离谱碾压!奇安信中标:高出第二名近70分!

news2024/12/28 5:38:37

2024年08月09日,广东省政务服务和数据管理局,近日发布了网络安全第三方服务(2024年)项目之关基检查及重要政务应用安全检查服务招标公告!

预算金额:2,896,200.00元,其中安全检查服务包:2,333,600.00元关基检查服务包:562,600.00元。

本来是很正常的安全服务检查项目,但看到四家竞争厂家的综合得分后,被吓了一跳,第一名92.98分,第二名23.56分,第三名19.80分,第四名18.80分!这三家竞争公司,就算是打酱油也不是这么个打法吧,太不上心了!

 

图片

一、项目情况

项目总体目标:根据国家、广东省有关网络安全政策文件规定,落实网络安全法、网络安全等级保护、关键信息基础设施网络安全保护等合规性要求。进一步完善网络安全管理办法,健全相关机制,增强网络安全管理统筹能力。强化合规性检查及指导,定期开展网络安全合规能力建设情况检查,将网络安全责任、监督、激励等工作融入数字政府业务体系,强化网络安全通报管理、缺陷管理、系统入网管理、事件管理、应急管理、问责管理机制,落实网络安全工作常态化要求。

 本项目将对照国家网络安全、关键信息基础设施保护和数据安全技术要求,落实关键信息基础设施安全检查和重要政务应用安全检查,从技术角度检查省级政务平台上重要核心政务系统是否存在安全风险,提升省级政务平台核心政务应用系统的自身安全能力,并对实战环境下数字政府信息系统可能存在的相关安全缺陷、应急处置响应能力、可持续性服务能力进行技术验证,最终促进数字政府信息安全管理和网络安全防护能力的提升。

项目背景:广东省已连续多年采购政府网站安全检查类服务,全面排查政府网站安全隐患和安全漏洞,分析评估信息安全状况和防护水平,促进各单位有针对性地采取防范对策和改进措施,提升安全防护能力和水平,预防和减少了重大信息安全事件的发生,切实保障了政府网站信息安全。

2022年实施的网络安全检查服务,增强了对政府信息系统安全检查覆盖面,对数字政府各信息系统的安全状况和防护水平能力等开展了综合性评估,网络安全检查服务成果显著。

2023年持续对数字政府省级平台关键系统开展业务安全检查;对数字政府省级平台关键系统开展蓝队评估服务(实战攻防对抗能力测试);对省数字政府电子政务外网和政务云平台开展网络安全技术与管理检查服务以及现场渗透测试服务;为部署到省政府“集约化网站平台”的政府网站进行网络安全检查;为省级关键信息基础设施提供专项检查服务。

二、包1:安全检查服务

检查对象及服务方式:涵盖了业务安全检查、蓝队评估(实战攻防对抗能力测试)、网络安全技术与管理检查、现场渗透测试、网站安全检查服务。

图片

频率要求:业务安全检查每季度一次抽查3个系统,全年共12个系统;蓝队评估服务一年1次,服务过程中同步验证核查。

检查服务工具要求:中标人提供服务时应自带以下(但不限于)工具

图片

具体对检查工具的所要达到的要求,可以关注公众号,并在后台发送“230万离谱中标”获取学习。

服务成果:需提供(但不限于)以下服务成果:

 (1)《系统业务安全检查报告》不少于12份;

 (2)《政务外网安全检查报告》不少于1份;

 (3)《政务云平台安全检查报告》不少于1份;

 (4)《政府集约化平台与网站安全检测报告》(网站数量不少于30个)1份。

三、项目中标

安全检查服务中标供应商:奇安信网神信息技术(北京)股份有限公司

中标(成交)金额:230万元

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2138608.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Pytorch+Anaconda+Pycharm+Python

0 python知识 0.1 os库常见用法 os 库提供了许多用于操作操作系统功能的函数。常见用法包括: 文件和目录操作: os.listdir(path):列出指定路径下的所有文件和目录。os.mkdir(path):创建新目录。os.remove(path):删除…

清理C盘缓存,删除电脑缓存指令是什么

在处理计算机系统的C盘缓存清理任务时,需要谨慎操作以确保系统的稳定性和数据的安全性。通常,Windows操作系统中并没有直接的“一键清理C盘缓存”的单一命令,因为缓存文件分散存储于多个位置,并且有些缓存对于系统性能至关重要&am…

【MySQL】EXPLAIN(执行计划)关键字是什么?

简介: explain是一个强大的 SQL 命令,用于分析和优化查询性能。通过查看数据库执行计划,我们可以理解查询是如何被处理的,包括表的访问顺序、使用的索引、连接类型等。这对于找到潜在的性能瓶颈非常重要。 目录 一、基本含义 二…

四、链表————相关概念详解

链表 前言一、链表是什么?二、链表的类型2.1 单向链表2.2 环形链表2.3 双向链表 三、链表中常用操作 (以单向列表为例)3.1 初始化链表3.2 判断链表是否为空3.3 获取链表长度3.4 插入节点3.4.1 链表头部添加节点3.4.2 链表尾部添加节点3.4.3 指定位置添加节点 3.5 删…

