中标
深智城集团交付项目安全检测服务公开招标采购公告
金额
-
项目地址
广东省
发布时间
2023/03/24
公告摘要
公告正文
【发布时间:2023-03-24 03:57:54】
采购公告
变更公告
中标候选人公示
结果公示
| 项目名称: | 深智城集团交付项目安全检测服务 | 项目编号: | 2311A0016173 | ||
| 项目地址: | 招标人指定地点 | 项目类型: | 服务 | ||
| 采购方式: | 公开招标 | ||||
| 项目行业分类: | 信息传输、软件和信息技术服务业 | 资金来源: | 企业自筹 | ||
| 项目概况: | 详见招标文件《第四章 项目需求》 | ||||
| 公告名称: | 深智城集团交付项目安全检测服务公开招标采购公告 | 公告发布媒体 | 深圳阳光采购平台,中国招投标公共服务平台 | ||
| 公告开始时间: | 2023-03-24 06:30 | ||||
| 公告信息: | |||||
| 公告附件: | |||||
| 标段/包名称: | 深智城集团交付项目安全检测服务 | 标段/包编号: | 2311A0016173/01 |
| 报价方式: | 单价报价 | 采购控制价(元): | 2100000 |
| 采购控制价说明: | |||
| 采购控制价说明附件: | |||
| 评审办法: | 综合评估法 | 开启形式: | 线上开启 |
| 投标/响应文件: | 线上递交 | ||
| 是否缴纳保证金: | 否 | ||
| 是否采用评定分离方式: | 否 | ||
| 是否递交资格审核资料: | 否 | ||
| 联合体投标: | 不允许 | ||
| 服务期(天): | 365 | 服务期说明: | 自合同签订起一年 |
| 招标/采购范围: | (一)招标范围 本次招标范围为深智城集团承接软件交付项目的安全检测服务。本次拟确定不多于三名供应商,服务有效期为1年。 (二)招标内容 具体服务内容包括主机漏洞扫描、应用漏洞扫描、渗透测试、代码审计、第三方组件扫描、移动应用安全、合规评估及漏洞整改复查,具体如下: 1.主机漏洞扫描:对应用主机开展漏洞扫描。评估主机是否存在脆弱点、系统和三方组件漏洞、高危端口等。 2.应用漏洞扫描:对应用进行漏洞扫描。评估应用是否存在 SQL注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF、API接口未鉴权等常见漏洞。 3.渗透测试:对应用和主机进行安全渗透,评估其能否被侵入并取得最高控制权限,获悉安全脆弱点。 4.代码审计:审计应用源代码,评估应用源码是否存在编码缺陷,包括不安全随机数、不安全加密算法、业务横向纵向越权逻辑及常见Web漏洞等。 5.第三方组件扫描:对应用(包括代码和二进制产物)进行扫描,评估应用所使用的第三方组件是否存在已知漏洞、不安全的版本,以及第三方组件的开源协议是允许商用、是否允许修改等潜在安全风险。 6.移动应用安全:对移动应用进行扫描,评估移动应用的基础安全,包括组件、网络、存储、签名证书等是否存在安全风险。 7.合规评估:对项目开展安全合规评估,包括网络安全法、数据安全法、等保等法律法规。 8.漏洞整改复查:针对已发现的安全风险给出整改方案,并在应用整改后进行复查确认。 | ||
| 资格条件: | 1. 投标人须为中华人民共和国境内合法注册的独立法人,具有独立承担民事责任的能力。 2.本项目不接受联合体投标。 | ||
| 文件获取开始时间(公告发布开始时间): | 2023-03-24 06:30 | 文件获取截止时间: | 2023-04-07 09:30 |
| 质疑截止时间: | 2023-04-03 09:30 | 澄清、修改、答疑截止时间: | 2023-04-07 09:30 |
| 递交文件截止时间(公告发布截止时间): | 2023-04-11 06:30 | 开标时间: | 2023-04-11 06:30 |
| 文件获取地点: | 深圳阳光采购平台 | ||
| 开标地点: | 深圳阳光采购平台 | ||
| 采购单位名称: | 深圳市智慧城市科技发展集团有限公司 | 采购单位地址: | 深圳市福田区福田街道福安社区福华一路1号深圳大中华国际交易广场7层 | ||
| 联系人: | 周先生 | 联系电话: | 13670248681 | ||
| 对外监督人员: | 刘工 | 对外监督电话: | 13823558199 | ||
| 代理机构名称: | 公诚管理咨询有限公司 | 代理机构地址: | 广州市天河区中山大道西89号A栋9层908-913房 |
| 联系人: | 张鑫 | 座机号码: | |
| 手机号码: | 13824396451 | 电子邮箱: | 13824396451@139.com |
我要投标
解决方案
联系我们
返回顶部