长安大学-竞价公告(CB107102022000027)
发送至邮箱
长安大学-竞价公告(CB107102022000027)
(略) :CB 点击查看>>
申购主题:远程安全评估与管理系统
采购单位: (略)
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:
签约时间:发布竞价结果后5天内签约合同
送货时间:发布竞价结果后5天内送达
安装要求:免费上门安装(含材料费)
收货地址:陕西省/西安市/雁塔区/点击查看>>*
付款方式:货到验收合格后付款
备注说明:该价格已包含国外货款、 点击查看>> 方进口代理费(按货款1%收取,不足3000元的按3000元收取)、办理免税手续费、报关费、银行手续费、国内外运保费等一切货 (略) 有费用,不受银行汇率浮动的影响。申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 远程安全评估与管理系统 | 1.0 | 套 |
| 品牌 | 安恒 | ||
| 型号 | 软件版本不低于3.0.4.1 | ||
| 规格参数 | 1.系统参数: (略) 资产在线扫描和周期性监测,支持资产发现、探测,网站web漏洞扫描、系统漏洞扫描、网站安全事件监测、网站内容监测、漏洞流转通报、漏洞反馈、现有认证平台对接等能力。2.网络资产探测:支持手工导入、主动扫描等多种信息资产发现方式,可通过域名、IP段等多种途径对资产进行探测和管理。3.资产状态检测:支持资产状态检测,资产自动收集、识别并记录资产上线、下线和更新状态。4.资产指纹:提供精准资产类型及指纹识别,能够识别的资产类型包括但不限 (略) 应用、数据库服务应用、服务中间件、开源框架、网络及安全设备、物联网设备等,识别指纹种类不低于6000种。5.资产探测任务:支持资产探测任务速率、端口范围和周期配置,包括自定义监控周期及检测时间(支持按照单次/日/周/月/)规则配置;端口范围支持通过常用场景模板快速选择端口范围,模板包括企业应用、数据库、物联网等场景,支持自定义端口及全端口扫描。6.内网资产探测:提供内网资产探测功能, (略) 域网某网段内主机的MAC地址,对局域网资产进行分析。网络资产管理7.资产管理:资产可以按照单位和分组等基本属性进行分类管理,可自定义分组、标签和联系人(添加、编辑、删除)。8.弱点扫描及管理:弱点扫描提供web漏洞扫描、主机漏洞扫描、弱口令扫描、安全事件扫描和内容风险扫描,并且支持登录扫描和非登录扫描两种模式。9.扫描任务下发:支持下发单次扫描任务和周期扫描任务,扫描周期最短可精确到分钟级。支持自定义扫描时间段设置,可设置扫描起止时间,在设定的时间段未扫描完,可顺延至第二天或下个监测周期。10.弱口令扫描:具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、POP3、MySQL等常见协议进行弱口令扫描,允许用户自定义用户、密码字典。11.主机漏洞扫描:支持对主机漏洞扫描检测,漏洞策略库大于 点击查看>> 条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。 12.web漏洞扫描:支持对web系统漏洞进行扫描检测,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等常见Web漏洞。13.自定义扫描:支持自定义扫描参数和自定义扫描策略,支持自定义主机漏洞和web漏洞扫描模板。14:安全事件扫描:支持对安全事件进行扫描监测,包括暗链、挂马、黑页、挖矿脚本、webshell、坏链等,支持自定义设置扫描层数。15.NDay漏洞检测:设定专用引擎进行nDay漏洞的自动检测,支持对特定单位资产在特定时间段进行扫描检测。16.网页内容扫描:支持对网页内容进行扫描监测,包括外链、身份证信息泄露、黄赌毒等不良信息、敏感内容等等。17. (略) 置:支持 (略) 置,处置方式包括误报、搁置、确认等操作,支持弱点批量导出、一键确认、一键转误报等。18.通报预警:支持对监测发现的安全风险进行通知告警,通报给相关单位和安全联系人; (略) 置时限的自定义设置,可默认设置n天 (略) 置完毕;支持超期未整改事项催办功能,可再次发短 (略) 置;支持通报消息自定义配置,支持短信、邮件、钉钉群等通知方式配置。19. (略) 置反馈功能: (略) 置反馈功能,可实 (略) 置进展,对风险整改情况进行跟踪,可 (略) 置流程、 (略) 置人等相关信息;平台支持风 (略) 置反馈功能,处 (略) 置结果通过平台进行反馈, (略) 置说明,上传截 (略) 置材料,以证明整改效果。平台支 (略) 置结果进行二次核验,如果没有完成整改或整改效果未达预期,可进行二次通报;对于一些低危漏洞和资产即将下线的情况以及误报内容、无需通报的风险, (略) 理。处置反馈内容可自定义, (略) 置、误报、非本单位资产等等。20.数据对接:平台 (略) 网络安全工作管理平台安全监测预警子系统通报数据的对接, (略) 网络安全工作管理平台安全监测预警子系统的安全风险能够通过省级平台进行通报,无需 (略) 平台, (略) 、省平台的联动;支持提供对外Open API,扫描的结果可通过API/kafka形式提供给用户第三方平台。