新闻动态
News我会计划按季度开展网络安全测评服务,总计包含四次测评、三个网站。具体信息如下:
一、资格要求
(一)在中华人民共和国境内依法注册,能够独立承担民事责任;
(二)具有良好的商业信誉(指在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人和重大税收违法案件当事人名单或存在《中华人民共和国政府采购法实施条例》第十九条规定的行政处罚记录(三万元以上(含三万)罚款金额视为较大数额罚款),或在中国政府采购网(www.ccgp.gov.cn)被列入政府采购严重违法失信行为记录名单;
(三)不接受联合体共同参与申请。
二、采购参数要求
1、支持出具统计报表和详细报告,统计报告包括综述信息、风险概况、资产风险列表、风险详情、参考标准、安全建议等内容;详细报告包括风险概述、资产风险列表、资产风险详情等内容,其中,基线风险会展示检测结果、风险等级、基线ID、基线项类型、风险值、检查点描述、解决方案等内容。漏洞风险会展示风险页面、风险等级、风险描述、危害影响、解决方案、参考资料、风险举证等内容。
2、产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。
3、支持对多种服务协议的弱口令猜解,包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP等。
4、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。
5、支持操作系统、网络设备、数据库、中间件等漏洞扫描。
6、支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入。
7、支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。
8、能够配合中国人口福利基金会相关工作人员撰写网络安全相关材料。
三、项目资金预算
23.5万元。
四、提交资料内容
(一)营业执照复印件;
(二)报价清单;
(三)服务提供方案。
五、特别说明
(一)我会将对申请的企业进行审定和评议,最终选定一家受托方,并在我会官网公示;
(二)有关资料于截止时间2024年7月14日17:00(北京时间)前发送至联系邮箱。截止时间后递交的电子邮件为无效申请,其申请邮件将不被开启。由于文件损坏等原因导致申请资料无法读取等原因造成的后果由服务方自行承担;联系方式:请将申请资料邮件发至shelianbu@cpwf.org.cn。