工具箱招标公告

 

工具箱招标公告

政和县公安局信息安全保护检查工具箱采购 的竞价公告

tr bgcolor="#eeeeee" valign="middle">
采购内容:
采购编号:ZH********1采购类别:A030201-计算机
采购用户:政和县公安局采购人最高限价:190000元
总协调人:协议总价: 元
报价日期:2017-6-30    9:00:00信息发布:政和县政府采购中心
报价截止:2017-7-5    16:00:00
交货日期:签订合同后的7个工作日交货地点:政和县
采购内容:“信息安全等级保护检查工具箱” 1套一、资质要求:参加招标的公司需经公安部十一局背景审查和第三方检测,所生产销售的产品有被列入公安部《信息安全等级保护检查工具箱产品目录》。二、技术参数:1、便携专用检查电脑(移动便携加固式笔记本电脑)操作系统:Windows7 64位专业版物理分辨率:1366 * 768键盘:全尺寸键盘续航时间:6-9小时USB端口:3个USB 3.0和1个USB 1.0强度:支持防溅水、防尘、防撞、耐摔CPU处理器:英特尔® 酷睿I7系列内存:8GB硬盘:500 GB光驱:蓝光BD、DVD、CD刻录机屏幕尺寸:14英寸视频接口:HDMI、VGA2、便携式打印机类型:彩色喷墨打印机标准打印大小:A4最高分辨率:9600x2400dpi黑白打印速度:22页/分钟彩色打印速度:18页/分钟蓝牙:有兼容操作系统:Microsoft Windows 7、windows 8、Windows Vista、Windows XP、Windows 2000、Windows Server 2003、Windows Server 2008、Mac OS X v10.5或更高版本3、便携式扫描仪分辨率:300-900 dpi色彩:彩色和黑白存储容量:4GB miniSD扫描最大幅画:A4扫描介质:文件、图片输出格式:JPG,BMP,PDF,DOC兼容操作系统:Windows Vista,Windows7,Windows8,Mac OS 10.4以上电源:内置可充电锂电池光学分辨率:600x6004、安全防护箱防震级别:3级防水防尘等级:IP55抗压强度:200Kg耐温范围:-45℃至120℃易用性:箱体应配备拉杆和滑轮,以方便使用防摔性:箱体内装载20kg负重情况下,应能从640mm高处角棱面全方位自由跌落8次5、Windows主机安全配置检查工具(U口)支持系统信息检测,能够检测出目标主机的计算机名、操作系统类型、版本、开机时间、可用内存大小、磁盘大小、操作系统所在路径、共享目录。支持硬件信息检测,可检测到多CPU、多内存、主板、多硬盘、多网卡等硬件信息。支持启动项检测,可显示当前系统启动项的所有程序、描述、路径、运行方式。显示异常服务信息,包括服务名称、描述、状态、启动类型、路径和风险级别。支持安全策略检测,其中安全策略包含口令最长使用期限,长度最小值、锁定时间阀值,口令更换周期等。显示当前系统内所有的账户,包含隐藏(影子)账户及活动状态。显示安全策略信息,包括审核系统事件、审核登录事件、审核对象访问、审核特权使用、审核进程跟踪、审核策略更改、审核账户管理、审核目录服务访问等。显示已安装的系统补丁信息,其中包含了补丁号、补丁描述。显示已安装软件信息,包括安全软件总数记录,软件名称、软件路径、软件版本、并针对软件进行了分类。显示了系统当前活动的进程、PID。显示当前开放的TCP/UDP端口、本地IP、本地端口、远程IP、远程端口、状态、进程ID、进程路径。显示用户权限信息,包括用户权限策略总数、用户权限和应用群组。显示与操作系统安全相关的安全策略状态。显示计算机系统设置相关的组策略。支持浏览器记录检测,显示当前IE浏览器、火狐浏览器、谷歌浏览器访问的历史网页、访问时间、访问URL、COOKIE值等。支持USB使用记录检测,包括USB设备标识、编号、名称、设备类型、首次使用时间、最近使用时间。运行环境支持Windows XP、Windows 7、Windows Server2000/2003/2008等操作系统。支持在线更新、离线升级6、Linux主机安全配置检查工具(网口)支持检测到被检测主机的计算机名、操作系统类型、版本、内存、网卡、IP地址等信息。显示当前系统内所有的账户,包括了root级账户,普通账户,以及检查弱口令账户等情况。检查系统配置是否配置了口令复杂度、定期更换、登录失败、锁定时间、超时时间等状态。显示当前开放的TCP/UDP端口、连接状态、进程对应路径、以及端口对应服务。显示用户、访问权限与操作系统安全相关的状态。检查系统是否开启了审计策略、同时是否配备了SYSLOG服务器。检查是否开启了SNMP服务,并检查SNMP是否采用加密的协议。检查当前SSH版本。支持离线升级方式。包括但不限于以下主流Linux操作系统:Red Hat 、 Enterprise 32/64bit、CentOS32/64bit支持在线更新、离线升级7、网络及安全设备安全配置检查工具(网口)支持对网络设备(如交换机/路由器)和安全设备的安全配置检查(如防火墙/IDS/IPS等保) 。支持检查设备厂商名称、版本、型号。