(提供界面 (略) 商公章)21.售后服务要求:软件质保三年, (略) 授权及售后服务承诺函;指定一名对接人做问题梳理顾问,对疑难问题作出相应的解决办法。对网内提出建议。22.互联网暴露面检测:资产域名在互联网上暴露的开放的包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等资产等敏感信息进行搜集和梳理,出现的问题进行咨询解决, (略) 理办法。23.资产发现与管理:云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理,协助建立资产管理台账,用户可持续更新资产责任人信息,并作为后续漏洞、事件的通报基础,一年一次。24.漏洞扫描与管理:云端服务专家通过自动化扫描工具, (略) 服务器、系统服务器、网络设备、安全设备等进行自动化安全扫描进行漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,可协助对相关责任人进行通报,并提供修复建议,并定期跟进修复情况,实现漏洞全生命周期管理,一年四次。25.定期复盘汇报:服务默认提供每年一次服务的进展汇报。26.服务交付物报告:交付物名称:《XX单位资产台账》,报告频率:每一年一次;;交付物名称:《XX单位 (略) 置建议报告》,报告频率:每季度一次。 | ||
| 质保及售后服务 | 1.售后服务要求:软件质保三年;指定一名对接人做问题梳理顾问,对疑难问题作出相应的解决办法。对网内提出建议。2.互联网暴露面检测:资产域名在互联网上暴露的开放的包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等资产等敏感信息进行搜集和梳理,出现的问题进行咨询解决, (略) 理办法。3.资产发现与管理:云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理,协助建立资产管理台账,用户可持续更新资产责任人信息,并作为后续漏洞、事件的通报基础,一年一次。4.漏洞扫描与管理:云端服务专家通过自动化扫描工具, (略) 服务器、系统服务器、网络设备、安全设备等进行自动化安全扫描进行漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,可协助对相关责任人进行通报,并提供修复建议,并定期跟进修复情况,实现漏洞全生命周期管理,一年四次。5.定期复盘汇报:服务默认提供每年一次服务的进展汇报。26.服务交付物报告:交付物名称:《XX单位资产台账》,报告频率:每一年一次;;交付物名称:《XX单位 (略) 置建议报告》,报告频率:每季度一次。 | ||
(略) :CB 点击查看>>
申购主题:远程安全评估与管理系统
采购单位: (略)
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:
签约时间:发布竞价结果后5天内签约合同
送货时间:发布竞价结果后5天内送达
安装要求:免费上门安装(含材料费)
收货地址:陕西省/西安市/雁塔区/点击查看>>*
付款方式:货到验收合格后付款
备注说明:该价格已包含国外货款、 点击查看>> 方进口代理费(按货款1%收取,不足3000元的按3000元收取)、办理免税手续费、报关费、银行手续费、国内外运保费等一切货 (略) 有费用,不受银行汇率浮动的影响。申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 远程安全评估与管理系统 | 1.0 | 套 |
| 品牌 | 安恒 | ||
| 型号 | 软件版本不低于3.0.4.1 | ||
| 规格参数 | 1.系统参数: (略) 资产在线扫描和周期性监测,支持资产发现、探测,网站web漏洞扫描、系统漏洞扫描、网站安全事件监测、网站内容监测、漏洞流转通报、漏洞反馈、现有认证平台对接等能力。2.网络资产探测:支持手工导入、主动扫描等多种信息资产发现方式,可通过域名、IP段等多种途径对资产进行探测和管理。3.资产状态检测:支持资产状态检测,资产自动收集、识别并记录资产上线、下线和更新状态。4.资产指纹:提供精准资产类型及指纹识别,能够识别的资产类型包括但不限 (略) 应用、数据库服务应用、服务中间件、开源框架、网络及安全设备、物联网设备等,识别指纹种类不低于6000种。5.资产探测任务:支持资产探测任务速率、端口范围和周期配置,包括自定义监控周期及检测时间(支持按照单次/日/周/月/)规则配置;端口范围支持通过常用场景模板快速选择端口范围,模板包括企业应用、数据库、物联网等场景,支持自定义端口及全端口扫描。6.内网资产探测:提供内网资产探测功能, (略) 域网某网段内主机的MAC地址,对局域网资产进行分析。网络资产管理7.资产管理:资产可以按照单位和分组等基本属性进行分类管理,可自定义分组、标签和联系人(添加、编辑、删除)。8.弱点扫描及管理:弱点扫描提供web漏洞扫描、主机漏洞扫描、弱口令扫描、安全事件扫描和内容风险扫描,并且支持登录扫描和非登录扫描两种模式。9.扫描任务下发:支持下发单次扫描任务和周期扫描任务,扫描周期最短可精确到分钟级。支持自定义扫描时间段设置,可设置扫描起止时间,在设定的时间段未扫描完,可顺延至第二天或下个监测周期。10.