20D019BW-软件安全测评服务比选公告

采购人：上海立信会计金融学院

采购项目名称：软件安全测评服务

采购编号：20D019BW

采购预算金额：玖万贰仟元整

采购原由：未经过安全检测的系统可能存在一定的安全风险，一旦发生安全问题，造成的损失可能远远不止系统建设费用，其负面影响力甚至是毁灭性的，为了有效保障系统的安全性，降低系统的安全风险，有必要对系统进行充分的安全测评。

伴随服务：本次安全测评需要对系统进行整体性的安全评测，检测系统自身程序设计中存在的安全隐患以及系统对非法侵入的防范能力，并出具安全测评报告。

售后报修服务要求：软件安全性测试包括程序、数据库安全性测试。

？？？用户认证安全的测试内容：？？？

1.？明确区分系统中不同用户权限？

2.？系统中会不会出现用户冲突？

3.？系统会不会因用户的权限的改变造成混乱

4.？用户登陆密码是否是可见、可复制？

5.？是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）？

？？6.？用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统？？？

系统网络安全的测试内容：

1.？测试采取的防护措施是否正确装配好，有关系统的补丁是否打上？？？

2.？模拟非授权攻击，看防护系统是否坚固

3.？采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是NBSI系列和IPhacker？IP）？

4.？采用各种木马检查工具检查系统木马情况？

？？5.？采用各种防外挂工具检查系统各组程序的客外挂漏洞

公告起止时间：2020年11月11日至2020年11月13日止。

报名方式：

携带以下材料，于2020年11月16日上午09:30-11:00，下午13：30-16:00至实验中心517报名。

1.    法人代表授权委托书、被委托人身份证原件及复印件；

2.    营业执照副本及加盖公章的复印件。

采购单位：信息化办公室

联系人***

联系电话***

邮箱：fengc@lixin.edu.cn