上海铁路公安局信息安全等级保护检查工具箱采购项目

上海铁路公安局信息安全等级保护检查工具箱采购项目

公告时间:2019-12-18 15:53:27项目名称:上海铁路公安局信息安全等级保护检查工具箱采购项目 项目编号:GDC-****************3中央国家机关政府采购中心受采购单位 上海铁路公安局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:上海铁路公安局报价截止时间:2019-12-23 15:53:27联系人:张烜敏送货地点:静安区天目东路80号公安大楼 联系电话:***-********到货时间:合同签订后1个日历日到货联系邮件:项目预算:300000.0剩余时间:签约时间:成交公告发布后3个工作日内签署合同 资质要求售后服务网点: 要求当地有售后服务网点销售资质需求:售后上门服务要求:上门服务年限:3年
上门服务时限:接到报修后12小时电话技术支持服务响应要求:7X24小时免费维保质保期:3年 踏勘需求 踏勘地点:无踏勘时间:无 联系人: 无联系电话: 无 采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品技术指标三防笔记本等级保护检查工具箱安恒明鉴信息安全等级保护检查工具箱(监管版)DAS-CPT/V2.0套1中国是是 等保工具箱需配备1台加固三防笔记本电脑、4个独立U口检查工具(Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)、6个在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具))。同时,还需配备了1个安全防护箱和5个辅助检查设备(报告现场打印机、取证数码相机、取证录音笔、取证扫描仪、取证执法记录仪)。硬件需求:(1)加固式三防笔记本电脑防护强度:支持防溅水、防尘、防撞、耐摔;CPU处理器:英特尔? 酷睿I7系列;内存:16GB;硬盘容量:SSD 固态硬盘 256GB;光驱:外置蓝光光驱;屏幕规格:14英寸。(2)便携式打印机 分辨率: 9600x2400dpi;黑白打印速度:不低于22页/分钟;彩色打印速度:不低于18页/分钟;接口类型:支持USB2.0;产品尺寸:体积不大于5500cm3;产品重量: 2.0kg(3)数码相机 总像素: 1800万以上;操作模式:自动;镜头参数 变焦方式:光学变焦;变焦倍数20倍;对焦方式:自动对焦;数据接口:支持USB2.0;存储容量:4GB;(4)录音笔 录音格式:Mp3、wav格式;录音时间: Mp3录音格式不低于200小时,wav录音格式不低于60小时;麦克风:内置高灵敏度麦克风;扬声器:内置扬声器;显示屏:中文数码显示屏;机身重量:58g;录音距离:不低于4米;接口类型:支持USB2.0;容量:8GB。(5)扫描仪 分辨率:不低于300dpi;色彩:支持彩色/黑白;操作系统:支持Windows 7/XP;扫描介质:文件、图片;扫描最大幅面:A4;输出格式:JPG、BMP;接口类型:支持USB2.0;存储容量:不低于4GB;(6)执法记录仪 焦距:20cm 无穷远;摄像时间:连续摄像不小于6小时红外夜视:20米;待机时间:24小时;接口类型:支持USB2.0;操作系统:Windows8/7;存储容量:16GB;技术要求:符合《GA/T 947-2011 单警执法视音频记录仪》中的技术要求。(7)防护箱 耐温范围:箱体应在-40℃至+99℃之间保持正常形态;耐用性:正常使用(负重在10Kg以内)的情况下,箱体可以使用5年以上;防水性:箱体应在完全侵入水面5cm以下,保持1小时不发生渗漏;复用性:箱体侵入睡下1小时后取出,箱盖应能自由开关5次以上;防雨性:箱体应在雨量每小时1000cm的环境下,6个面分别可以经受40分钟雨淋;防尘性:箱体应具有IP 6级的防尘能力,防止灰尘进入;防冲击性:箱体应能防直径3.2cm,顶端为半球形,重6Kg的中午从500mm高自由落下冲击;承重性:箱体内装载15KG负重情况下,应能悬挂8小时以上;防摔性:箱体内装载20Kg负重情况下,应能从640mm高处角棱面全方位自由跌落8次;防震性:箱体应能承受5赫兹到503个轴向,每轴向40分钟,总计120分钟的震动;锁具防护箱配备锁具;易用性:箱体应配备拉杆和滑轮,以便于移动便携使用。功能参数要求:一、工具箱监察管理系统功能要求:(一)检查计划导入:检查信息:检查单位信息、检查计划名称、检查计划起止时间等。检查表单模板信息:行业主管部门(含中央国家机关)检查表单模板、备案单位检查表单模板、信息系统(含网站)检查表单模板等相关信息检查人员模板信息:检查人员单位、职务、警号、警衔、联系方式等(二)任务管理:支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查现场检查可执行检查任务,并可导出检查任务,用于多人协同工作;可现场打印检查结果。二、内置U口工具集(一)Windows主机安全配置检查工具对安装Windows操作系统的主机进行配置信息采集并分析,可采集的信息包括但不限于:系统信息、硬件信息、启动项、异常服务、安全策略、账户信息、审计策略、系统安全补丁、已安装软件、进程扫描、活动端口、用户权限、安全选项、组策略、运行保护等,并且提供离线升级方式。(二)主机病毒检查工具该工具用于检查Windows操作系统是否存在病毒,并且支持离线升级方式。须提供以下三种扫描方式:快速扫描系统关键目录、快速扫描和发现关键目录中是否存在病毒。对所有盘符下的文件进行全面深度检查。