91精品人妻一区二区50路|99久久99中文字幕|亚洲一个区无码AV|欧州aV亚州aV一区二区|国产Av有码无码精品久热|亚洲高清无码视频,第|页

感謝您關(guān)注!您離開之前... 關(guān)注中項網(wǎng)服務(wù)號免費訂閱項目... 注冊免費體驗中項網(wǎng)服務(wù)
服務(wù)熱線: 4008161360
項目
  • 項目
  • 招標(biāo)
  • 重點項目
  • 設(shè)計院庫
  • 項目匯總
  • 統(tǒng)計分析
  • 展會信息
搜索

漏洞挖掘與利用資源庫意向公開(2024-YKDZDK-F3049)(第1包)
發(fā)布時間: 2024-11-30
發(fā)布時間 2024-11-30 截止日期 立即查看
聯(lián)系人 立即查看 聯(lián)系電話 立即查看
項目地址 立即查看 項目名稱 立即查看
網(wǎng)址 立即查看 填報單位 立即查看
更正內(nèi)容 立即查看 設(shè)備詞 立即查看

下文中****為隱藏內(nèi)容,僅對中項網(wǎng)會員用戶開放,?【 注冊 / 登錄 】?后可查看內(nèi)容詳情

招標(biāo)預(yù)告詳情

一、經(jīng)費預(yù)***元 二、項目概況 漏洞挖掘與利用資源庫為“智能網(wǎng)絡(luò)攻防”子項目智能化漏洞挖掘?qū)嶒炂脚_建設(shè)內(nèi)容之一。本次采購的漏洞挖掘與利用資源庫主要內(nèi)容為******月至今不少于90個真實漏洞分析利用案例,每個漏洞分析利用案例包含漏洞目標(biāo)程序、漏洞利用代碼、漏洞分析利用報告、漏洞驗證環(huán)境虛擬機(jī)及相應(yīng)的漏洞調(diào)試、分析利用工具。 三、提交產(chǎn)品 應(yīng)提交產(chǎn)品清單如表1所示。 表1 提交產(chǎn)品清單表 序號 主要產(chǎn)品 單位 數(shù)量 形式 備注 一 漏洞挖掘與利用資源庫 套 1 同一類案例中每件案例的目標(biāo)軟件不相同。每件案例含有漏洞分析報告、真實漏洞目標(biāo)程序、漏洞驗證環(huán)境虛擬機(jī)、漏洞利用代碼 1 虛擬機(jī)逃逸漏洞分析利用案例 件 5 文檔+軟件+虛擬機(jī) 2 瀏覽器漏洞分析利用案例 件 10 文檔+軟件+虛擬機(jī) 3 Windows系統(tǒng)提權(quán)漏洞分析利用案例 件 10 文檔+軟件+虛擬機(jī) 4 web安全漏洞分析利用案例 件 15 文檔+軟件+虛擬機(jī) 5 網(wǎng)絡(luò)設(shè)備漏洞分析利用案例 件 10 文檔+軟件+虛擬機(jī) 6 Mac OS提權(quán)漏洞分析利用案例 件 5 文檔+軟件+虛擬機(jī) 7 Linux提權(quán)漏洞分析利用案例 件 5 文檔+軟件+虛擬機(jī) 8 Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)類與文件處理類漏洞分析利用案例 件 30 文檔+軟件+虛擬機(jī) 四、供應(yīng)商資格條件 (一)具有企(事)業(yè)法人資格(有行業(yè)特殊情況的銀行、保險、電力、電信等法人分支機(jī)構(gòu),會計師、律師等非法人組織,行業(yè)協(xié)會等社會團(tuán)體法人除外)。 (二)國有企業(yè);事業(yè)單位;某某單位;成立三年以上的非外資(含港澳臺)獨資或控股企業(yè)。 (三)具有良好的商業(yè)信譽和健全的財務(wù)會計制度。 (四)具有履行合同所必需的設(shè)施設(shè)備、專業(yè)技術(shù)能力、質(zhì)量保證體系和固定的生產(chǎn)經(jīng)營、服務(wù)場地。 (五)有依法繳納稅收和社會保障資金的良好記錄。 (六)參加某某采購活動前3年內(nèi),在經(jīng)營活動中沒有受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照、較大數(shù)額罰款***元以上)等重大違法記錄。 (七)未被中國政府采購網(wǎng)(www***)列入政府采購嚴(yán)重違法失信行為記錄名單,未在某某采購網(wǎng)(www***)某某采購暫停名單處罰范圍內(nèi)或某某采購失信名單禁入處罰期和處罰范圍內(nèi),以及未被“信用中國”(www***)列入嚴(yán)重失信主體名單或國家企業(yè)信用信息公示系統(tǒng)(www***)列入嚴(yán)重違法失信名單(處罰期內(nèi))。 (八)投標(biāo)企業(yè)應(yīng)當(dāng)具備服務(wù)履約的能力。 (九)本項目特定資格:具有武器裝備科研生產(chǎn)單位***(含)以上或涉密信息系統(tǒng)集成乙級(含)以上資質(zhì)。 ★五、商務(wù)要求 (一)交貨時間、地點*** 1.合同生效后,成交供應(yīng)商在6個月內(nèi)完成交付內(nèi)容的設(shè)計與研制,達(dá)到驗收條件。 2.成交供應(yīng)商提供的產(chǎn)品的各項技術(shù)性能指標(biāo)必須達(dá)到合同、招標(biāo)文件***。 3.交貨地點:***省***市。 (二)售后服務(wù) 1.技術(shù)支持 (1)成交供應(yīng)商應(yīng)提供全方位、多層次的技術(shù)支持隊伍,按照采購方要求將采購的案例部署到采購方指定的在線學(xué)習(xí)平臺,并按照采購方提供的漏洞分析案例模板對提交的漏洞分析案例技術(shù)文檔進(jìn)行修改、細(xì)化。 (2)產(chǎn)品免費質(zhì)保期為至少12個月,自通過驗收之日起計算。質(zhì)保期內(nèi),成交供應(yīng)商必須向用戶提供技術(shù)支持及售后服務(wù),提供724小時人工熱線技術(shù)服務(wù)解答技術(shù)問題并及時提出解決方案。 2.培訓(xùn)要求 (1)成交供應(yīng)商必須提供滿足用戶要求的培訓(xùn)服務(wù),使得需求方能夠完全發(fā)揮出本次采購案例的效益。 (2)成交供應(yīng)商提供該行業(yè)領(lǐng)域不少于10課時的專業(yè)培訓(xùn),必須為所有受訓(xùn)人員提供文字說明和講義等相關(guān)培訓(xùn)材料,具體授課形式和授課時長由采購方根據(jù)實際情況確定。培訓(xùn)材料一般用中文書寫,可以是紙質(zhì)版或電子版。 (3)培訓(xùn)時間與日期必須在產(chǎn)品驗收合格之后一個月內(nèi)安排,培訓(xùn)地點***。 3.培訓(xùn)內(nèi)容 解析漏洞案例中的漏洞原理、漏洞挖掘方法和漏洞利用方法。 (三)保密要求 1.成交供應(yīng)商應(yīng)保證使用方在使用該貨物或其任何一部分時,不受第三方侵權(quán)指控。同時,投標(biāo)供應(yīng)商不得向第三方泄露采購機(jī)構(gòu)***。 2.成交供應(yīng)商在軟件安裝調(diào)試和維護(hù)過程中嚴(yán)格遵守采購單位***。 (四)實施人員要求 1.本項目需設(shè)置項目經(jīng)理1名,全面負(fù)責(zé)整體協(xié)調(diào)管理、質(zhì)量把關(guān)、進(jìn)度管控。 2.根據(jù)項目進(jìn)度需要,成交供應(yīng)商需派駐不少于兩名專業(yè)技術(shù)人員實施系統(tǒng)安裝與需求方系統(tǒng)集成,采購單位***(滯后于項目時間計劃)情況下要求成交供應(yīng)商加派足額專業(yè)技術(shù)力量,否則按違約處理。 (五)付款及結(jié)算方式 完成合同簽訂并通過合同驗收后,30個工作日內(nèi)支付至合同金額***剩余5%作為質(zhì)量保證金。自合同驗收合格之日起算,質(zhì)保期滿后,無任何質(zhì)量問題,30個工作日內(nèi)一次性無息退還成交供應(yīng)商質(zhì)量保證金。 (六)限價***挖掘與利用資源庫,最高限價***幣,含稅)。 2.投標(biāo)供應(yīng)商報價***為單位,包括但不限于完成采購單位***,包括漏洞案例在線部署、案例分析報告撰寫、調(diào)試、培訓(xùn)、管理費、稅金、利潤等各方面。 (七)成果交付 為保證案例庫能滿足用戶定制化需求,需求方的技術(shù)人員全程監(jiān)督項目的實施工作,包括總體規(guī)劃、方案設(shè)計、產(chǎn)品驗收等過程。成交供應(yīng)商必須給予全面的支持和配合。 1. (1)成交供應(yīng)商應(yīng)在平臺交付時提供用戶認(rèn)可的測試大綱、測試細(xì)則并配合用戶進(jìn)行。 (2)成交供應(yīng)商應(yīng)按照本招標(biāo)要求,協(xié)助用戶或用戶指定的系統(tǒng)集成與運維服務(wù)廠商對提交的案例庫能進(jìn)行測試,對使用要求和通用指標(biāo)符合度進(jìn)行測試或檢查,并形成測試報告。 2.采購方組織成立驗收小組,依據(jù)合同、招標(biāo)文件***,采取匯報演示、現(xiàn)場測試以及采購方指定的其他方式開展驗收。 3.根據(jù)系統(tǒng)功能、性能指標(biāo)逐條進(jìn)行測試,根據(jù)測試結(jié)果進(jìn)行驗收;資料審查,主要按照資料文檔的內(nèi)容、格式等要求,查閱資料是否完整、規(guī)范。 六、技術(shù)要求 (一)功能指標(biāo) 1.每個漏洞案例至少包含漏洞簡介、漏洞利用代碼、漏洞驗證環(huán)境和詳細(xì)的漏洞分析利用報告、漏洞驗證環(huán)境虛擬機(jī)及相應(yīng)的分析工具。 2.漏洞簡介至少包含漏洞編號***范圍。 ★3.漏洞利用代碼能夠在漏洞驗證環(huán)境中運行,能夠?qū)崿F(xiàn)但不限于getshell、命令執(zhí)行、權(quán)限提升等漏洞利用效果中的任意一種。 4.漏洞驗證環(huán)境虛擬機(jī)能夠?qū)雂ocker或esxi中,漏洞驗證環(huán)境虛擬機(jī)至少包含漏洞目標(biāo)程序,漏洞調(diào)試、漏洞驗證、漏洞利用所需的所有軟件和開發(fā)運行庫。 5.漏洞分析利用報告內(nèi)容至少包括漏洞概述、漏洞原理、漏洞利用方法、安全保護(hù)機(jī)制繞過方法、修補措施等,漏洞分析利用報告內(nèi)容需詳細(xì)準(zhǔn)確,報告需按照模板格式進(jìn)行編排。 (二)性能指標(biāo) ★1.漏洞挖掘與利用資源庫至少包含90個漏洞利用案例。 2.虛擬機(jī)逃逸漏洞不少于5個。 3.瀏覽器漏洞不少于10個。 4.Windows系統(tǒng)提權(quán)漏洞不少于10個。 5.Web安全漏洞不少于15個。 6.網(wǎng)絡(luò)設(shè)備漏洞不少于10個。 7.Mac OS提權(quán)漏洞不少于5個。 8.Linux系統(tǒng)提權(quán)漏洞不少于5個。 9.Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)類與文件處理類漏洞不少于30個,其中Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)類與文件處理類漏洞類型至少包含3種,Linux用戶態(tài)下堆漏洞數(shù)量不少于20個。 (三)其他要求 ★漏洞分析利用案例中漏洞公布的時間不早于******月***日。 聯(lián)系人:*** 聯(lián)系方式:***516

會員特色服務(wù)

  • 尋找項目
  • 信息定制
  • 項目跟進(jìn)
  • 業(yè)主庫
  • 設(shè)計單位
  • 收藏信息

項目日歷

更多...

行業(yè)導(dǎo)航

下載APP

掃碼下載中項網(wǎng)APP

關(guān)注微信

掃碼關(guān)注中項網(wǎng)服務(wù)號