联系人618个
立即查看
可引荐人脉551人
立即引荐
历史招中标信息7184条
立即监控
温馨提示:本公告公示仅作参考,实际以原公告地址展示的信息为准。
| 原公告地址: | https://cg.sz-water.****点击查看.cn:443/hfcggg/41139.jhtml | ||
| 项目名称: | 【****点击查看】2024****点击查看集团网络安全渗透测试服务项目 | 项目编号: | ****点击查看 | ||
| 项目地址: | 无 | 项目类型: | 服务 | ||
| 采购方式: | 询价 | 阳光采购平台项目编号: | 2417E****点击查看489 | ||
| 项目行业分类: | 软件和信息技术服务业 | 资金来源: | 自筹 | ||
| 项目概况: | 申请采购75次渗透测试服务(包含系统渗透测试和新系统上线前检测),服务期限为一年。 采购内容详情: 采购确定1家服务商,具体服务详情为: (一)前期交互阶段 与用户进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒 OR 白盒、现场OR 远程)等问题,并拿到用户签署的渗透测试授权函; (二)情报搜集阶段 服务团队在拿到用户授权后开始情报搜集工作,搜集阶段是对目标用户的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等; (三)威胁建模阶段 在搜集到充分的情报信息之后,服务工程师对获取的信息进行威胁建模(Threat Modeling)与攻击规划,从大量的信息情报中理清思路,确定出最可行的攻击通道; (四)漏洞分析阶段 漏洞分析阶段是对威胁建模阶段的初步实践,本阶段需要针对威胁建模阶段总结的测试方法进行一一验证,通过测试总结出可行的测试方法,排除不可行的测试方法。由于用户对业务系统的防护能力不同,本阶段分析得出的漏洞利用方式会有一定的差异; (五)渗透攻击阶段 本阶段是对用户的业务系统进行攻击性测试的阶段,漏洞分析阶段总结出的可行的漏洞利用方法,本阶段可以直接拿来利用,并以此为基础扩大渗透战果; (六)报告输出阶段 渗透测试工作全部完成后输出报告,报告中阐明客户系统中存在的安全隐患以及专业的漏洞风险处置建议; (七)汇报阶段 本阶段由安全服务团队向用户汇报本次渗透测试的成果,并现场对用户提出的疑问进行现场答疑。 | ||||
| 公告名称: | 2024****点击查看集团网络安全渗透测试服务项目采购公告 | 公告发布媒体 | 招标采购数字管理平台、**阳光采购平台 | ||
| 公告开始时间: | 2024-08-06 10:36 | ||||
| 公告信息: | 2024****点击查看集团网络安全渗透测试服务项目采购公告 | ||||
| 公告附件: | |||||
| 标段/包名称: | 【****点击查看-001】2024****点击查看集团网络安全渗透测试服务项目 | 标段/包编号: | ****点击查看-001 |
| 报价方式: | 总价包干 | 采购控制价(元): | 481600 |
| 采购控制价说明: | |||
| 采购控制价说明附件: | |||
| 评审办法: | 综合评估法 | 开启形式: | 线上开启 |
| 投标/响应文件: | 线上递交 | ||
| 是否缴纳保证金: | 否 | ||
| 是否采用评定分离方式: | 否 | ||
| 是否递交资格审核资料: | 否 | ||
| 联合体投标: | 不允许 | ||
| 服务期(天): | 365 | 服务期说明: | 无 |
| 招标/采购范围: | 申请采购75次渗透测试服务(包含系统渗透测试和新系统上线前检测),服务期限为一年。 采购内容详情: 采购确定1家服务商,具体服务详情为: (一)前期交互阶段 与用户进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒 OR 白盒、现场OR 远程)等问题,并拿到用户签署的渗透测试授权函; (二)情报搜集阶段 服务团队在拿到用户授权后开始情报搜集工作,搜集阶段是对目标用户的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等; (三)威胁建模阶段 在搜集到充分的情报信息之后,服务工程师对获取的信息进行威胁建模(Threat Modeling)与攻击规划,从大量的信息情报中理清思路,确定出最可行的攻击通道; (四)漏洞分析阶段 漏洞分析阶段是对威胁建模阶段的初步实践,本阶段需要针对威胁建模阶段总结的测试方法进行一一验证,通过测试总结出可行的测试方法,排除不可行的测试方法。由于用户对业务系统的防护能力不同,本阶段分析得出的漏洞利用方式会有一定的差异; (五)渗透攻击阶段 本阶段是对用户的业务系统进行攻击性测试的阶段,漏洞分析阶段总结出的可行的漏洞利用方法,本阶段可以直接拿来利用,并以此为基础扩大渗透战果; (六)报告输出阶段 渗透测试工作全部完成后输出报告,报告中阐明客户系统中存在的安全隐患以及专业的漏洞风险处置建议; (七)汇报阶段 本阶段由安全服务团队向用户汇报本次渗透测试的成果,并现场对用户提出的疑问进行现场答疑。 | ||
| 资格条件: | 参与本项目投标前三年内,在经营活动中没有重大违法记录;未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;本项目不接受联合体投标。 | ||
| 文件获取开始时间(公告发布开始时间): | 2024-08-06 10:36 | 文件获取截止时间: | 2024-08-08 10:36 |
| 质疑截止时间: | 2024-08-10 10:36 | 澄清、修改、答疑截止时间: | 2024-08-11 10:36 |
| 递交文件截止时间(公告发布截止时间): | 2024-08-12 10:36 | 开标时间: | 2024-08-12 10:36 |
| 文件获取地点: | 环水集团招标采购数字管理平台 | ||
| 开标地点: | 无 | ||
| 采购单位名称: | ****点击查看 | 采购单位地址: | |||
| 联系人: | 黄先生 | 联系电话: | 139****点击查看3813 | ||
| 对外监督人员: | 对外监督电话: | ||||
基本情况
上次中标企业: ****学
潜在竞争对手: 共
39
个, 其中与甲方合作关系紧密的
0 家
相似项目推荐