需求公示[2020]0281牡丹江师范学院_现代教育中心网络安全检测监控管理平台采购项目
需求公示[2020]0281牡丹江师范学院_现代教育中心网络安全检测监控管理平台采购项目
| 序号 | 商品名称 | 目录名称 | 数量/单位 | 单价(元) | 总价(元) |
|---|---|---|---|---|---|
| 1 | 现代教育中心网络安全检测监控管理平台采购项目 | 其他计算机设备及软件 | 1/项 | 278000 | 278000 |
| 序号 | 评审内容 | 投标要求 |
|---|---|---|
| 1 | 资格要求 | 参加本项目的供应商,须具备《政府采购法》第二十二条规定的条件。并提供下列材料: (一)法人或者其他组织的营业执照等证明文件,自然人的身份证明; (二)财务状况报告,依法缴纳税收和社会保障资金的相关材料; (三)具备履行合同所必需的设备和专业技术能力的证明材料; (四)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明。 |
| 2 | 联合投标体 | 本项目拒绝联合投标体 |
| 3 | 投标有效期 | 投标有效期90日 |
| 4 | 交付或执行地点 | 牡丹江市爱民区文化街191号 |
| 5 | 交付时间 | 签订合同后15日内 |
| 6 | 投标保证金 | 根据获取文件中要求缴纳投标保证金,需在提交投标文件截止时间之前到达公共资源交易中心保证金账户,以到账时间为准。 必须上传汇款凭证。 |
| 7 | 信用信息查询记录 | 投标供应商必须为未被列入“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人。提供相关证明材料。 |
| 序号 | 分值 | 招标文件商务要求 | 评审标准 | 评审选项 |
|---|---|---|---|---|
| 1 | 6 | 售后服务方案 | 无法提供每年四次重点时期网络保障不得分,优秀得6分,良好得3分,一般1分 | 优秀(6分) 良好(3分) 一般(1分) 未提供(0分) |
| 2 | 14 | 提供培训 | 每提供40学时使用培训5分,最多不超过5分;提供认证类培训每三人次9分,最多不超过9分。 | 提供40学时使用培训(5分) 提供认证类培训每三人次(9分) |
| 品目 | 序号 | 配置 | 招标文件技术参数要求 | 加减分标准 | 评审选项 |
|---|---|---|---|---|---|
| 现代教育中心网络安全检测监控管理平台采购项目 | 1 | 管理平台 1套 98000元 | 1、资产类别包括:操作系统、网站、数据库、中间件、网络设备、安全设备、虚拟化设备等。2、资产探测支持主动探测资产的操作系统类型、开启的端口等,智能识别端口对应的服务以及软件版本等。3、资产权重支持资产的权重设置,可以对资产进行赋值。4、支持将资产信息批量导入到资产树,可在资产树上直接指定资产开展扫描任务,也可以查看该资产相关详细信息。5、支持将资产导出,生成资产报告,报告内容包括:资产组、资产名、IP地址、MAC地址、端口、主机名、操作系统、负责人、地区等信息。6、分组管理支持资产信息设置,包括资产名、所属组、负责人、所在地等。7、支持WEB网站信息设置,包括网站名、URL、负责人、所在地、操作系统、页面类型、数据库类型、WEB认证、客户端证书、COOKIE配置、URL提取规则等。8、支持自动生成网络拓朴图,资产类型包括:机房、云、交换机、路由器、防火墙、负载均衡、服务器、客户机等。还可以进行添加、修改、删除,并查看各资产的详细信息。9、支持将扫描结果以HTML、WORD、PDF、XML、XLSX等通用格式导出。报表管理扫描报告包含漏洞描述、漏洞详情、风险级别、加固建议等。10、支持扫描任务的合并功能,合并后的任务可统一出具报告,并保留合并前的任务及报告。支持扫描任务的对比分析功能,不仅可以灵活选择不同时间段的扫描任务进行对比分析,了解新增漏洞、减少漏洞的相关数据。还可以自动与上一次的扫描任务进行对比,自动获得新发现漏洞、已修复漏洞的相关数据。11、支持报告预览、报告导出、报告生成、报告查询与下载等。12、安全工具箱有双电源,支持vmware、HypervV等虚拟化平台,支持硬件加密,cpu核心不少于4个,频率不低于4.5G,内存不低于16G,双固态硬盘支持raid0,1,5,屏幕分辨率不小于3800*3800,电池续航10小时以上,可抵御2米跌落。13、支持三权分立,支持设置密码有效期、密码最短长度、用户登录最大错误次数、错误次数达上限后锁定时间。14、支持用户权限的分级别管理。可以限定用户允许登陆IP地址范围,限定用户允许扫描IP地址范围及允许扫描的网站。15、支持将自身运行情况以SNMP发送至第三方安全管理中心等平台。支持将自身运行情况以SYSLOG发送至第三方安全管理中心等平台。16、系统管理支持设置预警邮件服务器,可以将漏洞扫描结果通过邮件发送给安全管理员。17、支持设置预警短信平台,可以将漏洞扫描结果通过短信发送给安全管理员,短信内容支持定制。18、系统管理支持日志的查询、删除、导出、导入,支持按用户名、操作事件、IP地址、开始时间、结束时间进行查询,支持设置最大存储空间。19、支持数据备份,可以对当前系统、数据进行备份,也可以上传备份文件进行恢复。20、提供诊断工具,包括ping、traceroute、curl、摘要算法(MD5和SHA等)、编/解码、加/解密等。21、支持脆弱性分析大屏展示,通过大屏展示各类漏洞地理分布情况,资产统计,漏洞统计,最新漏洞、风险趋势等。22、每周应至少升级一次,升级内容包括系统软件、漏洞知识库。提供三年的免费升级。23、对外提供联动接口,和现有防火墙、态势感知系统进行对接,使其可调用扫描系统进行扫描,承担对接费用。24、采用B/S模式管理,通过浏览器就可以正常使用、维护,不需要再安装其它软件。25、支持ipv6。26、在服务期内每年提供4次巡检,并出具巡检报告。每年提供4次重大事件现场安全服务。 | 负偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 |
