离谱碾压!奇安信中标:高出第二名近70分!
2024年08月09日,广东省政务服务和数据管理局,近日发布了网络安全第三方服务(2024年)项目之关基检查及重要政务应用安全检查服务招标公告!
预算金额:2,896,200.00元,其中安全检查服务包:2,333,600.00元,关基检查服务包:562,600.00元。
本来是很正常的安全服务检查项目,但看到四家竞争厂家的综合得分后,被吓了一跳,第一名92.98分,第二名23.56分,第三名19.80分,第四名18.80分!这三家竞争公司,就算是打酱油也不是这么个打法吧,太不上心了!
一、项目情况
项目总体目标:根据国家、广东省有关网络安全政策文件规定,落实网络安全法、网络安全等级保护、关键信息基础设施网络安全保护等合规性要求。进一步完善网络安全管理办法,健全相关机制,增强网络安全管理统筹能力。强化合规性检查及指导,定期开展网络安全合规能力建设情况检查,将网络安全责任、监督、激励等工作融入数字政府业务体系,强化网络安全通报管理、缺陷管理、系统入网管理、事件管理、应急管理、问责管理机制,落实网络安全工作常态化要求。
本项目将对照国家网络安全、关键信息基础设施保护和数据安全技术要求,落实关键信息基础设施安全检查和重要政务应用安全检查,从技术角度检查省级政务平台上重要核心政务系统是否存在安全风险,提升省级政务平台核心政务应用系统的自身安全能力,并对实战环境下数字政府信息系统可能存在的相关安全缺陷、应急处置响应能力、可持续性服务能力进行技术验证,最终促进数字政府信息安全管理和网络安全防护能力的提升。
项目背景:广东省已连续多年采购政府网站安全检查类服务,全面排查政府网站安全隐患和安全漏洞,分析评估信息安全状况和防护水平,促进各单位有针对性地采取防范对策和改进措施,提升安全防护能力和水平,预防和减少了重大信息安全事件的发生,切实保障了政府网站信息安全。
2022年实施的网络安全检查服务,增强了对政府信息系统安全检查覆盖面,对数字政府各信息系统的安全状况和防护水平能力等开展了综合性评估,网络安全检查服务成果显著。
2023年持续对数字政府省级平台关键系统开展业务安全检查;对数字政府省级平台关键系统开展蓝队评估服务(实战攻防对抗能力测试);对省数字政府电子政务外网和政务云平台开展网络安全技术与管理检查服务以及现场渗透测试服务;为部署到省政府“集约化网站平台”的政府网站进行网络安全检查;为省级关键信息基础设施提供专项检查服务。
二、包1:安全检查服务
检查对象及服务方式:涵盖了业务安全检查、蓝队评估(实战攻防对抗能力测试)、网络安全技术与管理检查、现场渗透测试、网站安全检查服务。
频率要求:业务安全检查每季度一次抽查3个系统,全年共12个系统;蓝队评估服务一年1次,服务过程中同步验证核查。
检查服务工具要求:中标人提供服务时应自带以下(但不限于)工具
具体对检查工具的所要达到的要求,可以关注公众号,并在后台发送“230万离谱中标”获取学习。
服务成果:需提供(但不限于)以下服务成果:
(1)《系统业务安全检查报告》不少于12份;
(2)《政务外网安全检查报告》不少于1份;
(3)《政务云平台安全检查报告》不少于1份;
(4)《政府集约化平台与网站安全检测报告》(网站数量不少于30个)1份。
三、项目中标
安全检查服务中标供应商:奇安信网神信息技术(北京)股份有限公司
中标(成交)金额:230万元
相关文章:
离谱碾压!奇安信中标:高出第二名近70分!
2024年08月09日,广东省政务服务和数据管理局,近日发布了网络安全第三方服务(2024年)项目之关基检查及重要政务应用安全检查服务招标公告! 预算金额:2,896,200.00元,其中安全检查服务包…...
HOT 100(七)栈、堆、贪心算法
一、栈 1、每日温度 使用单调递减栈来解决。主要思路是遍历temperatures数组,利用栈来存储还没有找到比当前温度高的天数的索引。当遇到比栈顶索引所对应温度更高的温度时,就可以确定当前这一天的温度比之前那一天高。索引的差值就是等待的天数。 求一…...
速盾:高防服务器租用需要注意什么事项
在当今互联网时代,网络安全问题日益严峻。各种网络攻击手段层出不穷,给企业和个人的网站带来了巨大的安全威胁。为了保障网站的安全稳定运行,高防服务器成为了许多人的选择。而在租用高防服务器时,需要注意以下几个事项。 一、选择…...
