第四医院漏洞扫描设备招标公告
特别提示: 该项目未关联政府采购计划,不属于政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目名称: (略) (略) 漏洞扫描设备场内外比价
项目编号: DZJJ*
项目基本信息
采购单位: (略) (略)
报价截止时间:** 09:00:00
项目预算(元):*.00
联系人:罗超
送货地点: (略) (略) 让 (略) (略) 教学楼103室
到货时间:合同签订后7个日历日到货
签约时间:成交公告发布后3个工作日内签署合同
仅面向中小企业:否
小微企业优惠率(%): 0.00
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 1年
电话支持响应要求: 7*24小时
售后上门服务年限: 1年
售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点:
踏勘时间:
采购产品需求清单
序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1漏洞扫描设备漏洞扫描设备
绿盟
RSASNX3-HFC
台1中国 是 是
1.标准机架式硬件,1U,双电源模块,1*RJ45串口,1*GE管理口,≥6*GE扫描接口,≥4*SFP,≥2个网卡扩展插槽,≥4TB硬盘,提供云大物扫描模块,对云计算平台、大数据组件、物联网设备提供漏洞检测和分析;三年维保2.最大并发主机数≥30,最大并发任务数≥5,授权可扫描IP总数量≥1000。3.支持IPv4和IPv6环境的部署和扫描4.★支持检测的漏洞数大于*条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)5.★应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)6.★支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通等,要求能够扫描大于40000条相关漏洞(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)7.支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。8.支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。9.提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。10.支持内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术。11.支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表。12.支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞。13.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。14.★支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分。(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)15.支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务。16.支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果。17.支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情。18.具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取检查结果19.★需要设备厂家出具原厂授权函及售后服务承诺函20.★产品具备CVE Compatibility证书21.★产品具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》22.★产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo Phase-2认证证书》
场内外比价规则:
1. (略) 政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价可提供商品价格证明,有以下两种方式(非必填):
①①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。 (品牌商品名单详见:http://**-view/information/detail?noticeId=*)
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.如项目关联了不专门面向中小企业的采购计划,供应商响应的所有商品均为小型或微型企业生产的,应上传《小微企业声明函》,电子 (略) 支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。
特别提示: 该项目未关联政府采购计划,不属于政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目名称: (略) (略) 漏洞扫描设备场内外比价
项目编号: DZJJ*
项目基本信息
采购单位: (略) (略)
报价截止时间:** 09:00:00
项目预算(元):*.00
联系人:罗超
送货地点: (略) (略) 让 (略) (略) 教学楼103室
到货时间:合同签订后7个日历日到货
签约时间:成交公告发布后3个工作日内签署合同
仅面向中小企业:否
小微企业优惠率(%): 0.00
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 1年
电话支持响应要求: 7*24小时
售后上门服务年限: 1年
售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点:
踏勘时间:
采购产品需求清单
序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1漏洞扫描设备漏洞扫描设备
绿盟
RSASNX3-HFC
台1中国 是 是
1.标准机架式硬件,1U,双电源模块,1*RJ45串口,1*GE管理口,≥6*GE扫描接口,≥4*SFP,≥2个网卡扩展插槽,≥4TB硬盘,提供云大物扫描模块,对云计算平台、大数据组件、物联网设备提供漏洞检测和分析;三年维保2.最大并发主机数≥30,最大并发任务数≥5,授权可扫描IP总数量≥1000。3.支持IPv4和IPv6环境的部署和扫描4.★支持检测的漏洞数大于*条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)5.★应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)6.★支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通等,要求能够扫描大于40000条相关漏洞(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)7.支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。8.支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。9.提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。10.支持内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术。11.支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表。12.支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞。13.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。14.★支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分。(提供相关证明材料,不限于产品界面截图,检测报告或官网截图。)15.支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务。16.支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果。17.支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情。18.具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取检查结果19.★需要设备厂家出具原厂授权函及售后服务承诺函20.★产品具备CVE Compatibility证书21.★产品具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》22.★产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo Phase-2认证证书》
场内外比价规则:
1. (略) 政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价可提供商品价格证明,有以下两种方式(非必填):
①①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。 (品牌商品名单详见:http://**-view/information/detail?noticeId=*)
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.如项目关联了不专门面向中小企业的采购计划,供应商响应的所有商品均为小型或微型企业生产的,应上传《小微企业声明函》,电子 (略) 支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。
50
查看详情》
发送至邮箱
