详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)河南省公安厅小额采购项目询价公告
招标编号:/
一内容:
详见正文
二监督部门
本招标项目的监督部门为/。
三联系方式
招 标 人: (略) 公安厅
地 址: (略) 金水区金水路9号
联 系 人:王先生
电 话:*
电子邮件:/
招标代理机构:/
地 址: /
联 系 人: /
电 话: /
电子邮件: /
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
河南省公安厅小额采购项目询价公告
现对网络安全隐患扫描技术服务项目预算96000元,
详细需求见附件进行询价采购,请满足需求的供应商在
预算金额内填写报价单,并于2023年3月27日上午11点前将
加盖公章的报价单格式见附件扫描件填写完整的报
价单原格式电子表以及营业执照服务和履约承诺等发送
至zfcg*.com,邮件标题注明项目名称。
收到成交通知3个工作日后,由于供应商原因不对接签
订合同的,视为放弃成交候选资格,按报价排序顺延。有
违法违规行为的,报相关部门处理。
联系人:王先生 联系电话:*
监督人:惠先生 联系电话:*
网络安全隐患扫描技术服务项目需求
序号 设备名称 配置参数
1
视频监
控网络
空间安
全监测
服务平
台
设备
内容
扫描工具,含基础功能模块(资产探测弱口令检测漏洞扫描非法
外联违规内联)用于按照统一策略对网络进行资产探测弱口令检
测安全漏洞检测以及网络边界完整性检测等检测与管理功能。主要
指标:
1采用主动式远程网络空间测绘技术实现,不需要进行镜像数据分析
,不需要部署客户端等代理程序。
2系统支持分级管理及分布式部署等方式。
3能够对网络内部的资产进行自动识别和分类,要求至少能够自动区
分视频监控设备终端PC应用服务器网络设备网络打印机安
全运维类设备BYOD设备等类别,并能够识别IP电话门禁系统等设
备,支持资产类别操作系统类型及品牌的识别。
4能够在不影响业务正常运行的前提下检测视频监控设备(包括IPC
DVRNVR等设备类型的网页登录RTSPONVIF等)的简单口令或出厂
默认口令,并能够检测数据库SSHTELNETFTPRDP等常见应用
的弱口令检测。
5能够对常见视频监控设备漏洞(如海康大华宇视科达天地
伟业等)常见应用漏洞(例如OpenSSHOpenSSLApache
Struts2数据库等)重大安全漏洞(例如永恒之蓝RDP心脏滴血
等)进行扫描检测。
6能够以远程网络探测的方式,检测网络中私自接入的无线AP(包括
桥接模式或NAT模式)等设备,能够对双网卡之间的共享网络行为进行
扫描检测,能够通过扫描方式对终端通过智能手机进行的非法外联行
为进行检测。
7单台设备能够支持不少于15个B类网段范围的设备资产发现能力。
8单台设备能够在1小时内完成5000台设备的检测,12小时完成不少
于3万台设备的检测,24小时内完成不少于6万台设备的检测,采用分
级管理或分布式管理方式时,支持不少于百万级网络規模的检测能力
。
9单台设备扫描过程网络带宽占用5Mbps。
2
视频监
控网络
空间安
全管理
服务平
台
设备
内容
实现所有监测数据的统一存储汇总数据分析统计处理通
报预警应急响应考核评定等功能。主要指标:
1支持分布式和分级管理模式,以满足大规模网络的应用。分级管理
支持自上而下的统一监测策略管理,支持自下而上的数据汇总统计。
2系统支持自定义安全事件的通知预警下发,支持对检测
结果的通报与处置跟踪,支持对通报项目的处置结果进行自动
化核定。
3系统支持按照任务区域单位的检测结果数据查询分类统
计趋势统计分析结果展示。可支持按照不同级别区域分别查询各类
统计信息明细数据,明细数据至少包括资产明细查询和报警信息明细
查询,且提供不同的查询条件组合,支持各类数据的导出功能。支持检
测报告自定义模板,支持多格式报表报告生成和导出。
4系统支持应急任务检测设置,支持检测任务的优先级设定,并根据
