| 公告时间: | 2019-12-18 15:53:27 |
| 项目名称: | 上海铁路公安局信息安全等级保护检查工具箱采购项目 |
| 项目编号: | GDC-****************3 |
| 中央国家机关政府采购中心受采购单位 上海铁路公安局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 |
| 采购项目信息 |
| 采购单位: | 上海铁路公安局 | 报价截止时间: | 2019-12-23 15:53:27 |
| 联系人: | 张烜敏 | 送货地点: | 静安区天目东路80号公安大楼 |
| 联系电话: | ***-******** | 到货时间: | 合同签订后1个日历日到货 |
| 联系邮件: | 项目预算: | 300000.0 |
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 |
| 资质要求 |
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: |
| 售后上门服务要求: | 上门服务年限:3年
上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 |
| 免费维保质保期: | 3年 |
| 踏勘需求 |
| 踏勘地点: | 无 | 踏勘时间: | 无 |
| 联系人: | 无 | 联系电话: | 无 |
| 采购商品信息 |
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 |
| 三防笔记本 | 等级保护检查工具箱 | 安恒明鉴信息安全等级保护检查工具箱(监管版) | DAS-CPT/V2.0 | 套 | 1 | 中国 | 是 | 是 | 等保工具箱需配备1台加固三防笔记本电脑、4个独立U口检查工具(Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)、6个在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具))。同时,还需配备了1个安全防护箱和5个辅助检查设备(报告现场打印机、取证数码相机、取证录音笔、取证扫描仪、取证执法记录仪)。硬件需求:(1)加固式三防笔记本电脑防护强度:支持防溅水、防尘、防撞、耐摔;CPU处理器:英特尔? 酷睿I7系列;内存:16GB;硬盘容量:SSD 固态硬盘 256GB;光驱:外置蓝光光驱;屏幕规格:14英寸。(2)便携式打印机 分辨率: 9600x2400dpi;黑白打印速度:不低于22页/分钟;彩色打印速度:不低于18页/分钟;接口类型:支持USB2.0;产品尺寸:体积不大于5500cm3;产品重量: 2.0kg(3)数码相机 总像素: 1800万以上;操作模式:自动;镜头参数 变焦方式:光学变焦;变焦倍数20倍;对焦方式:自动对焦;数据接口:支持USB2.0;存储容量:4GB;(4)录音笔 录音格式:Mp3、wav格式;录音时间: Mp3录音格式不低于200小时,wav录音格式不低于60小时;麦克风:内置高灵敏度麦克风;扬声器:内置扬声器;显示屏:中文数码显示屏;机身重量:58g;录音距离:不低于4米;接口类型:支持USB2.0;容量:8GB。(5)扫描仪 分辨率:不低于300dpi;色彩:支持彩色/黑白;操作系统:支持Windows 7/XP;扫描介质:文件、图片;扫描最大幅面:A4;输出格式:JPG、BMP;接口类型:支持USB2.0;存储容量:不低于4GB;(6)执法记录仪 焦距:20cm 无穷远;摄像时间:连续摄像不小于6小时红外夜视:20米;待机时间:24小时;接口类型:支持USB2.0;操作系统:Windows8/7;存储容量:16GB;技术要求:符合《GA/T 947-2011 单警执法视音频记录仪》中的技术要求。(7)防护箱 耐温范围:箱体应在-40℃至+99℃之间保持正常形态;耐用性:正常使用(负重在10Kg以内)的情况下,箱体可以使用5年以上;防水性:箱体应在完全侵入水面5cm以下,保持1小时不发生渗漏;复用性:箱体侵入睡下1小时后取出,箱盖应能自由开关5次以上;防雨性:箱体应在雨量每小时1000cm的环境下,6个面分别可以经受40分钟雨淋;防尘性:箱体应具有IP 6级的防尘能力,防止灰尘进入;防冲击性:箱体应能防直径3.2cm,顶端为半球形,重6Kg的中午从500mm高自由落下冲击;承重性:箱体内装载15KG负重情况下,应能悬挂8小时以上;防摔性:箱体内装载20Kg负重情况下,应能从640mm高处角棱面全方位自由跌落8次;防震性:箱体应能承受5赫兹到503个轴向,每轴向40分钟,总计120分钟的震动;锁具防护箱配备锁具;易用性:箱体应配备拉杆和滑轮,以便于移动便携使用。功能参数要求:一、工具箱监察管理系统功能要求:(一)检查计划导入:检查信息:检查单位信息、检查计划名称、检查计划起止时间等。检查表单模板信息:行业主管部门(含中央国家机关)检查表单模板、备案单位检查表单模板、信息系统(含网站)检查表单模板等相关信息检查人员模板信息:检查人员单位、职务、警号、警衔、联系方式等(二)任务管理:支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查现场检查可执行检查任务,并可导出检查任务,用于多人协同工作;可现场打印检查结果。二、内置U口工具集(一)Windows主机安全配置检查工具对安装Windows操作系统的主机进行配置信息采集并分析,可采集的信息包括但不限于:系统信息、硬件信息、启动项、异常服务、安全策略、账户信息、审计策略、系统安全补丁、已安装软件、进程扫描、活动端口、用户权限、安全选项、组策略、运行保护等,并且提供离线升级方式。