密码应用和网络安全服务项目验收公告
发送至邮箱
密码应用和网络安全服务项目验收公告
(略) 园林和 (略) 密 (略) 络安全服务项目验收报告公示一、合同编号:SDGP(略)(略)B_001_001 二、合同名称:密 (略) 络安全服务项目 三、项目编号:SDGP(略)(略) 四、项目名称:密 (略) 络安全服务项目 五、合同主体 采购人: (略) 园林和 (略) 地 址: (略) 龙鼎大道一号龙奥大厦F1417 联系方式:0531-(略) 供应商((略)方):山东正中 (略) 地 址: 联系方式:0531-(略) 六、合同主要信息 服务内容:(1)WEB 应用检测服务 ①服务内容 基于 CVE、CNVD、CNNVD 等漏洞数据库,通过扫描对指定的 远程或 (略) 络设备、服务器、操作系统、数据库、中间 件等进行安全弱点检测,识别多种其中存在的安全漏洞,并提 出整改建议。 从攻击者的角度来对业务系统的安全程度进行检测,在对现 有信息系统不造成任何损害的前提下,模拟入侵者对指定系统 进行攻击测试。 WEB 应用检测服务主要包括: Web 应用漏洞:SQL 注入、XSS 跨站脚本、伪造跨站点请求 (CSRF)、Xpath 注入、LDAP 注入、框架注入、链接注入、操 作系统命令注入、Flash 源代码泄漏、Flash 跨域攻击、Cookie 注入、敏感文件、第三方软件、其他各类 CGI 漏洞支持国际目 前主流 WEB 应用类型。 弱口令扫描,至少包含以下应用的弱口令:FTP、SNMP、 Telnet、SSH、SYBASE、Oracle、MySQL、MSSQL 等; 数据库及应用服务漏洞:MS SQL Server、MySQL、Oracle、 Apache、IIS、Tomcat、WebLogic、等漏洞; 本项目使用的漏洞规则库保证保持最新状态,每条漏洞具有 CVE 编码,并提供详细的漏洞描述和加固建议措施。 本项目针对数据库、操作系统、中间件、网络设备、安全设 备等进行安全扫描,对人工验证所发现漏洞出具完整的加固方 案。②服务频率 WEB 应用检测在每年至少开展 4 次。 ③服务方式 采用人工+工具检测组合方式。 (2)安全巡检服务 ①服务内容 —60— 安全巡检服务包括不限于以下内容: (略) 络设备(路由器、 交换机等)、安全设备(IPS、WAF、防火墙以及其它安全设备)、 业务系统操作系统运行状况进行巡查和分析;需对安全设备 (IPS、WAF、防火墙以及其它安全设备)当前策略进行梳理评 估,对 IPS 和 WAF 等需要更新特征库和病毒库, (略) 环境 结合业务系统需求对策略合理优化;对杀毒软件做到病毒库的 更新以及对杀毒软件的运行状况维护,对设备日志、流量、系 统状态等安全信息进行分析,保证设备良性运行。 技术人员在巡检过程中需要 (略) (略) 络流量,及时 发现攻击行为或隐患。 负责对安全日志分析以及日常运维工作,对网络中的安全设 备、关键服务器、 (略) 络设备产生的数据、日志进行实时监 控。结合威胁情报 服务要求:人员:本项目配备6名成员,由1名项目经理、2名安全咨询工程师、2名安全实施工程师和1名质量负责人组成。 设备配备: (略) 络安全漏洞扫描系统、Nessus系统漏洞扫描工具、WirShark协议分析工 服务期限:2023年12月12日至2024年12月11日 服务地点:服务期为2023年12月12日至2024年12月11日, (略) 园林和 (略) 办公地点 七、验收日期:Thu Dec 12 00:00:00 CST 2024 八、验收组成员(应当邀请服务对象参与): 九、验收意见:合格 十、其他补充事宜: 附件:『验收报告』 |
