序号

品名

数量

单位

品牌

规格型号

参数

单价（元）

总价（元）

生产厂家

1

数据安全风险监督检查工具箱

1

套

领信数科

(略)-DCBox-H1000AIO

1.工具箱硬件要求：

（1）镜 (略) 理速率300Mbps;

（2）系统扫描，最大可扫描IP或域名数512；

（3）扫描任务并发5个，扫描IP并发50个；

（4）最 (略) 站数50个；

（5）自带3年资产脆弱性特征库；cpu:主频：2.9GHz，最高睿频4.8GHz，三级缓存16MB，物理核数8，线程数16；内存：32GB DDR4，最大内存容量128GB，I/O 接口： (略) 口2个，USB3.2(Type A)接口2个，电源接口1个；外设规格：配备键盘、鼠标等；存储：固态存储容量1TB SSD，显存64G，支持国产操作系统。

2.工具箱功能要求：

（1）实现对核心资产设备的一站式台账管理，包括边界资产、视频资产、文件服务资产、WEB资产、服务器资产，支持查看所有被监管的设备资产信息，支持通过设备类型、 (略) 域、设备年限、IP地址等检索条件进行查询和筛选。

（2）具备各种核心资产的发现能力，支持通过发包探测、端口扫描、WEB扫描和镜像流量方式，获取核心资产的品牌型号、端口和服务列表、设备类型（ (略) 闸、单向光闸、数据交换系统、代理服务器、 (略) 关、可信 (略) 关、视频交换系统等不少于50种设备资产类型）；

（3）支持部署在IPV4、IPV6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标。

（4）支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务，其中Web扫描能够自 (略) 段 (略) 站并开展扫描；弱口令扫描能自 (略) 段IP开放服务并自动开展弱口令扫描。

（5）支持按照固定格式，对检查结果进行汇聚、融合，生成符合要求的正式文档，支持导出、打印检查结果、检查报告等内容。

（6）支持开展数据资产排查梳理，可显示数据资产排查梳理完成度，采用探针技术识别发现数据资产及其分类分级，具备数据资产目录和检索能力。

（7）支持检测的系统漏洞数(略)，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。

（8）默认内置多种不同的检测模式，包含但不限于标准扫描、快速扫描、完全扫描、深度扫描，不同检测模式默认对应不同的扫描任务策略及配置。

（9） (略) 络资产识别和风险检测，对目标域中业务系统（包括应用、数据库、文件、数据服务、前置机等）的服务器、主机系统常见漏洞和弱口令进行检测，发现数据安全风险隐患。

（10）支持自定义基线核查规则，可基于系统内置的检查规则快速修改基线值或参数，以满足特定配置核查要求。

（11）基于数据内容检测，对敏感数据是否脱敏，个人信息是否 (略) 理进行检测，发现数据安全风险隐患。

（12） (略) 络流量检测，对敏感数据的明文传输情况进行检测，发现敏感数据保密性、完整性隐患。

（13）支持多种探测模型，包括文件泄露风险、cookie中包含密码信息、单次返回数据量过大、数据库查询API、未鉴权访问、api参数可遍历、弱口令、明文传输密码、命令执行API、数据出境风险。

(略)

(略)

杭州领信 (略)

合计：￥(略).00元 大写：(略)(略)(略)万(略)仟元整

序号

品名

数量

单位

品牌

规格型号

参数

单价（元）

总价（元）

生产厂家

1

数据安全风险监督检查工具箱

1

套

领信数科

(略)-DCBox-H1000AIO

1.工具箱硬件要求：

（1）镜 (略) 理速率300Mbps;

（2）系统扫描，最大可扫描IP或域名数512；

（3）扫描任务并发5个，扫描IP并发50个；

（4）最 (略) 站数50个；

（5）自带3年资产脆弱性特征库；cpu:主频：2.9GHz，最高睿频4.8GHz，三级缓存16MB，物理核数8，线程数16；内存：32GB DDR4，最大内存容量128GB，I/O 接口： (略) 口2个，USB3.2(Type A)接口2个，电源接口1个；外设规格：配备键盘、鼠标等；存储：固态存储容量1TB SSD，显存64G，支持国产操作系统。

2.工具箱功能要求：

（1）实现对核心资产设备的一站式台账管理，包括边界资产、视频资产、文件服务资产、WEB资产、服务器资产，支持查看所有被监管的设备资产信息，支持通过设备类型、 (略) 域、设备年限、IP地址等检索条件进行查询和筛选。

（2）具备各种核心资产的发现能力，支持通过发包探测、端口扫描、WEB扫描和镜像流量方式，获取核心资产的品牌型号、端口和服务列表、设备类型（ (略) 闸、单向光闸、数据交换系统、代理服务器、 (略) 关、可信 (略) 关、视频交换系统等不少于50种设备资产类型）；

（3）支持部署在IPV4、IPV6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标。

（4）支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务，其中Web扫描能够自 (略) 段 (略) 站并开展扫描；弱口令扫描能自 (略) 段IP开放服务并自动开展弱口令扫描。

（5）支持按照固定格式，对检查结果进行汇聚、融合，生成符合要求的正式文档，支持导出、打印检查结果、检查报告等内容。

（6）支持开展数据资产排查梳理，可显示数据资产排查梳理完成度，采用探针技术识别发现数据资产及其分类分级，具备数据资产目录和检索能力。

（7）支持检测的系统漏洞数(略)，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。

（8）默认内置多种不同的检测模式，包含但不限于标准扫描、快速扫描、完全扫描、深度扫描，不同检测模式默认对应不同的扫描任务策略及配置。

（9） (略) 络资产识别和风险检测，对目标域中业务系统（包括应用、数据库、文件、数据服务、前置机等）的服务器、主机系统常见漏洞和弱口令进行检测，发现数据安全风险隐患。

（10）支持自定义基线核查规则，可基于系统内置的检查规则快速修改基线值或参数，以满足特定配置核查要求。

（11）基于数据内容检测，对敏感数据是否脱敏，个人信息是否 (略) 理进行检测，发现数据安全风险隐患。

（12） (略) 络流量检测，对敏感数据的明文传输情况进行检测，发现敏感数据保密性、完整性隐患。

（13）支持多种探测模型，包括文件泄露风险、cookie中包含密码信息、单次返回数据量过大、数据库查询API、未鉴权访问、api参数可遍历、弱口令、明文传输密码、命令执行API、数据出境风险。

(略)

(略)

杭州领信 (略)

合计：￥(略).00元 大写：(略)(略)(略)万(略)仟元整