手機客戶端
銷邦服務號
PDF格式
Excel格式
Word格式
?
成交金額:無(無)
選標理由:取消采購計劃,暫緩采購
| 項目名稱 | 網絡安全巡檢服務 | 項目編號 | JJ *** |
|---|---|---|---|
| 公告開始日期 | *** | 公告截止日期 | *** |
| 采購單位 | (略) | 付款方式 | 無 |
| 聯系人 | 中標后在我參與的項目中查看 | 聯系電話 | 中標后在我參與的項目中查看 |
| 簽約時間要求 | 成交后7天 | 到貨時間要求 | 無 |
| 預 算 | *** .0 | ||
| 收貨地址 | 無 | ||
| 供應商資質要求 | 符合《政府采購法》第 * 十 * 條規定的供應商基本條件 | ||
| 采購商品 | 采購數量 | 計量單位 | 所屬分類 |
|---|---|---|---|
| 網絡安全巡檢服務 | 1 | 項 | 信息系統運維保障 |
| 品牌 | 無 |
|---|---|
| 型號 | 無 |
| 品牌2 | 無 |
| 型號 | 無 |
| 品牌3 | 無 |
| 型號 | 無 |
| 預算 | *** .0 |
| 技術參數及配置要求 | 1. (略) 的本次服務對象(安全設備、路由交換)進行巡檢。發現是否存在安全隱患和可疑事件,運行是否正常。巡檢內容包括但不限 (略) 狀態、策略、配置、日志分析等。提供安全巡檢報告及日志分析報表。服務時間為 * 年,1.2定期安全檢查服務每 (略) 站檢查WEB程序是否存在安全漏洞,并標明漏洞類 (略) 頁鏈接,提供《網站漏洞檢查報告》。當最終交付的檢 (略) 站存在WEB應用程序漏洞,安全專家還會在報告中提出專家級漏洞修復建議。可 (略) 站WEB程序的安全健壯性, (略) 漏洞方面的弱點,根據檢測 (略) (略) 理。服務時間為 * 年。檢查方式包括工 (略) 遠程滲透檢查,主要檢查內容包括: (1)遠程溢出攻擊測試 (2)口令破解 (3)Web腳本及應用測試(SQL注入、XSS等) (4)本地權限提升測試 (5)網絡嗅探監聽(6)其它1. (略) 應用安全檢測服務針對對外關鍵業務系統提供 * (略) 深度應用安全檢測服務,針對 * 般信息系統提供 * 年 * 次的深度應用安全檢測服務。應用安全檢測服務應能深入到應用程序(包括但不限于數據庫Oracle、DB2、MS SQL,Web服務,如Apache、WebSphere、Tomcat、IIS等,其他SSH、FTP等)缺失補 * 或版本漏洞檢測;數據庫軟件如Oracle tnslsnr沒有設置口令,Microsoft SQL Server * Resolution服務多個安全漏洞;Web服務器如Apache Mod_SSL/Apache-SSL遠程緩沖區溢出漏洞,Microsoft IIS 5.0 .printer ISAPI遠程緩沖區溢出,Sun ONE/iPlanet Web服務程序分塊編碼傳輸漏洞;電子郵件系統如Send (略) 理遠程溢出漏洞,Microsoft Windows * SMTP服務認證錯誤漏洞。 (略) 采用服務工具如漏洞掃描工具或遠程安全評估系 (略) 商自主開發,需提供計算機軟件著作權登記證書和CVE兼容性認證證書并加蓋公章。