互联网应用系统渗透测试及特殊时期安全保障服务项目中标公告
发送至邮箱
互联网应用系统渗透测试及特殊时期安全保障服务项目中标公告
一、项目编号:#-C0062-B00
二、项目名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目
三、中标(成交)信息:
供应商名称: (略)
供应商地址: (略) (略) 硅谷大街1198号
中标(成交)金额:141.9(万元)
综合评审得分:99.46分
四、主要标的信息:
服务名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目
服务范围::针对吉 (略) (略) 应用系统(包括新上线应用系统),每季度组织一次渗透测试。同时 (略) 移动APP、小程序进行检测服务,检测工作应覆盖APP程序本身检测和APP涉及接口的检测,并针对And (略) 上的APP终端进行安全风险分析,发现软件自身的安全隐患。
服务要求:每月对吉 (略) 进行一次暴露面风险排查,全年共计开展12次暴露面风险排查工作。利用专业的暴露面扫描工 (略) 应用系统的外部接口、服务端口、网站目录、网站详情、网站指纹等进行全面扫描和分析。通过扫描工具识别潜在的暴露点和高危风险,包括未授权访问、过时协议、弱口令配置等安全隐患。扫描后生成的风险报告将经过深入分析与评估,确认暴露点的真实存在性及其可能带来的安全威胁。为强化特殊时期安全保障,需要购买特殊时期安全防护服务,包括特殊时期 (略) 络安全服务团队,提前部署规划、执行前期安全培训、全面排查隐患、加强技术防护、做好应急准备与响应、7*24小时的监测预警、信息共享与合作、 (略) 置、溯源分析、经验总结等服务。
服务时间:本项目一定二年,第一年自2025年1月1日至2025年12月31日,第二年自2026年1月1日至2026年8月31日,合同一年一签。
服务标准:
序号 | 具体工作名称 | 工作内容描述 | 人员级别 | 人员 数量 | 工作时间(月) | 单价 (元/人月) | 小计 (元) |
1 | (略) 应用系统渗透测试工作 | 对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,并升成测试报告、整改、加固建议。 | 高级 | 2 | 12 | # | # |
2 | (略) 应用系统渗透测试工作 | 对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,协助整改、加固 | 中级 | 4 | 12 | # | # |
3 | 特殊时期安全保障-安全值守 | 7*24小时告警监测、告警统计、告警上报。 | 中级 | 4 | 3 | # | # |
4 | 特殊时期安全保障-信息化资产梳理 | 全面梳理信息化资产,形成资产文档,全方位分析安全现状 | 中级 | 2 | 3 | # | # |
5 | 特殊时期安全保障-设备安全评估 | 集权设备安全评估、专项检查、敏感信息检测,评估安全脆弱点,评估系统安全风险,提前发现漏洞,消灭潜在风险。 | 中级 | 2 | 3 | # | # |
6 | 特殊时期安全保障-系统安全检测 | 进行系统源代码检测、系统组件代码检测,生成报告,并协助整改、加固。 | 中级 | 2 | 3 | # | # |
7 | 特殊时期安全保障-安全告警应急响应、处置。 | 实时监测威胁感知设备,对攻击行为进行专业分析、对于安全事件进 (略) 置,保证重要保障期间对安全问题 (略) 置能力 | 高级 | 1 | 3 | # | # |
8 | 特殊时期安全保障-活动结束后总结 | 配合完成工作总结,分析事前、事中的 (略) 理情况,根据实际需求协助采购人修订完善应急预案及应急流程,针对性对提高安全薄弱点环节提出改进建议。 | 高级 | 1 | 3 | # | # |
合 计 | 108 | ――――-- | # | ||||
五、评审专家名单:
张利、刘畅、周渤、陈勇、刘扬(采购人代表)
六、代理服务收费标准及金额:无
七、公告期限:
自本公告发布之日起1个工作日。
八、凡对本次公告内容提出询问,请按以下方式联系。
采购人名称:国 (略) 吉 (略)
地址: (略) (略) 1518号
项目联系人:王鹏
联系方式: 0431-#
