項目需求詳情

1.項目背景為貫徹落實(shí)智慧校園建設相關(guān)要求-10，保障我校智慧校園平臺（涵蓋教學(xué)資源管理、學(xué)員培訓管理、后勤服務(wù)、數據分析等多個(gè)系統-5）的安全穩定運行，現需聘請專(zhuān)業(yè)第三方服務(wù)機構，對智慧校園系統進(jìn)行全面的結構代碼審計與數據庫審計，以識別潛在安全漏洞，提升系統整體安全性。2. 項目目標與服務(wù)內容本次安全測評服務(wù)須達成以下具體目標，并交付相應成果。1.性能測評：測試系統在不同并發(fā)用戶(hù)數下的響應時(shí)間、吞吐量、穩定性，評估系統在峰值負載下的運行能力。2安全性測評：檢測系統是否存在數據泄露、權限越權、SQL注入、XSS跨站腳本等安全漏洞，評估數據加密、訪(fǎng)問(wèn)控制、日志審計等安全機制的有效性。3.兼容性測評：驗證系統在不同操作系統（Windows、Linux等）、瀏覽器（Chrome、Edge、Firefox等）及移動(dòng)終端（安卓、iOS）上的運行兼容性。4.易用性及可維護性測評：評估系統界面的友好性、操作的便捷性，以及系統代碼的規范性、可擴展性和可維護性。5.源代碼審計：①審計范圍：覆蓋智慧黨校系統的核心業(yè)務(wù)模塊，包括但不限于各個(gè)功能模塊。重點(diǎn)排查SQL注入、邏輯缺陷等漏洞；③漏洞驗證：對于發(fā)現的高危漏洞（如SQL注入），需提供完整的漏洞復現過(guò)程與證據；6.數據庫結構審計：①審計部署：需部署專(zhuān)業(yè)的數據庫審計平臺，實(shí)現對智慧黨校系統所涉數據庫（如MySQL等）的實(shí)時(shí)監控與操作記錄分析；②審計功能：平臺需具備SQL語(yǔ)句解析、風(fēng)險評估、異常操作告警（如郵件、短信）等功能；③日志審查：對數據庫的訪(fǎng)問(wèn)和操作記錄進(jìn)行深度分析，生成詳細的審計日志，用于安全分析和事件追溯；④交付物：《數據庫審計報告》、審計期間的所有告警事件記錄與分析說(shuō)明、數據庫安全狀況與合規性評估結論。??3.供應商資格要求1.基本資格：供應商須在中華人民共和國境內注冊，具有獨立法人資格，且符合《中華人民共和國政府采購法》的相關(guān)規定。2.專(zhuān)業(yè)資質(zhì)：項目團隊核心成員需具備信息安全相關(guān)認證（如CISP、CISA等），并擁有豐富的代碼審計或數據庫審計3.項目經(jīng)驗。技術(shù)能力：熟悉MyBatis等常見(jiàn)SQL框架的代碼審計-4，并能熟練操作主流的數據庫審計平臺-9。成功案例：需提供近三年內完成的至少兩個(gè)類(lèi)似規模的信息系統安全測評服務(wù)案例證明。4.服務(wù)周期與報價(jià)要求服務(wù)周期：自合同簽訂之日起20個(gè)自然日內完成全部測評工作并提交最終報告。報價(jià)構成：報價(jià)人應充分了解項目需求及現場(chǎng)情況，報價(jià)包含完成本項目所有測評工作及提交測評報告的全部費用（含人工、設備、技術(shù)、稅費等），采購人不再另行支付其他費用。付款方式：合同簽訂交付結果，待項目最終驗收合格后 支付全部款項。5.響應文件編制供應商響應文件應至少包含以下內容：1.公司營(yíng)業(yè)執照復印件。2.符合“供應商資格要求”的證明材料。3參加本次采購活動(dòng)前3年內，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄，提供《無(wú)重大違法記錄聲明函》（格式自擬，需加蓋公章）。

服務(wù)周期：20天

報價(jià)方式：價(jià)格

評選方式：價(jià)格最低

服務(wù)實(shí)施地：新疆維*自治區烏魯木齊市米東區樂(lè )民路666號

報名結束時(shí)間：2025-12-01 00:00:00

發(fā)布時(shí)間：2025-11-25 22:35:00

采購編號：******301

采購單位：******學(xué)院）

供應商數量： 報名供應商不足二家。

是否需要上傳響應文件：是

供應商資格：一、符合《中華人民共和國政府采購法》第二十二條規定，且已在本系統注冊的供應商。
二、落實(shí)政府采購政策滿(mǎn)足的需求：無(wú)。
三、特定的資格要求：無(wú)。

異議處理項：如有異議請電話(huà)咨詢(xún)王世發(fā)******232，采購流程問(wèn)題請咨詢(xún)平臺運營(yíng)。