任务优先级自动调度探针设备完成多任务检测。
5支持对各类检测结果进行综合关联分析及大屏展示,支持区域的资
产总量排名资产分类及数量视频品牌数量top10危险资产数量以
及比例排名危险资产级别分类统计报警类别分类统计报警类别to
p10等分类统计信息展示,支持各区域危险资产数量及比例计划扫描
完成率资产分类报警级别弱口令资产数量及比例脆弱性资产数
量及比例边界违规资产分类及数量等维度的至少15天内的趋势分析展
示。大屏展示支持区域下钻展示。
6支持复杂网络环境,分级部署支持通过协议HTTPS文件同步
FTP等方式的级联部署。
7能够与部署的部级视频监控设备安全监测系统级联,并能够支持通
过边界接入平台进行跨网级联。提供对该条款的生产厂家承诺函并加
盖厂家公章。
8支持按照任务区域提供数据总览统计对比趋势分析,可根据考
核指标进行考核评分,并进行考核排名等
9支持不少于5万台设备的数据存储及各类数据分析统计和展示支持
每天一份明细数据和统计数据的记录支持明细数据和统计数据的存储
周期设置,且支持不少于1年数据的存储设置。
3 网络资产检查服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,通过基于网络的扫描模式,提供对整个网络
不低于的100万设备资产的网络特征分析,设备类别的智能分类和
统计服务,识别视频资产的品牌设备名称设备型号设备类别
等基本属性信息版本信息等,帮助完善一机一档。
4
弱口令
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于设备种类和品牌的标靶检测方式的
弱口令检查服务,对网络中各类设备进行弱口令检查。
5
网络资
产漏洞
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于无损扫描技术的视频摄像机服务
器平台操作系统数据库终端等漏洞的检查服务。
6
网络边
界完整
性检查
服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备24小时在线监测对网络的边界破坏行为,包括非法
外联和违规内联行为的检查服务,并实时报警。
7
视频传
输网络
中问题
整改服
务
专业工
程师驻
场运维
通过上述服务扫描出的结果,至少派驻1名专门工程师进行设备维护,
提供对网络中弱口令问题漏洞问题和边界违规操作问题进行整改服务
,具体整改内容如下:
a. (略) 运维服务人员,通过专用的技术手段对弱口令设备进行
口令修改工作,修改后的口令复杂度将参考相关标准及规定。
b. (略) 运维服务人员,对存在漏洞的设备进行漏洞补*在线修
复工作。
c. (略) 运维服务人员,核实非法外联和违规内联设备。核实后
输出相应报告上交相关管理部门,由相关管理部门进行通报整改。
8
在线检
查数据
分析服
务
由专业
工程师
每月数
据汇总
和分析
派驻工程师, (略) (略) 在线检查结果数据进行统一汇总统
计分析和比对, (略) (略) 网络的基础安全态势分析报
告, (略) 网络安全检查工作考核分数报告。
9 定期技术培训 专家级 培训
每年不少于一次, (略) 提供安全产品培训业界最新安全技术培
训漏洞扫描产品培训等可以有效提升受训人员的理论水平和动
手能力,确保受训人员在面对安全威胁或安全故障时,能进行正确
的安全攻防与操作。
10
安全事
件应急
响应服
务
公司安
全专家
应急响
应
当发生黑客入侵系统崩溃或其它影响业务正常运行的安全事件时,
安全专家根据安全监测分析研判事件溯源等提供的数据在第一
时间对安全事件进行应急响应处理(包括:安全策略增改及威胁处置
等工作),使网络应用系统在最短时间内恢复正常运行,帮助查找入
侵来源,挽回或减少经济损失。
11
配合开
(略)
网络安
全管理
工作
按需
(略) 厅工作需要,配合开展网络安全规划制定专项检查攻防演练
等相关工作
报价单
项目:
预算:
总报价: 金额大写
单位名称:
联 系 人:
电 话:
河南省公安厅小额采购项目询价公告
招标编号:/
一内容:
详见正文
二监督部门
本招标项目的监督部门为/。
三联系方式
招 标 人: (略) 公安厅
地 址: (略) 金水区金水路9号
联 系 人:王先生
电 话:*
电子邮件:/
招标代理机构:/
地 址: /
联 系 人: /
电 话: /
电子邮件: /
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
河南省公安厅小额采购项目询价公告
现对网络安全隐患扫描技术服务项目预算96000元,
详细需求见附件进行询价采购,请满足需求的供应商在
预算金额内填写报价单,并于2023年3月27日上午11点前将
加盖公章的报价单格式见附件扫描件填写完整的报
价单原格式电子表以及营业执照服务和履约承诺等发送
至zfcg*.com,邮件标题注明项目名称。
收到成交通知3个工作日后,由于供应商原因不对接签
订合同的,视为放弃成交候选资格,按报价排序顺延。有
违法违规行为的,报相关部门处理。
联系人:王先生 联系电话:*
监督人:惠先生 联系电话:*
网络安全隐患扫描技术服务项目需求
序号 设备名称 配置参数
1
视频监
控网络
空间安
全监测
服务平
台
设备
内容
扫描工具,含基础功能模块(资产探测弱口令检测漏洞扫描非法
外联违规内联)用于按照统一策略对网络进行资产探测弱口令检
测安全漏洞检测以及网络边界完整性检测等检测与管理功能。主要
指标:
1采用主动式远程网络空间测绘技术实现,不需要进行镜像数据分析
,不需要部署客户端等代理程序。
2系统支持分级管理及分布式部署等方式。
3能够对网络内部的资产进行自动识别和分类,要求至少能够自动区
分视频监控设备终端PC应用服务器网络设备网络打印机安
全运维类设备BYOD设备等类别,并能够识别IP电话门禁系统等设
备,支持资产类别操作系统类型及品牌的识别。
4能够在不影响业务正常运行的前提下检测视频监控设备(包括IPC
DVRNVR等设备类型的网页登录RTSPONVIF等)的简单口令或出厂
默认口令,并能够检测数据库SSHTELNETFTPRDP等常见应用
的弱口令检测。
5能够对常见视频监控设备漏洞(如海康大华宇视科达天地
伟业等)常见应用漏洞(例如OpenSSHOpenSSLApache
Struts2数据库等)重大安全漏洞(例如永恒之蓝RDP心脏滴血
等)进行扫描检测。
6能够以远程网络探测的方式,检测网络中私自接入的无线AP(包括
桥接模式或NAT模式)等设备,能够对双网卡之间的共享网络行为进行
扫描检测,能够通过扫描方式对终端通过智能手机进行的非法外联行
为进行检测。
7单台设备能够支持不少于15个B类网段范围的设备资产发现能力。
8单台设备能够在1小时内完成5000台设备的检测,12小时完成不少
于3万台设备的检测,24小时内完成不少于6万台设备的检测,采用分
级管理或分布式管理方式时,支持不少于百万级网络規模的检测能力
。
9单台设备扫描过程网络带宽占用5Mbps。
2
视频监
控网络
空间安
全管理
服务平
台
设备
内容
实现所有监测数据的统一存储汇总数据分析统计处理通
报预警应急响应考核评定等功能。主要指标:
1支持分布式和分级管理模式,以满足大规模网络的应用。分级管理
支持自上而下的统一监测策略管理,支持自下而上的数据汇总统计。
2系统支持自定义安全事件的通知预警下发,支持对检测
结果的通报与处置跟踪,支持对通报项目的处置结果进行自动
化核定。
3系统支持按照任务区域单位的检测结果数据查询分类统
计趋势统计分析结果展示。可支持按照不同级别区域分别查询各类
统计信息明细数据,明细数据至少包括资产明细查询和报警信息明细
查询,且提供不同的查询条件组合,支持各类数据的导出功能。支持检
测报告自定义模板,支持多格式报表报告生成和导出。
4系统支持应急任务检测设置,支持检测任务的优先级设定,并根据
任务优先级自动调度探针设备完成多任务检测。
