采购单位：苏州工业园区服务外包职业学院

采购项目：2022信息系统安全渗透检测服务项目

项目预算：8万元

为进一步落实网络安全管理责任，强化我校信息安全综合治理能力，决定通过采用人工测试的方式对我校部分信息系统进行全面的安全检测。欢迎国内具有独立承担民事责任的企业，具备相关资格条件的供应商参加询价采购。

一、招标内容

服务地点：苏州及其他采购人指定地点。

二、服务要求

1.为确保服务质量，本次测试方式主要以人工测试为主，深入挖掘相关信息系统存在的各类安全漏洞，禁止使用扫描器进行批量测试；

2.渗透测试报告中必须包含漏洞描述、漏洞分析、漏洞证明截图、修复建议等相关内容，并协助我校开展漏洞修复工作，确保问题隐患清零；

3.在本次渗透测试中不得使用，具体包括：社会工程学、分布式拒绝服务攻击、散布病毒（包括木马、恶意代码等）、对即时通讯工具的攻击、网络钓鱼等；

4.本次渗透内包含但不限于以下内容

1. 信息收集

    2．Web服务器和应用程序指纹探测

    3．后台应用程序挖掘

    4．爬网和Googling

    5．错误代码挖掘

    6．应用程序配置管理测试

    7．验证测试

    8．缺省的或可猜测的（字典攻击）用户账户测试

    9．验证旁路绕过测试

    10．源代码下载和文件包含测试

    11．注销管理和浏览器缓存管理测试

    12．会话管理测试

    13．Cookie与Session令牌操纵测试

    14．暴露的会话参数测试

    15．跨站请求伪造测试

    16．HTTP漏洞测试

    17．数据有效性测试

    18．跨站脚本测试

    19．SQL注入测试

    20．代码注入测试

    21．溢出测试

    22．Web service脆弱性测试

    23．不恰当的附件测试

     24．重放攻击测试

三、合格投标人必须符合以下条件，否则招标人有权拒绝投标人的投标：

1．具有独立承担民事责任的能力；

2．具有良好的商业信誉和健全的财务会计制度；

3．具有履行合同所必需的设备和专业技术能力；

4．具有依法缴纳税收和社会保障资金的良好记录；

5.具备中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书

6．投标人不得为“信用中国”网站（www.creditchina.gov.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商，不得为中国政府采购网（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单中被财政部门禁止参加采购活动的供应商。

四、投标时应递交的材料

1、报价书（按学校提供的报价格式）。

2、企业法定代表人授权书

3、企业法定代表人身份证复印件

4、被授权人身份证复印件

5、企业法人营业执照复印件

6、服务技术方案

7、服务承诺

注：复印件必须加盖公章

五、投标要求

1、投标人应将投标文件用A4纸装订成册、密封，所有纸质材料必须全部加盖公章，并在信封上标明项目名称、投标人名称、地址和联系方式。

2、学校对不中标单位或个人不做任何经济补偿，投标过程中所有费用自理，所有投标纸质材料一律不再退还。

4、学校招标小组根据投标单位投标书、报价及售后服务等进行综合评定，择优选择最后中标单位。

5、付款方式：渗透测试报告通过学校验收后支付80%，期末支付剩余20%

六、招标工作时间表

3、标书送达时间：2022年7月29日17:00之前，逾时恕不受理。

七、联系方式

1、学校地址：苏州市工业园区若水路99号

2、办公室：603室

3、联系电话：62932402

特别提醒：

入校前两天每天1次核酸阴性，持48小时核酸阴性报告、查两码、测温、签健康承诺书入校。