大数据处理技术:分布式文件系统HDFS

目录 1 实验名称: 2 实验目的 3 实验内容 4 实验原理 5 实验过程或源代码 5.1 HDFS的基本操作 5.2 HDFS-JAVA接口之读取文件 5.3 HDFS-JAVA接口之上传文件 5.4 HDFS-JAVA接口之删除文件 6 实验结果 6.1 HDFS的基本操作 6.2 HDFS-JAVA接口之读取文件 6.…

精通推荐算法30:行为序列建模之SIM— 基于检索建模长周期行为序列

1 行为序列建模总体架构 2 SIM提出的背景 MIMN第一次真正实现了长周期行为序列的建模,并取得了非常不错的业务效果。但受困于离线建模,它没办法实现用户行为序列和候选物品的交叉。同时采用一个固定大小的记忆网络来压缩超长序列,存在网络容…

redis-shake v4全量增量同步redis数据

1 概述 RedisShake是一个用于处理和迁移 Redis 数据的工具,github地址是https://github.com/tair-opensource/RedisShake。它提供以下特性: 1)Redis 兼容性: RedisShake 兼容从 2.8 到 7.2 的 Redis 版本,并支持各种部…

Spring Event 业务解耦神器(泛型喔!)

一.前言 又与我一直负责Cocos Creator的开发,我发现在TS领域,是可以自定义事件(有兴趣的大宝可以坐飞机直达:[CocosCreator]自定义事件(订阅/发布)管理器),这样做有什么好处呢?回答:解耦! 于是乎,我就觉得前端能干的事,后端也一样能干!当然,如果后端是TS或JS写的,比如nodeJS,…

Cyber Weekly #24

赛博新闻 1、OpenAI发布最强模型o1 本周四(9月12日),OpenAI宣布推出OpenAIo1系列模型,标志着AI推理能力的新高度。o1系列包括性能强大的o1以及经济高效的o1-mini,适用于不同复杂度的推理任务。新模型在科学、编码、数…

自动排课管理系统(源代码+论文+开题报告)

一、题目摘要 题目简要说明: 选排课系统功能的设计上,选排课系统可以分为登录、排课和选课3个子系统。登录子系统区分排课者(也即系统的管理者)、教师和学生这三者的不同身份,给出不同的权限,在页面中根据身份判断其相应具有的功…

Java 入门指南:JVM(Java虚拟机)——类的生命周期与加载过程

文章目录 类的生命周期类加载过程1)载入(Loading)2)验证(Verification)文件格式验证符号引用验证 3)准备(Preparation)4)解析(Resolution&#xf…

FreeRTOS—任务通知

一,概念介绍 队列、信号量、事件组等IPC技术都需要创建一个中间对象进程之间通过这些中间对象进行通讯或同步。创建对象就需要分配内存,占用一定内存。 二,任务通知的特点: 一个任务或ISR向另外一个指定的任务发送通知&#xff0c…

2024年最新版Vue3学习笔记

本篇文章是记录来自尚硅谷禹神2023年课程的学习笔记,不得不说禹神讲的是真的超级棒! 文章目录 创建Vue3工程main.ts文件解析初始化项目写一个简单的效果 Vue3核心语法setup函数setup和选项式的区别setup语法糖指定组件名称 响应式数据ref函数定义基本类…

C#学习系列之Gmap地图界面上的实时绘制问题

C#学习系列之Gmap地图界面上的实时绘制问题 前言总结 前言 在地图控件上增加绘制不规则图形,在之前的经验来看, System.InvalidOperationException:“无法使用 DependencyObject,它属于其父 Freezable 之外的其他线程。” 其实就是ui线程中…

9.15javaweb项目总结

1.贴吧界面算是完成了基本的 能通过url打开多个贴吧信息的界面了,界面水平不是很高,界面还有待提升,然后该界面的功能点还差点有点远,完成度不是很高。 2.解决了关注的功能问题 要考虑的地方有点多,最简单的就是点击…

SpringSecurity 5

springSecurity是spring的一个顶级项目 也是一个安全框架,可以在spring框架中直接引用。 springSecurity基于RBAC用来处理登录功能和各种权限校验。 〇、配置和运行springSecurity 导入security启动器和web启动器,写一个springBoot的启动类,可…

VMamba: Visual State Space Model 论文总结

题目:VMamba: Visual State Space Model(视觉状态空间模型) 论文:[2401.10166] VMamba: Visual State Space Model (arxiv.org) 源码:https://arxiv.org/pdf/2401.10166 (github.com) 目录 一、摘要 二、引言 三、方…

URP 线性空间 ui资源制作规范

前言: 关于颜色空间的介绍,可参阅 unity 文档 Color space URP实现了基于物理的渲染,为了保证光照计算的准确,需要使用线性空间; 使用线性空间会带来一个问题,ui资源在unity中进行透明度混合时&#xff…

嵌入式常用轻量级校验算法

在嵌入式中涉及通信基本都需要用到校验算法,如:UART常用的奇偶校验、CAN通信常用的CRC校验等等。下面我们将介绍几种常用的校验算法: 一、校验和 校验和是最基本,也是嵌入式软件工程师最常用的一种校验算法,其实现方法…

jdk知识

jdk,jre,jvm jdk>jre>jvm jdk的bin目录下有编译工具,平时写完java文件用jdk编译; jre的lib文件夹里面是java的jar包(.class文件),用来给jvm运行编译后的.class文件。 jvm:运行.class文件,.class文件读入到虚拟机…