國(guó)家稅務(wù)總局吉林省稅務(wù)局互聯(lián)網(wǎng)應(yīng)用系統(tǒng)滲透測(cè)試及特殊時(shí)期安全保障服務(wù)項(xiàng)目中標(biāo)公告
一�、項(xiàng)目編號(hào):JL2024-ZXGK-C0062-B00
二��、項(xiàng)目名稱(chēng):國(guó)家稅務(wù)總局吉林省稅務(wù)局互聯(lián)網(wǎng)應(yīng)用系統(tǒng)滲透測(cè)試及特殊時(shí)期安全保障服務(wù)項(xiàng)目
三�、中標(biāo)(成交)信息:
供應(yīng)商名稱(chēng):吉林嘉信科技有限公司
供應(yīng)商地址:長(zhǎng)春市高新區(qū)硅谷大街1198號(hào)
中標(biāo)(成交)金額:141.9(萬(wàn)元)
綜合評(píng)審得分:99.46分
四�、主要標(biāo)的信息:
服務(wù)名稱(chēng):國(guó)家稅務(wù)總局吉林省稅務(wù)局互聯(lián)網(wǎng)應(yīng)用系統(tǒng)滲透測(cè)試及特殊時(shí)期安全保障服務(wù)項(xiàng)目
服務(wù)范圍::針對(duì)吉林省稅務(wù)局所有互聯(lián)網(wǎng)應(yīng)用系統(tǒng)(包括新上線(xiàn)應(yīng)用系統(tǒng)),每季度組織一次滲透測(cè)試�����。同時(shí)針對(duì)互聯(lián)網(wǎng)移動(dòng)APP、小程序進(jìn)行檢測(cè)服務(wù)�,檢測(cè)工作應(yīng)覆蓋APP程序本身檢測(cè)和APP涉及接口的檢測(cè),并針對(duì)Android和IOS平臺(tái)上的APP終端進(jìn)行安全風(fēng)險(xiǎn)分析���,發(fā)現(xiàn)軟件自身的安全隱患��。
服務(wù)要求:每月對(duì)吉林省稅務(wù)局進(jìn)行一次暴露面風(fēng)險(xiǎn)排查���,全年共計(jì)開(kāi)展12次暴露面風(fēng)險(xiǎn)排查工作。利用專(zhuān)業(yè)的暴露面掃描工具對(duì)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的外部接口���、服務(wù)端口���、網(wǎng)站目錄、網(wǎng)站詳情��、網(wǎng)站指紋等進(jìn)行全面掃描和分析�。通過(guò)掃描工具識(shí)別潛在的暴露點(diǎn)和高危風(fēng)險(xiǎn),包括未授權(quán)訪(fǎng)問(wèn)����、過(guò)時(shí)協(xié)議����、弱口令配置等安全隱患���。掃描后生成的風(fēng)險(xiǎn)報(bào)告將經(jīng)過(guò)深入分析與評(píng)估,確認(rèn)暴露點(diǎn)的真實(shí)存在性及其可能帶來(lái)的安全威脅�����。為強(qiáng)化特殊時(shí)期安全保障�,需要購(gòu)買(mǎi)特殊時(shí)期安全防護(hù)服務(wù),包括特殊時(shí)期組建高級(jí)網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)����,提前部署規(guī)劃、執(zhí)行前期安全培訓(xùn)��、全面排查隱患���、加強(qiáng)技術(shù)防護(hù)�、做好應(yīng)急準(zhǔn)備與響應(yīng)��、7*24小時(shí)的監(jiān)測(cè)預(yù)警���、信息共享與合作���、應(yīng)急處置�、溯源分析�、經(jīng)驗(yàn)總結(jié)等服務(wù)。
服務(wù)時(shí)間:本項(xiàng)目一定二年���,第一年自2025年1月1日至2025年12月31日����,第二年自2026年1月1日至2026年8月31日����,合同一年一簽。
服務(wù)標(biāo)準(zhǔn):
序號(hào) | 具體工作名稱(chēng) | 工作內(nèi)容描述 | 人員級(jí)別 | 人員 數(shù)量 | 工作時(shí)間(月) | 單價(jià) (元/人月) | 小計(jì) (元) |
