湖南中医药大学“漏洞扫描系统”设备更换(2023-014)
湖南中医药大学“漏洞扫描系统”设备更换(2023-014)
一、项目信息
项目名称:湖南中医药大学“漏洞扫描系统”设备更换(2023-014)
项目编号:620*****607******
项目联系人及联系方式: 陈老师 0731-********
报价起止时间:2023-05-29 14:51 - 2023-06-01 14:51
采购单位:湖南中医药大学
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 漏洞扫描系统 | 核心参数要求: 商品类目: 网络漏洞扫描; 主要参数1:1、1U机架式设备;≥4核CPU,≥16G内存,≥1T硬盘; ≥1个RJ45串口,≥6个千兆电口; 2、支持多用户多任务并发扫描。单任务可扫描IP数≥10个C类地址,允许最大并发扫描≥100个IP地址,允许最大并发任务≥10个任务。总可扫描IP数无限制。单任务可扫描网站数≥100个域名,允许最大并发扫描≥20个域名,允许最大并发任务≥5个任务;;主要参数2:3、支持一键扫描,只需要输入IP、IP网段、URL,系统会自动调用选中的扫描引擎,使用默认的扫描模板、扫描参数对目标系统进行漏洞扫描;(提供界面截图并加盖原厂公章) 4、系统漏洞扫描模块支持25种以上的默认扫描策略,分别针对不同的扫描对象,如Windows、Linux、Unix、数据库、WEB应用服务、网络设备、虚拟化平台、云平台、大数据、视频监控系统、工控系统等;(提供界面截图并加盖原厂公章);主要参数3:5、系统漏洞知识库的检测脚本大于*****条,所有的检测脚本都能够在产品中随机进行浏览和多维度检索;系统漏洞知识库兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流标准。(提供界面截图并加盖原厂公章);主要参数4: 6、WEB漏洞扫描模块支持Web2.0扫描,支持flash解析,支持自定义不扫描的目标URL,支持自定义扫描深度; 支持敏感关键字检测,支持网马和暗链检测,支持钓鱼网站检测;;主要参数5:7、WEB漏洞扫描模块支持WEB漏洞验证,能够对发现的WEB漏洞进行验证,记录下扫描漏洞发现的测试数据包,用于取证。并对注入漏洞,自动识别数据库类型,获取InstanceName(实例名称/数据库名称)和UserName(用户名称);(提供界面截图并加盖原厂公章);主要参数6:8、网站安全监控模块支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等;(提供界面截图并加盖原厂公章) 9、网页篡改检测模块支持白名单设置,图片MD5比较,页面标题比较,删除链接提醒,新链接提醒,页面相似度阀值设置;支持定位到篡改的页面源码位置并高亮显示;;主要参数7:10、数据库漏洞知识库的扫描策略大于2000条,所有的检测脚本都能够在产品中随机进行浏览和多维度检索;数据库漏洞知识库兼容CVE、CNCVE、CNNVD、CNVD等主流标准; 11、数据库漏洞知识库的配置基线方面的漏洞包括:用户帐号、密码策略、日志配置、权限控制、版本补丁等;(提供界面截图并加盖原厂公章);主要参数8:12、大数据漏洞扫描模块支持对主流大数据组件进行漏洞扫描,包括了Hadoop、Spark、Hbase、Solr、ES等;支持对主流大数据组件进行安全配置合规性检查,包括了大数据采集组件、大数据存储组件、大数据处理组件;(提供界面截图并加盖原厂公章) 13、Docker漏洞扫描模块支持对Docker、Docker镜像进行漏洞扫描,包括主流的操作系统、应用服务;(提供界面截图并加盖原厂公章);主要参数9:14、视频监控安全检测模块支持对主流视频监控设备进行漏洞扫描,包括了海康(Hikvision)、大华(Dahua)、索尼(Sony)等;(提供界面截图并加盖原厂公章) 15、支持对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固;(提供界面截图并加盖原厂公章);主要参数10:16、支持网站恶意代码的离线检查,可以下载检查工具,可以上传检查结果;支持木马后门的离线检查,可以下载检查工具,可以上传检查结果;(提供界面截图并加盖原厂公章);主要参数11:17、系统内置有等级保护测评合规库,测评内容包括技术要求和管理要求两大类。其中技术类测评应包括对安全物理环境、安全计算环境、安全区域边界、安全管理中心、安全通信网络等方面的测评。管理类测评应包括安全建设管理、安全管理人员、安全管理制度、安全管理机构、安全运维管理等方面的测评;(提供界面截图并加盖原厂公章);主要参数12:18、支持将扫描结果与入围公安部列装目录的信息安全等级保护检查工具箱进行联动,生成满足公安等监管部门规范要求的等级保护2.0测评报告;(需提供与信息安全等级保护工具箱进行联动的原厂证明承诺函以及列装目录入围证明材料) 19、对外提供联动接口,防火墙、SOC等安全产品可按协议通过本接口调用扫描系统进行扫描;;主要参数13:20、产品要求必须为国内研发,具备自主知识产权,必须具有《计算机软件著作权登记证书》和《计算机信息系统安全专用产品销售许可证》;(提供证书复印件并加盖原厂公章) 21、产品厂家应同时具备《信息系统安全集成》资质、《信息安全应急处理》资质、《信息安全风险评估》资质、信息安全服务资质证书(安全工程类二级);;主要参数14:22、产品厂家应同时具有ISO9001质量管理体系认证证书、ISO*****信息安全管理体系认证证书、ISO*****信息技术服务管理体系认证证书、ISO*****职业健康安全管理体系认证证书、ISO*****环境管理体系认证证书;;主要参数15: 23、提供原厂商实施、以及三年7x24小时现场技术支持和服务,为满足网络安全等级保护相关要求,原厂商需为学校提供每年不少于2次的漏扫加固服务并出具相应检查报告。(提供原厂承诺函并加盖原厂公章);采购人需求描述:-; 次要参数要求: | 1套 | ******.00 | 圣博润 凌云信安 |
附件: -
响应附件要求:按照采购需求清单要求上传相关附件。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 长沙市 岳麓区 学士街道 学士路300号湖南中医药大学
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 售后服务 | 商务要求:1.提供3年内上门保修服务,以验收单签字日期为准,保修期内提供8小时内上门维修。提供终生维修服务,只收零配件成本费。其他售后服务条款按照厂家售后政策执行。 2.供货商报价时除设备价格外应包含所有设备安装所需配件材料及项目设备调试安装等其他所有费用。 3.所有设备须全新正品,不接受快递发货,送用户处拆封,按使用人要求安装并调试确保与其配套设备可以正常连接使用。不符合合同要求的商品,按收货人要求进行退换货。需要提供针对该项目的原厂盖章售后服务函的,报价时上传服务函附件,中标送货附原件。 4.安装技术人员携带验收单、已签章合同3份和发票,协助收货人办理资产入账手续后(按照我校入账手续要求办理、发票背面按要求记录开支渠道并按要求签字)交湖南中医药大学办公楼117,之后进行合同付款。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
