******学校-竞价结果公告(CB************)
******学校 发布时间:2024-07-03 08:36:07
基本信息:
申购单号:CB************
成交总额:272000.00
申购主题:态势感知平台
送货时间:合同签订后7天内送达
******学校
安装要求:免费上门安装(含材料费)
竞价开始时间:2024-06-26 16:24:43
收货地址:******
竞价截至时间:2024-07-01 16:00:00
币种:人民币
付款方式:货到验收合格后付款
备注说明:
质疑说明:如果对成交结果有异议,请在发布成交结果之日起三个工作日内向采购单位提出质疑
竞价结果:
采购项:态势感知平台
成交总价:272000.00
品牌:山石网科
******有限公司
型号:SG-6000-ISC6205
质保及售后服务:安全服务一.安全脆弱性检查与漏洞扫描服务1.服务内容:要求使用专业安全漏洞扫描工具对评估目标范围内对象进行漏洞扫描,对信息系统的薄弱点进行识别与评价,提交脆弱性分析报告。脆弱性检测范围包括发现对象存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。通过实施漏洞扫描和手工检查,发现在网络(包括网络设备自身或传输线路)、系统(包括操作系统、数据库系统、通用应用平台系统)、应用(包括服务范围内业务的专有应用系统、系统与系统间交互)等层面存在的安全漏洞和风险。2.服务要求:制定人工核查单,并依据执行漏洞扫描服务系统数量、漏洞扫描难度等参数,由安全服务工程师结合客户漏扫需求调研、远程安全评估系统综合评估所得,对出具的漏洞扫描结果的高危项,开展人工漏洞验证服务(服务涵盖Web漏洞、主机、操作系统等高危漏洞。通过人工核查二次验证,最大限度去除漏洞误报情况。人工核查单应具备为不同的操作系统、应用系统、数据库、中间件独立编制检查单,内容包括但不限于补丁检查、虚拟补丁检查、账户和口令检查、端口服务检查、文件系统检查、虚拟化云环境检查、安全日志检查、后门与日志检查、暗链检查、杀伤链检查等内容;3.服务交付物:《安全脆弱性检查与漏洞扫描报告》4.服务频率:40个对象总共四次。二.渗透测试(安全威胁性检测)服务1.服务内容:服务要求依据渗透对象,提供应用渗透测试、系统渗透测试两项服务。针对业务系统自身安全脆弱性、测试目的,由专业安全工程师以攻击者视角研判,技术维度分为白盒测试、黑盒测试。基于测试目的,可分为外围测试及内部测试。通过攻击者视角渗透测试,可有效识别业务系统内部风险脆弱性(最大限度挖掘业务系统自身内部漏洞)以及通过外围测试最大限度发现业务系统对外暴露的风险(针对外围可利用互联网出口、互联网跳板、安全设备弱口令凭证等,基于渗透测试流程进行。),进而实现针对WEB服务器、网络安全设备、应用系统、操作系统、中间件等)采用渗透测试的方式,从攻击者的角度对目标系统的应用层、操作系统层的安全性作深入的非破坏性的渗透测试工作,发现系统最脆弱环节;应用渗透测试:通过真实模拟黑客使用的工具、分析方法来对应用进行模拟攻击,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析,渗透结束后生成相关报告并提供加固建议。系统渗透测试:利用各种主流的攻击技术和漏洞发现技术对服务器、网络设备、安全设备等各类IT系统设备的操作系统进行人工渗透,渗透结束后生成相关报告并提供加固建议。主要分析内容包括逻辑缺陷、设备漏洞、异常错误等以及其他专项内容测试与分析,渗透结束后生成相关报告并提供加固建议。2.服务要求:服务团队需通过远程和现场两种方式,面向业务开展渗透测试和分析工作。渗透测试工作内容至少包括:信息收集类,配置管理类(HTTP 方法测试、应用管理界面测试、信息泄露等),认证类(用户枚举、密码猜解、密码重置测试等),会话类(cookie 测试、会话固定测试等),授权类(URL 越权、路径遍历、业务逻辑、文件下载测试、数据验证类(SQL 注入、跨站脚本、代码注入、URL 跳转、文件上传测试等)、系统应用漏洞(溢出、0day 漏洞等)。3.服务交付物:《渗透测试报告》4.服务频率:1个系统总共2次。三.安全应急演练服务1.服务内容:要求依据客户需求,提供安全应急预案、安全应急演练设计、安全应急演练实施全流程化应急演练服务,提供包括但不限于拒绝服务攻击DDOS、网页篡改、病毒事件、木马事件、勒索病毒等事件演练场景,由有经验的高级安全工程师配合客户进行现场应急预案的操作演练,目的在于检查应急预案的可行性,同时提升客户安全工作人员的事件应急处理能力。2.服务交付物:《安全应急演练方案》、《安全应急演练报告》。3.服务频率:提供1次安全应急演练服务。网络安全产品运维服务1.运维时间4年。2.现有网络安全软硬件产品技术运维服务(不包含损坏的软硬件换新)。每年提供4-6******学校整改并协助制定整改方案。
附件:
