山西国新交通服务有限公司就太原市网络预约出租汽车综合管理服务平台渗透测试服务进行公开询价,欢迎前来报价。报价单位请于显示报价截止时间前进行报价。具体询价内容如下:
一、询价内容及要求
详见附件一技术规范书。
二、报价企业资格要求
参加报价单位必须持有合法的工商营业执照、相应的资质证书等相关证件及材料。
三、答疑时间、地点
如对有其他疑问,请电询山西国新交通服务有限公司项目负责人。
联系地址:山西转型综合改革示范区太原学府产业园中心街6号
联 系 人:张帅
电 话:0351-2727155
四、报价时须提交以下文件资料
须包括但不限于以下内容:
(1)法定代表人签署的授权处理本项目报价事项的全权代表委托书(附法人和被授权人身份证复印件)和盖章签字报价扫描件及技术响应文件;
(2)企业法人营业执照、企业资质证书扫描件等;
(3)报价文件、技术与商务应答文件。
五、报价截止时间
截止时间为本周三(1月24日)下午17:30之前。
六、报价文件提交
山西国新交通服务有限公司
联系人 :张帅 联系电话:0351-2727155
1技术要求
技术部分
|
序号 |
服务分类 |
服务项 |
服务范围及要求 |
证明材料要求 |
|
1 |
|
渗透测试服务 |
对内外网系统站点进行模拟黑客的安全检测,可发现扫描系统发现不了的逻辑漏洞、弱密码问题、越权问题等各类人工攻击获取的安全问题,并出具深透测试报告;
|
否 |
渗透测试需支持以下测试内容
|
服务大项 |
服务说明 |
|
1. 系统层漏洞测试 |
弱口令漏洞 |
|
中间件漏洞 |
|
|
溢出漏洞 |
|
|
系统或第三方软件拒绝服务漏洞 |
|
|
2. 应用层漏洞测试 |
信息泄漏 |
|
文件泄漏 |
|
|
注入漏洞 |
|
|
XSS漏洞 |
|
|
CSRF漏洞 |
|
|
重定向漏洞 |
|
|
参数错误 |
|
|
参数污染 |
|
|
逻辑漏洞 |
|
|
认证漏洞 |
|
|
3. 业务层漏洞测试 |
越权漏洞 |
|
被盗号风险漏洞 |
|
|
交易金额篡改漏洞 |
|
|
越权信息泄漏漏洞 |
|
|
越权获取/修改其他用户信息 |
|
|
接口无限制调用 |
商务部分
|
序号 |
分类 |
资质证明 |
证明材料要求 |
|
1 |
资质要求 |
1.投标人须具备有效期内的ISO 9001管理体系认证证书; 2.投标人须具备有效期内的ISO 27001信息安全管理体系认证证书; 3.投标人须具备有效期内的ISO 27701隐私信息管理体系符合性评价证书; 4.投标人须具备有效期内的高新技术企业证书; 5.投标人须具备有效期内的ITSS信息技术服务标准符合性证书; 6.投标人须具备CCRC-评估、CCRC-应急、CCRC-运维。资质证书。 |
是 |
|
2 |
人员要求 |
1.项目管理人员需具备5年以上工作经验、具有pmp证书1名; 2.技术服务人员需具备CISP-CISA证书1名,CISP证书3名。 3.公司本地人员数量在 40 以上 |
是 |
相关文章
头条焦点
精彩导读