您好,欢迎访问商机文库

上传文档

当前位置:首页 > 服务 > 网络安全运维服务招标要求

网络安全运维服务招标要求

  • gxcjpd
  • 0 次阅读
  • 0 次下载
  • 2021-01-01 11:41:58
VIP免费

还剩... 页未读,继续阅读

免费阅读已结束,点击付费阅读剩下 ...

¥ 3.5 元,已有0人购买

付费阅读

阅读已结束,您可以下载文档离线阅读

¥ 7 元,已有0人下载

付费下载
文档简介:

安全运维服务招标要求一采购内容列表内容基本描述数量单位网络安全运维服务针对院内主要应用系统开展专业的网络安全运维服务服务内容应包括漏洞扫描、渗透测试、入侵防护、安全加固、应急演练、红队评估、专项安全检查、网站安全监测、风险评估、资产分析、安全咨询、等保差距分析、管理制度辅助建设、策略复查和定制安全意识培训服务并提供安全巡检每季度至少一次采用专业安全评估工具及安全工程师人工检测相结合的方式对业务系统进行深度的安全评估和保障服务以提升单位的安全保障水平11年二技术和服务要求1111网络安全运维服务要求为保证网络安全运维服务的专业性本次要求安全服务商须具备国家信息安全测评信息安全服务资质安全工程类三级或以上11漏洞扫描服务11安全服务商对服务范围内的IT资产提供不少于44次年的漏洞检测服务包括但不限于服务器、网络设备、网络安全设备、操作系统、数据库、应用系统的脆弱性进行安全评估并提交漏洞检测报告22漏洞检测服务内容包括但不限于端口扫描、系统扫描、漏洞扫描尽可能早地发现安全漏洞并进行修补以最大可能的消除安全隐患33安全服务商提供的漏洞检测服务时须拥有合法的漏洞管理工具使用权具备自主研发的漏洞扫描工具并有著作权须提供自主著作权证明且该工具能够支持手动爬行功能解决业务逻辑复杂的URL无法获取的问题增加扫描范围的全面性44安全服务商提供漏洞检测服务时须拥有合法的漏洞管理工具使用权且该工具能够支持在扫描过程中人工指定包括MSSQLServer、Oracle、MySQL、DB22、Informix、Sybase、达梦等常见数据库登录协议的登陆口令登陆到相应的数据库系统中对特定应用进行深入扫描22渗透测试服务安全服务商对服务范围内的信息系统提供不少于22次年的渗透测试服务并提交安全渗透测试报告包括但不限于以下服务内容11评估目标系统的基本特征信息如系统名称、版本、管理入口、网络指纹等是否可以被远程探测和获取22评估目标系统是否存在注入攻击漏洞如SQL注入、命令注入、LDAP注入、JSON注入、Cookie注入、SSI注入、XML注入、XPath注入等33评估攻击者是否可以非法读取、篡改、添加、删除未授权数据44评估目标系统是否存在跨站脚本攻击XSS漏洞如存储式跨站攻击、反射型跨站脚本攻击、基于DOM的XSS攻击、FLASH跨站脚本等评估攻击者是否可以窃取用户会话、窃取敏感信息、重写WE

gxcjpd

225篇文档

评论

发表评论
< /7 > 付费下载 ¥ 7 元
Copyright © 商机文库 All Rights Reserved. 鄂ICP备2021000669号-1
×
保存成功
http://data.zz.baidu.com/urls?site=www.shangjiwenku.com&token=go0xAnudZT3X3LNX