廣東2024年深圳水務(wù)集團網(wǎng)絡(luò )安全滲透測試服務(wù)項目采購公告

 
 深圳市水務(wù)（集團）有限公司就2024年深圳水務(wù)集團網(wǎng)絡(luò )安全滲透測試服務(wù)項目進(jìn)行公開(kāi)采購，歡迎符合資質(zhì)要求并能提供相關(guān)服務(wù)的公司參與。

一、項目名稱(chēng)和編號
項目名稱(chēng)：2024年深圳水務(wù)集團網(wǎng)絡(luò )安全滲透測試服務(wù)項目 
項目編號：FW124160 
采購方式：公開(kāi)詢(xún)價(jià)  
資金來(lái)源：自籌 
采購內容：申請采購75次滲透測試服務(wù)（包含系統滲透測試和新系統上線(xiàn)前檢測），服務(wù)期限為一年。 采購內容詳情： 采購確定1家服務(wù)商，具體服務(wù)詳情為：
（一）前期交互階段 與用戶(hù)進(jìn)行溝通、確定滲透測試的時(shí)間、范圍、深度、測試方式（黑盒 OR 白盒、現場(chǎng)OR 遠程）等問(wèn)題，并拿到用戶(hù)簽署的滲透測試授權函；
（二）情報搜集階段 服務(wù)團隊在拿到用戶(hù)授權后開(kāi)始情報搜集工作，搜集階段是對目標用戶(hù)的系統進(jìn)行一系列踩點(diǎn)工作，包括：基礎資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識別、業(yè)務(wù)系統功能收集、接口信息收集等；
（三）威脅建模階段 在搜集到充分的情報信息之后，服務(wù)工程師對獲取的信息進(jìn)行威脅建模(Threat Modeling)與攻擊規劃，從大量的信息情報中理清思路，確定出最可行的攻擊通道；