根据穗财资〔2012〕327号和穗财资〔2015〕399号文件要求,为广州市行政事业单位提供办公...
一、项目介绍 研制包括评价原则、评价内容、评价流程、评价准则和评价报告等内容的标准...
一、项目介绍 结合广东省高端新型电子信息产业的发展趋势,对产业的边界界定和范围划分...
当前位置>首页>业务公告 >
发布时间:2020-07-10 16:10:46
类别 | 服务名称 | 内容 | 时间(任选5个半天) |
攻击技术类 | WEB安全攻击技术服务 | 介绍渗透测试与WEB安全的概念。讲解渗透测试流程。WEB安全攻击技术演示(若培训现场支持,可实操练习)。漏洞专题学习(包括SQL注入、XSS攻击、文件上传攻击、逻辑漏洞攻击等TOP10漏洞攻击技术)。 | 半天 |
移动应用安全技术服务 (ios 安卓 小程序) |
从移动办公典型场景和需求入手,深度剖析移动办公建设中面临的主要挑战和需要关注的重点;同时,通过分析讲解逆向技术、漏洞原理、白盒审计、黑盒测试等业内主流的技术,以及Android常见工具的使用。详细说明漏洞的原理、审计和测试方法。 | 半天 | |
安全运维类 | 虚拟化与云平台安全技术服务 | 介绍常见云平台安全架构及技术分析,包括阿里云、腾讯云、亚马逊云、华为云、私有云vSphere等云产品。详细讲解云安全防护的架构、虚拟化的逃逸和防御、dork的安全与策略等主流云安全防护技术。 | 半天 |
安全意识、入侵行为取证和无线安全技术服务 | 了解当前信息安全状况,对病毒的特性、征兆、处理流程、预防、应用安全、数据安全等有个基础的了解。通过网络入侵取证介绍与实例,了解系统安全遭到威胁的全过程,掌握取证流程方法。了解无线网络入侵形式手法。 | 半天 | |
安全体系类 | 网络安全等级保护测评2.0辅导 | 介绍安全等级保护的相关政策、标准。分析定级、备案、建设、测评等相关流程。详细解读网络和通信安全、设备和计算安全、应用和数据安全等测评内容、要求和方法。 | 半天 |
本次评标采用综合评分法,以招标文件规定的条件为依据对投标人提交的材料进行评分。评分比重构成如下:
|
分值(60) | 评审内容 | 评分细则 |
25 | 投标人资质要求 | 每项得5分: (1)国际云安全联盟(CSA)理事 (2)全国商用密码应用安全性测评机构 (3)全国信息技术人才培训基地 (4)公安部网络安全等级保护推荐测评机构 (5)工业和信息化部工业(网络基础)产品质量控制和技术评价实验室 |
35 | 主要项目实施 人员资质要求 |
每项得5分: (1)国家注册信息安全工程师 (2)主要从事智能硬件攻防、信息安全评估和渗透测试等方向的工作。 (3)有大量的安全漏洞挖掘经验 (4)曾参与知名信息安全平台。 (5)参与过国家重点智能产品信息安全风险监测工作 (6)并具有为企事业单位进行信息安全培训的经验。 (7)参与过国家关键基础设施检测认证工作。 |