发布日期:****-**-** **:**:**|发布单位:************|项目开标时间:****-**-** |所在地区:湖北省直辖
依据湖北省质监局下达的鄂采计[2018]-19858号政府采购执行确认书的要求,湖北省标准化与质量研究院就“漏洞扫描服务”项目进行政府采购,资金来源:财政拨款,采购方式:竞争性谈判,欢迎符合资质条件并对此感兴趣的响应供应商参加本项目的谈判。
一、项目概况
1、采购编号:鄂财采认[2018]-19858号
2、项目名称:湖北省标准化与质量研究院“漏洞扫描服务”项目
3、采购内容:湖北省标准化与质量研究院漏洞扫描服务,具体技术及商务要求如下:
(1) 对湖北省标准化与质量研究院所有web应用系统进行全面的安全漏洞评估。包含院门户网站、组织机构代码系统、wto系统、湖北省数字标准馆、光谷云等十几个应用系统进行全面的漏洞评估。
(2)对所有系统提供支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。
(3)对标质院所有web应用系统进行黑盒漏洞检测的补充,解决传统的黑盒模式存在对存储式跨站、页面无变化的Sql注入(update, insert等)等漏洞无法检测的问题,做到对检测对象的真正的百分百覆盖。
(4) 对各web应用系统提供网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。检测页面是否存在脚本木马(WebShell)、隐藏连接的暗链,并且定位到哪个页面被挂暗链。
(5) 产品应符合《信息安全技术Web应用安全扫符合《政府采购法》第二十二条第一款规定条件的供应商描产品安全技术要求》第三级要求。
本项目预算金额为2万元,供应商最终报价超过预算金额的,其报价为无效报价。
二、谈判资格要求
1、应具备《政府采购法》第二十二条第一款规定的条件;
2、投标人应在武汉市内有固定的的营业场所;
3、投标人及销售(售后)服务商均未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
4、供应商应有自主开发或采购有通过国家公安部、国家信息安全认证中心认证的安全监测、漏洞扫描产品来完成项目要求的扫描工作,需提供软件著作权或产品采购合同证明。
5、能够与湖北省信息安全监管机构(公安厅)网站安全态势监测系统进行数据的共享、联动。
参加谈判的供应商必须满足谈判资格要求中的所有条款,并按照相关规定在响应文件中递交资格证明文件。
三、竞争性谈判报名文件送达地点及报名截止时间1、送达地点:湖北省标准化与质量研究院403室
2、送达截止时间:2018年11月12日16:00时(北京时间)
四、谈判地点及谈判时间1、谈判地点:湖北省标准化与质量研究院四楼茶歇室
2、现场报价截止时间:2018年11月13日13:00时(北京时间)
届时敬请参加谈判的授权代表出席谈判仪式。
六、采购人联系方式采 购 人:湖北省标准化与质量研究院
联 系 人: 涂俊 电 话:027-88226037
七、 信息发布媒体
湖北省政府采购网
相关下载
相关公告
