联系人75个
立即查看
可引荐人脉774人
立即引荐
历史招中标信息346条
立即监控
一、项目编号:****点击查看(招标文件编号:****点击查看)
二、项目名称:2025****点击查看总局数据安全整改加固项目
三、中标(成交)信息
供应商名称:****点击查看
供应商地址:**市**区天辰东路7号楼-2至8层101内北区6层602室
中标(成交)金额:64.****点击查看000(万元)
四、主要标的信息
| 序号 | 供应商名称 | 服务名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
| 1 | ****点击查看 | 2025****点击查看总局数据安全整改加 | 通过开展2025****点击查看总局数据安全整改加固项目,强化总局API资产数据安全能力,全面梳理API资产台账,深入排查安全风险隐患,形成覆盖API资产识别、风险评估、整改优化的全流程保护机制,建立统一的API安全风险排查标准,全面提升API资产安全管理能力。 | API是业务系统数据流转关键枢纽,****点击查看总局数据安全治理基础,需加强对API资产的精细化管理,构建覆盖API全生命周期的数据安全管控体系:加强总局API资产数据精细化管理:依托专业API流量分析系统,实施 API 资产全域探测与动态管理。通过流量镜像、Agent引流、嵌入式引流等多元接入方式,全面采集南北向数据交互流量,自动识别业务域名、端口、API 路径、数据传输协议等基础信息,实现已知及未知 API 资产的无死角发现等;API安全风险识别能力提升:对API资产台账导入API安全扫描评估系统,可围绕身份认证与授权,数据泄露、注入攻击、API 滥用四类安全风险发起扫描任务。根据风险的严重程度、利用难度,以及 API 所涉及的数据敏感性,确定 API 风险等级,并提出整改建议,形成《API资产安全风险评估报告》等;API威胁检测能力提升:加强API威胁检测能力,通过流量分析技术,对API访问情况建立行为基线,对偏离基线的异常行为进行实时告警。并且能够自动检测针对API资产常见攻击事件,包括但不限于SQL注入检测、XSS注入检测、webshelll检测、java反序列化检测、php反序列化检测、java代码注入检测、php代码注入检测、asp代码注入检测、命令注入检测、文件上传检测、非法请求频率等进行检测,并实时形成告警日志等;强化总局互联网数据安全暴露面治理能力建设:加强对互联网资产暴露面数据安全治理能力,建立全面动态的管理机制,精准识别对外提供服务的所有已知资产和未知资产数据,并对资产数据进行标签化管理,资产数据类型至少包括网络设备、安全设备、操作系统、系统服务、移动应用、API接口、WEB应用系统、开源软件/开发框架、第三方组件、新媒体账号等,形成《总局互联网资产数据台账》等;开展API安全防护策略有效性验证:对API资产台账的安全防护情况进行评估,结合网络杀伤链等最佳实践,对外网漏洞探测、边界突破、主机提权、横向移动等多个步骤进行攻击路径分析。模拟真实攻击过程,对攻击路径的API安全防护措施的策略有效性进行验证,完成不限于边界突破、横向移动、****点击查看种场景的验证,出具《安全策略有效性验证评估报告》等。 | 2025年9月20日至2026年5月20日。 | 按照合同及采购需求进行验收。 |
五、评审专家(单一来源采购人员)名单:
陈豫、胡燕川、李昂
六、代理服务收费标准及金额:
本项目代理费收费标准:采购代理机构按照招标文件规定,向中标人收取中标服务费1万元人民币整,详情见其他补充事宜。
本项目代理费总金额:1.000000 万元(人民币)
七、公告期限
自本公告发布之日起1个工作日。
八、其它补充事宜
1、成交供应商的评审总得分:87.58
2、代理服务收费标准
| 服 费 务 类 率 型 计费基数(万元) | 货物 | 服务 | 工程 |
| 100以下 | 1.5% | 1.5% | 1.0% |
| 100-500 | 1.1% | 0.8% | 0.7% |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:****点击查看
地址:**市西**三里**路8号
联系方式:010-****点击查看0384
2.采购代理机构信息
名 称:****点击查看
地 址:**市**区西营街1****点击查看中心C座
联系方式:张蕊、赵博文010-****点击查看8634、010-****点击查看8702
3.项目联系方式
项目联系人:张蕊、赵博文
电 话: 010-****点击查看8634、010-****点击查看8702
基本情况
上次中标企业: 北京****公司
潜在竞争对手: 共
0
个, 其中与甲方合作关系紧密的
0 家
相似项目推荐