部署完成后,需完成渗透测试及提供测试报告。 如医院进行等保测评,需配合医院进行系统整改。 上级管理部门有要求提取所供软件相关数据或接入其上级其他相关软件系统时,免费且及时负责提供相关数据与软件接口,并协助采购方完成接入和联网工作。 提供的所有软件为当前最新版本,合同执行期间内有新版本时,负责免费升级 查看详情>>
容包含“众测”或“渗透测试”关键字的项目合同)。需提供合同关键页证明材料扫描件:①包括但不限于合同服务内容、签订时间、合同签页、合同金额,如提供框架合同,同时需提供框架合同项下的订单或结算单据或单项合同或结算发票。②须提供与该合同对应的一张发票扫描件。发票开具时间须在2020年1月1日和应答截止之日 查看详情>>
容包含“众测”或“渗透测试”关键字的项目合同)。需提供合同关键页证明材料扫描件:①包括但不限于合同服务内容、签订时间、合同签页、合同金额,如提供框架合同,同时需提供框架合同项下的订单或结算单据或单项合同或结算发票。②须提供与该合同对应的一张发票扫描件。发票开具时间须在2020年1月1日和应答截止之日 查看详情>>
各子分公司各系统的渗透测试、漏洞扫描等工作,保障各单位内外网系统稳定、安全运行。4.安全培训:为供应链本部及各子分公司相关管理和技术人员提供安全培训服务。5.重保及专项行动:派驻1名人员负责专项重保工作(如:HW、净网行动)等保障支撑,负责针对专项重保工作防护规划、检测研判、溯源处置,经验总结。协助 查看详情>>
一、项目名称:深度渗透测试安全服务 二、项目内容和范围:1.本项目招标采购内容和范围:采购深度渗透测试安全服务,主要是由安全专家利用安全工具并结合个人经验使用各种攻击技术对客户指定的目标(如:本项目中的应用系统)进行非破坏性质的模拟黑客攻击和深入的安全测试。以一个系统一次的有效安全渗透测试为单次服务 查看详情>>
同名称或内容包含“渗透测试”或“风险评估”或“安全评估/检查”或“安全保障/重保”或“攻防演习/演练”关键字的项目合同)。(需提供合同关键页证明材料扫描件:①包括但不限于合同服务内容、签订时间、合同签页、合同金额,如提供框架合同,同时需提供框架合同项下的订单或结算单据或单项合同或结算发票。②须提供与 查看详情>>
同名称或内容包含“渗透测试”或“风险评估”或“安全评估/检查”或“安全保障/重保”或“攻防演习/演练”关键字的项目合同)。(需提供合同关键页证明材料扫描件:①包括但不限于合同服务内容、签订时间、合同签页、合同金额,如提供框架合同,同时需提供框架合同项下的订单或结算单据或单项合同或结算发票。②须提供与 查看详情>>
无效案例,信息系统渗透测试类的项目也视为无效案例)。 (四)项目负责人应当具备承接同类项目的业绩。 从2020年1月起到2023年6月,安排的项目负责人应参与过不少于2个银行业信息安全评估或数据安全评估类项目的实施工作,且作为各项目负责人。 5.供应商不得存在下列情况之一: (1)与本项目其他供应商 查看详情>>
出整改建议。 3.渗透测试 根据扫描结果进行漏洞分析及说明,对信息系统开展渗透测试,进行弱口令测试及其他手工测试,并提交修复建议。 4.验收测评 我单位完成相关整改工作后,中标单位依据《信息系统安全等级保护基本要求》及相关标准和要求进行信息安全等级保护验收测评工作,并按照等保3.0的相关要求出具网络 查看详情>>
全防御措施进行深度渗透测试,采用多维度的对抗性模拟攻击,发现可能被入侵的薄弱点,以此将攻击渗透结果最大化,检验现有防御体系短板。三是提供网络安全培训,提供人员意识培训和专业安全攻防技能培训,提高攻防人员知识和技能水平。 详细服务需求请见附件。 五、项目地点:佛山市禅城区。 六、服务期限: 查看详情>>