对指定目录进行检查,支持快速选择桌面、文档、系统关键目录、U口等区域。(三)主机木马检查工具该工具用于检查Windows操作系统是否存在木马,并且支持离线升级方式。须提供以下三种扫描方式:快速扫描系统关键目录、快速扫描和发现关键目录中是否存在病毒。对所有盘符下的文件进行全面深度检查。对指定目录进行检查,支持快速选择桌面、文档、系统关键目录、U口等区域。(四)网站恶意代码检查工具该工具用于检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等策略是否感染或存在恶意代码。支持的Web服务器类型有:IIS、Apache、nginx、weblogic、Websphere、Tomcat等,并且可以离线升级。须提供以下三种扫描方式:指定检查的WEB服务器目录路径,根据文件类型匹配对应的扫描策略,即可进行扫描。指定检查的WEB服务器目录路径,全面检查不区分文件类型。指定检查的WEB服务器目录路径,自由定制文件类型和检查策略等。三、在线检查工具集(一)Linux主机安全该工具用于对安装Linux操作系统的主机进行配置信息采集并分析,可采集的信息包括但不限于:系统信息、账户信息、账户口令策略、活动端口、用户权限、安全审计、SNMP服务、SSH协议等,并且提供离线升级方式。支持检查的目标对象包括但不限于以下主流Linux操作系统:Red HatEnterprise 32/64bitCentOS 32/64bit(二)网络及安全设备配置检查工具该工具用于对路由器、交换机和防火墙进行配置信息采集并分析,可采集的信息包括但不限于:系统信息、不必要的服务端口、账号和口令策略、远程访问管理、SNMP协议、日志审计策略、防火墙常用检查项、IOS 版本信息等,并且提供离线升级方式。(三)弱口令检查工具该工具用于检查SMB、MSSQL、FTP、MYSQL、Oracle 、RDP、POP3、SSH、HTTP、Telnet、VNC和SysBase等应用服务是否存在弱口令,并且提供离线升级。须提供的具体功能如下:支持协议类型:应用服务支持类型:SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP3、SSH、HTTP、Telnet、VNC和SyBase等协议弱口令检查。内置字典:内置常见弱口令字典,并支持自定义账户、口令字典。支持加密:支持设置通过SSL方式进行检查。端口自定义:支持自定义应用协议TCP端口。批量支持:支持本地、远程主机及多协议同时检查。(四)数据库安全检查工具该工具用于检查数据库是否存在安全弱点。须提供的具体功能如下:支持对数据库“弱点、不安全配置、弱口令、补丁”深层次安全检测及准确评估。支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞情况。支持业界主流的数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。扫描引擎应确保系统工作时对数据库及服务器性能无明显影响。支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测。支持非授权扫描和扫描策略自定义。支持离线升级方式。扫描报告支持导出word、pdf等常见格式。在检查时,输入的用户名和口令不允许落地。(五)网站安全检查工具该工具用于检查Web应用系统是否有漏洞。须提供的具体功能如下:支持各类URL地址扫描,如:WEB 2.0以及各类JavaScript脚本;WAP站点扫描和FLASH解析;基于HTTPS应用系统;JSP、CGI、ASP、.NET等类型动态页面;ERP等复杂的Web应用系统扫描;HTTP 1.0和1.1标准的Web应用系统扫描;当前URL、当前子域名、当前域名、任何URL扫描;IP地址、域名地址扫描等。扫描策略支持sqlite、ACCESS、Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等后台数据库类型,以及大多数国内/外知名WEB应用程序漏洞扫描。支持的编程语言:Asp、asp.net、php、jsp、java、python、ruby等支持登录扫描。支持HTTPS上传。支持自动解析json/base64数据支持验证码录制功能。支持主动扫描和被动扫描方式。支持实时存储扫描项目文件。支持离线升级方式。扫描报告支持导出word、pdf等常见格式。(六)系统漏洞检查工具该工具用于检查操作系统、常用软件和应用系统是否存在安全漏洞。须提供的具体功能如下:支持各类操作系统、常用软件、网络设备、等目标进行漏洞扫描。扫描和检测方式:远程访问方式。支持多种扫描策略,包括不同强度的扫描策略,方便用户快速选择。可以自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。支持离线升级方式。扫描报告支持导出word、pdf等常见格式。(七)辅助功能工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。(八)售后服务提供3年免费技术支持维护,提供安装调试后1天本地操作培训,本地应急响应时间<=8小时。LanSecS信息安全等级保护检查工具箱SC200/V2.0国瑞信安信息安全等级保护检查工具箱GRXA-G100/V2.0

技术指标详情:


我要竞价

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 工具箱 检查 等级保护

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索