支持检查系统是否开启了不必要且存在安全隐患的相关服务和端口。支持检查CONSOLE、TELNET等方式登录是否需要输入口令、以及账户和口令的安全策略情况。支持检查是否设置了相关策略仅允许授权的IP地址采用TELNET、SSH等协议远程登录管理。支持检查SNMP是否开启,SNMP是否存在弱口令,并检查SNMP团体名称是否采取了相关加密措施。支持检查是否开启了系统自带的日志审计功能,以及检查是否指定了SYSLOG服务器。支持的防火墙检查项,账户安全、安全审计、入侵防护、访问控制、网络日志、安全日志、网络报警、安全防护报警、安全策略、自身安全防护策略、攻击防护。支持读取当前IOS版本信息。支持检查的目标设备包括但不限于以下主流设备:H3C:路由器、交换机通用系列;思科:路由器、交换机通用系列;华为:路由器、交换机通用系列;天融信:防火墙通用系列;网神:防火墙通用系列;启明星辰:防火墙通用系列;网御星云:防火墙通用系列。支持离线升级方式。8、主机病毒检查工具(U口)支持快速扫描检测,指快速扫描系统关键目录、快速扫描和发现关键目录中(例如:system32)所存在的病毒程序。支持全盘扫描检测,指对系统所有的盘符下的文件进行全面深度检查,帮助发现系统中存在的病毒,不留死角。支持自定义扫描检测,指对选择的目录进行全面的检查,帮助发现指定检查的目录中是否含有病毒程序。支持快速选择桌面、文档、系统关键目录、U盘等区域。运行环境支持WINDOWSXP, WIDNOWS7,WIDNOWS SERVER2000,2003,2008等操作系统。支持在线更新、离线升级9、主机木马检查工具(U口)支持快速扫描检测,指快速扫描系统关键目录、快速扫描和发现关键目录中(例如:system32)所存在的木马、后门。支持全盘扫描检测,指对系统所有的盘符下的文件进行全面深度检查,帮助发现系统中存在的木马程序,不留死角。支持自定义扫描检测,指对选择的目录进行全面的检查,帮助发现指定检查的目录中是否含有木马、后门等程序。支持快速选择桌面、文档、系统关键目录、U盘等区域。运行环境支持WINDOWSXP, WIDNOWS7, WIDNOWS SERVER2000,2003,2008等操作系统。提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息。支持在线更新、离线升级10、网站恶意代码检查工具(U口)支持快速扫描,指需要检测指定检查的WEB服务器目录路径,即可进行扫描状态。快速扫描是根据文件类型匹配对应的扫描策略。支持全盘扫描检测,指需要指定检查的WEB服务器目录路径,全面检查不区分文件类型,扫描所有默认ASP、ASPX、asa、cer、JSP、PHP、CSS等策略。支持自定义扫描检测,只需要指定检查的WEB服务器目录路径,自由定制文件类型和检查策略等运行环境支持Windows XP 、Windows7、Windows Server2000、Windows Server2003、Windows Server2008等操作系统。支持自定义文件后缀格式支持异性、变异WEBSHELL后门代码检查支持关键恶意特征码定位支持自定义文件大小扫描支持在线更新、离线升级11、弱口令检查工具(网口)应用服务支持类型:SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、SSH、HTTP、Telnet、VNC和SyBase等协议弱口令检查。内置常见弱口令字典,并支持自定义账户、口令字典。支持设置通过SSL方式进行检查。支持自定义应用协议TCP端口。支持本地、远程主机及多协议同时检查。运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server 2008等操作系统类型支持离线升级方式。12、网站安全检查工具(网口)支持WEB 2.0,支持各类JavaScript脚本解析。支持WAP站点扫描和FLASH解析。手动配置高级扫描参数和选项。支持基于HTTPS应用系统的扫描。支持ERP等复杂的Web应用系统检查。支持验证码录制功能。支持JSP、CGI、ASP、.NET等类型动态页面。支持当前URL、当前子域名、当前域名、任何URL扫描。支持IP地址、域名地址、批量网站扫描。支持主动扫描、被动扫描 两种模式的深度扫描。支持无人值守模式下的全自动扫描支持实时存储扫描项目文件、断点续扫。支持HTTP 1.0和1.1标准的Web应用系统。支持基于证书认证的系统扫描(如:网银)。支持Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等后台数据库类型。支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcms v9、SHOPEX、SiteServercms、TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描。支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描。支持离线升级方式。