渗透测试招标公告
根据公司内部需求,现对如下项目进行公示,征询合格供应商参与。(1) 测试范围包括春秋航空互联网信息系统(包括web(7个域名)、APP、小程序、公众号等); (2) 为把控渗透测试项目质量,会对最终交付漏洞进行高、中、低危最少数量限制(根据历史数据,高危40个,中低危50个,重点区域漏洞数不得低于总漏洞数的70%);(3) 漏洞需提供详细漏洞过程及合理化修复建议,并进行相关现场讲解及培训支持;(4) 项目要求人员可控、保密协议、流量审计、风险管控。(1) 对公司网络架构进行深度审计和风险评估,识别潜在的安全威胁和漏洞。(2) 评估现有网络安全防护措施的有效性,包括但不限于防火墙策略、入侵检测系统、数据加密、身份认证机制等。(3) 审查内部信息安全管理政策、流程和人员配置是否符合国家相关法律法规和行业标准要求。(4) 提供详细的安全评估报告,并针对发现的问题提出改进建议和优化方案。(5) 协助实施安全改进措施,并在实施后进行效果验证。(6) 通过实施此项目,能够获得外部资深安全专家的技术支持,为我司提供长期的网络安全规划架构和实施路线图,确保企业在不断发展的数字化进程中始终保持安全合规和风险可控。(2) 协助进行问题排查、事件追溯、提供安全加固建议;(3) 如合同期未产生应急响应,则顺延下一年或转换其他服务。(1) 结合行业发展特色,开展安全技术培训(如CTF:密码学、WEB安全、MISC、逆向工程、Pwn基础知识、漏洞挖掘利用及攻防对抗、模拟实战对抗及指导)注:培训人员需具有相关国内或国际知名CTF比赛实战经验及相关领域专家(1) 对涉及春秋航空互联网信息系统的漏洞进行及时预警通报,至少5次协助检测涉及春秋航空互联网信息系统是否存在预警漏洞;(1) 通过短信、AI、语音、视频、电子邮件等形式,对春秋航空及其分子公司、基地等开占模拟钓鱼演练,提供技术支持。 (2) 为把控项目质量,技术支持至少包含开展钓鱼、监测响应、记录行为、数据分析、总结报告等方面。(3) 应确保演练过程中收集到的敏感信息得到恰当的保护,演练结束后敏感信息彻底删除,同时演练不影响正常业务运行。4.1.请将公司详细信息及联系人员发送至邮箱:springcg@ch.com4.2.报名截止日期 本次采购项目报名截止日期为2024.3.26日17时,以邮件收到日期为准。5.如有疑问可联系
采购方公司名称:春秋航空股份有限公司
联系人:翁灵敏
联系电话:********
地址:友乐路18号
标签: 渗透测试
0人觉得有用
招标
业主
|
-
关注我们可获得更多采购需求
|
关注
|
此信息仅付费会员有权查看!
免费会员可免费查看7天前招标信息
您还没有购买该地区权限
现在开通地区会员,最低仅需99元
立即开通会员
服务咨询电话:400-810-9688
您还没有购买该地区权限
现在开通会员,最低仅需¥299
立即开通会员
服务咨询电话:400-810-9688
今日2条 免费信息已用完
现在购买会员 仅需19元
85% 的企业都在使用招标订阅
立即开通会员
您的 本月10条 免费信息已用完
现在开通会员 每天就能查看
更多项目联系人及动态
立即开通会员
登录