关于采购2023年度联网收费等系统网络安全攻防演练项目的询价公告
- 分类:信息公告
- 作者:大数据事业部
- 来源:
- 发布时间:2023-08-17
- 访问量:
关于采购2023年度联网收费等系统网络安全攻防演练项目的询价公告
- 分类:信息公告
- 作者:大数据事业部
- 来源:
- 发布时间:2023-08-17
- 访问量:
根据业务需要,我司组织实施承办2023年度联网收费等系统网络安全攻防演练工作,现需采购一家支撑服务单位,欢迎具备相关服务单位参与报价。报价具体要求如下:
一、报价资质要求
(一)符合《中华人民共和国政府采购法》第二十二条规定;
(二)具备独立法人资格,持有效营业执照,依法经营。
二、项目服务内容
对联网收费等系统开展网络安全攻防演练,通过满足监管要求的测试方法开展攻击,测试方法遵循业界通用标准,包括但不限于:自动化扫描,口令穷举,身份验证突破,策略配置漏洞, Web应用漏洞利用,访问控制突破,系统用户提权,溢出漏洞攻击等。检验各单位网络安全防护设施安全策略有效性和常态化安全监测处置,演练结束后进行复盘,分析问题,总结经验,不断提高各相关单位的应急处置能力和防护水平。服务内容主要如下:
阶段 |
服务内容 |
准备 阶段 |
收集演练靶标相关信息及测试 |
编制攻防演练实施方案,修订、审核,培训 |
|
方案审核 |
|
准备攻击工具、脚本编写、脚本安全测试等 |
|
签署保密协议、授权书、报备等工作 |
|
攻防 阶段 |
1名项目负责人统筹项目实施 |
2名高级渗透测试工程师提供远程技术支持 |
|
5名渗透测试工程师现场对靶标地址发起网络攻击 |
|
总结 阶段 |
对各单项攻防结果进行分析、总结 ,编制攻击报告 |
项目负责人汇总攻击成果,编制攻防演练总结报告 |
|
报告审核 |
演练结束后,将演习中采取的攻击手段、攻击路径、攻击链、攻击成果、防守方漏洞形成总结报告,配合防守单位开展整改,并配合清理木马,并在规定时间内复测所有漏洞。输出文档包括但不限于以下文档:
《网络安全攻防演练方案》
《网络安全攻防演练总结报告》
三、报送资料清单及其他要求
参与询价单位需首先确认是否符合上述“资质条件”后再参与报价。参与单位需提交以下资料清单:
(一)营业执照复印件(或组织机构代码证、事业单位法人代表证书、社会团体法人登记证书等),须经年检有效;
(二)报价清单(自拟)。
四、上述材料均须加盖单位公章。
五、报价材料接收形式
请于2023年8月20日17:00前将上述材料的PDF扫描件报送至下列邮箱:359442540@qq.com,邮件标题格式:单位名称+网络安全攻防演练采购项目报价。
此次报价仅作为开展采购限价编制的重要参考依据。
联 系 人:周先生 联系电话:18798011492
联系地址:贵州省贵阳市观山湖区贵阳西收费站旁新大楼4楼
贵州黔通智联科技股份有限公司
2023年8月17日
地址:贵州省贵阳市观山湖区二铺西收费站旁黔通智联办公大楼
邮编: 550081
版权所有 © 贵州黔通智联科技股份有限公司 黔ICP备17003472号-10
版权所有 © 贵州黔通智联科技股份有限公司