一、项目编号:#-C0062-B00
二、项目名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目
三、中标(成交)信息:
供应商名称: (略)
供应商地址: (略) (略) 硅谷大街1198号
中标(成交)金额:141.9(万元)
综合评审得分:99.46分
四、主要标的信息:
服务名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目
服务范围::针对吉 (略) (略) 应用系统(包括新上线应用系统),每季度组织一次渗透测试。同时 (略) 移动APP、小程序进行检测服务,检测工作应覆盖APP程序本身检测和APP涉及接口的检测,并针对And (略) 上的APP终端进行安全风险分析,发现软件自身的安全隐患。
服务要求:每月对吉 (略) 进行一次暴露面风险排查,全年共计开展12次暴露面风险排查工作。利用专业的暴露面扫描工 (略) 应用系统的外部接口、服务端口、网站目录、网站详情、网站指纹等进行全面扫描和分析。通过扫描工具识别潜在的暴露点和高危风险,包括未授权访问、过时协议、弱口令配置等安全隐患。扫描后生成的风险报告将经过深入分析与评估,确认暴露点的真实存在性及其可能带来的安全威胁。为强化特殊时期安全保障,需要购买特殊时期安全防护服务,包括特殊时期 (略) 络安全服务团队,提前部署规划、执行前期安全培训、全面排查隐患、加强技术防护、做好应急准备与响应、7*24小时的监测预警、信息共享与合作、 (略) 置、溯源分析、经验总结等服务。
服务时间:本项目一定二年,第一年自2025年1月1日至2025年12月31日,第二年自2026年1月1日至2026年8月31日,合同一年一签。
服务标准:
序号 | 具体工作名称 | 工作内容描述 | 人员级别 | 人员 数量 | 工作时间(月) | 单价 (元/人月) | 小计 (元) |
1 | (略) 应用系统渗透测试工作 | 对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,并升成测试报告、整改、加固建议。 | 高级 | 2 | 12 | # | # |
2 | (略) 应用系统渗透测试工作 | 对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,协助整改、加固 | 中级 | 4 | 12 | # | # |
3 | 特殊时期安全保障-安全值守 | 7*24小时告警监测、告警统计、告警上报。 | 中级 | 4 | 3 | # | # |
4 | 特殊时期安全保障-信息化资产梳理 | 全面梳理信息化资产,形成资产文档,全方位分析安全现状 | 中级 | 2 | 3 | # | # |
5 | 特殊时期安全保障-设备安全评估 | 集权设备安全评估、专项检查、敏感信息检测,评估安全脆弱点,评估系统安全风险,提前发现漏洞,消灭潜在风险。 | 中级 | 2 | 3 | # | # |
6 | 特殊时期安全保障-系统安全检测 | 进行系统源代码检测、系统组件代码检测,生成报告,并协助整改、加固。 | 中级 | 2 | 3 | # | # |
7 | 特殊时期安全保障-安全告警应急响应、处置。 | 实时监测威胁感知设备,对攻击行为进行专业分析、对于安全事件进 (略) 置,保证重要保障期间对安全问题 (略) 置能力 | 高级 | 1 | 3 | # | # |
8 | 特殊时期安全保障-活动结束后总结 | 配合完成工作总结,分析事前、事中的 (略) 理情况,根据实际需求协助采购人修订完善应急预案及应急流程,针对性对提高安全薄弱点环节提出改进建议。 | 高级 | 1 | 3 | # | # |
合 计 | 108 | ――――-- | # | ||||
五、评审专家名单:
张利、刘畅、周渤、陈勇、刘扬(采购人代表)
六、代理服务收费标准及金额:无
七、公告期限:
自本公告发布之日起1个工作日。
八、凡对本次公告内容提出询问,请按以下方式联系。
采购人名称:国 (略) 吉 (略)
地址: (略) (略) 1518号
项目联系人:王鹏
联系方式: 0431-#
|
招标
|
- 关注我们可获得更多采购需求 |
已关注 |
招投标大数据
最近搜索
无
热门搜索
无
