项目具体需求 样本条款

项目具体需求. 本项目主要包括渗透测试、代码审计、病毒木马检测、AWD 技能培训四大服务内容,具体服务需求如下: 1. 互联网应用渗透测试 在服务周期内,对指定的 10 个及以上的互联网应用系统进行渗透测试服务。渗透测试工作开展前,服务提供商需根据采购人实际情况制定渗透测试方案,由采购人签署测试允许授权后,对采购人指定系统进行非破坏性的渗透测试。具体要求如下: 由具备渗透测试专业认证资质的技术人员,通过模拟黑客攻击的方式,对指定的业务系统进行一次渗透测试,针对渗透测试发现的问题出具并交付《XX 系统渗透测试报告》。对渗透测试结果提出修复意见,协助采购人和系统开发单位进行整改,在实施完针对性的优化加固服务之后,还需要针对主要业务再做一次渗透测试,主要目的为验证加固和优化服务的有效性,出具并交付《XX 系统加固后复查验证报告》。 渗透测试需要由专业的安全人员依据标准对目标系统进行测试,渗透测试的内容包括但不仅限于以下内容: 分类 测试内容 说明 配置管理 应用管理界面 检查是否对外开放了应用管理界面 HTTP 方法 检查是否开放了不安全的HTTP 方法 测试、备份文件 检查是否存在测试、备份文件 认证测试 认证绕过 检查是否可以绕过认证模式 分类 测试内容 说明 注销测试 检查注销后,session 是否销毁 授权测试 越权访问 检查是否存在水平越权和垂直越权 业务逻辑 检查业务逻辑是否存在漏洞 数据验证 SQL 注入 检查是否存在 SQL 注入漏洞 跨站脚本 检查是否存在XSS 漏洞 URL 跳转 检查是否存在URL 跳转漏洞 其他注入 检查是否存在XPATH 注入、XML 注入等漏洞 会话测试 Cookie 安全 检查 cookie 的属性 其他 其他 检查是否存在框架等其他漏洞 针对经过渗透测试的互联网应用提供 7×24 小时安全监测服务,主要监测以下内容: (1) 安全事件监测:深度探测应用系统页面,并主动发现敏感词与恶意站内外链接,以及应用系统劫持等安全威胁实时监测,发现敏感关键词,配合人工验证威胁并向用户推送告警信息。
项目具体需求. 1、 本采购需求中提出的服务方案仅为参考,如无明确限制,投标供应商可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案或者设备配置,且此方案或配置须经评标委员会评审认可; 2、 设备技术参数在能够满足采购人使用的情况下允许偏离,但供应商应在投标文件中提出偏离说明,供评标委员会评审,否则可能会被视为不完全响应; 3、 投标供应商需自行勘察项目现场,了解项目需求,如投标供应商因未及时勘察现场而导致的报价缺项漏项废标、或中标后无法实施完成,投标供应商自行承担一切后果; 4、 如对本采购文件有任何疑问或澄清要求,请联系项目采购人,否则视同理解和接受,开标后不再受理采购文件的质疑。

Related to 项目具体需求

  • 《招标需求》 转让与分包:详见第四章

  • 项目需求 投标人应仔细阅读招标文件的全部内容,按照招标文件要求编制投标文件。任何对招标文件的忽略或误解,不能作为投标文件存在缺陷或瑕疵的理由,其风险由投标人承担。

  • 项目采购需求 8.2 磋商须知前附表规定的提交首次响应文件截止时间前,对磋商文件进行澄清或者修改的内容,为磋商文件的组成部分。 8.3 磋商小组根据与供应商磋商情况可能实质性变动的内容,包括采购需求中的技术、服务要求以及合同草案条款,对磋商文件作出的实质性变动是磋商文件的有效组成部分。 8.4 供应商应仔细阅读磋商文件的全部内容,按照磋商文件要求编制响应文件。任何对磋商文件的忽略或误解不能作为响应文件存在缺陷或瑕疵的理由,其风险由供应商承担。

  • 采购需求 采购需求总体说明

  • 采购人需求 液氧、氧气及特种气体供应服务,1+1+1模式签订合同

  • 采购内容及需求 第五章 合同条款及格式

  • 本次交易概况”之“ 本次交易的具体方案”之“

  • 本理财产品说明书在法律许可的范围内由中银理财负责解释 购买理财产品后,投资者应随时关注该理财产品的信息披露情况,及时、主动获取相关信息。 下面关于本理财产品的风险评级和相关描述,为中银理财内部评级。该产品通过代理销售机构渠道销售的,理财产品评级应当以代理销售机构最终披露的评级结果为准。

  • 本次交易概述 2020 年 8 月 12 日,公司召开第二届董事会第二十三次会议,审议通过了《关 于参与投资设立产业投资基金的议案》,同意公司作为有限合伙人出资 12,500万元(占合伙企业出资额的 25%)参与投资设立南京金体创业投资合伙企业(有限合伙)(以下简称“南京金体”)。2022 年 10 月 27 日,公司召开第三届董事会第二十四次会议,审议通过了《关于向控股子公司转让产业投资基金份额的议案》,同意公司向控股子公司苏州国宇碳纤维科技有限公司转让 7,500 万元南 京金体基金份额,转让完成后公司作为有限合伙人持有南京金体 5,000 万元基金 份额。2023 年 7 月 11 日,公司与南京金昭创业投资合伙企业(有限合伙)签署 《财产份额转让协议》,向其转让 1,200 万元南京金体基金份额,转让完成后公 司作为有限合伙人持有南京金体 3,800 万元基金份额(已全部实缴)。具体情况 详见公司 2020 年 8 月 12 日、2022 年 10 月 28 日、2023 年 7 月 11 日披露于证监会指定信息披露网站巨潮资讯网(xxx.xxxxxx.xxx.xx)上的相关公告(公告编号:2020-057、2022-095、2023-053)。 为优化公司投资结构,增强资产流动性,公司于近日与无锡尚贤湖博尚投资合伙企业(有限合伙)(以下简称“无锡博尚”)签署了《合伙企业财产份额转让协议》,将公司持有的南京金体 3,800 万元基金份额(已全部实缴)作价 4,050万元转让给无锡博尚,本次转让完成后,公司不再直接持有南京金体基金份额,公司控股子公司苏州国宇碳纤维科技有限公司仍作为有限合伙人持有南京金体 7,500 万元基金份额。 根据《深圳证券交易所创业板股票上市规则》等相关法律法规及《公司章程》 的相关规定,本次转让事项在公司董事长的审批权限范围内,无需提交公司董事会及股东大会审议,本次转让事项不构成关联交易,亦不构成《上市公司重大资产重组管理办法》规定的重大资产重组。

  • 托管账户 甲方在乙方指定的营业机构开立的保管、管理和运用本理财产品资金的专用银行账户。