報(bào)名中
（略）滲透測(cè)試和漏洞掃描服務(wù)比價(jià)采購(gòu)公告
預(yù)算金額：￥（略）
最高限價(jià)：￥50000
采購(gòu)方式：（略）
瀏覽次數(shù)：179
項(xiàng)目需求詳情服務(wù)內(nèi)容:
（略）、（略）,、（略）(（略）)進(jìn)行滲透測(cè)試和漏洞掃描服務(wù);
滲透測(cè)試:
1.（略）安全性最有效的服務(wù),，需要服務(wù)人員通過(guò)智能工具掃描與人工測(cè)試、分析的手段,，以模擬黑客入侵的方式：（略）
2.滲透性測(cè)試是工具掃描和人工評(píng)估的重要補(bǔ)充,。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率,，不能發(fā)現(xiàn)高層次,、復(fù)雜的安全問(wèn)題；滲透測(cè)試需要投入的人力資源較大,、對(duì)測(cè)試者的專業(yè)技能要求很高（滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)技能）,，但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng),、更深層次的弱點(diǎn),。
3.滲透測(cè)試內(nèi)容至少包括：信息收集類,、配置管理類（HTTP方法測(cè)試、應(yīng)用中間件測(cè)試,、信息泄露,、異常錯(cuò)誤等）、認(rèn)證類（用戶枚舉,、密碼猜解,、密碼重置、密碼策略測(cè)試等）,、會(huì)話類（cookie測(cè)試,、session會(huì)話測(cè)試等）、授權(quán)類（越權(quán)訪問(wèn),、路徑遍歷,、任意文件下載、邏輯缺陷測(cè)試等）,、數(shù)據(jù)驗(yàn)證類（SQL注入,、跨站腳本、代碼注入,、URL跳轉(zhuǎn),、文件上傳測(cè)試等、輸入輸出校驗(yàn)繞過(guò),、數(shù)據(jù)篡改）,、系統(tǒng)應(yīng)用漏洞（溢出、0day漏洞等）,。
4.對(duì)客戶所提供的指定資產(chǎn)進(jìn)行安全檢查和漏洞驗(yàn)證,。
漏洞掃描：
1.（略）、數(shù)據(jù)庫(kù),、網(wǎng)絡(luò)設(shè)備,、安全產(chǎn)品、服務(wù)器等定期進(jìn)行漏洞掃描,，（略）存在的安全漏洞,。
2.漏洞掃描是脆弱性識(shí)別的重要手段，（略）絡(luò)中有關(guān)虛擬主機(jī),、（略）中存在的嚴(yán)重漏洞,，了解技術(shù)措施是否有效執(zhí)行，并通過(guò)及時(shí)修補(bǔ)完善,，（略）造成嚴(yán)重影響,。
3.工程師主要采用漏（略）絡(luò)層、系統(tǒng)層,、數(shù)據(jù)庫(kù),、應(yīng)用層面的全面掃描與分析,，掃描設(shè)備檢測(cè)規(guī)則庫(kù)及知識(shí)庫(kù)應(yīng)涵蓋CVE、CNCVE,、CNVD,、CNNVD等標(biāo)準(zhǔn)。（略）漏洞,、數(shù)據(jù)庫(kù)漏洞,、信息泄露及配置不當(dāng)?shù)却嗳跣詥?wèn)題。提出準(zhǔn)確有效的掃描報(bào)告,，并針對(duì)漏洞掃描中出現(xiàn)的問(wèn)題,，提供解決方案，協(xié)助進(jìn)行安全漏洞加固,。
（略）進(jìn)行安全加固,修復(fù)安全漏洞,。
服務(wù)期限:自2024年10月10日至2024年11月10日
**需提供服務(wù)廠商信息安全漏洞和風(fēng)險(xiǎn)評(píng)估服務(wù)相關(guān)資質(zhì)證明例：
1、（略）支撐單位：（略）
2,、信息安全服務(wù)資質(zhì)（風(fēng)險(xiǎn)評(píng)估）
3,、CCRC-風(fēng)險(xiǎn)評(píng)估
展開
項(xiàng)目名稱：（略）
項(xiàng)目標(biāo)的所屬行業(yè)：軟件和信息技術(shù)服務(wù)業(yè)
服務(wù)周期：30天
報(bào)價(jià)方式：（略）
評(píng)選方式：（略）
最低價(jià)相同評(píng)審辦法：按照采購(gòu)人：（略）
服務(wù)方案、服務(wù)業(yè)績(jī),、形成報(bào)告等情況進(jìn)行綜合評(píng)價(jià)
采購(gòu)成本價(jià)：￥49500
服務(wù)實(shí)施地：黑龍江省（略）
比價(jià)通知書：文件下載1預(yù)覽1
聯(lián)系人：（略）
報(bào)名開始時(shí)間：（略）:23:17
報(bào)名結(jié)束時(shí)間：（略）:00:00
發(fā)布時(shí)間：（略）:23:17
（略）：HLJGCYC（略）Z（略）
采購(gòu)單位：（略）
供應(yīng)商數(shù)量：報(bào)名供應(yīng)商不足三家廢標(biāo),。
允許1家中選
是否需要上傳響應(yīng)文件：是
供應(yīng)商資格：一、符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定,，（略）注冊(cè)的供應(yīng)商,。二、落實(shí)其他政府采購(gòu)政策滿足的需求：無(wú),。三、特定的資格要求：需提供服務(wù)廠商信息安全漏洞和風(fēng)險(xiǎn)評(píng)估服務(wù)相關(guān)資質(zhì)證明例：1,、（略）支撐單位：（略）
異議處理項(xiàng)：如有異議請(qǐng)電話咨詢采購(gòu)人：（略）
您尚不具備投標(biāo)資格,，報(bào)名需完善資料
立即報(bào)名
點(diǎn)擊查看內(nèi)容