5支持对各类检测结果进行综合关联分析及大屏展示,支持区域的资
产总量排名资产分类及数量视频品牌数量top10危险资产数量以
及比例排名危险资产级别分类统计报警类别分类统计报警类别to
p10等分类统计信息展示,支持各区域危险资产数量及比例计划扫描
完成率资产分类报警级别弱口令资产数量及比例脆弱性资产数
量及比例边界违规资产分类及数量等维度的至少15天内的趋势分析展
示。大屏展示支持区域下钻展示。
6支持复杂网络环境,分级部署支持通过协议HTTPS文件同步
FTP等方式的级联部署。
7能够与部署的部级视频监控设备安全监测系统级联,并能够支持通
过边界接入平台进行跨网级联。提供对该条款的生产厂家承诺函并加
盖厂家公章。
8支持按照任务区域提供数据总览统计对比趋势分析,可根据考
核指标进行考核评分,并进行考核排名等
9支持不少于5万台设备的数据存储及各类数据分析统计和展示支持
每天一份明细数据和统计数据的记录支持明细数据和统计数据的存储
周期设置,且支持不少于1年数据的存储设置。
3 网络资产检查服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,通过基于网络的扫描模式,提供对整个网络
不低于的100万设备资产的网络特征分析,设备类别的智能分类和
统计服务,识别视频资产的品牌设备名称设备型号设备类别
等基本属性信息版本信息等,帮助完善一机一档。
4
弱口令
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于设备种类和品牌的标靶检测方式的
弱口令检查服务,对网络中各类设备进行弱口令检查。
5
网络资
产漏洞
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于无损扫描技术的视频摄像机服务
器平台操作系统数据库终端等漏洞的检查服务。
6
网络边
界完整
性检查
服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备24小时在线监测对网络的边界破坏行为,包括非法
外联和违规内联行为的检查服务,并实时报警。
7
视频传
输网络
中问题
整改服
务
专业工
程师驻
场运维
通过上述服务扫描出的结果,至少派驻1名专门工程师进行设备维护,
提供对网络中弱口令问题漏洞问题和边界违规操作问题进行整改服务
,具体整改内容如下:
a. (略) 运维服务人员,通过专用的技术手段对弱口令设备进行
口令修改工作,修改后的口令复杂度将参考相关标准及规定。
b. (略) 运维服务人员,对存在漏洞的设备进行漏洞补*在线修
复工作。
c. (略) 运维服务人员,核实非法外联和违规内联设备。核实后
输出相应报告上交相关管理部门,由相关管理部门进行通报整改。
8
在线检
查数据
分析服
务
由专业
工程师
每月数
据汇总
和分析
派驻工程师, (略) (略) 在线检查结果数据进行统一汇总统
计分析和比对, (略) (略) 网络的基础安全态势分析报
告, (略) 网络安全检查工作考核分数报告。
9 定期技术培训 专家级 培训
每年不少于一次, (略) 提供安全产品培训业界最新安全技术培
训漏洞扫描产品培训等可以有效提升受训人员的理论水平和动
手能力,确保受训人员在面对安全威胁或安全故障时,能进行正确
的安全攻防与操作。
10
安全事
件应急
响应服
务
公司安
全专家
应急响
应
当发生黑客入侵系统崩溃或其它影响业务正常运行的安全事件时,
安全专家根据安全监测分析研判事件溯源等提供的数据在第一
时间对安全事件进行应急响应处理(包括:安全策略增改及威胁处置
等工作),使网络应用系统在最短时间内恢复正常运行,帮助查找入
侵来源,挽回或减少经济损失。
11
配合开
(略)
网络安
全管理
工作
按需
(略) 厅工作需要,配合开展网络安全规划制定专项检查攻防演练
等相关工作
报价单
项目:
预算:
总报价: 金额大写
单位名称:
联 系 人:
电 话:
