宁夏银川宁夏回族自治区生态环境信息与应急中心生态环境厅安全防御能力成熟度测试及暴露面资产测绘项目(二次)成交公告
查看隐藏内容(*)需先登录
一、项目编号:HGGL-NX-*******(招标文件编号:HGGL-NX-*******) 二、项目名称:生态环境厅安全防御能力成熟度测试及暴露面资产测绘项目(二次) 三、中标(成交)信息 供应商名称:北京启明******供应商地址:北京市海淀区东北旺西路*号**号楼启明星辰大厦***号中标(成交)金额:**.*******(万元)四、主要标的信息 序号 供应商名称 服务名称 服务范围 服务要求 服务时间 服务标准 * 北京启明****** 安全防御能力成熟度测试服务;暴露面资产测绘服务 抗互联网攻击能力、抗内网横向攻击能力、隐蔽隧道检测能力、抗主机攻击防御能力;资产测绘服务、暴露面资产漏洞测绘服务、专题报告服务; 按采购方需求;按采购方需求; 自合同签订之日起**日历天内完成,并提供成果报告。 按采购方需求;按采购方需求; 五、评审专家(单一来源采购人员)名单: 王浩然、奚之强、马开萍 六、代理服务收费标准及金额: 本项目代理费收费标准:经甲乙双方协商 本项目代理费总金额:*.****** 万元(人民币) 七、公告期限 自本公告发布之日起*个工作日。 八、其它补充事宜 生态环境厅安全防御能力成熟度测试及暴露面资产测绘项目(二次)成交******受宁夏回族自治区生态环境信息与应急中心的委托,于****年**月**日组织生态环境厅安全防御能力成熟度测试及暴露面资产测绘项目(二次)竞争性磋商评审会议,现将成交结果公示如下:一、项目名称:生态环境厅安全防御能力成熟度测试及暴露面资产测绘项目(二次)招标编号:HGGL-NX-*******采购方式:竞争性磋商 采 购 人:宁夏回族自治区生态环境信息与应急中心地址:宁夏银川市金凤区上海西路**-*号联系电话:****-*******三、采购代理机构:******联系人:刘 伟 、张函、曹金丹 联系电话:****-*******四、采购需求:自治区生态环境厅网络安全工作实施安全防御能力成熟度测试和暴露面资产测绘服务,详见磋商文件第四章。五、采购公告日期:****年**月**日六、采购结果确定日期:****年**月**日七、成交情况:成交单位:北京启明******成交金额:******.**元大 写:壹拾伍万肆仟柒佰捌拾元整 合同履行期限:**天地 址:北京市海淀区东北旺西路*号**号楼启明星辰大厦***号电 话:***-********成交内容: 序号 服务名称 服务内容 单价 数量 总价(元) 运维周期 * 安全防御能力成熟度测试服务 抗互联网攻击能力 信息主动探测 做出随机性攻击测试POC,评估边界设备的威胁情报预警、监测告警、自动封堵能力 关联设备:防 火 墙 ,WAF,IPS,态势感知 ***** *项 ***** **天 拒绝服务攻击 对互联网应用进行DDOS 流量攻击测试 关联设备:抗Ddos攻击设备 互联网常见漏洞攻击 内建常见漏洞靶机,映射互联网出口,评估网关设备对抗常见漏洞攻击能力,包括但不限于操作系统漏洞如MS*****、中间件漏洞如 weblogic 反序列、组件漏洞shiro、log*j以及常见web 漏洞如 sql 注入、文件上传、XSS 等 关联设备:防 火 墙 ,WAF,IPS,态势感知 抗内网横向攻击能力 网段连通性探测 进行内网网段联通性探测,以评估防火墙或网络设备对网段的访问控制策略情。 关联设备:防火墙 弱口令爆破 对内网进行规模性的口令爆破,评估内网对口令爆破的检测能力和防御能力。 关联设备:IDS,态势感知/堡垒机 隐蔽隧道检测能力 代理隧道 对 内 网 所 建 FRP 、socks 、 向 日 葵 、Teamviewer、gohttp 等代理隐蔽隧道进行评估,测试内网检测设备对隐蔽隧道的检测能力 关联设备:IDS,态势感知 Webshell 隧道 对内网主机的 Webshell 远控通道进行评估,包括但不限于常见的冰蝎、蚁剑、哥斯拉、一句话木马等,测试主机安全软件、WAF、内网检测设备等对 webshell 的检测防御能力 关联设备:EDR、杀毒软件、WAF、IDS 抗主机攻击防御能力 主机木马/挖矿病毒 对内网主机对抗常见木马/挖矿病毒能力进行评估,测试主机设备、内网检测设备对相关恶意代码的防护能力。 关联设备:EDR、杀毒软件 Windows/Linux提权、后门 对内网主机对抗提权,预留后门行为的能力进行评估,测试主机补丁情况与后门监测能力。 关联设备:EDR、杀毒软件 * 暴露面资产测绘服务 资产测绘服务 对自治区生态厅所有暴漏在互联网上的资产属性、服务等信息进行测绘,识别筛选自治区生态厅相关 IP 地址、地理位置、运营商、自治域、端口、协议、服务、应用组件、产品版本、响应信息、证书、IP 标记、时间、容器、标题、归属信息、操作系统、主机名称等,形成自治区生态厅资产测绘报告。 ***** *项 ***** 暴露面资产漏洞测绘服务 对自治区生态厅暴露面资产漏洞进行测绘,归纳收集私有编号、CVE 编号、CNVD 编号、CNNVD 编号、漏洞名称、漏洞级、漏洞类型、受影响组件名称、受影响组件版本、发布日期、POC 限制、详情限制、语法对应限制等相关信息,并形成测绘报告。 专题报告服务 对全网测绘积累的信息进行细致的分析、归纳,将资产按照类别和类型进行区分,聚焦于城市侧、行业侧视角,审视自治区生态环境厅安全状况。 合计 ****** 八、本项目成交服务费总金额:小写:¥****.**元大写:贰仟叁佰贰拾伍元整本项目成交服务费收费标准:经甲乙双方协商。 磋商小组成员名单:王浩然、奚之强、马开萍。 公告期限:*个工作日十一、公告发布媒介:《中国政府采购网》(***.******.***.cn)如各当事人对以上结果有异议,可以在本公告发布之日起七个工******提交质疑函,对逾期提交的,我公司将不予接收。在此,向各投标供应商给予本次政府采购工作的支持表示感谢!**********年**月**日 九、凡对本次公告内容提出询问,请按以下方式联系。 *.采购人信息 名 称:宁夏回族自治区生态环境信息与应急中心 地址:宁夏银川市金凤区上海西路**-*号 联系方式:马开萍,联系方式:****-******* *.采购代理机构信息 名 称:****** 地 址:银川市长城中路***号四层 联系方式:张函、刘伟、曹金丹,联系方式:****-******* *.项目联系方式 项目联系人:张函、刘伟、曹金丹 电 话: ****-*******