包括漏洞扫描服务、渗透测试服务、安全巡检服务、重要时期保障服务、安全培训服务。针对操作系统和数据库及中间件进行漏洞检测和主导整改,对内外网应用进行渗透测试,主动发现网站问题。重保期间,协助禅医信息科更好保障网络安全和数据安全。对医院所有员工做安全培训,提高全员网络安全意识和数据安全意识。 5.2 投 查看详情>>
提出整改建议。3)渗透测试根据扫描结果进行漏洞分析及说明,对信息系统开展渗透测试,进行弱口令测试及其他手工测试,并提交修复建议。4)验收测评我单位完成相关整改工作后,中标单位依据《信息系统安全等级保护基本要求》及相关标准和要求进行信息安全等级保护验收测评工作,并按照等保2.0的相关要求出具网络安全等 查看详情>>
全漏洞扫描; 3、渗透测试;4、等级保护建设整改咨询服务。具体详见《广东省政务大数据中心汕尾节点网络安全等级保护测评采购需求书》。(如果本栏目内容与采购需求书不一致,以采购需求书为准)中介机构要求资质(资格)要求资质(资格)要求说明投标人应具有省级以上(含省、自治区、直辖市)质量监督部门颁发的检验检 查看详情>>
全漏洞扫描; 3、渗透测试; 4、等级保护建设整改咨询服务。 具体详见《广东省政务大数据中心汕尾节点网络安全等级保护测评采购需求书》。(如果本栏目内容与采购需求书不一致,以采购需求书为准)中介机构要求资质(资格)要求资质(资格)要求说明投标人在投标文件中应提供完整的测评实施团队名单及职责分工,所有人 查看详情>>
提出整改建议。3.渗透测试 根据扫描结果进行漏洞分析及说明,对信息系统开展渗透测试,进行弱口令测试及其他手工测试,并提交修复建议。 4.验收测评 我单位完成相关整改工作后,中标单位依据《信息系统安全等级保护基本要求》及相关标准和要求进行信息安全等级保护验收测评工作,并按照等保3.0的相关要求出具网络 查看详情>>
关于为(汕尾市公共资源交易中心海丰分中心土地与矿业权交易系统等级保护测评服务)公开选取(检验检测服务)机构的公告(4415213981074482207270095)
招标公告 | 2022-07-27丨 广东
提出整改建议。3.渗透测试 根据扫描结果进行漏洞分析及说明,对信息系统开展渗透测试,进行弱口令测试及其他手工测试,并提交修复建议。 4.验收测评 我单位完成相关整改工作后,中标单位依据《信息系统安全等级保护基本要求》及相关标准和要求进行信息安全等级保护验收测评工作,并按照等保3.0的相关要求出具网络 查看详情>>
紧急事件保障服务;渗透测试及应急演练服务;网络安全宣传服务及咨询服务;信息安全内部评估审计工作;专业人员信息安全培训等。详细范围内容及要求见技术规范书并以其为准。三、投标人资格要求1、投标人必须具有中华人民共和国独立法人资格,持有有效营业执照或事业单位法人证书,并要求投标人为全中资企业。2、投标人至 查看详情>>
全问题,出具《系统渗透测试报告》,并对系统的安全加固整改提供专业的意见建议。三、协助开展网络安全培训教学活动,提供讲师及讲学内容,时间为一天,内容要切合基层党政机关及规上工业企业网络安全工作人员需求,会议场地等会务由我方提供。四、项目预算金额为:人民币225000元(贰拾贰万伍仟元)工期要求要求工期 查看详情>>
-200 (PWK渗透测试课程培训大纲及官方讲义提供培训内容。1.2.3提供最新的工具和技术,并在包括最近的OSCP考试机在内的虚拟实验室中进行练习;提供最新大型综合渗透类题目数量不低于100个以供参培人员现场练习;提供KALI OSCP模拟考试环境,开展模拟测试不低于2次。1.2.4培训机构需为参 查看详情>>
与,通过风险评估、渗透测试和安全域分析等方式,全面了解设备、系统及业务存在的结构性安全风险,制定全网的系统性整改方案。2、APT攻击检测APT监测及关键设备安全隐患排查需覆盖网络、业支、业务网站等关键系统,排查内容包括入侵痕迹检查、木马专项检测、病毒蠕虫检测。3、远程安全评测服务针对与中国移动31省 查看详情>>
