****互联网应用系统渗透测试及特殊时期安全保障服务项目中标公告
一、项目编号:****
二、项目名称:****互联网应用系统渗透测试及特殊时期安全保障服务项目
三、中标(成交)信息:
供应商名称:****
供应商地址:**市高新区硅谷大街1198号
中标(成交)金额:141.9(万元)
综合评审得分:99.46分
四、主要标的信息:
服务名称:****互联网应用系统渗透测试及特殊时期安全保障服务项目
服务范围::****税务局所有互联网应用系统(包括新上线应用系统),每季度组织一次渗透测试。同时针对互联网移动APP、小程序进行检测服务,检测工作应覆盖APP程序本身检测和APP涉及接口的检测,并针对Android和IOS平台上的APP终端进行安全风险分析,发现软件自身的安全隐患。
服务要求:****税务局进行一次暴露面风险排查,全年共计开展12次暴露面风险排查工作。利用专业的暴露面扫描工具对互联网应用系统的外部接口、服务端口、网站目录、网站详情、网站指纹等进行全面扫描和分析。通过扫描工具识别潜在的暴露点和高危风险,包括未授权访问、过时协议、弱口令配置等安全隐患。扫描后生成的风险报告将经过深入分析与评估,确认暴露点的真实存在性及其可能带来的安全威胁。为强化特殊时期安全保障,需要购买特殊时期安全防护服务,包括特殊时期组建高级网络安全服务团队,提前部署规划、执行前期安全培训、全面排查隐患、加强技术防护、做好应急准备与响应、7*24小时的监测预警、信息共享与**、应急处置、溯源分析、经验总结等服务。
服务时间:本项目一定二年,第一年自2025年1月1日至2025年12月31日,第二年自2026年1月1日至2026年8月31日,合同一年一签。
服务标准:
序号 | 具体工作名称 | 工作内容描述 | 人员级别 | 人员 数量 | 工作时间(月) | 单价 (元/人月) | 小计 (元) |
1 | 互联网应用系统渗透测试工作 | 对运行互联网区应用系统和移动互联网应用系统进行渗透测试工作,并升成测试报告、整改、加固建议。 | 高级 | 2 | 12 | 16500 | 396000 |
2 | 互联网应用系统渗透测试工作 | 对运行互联网区应用系统和移动互联网应用系统进行渗透测试工作,协助整改、加固 | 中级 | 4 | 12 | 12500 | 600000 |
3 | 特殊时期安全保障-安全值守 | 7*24小时告警监测、告警统计、告警上报。 | 中级 | 4 | 3 | 11500 | 138000 |
4 | 特殊时期安全保障-信息化资产梳理 | 全面梳理信息化资产,形成资产文档,全方位分析安全现状 | 中级 | 2 | 3 | 11500 | 69000 |
5 | 特殊时期安全保障-设备安全评估 | 集权设备安全评估、专项检查、敏感信息检测,评估安全脆弱点,评估系统安全风险,提前发现漏洞,消灭潜在风险。 | 中级 | 2 | 3 | 11500 | 69000 |
6 | 特殊时期安全保障-系统安全检测 | 进行系统源代码检测、系统组件代码检测,生成报告,并协助整改、加固。 | 中级 | 2 | 3 | 11500 | 69000 |
7 | 特殊时期安全保障-安全告警应急响应、处置。 | 实时监测威胁感知设备,对攻击行为进行专业分析、对于安全事件进行应急处置,保证重要保障期间对安全问题的快速处置能力 | 高级 | 1 | 3 | 13000 | 39000 |
8 | 特殊时期安全保障-活动结束后总结 | 配合完成工作总结,分析事前、事中的流程及处理情况,根据实际需求协助采购人修订完善应急预案及应急流程,针对性对提**全薄弱点环节提出改进建议。 | 高级 | 1 | 3 | 13000 | 39000 |
合 计 | 108 | ――――-- | ****000 |
五、评审专家名单:
张利、刘畅、周渤、陈勇、刘扬(采购人代表)
六、代理服务收费标准及金额:无
七、公告期限:
自本公告发布之日起1个工作日。
八、凡对本次公告内容提出询问,请按以下方式联系。
采购人名称:****
地址:**市**大路1518号
项目联系人:王鹏
联系方式: 0431-****0300