1 | 互聯(lián)網(wǎng)應(yīng)用系統(tǒng)滲透測(cè)試工作 | 對(duì)運(yùn)行互聯(lián)網(wǎng)區(qū)應(yīng)用系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試工作����,并升成測(cè)試報(bào)告、整改�����、加固建議���。 | 高級(jí) | 2 | 12 | 16500 | 396000 |
2 | 互聯(lián)網(wǎng)應(yīng)用系統(tǒng)滲透測(cè)試工作 | 對(duì)運(yùn)行互聯(lián)網(wǎng)區(qū)應(yīng)用系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試工作����,協(xié)助整改、加固 | 中級(jí) | 4 | 12 | 12500 | 600000 |
3 | 特殊時(shí)期安全保障-安全值守 | 7*24小時(shí)告警監(jiān)測(cè)�、告警統(tǒng)計(jì)��、告警上報(bào)����。 | 中級(jí) | 4 | 3 | 11500 | 138000 |
4 | 特殊時(shí)期安全保障-信息化資產(chǎn)梳理 | 全面梳理信息化資產(chǎn),形成資產(chǎn)文檔����,全方位分析安全現(xiàn)狀 | 中級(jí) | 2 | 3 | 11500 | 69000 |
5 | 特殊時(shí)期安全保障-設(shè)備安全評(píng)估 | 集權(quán)設(shè)備安全評(píng)估、專(zhuān)項(xiàng)檢查��、敏感信息檢測(cè)�,評(píng)估安全脆弱點(diǎn),評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)��,提前發(fā)現(xiàn)漏洞���,消滅潛在風(fēng)險(xiǎn)����。 | 中級(jí) | 2 | 3 | 11500 | 69000 |
6 | 特殊時(shí)期安全保障-系統(tǒng)安全檢測(cè) | 進(jìn)行系統(tǒng)源代碼檢測(cè)、系統(tǒng)組件代碼檢測(cè)��,生成報(bào)告����,并協(xié)助整改、加固�����。 | 中級(jí) | 2 | 3 | 11500 | 69000 |
7 | 特殊時(shí)期安全保障-安全告警應(yīng)急響應(yīng)����、處置。 | 實(shí)時(shí)監(jiān)測(cè)威脅感知設(shè)備�����,對(duì)攻擊行為進(jìn)行專(zhuān)業(yè)分析��、對(duì)于安全事件進(jìn)行應(yīng)急處置��,保證重要保障期間對(duì)安全問(wèn)題的快速處置能力 | 高級(jí) | 1 | 3 | 13000 | 39000 |
8 | 特殊時(shí)期安全保障-活動(dòng)結(jié)束后總結(jié) | 配合完成工作總結(jié),分析事前�����、事中的流程及處理情況��,根據(jù)實(shí)際需求協(xié)助采購(gòu)人修訂完善應(yīng)急預(yù)案及應(yīng)急流程�,針對(duì)性對(duì)提高安全薄弱點(diǎn)環(huán)節(jié)提出改進(jìn)建議。 | 高級(jí) | 1 | 3 | 13000 | 39000 |
合 計(jì) | 108 | ――――-- | 1419000 |
五�、評(píng)審專(zhuān)家名單:
張利、劉暢��、周渤�、陳勇���、劉揚(yáng)(采購(gòu)人代表)
六�����、代理服務(wù)收費(fèi)標(biāo)準(zhǔn)及金額:無(wú)
七�����、公告期限:
自本公告發(fā)布之日起1個(gè)工作日���。
八��、凡對(duì)本次公告內(nèi)容提出詢(xún)問(wèn)�����,請(qǐng)按以下方式聯(lián)系����。
采購(gòu)人名稱(chēng):國(guó)家稅務(wù)總局吉林省稅務(wù)局
地址:長(zhǎng)春市南湖大路1518號(hào)
項(xiàng)目聯(lián)系人:王鵬
聯(lián)系方式: 0431-80500300