(略) 园林和 (略) 密 (略) 络安全服务项目验收报告公示一、合同编号:SDGP(略)(略)B_001_001 二、合同名称:密 (略) 络安全服务项目 三、项目编号:SDGP(略)(略) 四、项目名称:密 (略) 络安全服务项目 五、合同主体 采购人: (略) 园林和 (略) 地 址: (略) 龙鼎大道一号龙奥大厦F1417 联系方式:0531-(略) 供应商((略)方):山东正中 (略) 地 址: 联系方式:0531-(略) 六、合同主要信息 服务内容:(1)WEB 应用检测服务 ①服务内容 基于 CVE、CNVD、CNNVD 等漏洞数据库,通过扫描对指定的 远程或 (略) 络设备、服务器、操作系统、数据库、中间 件等进行安全弱点检测,识别多种其中存在的安全漏洞,并提 出整改建议。 从攻击者的角度来对业务系统的安全程度进行检测,在对现 有信息系统不造成任何损害的前提下,模拟入侵者对指定系统 进行攻击测试。 WEB 应用检测服务主要包括: Web 应用漏洞:SQL 注入、XSS 跨站脚本、伪造跨站点请求 (CSRF)、Xpath 注入、LDAP 注入、框架注入、链接注入、操 作系统命令注入、Flash 源代码泄漏、Flash 跨域攻击、Cookie 注入、敏感文件、第三方软件、其他各类 CGI 漏洞支持国际目 前主流 WEB 应用类型。 弱口令扫描,至少包含以下应用的弱口令:FTP、SNMP、 Telnet、SSH、SYBASE、Oracle、MySQL、MSSQL 等; 数据库及应用服务漏洞:MS SQL Server、MySQL、Oracle、 Apache、IIS、Tomcat、WebLogic、等漏洞; 本项目使用的漏洞规则库保证保持最新状态,每条漏洞具有 CVE 编码,并提供详细的漏洞描述和加固建议措施。 本项目针对数据库、操作系统、中间件、网络设备、安全设 备等进行安全扫描,对人工验证所发现漏洞出具完整的加固方 案。②服务频率 WEB 应用检测在每年至少开展 4 次。 ③服务方式 采用人工+工具检测组合方式。 (2)安全巡检服务 ①服务内容 —60— 安全巡检服务包括不限于以下内容: (略) 络设备(路由器、 交换机等)、安全设备(IPS、WAF、防火墙以及其它安全设备)、 业务系统操作系统运行状况进行巡查和分析;需对安全设备 (IPS、WAF、防火墙以及其它安全设备)当前策略进行梳理评 估,对 IPS 和 WAF 等需要更新特征库和病毒库, (略) 环境 结合业务系统需求对策略合理优化;对杀毒软件做到病毒库的 更新以及对杀毒软件的运行状况维护,对设备日志、流量、系 统状态等安全信息进行分析,保证设备良性运行。 技术人员在巡检过程中需要 (略) (略) 络流量,及时 发现攻击行为或隐患。 负责对安全日志分析以及日常运维工作,对网络中的安全设 备、关键服务器、 (略) 络设备产生的数据、日志进行实时监 控。结合威胁情报 服务要求:人员:本项目配备6名成员,由1名项目经理、2名安全咨询工程师、2名安全实施工程师和1名质量负责人组成。 设备配备: (略) 络安全漏洞扫描系统、Nessus系统漏洞扫描工具、WirShark协议分析工 服务期限:2023年12月12日至2024年12月11日 服务地点:服务期为2023年12月12日至2024年12月11日, (略) 园林和 (略) 办公地点 七、验收日期:Thu Dec 12 00:00:00 CST 2024 八、验收组成员(应当邀请服务对象参与): 九、验收意见:合格 十、其他补充事宜: 附件:『验收报告』 |
|
招标
|
- 关注我们可获得更多采购需求 |
已关注 |
招投标大数据
最近搜索
无
热门搜索
无
