甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測(cè)服務(wù)采購項(xiàng)目 項(xiàng)目所在采購意向： 國家稅務(wù)總局甘肅省稅務(wù)局年至月政府采購意向 采購單位： 國家稅務(wù)總局甘肅省稅務(wù)局 采購項(xiàng)目名稱： 甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測(cè)服務(wù)采購項(xiàng)目 預(yù)算金額： .萬元(人民幣) 采購品目： 測(cè)試評(píng)估認(rèn)證服務(wù) 采購需求概況 ： 甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測(cè)服務(wù)采購項(xiàng)目是眾測(cè)服務(wù)是指利用采購第三方安全服務(wù)廠商漏洞測(cè)試服務(wù)，依托安全服務(wù)廠商注冊(cè)和管理的全國專業(yè)安全專家（又稱“白帽子”），通過“白帽子”，模擬真實(shí)網(wǎng)絡(luò)安全攻擊，從而發(fā)現(xiàn)黑客入侵互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的潛在可能途徑和應(yīng)用系統(tǒng)存在的各種安全威脅漏洞。“白帽子”能夠識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)惡意利用，而是通過正規(guī)途徑反饋，幫助我省互聯(lián)網(wǎng)應(yīng)用系統(tǒng)漏洞修復(fù)，確保應(yīng)用系統(tǒng)的安全?！鞍酌弊印睖y(cè)試以人工滲透為主，工具為輔。 眾測(cè)服務(wù)過程有項(xiàng)目發(fā)布、漏洞上報(bào)、審核修復(fù)、漏洞回檢和報(bào)告階段。項(xiàng)目發(fā)布是根據(jù)安全需求，向白帽子發(fā)布測(cè)試要求、時(shí)間、測(cè)試范圍、測(cè)試行為等內(nèi)容，并從平臺(tái)注冊(cè)的白帽中嚴(yán)格篩選出名技術(shù)實(shí)力過硬的白帽子和安全專家在指定時(shí)間與范圍內(nèi)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行滲透測(cè)試。漏洞上報(bào)是白帽子通過對(duì)業(yè)務(wù)系統(tǒng)測(cè)試，對(duì)發(fā)現(xiàn)的業(yè)務(wù)開發(fā)缺陷、錯(cuò)誤、漏洞等向測(cè)試平臺(tái)報(bào)送。審核修復(fù)是指用戶實(shí)時(shí)查看漏洞信息與修復(fù)方案，對(duì)漏洞內(nèi)容、數(shù)量、危害等級(jí)等進(jìn)行確認(rèn)。漏洞回檢是用戶在漏洞修復(fù)后，眾測(cè)團(tuán)隊(duì)協(xié)同進(jìn)行漏洞復(fù)測(cè)，確保每一個(gè)漏洞都被完全修復(fù)，且未產(chǎn)生新的漏洞問題。項(xiàng)目報(bào)告是在眾測(cè)完成后，眾測(cè)團(tuán)隊(duì)對(duì)測(cè)試中發(fā)現(xiàn)的問題進(jìn)行梳理匯總，提供詳細(xì)的項(xiàng)目安全測(cè)試總結(jié)報(bào)告，對(duì)用戶現(xiàn)有問題進(jìn)行分析，并對(duì)未來的安全建設(shè)提供有效建議。 通過采購眾測(cè)服務(wù)，深入挖掘我省互聯(lián)網(wǎng)應(yīng)用存在的安全風(fēng)險(xiǎn)和漏洞，多角度、多思路、集思廣益地發(fā)現(xiàn)更多隱匿問題，針對(duì)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)和漏洞，提供可落地的、詳細(xì)的修復(fù)方案，在被黑客發(fā)現(xiàn)和利用之前，及時(shí)修復(fù)安全漏洞。 此項(xiàng)目將采購年次的眾測(cè)服務(wù)，對(duì)我....