中国信息安全认证中心网络安全设备及配件采购项目竞价公告

 

中国信息安全认证中心网络安全设备及配件采购项目竞价公告

公告时间:2016-08-22 09:07:15
项目名称:中国信息安全认证中心网络安全设备及配件采购项目
项目编号:GDC-****************7
中央国家机关政府采购中心受采购单位中国信息安全认证中心委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位:中国信息安全认证中心报价截止时间:2016-08-25 09:07:15
联系人:宋扬送货地点:朝阳区朝外大街甲10号 中认大厦
联系电话:***-********到货时间:合同签订后7个日历日到货
联系邮件:项目预算:120000.0 (注:此预算在采购人可支付的情况下可增加金额)
剩余时间:签约时间:成交公告发布后3个工作日内签署合同
资质要求
售后服务网点:要求当地有售后服务网点销售资质需求:协议供货商
售后上门服务要求:上门服务年限:3年
上门服务时限:接到报修后12小时		电话技术支持服务响应要求:7X24小时
踏勘需求
踏勘地点:踏勘时间:
联系人:联系电话:
采购商品信息
商品分类 商品名称 参考品牌 规格型号 单位 数量 产地要求 是否要求有现货 是否要求承诺原厂全新未拆封正品 技术指标
网络安全设备及配件网络安全设备及配件nexposebacktrack5R31中国1.技术要求1、基本要求1)漏洞扫描设备部署方便灵活,可部署在服务器、笔记本、虚拟机上;2)安装简易,产品基于B/S体系架构,不需要安装额外的管理软件只要通过浏览器就能够进行管理和维护;3)要求部署简便,支持分布式部署和统一管理;4)可安装在windows、linux的32位和64位系统;5)产品具有CVE、Bugtraq等兼容性认证;2、漏洞扫描功能1)产品支持IPV4和IPV6;2)产品支持发现和扫描VMware虚拟系统;3)能够采用多种不同的方式自动发现网络资产,具体说明资产发现方式;4)产品具备资产分组、动态资产组管理;5)支持IP地址、域名和部门等多种资产分类管理方式;支持通过文件导入的形式将地址导入到资产库的功能;6)具备专用的安全检测模块对常见的Web应用进行深度内容分析,精确识别和分析Web环境下SQL注入、跨站脚本漏洞、网站挂马、网页木马、CGI漏洞等;7)产品可检查常见的操作系统(Windows、Linux、AIX)的安全漏洞;8)产品可检查常见的数据库(Oracle、DB2、Sybase、SQL Server、MysQL)的安全漏洞;9)能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞;10)能够扫描常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞;11)产品升级包含漏洞知识库和检测规则的升级,支持本地升级和在线升级;设备厂商建有特征库更新服务器;12)漏洞数量不小于50000个;13)漏洞库的CVE号不少于10000个,并列出支持的号码;14)可以在扫描过程中人工指定目标系统包括SNMP、SMB等常见协议的登陆口令,对系统进行更深入的扫描;15)可以支持windows域登陆扫描,登陆域后,对域内设备进行扫描;16)支持扫描任务断点续扫功能,在暂停扫描任务后重恢复扫描无需从头开始17)支持定义扫描端口范围、端口扫描方式;18)需具扫描告警功能,在扫描过程中发现严重问题向管理员发送告警信息;19)应包括针对发现的安全漏洞的详细说明,补救方法步骤,补丁文件的互联网下载链接,以及国际安全组织关于该漏洞的说明或链接;报告应描述这些安全漏洞的危险级别,同时针对安全漏洞提供安全解决建议;20)提供漏洞加固路线图,给出针对某台主机的加固步骤,所需时间等说明;21)支持CVSS通用漏洞评分标准的风险值计算;2.服务要求1、提供合法授权的license;2、提供设备在服务时间区间内三年软件版本、漏洞库升级服务;3、提供7x24小时的远程技术支持服务;4、提供2小时内到现场的现场技术支持服务;5、提供技术支持的联系人、联系电话、邮箱等联系方式。



联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 配件 安全设备 网络

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索