湖南中医药大学信息资产风险监控系统邀请公告
湖南中医药大学信息资产风险监控系统邀请公告
一、项目信息
项目名称:湖南中医药大学信息资产风险监控系统(2023-025)
项目编号:620*****813******
项目联系人及联系方式:陈老师0731-********
报价起止时间:2023-07-31 15:29 -2023-08-03 15:29
采购单位:湖南中医药大学
供应商规模要求:-
供应商资质要求:-
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 信息资产风险监控系统 | 核心参数要求: 商品类目: 其他安全设备; 主要参数1:1.2U标准硬件,处理器≥16核,内存≥64G,硬盘≥2T*2,千兆网口≥2,万兆网口≥2,双冗余电源,本次提供*****个存活资产授权;支持软硬一体化及软件化交付,支持单台、多台、分布式部署、并提供统一管理功能;2. 支持域名资产的子域名、多级域名自动发现、子域名字典爆破,针对网站资产支持IP域名反查、关联IP查询等方式;;主要参数2:3.支持主机资产发现,采用TCP_SYN、ICMP_ECHO、UDP、TCP_ACK、SCTP等多种方式,并支持探活端口设置,全天候巡检发现资产更新并展示(提供功能证明截图)。 ;主要参数3:4.支持主机资产信息分析和TOP N展示,包括但不限于资产概况、资产变化趋势、主机端口服务开放概况、主机端口开放TOP5、高危端口TOP5、主机端口TOP5、主机服务TOP5、网站资产状态码分布、网站资产指纹识别TOP5、域名解析TOP5、主机资产类别TOP5、操作系统TOP5、云资产分布等信息。;主要参数4:5.支持资产风险分析,包括但不限于风险概况、漏洞变化趋势、风险类型分布、CMS应用漏洞TOP5、运维安全风险TOP5、高危网站资产TOP5、高风险主机资产TOP5、弱口令风险TOP5、云资产风险分布、云风险触发基线分布。 6.支持对云上不同资源的配置检查,包括云服务器、对象存储、云数据库、负载均衡、访问控制,支持合规基线检查,发现风险配置项,分析相关危害并给出修复建议(提供功能证明截图)。;主要参数5:7.支持漏洞风险TOP N展示,包括但不限于应用漏洞、运维安全风险、风险资产、弱口令等。 8.支持包括防火墙、交换机、路由器、服务器、摄像头、应用系统等31类资产识别,资产指纹总数不少于6500条,并支持自动对资产所属设备类型进行归类展示。 9.支持主机资产的内外网识别,同时获取资产存活/更新状态、关联域名、操作系统、端口、服务、中间件、地理位置、漏洞信息、CDN、指纹、来源、扫描时间等信息。;主要参数6:10.支持多云资源的统一管理,包括对OpenStack、阿里云、阿里专有云、腾讯云、华为云、亚马逊云、微软云、优刻得、百度云的云上资产进行可视化监管(提供功能证明截图)。 11.支持资产全生命周期管理,对全校资产进行全量梳理,并对资产分组分类,明确资产负责人、院系、手机、邮箱、资产来源等资产属性,对资产进行7*24小时监测,自动更新资产信息,定期清除下线资产;主要参数7:12.支持自定义nameserver、IP/域名矫正,分析域名资产解析状态,获取域名资产whois详细信息。 13.支持CMS应用漏洞、运维安全漏洞、弱口令、Web漏洞、基线监控、合规漏洞等风险检测;针对互联网厂商各类产品的漏洞,支持漏洞原理性插件检测,分析风险危害并给出相应建议。;主要参数8:14.支持GitHub、Gitee、CSDN代码泄露监测,支持敏感代码风险监测,显示泄露的项目、代码片段、作者、关键词等信息(提供功能证明截图)。 15.支持突发事件应急检测,能够针对单个或多个漏洞进行指定资产范围内的风险发现。;主要参数9:16.支持用户自定义漏洞检测规则,根据自身情况对风险监测能力进行补充;支持快速漏扫功能,能单独发起扫描任务,对任意目标进行应急检测、基础风险检测和Web风险检测,同时输出扫描报告。 