甘肅稅務年互聯(lián)網應用系統(tǒng)眾測服務采購項目 項目所在采購意向： 國家稅務總局甘肅省稅務局年至月政府采購意向 采購單位： 國家稅務總局甘肅省稅務局 采購項目名稱： 甘肅稅務年互聯(lián)網應用系統(tǒng)眾測服務采購項目 預算金額： .萬元(人民幣) 采購品目： 測試評估認證服務 采購需求概況 ： 甘肅稅務年互聯(lián)網應用系統(tǒng)眾測服務采購項目是眾測服務是指利用采購第三方安全服務廠商漏洞測試服務，依托安全服務廠商注冊和管理的全國專業(yè)安全專家（又稱“白帽子”），通過“白帽子”，模擬真實網絡安全攻擊，從而發(fā)現(xiàn)黑客入侵互聯(lián)網應用系統(tǒng)的潛在可能途徑和應用系統(tǒng)存在的各種安全威脅漏洞?！鞍酌弊印蹦軌蜃R別計算機系統(tǒng)或網絡系統(tǒng)中的安全漏洞，但并不會惡意利用，而是通過正規(guī)途徑反饋，幫助我省互聯(lián)網應用系統(tǒng)漏洞修復，確保應用系統(tǒng)的安全?！鞍酌弊印睖y試以人工滲透為主，工具為輔。 眾測服務過程有項目發(fā)布、漏洞上報、審核修復、漏洞回檢和報告階段。項目發(fā)布是根據(jù)安全需求，向白帽子發(fā)布測試要求、時間、測試范圍、測試行為等內容，并從平臺注冊的白帽中嚴格篩選出名技術實力過硬的白帽子和安全專家在指定時間與范圍內對業(yè)務系統(tǒng)進行滲透測試。漏洞上報是白帽子通過對業(yè)務系統(tǒng)測試，對發(fā)現(xiàn)的業(yè)務開發(fā)缺陷、錯誤、漏洞等向測試平臺報送。審核修復是指用戶實時查看漏洞信息與修復方案，對漏洞內容、數(shù)量、危害等級等進行確認。漏洞回檢是用戶在漏洞修復后，眾測團隊協(xié)同進行漏洞復測，確保每一個漏洞都被完全修復，且未產生新的漏洞問題。項目報告是在眾測完成后，眾測團隊對測試中發(fā)現(xiàn)的問題進行梳理匯總，提供詳細的項目安全測試總結報告，對用戶現(xiàn)有問題進行分析，并對未來的安全建設提供有效建議。 通過采購眾測服務，深入挖掘我省互聯(lián)網應用存在的安全風險和漏洞，多角度、多思路、集思廣益地發(fā)現(xiàn)更多隱匿問題，針對發(fā)現(xiàn)的安全風險和漏洞，提供可落地的、詳細的修復方案，在被黑客發(fā)現(xiàn)和利用之前，及時修復安全漏洞。 此項目將采購年次的眾測服務，對我....