| 2 | 系统漏洞扫描模块 1套 88000元 | 1.支持多用户多任务并发扫描。单任务可扫描IP数不少于10个C类地址,允许最大并发扫描≥100个IP地址,允许最大并发任务≥10个任务。总可扫描IP数无限制。单任务可扫描网站数不少于100个域名,允许最大并发扫描≥20个域名,允许最大并发任务≥5个任务。总可扫描网站数无限制。2.扫描对象Windows系列:NT、2000、XP、2003、Win7、Win10、2008、2012、2016等Linux系列:Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。Unix系列:AIX、FreeBSD、HP—UX、Solaris、Mac OS X等。应用服务:WEB、FTP、DNS、DHCP、MAIL等。WEB应用服务:IIS、Apache、Tomcat、Websphere、Weblogic、Nginx等。应用软件:Microsoft Internet Explorer、Office、RealPlayer、Outlook、Adobe Flash等。数据库:Oracle、Mysql、DB2、Informix、MSSQL、Sybase等。网络设备:思科Cisco、华为HUAWEI、华三H3C等。虚拟化平台:Vmware EXSi、Citrix XenServer、Microsoft Hyper-V等。云平台:VCenter、OpenStack、Eucalyptus等。3.扫描技术支持智能服务识别、安全优化扫描、授权登录扫描、恶意代码检测、补丁联动等。4.支持多种默认扫描策略,分别针对不同的扫描对象,如Windows、Linux、Unix、数据库、WEB应用服务、网络设备、虚拟化平台等。5.系统漏洞知识库的检测脚本大于80000条,所有的检测脚本都能够在产品中随机进行浏览和多维度检索。6.系统漏洞知识库兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流标准。7.弱口令扫描支持SSH、TELNET、SMB、RDP、FTP、POP3、SMTP、SNMP、REDIS、ORACLE、MSSQL、MYSQL、POSTGRES、IMAP、LDAP2、RLOGIN等协议。支持RTSP、SIP、S7-300、VNC等协议。弱口令扫描支持自定义帐户字典库、密码字典库。8.支持木马后门的离线检查,可以下载检查工具,可以上传检查结果。9.支持网站恶意代码的离线检查,可以下载检查工具,可以上传检查结果。 | 负偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 | |
| 3 | Web漏洞扫描模块 1套 62000元 | 1.WEB漏洞检测支持OWASP TOP 10漏洞检测,支持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测。2.支持输入Cookie信息,进行登录扫描。支持会话录制功能。3.支持网马、暗链动态检测。支持Activex识别。4.支持钓鱼网站检测。5.支持的协议:支持HTTP、HTTPS协议。6.支持的WEB服务器:IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。7.支持的编程语言:Asp、Jsp、.Net、J2EE、Php等。8.支持的数据库类型:Access、Mysql、ORACLE、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQL SERVER等。9.支持的第三方组件:WordPress、eWebEditor、FCKeditor、Struts2等。10.扫描技术支持OWASP TOP 10漏洞检测,支持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测。能够自动化解析json、base64数据并进行扫描。支持输入POST数据。支持输入Cookie信息,进行登录扫描。支持BASIC、Cookie等认证方式。支持HTTPS双向认证站点扫描。11.支持会话录制功能,能够根据用户操作,录制需要Web扫描的url,从而能够扫描到一些常规页面爬取程序检测不到的url。12.支持Web2.0扫描,支持flash解析,支持自定义不扫描的目标URL,支持自定义扫描深度。13.支持敏感关键字检测,支持网马和暗链检测,支持钓鱼网站检测。14.支持WEB漏洞验证,能够对发现的WEB漏洞进行验证,记录下扫描漏洞发现的测试数据包,用于取证。 | 负偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 | |
| 4 | 基线配置核查模块 1套 30000元 | 1、检查对象需支持以下品牌操作系统:Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HP—UX、Solaris等)、国产操作系统(中标麒麟、红旗等)等。中间件:IIS、Apache、Tomcat、Weblogic、Websphere、Nginx、Jboss、Resin等。数据库:Oracle、Mysql、DB2、Informix、Mssql、Sybase等。网络设备:H3C、思科、华为等。安全设备:juniper、网神、山石等。虚拟化平台:Vmware EXSi、XenServer等。2、Windows操作系统支持Agent本地检测,提供了专用的windows配置检查工具,可以检查windows系统的硬件信息、开机启动项、危险服务、浏览器记录、Cookie记录、USB插拔记录等。3、Linux、Unix、国产操作系统支持Telnet、SSH远程检测。4、路由器、交换机、防火墙等网络设备支持离线检测配置文件。5、中间件支持Windows中间件:SMB、Telnet远程检测。Linux中间件:Telnet、SSH远程检测。6、虚拟化平台支持Telnet、SSH远程检测,包括:ESXi(VMWare)、XenServer。7.数据库支持远程检测,包括:Oracle、MSSQL、Mysql、Informix、DB2、达梦、Sybase等。 | 负偏离(0分) | 负偏离 负偏离(0分)无效投标 基本满足要求 正偏离 |
共4条,当前1/1页 1 |
| 序号 | 供应商 | 提问时间 | 提问内容 | 回复内容 |
|---|
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
