招标
哈尔滨学院网站系统渗透测试和漏洞扫描服务比价采购公告
金额
-
项目地址
黑龙江省
发布时间
2024/10/09
公告摘要
公告正文
项目需求详情
服务内容:
对哈尔滨学院网站系统、哈尔滨学院教务管理系统、哈尔滨学院招生系统(以下简称系统)进行渗透测试和漏洞扫描服务;
渗透测试:
1.渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务范围内的业务系统进行模拟入侵测试,识别服务目标存在的安全风险,通过安全服务工程师所发现相关网站的问题,编写渗透报告和相应的整改意见,进行提交配合相关人员进行下发整改。
2.渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
3.渗透测试内容至少包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。
4.对客户所提供的指定资产进行安全检查和漏洞验证。
漏洞扫描:
1.对服务范围内所有重要应用系统、数据库、网络设备、安全产品、服务器等定期进行漏洞扫描,发现信息系统存在的安全漏洞。
2.漏洞扫描是脆弱性识别的重要手段,能够发现现有网络中有关虚拟主机、设备和宿主机以及业务系统中存在的严重漏洞,了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。
3.工程师主要采用漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助进行安全漏洞加固。
辅助甲方和软件开发商对系统进行安全加固,修复安全漏洞。
服务期限:自2024年10月10日至2024年11月10日
**需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:
1、国家信息安全漏洞共享平台支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估
项目名称:网站系统渗透测试和漏洞扫描服务
项目标的所属行业:软件和信息技术服务业
服务周期:30天
报价方式:价格
评选方式:价格最低
最低价相同评审办法:
按照采购人政府采购内控制度规定的程序确定并列明具体评审办法,具体内容如下
服务方案、服务业绩、形成报告等情况进行综合评价
竞采最低限制:¥49500
服务实施地:黑龙江省哈尔滨市南岗区中兴大道109号
:文件下载1预览1
报名开始时间:2024-10-09 19:23:17
报名结束时间:2024-10-12 00:00:00
发布时间:2024-10-09 16:23:17
采购编号:HLJGCYC16060100Z20241843338
采购单位:哈尔滨学院
供应商数量: 报名供应商不足三家。
允许1家中选
是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:需提供服务厂商信息安全漏洞和风险评估服务相关资质证明 例:
1、国家信息安全漏洞共享平台支撑单位(CNVD)
2、信息安全服务资质(风险评估)
3、CCRC-风险评估。
四、本项目不接受联合体参与
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
返回顶部