襄垣县医疗集团(襄垣县人民医院)竞争性磋商襄垣县医疗集团安全等保设备项目的更正公告
发送至邮箱
襄垣县医疗集团(襄垣县人民医院)竞争性磋商襄垣县医疗集团安全等保设备项目的更正公告
一、项目基本情况
二、更正信息
更正事项:采购公告,采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 磋商公告:项目概况 | (略) 等保设备项目的潜在供应商应在山西政府采购平台(https:/ 点击查看>> #/login)线上获取采购文件,并于2022年6月30日09:00(北京时间)前提交响应文件。 | (略) 等保设备项目的潜在供应商应在山西政府采购平台(https:/ 点击查看>> #/login)线上获取采购文件,并于2022年7月6日09:00(北京时间)前提交响应文件。 |
| 2 | 磋商公告:一、项目基本情况中“资产威胁发现与漏洞管理系统”的简要技术需求 | 支持探针同时接入多个镜像口 | 支持主机漏扫最大并发IP数≥100 个 |
| 3 | 磋商公告:四、提交响应文件截止时间、磋商时间和地点 | 截止时间:2022年6月30日09:00(北京时间) | 截止时间:2022年7月6日09:00(北京时间) |
| 4 | 磋商公告:五、响应文件开启 | 开启时间:2022年6月30日09:00(北京时间) | 开启时间:2022年7月6日09:00(北京时间) |
| 5 | 采 (略) 分:商务、技术要求中“二、技术要求:” | 7.资产威胁发现与漏洞管理系统: 7.1.尺寸:2U标准机架式,硬盘容量:128G SSD+2T SATA,内存:32GB,接口数量:4千兆电口;2千兆光口SFP+,电源:冗余电源,网络层吞吐量≤2Gbps。 7.2.部署模式: (略) 署,支持探针同时接入多个镜像口,每个口相互独立不影响。 7.3. (略) :支持对近期网络安全行业中发生的热点流行事件进行原理介绍及概览展示,通过该功能,快速感知当前网络是否感染热点安全事件。支持展示CPU、内存、磁盘利用率进行实时监控,同时支持对核心的资源占用率进行实时分析。 7.4.全网安全态势大屏可视:支持综合安全感知大屏安全事件态势大屏、横向威胁态势大屏、3D网络攻击态势大屏、外连风险监控大屏、脆弱性态势大屏。 7.5.风险服务器视角:具备失陷(业务和服务器)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具等。 | 7.资产威胁发现与漏洞管理系统: 7.1.支持主机漏扫最大并发IP数≥100个、WEB漏洞扫描URL授权≥8个。接口≥6个千兆电口;2个千兆光口SFP+,标准2U设备,冗余电源,硬盘容量:128GB SSD+ 2TB SATA。 7.2.# (略) 风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情; 7.3.支持从“高危”、“中危”、“低危”、“信息”四个安全级别展示漏洞风险等级的分布情况; 7.4.支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、 (略) 和举证信息; 7.5#支持基线配置核查、弱口令扫描、全面扫描、WEB漏洞扫描、资产发现、系统漏洞扫描六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。 |
| 6 | 采 (略) 分:商务、技术要求中“二、技术要求:” | 7.6.勒索病毒专项:支持对勒索病毒的安全告警做专项性分析,比如中了勒索病毒的风险主机分布、威胁趋势分析, (略) 有安全事 (略) 置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。 7.7.网站威胁专项: (略) 威胁的安全告警做专项性分析, (略) 攻击类型的分布以及威胁趋势分析。 (略) 有安全事 (略) 置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件,能复制攻击IP、XFF代理,并展示事件域名、http状态码辅助进行事件分析。 | 7.6.内置不同的系统漏洞模板,包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息; 7.7内置不同的WEB漏洞模板,包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息; |
| 7 | 采 (略) 分:商务、技术要求中“二、技术要求:” | 7.8.攻击阶段:支持攻击阶段展示安全事件,攻击阶段分为存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探测、内网扩散攻击、盗取数据, (略) 有安全事 (略) 置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件,能复制攻击IP、XFF代理,并展示事件域名、http状态码辅助进行事件分析。 7.9.弱密码:支持检测7类以上常见协议FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码,支持镜像流量检测业务系统中的弱密码,检测 (略) 、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息, (略) 显示需超级管理员才可查看,并支持储存数据包内容。 7.10僵尸网络查杀工具:一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库,可以识别现有网络上大多数活跃的病毒威胁;在本地中又拥有强大的扫描引擎,通过对程序的静态分析以及动态虚拟执行的方式,让 (略) 遁形。 | 7.8.产品内置常用字典和精简字典两种弱口令扫描模板,常用字典包含常见的用户名及TOP160密码,精简密码适用于爆破速度快的密码猜解场景,支持自定义新增密码字典功能;弱口令扫描支持任务立即执行和指定时间执行两种执行方式,且指定时间可以精确到分钟; 7.9.支持通过SSH、TELNET、SMB、RDP等协议登录到跳板机,然后再跳转到远程目标主机进行配置核查,跳转次数不限制; 7.10产品支持对系统漏洞、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令、WEB漏洞、基线配置扫描结果的报表; |
更正日期:2022年06月29日
三、其他补充事宜
四、对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) ( (略) )
地 址:山西省长治市襄垣县
联系方式:0355- 点击查看>>
2.采购代理机构信息(如有)
名 称:山 (略)
地 址:太原市长风商务区 (略) 阳光 (略) 9层
联系方式:0351- 点击查看>>
2.采购代理机构信息 (如有) 2.采购代理机构信息 (如有) 点击查看>>
3.项目联系方式
项目联系人:刘晓琳、胡晓波、张紫玉、董琳
电话:0351- 点击查看>>
附件信息:
一、项目基本情况
二、更正信息
更正事项:采购公告,采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 磋商公告:项目概况 | (略) 等保设备项目的潜在供应商应在山西政府采购平台(https:/ 点击查看>> #/login)线上获取采购文件,并于2022年6月30日09:00(北京时间)前提交响应文件。 | (略) 等保设备项目的潜在供应商应在山西政府采购平台(https:/ 点击查看>> #/login)线上获取采购文件,并于2022年7月6日09:00(北京时间)前提交响应文件。 |
| 2 | 磋商公告:一、项目基本情况中“资产威胁发现与漏洞管理系统”的简要技术需求 | 支持探针同时接入多个镜像口 | 支持主机漏扫最大并发IP数≥100 个 |
| 3 | 磋商公告:四、提交响应文件截止时间、磋商时间和地点 | 截止时间:2022年6月30日09:00(北京时间) | 截止时间:2022年7月6日09:00(北京时间) |
| 4 | 磋商公告:五、响应文件开启 | 开启时间:2022年6月30日09:00(北京时间) | 开启时间:2022年7月6日09:00(北京时间) |
| 5 | 采 (略) 分:商务、技术要求中“二、技术要求:” | 7.资产威胁发现与漏洞管理系统: 7.1.尺寸:2U标准机架式,硬盘容量:128G SSD+2T SATA,内存:32GB,接口数量:4千兆电口;2千兆光口SFP+,电源:冗余电源,网络层吞吐量≤2Gbps。 7.2.部署模式: (略) 署,支持探针同时接入多个镜像口,每个口相互独立不影响。 7.3. (略) :支持对近期网络安全行业中发生的热点流行事件进行原理介绍及概览展示,通过该功能,快速感知当前网络是否感染热点安全事件。支持展示CPU、内存、磁盘利用率进行实时监控,同时支持对核心的资源占用率进行实时分析。 7.4.全网安全态势大屏可视:支持综合安全感知大屏安全事件态势大屏、横向威胁态势大屏、3D网络攻击态势大屏、外连风险监控大屏、脆弱性态势大屏。 7.5.风险服务器视角:具备失陷(业务和服务器)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具等。 | 7.资产威胁发现与漏洞管理系统: 7.1.支持主机漏扫最大并发IP数≥100个、WEB漏洞扫描URL授权≥8个。接口≥6个千兆电口;2个千兆光口SFP+,标准2U设备,冗余电源,硬盘容量:128GB SSD+ 2TB SATA。 7.2.# (略) 风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情; 7.3.支持从“高危”、“中危”、“低危”、“信息”四个安全级别展示漏洞风险等级的分布情况; 7.4.支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、 (略) 和举证信息; 7.5#支持基线配置核查、弱口令扫描、全面扫描、WEB漏洞扫描、资产发现、系统漏洞扫描六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。 |
| 6 | 采 (略) 分:商务、技术要求中“二、技术要求:” | 7.6.勒索病毒专项:支持对勒索病毒的安全告警做专项性分析,比如中了勒索病毒的风险主机分布、威胁趋势分析, (略) 有安全事 (略) 置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。 7.7.网站威胁专项: (略) 威胁的安全告警做专项性分析, (略) 攻击类型的分布以及威胁趋势分析。 (略) 有安全事 (略) 置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件,能复制攻击IP、XFF代理,并展示事件域名、http状态码辅助进行事件分析。 | 7.6.内置不同的系统漏洞模板,包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息; 7.7内置不同的WEB漏洞模板,包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览,支持报表形式展示漏洞模板详情,包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息; |
| 7 | 采 (略) 分:商务、技术要求中“二、技术要求:” | 7.8.攻击阶段:支持攻击阶段展示安全事件,攻击阶段分为存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探测、内网扩散攻击、盗取数据, (略) 有安全事 (略) 置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件,能复制攻击IP、XFF代理,并展示事件域名、http状态码辅助进行事件分析。 7.9.弱密码:支持检测7类以上常见协议FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码,支持镜像流量检测业务系统中的弱密码,检测 (略) 、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息, (略) 显示需超级管理员才可查看,并支持储存数据包内容。 7.10僵尸网络查杀工具:一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库,可以识别现有网络上大多数活跃的病毒威胁;在本地中又拥有强大的扫描引擎,通过对程序的静态分析以及动态虚拟执行的方式,让 (略) 遁形。 | 7.8.产品内置常用字典和精简字典两种弱口令扫描模板,常用字典包含常见的用户名及TOP160密码,精简密码适用于爆破速度快的密码猜解场景,支持自定义新增密码字典功能;弱口令扫描支持任务立即执行和指定时间执行两种执行方式,且指定时间可以精确到分钟; 7.9.支持通过SSH、TELNET、SMB、RDP等协议登录到跳板机,然后再跳转到远程目标主机进行配置核查,跳转次数不限制; 7.10产品支持对系统漏洞、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令、WEB漏洞、基线配置扫描结果的报表; |
更正日期:2022年06月29日
三、其他补充事宜
四、对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) ( (略) )
地 址:山西省长治市襄垣县
联系方式:0355- 点击查看>>
2.采购代理机构信息(如有)
名 称:山 (略)
地 址:太原市长风商务区 (略) 阳光 (略) 9层
联系方式:0351- 点击查看>>
2.采购代理机构信息 (如有) 2.采购代理机构信息 (如有) 点击查看>>
3.项目联系方式
项目联系人:刘晓琳、胡晓波、张紫玉、董琳
电话:0351- 点击查看>>
附件信息:
山西
山西
山西
山西
山西
山西
招投标大数据
最近搜索
无
热门搜索
无
