网站系统渗透测试和漏洞扫描服务

内容
 
发送至邮箱

网站系统渗透测试和漏洞扫描服务

项目需求详情

服务内容:
(略) 网站系统、 (略) 教务管理系统、 (略) 招生系统(以下简称系统)进行渗透测试和漏洞扫描服务;
渗透测试:
1.渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务范围内的业务系统进行模拟入侵测试,识别服务目标存在的安全风险,通过安全服务工程师所 (略) 站的问题,编写渗透报告和相应的整改意见,进行提交配合相关人员进行下发整改。
2.渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
3.渗透测试内容至少包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。
4.对客户所提供的指定资产进行安全检查和漏洞验证。
漏洞扫描:
1.对服务范围内所有重要应用系统、数据库、网络设备、安全产品、服务器等定期进行漏洞扫描,发现信息系统存在的安全漏洞。
2.漏洞扫描是脆弱性识别的重要手段,能够 (略) 络中有关虚拟主机、设备和宿主机以及业务系统中存在的严重漏洞,了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。
3.工程师主要采用漏洞扫描工具对服务范围内各种软硬件 (略) 络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助进行安全漏洞加固。
辅助(略)方和软件开发商对系统进行安全加固,修复安全漏洞。
服务期限:自2024年10月10日至2024年11月10日

需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:

1、国家 (略) 支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估
展开

项目名称:网站系统渗透测试和漏洞扫描服务

项目标的所属行业:软件和信息技术服务业

服务周期:30天

报价方式:价格

评选方式:价格最低

最低价相同评审办法:
按照采购人政府采购内控制度规定的程序确定并列明具体评审办法,具体内容如下
服务方案、服务业绩、形成报告等情况进行综合评价

竞采最低限制:¥(略)

服务实施地:黑龙 (略) (略) 中兴大道109号

联系人:

报名开始时间:2024-10-09 19:23:17

报名结束时间:2024-10-12 00:00:00

发布时间:2024-10-09 16:23:17

采购编号:HLJGCYC(略)Z(略)

采购单位: (略)

供应商数量: 报名供应商不足三家。

允许1家中选

是否需要上传响应文件:是

供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:
1、国家 (略) 支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估。
四、本项目不接受联合体参与

项目需求详情

服务内容:
(略) 网站系统、 (略) 教务管理系统、 (略) 招生系统(以下简称系统)进行渗透测试和漏洞扫描服务;
渗透测试:
1.渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务范围内的业务系统进行模拟入侵测试,识别服务目标存在的安全风险,通过安全服务工程师所 (略) 站的问题,编写渗透报告和相应的整改意见,进行提交配合相关人员进行下发整改。
2.渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
3.渗透测试内容至少包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。
4.对客户所提供的指定资产进行安全检查和漏洞验证。
漏洞扫描:
1.对服务范围内所有重要应用系统、数据库、网络设备、安全产品、服务器等定期进行漏洞扫描,发现信息系统存在的安全漏洞。
2.漏洞扫描是脆弱性识别的重要手段,能够 (略) 络中有关虚拟主机、设备和宿主机以及业务系统中存在的严重漏洞,了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。
3.工程师主要采用漏洞扫描工具对服务范围内各种软硬件 (略) 络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助进行安全漏洞加固。
辅助(略)方和软件开发商对系统进行安全加固,修复安全漏洞。
服务期限:自2024年10月10日至2024年11月10日

需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:

1、国家 (略) 支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估
展开

项目名称:网站系统渗透测试和漏洞扫描服务

项目标的所属行业:软件和信息技术服务业

服务周期:30天

报价方式:价格

评选方式:价格最低

最低价相同评审办法:
按照采购人政府采购内控制度规定的程序确定并列明具体评审办法,具体内容如下
服务方案、服务业绩、形成报告等情况进行综合评价

竞采最低限制:¥(略)

服务实施地:黑龙 (略) (略) 中兴大道109号

联系人:

报名开始时间:2024-10-09 19:23:17

报名结束时间:2024-10-12 00:00:00

发布时间:2024-10-09 16:23:17

采购编号:HLJGCYC(略)Z(略)

采购单位: (略)

供应商数量: 报名供应商不足三家。

允许1家中选

是否需要上传响应文件:是

供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:
1、国家 (略) 支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估。
四、本项目不接受联合体参与

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索