开启全网商机
登录/注册
哈尔滨学院网站系统渗透测试和漏洞扫描服务询比采购公告
摘要信息
中标单位
点击查看
中标金额
49550.00
中标单位联系人
点击查看
招标单位
点击查看
招标编号
点击查看
招标估价
49500.00
招标联系人
点击查看
代理单位
点击查看
代理单位联系人
点击查看
关键信息
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
****网站系统渗透测试和漏洞扫描服务询比采购公告
项目需求详情
服务内容:
对****网站系统、****教务管理系统、****招生系统(以下简称系统)进行渗透测试和漏洞扫描服务;
渗透测试:
1.渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务范围内的业务系统进行模拟入侵测试,识别服务目标存在的安全风险,通过安全服务工程师所发现相关网站的问题,编写渗透报告和相应的整改意见,进行提交配合相关人员进行下发整改。
2.渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力**较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
3.渗透测试内容至少包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。
4.对客户所提供的指定资产进行安全检查和漏洞验证。
漏洞扫描:
1.对服务范围内所有重要应用系统、数据库、网络设备、安全产品、服务器等定期进行漏洞扫描,发现信息系统存在的安全漏洞。
2.漏洞扫描是脆弱性识别的重要手段,能够发现现有网络中有关虚拟主机、设备和宿主机以及业务系统中存在的严重漏洞,了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。
3.工程师主要采用漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助进行安全漏洞加固。
辅助甲方和软件开发商对系统进行安全加固,修复安全漏洞。
服务期限:自2024年10月10日至2024年11月10日
**需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:
1、国家信息安全漏洞共享平台支撑单位(CNVD)
2、信息安全服务资质(风险评估)
项目名称: 网站系统渗透测试和漏洞扫描服务
计划编号:
计划名称:
服务周期: 30 天
报价方式: 价格
评选方式: 价格最低
最低价相同评审办法:
采购成本价: ¥49500
服务地址:
询价通知书: 询价通知书
联系人: 唐金石
座机电话: 0451-****1018
报名开始时间: 2024-10-09 19:23:17
报名结束时间: 2024-10-12 00:00:00
发布时间: 2024-10-09 16:23:17
采购编号: ****
采购单位: ****
供应商数量: 报名供应商不足三家流标。
允许1家中选
是否需要上传响应文件: 是
供应商资格: 一、符合《****政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、****政府采购政策满足的需求:无。
三、特定的资格要求:需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:
1、国家信息安全漏洞共享平台支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估。
四、本项目不接受联合体参与
异议处理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
中标(成交)公告内容:
采购结果:成功评选
报价供应商数: 3
中选供应商:
| 现成交 | **** | 中选 | 2024-10-12 | 49550.00 |
附件(2)
询价通知书-网络服务.doc下载预览
中小企业声明函.doc下载预览
招标进度跟踪
2024-10-12
中标通知
哈尔滨学院网站系统渗透测试和漏洞扫描服务询比采购公告
当前信息
2024-10-12
2024-10-09
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