17.支持全局或特定服务的弱口令配置,根据自身业务情况自定义典型的用户名、密码。;主要参数10:18.支持设置资产巡检周期,自定义扫描周期、扫描开始/结束时间、扫描速率、探活发包协议、端口策略、漏洞类型、User-Agent等信息。 19.支持对云上资源进行安全配置项的检查,包括计算、存储、网络、身份与访问、数据库等多个类型,发现不合理配置及数据泄露风险。;主要参数11:20.支持漏洞风险分析,包括但不限于风险概述、风险地址、风险类型、风险描述、风险危害、风险细节、修复建议以及原始请求与响应等信息;支持漏洞闭环管理,能对漏洞进行确认、忽略以及一键分享等操作,自动生成有期限的链接与密码。 21.支持邮件、系统消息等告警方式;支持自定义告警规则,包括但不限于接收时间段、漏洞类型、资产范围等。;主要参数12:22.支持自定义导出资产综合报表、风险报表和CSPM报表,导出格式包括但不限于Word、Html、Excel、PDF等。 23.支持自定义扫描规则,包括但不限于弱口令自定义、基线扫描规则自定义、目录爆破字典和速率自定义;支持自定义资产白名单,系统对白名单内资产不进行资产监测或风险扫描。;主要参数13:24.支持自定义云风险等级,对扫描出来的云风险修改风险等级;支持数据校正。支持对DNS解析的IP下发现的资产进行数据校正。支持对所有资产的标签、地理位置进行数据校正。 25.支持API接口开放,可通过API接口的调用实现自动化运营;支持AK/SK管理,支持AK/SK的生成、启用、删除等操作。;主要参数14:26.支持资产发现和漏洞扫描的可视化展示,显示巡检周期数、巡检进度、巡检状态等;针对用户关于资产发现、风险分析、报表管理、系统配置等操作进行安全审计。 27.支持超级管理员执行在线升级和离线升级;支持超级管理员、管理员、普通人员、审计管理员四级账号权限管理,支持自定义组织管理,增、删、改多级组织并分配相应角色。;主要参数15:28.产品应具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(提供证明文件截图)。 29.产品应具备国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》(提供证明文件截图)。;采购人需求描述:-; 次要参数要求: | 1台 | ******.00 | 默安 奇安信网神 天融信 |
附件:-
响应附件要求:按照采购需求清单和留言要求上传相关附件。
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后7个工作日内
送货地址:湖南省 长沙市 岳麓区 学士街道 学士路300号湖南中医药大学
送货备注:-
四、商务要求
| 商务项目 | 商务要求 |
| 售后服务及商务要求 | 1.提供1年内上门保修服务,以验收单签字日期为准,保修期内提供8小时内上门维修。提供终生维修服务,只收零配件成本费。其他售后服务条款按照厂家售后政策执行。 2.供货商报价时除设备价格外应包含所有设备安装所需配件材料及项目设备调试安装等其他所有费用。 3.所有设备须全新正品,不接受快递发货,送用户处拆封,按使用人要求安装并调试确保与其配套设备可以正常连接使用。不符合合同要求的商品,按收货人要求进行退换货。 4.安装技术人员(或项目负责人员)准备的文件如下:验收单2份(需收货人签字确认)、中标通知书1份、已签章合同4份、发票。供货期间,需协助收货人办理资产入账手续(按照我校入账手续要求办理、发票背面按要求记录开支渠道并按要求签字)、合同交我校相关部门办理合同签订手续、验收单交湖南中医药大学办公楼117,之后由我校相关部门办理合同付款。 5.暑期不进行合同支付,特此告知,请自行评估风险。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
