日本成人综合久久,伊人久久婷婷五月天,影音先锋资源在线久久大香蕉

漏洞挖掘與利用資源庫(kù)意向公開(kāi)(2024-YKDZDK-F3049)(第1包)

發(fā)布時(shí)間： 2024-11-30

發(fā)布時(shí)間	2024-11-30	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項(xiàng)目地址	立即查看	項(xiàng)目名稱	立即查看
網(wǎng)址	立即查看	填報(bào)單位	立即查看
更正內(nèi)容	立即查看	設(shè)備詞	立即查看

下文中****為隱藏內(nèi)容，僅對(duì)中項(xiàng)網(wǎng)會(huì)員用戶開(kāi)放，?【注冊(cè) / 登錄】?后可查看內(nèi)容詳情

招標(biāo)預(yù)告詳情

一、經(jīng)費(fèi)預(yù)***元二、項(xiàng)目概況漏洞挖掘與利用資源庫(kù)為“智能網(wǎng)絡(luò)攻防”子項(xiàng)目智能化漏洞挖掘?qū)嶒?yàn)平臺(tái)建設(shè)內(nèi)容之一。本次采購(gòu)的漏洞挖掘與利用資源庫(kù)主要內(nèi)容為******月至今不少于90個(gè)真實(shí)漏洞分析利用案例，每個(gè)漏洞分析利用案例包含漏洞目標(biāo)程序、漏洞利用代碼、漏洞分析利用報(bào)告、漏洞驗(yàn)證環(huán)境虛擬機(jī)及相應(yīng)的漏洞調(diào)試、分析利用工具。三、提交產(chǎn)品應(yīng)提交產(chǎn)品清單如表1所示。表1 提交產(chǎn)品清單表序號(hào) 主要產(chǎn)品單位數(shù)量形式備注一漏洞挖掘與利用資源庫(kù) 套 1 同一類案例中每件案例的目標(biāo)軟件不相同。每件案例含有漏洞分析報(bào)告、真實(shí)漏洞目標(biāo)程序、漏洞驗(yàn)證環(huán)境虛擬機(jī)、漏洞利用代碼 1 虛擬機(jī)逃逸漏洞分析利用案例件 5 文檔+軟件+虛擬機(jī) 2 瀏覽器漏洞分析利用案例件 10 文檔+軟件+虛擬機(jī) 3 Windows系統(tǒng)提權(quán)漏洞分析利用案例件 10 文檔+軟件+虛擬機(jī) 4 web安全漏洞分析利用案例件 15 文檔+軟件+虛擬機(jī) 5 網(wǎng)絡(luò)設(shè)備漏洞分析利用案例件 10 文檔+軟件+虛擬機(jī) 6 Mac OS提權(quán)漏洞分析利用案例件 5 文檔+軟件+虛擬機(jī) 7 Linux提權(quán)漏洞分析利用案例件 5 文檔+軟件+虛擬機(jī) 8 Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)類與文件處理類漏洞分析利用案例件 30 文檔+軟件+虛擬機(jī) 四、供應(yīng)商資格條件（一）具有企（事）業(yè)法人資格（有行業(yè)特殊情況的銀行、保險(xiǎn)、電力、電信等法人分支機(jī)構(gòu)，會(huì)計(jì)師、律師等非法人組織，行業(yè)協(xié)會(huì)等社會(huì)團(tuán)體法人除外）。（二）國(guó)有企業(yè)；事業(yè)單位；某某單位；成立三年以上的非外資（含港澳臺(tái)）獨(dú)資或控股企業(yè)。（三）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。（四）具有履行合同所必需的設(shè)施設(shè)備、專業(yè)技術(shù)能力、質(zhì)量保證體系和固定的生產(chǎn)經(jīng)營(yíng)、服務(wù)場(chǎng)地。（五）有依法繳納稅收和社會(huì)保障資金的良好記錄。（六）參加某某采購(gòu)活動(dòng)前3年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照、較大數(shù)額罰款***元以上）等重大違法記錄。（七）未被中國(guó)政府采購(gòu)網(wǎng)（www***）列入政府采購(gòu)嚴(yán)重違法失信行為記錄名單，未在某某采購(gòu)網(wǎng)（www***）某某采購(gòu)暫停名單處罰范圍內(nèi)或某某采購(gòu)失信名單禁入處罰期和處罰范圍內(nèi)，以及未被“信用中國(guó)”（www***）列入嚴(yán)重失信主體名單或國(guó)家企業(yè)信用信息公示系統(tǒng)（www***）列入嚴(yán)重違法失信名單（處罰期內(nèi)）。