透测试产品研发项目_比选公告 本项目为自动化渗透测试产品研发项目(项目编号:ISCC20210000023),采购人为中国移动通信有限公司,采购代理机构为中国邮电器材集团有限公司。项目资金由采购人自筹,并已落实。项目已具备采购条件,现进行公开比选,具有服务提供能力的供应商均可前来应答。 查看详情>>
查、策略文档审查、渗透测试等手段,从技术、管理和策略三个方面进行脆弱性评估,形成脆弱性识别表。 技术方面:通过远程和本地两种方式进行安全漏洞扫描、对网络设备和主机等进行适当的人工安全检查、对关键外网服务主机进行远程渗透测试。 管理方面:按照ISO/IEC 27001的安全管理要求对现有的安全管理 查看详情>>
(8)渗透测试:模拟黑客攻击手段,通过信息收集、漏洞挖掘及分析等,检验应用对抗黑客攻击的能力,挖掘其安全隐患,协助用户修补漏洞。
2.3依据标准:投标人应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
《信息安全技术网络安全等级保护定级指南》(G 查看详情>>
境、主机系统漏洞、渗透测试等几方面的不符合项进行加固整改。加固内容包含但不限于以下加固内容·应用与数据整改:(1)对登录的用户进行身份标识和鉴别;(2)启用登录失败处理功能,防止暴力破解;(3)对管理用户所需的最小权限,实现管理用户的权限分离;(4)对重要主体和客体设置安全标记;(5)采用校验技术或 查看详情>>
测、安全配置核查、渗透测试等技术性检测,验证其是否满足既定的安全要求,并对发现安全风险提供处理建议,保障系统上线的安全性。输出《XX系统安全评估报告》2个4漏洞扫描服务对医院服务器、网络设备、安全设备进行漏洞扫描,发现弱密码、安全漏洞、不安全端口和协议,出具漏洞扫描报告,并跟踪漏洞的修复情况,形成漏 查看详情>>
平台扩容工程自动化渗透测试工具软件标包招标文件标包内容说明:中国电信2019年网络安全基础防护平台扩容工程自动化渗透测试工具软件标包投标邀请书(代资格预审合格通知书)【投标人名称】 :中国电信股份有限公司就中国电信2019年网络安全基础防护平台扩容工程项目(招标编号ZJZB-2020-08328)所 查看详情>>
犯罪。另外,在进行渗透测试的过程中,内部基础设施的安全问题往往不被当作真正的威胁来进行关注和处理,防护措施主要用于阻止外部攻击者入侵到内部。可是,来自内部的恶意的威胁往往被忽视。人们观念上有一种倾向,就是一旦一个员工被录用并通过了背景调查之前的政策规范,那么对员工赋予完全的信任。在寻求安全解决方案时 查看详情>>
套、新增物联网安全渗透测试套件1套。2.3交货时间、交货地点:按照合同中规定的时间、地点交货。2.4项目性质:货物招标,资格预审。2.5项目规模:具体详见下表。 序号 标包名称 产品名称 采购数量 规格型号 1 标包1 SM9标识密码机 1台 / 2.6技术要求/产品规格:详见上 查看详情>>
(包3日常运行安全渗透测试服务)采用公开招标形式进行采购,本项目资金已落实,已具备招标条件,特邀请有意向且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。 1.招标编号:ZJZB-2020-03783 2.项目名称:中国邮政储蓄银行2020年重要信息系统安全服务资源池采购项目(包3日常 查看详情>>
包7分行互联网应用渗透测试服务)采用公开招标形式进行采购,本项目资金已落实,已具备招标条件,特邀请有意向且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。 1.招标编号:ZJZB-2020-03787 2.项目名称:中国邮政储蓄银行2020年重要信息系统安全服务资源池采购项目(包7分行 查看详情>>