弱口令扫描:具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、POP3、MySQL等常见协议进行弱口令扫描,允许用户自定义用户、密码字典。11.主机漏洞扫描:支持对主机漏洞扫描检测,漏洞策略库大于 点击查看>> 条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。 12.web漏洞扫描:支持对web系统漏洞进行扫描检测,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等常见Web漏洞。13.自定义扫描:支持自定义扫描参数和自定义扫描策略,支持自定义主机漏洞和web漏洞扫描模板。14:安全事件扫描:支持对安全事件进行扫描监测,包括暗链、挂马、黑页、挖矿脚本、webshell、坏链等,支持自定义设置扫描层数。15.NDay漏洞检测:设定专用引擎进行nDay漏洞的自动检测,支持对特定单位资产在特定时间段进行扫描检测。16.网页内容扫描:支持对网页内容进行扫描监测,包括外链、身份证信息泄露、黄赌毒等不良信息、敏感内容等等。17. (略) 置:支持 (略) 置,处置方式包括误报、搁置、确认等操作,支持弱点批量导出、一键确认、一键转误报等。18.通报预警:支持对监测发现的安全风险进行通知告警,通报给相关单位和安全联系人; (略) 置时限的自定义设置,可默认设置n天 (略) 置完毕;支持超期未整改事项催办功能,可再次发短 (略) 置;支持通报消息自定义配置,支持短信、邮件、钉钉群等通知方式配置。19. (略) 置反馈功能: (略) 置反馈功能,可实 (略) 置进展,对风险整改情况进行跟踪,可 (略) 置流程、 (略) 置人等相关信息;平台支持风 (略) 置反馈功能,处 (略) 置结果通过平台进行反馈, (略) 置说明,上传截 (略) 置材料,以证明整改效果。平台支 (略) 置结果进行二次核验,如果没有完成整改或整改效果未达预期,可进行二次通报;对于一些低危漏洞和资产即将下线的情况以及误报内容、无需通报的风险, (略) 理。处置反馈内容可自定义, (略) 置、误报、非本单位资产等等。20.数据对接:平台 (略) 网络安全工作管理平台安全监测预警子系统通报数据的对接, (略) 网络安全工作管理平台安全监测预警子系统的安全风险能够通过省级平台进行通报,无需 (略) 平台, (略) 、省平台的联动;支持提供对外Open API,扫描的结果可通过API/kafka形式提供给用户第三方平台。(提供界面 (略) 商公章)21.售后服务要求:软件质保三年, (略) 授权及售后服务承诺函;指定一名对接人做问题梳理顾问,对疑难问题作出相应的解决办法。对网内提出建议。22.互联网暴露面检测:资产域名在互联网上暴露的开放的包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等资产等敏感信息进行搜集和梳理,出现的问题进行咨询解决, (略) 理办法。23.资产发现与管理:云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理,协助建立资产管理台账,用户可持续更新资产责任人信息,并作为后续漏洞、事件的通报基础,一年一次。24.漏洞扫描与管理:云端服务专家通过自动化扫描工具, (略) 服务器、系统服务器、网络设备、安全设备等进行自动化安全扫描进行漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,可协助对相关责任人进行通报,并提供修复建议,并定期跟进修复情况,实现漏洞全生命周期管理,一年四次。25.定期复盘汇报:服务默认提供每年一次服务的进展汇报。26.服务交付物报告:交付物名称:《XX单位资产台账》,报告频率:每一年一次;;交付物名称:《XX单位 (略) 置建议报告》,报告频率:每季度一次。 | ||
| 质保及售后服务 | 1.售后服务要求:软件质保三年;指定一名对接人做问题梳理顾问,对疑难问题作出相应的解决办法。对网内提出建议。2.互联网暴露面检测:资产域名在互联网上暴露的开放的包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等资产等敏感信息进行搜集和梳理,出现的问题进行咨询解决, (略) 理办法。3.资产发现与管理:云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理,协助建立资产管理台账,用户可持续更新资产责任人信息,并作为后续漏洞、事件的通报基础,一年一次。4.漏洞扫描与管理:云端服务专家通过自动化扫描工具, (略) 服务器、系统服务器、网络设备、安全设备等进行自动化安全扫描进行漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,可协助对相关责任人进行通报,并提供修复建议,并定期跟进修复情况,实现漏洞全生命周期管理,一年四次。5.定期复盘汇报:服务默认提供每年一次服务的进展汇报。26.服务交付物报告:交付物名称:《XX单位资产台账》,报告频率:每一年一次;;交付物名称:《XX单位 (略) 置建议报告》,报告频率:每季度一次。 | ||
招投标大数据
最近搜索
无
热门搜索
无
