网络安全测试工具及服务项目招标公告

一、招标内容

租赁1套网络安全测试工具，主要包括安全配置核查系统1套、代码安全审计分析系统1套、代码成分分析系统1套、计算机网络漏洞扫描系统1套、渗透测试系统1套。采购5台便携式计算机，作为软件运行环境。

（一）功能要求

1. 硬件部分

便携式计算机具备以下功能：

（1）能够用于安装部署各软件系统；

（2）能够流畅运行各软件系统。

2. 软件部分

主要包括5套软件系统，采取租赁方式，租赁周期1年。

2.1通用要求

（1）提供设备原生产厂家授权证明、技术售后服务承诺证明和相应资质原件及复印件，提供技术说明书、使用说明书；

（2）产品需具备离线测试功能，可在内网环境下进行扫描；

（3）产品需具备公安部销售许可证；

2.2安全配置核查系统

（1）能够对主流操作系统进行配置核查；

（2）能够自定义检查项与高级执行策略；

（3）能够查看每项检查项的配置风险，加固步骤；

2.3代码安全审计分析系统

（1）能够识别装备系统常规软件代码类型；

（2）具备代码安全漏洞及缺陷检测功能、代码安全策略审计功能；

（3）具备对审计结果进行风险等级评估划分功能；

2.4代码成分分析系统

（1）具备软件开源代码引用率、许可证信息、第三方组件漏洞审计功能；

（2）具备代码成分分析能力与同源代码分析功能；

2.5计算机网络漏洞扫描系统

（1）具备网络资产状态探查功能，能够获取并分析网络数据包，监控分析网络状态；

（2）能够检测操作系统、数据库、信息系统、网络交换设备等软硬件漏洞、后门、弱口令；

2.6渗透测试系统

（1）能利用执行代码和脚本程序驱动完成自动化渗透测试任务；

（2）能按需自动进行测试数据收集、分析、展示，并对收集的数据进行风险评估；

3. 服务保障部分

提供相应配套服务，内容如下：

（1）提供人员培训与资格认证服务；

（2）提供各类产品更新升级服务；

（3）提供1年产品软硬件质保、技术支持服务；

（4）软件系统采用租赁方式，租赁周期1年。

（二）主要技术指标

1. 硬件部分

主要包括5台便携式计算机，供采购方永久使用，具备以下指标：

（1）内存≥16 GB，硬盘≥1 TB SSD，CPU核数≥8核，主频≥2.0GHz；

（2）采用国产品牌；

2. 软件部分

2.1安全配置核查系统

（1）能够支持服务器、交换机、路由器等各类产品配置核查；支持主流操作系统配置核查；支持主流数据库配置核查；

（2）支持军队主流操作系统配置核查，包含但不限于Windows、安卓、银河麒麟、统信、麒麟信安等；

（3）能够自定义检查项，支持立即执行、定时执行、周期执行配置核查任务功能，能够自定义高级执行策略；

（4）能够查看每项检查项的配置风险，加固步骤，能够针对不合规检查项进行离线加固；

2.2代码安全审计分析系统

（1）能够识别装备系统常规软件代码类型，支持C/C++、Java、python、PHP等主流编程语言开发的软件的安全缺陷分析能力；

（2）支持GB8114、GB*****、GJB5369等编码规范；

（3）缺陷类型识别量≥500种；

2.3代码成分分析系统

（1）具备对C/C++、Java等多种编程语言的分析能力；

（2）支持获取开源组件中的许可证详情，检测开源组件已知安全漏洞并获取漏洞详情；

（3）可识别源代码的开发语言类型、文件数量、代码行数、源代码行级差异、非自研的第三方组件代码等信息；

2.4计算机网络漏洞扫描系统

（1）具备网络资产识别能力，包含但不限于网络交换设备、计算机设备、手持移动终端等；

（2）支持军队主流操作系统漏洞扫描能力，包含但不限于Windows、安卓、银河麒麟、统信、麒麟信安等；

（3）漏洞库覆盖CVE、CNCVE、CNVD、CNNVD等标准；

（4）具备口令破解能力，支持多种口令猜测方式，允许外挂用户名字典、密码字典和用户名密码组合字典；

（5）支持对设备进行无损扫描；

2.5渗透测试系统

（1）支持多种攻击行为模拟，包含情报收集、漏洞探测、漏洞利用、SQL注入、远程溢出、代码执行、获取权限、远程控制、口令爆破等功能模块；

（2）系统入侵规则库≥2000种；

（3）支持SSH、SQL Server、MySQL、FTP、Telnet等服务弱口令检测；

（4）测试过程不能对被测设备造成损害；

（5）使用的渗透测试脚本、工具等必须安全可控，或经过沙箱测试确保安全性；

3. 服务保障部分

免费提供相应配套服务，内容如下：

（1）提供至少15人、8日以上的人员培训服务；

（2）提供至少4人取得国家注册信息安全专业人员认证服务；

（3）定期提供对各类产品的软件版本、规则库、漏洞库等的更新升级，更新频率至少每月1次，重大补丁及时更新；

（4）提供1年产品软硬件质保、技术支持，必要时提供上门服务，1年内不少于6次；在1年保修期有效期内，投标方应保证设备正常运行，提供技术咨询等服务，及时解决用户出现的问题，除天灾及人为损害外，设备维修所需部件、元件费用、出差费用均由投标方承担。

（5）软件系统采用租赁方式，租赁周期1年；1年租赁授权期限内，各产品使用次数不限制、扫描终端数量不限制。

二、投标人资格要求

（一）具有独立法人资格和独立承担民事责任的能力。

（二）通过武器装备科研生产单位三级（含）以上保密资质认证，或已经通过该保密资格审查，且能够提供有效的证明文件。

三、招标文件发放时间、地点、方式及售价

时间：2024年5月17日

地点：陕西省华阴市岳庙街450号

方式：现场发放

售价：0元

四、对接时间、地点

投标单位如果对招标文件有疑问，可于收到招标文件后15日之内向招标单位进行电话咨询，由招标单位负责解答，超过规定期限招标单位可不予答复。

五、投标截止时间及地点

2024年5月31日8：30，陕西华阴。如有变化另行通知。

六、开标时间、地点

2024年5月31日9：00，陕西华阴。如有变化另行通知。

七、联系人及联系单位

地址：陕西省渭南市华阴市

联系人：赵先生

电话： 189*****186

八、供货周期

软硬件部分：合同签订后1个月内

服务保障部分：合同签订后1个月内