套、新增物联网安全渗透测试套件1套。2.3交货时间、交货地点:按照合同中规定的时间、地点交货。2.4项目性质:货物招标,资格预审。2.5项目规模:具体详见下表。 序号 标包名称 产品名称 采购数量 规格型号 1 标包1 SM9标识密码机 1台 / 2.6技术要求/产品规格:详见上 查看详情>>
内容:服务内容包括渗透测试、漏洞众测及漏洞挖掘、攻防竞赛咨询、红蓝对抗/攻防演练(含资产发现、防守溯源)、APP安全漏洞及合规检测、安全评估及应急处置等。具体情况如下: 序号 服务内容 说明 1 渗透测试 包括风险梳理服务、漏洞校验与复测服务、漏洞修复支持服务及提交专业安全报告 2 查看详情>>
安全咨询服务、安全渗透测试服务、安全运营服务。1项5会议系统服务1、2、3楼广播系统,做紧急通知、叫号等使用;1楼入驻部门会议室,3楼党建会议室,4楼解决企业困难“直通车”会场,4楼机关/党组会议室。音视频交互管理平台1项6安防系统服务服务大厅63个400万窗口半球,前台窗口配置拾音器;120个40 查看详情>>
置检查、代码审计和渗透测试等安全检查,提高应用系统的安全性。招标范围:本项目采购的安全监测与检查服务具体包括:1.安全监测服务。为互联网应用(门户网站、邮件等)提供全天候不间断的安全性、可用性监测服务;2.安全检查服务。为新建应用系统提供上线前的配置检查、代码审计、渗透测试和漏洞扫描等安全检查;同时 查看详情>>
统软件标包、自动化渗透测试工具软件标包、APT(高级持续威胁)防御子系统标包和系统集成服务标包, 本资格预审文件为系统集成服务标包部分,其他标包资格要求详见相应标包文件。 3.申请人资格要求3.1申请人基本资格要求3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或其他组织,合法运作并独 查看详情>>
统软件标包、自动化渗透测试工具软件标包、APT(高级持续威胁)防御子系统标包和系统集成服务标包, 本资格预审文件为云饵蜜罐系统软件标包部分,其他标包资格要求详见相应标包文件。 3.申请人资格要求 3.1申请人基本资格要求 3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或其他组织,合 查看详情>>
统软件标包、自动化渗透测试工具软件标包、APT(高级持续威胁)防御子系统标包和系统集成服务标包, 本资格预审文件为APT(高级持续威胁)防御子系统标包部分,其他标包资格要求详见相应标包文件。 3.申请人资格要求3.1申请人基本资格要求3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或其 查看详情>>
统软件标包、自动化渗透测试工具软件标包、APT(高级持续威胁)防御子系统标包和系统集成服务标包, 本资格预审文件为全流量分析系统软件标包部分,其他标包资格要求详见相应标包文件。 3.申请人资格要求3.1 申请人基本资格要求3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或其他组织,合法 查看详情>>
统软件标包、自动化渗透测试工具软件标包、APT(高级持续威胁)防御子系统标包和系统集成服务标包, 本资格预审文件为异常行为分析系统软件标包部分,其他标包资格要求详见相应标包文件。 3.申请人资格要求3.1申请人基本资格要求3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或其他组织,合法 查看详情>>
平台扩容工程自动化渗透测试工具软件标包资格预审文件资格预审编码:HQZGYS202003090003资格预审文件发售起始时间:2020-04-03 09:00:00资格预审文件发售截止时间:2020-04-08 18:00:00状态:终止:否中国电信2019年网络安全基础防护平台扩容工程 自动化渗透 查看详情>>
