创建桌面图标 添加到收藏夹 手机版 登录 注册
网站首页 用户中心 服务细则 项目样例 汇款账号 资讯中心

招投标项目 VIP项目跟进 项目企业库
全部信息
  • 全部信息
  • 招标采购
  • 中标公示
  • 变更公告
  • 拟建工程
  • 建设快讯
  • VIP项目
  • 询价采购
  • 谈判采购
高级搜索
办理会员咨询热线:4000-156-001

关于《市交通运输局信息系统2020年度安全渗透测试服务》项目更正公告

2020-04-28 广东--
导出Word 导出PDF 收藏 打印
所在地区: 广东-- 发布日期: 2020年4月28日
变更公告正文


关于《市交通运输局信息系统(略)年度安全渗透测试服务》项目<>

更正公告<>
 
 

各投标人:<>

关于市交通运输局信息系统(略)年度安全渗透测试服务,招标编号:[SZDL(略)],本项目于(略)4(略)日发布交易公告,现就本采购项目的招标文件及相关内容作如下更正:<>

    原招标文件第二章 招标项目需求更正:<>

   2、提供相关检测工具租用服务。<>

   1)数据库检测工具租用服务:需提供按照国家国产化要求,本次服务采用的数据库检测工具必须是国产的,同时为了服务结果与市信息安全主管部门保持一致性,本项目须选用与市信息安全主管部门在等保测评及上线测评工作中一样的数据库漏洞扫描工具,通过工具检测加人工验证的方式,对数据库安全进行测试。工具应具备如下功能,项目实施时采购人将查看承诺工具与实际使用工具的一致性,并有权将工具留用作为服务期内日常检测工具:(略)

项目
 述
扫描检查对象
OracleMS SQLserver、Mysql、Infomix、DB2、Sybase、PostgreSQL、达梦、人大金仓(提供截图证明)
检测功能
敏感数据探测
支持针对数据库每张表每个字段的内容进行敏感数据探测。敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注。(提供截图证明)
端口扫描
提供自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等)
可按时、按日、按周定制扫描计划,到时间自动进行扫描
检测方式
授权扫描
使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测
非授权扫描
用户在没有授权的情况下(即:(略)
内核篡改检测
能够实时检测出黑客入侵数据库后创建的一些隐藏对象,比如隐藏的具有DBA权限的用户。(提供截图证明)
策略管理
策略分类
按漏洞类型分为十类:1、缓冲区溢出漏洞;2、访问控制漏洞;3、提权漏洞;4、PL-SQL注入漏洞;5、执行权限过大漏洞;6、访问权限绕过漏洞;7、其他;8、弱口令;9、数据库内核入侵探测;(略)、安全信息查看、(略)、敏感数据探测
按风险级别分为三类:1、紧急;2、高危;3、中危;4、低危;5、信息
策略自定义
提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略。
遵循标准
支持CVE标准、CNNVD标准;
报告分析
漏洞分析
提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议
输出格式
PDFWORD、XLS等
自定义报表
报告内容可以自定义(如:(略)
报表样式
支持目录
<>

2)应用层检测工具租用服务:(略)
扫描对象
支持的WEB服务器
如:(略)
支持的编程语言
如:(略)
支持的数据库类型
如:(略)
HTTP参数
能够检测GET、POST、User-Agent、Referer、Cookie等多种方式提交的HTTP请求参数,并进行相应检测。
木马检测
木马检测
支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。(提供截图证明)
暗链
支持扫描各种隐藏连接的暗链,并且定位到哪个页面被挂暗链。(提供截图证明)
漏洞检测
WEB漏洞扫描
支持常见的WEB应用弱点检测,支持OWASP TOP (略)等主流安全漏洞,如:(略)
策略分类
支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级。
总体功能
扫描功能
支持主动扫描、被动扫描两种模式的深度扫描;支持多域名批量扫描;
支持多任务并发扫描:(略)
支持定制扫描:(略)
网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等;
支持WEB2.0扫描:(略)
支持WAP网站扫描:(略)
渗透测试
通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击。(提供截图证明)
配置审计
审计:(略)
逻辑漏洞检测
提供逻辑漏洞检测,比如短信炸弹、水平操作、垂直操作重放攻击、转账支付漏洞等。(提供截图证明)
内容与本公告不符的,以本公告为准。
其余条款不变。
特此通知。
 
 
代理机构信息:(略)
联系地址:(略)
联系人:(略)
联系电话:(略)
 
 
 
    深圳高速工程顾问有限公司     
             (略)年4月(略)日

 
查看完整内容>>

注册会员 享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目 经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目,从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况。

咨询热线:4000-156-001