甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測服務(wù)采購項(xiàng)目 項(xiàng)目所在采購意向： 國家稅務(wù)總局甘肅省稅務(wù)局年至月政府采購意向 采購單位： 國家稅務(wù)總局甘肅省稅務(wù)局 采購項(xiàng)目名稱： 甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測服務(wù)采購項(xiàng)目 預(yù)算金額： .萬元(人民幣) 采購品目： 測試評估認(rèn)證服務(wù) 采購需求概況 ： 甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測服務(wù)采購項(xiàng)目是眾測服務(wù)是指利用采購第三方安全服務(wù)廠商漏洞測試服務(wù)，依托安全服務(wù)廠商注冊和管理的全國專業(yè)安全專家（又稱“白帽子”），通過“白帽子”，模擬真實(shí)網(wǎng)絡(luò)安全攻擊，從而發(fā)現(xiàn)黑客入侵互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的潛在可能途徑和應(yīng)用系統(tǒng)存在的各種安全威脅漏洞?！鞍酌弊印蹦軌蜃R別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)惡意利用，而是通過正規(guī)途徑反饋，幫助我省互聯(lián)網(wǎng)應(yīng)用系統(tǒng)漏洞修復(fù)，確保應(yīng)用系統(tǒng)的安全?！鞍酌弊印睖y試以人工滲透為主，工具為輔。 眾測服務(wù)過程有項(xiàng)目發(fā)布、漏洞上報(bào)、審核修復(fù)、漏洞回檢和報(bào)告階段。項(xiàng)目發(fā)布是根據(jù)安全需求，向白帽子發(fā)布測試要求、時(shí)間、測試范圍、測試行為等內(nèi)容，并從平臺注冊的白帽中嚴(yán)格篩選出名技術(shù)實(shí)力過硬的白帽子和安全專家在指定時(shí)間與范圍內(nèi)對業(yè)務(wù)系統(tǒng)進(jìn)行滲透測試。漏洞上報(bào)是白帽子通過對業(yè)務(wù)系統(tǒng)測試，對發(fā)現(xiàn)的業(yè)務(wù)開發(fā)缺陷、錯(cuò)誤、漏洞等向測試平臺報(bào)送。審核修復(fù)是指用戶實(shí)時(shí)查看漏洞信息與修復(fù)方案，對漏洞內(nèi)容、數(shù)量、危害等級等進(jìn)行確認(rèn)。漏洞回檢是用戶在漏洞修復(fù)后，眾測團(tuán)隊(duì)協(xié)同進(jìn)行漏洞復(fù)測，確保每一個(gè)漏洞都被完全修復(fù)，且未產(chǎn)生新的漏洞問題。項(xiàng)目報(bào)告是在眾測完成后，眾測團(tuán)隊(duì)對測試中發(fā)現(xiàn)的問題進(jìn)行梳理匯總，提供詳細(xì)的項(xiàng)目安全測試總結(jié)報(bào)告，對用戶現(xiàn)有問題進(jìn)行分析，并對未來的安全建設(shè)提供有效建議。 通過采購眾測服務(wù)，深入挖掘我省互聯(lián)網(wǎng)應(yīng)用存在的安全風(fēng)險(xiǎn)和漏洞，多角度、多思路、集思廣益地發(fā)現(xiàn)更多隱匿問題，針對發(fā)現(xiàn)的安全風(fēng)險(xiǎn)和漏洞，提供可落地的、詳細(xì)的修復(fù)方案，在被黑客發(fā)現(xiàn)和利用之前，及時(shí)修復(fù)安全漏洞。 此項(xiàng)目將采購年次的眾測服務(wù)，對我....