甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測服務(wù)采購項目 項目所在采購意向： 國家稅務(wù)總局甘肅省稅務(wù)局年至月政府采購意向 采購單位： 國家稅務(wù)總局甘肅省稅務(wù)局 采購項目名稱： 甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測服務(wù)采購項目 預(yù)算金額： .萬元(人民幣) 采購品目： 測試評估認證服務(wù) 采購需求概況 ： 甘肅稅務(wù)年互聯(lián)網(wǎng)應(yīng)用系統(tǒng)眾測服務(wù)采購項目是眾測服務(wù)是指利用采購第三方安全服務(wù)廠商漏洞測試服務(wù)，依托安全服務(wù)廠商注冊和管理的全國專業(yè)安全專家（又稱“白帽子”），通過“白帽子”，模擬真實網(wǎng)絡(luò)安全攻擊，從而發(fā)現(xiàn)黑客入侵互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的潛在可能途徑和應(yīng)用系統(tǒng)存在的各種安全威脅漏洞?！鞍酌弊印蹦軌蜃R別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意利用，而是通過正規(guī)途徑反饋，幫助我省互聯(lián)網(wǎng)應(yīng)用系統(tǒng)漏洞修復(fù)，確保應(yīng)用系統(tǒng)的安全?！鞍酌弊印睖y試以人工滲透為主，工具為輔。 眾測服務(wù)過程有項目發(fā)布、漏洞上報、審核修復(fù)、漏洞回檢和報告階段。項目發(fā)布是根據(jù)安全需求，向白帽子發(fā)布測試要求、時間、測試范圍、測試行為等內(nèi)容，并從平臺注冊的白帽中嚴格篩選出名技術(shù)實力過硬的白帽子和安全專家在指定時間與范圍內(nèi)對業(yè)務(wù)系統(tǒng)進行滲透測試。漏洞上報是白帽子通過對業(yè)務(wù)系統(tǒng)測試，對發(fā)現(xiàn)的業(yè)務(wù)開發(fā)缺陷、錯誤、漏洞等向測試平臺報送。審核修復(fù)是指用戶實時查看漏洞信息與修復(fù)方案，對漏洞內(nèi)容、數(shù)量、危害等級等進行確認。漏洞回檢是用戶在漏洞修復(fù)后，眾測團隊協(xié)同進行漏洞復(fù)測，確保每一個漏洞都被完全修復(fù)，且未產(chǎn)生新的漏洞問題。項目報告是在眾測完成后，眾測團隊對測試中發(fā)現(xiàn)的問題進行梳理匯總，提供詳細的項目安全測試總結(jié)報告，對用戶現(xiàn)有問題進行分析，并對未來的安全建設(shè)提供有效建議。 通過采購眾測服務(wù)，深入挖掘我省互聯(lián)網(wǎng)應(yīng)用存在的安全風(fēng)險和漏洞，多角度、多思路、集思廣益地發(fā)現(xiàn)更多隱匿問題，針對發(fā)現(xiàn)的安全風(fēng)險和漏洞，提供可落地的、詳細的修復(fù)方案，在被黑客發(fā)現(xiàn)和利用之前，及時修復(fù)安全漏洞。 此項目將采購年次的眾測服務(wù)，對我....