当前位置:
点击登录查看网络安全检测服务询比采购公告
预算金额:¥50000 元 采购方式:比价采购
项目需求详情
项目一采三年,采取1+1+1形式签订合同。
服务内容:
渗透测试:
1.渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务范围内的业务系统进行模拟入侵测试,识别服务目标存在的安全风险,通过安全服务工程师所发现相关网站的问题,编写渗透报告和相应的整改意见,进行提交配合相关人员进行下发整改。
2.渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
3.渗透测试内容至少包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。
4.对客户所提供的指定资产进行安全检查和漏洞验证。
漏洞扫描:
1.对服务范围内所有重要应用系统、数据库、网络设备、安全产品、服务器等定期进行漏洞扫描,发现信息系统存在的安全漏洞。
2.漏洞扫描是脆弱性识别的重要手段,能够发现现有网络中有关虚拟主机、设备和宿主机以及业务系统中存在的严重漏洞,了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。
3.工程师主要采用漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助进行安全漏洞加固。
辅助甲方和软件开发商对系统进行安全加固,修复安全漏洞。
服务期限:自****至****
需要提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:
1、国家信息安全漏洞共享平台支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估
项目名称: 网络安全检测服务
计划编号:
计划名称:
服务周期: 365天 天
报价方式: 价格
评选方式: 价格最低
最低价相同评审办法:
采购成本价: ¥0
服务地址:
询价通知书: 询价通知书
联系人: 点击登录查看
座机电话: ****
报名开始时间: **** 19:20:41
报名结束时间: **** 00:00:00
发布时间: **** 16:20:41
采购编号: ****
采购单位: 点击登录查看
供应商数量: 报名供应商不足三家流标。
允许1家中选
是否需要上传响应文件: 是
供应商资格: 一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:无。
四、本项目不接受联合体参与
异议处理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
中标(成交)公告内容:
采购结果:成功评选
报价供应商数: 3
中选供应商:
| 状态 | 供应商名称 | 评审结果 | 公告日期 | 成交金额 | 备注 |
|---|---|---|---|---|---|
| 现成交 | 哈尔滨世纪芯谷电子工程有限公司 | 中选 | **** | 48000.00 |