（八）投標(biāo)企業(yè)應(yīng)當(dāng)具備服務(wù)履約的能力。（九）本項(xiàng)目特定資格：具有武器裝備科研生產(chǎn)單位***（含）以上或涉密信息系統(tǒng)集成乙級(jí)（含）以上資質(zhì)。 ★五、商務(wù)要求（一）交貨時(shí)間、地點(diǎn)*** 1.合同生效后，成交供應(yīng)商在6個(gè)月內(nèi)完成交付內(nèi)容的設(shè)計(jì)與研制，達(dá)到驗(yàn)收條件。 2.成交供應(yīng)商提供的產(chǎn)品的各項(xiàng)技術(shù)性能指標(biāo)必須達(dá)到合同、招標(biāo)文件***。 3.交貨地點(diǎn)：***省***市。（二）售后服務(wù) 1.技術(shù)支持（1）成交供應(yīng)商應(yīng)提供全方位、多層次的技術(shù)支持隊(duì)伍，按照采購(gòu)方要求將采購(gòu)的案例部署到采購(gòu)方指定的在線學(xué)習(xí)平臺(tái)，并按照采購(gòu)方提供的漏洞分析案例模板對(duì)提交的漏洞分析案例技術(shù)文檔進(jìn)行修改、細(xì)化。（2）產(chǎn)品免費(fèi)質(zhì)保期為至少12個(gè)月，自通過(guò)驗(yàn)收之日起計(jì)算。質(zhì)保期內(nèi)，成交供應(yīng)商必須向用戶提供技術(shù)支持及售后服務(wù)，提供724小時(shí)人工熱線技術(shù)服務(wù)解答技術(shù)問(wèn)題并及時(shí)提出解決方案。 2.培訓(xùn)要求（1）成交供應(yīng)商必須提供滿足用戶要求的培訓(xùn)服務(wù)，使得需求方能夠完全發(fā)揮出本次采購(gòu)案例的效益。（2）成交供應(yīng)商提供該行業(yè)領(lǐng)域不少于10課時(shí)的專業(yè)培訓(xùn)，必須為所有受訓(xùn)人員提供文字說(shuō)明和講義等相關(guān)培訓(xùn)材料，具體授課形式和授課時(shí)長(zhǎng)由采購(gòu)方根據(jù)實(shí)際情況確定。培訓(xùn)材料一般用中文書寫，可以是紙質(zhì)版或電子版。（3）培訓(xùn)時(shí)間與日期必須在產(chǎn)品驗(yàn)收合格之后一個(gè)月內(nèi)安排，培訓(xùn)地點(diǎn)***。 3.培訓(xùn)內(nèi)容解析漏洞案例中的漏洞原理、漏洞挖掘方法和漏洞利用方法。（三）保密要求 1.成交供應(yīng)商應(yīng)保證使用方在使用該貨物或其任何一部分時(shí)，不受第三方侵權(quán)指控。同時(shí)，投標(biāo)供應(yīng)商不得向第三方泄露采購(gòu)機(jī)構(gòu)***。 2.成交供應(yīng)商在軟件安裝調(diào)試和維護(hù)過(guò)程中嚴(yán)格遵守采購(gòu)單位***。（四）實(shí)施人員要求 1.本項(xiàng)目需設(shè)置項(xiàng)目經(jīng)理1名，全面負(fù)責(zé)整體協(xié)調(diào)管理、質(zhì)量把關(guān)、進(jìn)度管控。 2.根據(jù)項(xiàng)目進(jìn)度需要，成交供應(yīng)商需派駐不少于兩名專業(yè)技術(shù)人員實(shí)施系統(tǒng)安裝與需求方系統(tǒng)集成，采購(gòu)單位***（滯后于項(xiàng)目時(shí)間計(jì)劃）情況下要求成交供應(yīng)商加派足額專業(yè)技術(shù)力量，否則按違約處理。（五）付款及結(jié)算方式完成合同簽訂并通過(guò)合同驗(yàn)收后，30個(gè)工作日內(nèi)支付至合同金額***剩余5%作為質(zhì)量保證金。自合同驗(yàn)收合格之日起算，質(zhì)保期滿后，無(wú)任何質(zhì)量問(wèn)題，30個(gè)工作日內(nèi)一次性無(wú)息退還成交供應(yīng)商質(zhì)量保證金。（六）限價(jià)***挖掘與利用資源庫(kù)，最高限價(jià)***幣，含稅）。 2.投標(biāo)供應(yīng)商報(bào)價(jià)***為單位，包括但不限于完成采購(gòu)單位***，包括漏洞案例在線部署、案例分析報(bào)告撰寫、調(diào)試、培訓(xùn)、管理費(fèi)、稅金、利潤(rùn)等各方面。