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)河南省公安厅小额采购项目询价公告
招标编号:/
一内容:
详见正文
二监督部门
本招标项目的监督部门为/。
三联系方式
招 标 人: (略) 公安厅
地 址: (略) 金水区金水路9号
联 系 人:王先生
电 话:*
电子邮件:/
招标代理机构:/
地 址: /
联 系 人: /
电 话: /
电子邮件: /
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
河南省公安厅小额采购项目询价公告
现对网络安全隐患扫描技术服务项目预算96000元,
详细需求见附件进行询价采购,请满足需求的供应商在
预算金额内填写报价单,并于2023年3月27日上午11点前将
加盖公章的报价单格式见附件扫描件填写完整的报
价单原格式电子表以及营业执照服务和履约承诺等发送
至zfcg*.com,邮件标题注明项目名称。
收到成交通知3个工作日后,由于供应商原因不对接签
订合同的,视为放弃成交候选资格,按报价排序顺延。有
违法违规行为的,报相关部门处理。
联系人:王先生 联系电话:*
监督人:惠先生 联系电话:*
网络安全隐患扫描技术服务项目需求
序号 设备名称 配置参数
1
视频监
控网络
空间安
全监测
服务平
台
设备
内容
扫描工具,含基础功能模块(资产探测弱口令检测漏洞扫描非法
外联违规内联)用于按照统一策略对网络进行资产探测弱口令检
测安全漏洞检测以及网络边界完整性检测等检测与管理功能。主要
指标:
1采用主动式远程网络空间测绘技术实现,不需要进行镜像数据分析
,不需要部署客户端等代理程序。
2系统支持分级管理及分布式部署等方式。
3能够对网络内部的资产进行自动识别和分类,要求至少能够自动区
分视频监控设备终端PC应用服务器网络设备网络打印机安
全运维类设备BYOD设备等类别,并能够识别IP电话门禁系统等设
备,支持资产类别操作系统类型及品牌的识别。
4能够在不影响业务正常运行的前提下检测视频监控设备(包括IPC
DVRNVR等设备类型的网页登录RTSPONVIF等)的简单口令或出厂
默认口令,并能够检测数据库SSHTELNETFTPRDP等常见应用
的弱口令检测。
5能够对常见视频监控设备漏洞(如海康大华宇视科达天地
伟业等)常见应用漏洞(例如OpenSSHOpenSSLApache
Struts2数据库等)重大安全漏洞(例如永恒之蓝RDP心脏滴血
等)进行扫描检测。
6能够以远程网络探测的方式,检测网络中私自接入的无线AP(包括
桥接模式或NAT模式)等设备,能够对双网卡之间的共享网络行为进行
扫描检测,能够通过扫描方式对终端通过智能手机进行的非法外联行
为进行检测。
7单台设备能够支持不少于15个B类网段范围的设备资产发现能力。
8单台设备能够在1小时内完成5000台设备的检测,12小时完成不少
于3万台设备的检测,24小时内完成不少于6万台设备的检测,采用分
级管理或分布式管理方式时,支持不少于百万级网络規模的检测能力
。
9单台设备扫描过程网络带宽占用5Mbps。
2
视频监
控网络
空间安
全管理
服务平
台
设备
内容
实现所有监测数据的统一存储汇总数据分析统计处理通
报预警应急响应考核评定等功能。主要指标:
1支持分布式和分级管理模式,以满足大规模网络的应用。分级管理
支持自上而下的统一监测策略管理,支持自下而上的数据汇总统计。
2系统支持自定义安全事件的通知预警下发,支持对检测
结果的通报与处置跟踪,支持对通报项目的处置结果进行自动
化核定。
3系统支持按照任务区域单位的检测结果数据查询分类统
计趋势统计分析结果展示。可支持按照不同级别区域分别查询各类
统计信息明细数据,明细数据至少包括资产明细查询和报警信息明细
查询,且提供不同的查询条件组合,支持各类数据的导出功能。支持检
测报告自定义模板,支持多格式报表报告生成和导出。
4系统支持应急任务检测设置,支持检测任务的优先级设定,并根据