支持导出word、pdf等常见格式。13、数据库安全检查工具(网口)支持国外品牌数据库和国产数据库系统进行检查。支持对数据库“弱点、不安全配置、弱口令、补丁”深层次安全检测及准确评估。支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞情况。支持业界主流的数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。扫描引擎应确保系统工作时对数据库及服务器性能无明显影响。支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测。支持非授权扫描,用户在没有授权的情况下(即:不需要数据库的用户名和密码),依据数据库版本号并根据选定的安全策略对目标数据库进行的检测。策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略。支持离线升级方式。支持导出word、pdf等常见格式报表。支持IPV6地址检查14、系统漏洞扫描工具(网口)支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描。支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描。支持对网络设备、Windows主机、类Unix主机等目标对象进行漏洞扫描。支持扫描和检测方式:远程访问方式。支持多种扫描策略,包括不同强度的扫描策略,方便用户快速选择。支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等。支持离线升级方式。15、SQL注入验证检查工具支持http或https协议的测试支持常见主流数据库,包括Access、SQL Server、MySQL、Oracle、DB2等数据库支持任意注入点的注入(包括url注入, 伪静态注入, cookie注入,referrer注入,GET参数注入, POST参数注入, xml格式请求注入, json格式请求注入等)支持盲注、错误注入、union注入方式支持获取数据库各种环境变量、列举数据库名、表名,获取表结构,并能导出相关数据支持扩展功能,各种渗透功能,包括执行系统命令、读取文件、写入文件、修改注册表、开放/关闭远程桌面、增加数据库账户等。运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server 2008等操作系统类型支持在线更新、离线升级三、等级保护现场检查软件平台1、检查计划制定支持管理问卷数据录入支持单项判断符合、不符合、不适用项内置一级至五级信息系统测评项知识库检查方法内置重要信息系统、备案单位/行业主管部门、自查和专项检查四种类型模板系统检查支持动态调整检查方案,开启和关闭检查项支持导出、导入检查模板支持及时完成检查记录的报告支持实时存储检查记录支持选择技术安全、管理安全层面进行安全检查,以满足个性化检查需求2、检查计划执行支持检查计划按类别进行分类展示功能。具备工具检查结果自动化导入功能,工具检查结果导入时与检查任务中被测信息系统自动对应关联,无需手动对应关联。具备工具检查结果批量手动导入/导出功能。具备工具检查结果单个手动导入/导出功能。支持查看任务完成情况,能够清晰和详细的展示所创建的设备包含的IP地址,每个Ip地址对应的可使用的检查工具支持检查状态实时更新功能,工具检查结果自动导人工手工导入时,计划中工具检查状态实时变化,“待查”状态变成“已完成”。支持检查表填报,可对创建的任务类别下的任务分类填报,包括对每个任务进行管理和技术(可选)填报;管理填报包括:安全管理机构、安全管理制度、人员安全管理、数据安全及备份管理、物理安全管理、系统建设管理、系统运维管理;具备离线检查表填报功能,可用于离线填报检查表。填报根据创建任务时添加的设备类型不同,填报项也有所不同,共包括:安全产品、网络产品、服务器或操作系统(其中包含主机木马,主机病毒和弱口令)、应用系统填报。3、检查结果分析支持等级保护合规性分析,根据检查结果统计合规性汇总表、管理列分析表、技术类分析表和综合评价表。支持等级保护检测分析报告,该分析报告由报告(数据合规性报告)与附录(纯技术类报告)两部分组成,报告与附录都能以PDF、Word 两种格式输出。支持工具检查结果分析,根据检查结果统计和分析,可对检查设备的每项指标进行分类展示并给出判定结果,对于木马,病毒,弱口令和网站恶意代码四类结果,可以给出详尽的病毒木马名称,弱口令信息,和恶意代码路径信息。4、检查工具管理支持检查工具使用帮助说明:提供检查工具的使用风险说明和使用环境说明;支持提供检查工具升级提示功能,当检查工具有更新时,用户可以进行检查工具的升级操作;支持结果导入功能,可由检查人员将工具检查结果导入到工具箱管理系统中;支持结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果。具备系统自适应U盘工具类别,U盘工具升级时无需勾选升级U盘的类别并可执行升级,系统自动识别。5、检查类型支持按照《GB/T 22239-2008 信息安全 信息系统等级保护基本要求》中相应指标项进行检查;支持对行业/单位检查、公安部下发的行业主管机构/单位对本行业/本单位等级保护工作的组织部署、定级、备案、测评、建设整改情况进行检查支持公安部网站专项检查:按照公安部下发的网站安全大检查任务的要求进行专项检查。检查内容包括网站责任制落实情况、网站等级保护工作保障情况、网站检测情况、网站管理情况、网站边界情况、网站安全内容防护措施、网站应用安全防护措施支持自建、自定义检查:按照单位实际需求进行自定义检查,可以自由选取检查指标项6、用户管理支持对账户新增、修改、删除支持用户角色管理,权限可以分为系统管理员角色、操作员角色、安全审计员角色内置角色默认权限支持用户密码找回功能支持创建和删除‘检查组长’、‘检查组员’、‘系统管理员’、‘安全审计员’等保角色用户。7、更新方式、周期工具箱软件支持离线升级方式支持等级保护安全标准检查知识库离线更新支持USBKey安全检查工具、策略库在线、离线更新8、报表中心支持生成信息系统检查任务报告、行业/单位检查任务报告、专项检查任务报告、自建检查任务报告支持检查任务汇总、预览支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示支持对检查类型、检查项数目、符合数、不符合数、不适用数进行统计并生成报表支持生成等保检查报告、管理问卷检查报告和工具检测类型报表支持WORD、HTML格式报表导出支持模板文件的管理,能够对软件平台中的模板文件进行编辑,修改,打印和添加操作支持自定义通知通报文件的管理,能够对用户日常使用的通知或通报文件进行添加,修改,删除,打印的操作9、系统管理支持审计账户登录、登出、管理检查、工具检查、数据导入、报告导出、系统管理、用户管理、系统升级等行为产生操作的日志;支持通过用户名、操作日期、操作事件和状态对日志进行查询,并且支持日志删除、备份、回退、告警、自动转存等;支持离线升级,产品升级不影响工具箱内部的数据。支持系统最大登录次数设置支持锁定用户时间设置;支持软件自动锁定功能支持系统配置管理,包括系统响应时间配置、登录锁定配置、安全检查单位名称设置。四、售后服务提供7X24小时支持热线提供3年免费技术支持维护提供安装调试后1天本地操作培训本地应急响应时间<=24小时货物交付3个月内有任何质量问题,供应商免费更
竞价说明: 1、参加网上竞价的供应商须向南平市招标投标服务中心提供企业营业执照、税务登记证、缴纳社保资金有效凭证、竞价保证金,经审查符合条件的与南平市招标投标服务中心签订网上竞价采购协议后方可参加竞价。
2、参加竞价的供应商对该项目报价必须低于采购人最高限价才能被接受,按价格最低者成交。若报价相同则按报价时间先后排序,早则优先。
3、供应商须按网上报价要求进行竞价,未按此要求的,将被视为无效竞价、竞价书电子文档具法律效力。竞价数据以南平市招标投标服务中心服务器数据库记录为准,一切因网络通信造成的竞价数据错误或缺失均与我中心无关,请各竞价方合理选择竞价时间,以免造成不必要的损失。
4、供应商提供的货物必须是未开封的厂家原装正品,现货供应。售后服务必须按照该协议供货品牌供应商所承诺的售后服务条款执行。
5、协议供货采购过程中,供应商如出现以次充好、以假充真、价格不实、不及时供货、售后服务不到位或其他违规(约)行为以及不按规定程序违规操作等,竞价保证金将被没收,并提交政府采购监管相关部门进行处理。
6、成交供应商领取成交通知书时需向本中心提交竞价书面原件存档。 7、中标供应商应于接到成交通知书后的2个工作日内与采购单位签定合同。
南平市公共资源交易中心联系电话:**************1、参加网上竞价的供应商须向政和县招投标服务中心提供企业营业执照、税务登记证、竞价保证金,经审查符合条件的与政和县招投标服务中心签订网上竞价采购协议后方可参加竞价。
2、参加竞价的供应商对该项目报价必须低于采购人最高限价才能被接受,按价格最低者成交。若报价相同则按报价时间先后排序,早则优先。
3、供应商须按网上报价要求进行竞价,未按此要求的,将被视为无效竞价、竞价书电子文档具法律效力。竞价数据以南平市招标投标服务中心服务器数据库记录为准,一切因网络通信造成的竞价数据错误或缺失均与发布竞价公告的单位无关,请各竞价方合理选择竞价时间,以免造成不必要的损失。
4、供应商提供的货物必须是未开封的厂家原装正品,现货供应。售后服务必须按照该协议供货品牌供应商所承诺的售后服务条款执行。
5、协议供货采购过程中,供应商如出现以次充好、以假充真、价格不实、不及时供货、售后服务不到位或其他违规(约)行为以及不按规定程序违规操作等,竞价保证金将被没收,并提交政府采购监管相关部门进行处理。
6、成交供应商在领取成交通知书时,须向政和县招投标服务中心提交竞价书面原件(签名,盖公章)存档。
政和县招投标服务中心联系电话:****-*******


联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 工具箱 检查 保护

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索