当前位置: 首页 > 公告信息 > 结果公示 > 正文
公告信息

西南证券2023-2024年渗透测试与安全监测服务项目采购结果公示

【更新日期:2024/01/04  】

西南证券2023-2024年渗透测试与安全监测服务项目采购结果公示


一、项目名称及编号:2023-2024年渗透测试与安全监测服务项目

jclx01202312010006)


二、采购人:西南证券股份有限公司  


三、成交信息

成交供应商:北京长亭科技有限公司

成交金额:69.65万元


四、主要标的信息

1. 攻击面管理:对公司外网信息系统资产暴露面、资产异动变化、漏洞脆弱性、紧急0Day漏洞、GitHub和暗网等平台的敏感数据泄露等脆弱性问题进行持续检测(检测频率一周不少于3次),发现异常及时通过短信、电话等方式反馈,并交付脆弱性报告;

2. 漏洞订阅:最新安全风险动态预警推送服务,包括最新安全漏洞、事件等信息;

3. 渗透测试:利用主流的攻击技术和工具对公司外网web系统、移动应用程序业务端、微信公众号和微信小程序(共计30个外网web系统、5个移动APP应用(包含Android、IOS版)、11个微信公众号或微信小程序)进行一年四次渗透测试;对公司内网web系统(共计65个内网web系统)进行一年一次渗透测试。最后将渗透测试发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。测试结束后,协助复核,提供复测报告;

4. 实时监测:对公司外网web系统进行7*24小时监控,包含可用性、内容合规、内容篡改、挂马、暗链等,发现异常及时通过短信、电话等方式反馈;

5. 应急响应:提供7*24小时值守及应急响应,确保响应的及时性和可靠性。

五、公示期限

自本公示发布之日起 3 。有关单位和个人如对公示内容有异议,请于公示期内以实名书面形式并加盖公章(包括针对的采购项目名称、异议的具体内容、异议相关必要的证明材料、提出异议的单位名称、联系人及联系电话)通过电子邮箱反馈。


六、联系方式

集中采购管理部门:刘老师023-63786170;张老师,023-63786644

联系邮箱: swscjcb@swsc.com.cn


关闭