任务优先级自动调度探针设备完成多任务检测。
5支持对各类检测结果进行综合关联分析及大屏展示,支持区域的资
产总量排名资产分类及数量视频品牌数量top10危险资产数量以
及比例排名危险资产级别分类统计报警类别分类统计报警类别to
p10等分类统计信息展示,支持各区域危险资产数量及比例计划扫描
完成率资产分类报警级别弱口令资产数量及比例脆弱性资产数
量及比例边界违规资产分类及数量等维度的至少15天内的趋势分析展
示。大屏展示支持区域下钻展示。
6支持复杂网络环境,分级部署支持通过协议HTTPS文件同步
FTP等方式的级联部署。
7能够与部署的部级视频监控设备安全监测系统级联,并能够支持通
过边界接入平台进行跨网级联。提供对该条款的生产厂家承诺函并加
盖厂家公章。
8支持按照任务区域提供数据总览统计对比趋势分析,可根据考
核指标进行考核评分,并进行考核排名等
9支持不少于5万台设备的数据存储及各类数据分析统计和展示支持
每天一份明细数据和统计数据的记录支持明细数据和统计数据的存储
周期设置,且支持不少于1年数据的存储设置。
3 网络资产检查服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,通过基于网络的扫描模式,提供对整个网络
不低于的100万设备资产的网络特征分析,设备类别的智能分类和
统计服务,识别视频资产的品牌设备名称设备型号设备类别
等基本属性信息版本信息等,帮助完善一机一档。
4
弱口令
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于设备种类和品牌的标靶检测方式的
弱口令检查服务,对网络中各类设备进行弱口令检查。
5
网络资
产漏洞
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于无损扫描技术的视频摄像机服务
器平台操作系统数据库终端等漏洞的检查服务。
6
网络边
界完整
性检查
服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备24小时在线监测对网络的边界破坏行为,包括非法
外联和违规内联行为的检查服务,并实时报警。
7
视频传
输网络
中问题
整改服
务
专业工
程师驻
场运维
通过上述服务扫描出的结果,至少派驻1名专门工程师进行设备维护,
提供对网络中弱口令问题漏洞问题和边界违规操作问题进行整改服务
,具体整改内容如下:
a. (略) 运维服务人员,通过专用的技术手段对弱口令设备进行
口令修改工作,修改后的口令复杂度将参考相关标准及规定。
b. (略) 运维服务人员,对存在漏洞的设备进行漏洞补*在线修
复工作。
c. (略) 运维服务人员,核实非法外联和违规内联设备。核实后
输出相应报告上交相关管理部门,由相关管理部门进行通报整改。
8
在线检
查数据
分析服
务
由专业
工程师
每月数
据汇总
和分析
派驻工程师, (略) (略) 在线检查结果数据进行统一汇总统
计分析和比对, (略) (略) 网络的基础安全态势分析报
告, (略) 网络安全检查工作考核分数报告。
9 定期技术培训 专家级 培训
每年不少于一次, (略) 提供安全产品培训业界最新安全技术培
训漏洞扫描产品培训等可以有效提升受训人员的理论水平和动
手能力,确保受训人员在面对安全威胁或安全故障时,能进行正确
的安全攻防与操作。
10
安全事
件应急
响应服
务
公司安
全专家
应急响
应
当发生黑客入侵系统崩溃或其它影响业务正常运行的安全事件时,
安全专家根据安全监测分析研判事件溯源等提供的数据在第一
时间对安全事件进行应急响应处理(包括:安全策略增改及威胁处置
等工作),使网络应用系统在最短时间内恢复正常运行,帮助查找入
侵来源,挽回或减少经济损失。
11
配合开
(略)
网络安
全管理
工作
按需
(略) 厅工作需要,配合开展网络安全规划制定专项检查攻防演练
等相关工作
报价单
项目:
预算:
总报价: 金额大写
单位名称:
联 系 人:
电 话:
河南省公安厅小额采购项目询价公告
招标编号:/
一内容:
详见正文
二监督部门
本招标项目的监督部门为/。
三联系方式
招 标 人: (略) 公安厅
地 址: (略) 金水区金水路9号
联 系 人:王先生
电 话:*
电子邮件:/
招标代理机构:/
地 址: /
联 系 人: /
电 话: /
电子邮件: /
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
河南省公安厅小额采购项目询价公告
现对网络安全隐患扫描技术服务项目预算96000元,
详细需求见附件进行询价采购,请满足需求的供应商在
预算金额内填写报价单,并于2023年3月27日上午11点前将
加盖公章的报价单格式见附件扫描件填写完整的报
价单原格式电子表以及营业执照服务和履约承诺等发送
至zfcg*.com,邮件标题注明项目名称。
收到成交通知3个工作日后,由于供应商原因不对接签
订合同的,视为放弃成交候选资格,按报价排序顺延。有
违法违规行为的,报相关部门处理。
联系人:王先生 联系电话:*
监督人:惠先生 联系电话:*
网络安全隐患扫描技术服务项目需求
序号 设备名称 配置参数
1
视频监
控网络
空间安
全监测
服务平
台
设备
内容
扫描工具,含基础功能模块(资产探测弱口令检测漏洞扫描非法
外联违规内联)用于按照统一策略对网络进行资产探测弱口令检
测安全漏洞检测以及网络边界完整性检测等检测与管理功能。主要
指标:
1采用主动式远程网络空间测绘技术实现,不需要进行镜像数据分析
,不需要部署客户端等代理程序。
2系统支持分级管理及分布式部署等方式。
3能够对网络内部的资产进行自动识别和分类,要求至少能够自动区
分视频监控设备终端PC应用服务器网络设备网络打印机安
全运维类设备BYOD设备等类别,并能够识别IP电话门禁系统等设
备,支持资产类别操作系统类型及品牌的识别。
4能够在不影响业务正常运行的前提下检测视频监控设备(包括IPC
DVRNVR等设备类型的网页登录RTSPONVIF等)的简单口令或出厂
默认口令,并能够检测数据库SSHTELNETFTPRDP等常见应用
的弱口令检测。
5能够对常见视频监控设备漏洞(如海康大华宇视科达天地
伟业等)常见应用漏洞(例如OpenSSHOpenSSLApache
Struts2数据库等)重大安全漏洞(例如永恒之蓝RDP心脏滴血
等)进行扫描检测。
6能够以远程网络探测的方式,检测网络中私自接入的无线AP(包括
桥接模式或NAT模式)等设备,能够对双网卡之间的共享网络行为进行
扫描检测,能够通过扫描方式对终端通过智能手机进行的非法外联行
为进行检测。
7单台设备能够支持不少于15个B类网段范围的设备资产发现能力。
8单台设备能够在1小时内完成5000台设备的检测,12小时完成不少
于3万台设备的检测,24小时内完成不少于6万台设备的检测,采用分
级管理或分布式管理方式时,支持不少于百万级网络規模的检测能力
。
9单台设备扫描过程网络带宽占用5Mbps。
2
视频监
控网络
空间安
全管理
服务平
台
设备
内容
实现所有监测数据的统一存储汇总数据分析统计处理通
报预警应急响应考核评定等功能。主要指标:
1支持分布式和分级管理模式,以满足大规模网络的应用。分级管理
支持自上而下的统一监测策略管理,支持自下而上的数据汇总统计。
2系统支持自定义安全事件的通知预警下发,支持对检测
结果的通报与处置跟踪,支持对通报项目的处置结果进行自动
化核定。
3系统支持按照任务区域单位的检测结果数据查询分类统
计趋势统计分析结果展示。可支持按照不同级别区域分别查询各类
统计信息明细数据,明细数据至少包括资产明细查询和报警信息明细
查询,且提供不同的查询条件组合,支持各类数据的导出功能。支持检
测报告自定义模板,支持多格式报表报告生成和导出。
4系统支持应急任务检测设置,支持检测任务的优先级设定,并根据
任务优先级自动调度探针设备完成多任务检测。
