青海拓帆工程项目管理有限公司关于职业教育质量提升计划水电职校光伏专业建设的澄清(修改)公告
发送至邮箱
青海拓帆工程项目管理有限公司关于职业教育质量提升计划水电职校光伏专业建设的澄清(修改)公告
* 、项目基本情况
原公告的采购项目编号: (略) 拓帆公招(货物) 点击查看>>
原公告的采购项目名称:职业教育质量提升计划水电职校光伏专业建设
首次公告日期: * 日
* 、澄清(修改)信息
澄清(修改)事项:现将招 (略) 分项目要求及技术参数中第 * 条实训平台防护系统(定制)、 * 条云镜系统(定制) (略) 修改
| 序号 | 澄清(修改)项 | 澄清(修改)前内容 | 澄清(修改)后内容 |
| 1 | 原招 (略) 分采购项目要求及技术参数中第 * 条实训平台防护系统(定制) | * 、标准机架式硬件,1U,含交流单电源模块,≥1个RJ * 串口,≥1个GE管理口,≥6个 * M/ * M/ * M (略) 电口扫描口,≥1个接口扩展槽位,内存≥8G,硬盘≥1T,并发扫描数≥ * 个IP地址,最大扫描速度≥ * ip/h,最大并发任务数≥ * ,支持多路扫描,满足在 (略) 署的要求, (略) 段同时检测的需求。支持授权IP数( * 、 * 、 * 、 * 、无限),可支持web扫描、安全配置检查、大数据、云计算、第 * 方数据接口、保密功能模块; * 、支持检测的漏洞数大于 点击查看>> 条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书; * 、提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中; * 、支持扫描国产操作系统、应用及软件的安全漏洞,如 (略) 、 (略) 、起点操作系统,提供详细漏洞列表; * 、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNM (略) 口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,请提供功能截图; * 、支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞,请提供功能截图; * 、支持高级数据分析,可对同 * IP的两次 (略) 风险对比分析,并可在线查看同 * IP的多次历史扫描结果,请提供功能截图; * 、支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等。 * 、提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等; 十、支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。 | 1.提供不少于6个千兆电口,2个SFP+口,不少于2个USB口和1个RJ * 串口,单电源,1U机箱,应用层吞吐量≥ * Mbps,并发连接数≥ 点击查看>> ,每秒新建连接数≥ * 0; 2.产品 (略) 处理架构,提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告; 3.为适应复杂使用环境的接入要求,设备 (略) 线部署、 (略) 署、 (略) 署、旁路 (略) 署方式; 4. (略) 络环境的发展变化,所投产品需支持IPv4/IPv6双栈工作模式; 5.为保证Web应用安全防护效果,支持超过 * 种Web应用防护规则;(需提供产品功能截图证明) 6.支持口令暴力破解防护,至少包含FTP、Web、Weblogic、Zabbix、Wordpress、Tomcat等组件,并支持自定义FTP和Web的爆破阈值设置;(需提供产品功能截图证明) 7.支持业务模型学习监督功能,通过智能分析引擎对 (略) 分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题;(需提供产品功能截图证明) 8.支持参数防护,支持主动防御,学习访问服务器IP组的HTTP请求参数,总结出参数的长度范围、字符类型,自动生成过滤规则,支持自定义参数防护;(需提供产品功能截图证明) 9. (略) 防篡改功能,支持Windows和Linux双平台操作系统,防止攻击者篡改文件系统;(需提供产品功能截图证明) * .支持通过被动扫描功能, (略) 黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测;(需提供产品功能截图证明) * .支持主动扫描功能, (略) 目录结构,支持自定义扫描模板,支持在扫描模板中自定义扫描限制、扫描代理、自定义 * 页面规则、爬虫限制、测试项目;(需提供产品功能截图证明) * .支持识别服务 (略) 为;(需提供产品功能截图证明) * . (略) 投产品具备“Web应用防护系统” 网络 (略) 络安全专用产品安全认证证书,提供有效证书复印件; * . (略) 投产品具备“Web应用防护系统”计算机著作权登记证书,提供有效证书复印件。 |
| 2 | 原招 (略) 分采购项目要求及技术参数中第 * 条云镜系统(定制) | * 、标准机架尺寸,2U,交流双电源;≥1个RJ * 串口,≥1个GE管理口,≥6个GE (BYPASS)电口,≥1个SLOT插槽支持4GE(BYPASS)或4SFP插槽(BYASS/非BYPASS可选),硬盘≥1TB,网络层吞吐量≥4Gbps,每 (略) 理数≥ * , * tps,最大并发连接数≥ 点击查看>> ,每秒新建连接数≥ * , * cps,应用层吞吐≥1Gbps,Flood防护能力≥ * 万pps,网页防篡改、抗拒绝服务攻击、IP信誉、智能补 * * 个功能模块选配; * 、HTTP协议支持:支持HTTP 1.0/1.1, (略) 环境配置协议降级。 * 、提供爬虫防护。 * 、提供盗链防护,应采用Referer和Cookie算法。 * 、支持CSRF(跨站请求伪造)防护。 * 、支持XML基础校验,包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。 * 、支持TCP Flood防护;支持基于阈值及算法配置的HTTP Flood防护。 * 、支持非法文件上传防护,有效识 (略) 为, (略) 为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。 | 1.1U设备,内存≥8GB,提供不低于 * GBSSD,1TBSATA硬盘,单电源,≥6个千兆电口,≥2个SFP+口;支持至少 * 个扫描IP授权(可扩展)、 * 个WEB漏洞扫描URL授权(可扩展),漏扫并发数≥ * ; 2. (略) 风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情;(提供截图并盖章) 3. (略) 风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制;(提供截图并盖章) 4.支持从“高危”、“中危”、“低危”、“安全” * 个安全级别展示资产的风险分布情况;(提供截图并盖章) 5.支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息;(提供截图并盖章) 6.支持快速扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查 * 种任务类型,其中快速扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令 (略) ;(提供截图并盖章) 7.支持资产发现功能,可基于IP地址、 (略) 段、IP范围、UR (略) 资产发现扫描,支持EXCEL格式批量导入;(提供截图并盖章) 8.支持检测的漏洞数大于 * 0条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。 9.支持操作系统、网络设备、数据库、中间件等漏洞扫描;(提供截图并盖章) * . (略) 业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、 (略) 、敏感信息泄露等;(提供截图并盖章) * .产品内置常用字典和精简字典两种弱口令扫描模板,常用字典包含常见的用户名及TOP * 密码,精简密码适用于爆破速度快 (略) 景,支持自定义新增密码字典功能;(提供截图并盖章) * .产品支持对系统漏洞、WEB漏洞、基线配置、 (略) 扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表;(提供截图并盖章) * .为保障漏洞扫描检测效果, (略) 商应为国家信息安全漏洞共享平台成员单位; * .厂商应具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书( * 级); * .为保证后期服务效果,厂商应具有中国信 (略) 颁发的信息安全服务资质,风险评估( * 级)。1 |
澄清(修改)日期: * 日
* 、其他补充事宜
其他内容不变
* 、对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称: (略)
地 址: (略) (略) 湟中路9号
传真:/
项目联系人(询问):刘老师
项目联系方式(询问): 点击查看>>
2.采购代理机构信息
名 称: (略) 拓帆 (略)
地 址:青 (略) (略) 青 (略) (略) 西关大街 * 号1号楼 * 1号
传真:/
项目联系人(询问):王工
项目联系方式(询问): 点击查看>>
* 、项目基本情况
原公告的采购项目编号: (略) 拓帆公招(货物) 点击查看>>
原公告的采购项目名称:职业教育质量提升计划水电职校光伏专业建设
首次公告日期: * 日
* 、澄清(修改)信息
澄清(修改)事项:现将招 (略) 分项目要求及技术参数中第 * 条实训平台防护系统(定制)、 * 条云镜系统(定制) (略) 修改
| 序号 | 澄清(修改)项 | 澄清(修改)前内容 | 澄清(修改)后内容 |
| 1 | 原招 (略) 分采购项目要求及技术参数中第 * 条实训平台防护系统(定制) | * 、标准机架式硬件,1U,含交流单电源模块,≥1个RJ * 串口,≥1个GE管理口,≥6个 * M/ * M/ * M (略) 电口扫描口,≥1个接口扩展槽位,内存≥8G,硬盘≥1T,并发扫描数≥ * 个IP地址,最大扫描速度≥ * ip/h,最大并发任务数≥ * ,支持多路扫描,满足在 (略) 署的要求, (略) 段同时检测的需求。支持授权IP数( * 、 * 、 * 、 * 、无限),可支持web扫描、安全配置检查、大数据、云计算、第 * 方数据接口、保密功能模块; * 、支持检测的漏洞数大于 点击查看>> 条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书; * 、提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中; * 、支持扫描国产操作系统、应用及软件的安全漏洞,如 (略) 、 (略) 、起点操作系统,提供详细漏洞列表; * 、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNM (略) 口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,请提供功能截图; * 、支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞,请提供功能截图; * 、支持高级数据分析,可对同 * IP的两次 (略) 风险对比分析,并可在线查看同 * IP的多次历史扫描结果,请提供功能截图; * 、支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等。 * 、提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等; 十、支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。 | 1.提供不少于6个千兆电口,2个SFP+口,不少于2个USB口和1个RJ * 串口,单电源,1U机箱,应用层吞吐量≥ * Mbps,并发连接数≥ 点击查看>> ,每秒新建连接数≥ * 0; 2.产品 (略) 处理架构,提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告; 3.为适应复杂使用环境的接入要求,设备 (略) 线部署、 (略) 署、 (略) 署、旁路 (略) 署方式; 4. (略) 络环境的发展变化,所投产品需支持IPv4/IPv6双栈工作模式; 5.