开启全网商机
登录/注册
永修县大数据中心网络安全服务方案竞价公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目信息
项目名称:****网络安全服务方案
项目编号:****
项目联系人及联系方式: 周娜 ****029****
报价起止时间:2025-10-14 16:01 - 2025-10-17 18:00
采购单位:****
供应商规模要求: -
供应商资质要求: -
供应商报价要求:报价含税
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
| 安全运维服务 | 核心参数要求: 商品类目: 安全运维服务; 描述:安全策略梳理、数据安全服务;安全运维服务:攻击面监测服务、渗透测试服务、资产梳理服务、主机脆弱性监测服务、弱口令监测服务、重保值守服务、配置核查服务、Webshell扫描监测服务、威胁诱捕服务、主机威胁监测服务、应急响应服务、安全驻场服务、风险评估服务、安全管理制度服务、迎检支撑服务、安全通告服务、应急预案服务、应急演练服务、安全加固服务、敏感数据监测服务、数据API接口梳理服务、安全数据分析服务、安全培训服务、安全建设规划服务; 次要参数要求: |
1件 | 275000.00 | - |
买家留言:按照附件采购需求
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: **省 **市 **县 涂埠镇 ****
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 渗透测试服务 | 根据**县实际环境和功能子项进行综合性的安全评估测评,并将数据安全列入评估测评内容。安排具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段等方式对目标系统进行安全评估; 目的在于充分挖掘和暴露系统的弱点,管控系统所面临的威胁并采取相应的安全加固手段****数据中心****财政局、行政审批局等县直单位和乡镇。)。交付成果:《渗透测试报告》。 服务周期:2次/年。 注:为了做好渗透测试服务,响应供应商需在提供该服务时使用专用的服务工具。 服务工具要求: 应能检测Web应用漏洞,同类型漏洞的漏报率、误报率应低于20%。漏洞类型包括但不限于: A)SQL注入漏洞,含基于 Get、Post方式提交的应包括字符、数字和搜索等的注入漏洞; B)Cookie 注人漏洞,含基于 Cookie 方式提交的应包括字符、数字和搜索等的注入漏洞; C)XSS 漏洞,含基于 Get、Post、Referrer 和Cookie 方式的跨站攻击漏洞; D)CSRF 漏洞; E)目录遍历漏洞; F)信息泄露漏洞,含路径泄露、备份文件、源代码泄露、目录浏览和phpinfo 等信息泄露漏洞; g)认证方式脆弱,如各种登录绕过、弱口令等; H)文件包含漏洞,含远程、本地方式的文件包含漏洞; I)命令执行漏洞; J)第三方组件漏洞,如Struts2、FCKeditor 编辑器等; K)LDAP 注入漏洞; L)XPath 注入漏洞。 响应时需提供服务工具通过GB 42250《信息安全技术 网络安全专用产品安全技术要求》和GB /T 37931《信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》测试的有效证明文件复印件并加盖响应供应商公章。 |
| 攻击面监测服务 | 通过互联网云端扫描技术,探测互联网上客户潜在的未知资产,不必要开放的资产,并自动验证互联网资产是否存在可利用漏洞、弱口令,提供暴露面收敛等相关整改建议。交付成果:《攻击面监测报告》。 服务周期:1次/季度。 |
| 资产梳理服务 | 具体要求:驻场工程师使用工具定期自动化探测主机、网站资产,包括探测主机操作系统、开放端口、应用服务、协议版本等,探测网站子域名、url、web框架、备案号等,形成资产清单,并定期更新。 交付成果:《资产台账》 服务周期:1次/年。 |
附件(2)
永修县大数据中心挂网.doc下载预览
永修县大数据中心挂网.doc下载预览
招标进度跟踪
2025-10-20
2025-10-14
招标公告
永修县大数据中心网络安全服务方案竞价公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