5支持对各类检测结果进行综合关联分析及大屏展示,支持区域的资
产总量排名资产分类及数量视频品牌数量top10危险资产数量以
及比例排名危险资产级别分类统计报警类别分类统计报警类别to
p10等分类统计信息展示,支持各区域危险资产数量及比例计划扫描
完成率资产分类报警级别弱口令资产数量及比例脆弱性资产数
量及比例边界违规资产分类及数量等维度的至少15天内的趋势分析展
示。大屏展示支持区域下钻展示。
6支持复杂网络环境,分级部署支持通过协议HTTPS文件同步
FTP等方式的级联部署。
7能够与部署的部级视频监控设备安全监测系统级联,并能够支持通
过边界接入平台进行跨网级联。提供对该条款的生产厂家承诺函并加
盖厂家公章。
8支持按照任务区域提供数据总览统计对比趋势分析,可根据考
核指标进行考核评分,并进行考核排名等
9支持不少于5万台设备的数据存储及各类数据分析统计和展示支持
每天一份明细数据和统计数据的记录支持明细数据和统计数据的存储
周期设置,且支持不少于1年数据的存储设置。
3 网络资产检查服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,通过基于网络的扫描模式,提供对整个网络
不低于的100万设备资产的网络特征分析,设备类别的智能分类和
统计服务,识别视频资产的品牌设备名称设备型号设备类别
等基本属性信息版本信息等,帮助完善一机一档。
4
弱口令
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于设备种类和品牌的标靶检测方式的
弱口令检查服务,对网络中各类设备进行弱口令检查。
5
网络资
产漏洞
检查服
务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备,提供基于无损扫描技术的视频摄像机服务
器平台操作系统数据库终端等漏洞的检查服务。
6
网络边
界完整
性检查
服务
由专业
工程师
每月给
省厅和
地市提
供服务
使用部署的专用设备24小时在线监测对网络的边界破坏行为,包括非法
外联和违规内联行为的检查服务,并实时报警。
7
视频传
输网络
中问题
整改服
务
专业工
程师驻
场运维
通过上述服务扫描出的结果,至少派驻1名专门工程师进行设备维护,
提供对网络中弱口令问题漏洞问题和边界违规操作问题进行整改服务
,具体整改内容如下:
a. (略) 运维服务人员,通过专用的技术手段对弱口令设备进行
口令修改工作,修改后的口令复杂度将参考相关标准及规定。
b. (略) 运维服务人员,对存在漏洞的设备进行漏洞补*在线修
复工作。
c. (略) 运维服务人员,核实非法外联和违规内联设备。核实后
输出相应报告上交相关管理部门,由相关管理部门进行通报整改。
8
在线检
查数据
分析服
务
由专业
工程师
每月数
据汇总
和分析
派驻工程师, (略) (略) 在线检查结果数据进行统一汇总统
计分析和比对, (略) (略) 网络的基础安全态势分析报
告, (略) 网络安全检查工作考核分数报告。
9 定期技术培训 专家级 培训
每年不少于一次, (略) 提供安全产品培训业界最新安全技术培
训漏洞扫描产品培训等可以有效提升受训人员的理论水平和动
手能力,确保受训人员在面对安全威胁或安全故障时,能进行正确
的安全攻防与操作。
10
安全事
件应急
响应服
务
公司安
全专家
应急响
应
当发生黑客入侵系统崩溃或其它影响业务正常运行的安全事件时,
安全专家根据安全监测分析研判事件溯源等提供的数据在第一
时间对安全事件进行应急响应处理(包括:安全策略增改及威胁处置
等工作),使网络应用系统在最短时间内恢复正常运行,帮助查找入
侵来源,挽回或减少经济损失。
11
配合开
(略)
网络安
全管理
工作
按需
(略) 厅工作需要,配合开展网络安全规划制定专项检查攻防演练
等相关工作
报价单
项目:
预算:
总报价: 金额大写
单位名称:
联 系 人:
电 话:
84
发送至邮箱
