西南证券2023-2024年渗透测试与安全监测服务项目采购结果公示
一、项目名称及编号:2023-2024年渗透测试与安全监测服务项目
(jclx01202312010006)
二、采购人:西南证券股份有限公司
三、成交信息
成交供应商:北京长亭科技有限公司
成交金额:69.65万元
四、主要标的信息
1. 攻击面管理:对公司外网信息系统资产暴露面、资产异动变化、漏洞脆弱性、紧急0Day漏洞、GitHub和暗网等平台的敏感数据泄露等脆弱性问题进行持续检测(检测频率一周不少于3次),发现异常及时通过短信、电话等方式反馈,并交付脆弱性报告;
2. 漏洞订阅:最新安全风险动态预警推送服务,包括最新安全漏洞、事件等信息;
3. 渗透测试:利用主流的攻击技术和工具对公司外网web系统、移动应用程序业务端、微信公众号和微信小程序(共计30个外网web系统、5个移动APP应用(包含Android、IOS版)、11个微信公众号或微信小程序)进行一年四次渗透测试;对公司内网web系统(共计65个内网web系统)进行一年一次渗透测试。最后将渗透测试发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。测试结束后,协助复核,提供复测报告;
4. 实时监测:对公司外网web系统进行7*24小时监控,包含可用性、内容合规、内容篡改、挂马、暗链等,发现异常及时通过短信、电话等方式反馈;
5. 应急响应:提供7*24小时值守及应急响应,确保响应的及时性和可靠性。
五、公示期限
自本公示发布之日起 3 日内。有关单位和个人如对公示内容有异议,请于公示期内以实名书面形式并加盖公章(包括针对的采购项目名称、异议的具体内容、异议相关必要的证明材料、提出异议的单位名称、联系人及联系电话)通过电子邮箱反馈。
六、联系方式
集中采购管理部门:刘老师,023-63786170;张老师,023-63786644
联系邮箱: swscjcb@swsc.com.cn