（七）成果交付為保證案例庫(kù)能滿足用戶定制化需求，需求方的技術(shù)人員全程監(jiān)督項(xiàng)目的實(shí)施工作，包括總體規(guī)劃、方案設(shè)計(jì)、產(chǎn)品驗(yàn)收等過(guò)程。成交供應(yīng)商必須給予全面的支持和配合。 1. （1）成交供應(yīng)商應(yīng)在平臺(tái)交付時(shí)提供用戶認(rèn)可的測(cè)試大綱、測(cè)試細(xì)則并配合用戶進(jìn)行。（2）成交供應(yīng)商應(yīng)按照本招標(biāo)要求，協(xié)助用戶或用戶指定的系統(tǒng)集成與運(yùn)維服務(wù)廠商對(duì)提交的案例庫(kù)能進(jìn)行測(cè)試，對(duì)使用要求和通用指標(biāo)符合度進(jìn)行測(cè)試或檢查，并形成測(cè)試報(bào)告。 2.采購(gòu)方組織成立驗(yàn)收小組，依據(jù)合同、招標(biāo)文件***，采取匯報(bào)演示、現(xiàn)場(chǎng)測(cè)試以及采購(gòu)方指定的其他方式開(kāi)展驗(yàn)收。 3.根據(jù)系統(tǒng)功能、性能指標(biāo)逐條進(jìn)行測(cè)試，根據(jù)測(cè)試結(jié)果進(jìn)行驗(yàn)收；資料審查，主要按照資料文檔的內(nèi)容、格式等要求，查閱資料是否完整、規(guī)范。六、技術(shù)要求（一）功能指標(biāo) 1.每個(gè)漏洞案例至少包含漏洞簡(jiǎn)介、漏洞利用代碼、漏洞驗(yàn)證環(huán)境和詳細(xì)的漏洞分析利用報(bào)告、漏洞驗(yàn)證環(huán)境虛擬機(jī)及相應(yīng)的分析工具。 2.漏洞簡(jiǎn)介至少包含漏洞編號(hào)***范圍。 ★3.漏洞利用代碼能夠在漏洞驗(yàn)證環(huán)境中運(yùn)行，能夠?qū)崿F(xiàn)但不限于getshell、命令執(zhí)行、權(quán)限提升等漏洞利用效果中的任意一種。 4.漏洞驗(yàn)證環(huán)境虛擬機(jī)能夠?qū)雂ocker或esxi中，漏洞驗(yàn)證環(huán)境虛擬機(jī)至少包含漏洞目標(biāo)程序，漏洞調(diào)試、漏洞驗(yàn)證、漏洞利用所需的所有軟件和開(kāi)發(fā)運(yùn)行庫(kù)。 5.漏洞分析利用報(bào)告內(nèi)容至少包括漏洞概述、漏洞原理、漏洞利用方法、安全保護(hù)機(jī)制繞過(guò)方法、修補(bǔ)措施等，漏洞分析利用報(bào)告內(nèi)容需詳細(xì)準(zhǔn)確，報(bào)告需按照模板格式進(jìn)行編排。（二）性能指標(biāo) ★1.漏洞挖掘與利用資源庫(kù)至少包含90個(gè)漏洞利用案例。 2.虛擬機(jī)逃逸漏洞不少于5個(gè)。 3.瀏覽器漏洞不少于10個(gè)。 4.Windows系統(tǒng)提權(quán)漏洞不少于10個(gè)。 5.Web安全漏洞不少于15個(gè)。 6.網(wǎng)絡(luò)設(shè)備漏洞不少于10個(gè)。 7.Mac OS提權(quán)漏洞不少于5個(gè)。 8.Linux系統(tǒng)提權(quán)漏洞不少于5個(gè)。 9.Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)類與文件處理類漏洞不少于30個(gè)，其中Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)類與文件處理類漏洞類型至少包含3種，Linux用戶態(tài)下堆漏洞數(shù)量不少于20個(gè)。（三）其他要求 ★漏洞分析利用案例中漏洞公布的時(shí)間不早于******月***日。聯(lián)系人：*** 聯(lián)系方式：***516

立即登錄還不是會(huì)員？立即免費(fèi)注冊(cè)

24小時(shí)咨詢熱線: 400-816-1360

標(biāo)簽：招標(biāo)信息招標(biāo)采購(gòu)

上一篇：石家莊市鹿泉區(qū)中醫(yī)院住院綜合樓擴(kuò)建項(xiàng)目（二次設(shè)計(jì)）招標(biāo)計(jì)劃
下一篇：陽(yáng)山縣2024年中央財(cái)政支持農(nóng)業(yè)社會(huì)化服務(wù)項(xiàng)目

招標(biāo)預(yù)告詳情

會(huì)員特色服務(wù)

項(xiàng)目日歷

區(qū)域中標(biāo)匯總

行業(yè)導(dǎo)航

熱門項(xiàng)目信息