安全测试工具采购项目
安全测试工具采购项目
安全测试工具采购项目
发布时间:2024-10-18 17:24:23
上海浦东发展银行
类型:征集公告
上海浦东发展银行总行安全测试工具采购
供应商征集公告
一、 采购名称:安全测试工具采购项目
二、 征集时间:自本公告发布之日起至2024年10月27日
三、 项目需求
本次安全测试工具采购项目包含主机安全漏洞扫描工具、数据库安全漏洞扫描工具、Web应用安全漏洞扫描工具。符合其中一个或多个要求均可参与报名,具体要求如下:
1、主机安全漏洞扫描工具需求
主机安全漏洞扫描工具需求 | |
1、环境部署要求 | 1.1 产品为软件形态,支持私有化部署。 |
1.2 支持麒麟操作系统、海光CPU、X86架构环境部署;麒麟操作系统、鲲鹏CPU、Arm架构环境部署 | |
2、基础能力要求(必选) | 2.1 支持中标麒麟、银河麒麟、统信服务器的自动化安全检测。 |
2.2 支持东方通、宝蓝德等国产中间件的安全检测 | |
2.3 支持接口调用,可适用于Devops流水线。 | |
2.4 符合国内操作系统安全相关的监管要求及执行标准。 | |
2.5 支持产品版本、漏洞库、扫描策略离线升级 | |
2.6 支持漏洞信息展示,包括检测到的服务器版本、漏洞名称、风险等级、漏洞描述、修复建议。 | |
2.7 支持包括不限于EXCEL、PDF等格式输出测试报告。 | |
2.8 新建扫描任务次数无限制,单次扫描主机数量无限制,支持多任务并发扫描、支持多IP/网段配置扫描。 | |
2.9 支持容器和容器镜像扫描、支持登录扫描 | |
2.10 支持精准查询功能查询条件包括漏洞CVE编号和任务名称等 | |
2.11 支持远程代码执行漏洞、特权提升漏洞、基线核查等基础漏洞扫描。 | |
2.12 支持后续维护包含平台升级、规则库升级和故障解决的现场技术支持等服务 | |
2.13 具备完整配置、运行、统计、报表功能。 | |
2.14 支持历史扫描任务和扫描配置查询 | |
3、扩展需求 | 3.1 可自主设置检测项目的评分规则、风险等级、修复建议等内容。 |
3.2 支持接口调用,可适用于Devops流水线。 | |
3.3 支持用户自定义配置扫描策略模板 | |
3.4 支持项目、漏洞数量总览展示 | |
3.5 产品支持自带扫描模板,且按照包括但不限于操作系统、中间件和原理扫描分类。 | |
3.6 支持Windows、Linux等主流操作系统安全漏扫 | |
4、同业实施情况 | 4.1 同业需有丰富使用案例 |
2、数据库安全漏洞扫描工具需求:
数据库安全漏洞扫描工具需求 | |
1、环境部署要求 | 1.1 产品为软件形态,支持私有化部署。 |
1.2 支持麒麟操作系统、海光CPU、X86架构环境部署;麒麟操作系统、鲲鹏CPU、Arm架构环境部署 | |
2、基础能力要求(必选) | 2.1 支持GoldenDB、Oceanbase、GaussDB、达梦等国产数据库的自动化安全检测。 |
2.2 支持接口调用,可适用于Devops流水线。 | |
2.3 符合国内数据库安全相关的监管要求及执行标准。 | |
2.4 支持产品版本、漏洞库、扫描策略离线升级 | |
2.5 支持漏洞信息展示,包括检测到的服务器版本、漏洞名称、风险等级、漏洞描述、修复建议。 | |
2.6 支持包括不限于EXCEL、PDF等格式输出测试报告。 | |
2.7 扫描数据库数量无限制,支持多任务并发扫描、支持数据库登录扫描。 | |
2.8 支持灵活查询功能查询条件包括漏洞编号和任务名称等 | |
2.9 支持数据库未授权访问、会话劫持、拒绝服务、版本检测等基础漏洞扫描。 | |
2.10 支持后续维护包含平台升级、规则库升级和故障解决的现场技术支持等服务 | |
2.11 具备完整配置、运行、统计、报表功能。 | |
2.12 支持历史扫描任务和扫描配置查询 | |
3、扩展需求 | 3.1 可自主设置检测项目的评分规则、风险等级、修复建议等内容。 |
3.2 支持用户自定义配置扫描策略模板 | |
3.3 支持项目、漏洞数量总览展示 | |
3.4 产品支持自带扫描模板,且按照包括但不限于数据库类型和原理扫描分类。 | |
3.5 支持Mysql、Oracle等主流数据库漏洞检测 | |
4、同业实施情况 | 3.6 同业需有丰富使用案例 |
3、Web应用安全漏洞扫描工具需求
Web应用安全漏洞扫描工具需求 | |
1、环境部署要求 | 1.1 产品为软件形态,支持私有化部署。 |
1.2 支持麒麟操作系统、海光CPU、X86架构环境部署;麒麟操作系统、鲲鹏CPU、Arm架构环境部署 | |
2、基础能力要求(必选) | 2.1 支持Web应用、接口应用、资产发现、网络扫描等自动化安全检测功能。 |
2.2 支持接口调用,可适用于Devops流水线。 | |
2.3 符合国内Web应用安全相关的监管要求及执行标准。 | |
2.4 支持产品版本、漏洞库、扫描策略离线升级 | |
2.5 支持漏洞信息展示,包括检测到的漏洞名称、风险等级、漏洞描述、修复建议。 | |
2.6 支持包括不限于EXCEL、PDF等格式输出测试报告。 | |
2.7 扫描license数量无限制,支持多任务并发扫描。 | |
2.8 支持灵活查询功能查询条件包括漏洞编号和任务名称等 | |
2.9 支持OWASP Top 10、CWE Top 25等安全漏洞扫描。 | |
2.10 支持后续维护包含平台升级、规则库升级和故障解决的现场技术支持等服务 | |
2.11 具备完整配置、运行、统计、报表功能。 | |
2.22 支持历史扫描任务和扫描配置查询 | |
2.23 支持历史扫描任务对漏洞结果进行复扫 | |
3、扩展需求 | 3.1 可自主设置检测项目的评分规则、风险等级、修复建议等内容。 |
3.2 支持用户自定义配置扫描策略模板 | |
3.3 支持项目、漏洞数量总览展示 | |
3.4 产品支持自带扫描模板,且按照包括但不限于类型和原理扫描分类。 | |
3.5 产品支持包括但不限于扫描任务暂停,停止,启动,重新扫描操作。 | |
3.6 支持用户自定义目录安装 | |
3.7 支持使用代理外部客户机扫描 | |
3.8 支持任务定时扫描 | |
3.同业实施情况 | 4.1 同业需有丰富使用案例 |
四、 合格服务供应商基本资质要求
1.具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于800万元人民币(或等值);
2.具有良好的商业信誉和健全的财务会计制度,财务状况良好(近三年至少两年盈利(注:如为创新型企业可酌情调整),经营活动中没有重大违法记录;
3.具有一般纳税人资格及依法缴纳税收和社会保障资金的良好记录;
4.其他要求:同业或行业需有三例及以上成功案例。
五、 供应商报名提交资料
1.有效期内的公司营业执照、组织机构代码证、税务登记证(如果已经是三证合一,则只需要提供营业执照);
2.加盖公章的参与本项供应商征集的确认函(扫描件,确认函模版见附件);
3.公司简介(包括但不限于公司综合能力、财务能力、服务能力等内容介绍);
4.针对项目需求中的每一项的需求的满足情况说明及相关功能截图证明。
六、 报名资料提交方式
相关材料通过电子邮件发送我行联系人邮箱。
七、 声明
1.我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明;
2.供应商须对提供的所有信息的真实性负责;
3.在审核过程中,我行集中采购部门如认为必要,将安排对供应商进行实地考察、邀请参加POC测试等;
4.采购人保留要求报名服务供应商补充提交资料的权利;
5.本次公开征集不收取供应商任何费用。
八、 联系人及联系方式
联系人:路厚文
电话:182*****930
邮箱:luhw1@spdb.com.cn
上海浦东发展银行股份有限公司
二〇二四年十月十八日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
