公告摘要
公告正文
中共汝城县委网络安全和信息化委员会办公室关于其他信息技术服务的网上超市采购项目成交公告
需求响应:汝城县网络安全技术检查 2 【运费】 1 0.0
中共汝城县委网络安全和信息化委员会办公室关于其他信息技术服务的网上超市采购项目(项目编号:1377786000017378913)采购已经结束,现将采购结果公示如下:
一、项目信息
项目名称:中共汝城县委网络安全和信息化委员会办公室关于其他信息技术服务的网上超市采购项目
项目编号:1377786000017378913
项目联系人:杨芳芳
项目联系电话:15211757864
采购计划信息:
项目所在行政区划编码:431026
项目所在行政区划名称:湖南省郴州市汝城县
报价起止时间:-
二、采购单位信息
采购单位名称:中共汝城县委网络安全和信息化委员会办公室
采购单位地址:新行政中心HA538
采购单位联系人和联系方式:范玉华:13707358994
采购单位社会统一信用代码或组织机构代码:MB1A04301
采购单位预算编码:101002
三、成交信息
成交日期:2022年9月8日
总成交金额(元):297500(人民币)
成交供应商名称、联系地址及成交金额:
序号 成交供应商名称 成交供应商地址 成交金额(元) 1 湖南云善信息技术有限公司 湖南省郴州市湖南省郴州市北湖区湖南省郴州市五岭大道73号招商广场大楼524室 297500.0
四、项目用途、简要技术要求及合同履行日期:
五、成交标的名称、规格型号、数量、单价、成交金额:
序号 标的名称 品牌 规格型号 数量 单价(元) 成交金额(元) 报价明细 1 其他信息技术服务 1 297500.0 297500.0 报价明细: 汝城网络安全检查报价.pdf 汝城网络安全检查报价.pdf
需求响应:汝城县网络安全技术检查 2 【运费】 1 0.0
六、保证金金额、收款银行、用户名及卡号:
七、其他补充事宜:
更多咨询报价请点击:
https://hunan.zcygov.cn
报价一栏表
序号 | 实施单位 | 服务内容 | 数量 | 单价 | 合计 | |
1 | 县政府办 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
2 | 广播电视台/融媒体中心 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
3 | 财政局 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
4 | 县委办(保密室) | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
5 | 县政务服务中心 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
6 | 县公安局 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
7 | 教育局 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
8 | 县委政法委 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
9 | 县人社局 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
10 | 自来水公司 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
11 | 汝城中天燃气有限公司 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
12 | 郴电国际 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
13 | 人民医院 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
14 | 中医医院 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
15 | 县档案馆 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 | |
16 | 水利局 | 服务概述:高级服务工程师在获得授权的情况下,以主流渗透工具结合自研的工具模拟黑客攻击为主要手段,发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。二、具体服务内容:a.前期交互阶段与各单位进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒OR白盒、现场OR远程)等问题,并拿到单位签署的渗透测试授权函;b.情报搜集阶段服务团队在拿到单位授权后开始情报搜集工作,搜集阶段是对被检单位的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等;c.威胁建模阶段 | 1项 | 297500 | 297500 |
8 | 8 | B8 | 8 | 2 | 记 | 2 | 2 | 6 | 8 | |||||||||
报价单位:湖南云善信息技术有限公司,联系人:陈亚丽,联系电话:15096161017市场监督管理局 | 农村商业银行 | 检察院 | 法院 | 县委组织部 | 郴汽集团汝城分公司 | 汝城县职业中等专业学校 | 汝城一中 | 思源学校 | 精神病医院 | 县皮肤病性病防治所 | 教育基金会 | 经济开发区 | 县民政局 | 县城管局 | 县住房保障服务中心 | 县自然资源局 | 县妇幼保健计划生育服务中心 | 疾控中心 |
二果,8.汇报阶段用方法,的阶段,进行一攻击规划,《业务系统渗透测试报告》服务交付物,并对提出的疑问进行现场答疑。本阶段由安全服务团队汇报本次渗透测试的成洞风险处置建议;明各单位系统中存在的安全隐患以及专业的漏渗透测试工作全部完成后输出报告,报告中闸f.报告输出阶段基础扩大渗透战果;本阶段可以直接拿来利用,并以此为漏洞分析阶段总结出的可行的漏洞利本阶段是对各单位的业务系统进行攻击性测试e.渗透攻击阶段洞利用方式会有一定的差异;务系统的防护能力不同,本阶段分析得出的漏法,排除不可行的测试方法。由于各单位对业一验证,通过测试总结出可行的测试方本阶段需要针对威胁建模阶段总结的测试方法漏洞分析阶段是对威胁建模阶段的初步实践,d.漏洞分析阶段定出最可行的攻击通道;人大量的信息情报中理清思路,确 | 在搜集到充分获取的信息进行威胁建模(ThreatModeling)与报信后息服务工程师对 | |||||||||||||||||
成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 | 成 |
日期:2022年9月3
日
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部