【数据库】MySQL内置函数
本篇分享一些在MySQL中常见的一些内置函数,如日期函数,字符串函数和数学函数,以方便于操作数据库中的数据。 1.日期函数 我们先整体观察一下这些函数再讲解案例 日期函数使用起来都非常就简单 获得年月日: select current_dat…...
Promise查漏及回调地狱结构优化
目录 前言一、执行器函数的执行顺序二、如何在then()中抛出错误三、期约的"非重入"特性四、串行化期约五、应对回调地狱结语 前言 依据《JavaScript高级程序设计》对Promise期约相关进行查缺补漏. 一、执行器函数的执行顺序 执行器函数虽作为期约的参数, 却是期约的…...
SpringCloud-05 Resilience4J 服务降级和熔断
服务雪崩:指在多个服务之间存在依赖关系时,当一个服务发生故障或不可用时,导致其他服务也无法正常工作的情况。这种现象通常是因为服务之间的依赖关系过于紧密,当一个服务发生故障时,其他服务无法正确处理该服务的请求…...
哈希表、算法
哈希表 hash: 在编程和数据结构中,"hash" 通常指的是哈希函数,它是一种算法,用于将数据(通常是字符 串)映射到一个固定大小的数字(哈希值)。哈希函数在哈希表中尤为重要…...
变更AWS EC2 实例配置或实例类型
在本文中,九河云将带您了解如何更改由 Amazon Elastic Block Store (EBS) 支持的 Amazon Elastic Compute Cloud (EC2) 实例的类型。更改实例类型可以优化成本和性能,使其更符合您的应用程序需求。 准备工作 在开始之前,请确保您已完成以下…...
【前端】ref引用的作用
首先,我们要明确一点,使用vue的好处是: 想要减少开发者直接操作dom元素。使用组件模版,实现代码的服用。 ref的属性的实现是为了取代原生js中使用id、class等标识来获取dom元素。 helloworld组件 <template><div clas…...
运用Java实现倒计时功能
这个功能其实是比较好实现的,一般来说java中实现倒计时有两种方法: 1、使用 scheduledexecutorservice创建一个可重复执行的任务,直到时间到: ScheduledExecutorService 是 Java 中一种用于安排延迟或定期任务的工具。我们可以使…...
Vue 第三方调用若依系统实现系统单点登录
应用场景 甲方现有平台系统拟集成我方新开发系统,实现单点登录功能,即用户登录主平台后,无需重复登录即可无缝访问新系统,提升用户体验与操作效率。 解决方案 实现代码 前端 Step:1 新建ssoLogin.vue页面 <template><d…...
IP纯净度对跨境电商有哪些影响
在全球化贸易的浪潮中,跨境电商凭借其打破地理界限的能力,成为推动国际贸易的重要力量。然而,跨境电商的运营并非没有挑战,其中IP纯净度是影响其成功的关键因素之一。本文将探讨IP纯净度对跨境电商运营的多方面影响,并…...
docker-01 创建一个自己的镜像并运行容器
docker-01 创建一个自己的镜像并运行容器 前言 我们都知道使用Docker的镜像可以快速创建和部署应用,大大的节约了部署的时间。并且Docker 的镜像提供了除内核外完整的运行时环境,确保代码的环境一致性,从而不会在出现这段代码在我机器上没问…...
国产视频转换HDMI1.4转单/双MIPI DSI/CSI LT6911C芯片方案,带音频输出,QFN64封装 Lontium
LT6911C:HDMI 1.4 TO MIPI DSI/CSI 芯片简介: LT6911C是一款高性能的HDMI1.4转换器MIPI DSI/CSI芯片用于VR/智能手机/显示应用。对于MIPI DSI/CSI输出,LT6911C功能可配置单端口或双端口MIPIDSI/CSI 1高速时钟通道和1~4个高速数据通道最大1.5Gb/s/lane&am…...
亚马逊、沃尔玛、敦煌网、Target塔吉特、Temu环境搭建测评技术!
海外跨境电商各大主要平台正不断力推半托管模式,不断对商家开出众多吸引和扶持政策。全托管是指电商平台全面负责店铺的运营,包括仓储、配送、售后等,而商家主要负责提供货品。半托管模式则基本由商家自主经营,平台只负责仓配物流…...
yjs05——matplotlib画其他图像
不管是折线图还是散点图,饼状图,柱状图等,其流程都是 1.创建幕布 ❤2.画图画坐标补充信息 3.保存图像 4.展示图像 不同就是在画图时候的代码不太相同 折线:plt.plot(x,y) 散点:plt.scatter() 柱状图:plt.hi…...
