互联网应用系统渗透测试及特殊时期安全保障服务项目中标公告

内容
 
发送至邮箱

互联网应用系统渗透测试及特殊时期安全保障服务项目中标公告

一、项目编号:(略)-C0062-B00

二、项目名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目

三、中标(成交)信息:

供应商名称: (略)

供应商地址: (略) (略) 硅谷大街1198号

中标(成交)金额:141.9(万元)

综合评审得分:99.46分

四、主要标的信息:

服务名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目

服务范围::针对吉 (略) (略) 应用系统(包括新上线应用系统),每季度组织一次渗透测试。同时 (略) 移动APP、小程序进行检测服务,检测工作应覆盖APP程序本身检测和APP涉及接口的检测,并针对And (略) 上的APP终端进行安全风险分析,发现软件自身的安全隐患。

服务要求:每月对吉 (略) 进行一次暴露面风险排查,全年共计开展12次暴露面风险排查工作。利用专业的暴露面扫描工 (略) 应用系统的外部接口、服务端口、网站目录、网站详情、网站指纹等进行全面扫描和分析。通过扫描工具识别潜在的暴露点和高危风险,包括未授权访问、过时协议、弱口令配置等安全隐患。扫描后生成的风险报告将经过深入分析与评估,确认暴露点的真实存在性及其可能带来的安全威胁。为强化特殊时期安全保障,需要购买特殊时期安全防护服务,包括特殊时期 (略) 络安全服务团队,提前部署规划、执行前期安全培训、全面排查隐患、加强技术防护、做好应急准备与响应、7*24小时的监测预警、信息共享与合作、 (略) 置、溯源分析、经验总结等服务。

服务时间:本项目一定二年,第一年自2025年1月1日至2025年12月31日,第二年自2026年1月1日至2026年8月31日,合同一年一签。

服务标准:

序号

具体工作名称

工作内容描述

人员级别

人员

数量

工作时间(月)

单价

(元/人月)

小计

(元)

1

(略) 应用系统渗透测试工作

对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,并升成测试报告、整改、加固建议。

高级

2

12

(略)

(略)

2

(略) 应用系统渗透测试工作

对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,协助整改、加固

中级

4

12

(略)

(略)

3

特殊时期安全保障-安全值守

7*24小时告警监测、告警统计、告警上报。

中级

4

3

(略)

(略)

4

特殊时期安全保障-信息化资产梳理

全面梳理信息化资产,形成资产文档,全方位分析安全现状

中级

2

3

(略)

(略)

5

特殊时期安全保障-设备安全评估

集权设备安全评估、专项检查、敏感信息检测,评估安全脆弱点,评估系统安全风险,提前发现漏洞,消灭潜在风险。

中级

2

3

(略)

(略)

6

特殊时期安全保障-系统安全检测

进行系统源代码检测、系统组件代码检测,生成报告,并协助整改、加固。

中级

2

3

(略)

(略)

7

特殊时期安全保障-安全告警应急响应、处置。

实时监测威胁感知设备,对攻击行为进行专业分析、对于安全事件进 (略) 置,保证重要保障期间对安全问题 (略) 置能力

高级

1

3

(略)

(略)

8

特殊时期安全保障-活动结束后总结

配合完成工作总结,分析事前、事中的 (略) 理情况,根据实际需求协助采购人修订完善应急预案及应急流程,针对性对提高安全薄弱点环节提出改进建议。

高级

1

3

(略)

(略)

合 计

108

――――--

(略)

五、评审专家名单:

张利、刘畅、周渤、陈勇、刘扬(采购人代表)

六、代理服务收费标准及金额:无

七、公告期限:

自本公告发布之日起1个工作日。

八、凡对本次公告内容提出询问,请按以下方式联系。

采购人名称:国 (略) 吉 (略)      

地址: (略) (略) 1518号

项目联系人:王鹏

联系方式: 0431-(略)      

附件: 1.国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目采购文件-商务部分

   2.国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目采购文件-技术部分

一、项目编号:(略)-C0062-B00

二、项目名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目

三、中标(成交)信息:

供应商名称: (略)

供应商地址: (略) (略) 硅谷大街1198号

中标(成交)金额:141.9(万元)

综合评审得分:99.46分

四、主要标的信息:

服务名称:国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目

服务范围::针对吉 (略) (略) 应用系统(包括新上线应用系统),每季度组织一次渗透测试。同时 (略) 移动APP、小程序进行检测服务,检测工作应覆盖APP程序本身检测和APP涉及接口的检测,并针对And (略) 上的APP终端进行安全风险分析,发现软件自身的安全隐患。

服务要求:每月对吉 (略) 进行一次暴露面风险排查,全年共计开展12次暴露面风险排查工作。利用专业的暴露面扫描工 (略) 应用系统的外部接口、服务端口、网站目录、网站详情、网站指纹等进行全面扫描和分析。通过扫描工具识别潜在的暴露点和高危风险,包括未授权访问、过时协议、弱口令配置等安全隐患。扫描后生成的风险报告将经过深入分析与评估,确认暴露点的真实存在性及其可能带来的安全威胁。为强化特殊时期安全保障,需要购买特殊时期安全防护服务,包括特殊时期 (略) 络安全服务团队,提前部署规划、执行前期安全培训、全面排查隐患、加强技术防护、做好应急准备与响应、7*24小时的监测预警、信息共享与合作、 (略) 置、溯源分析、经验总结等服务。

服务时间:本项目一定二年,第一年自2025年1月1日至2025年12月31日,第二年自2026年1月1日至2026年8月31日,合同一年一签。

服务标准:

序号

具体工作名称

工作内容描述

人员级别

人员

数量

工作时间(月)

单价

(元/人月)

小计

(元)

1

(略) 应用系统渗透测试工作

对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,并升成测试报告、整改、加固建议。

高级

2

12

(略)

(略)

2

(略) 应用系统渗透测试工作

对 (略) 区应用系统和 (略) 应用系统进行渗透测试工作,协助整改、加固

中级

4

12

(略)

(略)

3

特殊时期安全保障-安全值守

7*24小时告警监测、告警统计、告警上报。

中级

4

3

(略)

(略)

4

特殊时期安全保障-信息化资产梳理

全面梳理信息化资产,形成资产文档,全方位分析安全现状

中级

2

3

(略)

(略)

5

特殊时期安全保障-设备安全评估

集权设备安全评估、专项检查、敏感信息检测,评估安全脆弱点,评估系统安全风险,提前发现漏洞,消灭潜在风险。

中级

2

3

(略)

(略)

6

特殊时期安全保障-系统安全检测

进行系统源代码检测、系统组件代码检测,生成报告,并协助整改、加固。

中级

2

3

(略)

(略)

7

特殊时期安全保障-安全告警应急响应、处置。

实时监测威胁感知设备,对攻击行为进行专业分析、对于安全事件进 (略) 置,保证重要保障期间对安全问题 (略) 置能力

高级

1

3

(略)

(略)

8

特殊时期安全保障-活动结束后总结

配合完成工作总结,分析事前、事中的 (略) 理情况,根据实际需求协助采购人修订完善应急预案及应急流程,针对性对提高安全薄弱点环节提出改进建议。

高级

1

3

(略)

(略)

合 计

108

――――--

(略)

五、评审专家名单:

张利、刘畅、周渤、陈勇、刘扬(采购人代表)

六、代理服务收费标准及金额:无

七、公告期限:

自本公告发布之日起1个工作日。

八、凡对本次公告内容提出询问,请按以下方式联系。

采购人名称:国 (略) 吉 (略)      

地址: (略) (略) 1518号

项目联系人:王鹏

联系方式: 0431-(略)      

附件: 1.国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目采购文件-商务部分

   2.国 (略) 吉 (略) (略) 应用系统渗透测试及特殊时期安全保障服务项目采购文件-技术部分

    
查看详情》

招标
代理

-

关注我们可获得更多采购需求

已关注
相关推荐
 

招投标大数据

查看详情

标书

收藏

首页

最近搜索

热门搜索