1.4專業滲透測試服務采購人指定的應用系統,投標人提供不少于2次/年的專業滲透測試服務,包括但不限于以下服務內容:(1)評估目標系統的基本特征信息(如系統名稱、版本、管理入口、網絡指紋等)是否可以被遠程探測和獲取;(2)評估目標系統是否存在注入攻擊漏洞(如SQL注入、命令注入、LDAP注入、JSON注入、Cookie注入、SSI注入、XML注入、XPath注入等),評估攻擊者是否可以非法讀取、篡改、添加、刪除未授權數據;(3)評估目標系統 (略) 腳本攻擊(XSS)漏洞( (略) 攻擊、 (略) 腳本攻擊、基于DOM的XSS攻擊、F (略) 腳本等),評估攻擊者是否可以竊取用戶會話、竊取敏感信息、重寫Web頁面、重 (略) 站等;(4)評估目標系統的相關安全認證及會話管理是否存在漏洞,評估攻擊者是否可以竊取到密碼、密鑰、會話授權、用戶身份等;(5)評估目標系統是否存在對不安全對象的直接引用,評估攻擊者是否可以利用引用對象訪問未授權的數據; (6)評估目標系統是否存在安全配置錯誤威脅(如應用程序、系統框架、應用程序服務、頁面服務、數據庫服務、運行平臺等配置是否安全合理);(7)評估目標系統加密存儲方面是否存在不安全因素(如應用程序是否利用適當的加密或者散列手段來妥善保護信用卡、身份驗證信息等),評估攻擊者是否可以竊取或者非法修改這些受保護的敏感數據;(8)評估目標系統是否限制訪問者的URL,評估攻擊者是否可以通過偽造URL的方式隨意訪問隱藏頁面;(9)評估目標系統是否存在緩沖區溢出漏洞,評估攻擊者是否可以利用緩沖區 (略) 非法授權訪問、獲取權限、破壞可用性(如 (略) 失敗、系統關機、重新啟動等)等威脅操作;( * )評估目標系統是否存在業務邏輯層面缺陷;( * )評估目標系統是對未經驗證的訪問請求重新指向或轉發至其它頁面是否有正確的驗證機制,評估攻擊者是否可以將訪問請求指向到釣魚類或 (略) 站等未經授權的頁面。1. (略) 入侵清查服務每季度 * 次 (略) (略) 或 (略) 入侵清查,檢查是否 (略) 為。服務周期 * 年檢查目標主機、網站的系統后門、WEBSHELL、異常帳號、日志量等。對于出現的后門和WEBSHELL等問題給出清除建議和補救措施。需提供工具配置截圖1.6 (略) 新上線系統提供全面的安全檢查服務,包括對操作系統、中間件、數據庫及應用代碼的安全檢查,并提供加固方案,并協助對新業務系統等保備案,按上級相關文件要求達到等 (略) 級的要求,確認系統安全上線。服務時間 * 年1.7安全通告服務應提供國內外信息安全事件及技術趨勢跟蹤通告服務。通告內容包括:信息安全事件通告、緊急高危安全漏洞通知、定期安全事件預警通告、臨時安全解決方案等。服務商應實時跟蹤國內外主要的漏洞信息發布平臺追蹤最新的漏洞信息,定期每月 * 次向采購方系統管理員通告并提交通告報告,通告內容包括信息安全事件通告、緊急高危安全漏洞通知、定期安全事件預警通告、臨時安全解決方案等。為方便獲取漏洞信息,服務商能夠提供手機APP的安全通告服務,服務內容包括:安全資訊、Web漏洞、軟件漏洞、惡意代碼、PoC工具等。需提供APP界面截圖證明1.8安全事件響應服務建立安全應急小組,在出現安全事件時提供技術支撐。 (略) 絡中發生黑客入侵、網頁篡改、病毒傳 (略) 絡安全事件時,提供遠 (略) 支撐,現場支撐要求1小 (略) ,實施最有效的緊急救援,進行事件還原和入侵追蹤,并提出恢復補救方案。1.9專題保障服務提供重大會議活動及節假日保障,主要為如全國兩會、國慶、元旦期間等重大節假日及會議活動提供的特殊保障服務或配合上級安全檢查工作。 |
| 售后服務 | 質量保證期:驗收合格之日起算 * 年; |
剩余會員時長將自動延長
掃描添加客服微信
暫無歷史郵箱
使用微信掃一掃關注
“銷邦招標”
微信公眾號
掃碼下載APP
京公網安備 11010802042560號
京ICP備16047275號-1