【C#】添加临时环境变量
在C#中,可以通过System.Environment类来添加临时环境变量。临时环境变量只在当前进程中有效,进程结束后变量即失效,不会写入系统的Path中。 using System;class Program {static void Main(){// 设置临时环境变量Environment.SetEnvironment…...
物联网之ESP32与微信小程序实现指示灯、转向灯
MENU ESP32微信小程序 ESP32 代码 #include <WiFi.h> #include <WebServer.h> #include <ArduinoJson.h>const char* ssid "jifu"; const char* pass "2022xinchan!#"; const int dateTime 500; const int ledPin4 4; const int le…...
ICPC网络赛 以及ACM训练总结
一、训练反思 关于我自己暑假期间训练的反思,我承认无论是因为什么原因,我自己浪费我整整一个暑假的时间,暑假期间正是我们集训的关键时期,这期间没有任何的事情来打扰我们学习,而我却熬夜,白天训练懈怠&a…...
优化深度学习模型训练过程:提升PASCAL VOC 2012数据集上Deeplabv3+模型训练效率的策略
创作不易,您的打赏、关注、点赞、收藏和转发是我坚持下去的动力! 优化说明: 避免重复下载和解压数据集:将downloadTrue改为downloadFalse,防止每次运行代码都重新下载和解压数据集,从而节省时间。 使用pin…...
【乐吾乐大屏可视化组态编辑器】使用手册
1 总览 开始设计:大屏可视化设计器 - 乐吾乐Le5le 1.1 画布 画布即绘画区域,将图形拖拽到画布进行编辑,绘制大屏。 1.2 菜单栏 顶部菜单导航,一级菜单可设置Logo、公司名称、文件编辑、常用编辑、查看、帮助,设置大…...
uniapp+若依 开发租房小程序源码分享
1、使用Uniapp开发的前台,基于 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序 2、基于SpringBoot的权限管理系统,易读易懂、界面简洁美观。 核心…...
日系编曲:节奏吉他与主音吉他 吉他的节奏型 节奏吉他的编写思路 吉他的Riff
这篇文章介绍的是日系吉他编写中的多吉他编写思路! 日系吉他构成特点 一般日系曲子构成有两把以上的吉他,根据需求来进行补充: 通常至少为一把主音一把节奏,一把左一把右,主音一般是电吉他,节奏可以是电…...
【网络安全的神秘世界】目录遍历漏洞
🌝博客主页:泥菩萨 💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具 先来了解两个概念: 身份认证:验证用户或者系统身份的过程,确保他们所声明的身份是真实的…...
使用 SpringBoot 基础web开发的支持
首先导入项目相关的依赖: pom.xml 文件: 导入相关项目依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-in…...
nature reviews genetics | 细胞互作和通讯方法总结
–https://doi.org/10.1038/s41576-023-00685-8 The diversification of methods for studying cell–cell interactions and communication 留意更多内容,欢迎关注微信公众号:组学之心 研究团队和研究单位 细胞间相互作用的前沿进展:从转…...
AI 浪潮中的一体化数据库|外滩大会之OceanBase实录
2024 年 9 月 5 日至 7 日,在上海黄浦世博园区,“2024 Inclusion 外滩大会”盛大举行。期间,9月6日,由OceanBase携手赛迪顾问共同策划并主办了 “AI浪潮中的分布式数据库:探索行业增长新动能与关键业务负载实践”。本…...
Qt自定义按键实现长,短按
本文介绍Qt自定义按键实现长,短按。 Qt触摸屏应用有时会涉及到触摸屏按钮长,短按操作,如长按实现关机操作,本文基于普通QPushButton为基类,自定义按键实现长,短按操作。 1.定义新类 这里以QPushButton为…...
禁用win10的自动更新功能
禁用win10自动更新的方法: 方法1:系统设置 开始->设置(win i)->更新和安全->高级选项->暂停更新(只能暂停35天) 方法2:服务 开始->运行(win r)->s…...
机器学习 第12章 计算学习理论
目录 基础知识PAC学习有限假设空间可分情形不可分情形 VC维稳定性 基础知识 计算学习理论研究的是关于通过"计算"来进行"学习"的理论,即关于机器学习的理论基础,其目的是分析学习任务的困难本质,为学习算法提供理论保证…...