当前位置 : 首页 >>通知公告

台州市生态环境局互联网应用系统页面安全监测服务项目采购询价函

发布日期:2023-03-30 08:57 信息来源:市生态环境局



我单位因业务需要特以询价采购方式对台州市生态环境局互联网应用系统页面安全监测服务项目(询价编号:tzsthjsyfzzx2023-xx01进行采购,项目预算叁万元整(30000元)。请按以下要求于202343日上午11点30分前将报价文件原件密封送至我中心。

一、拟采购一览表

项目名称

服务内容

数量

方式

台州市生态环境局互联网应用系统页面安全监测服务项目

通过云监测或本地监测设备方式对台州市生态环境局约15互联网应用系统页面进行实时安全监测,包括漏洞测、篡改监测、可用性监测等,从而实现对台州市生态环境局在互联网上的重要信息系统及重点网站的安全实时掌控。监测服务期1年。

网站漏洞监测:对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASP TOP10网站漏洞进行管理;利用POC对目标网页进行WEB漏扫,发现SSQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等安全漏洞问题;对mysqlredisftpssh等弱口令进行监测。漏洞监测扫描周期不超过1周。

网站黑链监测:对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警,可定位源代码篡改的位置和内容,监测扫描周期不超过30分钟/次;

网站外链监测:识别并定位网站外部链接位置

网站后门监测:对目标网站进行监测、查看是否被植入后门

挖矿脚本监测:对目标网站进行监测、查看主机是否被渗透,并作为矿机使用,植入挖矿脚本。

可用性监测:WEB服务可用性监测。支持网站故障原因定位,不限于:响应连接被重置、连接超时、http状态码、连接被拒绝等。可支get/head/post三种方式对HTTP/HTTPS服务进行监控,监控频率支持自定义。支持对自定义的URL进行HTTP/HTTPS监控。支持对监测域名的IP协议栈情况进行实时识别。监测扫描周期不超过15分钟/次。

网站挂马监测:对网站进行木马检测分析,实现快速、准确的发现和定位网页木马,确保在第一时间发现感染的木马并及时消除。对木马威胁进行报警、通知、处置管理。监测扫描周期不超过30分钟/次。

一年

远程

 

二、与采购服务相关的要求

1、本次询价为整体采购,询价响应供应商报价时须写明一年总价(含税)、服务内容和明细,本投标报价包含服务期间所有可能发生的费用,定标后不再增补任何费用。

2、服务期:签订合同后

3、服务地点:采购人指定地点。

4、付款方式:合同正常履行三个月后支付60%合同款,八个月后支付30%合同款,合同履行完毕项目验收后支付剩余10%合同款。

6、报价一览表需按附件格式要求进行填写并加盖公章。

7、评审、定标原则:在所有供应商的报价文件中符合询价采购文件各项要求的情况下,采购人选择价格最低的报价方作为项目中标供应商。

8、报价文件字迹模糊不清或未加盖公章则视为投标文件无效,作为废标处理

人:程煜鑫    电话/ 传真:0576-88581657

地址:台州市白云山南路108

台州市生态环境事业发展中心

                                         2023328


附件 报价一览表

报价一览表

采购单位名称:台州市生态环境事业发展中心(台州市环境宣教信息中心)

在研究了询价文件中所有文件后,我司对  台州市生态环境局互联网应用系统页面安全监测服务项目询价编号:tzsthjsyfzzx2023-xx01询价响应报价如下:

序号

项目名称

服务内容

数量

方式

备注

1

台州市生态环境局互联网应用系统页面安全监测服务项目

通过云监测或本地监测设备方式对台州市生态环境局约15互联网应用系统页面进行实时安全监测,包括漏洞测、篡改监测、可用性监测等,从而实现对台州市生态环境局在互联网上的重要信息系统及重点网站的安全实时掌控。监测服务期1年。

网站漏洞监测:对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASP TOP10网站漏洞进行管理;利用POC对目标网页进行WEB漏扫,发现SSQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等安全漏洞问题;对mysqlredisftpssh等弱口令进行监测。漏洞监测扫描周期不超过1周。

网站黑链监测:对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警,可定位源代码篡改的位置和内容,监测扫描周期不超过30分钟/次;

网站外链监测:识别并定位网站外部链接位置

网站后门监测:对目标网站进行监测、查看是否被植入后门

挖矿脚本监测:对目标网站进行监测、查看主机是否被渗透,并作为矿机使用,植入挖矿脚本。

可用性监测:WEB服务可用性监测。支持网站故障原因定位,不限于:响应连接被重置、连接超时、http状态码、连接被拒绝等。可支get/head/post三种方式对HTTP/HTTPS服务进行监控,监控频率支持自定义。支持对自定义的URL进行HTTP/HTTPS监控。支持对监测域名的IP协议栈情况进行实时识别。监测扫描周期不超过15分钟/次。

网站挂马监测:对网站进行木马检测分析,实现快速、准确的发现和定位网页木马,确保在第一时间发现感染的木马并及时消除。对木马威胁进行报警、通知、处置管理。监测扫描周期不超过30分钟/次。

一年

远程


合计报价(人民币:元)

小写


大写


供应商名称(需加盖公章):


联系人:


联系方式:


注:1、填写此表格时不得改变表格的形式,并按要求加盖公章。

2、询价响应供应商如果需要对报价或其它内容加以说明,可在备注一栏中填写。

3、本投标报价包含安全服务期内所有可能发生的费用。

4、报价含税,报价有效期需为30天。

 



打印本页 关闭窗口