项目名称:2024年深圳水务集团网络安全渗透测试服务项目
项目编号:FW12
采购方式:公开询价
资金来源:自筹
采购内容:申请采购75次渗透测试服务(包含系统渗透测试和新系统上线前检测),服务期限为一年。 采购内容详情: 采购确定1家服务商,具体服务详情为: (一)前期交互阶段 与用户进行沟通、确定渗透测试的时间、范围、深度、测试方式(黑盒 OR 白盒、现场OR 远程)等问题,并拿到用户签署的渗透测试授权函; (二)情报搜集阶段 服务团队在拿到用户授权后开始情报搜集工作,搜集阶段是对目标用户的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等; (三)威胁建模阶段 在搜集到充分的情报信息之后,服务工程师对获取的信息进行威胁建模(Threat Modeling)与攻击规划,从大量的信息情报中理清思路,确定出最可行的攻击通道; (四)漏洞分析阶段 漏洞分析阶段是对威胁建模阶段的初步实践,本阶段需要针对威胁建模阶段总结的测试方法进行一一验证,通过测试总结出可行的测试方法,排除不可行的测试方法。由于用户对业务系统的防护能力不同,本阶段分析得出的漏洞利用方式会有一定的差异; (五)渗透攻击阶段 本阶段是对用户的业务系统进行攻击性测试的阶段,漏洞分析阶段总结出的可行的漏洞利用方法,本阶段可以直接拿来利用,并以此为基础扩大渗透战果; (六)报告输出阶段 渗透测试工作全部完成后输出报告,报告中阐明客户系统中存在的安全隐患以及专业的漏洞风险处置建议; (七)汇报阶段 本阶段由安全服务团队向用户汇报本次渗透测试的成果,并现场对用户提出的疑问进行现场答疑。
响应报价的上限(投响应报价总价):48.16万元
项目其他内容:详见采购文件
二、资格条件
资格要求:1、参与本项目投标前三年内,在经营活动中没有重大违法记录;2、未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;3、本项目不接受联合体投标。;
三、采购文件售卖
售价:/
四、采购文件获取时间
(一)时 间:2024年08月06日 10:36至2024年08月08日 10:36
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
