某系统定制类软件信息安全测评项目采购意向公告
2025-09-24
全国 招标采购
某系统定制类软件信息安全测评项目采购意向公告
全国-2025-09-24 00:00:00
全国-2025-09-24 00:00:00
某系统定制类软件信息安全测评项目采购意向公告
为便于供应商了解采购信息,根据《物资服务集中采购需求管理暂行办法》等有关规定,现将某系统定制类软件信息安全测评项目的采购意向公开如下:
| 序号 | 采购项目名称 | 需求概况 | 初步技术参数 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|---|
| * | 某系统定制类软件信息安全测评 |
采购内容:根据某工程建设要求,需开展某系统的定制软件信息安全测评,发现软件中存在的和潜在的安全漏洞和风险,进一步规范软件全生命周期管理,提高软件质量,保障空间对某工程系统的正常、安全运行。
采购数量:*项
主要功能或目标:模拟网络攻击技术手段和途径,对被测试系统进行安全漏洞利用攻击、典型方法攻击测试、特定目标攻击测试、生存能力测试等,进一步发现漏洞、后门、弱口令等问题或缺陷,查看被试系统防抗攻击能力,以及在攻击下防护、检测、响应、恢复,维持基本功能和关键功能的能力。
需满足的要求:结合被测系统实际情况,对被测系统开展文档审查、代码安全审计、安全策略审计、协议安全审计、物理安全检查、网络架构安全检查、主机安全检查、应用安全检查、数据安全检查、日志检查、配置检查等,检查被测系统是否满足网络安全相关规定、标准和
技术体制要求。
|
*.安全审查。结合被测系统实际情况,对被测系统开展文档审查、代码安全审计、安全策略审计、协议安全审计、物理安全检查、网络架构安全检查、主机安全检查、应用安全检查、数据安全检查、日志检查、配置检查等,检查被测系统是否满足网络安全相关规定、标准和 技术体制要求。*.漏洞扫描挖掘。依托漏洞库、扫描工具和挖掘平台,对被测系统开展包括但不限于资产探测、漏洞扫描、漏洞挖掘等项目,发现被测系统中网络设备、主机平台、终端、应用系统等的网络安全漏洞。*.渗透测试。模拟网络攻击技术手段和途径,对被测试系统进行安全漏洞利用攻击、典型方法攻击测试、特定目标攻击测试、生存能力测试等,进一步发现漏洞、后门、弱口令等问题或缺陷,查看被试系统防抗攻击能力,以及在攻击下防护、检测、响应、恢复,维持基本功能和关键功能的能力。*.专项评估。在测试数据的基础上,实施信息安全专项评估,给出被测系统符合性、脆弱性和生存性的初步结论,评价被试系统的信息安全状况,提出改进意见。 | ***.** | ****年**月 | 无 |
注:*.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考,采购项目具体情况以最终发布的采购公告和采购文件为准;
*.供应商可以通过采购平台反馈参与意向和意见建议。
用户登录后显示完整信息
