一、项目信息
项目名称:永修县大数据中心网络安全服务方案
项目编号:************5
项目联系人及联系方式: 周娜 **********
报价起止时间:2025-10-14 16:01 - 2025-10-17 18:00
采购单位:永修县大数据中心
供应商规模要求: -
供应商资质要求: -
供应商报价要求:报价含税
二、采购需求清单
商品名称 参数要求 购买数量 控制金额(元) 建议品牌 安全运维服务 核心参数要求:
商品类目: 安全运维服务; 描述:安全策略梳理、数据安全服务;安全运维服务:攻击面监测服务、渗透测试服务、资产梳理服务、主机脆弱性监测服务、弱口令监测服务、重保值守服务、配置核查服务、Webshell扫描监测服务、威胁诱捕服务、主机威胁监测服务、应急响应服务、安全驻场服务、风险评估服务、安全管理制度服务、迎检支撑服务、安全通告服务、应急预案服务、应急演练服务、安全加固服务、敏感数据监测服务、数据API接口梳理服务、安全数据分析服务、安全培训服务、安全建设规划服务;
次要参数要求:1件 275000.00 -
买家留言:按照附件采购需求
附件: 永修县大数据中心挂网.doc
永修县大数据中心挂网.doc
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: 江西省 九江市 永修县 涂埠镇 永修县大数据中心
送货备注: -
四、商务要求
商务项目 商务要求 渗透测试服务 根据永修县实际环境和功能子项进行综合性的安全评估测评,并将数据安全列入评估测评内容。安排具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段等方式对目标系统进行安全评估; 目的在于充分挖******财政局、行政审批局等县直单位和乡镇。)。交付成果:《渗透测试报告》。 服务周期:2次/年。 注:为了做好渗透测试服务,响应供应商需在提供该服务时使用专用的服务工具。 服务工具要求: 应能检测Web应用漏洞,同类型漏洞的漏报率、误报率应低于20%。漏洞类型包括但不限于: A)SQL注入漏洞,含基于 Get、Post方式提交的应包括字符、数字和搜索等的注入漏洞; B)Cookie 注人漏洞,含基于 Cookie 方式提交的应包括字符、数字和搜索等的注入漏洞; C)XSS 漏洞,含基于 Get、Post、Referrer 和Cookie 方式的跨站攻击漏洞; D)CSRF 漏洞; E)目录遍历漏洞; F)信息泄露漏洞,含路径泄露、备份文件、源代码泄露、目录浏览和phpinfo 等信息泄露漏洞; g)认证方式脆弱,如各种登录绕过、弱口令等; H)文件包含漏洞,含远程、本地方式的文件包含漏洞; I)命令执行漏洞; J)第三方组件漏洞,如Struts2、FCKeditor 编辑器等; K)LDAP 注入漏洞; L)XPath 注入漏洞。 响应时需提供服务工具通过GB 42250《信息安全技术 网络安全专用产品安全技术要求》和GB /T 37931《信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》测试的有效证明文件复印件并加盖响应供应商公章。 攻击面监测服务 通过互联网云端扫描技术,探测互联网上客户潜在的未知资产,不必要开放的资产,并自动验证互联网资产是否存在可利用漏洞、弱口令,提供暴露面收敛等相关整改建议。交付成果:《攻击面监测报告》。 服务周期:1次/季度。 资产梳理服务 具体要求:驻场工程师使用工具定期自动化探测主机、网站资产,包括探测主机操作系统、开放端口、应用服务、协议版本等,探测网站子域名、url、web框架、备案号等,形成资产清单,并定期更新。 交付成果:《资产台账》 服务周期:1次/年。