为保证Web应用安全防护效果,支持超过 * 种Web应用防护规则;(需提供产品功能截图证明) 6.支持口令暴力破解防护,至少包含FTP、Web、Weblogic、Zabbix、Wordpress、Tomcat等组件,并支持自定义FTP和Web的爆破阈值设置;(需提供产品功能截图证明) 7.支持业务模型学习监督功能,通过智能分析引擎对 (略) 分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题;(需提供产品功能截图证明) 8.支持参数防护,支持主动防御,学习访问服务器IP组的HTTP请求参数,总结出参数的长度范围、字符类型,自动生成过滤规则,支持自定义参数防护;(需提供产品功能截图证明) 9. (略) 防篡改功能,支持Windows和Linux双平台操作系统,防止攻击者篡改文件系统;(需提供产品功能截图证明) * .支持通过被动扫描功能, (略) 黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测;(需提供产品功能截图证明) * .支持主动扫描功能, (略) 目录结构,支持自定义扫描模板,支持在扫描模板中自定义扫描限制、扫描代理、自定义 * 页面规则、爬虫限制、测试项目;(需提供产品功能截图证明) * .支持识别服务 (略) 为;(需提供产品功能截图证明) * . (略) 投产品具备“Web应用防护系统” 网络 (略) 络安全专用产品安全认证证书,提供有效证书复印件; * . (略) 投产品具备“Web应用防护系统”计算机著作权登记证书,提供有效证书复印件。 |
| 2 | 原招 (略) 分采购项目要求及技术参数中第 * 条云镜系统(定制) | * 、标准机架尺寸,2U,交流双电源;≥1个RJ * 串口,≥1个GE管理口,≥6个GE (BYPASS)电口,≥1个SLOT插槽支持4GE(BYPASS)或4SFP插槽(BYASS/非BYPASS可选),硬盘≥1TB,网络层吞吐量≥4Gbps,每 (略) 理数≥ * , * tps,最大并发连接数≥ 点击查看>> ,每秒新建连接数≥ * , * cps,应用层吞吐≥1Gbps,Flood防护能力≥ * 万pps,网页防篡改、抗拒绝服务攻击、IP信誉、智能补 * * 个功能模块选配; * 、HTTP协议支持:支持HTTP 1.0/1.1, (略) 环境配置协议降级。 * 、提供爬虫防护。 * 、提供盗链防护,应采用Referer和Cookie算法。 * 、支持CSRF(跨站请求伪造)防护。 * 、支持XML基础校验,包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。 * 、支持TCP Flood防护;支持基于阈值及算法配置的HTTP Flood防护。 * 、支持非法文件上传防护,有效识 (略) 为, (略) 为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。 | 1.1U设备,内存≥8GB,提供不低于 * GBSSD,1TBSATA硬盘,单电源,≥6个千兆电口,≥2个SFP+口;支持至少 * 个扫描IP授权(可扩展)、 * 个WEB漏洞扫描URL授权(可扩展),漏扫并发数≥ * ; 2. (略) 风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情;(提供截图并盖章) 3. (略) 风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制;(提供截图并盖章) 4.支持从“高危”、“中危”、“低危”、“安全” * 个安全级别展示资产的风险分布情况;(提供截图并盖章) 5.支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息;(提供截图并盖章) 6.支持快速扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查 * 种任务类型,其中快速扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令 (略) ;(提供截图并盖章) 7.支持资产发现功能,可基于IP地址、 (略) 段、IP范围、UR (略) 资产发现扫描,支持EXCEL格式批量导入;(提供截图并盖章) 8.支持检测的漏洞数大于 * 0条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。 9.支持操作系统、网络设备、数据库、中间件等漏洞扫描;(提供截图并盖章) * . (略) 业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、 (略) 、敏感信息泄露等;(提供截图并盖章) * .产品内置常用字典和精简字典两种弱口令扫描模板,常用字典包含常见的用户名及TOP * 密码,精简密码适用于爆破速度快 (略) 景,支持自定义新增密码字典功能;(提供截图并盖章) * .产品支持对系统漏洞、WEB漏洞、基线配置、 (略) 扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表;(提供截图并盖章) * .为保障漏洞扫描检测效果, (略) 商应为国家信息安全漏洞共享平台成员单位; * .厂商应具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书( * 级); * .为保证后期服务效果,厂商应具有中国信 (略) 颁发的信息安全服务资质,风险评估( * 级)。1 |
澄清(修改)日期: * 日
* 、其他补充事宜
其他内容不变
* 、对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称: (略)
地 址: (略) (略) 湟中路9号
传真:/
项目联系人(询问):刘老师
项目联系方式(询问): 点击查看>>
2.采购代理机构信息
名 称: (略) 拓帆 (略)
地 址:青 (略) (略) 青 (略) (略) 西关大街 * 号1号楼 * 1号
传真:/
项目联系人(询问):王工
项目联系方式(询问): 点击查看>>
招投标大数据
最近搜索
无
热门搜索
无
