水利部水利信息中心明鉴WEB弱点检测渗透系统采购项目（GDC-****************1） 网上竞价公告

项目名称： 水利部水利信息中心明鉴WEB弱点检测渗透系统采购项目
项目编号： GDC-****************1
中央国家机关政府采购中心受采购单位 水利部水利信息中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上投标。
采购项目信息
采购单位： 水利部水利信息中心 开始日期： 2012-11-19 17:41:49
联系人： 网络中心 截止日期： 2012-11-22 17:41:49
联系电话： ******** 送货地点： 北京市宣武区白广路二条二号
联系邮件： caigou@mwr.gov.cn 到货时间： 采购结果公告后 3 天内
剩余时间： 备注信息：
资质要求： 1、供应商提供的货物保证为原厂正版货物,并提供至少原厂三年的售后服务，竞标人需提供原厂的服务承诺，供应商在竞价时须以附件形式上传相关资质证明。2、供应商报价中要包含产品的运输、安装、培训等全部费用。3、不限功能和License。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
需求附件： ********141*****002.doc
采购商品信息
商品分类 参考品牌 规格型号 单位 数量 基本描述
其他类网络管理软件 安恒 WEB弱点扫描器DAS-WS-KLT，WEB渗透测试系统DAS-CE-WS 套 1
水利部水利信息中心明鉴WEB弱点检测渗透系统采购项目
GDC-****************1
商品名称： 其他类网络管理软件
参考品牌： 安恒
参考模型： WEB弱点扫描器DAS-WS-KLT，WEB渗透测试系统DAS-CE-WS
商品产地： 中国
数量： 1
单位： 套
服务： 1.供应商提供的货物保证为原厂正版货物,并提供至少原厂三年的售后服务，竞标人需提供原厂的服务承诺 2.供应商报价中要包含产品的运输、安装、培训等全部费用，不再支付其他费用。 3、不限功能和License。
备注： WEB弱点扫描器: 支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、XSS跨站脚本、伪造跨站点请求（CSRF）、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型；供完备、丰富的扫描报告；针对扫描出现的弱点问题提供加固建议。 WEB渗透测试系统: 支持http 或https 协议的测试;支持常见的数据库,包括mssql , oracle, mysql, db2, access 等数据库; 支持任意注入点的注入(包括url注入、伪静态注入、cookie 注入、referrer 注入、GET 参数注入、POST 参数注入、xml 格式请求注入、json格式请求注入等); 支持盲注、错误注入、union 注入方式; 所投软件获取数据库各种环境变量、列举数据库名、表名,获取表结构,并能导出相关数据; 支持扩展功能,各种渗透功能,包括执行系统命令、读取文件、写入文件.