渗透测试招标公告

 

渗透测试招标公告

根据公司内部需求,现对如下项目进行公示,征询合格供应商参与。
1.项目名称
春秋航空渗透测试项目
2.采购需求
2.1外网渗透测试(4-6次)
(1) 测试范围包括春秋航空互联网信息系统(包括web(7个域名)、APP、小程序、公众号等);
(2) 为把控渗透测试项目质量,会对最终交付漏洞进行高、中、低危最少数量限制(根据历史数据,高危40个,中低危50个,重点区域漏洞数不得低于总漏洞数的70%);
(3) 漏洞需提供详细漏洞过程及合理化修复建议,并进行相关现场讲解及培训支持;
(4) 项目要求人员可控、保密协议、流量审计、风险管控。
2.2内网安全评估与优化服务(2-4次)
(1) 对公司网络架构进行深度审计和风险评估,识别潜在的安全威胁和漏洞。
(2) 评估现有网络安全防护措施的有效性,包括但不限于防火墙策略、入侵检测系统、数据加密、身份认证机制等。
(3) 审查内部信息安全管理政策、流程和人员配置是否符合国家相关法律法规和行业标准要求。
(4) 提供详细的安全评估报告,并针对发现的问题提出改进建议和优化方案。
(5) 协助实施安全改进措施,并在实施后进行效果验证。
(6) 通过实施此项目,能够获得外部资深安全专家的技术支持,为我司提供长期的网络安全规划架构和实施路线图,确保企业在不断发展的数字化进程中始终保持安全合规和风险可控。
2.3应急响应服务(6人天)
(1) 为春秋航空提供信息安全事件应急处置服务;
(2) 协助进行问题排查、事件追溯、提供安全加固建议;
(3) 如合同期未产生应急响应,则顺延下一年或转换其他服务。
2.4安全技术培训(4人天)
(1) 结合行业发展特色,开展安全技术培训(如CTF:密码学、WEB安全、MISC、逆向工程、Pwn基础知识、漏洞挖掘利用及攻防对抗、模拟实战对抗及指导)
注:培训人员需具有相关国内或国际知名CTF比赛实战经验及相关领域专家
2.5漏洞预警服务(1年)
(1) 对涉及春秋航空互联网信息系统的漏洞进行及时预警通报,至少5次协助检测涉及春秋航空互联网信息系统是否存在预警漏洞;
(2) 行业内安全情报预警通报;
(3) 互联网高危漏洞预警通报;
(4) 以上服务周期为合同生效后一年。
2.6钓鱼技术支持服务(2-4次)
(1) 通过短信、AI、语音、视频、电子邮件等形式,对春秋航空及其分子公司、基地等开占模拟钓鱼演练,提供技术支持。
(2) 为把控项目质量,技术支持至少包含开展钓鱼、监测响应、记录行为、数据分析、总结报告等方面。
(3) 应确保演练过程中收集到的敏感信息得到恰当的保护,演练结束后敏感信息彻底删除,同时演练不影响正常业务运行。
3.供应商要求
3.1 提供营业执照
3.2 注册资本不低于500万元人民币
3.3 须提供近三年相关案例
3.4 须提供有10人(含)以上超一年社保记录
4.报名方式
4.1.请将公司详细信息及联系人员发送至邮箱:springcg@ch.com
4.2.报名截止日期 本次采购项目报名截止日期为2024.3.26日17时,以邮件收到日期为准。
5.如有疑问可联系
采购方公司名称:春秋航空股份有限公司
联系人:翁灵敏
联系电话:********
地址:友乐路18号

标签: 渗透测试

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
返回首页

收藏

登录

搜索

最近搜索

热门搜索