(二)主机病毒检查工具该工具用于检查Windows操作系统是否存在病毒,并且支持离线升级方式。须提供以下三种扫描方式:快速扫描系统关键目录、快速扫描和发现关键目录中是否存在病毒。对所有盘符下的文件进行全面深度检查。对指定目录进行检查,支持快速选择桌面、文档、系统关键目录、U口等区域。(三)主机木马检查工具该工具用于检查Windows操作系统是否存在木马,并且支持离线升级方式。须提供以下三种扫描方式:快速扫描系统关键目录、快速扫描和发现关键目录中是否存在病毒。对所有盘符下的文件进行全面深度检查。对指定目录进行检查,支持快速选择桌面、文档、系统关键目录、U口等区域。(四)网站恶意代码检查工具该工具用于检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等策略是否感染或存在恶意代码。支持的Web服务器类型有:IIS、Apache、nginx、weblogic、Websphere、Tomcat等,并且可以离线升级。须提供以下三种扫描方式:指定检查的WEB服务器目录路径,根据文件类型匹配对应的扫描策略,即可进行扫描。指定检查的WEB服务器目录路径,全面检查不区分文件类型。指定检查的WEB服务器目录路径,自由定制文件类型和检查策略等。三、在线检查工具集(一)Linux主机安全该工具用于对安装Linux操作系统的主机进行配置信息采集并分析,可采集的信息包括但不限于:系统信息、账户信息、账户口令策略、活动端口、用户权限、安全审计、SNMP服务、SSH协议等,并且提供离线升级方式。支持检查的目标对象包括但不限于以下主流Linux操作系统:Red HatEnterprise 32/64bitCentOS 32/64bit(二)网络及安全设备配置检查工具该工具用于对路由器、交换机和防火墙进行配置信息采集并分析,可采集的信息包括但不限于:系统信息、不必要的服务端口、账号和口令策略、远程访问管理、SNMP协议、日志审计策略、防火墙常用检查项、IOS 版本信息等,并且提供离线升级方式。(三)弱口令检查工具该工具用于检查SMB、MSSQL、FTP、MYSQL、Oracle 、RDP、POP3、SSH、HTTP、Telnet、VNC和SysBase等应用服务是否存在弱口令,并且提供离线升级。须提供的具体功能如下:支持协议类型:应用服务支持类型:SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、SSH、HTTP、Telnet、VNC和SyBase等协议弱口令检查。内置字典:内置常见弱口令字典,并支持自定义账户、口令字典。支持加密:支持设置通过SSL方式进行检查。端口自定义:支持自定义应用协议TCP端口。批量支持:支持本地、远程主机及多协议同时检查。(四)数据库安全检查工具该工具用于检查数据库是否存在安全弱点。须提供的具体功能如下:支持对数据库“弱点、不安全配置、弱口令、补丁”深层次安全检测及准确评估。支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞情况。支持业界主流的数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。扫描引擎应确保系统工作时对数据库及服务器性能无明显影响。支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测。支持非授权扫描和扫描策略自定义。支持离线升级方式。扫描报告支持导出word、pdf等常见格式。在检查时,输入的用户名和口令不允许落地。(五)网站安全检查工具该工具用于检查Web应用系统是否有漏洞。须提供的具体功能如下:支持各类URL地址扫描,如:WEB 2.0以及各类JavaScript脚本;WAP站点扫描和FLASH解析;基于HTTPS应用系统;JSP、CGI、ASP、.NET等类型动态页面;ERP等复杂的Web应用系统扫描;HTTP 1.0和1.1标准的Web应用系统扫描;当前URL、当前子域名、当前域名、任何URL扫描;IP地址、域名地址扫描等。扫描策略支持sqlite、ACCESS、Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等后台数据库类型,以及大多数国内/外知名WEB应用程序漏洞扫描。支持的编程语言:Asp、asp.net、php、jsp、java、python、ruby等支持登录扫描。支持HTTPS上传。支持自动解析json/base64数据支持验证码录制功能。支持主动扫描和被动扫描方式。支持实时存储扫描项目文件。支持离线升级方式。扫描报告支持导出word、pdf等常见格式。(六)系统漏洞检查工具该工具用于检查操作系统、常用软件和应用系统是否存在安全漏洞。须提供的具体功能如下:支持各类操作系统、常用软件、网络设备、等目标进行漏洞扫描。扫描和检测方式:远程访问方式。支持多种扫描策略,包括不同强度的扫描策略,方便用户快速选择。可以自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。支持离线升级方式。扫描报告支持导出word、pdf等常见格式。(七)辅助功能工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。(八)售后服务提供3年免费技术支持维护,提供安装调试后1天本地操作培训,本地应急响应时间<=8小时。 |
| LanSecS信息安全等级保护检查工具箱 | SC200/V2.0 |
| 国瑞信安信息安全等级保护检查工具箱 | GRXA-G100/V2.0 |
技术指标详情:
| 我要竞价 |
