二、采购项目名称:恒丰银行20漏洞管理平台POC测试供应商征集
采购项目编号:/
采购项目分包情况:
|
标包 |
采购内容 |
数量 |
供应商资格要求 |
|
1 |
恒丰银行20 |
1宗 |
1、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 2、供应商须为所投产品原厂商或代理商。若供应商为代理商,则必须提供所投产品原厂商针对本项目的唯一授权书原件。 3、供应商所投产品须具有《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》。 4、供应商自2021年1月 5、本项目不允许联合体POC测试。 |
三、项目背景、测试范围及技术要求
本项目拟采购1套漏洞管理平台,通过资产和漏洞数据采集融合分析为基础,从漏洞发现、评估、发布、跟踪、处置、归档记录等流程实现漏洞全生命周期的有效管理和闭环处置。
针对各供应商所提供的产品,采购人包括但不限于对以下功能指标进行测试评估:
(1)多源资产与漏洞数据采集聚合
支持各类资产数据源(如HIDS、CMDB等)的手工或自动化接入,实现资产和漏洞数据、资产和漏洞情报、资产和指纹库、资产数据关联。
(2)漏洞优先级的多维评估与风险管理
通过综合考虑漏洞的严重程度、易受攻击程度和潜在影响范围等因素,为每个漏洞确定相应的优先级。根据优先级制定修复计划,并有针对性地解决高风险漏洞,最大程度地降低潜在攻击造成的损失。
(3)漏洞处置工单与协作流程
平台提供漏洞的处置任务下发,进展情况跟踪与处置结果的确认,实现漏洞处置流程的的闭环管理。平台可以通过对所有下发过的漏洞处置任务进行视角分析,呈现维度包括累计处置漏洞数、待处置任务数并包括以部门角度对漏洞处置情况进行排名统计;
平台可以根据自身需求和修复流程的要求,定义工单的状态、流转规则和参与人员等。能够自动分配工单、提醒相关人员、跟踪修复进度,并支持团队成员之间的实时协作和沟通。
(4)知识库管理
平台具备漏洞知识库、PoC知识库,用户可自定义知识库内容。
(5)漏洞数据可视化与风险报告
提供直观的数据可视化仪表盘和报告分析功能,帮助采购人更好地理解漏洞的整体状况和修复进展。
四、议程安排:
1.报名参与:自20
9月3
起至20
10月1
止,
9:00-11:30,
14:00-17:00 (北京
,法定公休日、法定节假日除外)
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
- 施秉县2025年省级资金小型水库维修养护项目二次招标公告 2025-05-15
- 中国科学院物理研究所亚微米贴片机采购项目招标公告 2025-05-15
- 颍上县东城区排水防涝地下管网及设施建设和改造项目(三期)招标公告 2025-05-15
- 吴江区长漾幸福河湖建设提升工程的招标公告 2025-05-15
- 东前河涉徐工B地块新建箱涵工程的招标公告 2025-05-15
- 东前河涉徐工B地块新建箱涵工程施工招标公告 2025-05-15
- 中国人寿财产保险股份有限公司损余物资回收项目招标公告 2025-05-15
- 连云港一四九医院集成平台等保测评采购项目招标公告 2025-05-15
- 北京兴源诚经贸发展有限公司联轴器竞争性谈判谈判公告 2025-05-15
- 车间屋面漏雨维修项目采购招标公告 2025-05-15
京公安网安备1101072000360号
ICP证:京B2-20221094
技术支持: