返回
网络安全应急技术支持服务招标

网络安全应急技术支持服务招标

ID:47880464

大小:63.89 KB

页数:11页

时间:2019-11-20

网络安全应急技术支持服务招标_第1页
网络安全应急技术支持服务招标_第2页
网络安全应急技术支持服务招标_第3页
网络安全应急技术支持服务招标_第4页
网络安全应急技术支持服务招标_第5页
资源描述:

《网络安全应急技术支持服务招标》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全应急技术支持服务招标招标文件采购单位:台州市环境宣教信息中心二○一八年三月目录第一章招标公告第二章招标内容及要求第三章评分标准第四章投标人须知第五章采购合同文本(范本)第一章招标公告根据《中华人民共和国政府采购法》等相关规定,台州市环境宣教信息中心就网络安全应急技术支持服务进行招标,现欢迎符合相关条件的单位前来参加投标。具体如下:矚慫润厲钐瘗睞枥庑赖賃軔朧。矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢。一、项目编号:TZHB-2018-xxzx002二、项目名称:网络安全应急技术支持服务三、招标内容:网络安全应急技术支持服务,安全扫描服务,应急响应,等其他相关服务。具体

2、详见招标内容及要求。聞創沟燴鐺險爱氇谴净祸測樅。聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮。四、合格投标人的资格要求1、符合《中华人民共和国政府采购法》第二十二条及其他法律、行政法规规定的对投标主体的要求;2、在中华人民共和国境内注册,具有国内独立法人资格,能够满足本次采购项目所有要求和服务。五、项目预算:4.99万元六、招标文件的发售1、发售时间:2018年3月28日至2018年3月30日(双休日及法定节假日除外,每日上午9:30—11:30,下午13:30—16:30,北京时间)残骛楼諍锩瀨濟溆塹籟婭骒東。残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納。2、发售地点:台州市环境保护局6

3、楼601室。3、标书售价:免费。4、投标人购买标书时应提交的资料:a)企业法人营业执照副本(复印件加盖公章);b)法定代表人授权书(复印件加盖公章);七、投标保证金1、投标保证金:人民币壹仟元整2、交纳截止时间:于投标截止前,投标文件提交同时缴纳。八、投标截止时间与地点:2018年4月2日下午14:00整,地点:台州市环境保护局6楼会议室九、开标时间:4月2日(星期一)下午14:30整,地点:台州市环境保护局六楼会议室十、质疑和投诉投标人如认为招标文件使自身的合法权益受到损害的,应于自发售标书之日起七个工作内以书面形式向采购单位提出质疑;投标人如认为采购过程或采购结

4、果的产生过程存在违法行为,使自身的合法权益受到损害的,可以在知道或者应知权益受到损害之日起七个工作日内,以书面形式向招标单位提出质疑。酽锕极額閉镇桧猪訣锥顧荭钯。酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄。十一、联系方式采购单位:台州市环境宣教信息中心联系人:丁懿敏联系电话:0576-8858165715088998693备注:请贵单位领取本次招标采购文件后,认真阅读各项内容,进行必要的准备工作,按文件的要求详细填写和编制响应文件,并按以上确定的时间、地点准时参加投标。彈贸摄尔霁毙攬砖卤庑诒尔肤。彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简。二○一八年三月第二章招标内容及要求一、招标内容

5、及要求一、安全扫描服务指标项规格参数服务内对用户的内外网业务系统进行人工与专用工具结合的方式进行漏洞扫描,包括渗透测容试、风险评估及漏洞分析服务。通过风险评估,得到客户的整体安全现状;通过资产评估,得到客户的网络信息安全资产状况,并生成资产清单,进行资产梳理;通过威胁评估,得到客户存在的安全威胁情况;通过脆弱性评估,得到客户当前业务系统存在的脆弱性;对各个业务系统进行综合风险分析,得到风险情况,提出分系统的安全解决方案渗透内至少包含对如下内容进行检测:弱口令检测、认证与会话管理、跨站请求伪造(CSRF)、容跨站脚本攻击(XSS)、注入式攻击、访问控制、信息泄露、存储

6、和传输不安全、IIS写权限开启、Struts2远程任意代码执行漏洞、Weblogic反序列化漏洞、Jboss反序列化漏洞、WebSphere反序列化漏洞、Elasticsearch远程代码执行漏洞、操作系统漏洞提权、数据库提权、DNS域传送漏洞、FTP明文传输与匿名登录、TELNET明文传输、SSL漏洞、破解PIN码、AP漏洞或后门利用扫描方主要扫描方法包括:信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端法攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等周期▲一年内至少完成四次安全扫描服务,必须由原厂商工程师(提供社保证明)现场服务。交付内提

7、供完成扫描报告,使得客户可以清晰知晓目标系统中存在的安全隐患。容提供多种报表类型,包括综述报表和主机报表。扫描设本次服务厂家提供专业的漏洞扫描设备。备要求支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。(需要提供设备截图)提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。(需要提供设备截图)支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。