当前位置: 首页 > 招标信息 > 正文

开云手机在线登陆入口“Web安全分析系统”安全升级服务单一来源采购公示

发布时间:2020-11-03 16:09:31 发布人:崔迪  

1.用户单位:开云手机在线登陆入口网络信息与综合服务中心

2.采购项目:“Web安全分析系统”安全升级服务

3.采购内容:

学校目前在用的“Web安全分析系统”的安全情报及漏洞库定时同步更新,获取最新安全情报数据及新增漏洞数据。更新时效年限自购买升级服务之日起为期两年。

具体服务需求为:

(1) 保持最新情报库提供OWASP定义的TOP 10 Web威胁如注入(SQL注入、Cookie注入、Xpath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入)、XSS跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务。通过基于爬虫的网站漏洞扫描技术,能够有效识别Web2.0以及Flash,保障Web漏洞扫描的全面性。进行网站结构分析、漏洞分析,及时获得网站的漏洞情况,以及针对安全漏洞的分析和修复方案。

(2) 保持最新的Webshell(网站后门)传输特征库,实现对Webshell的检测。

(3) 保持最新的资产指纹库及标签库,提升指绞和标签分析能力,保持精确探测服务器操作系统、中间件、网站编码方式、物理地址等信息。

(4) 更新针对Web/非Web资产的威胁库,提供及时有效的预警服务。

4.采购预算:4.9万元

5.拟采购供应商:远江盛邦(北京)网络安全科技股份有限责任公司

6.单一来源理由:

学校正在使用的“Web安全分析系统”,是由远江盛邦(北京)网络安全科技股份有限责任公司开发建设的。目前系统主要用于系统上线监测扫描,信息资产管理。此次采购是对原系统漏洞特征库进行升级,以保证系统能有效检测最新安全漏洞。因此本项目拟通过单一来源采购方式采购。

7.论证小组成员:薛黎明、黄窈蕾、武韬

有关单位或个人如对本项目采用单一来源采购方式有异议,应在本公示发布后3个工作日内,以书面形式向开云手机在线登陆入口采购办公室反映,联系人:崔迪,联系电话:84729221。

开云手机在线登陆入口国有资产与实验室管理处

招投标与采购中心

2020年11月3日