一、项目信息  ****项目名称：络安全应用渗透测试服务采购项目   项目编号：620****************  项目联系人及联系方式： 邹堃  ************   报价起止时间：******** 09:11  -  ******** 18:00   采购单位：江西管理职业学院   供应商规模要求： -   供应商资质要求： -   供应商报价要求：报价含税 报价含运费   二、采购需求清单   商品名称 参数要求 购买数量 控制金额(元) 建议品牌 测试评估认证服务 核心参数要求:商品类目: 测试评估认证服务; 描述:1、本单位授权后，供应商应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试； 2、渗透测试应至少包括但不限于以下范围的漏洞：WEB应用系统渗透、主机操作系统渗透、数据库系统渗透； 3、渗透测试内容包括但不限于：身份验证类、会话管理类、访问控制类、输入处理类、信息泄露类、第三方应用类； 4、供应商渗透测试人员应针对使用不同技术手段发现不同维度的漏洞，并进行验证，形成记录****和报告；;络安全渗透测试服务:5、供应商渗透测试人员应在本单位授权许可的情况下以目标业务系统为跳板进行横向渗透，发掘更深层次的漏洞并展现漏洞被利用后的危害； 6、供应商应编写渗透测试报告并提交给本单位，报告应该阐明本单位业务系统中存在的安全隐患以及专业的漏洞风险处置建议。供应商安排的测试人员都要在最终测试报告****上签字。;络安全渗透测试服务:7.分2次实施，上半年测试3个信息系统，采用黑盒测试，业主只提供信息系统访问链接，供应商采用黑盒测试方法对系统进行渗透；下半年2个信息系统，采用白盒测试，业主只提供信息系统访问链接、账号、密码，供应商采用白盒测试方法对系统进行渗透。测试时间由学校指定。 要求：1.本次共针对5个信息系统进行渗透测****试，分别是站群、培训管理系统、考务管理系统、一体化数字资源管理平台、学生管理系****统。;组织络安全应急演练:****根据《学校络安全应急响应预案》，制定应急演练方案，协助****本单位进行络安全事件应急演练，规范应急响应流程和管理，提高开展演****练用户处置络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地****预防和减少络与信息安全突发事件及其造成的损害，保障信息资产安****全。;组织络安全应急演练:协助用户确定演练主题、演练方式、制定演练方案、协助制作演练脚本、现场演练人员支撑、撰写演练总结等内容。 要求：安排人员根据《江西****省医药学校络安全应急响应预案****》组织二次络安全应急演****练。;组织络安全应急演练****:一次实战络安全应急演练，由供应商对本单位的教学办公终端开展漏洞扫描，针对电脑终端的系统补丁，弱口令、终端杀毒安装升级情况进行统计，并在不损害教职工电脑信息的情况对终端进行渗透，召开演练总结会议，撰写演练总结报****告。;组织络安全应急演练****:一次桌面络安全应急演练，协助本单位检验《江西****省医药学校络安全应急响应预案》的可执行程度，并撰写演练总结。下半年一次。;次要参数要求: 1件 ********.00 -   买家留言：1.请仔细查看附件文件。附件文件内容为详细需求，供应商必须满足。 2.附件文件中供应商盖章的文件必须扫描上传pdf，否则视为未响应。   附件： 详细要求.docx 

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。