广西民族大学网络与信息化管理中心Web应用安全综合治理平台采购项目，采用竞争性磋商方式进行采购，该项目于2020年9月18日进行竞争性磋商，现就本次磋商的采购成交结果公告如下：
一、采购项目名称及编号：网络与信息化管理中心Web应用安全综合治理平台采购项目(GXUN2020-C1-CS16)
二、采购项目简要说明：网络与信息化管理中心Web应用安全综合治理平台采购
三、公告媒体及日期：广西民族大学网站（http://www.gxun.edu.cn/)，2020年9月11日。
四、磋商日期：2020年9月18日
磋商地点：广西民族大学二坡四栋211
磋商小组成员名单：吴胜富、莫靖林、吴骅、卢莉珠
五、成交结果信息：
本项目：
1.成交供应商名称：广西特珞维科技有限公司
2.成交供应商地址：南宁市青秀区民族大道168号翡翠园II区畅景阁1单元1-1001号
3.成  交  金  额：叁拾柒万捌仟元整（￥378000.00元）
4.主要成交标的服务要求（见附件）
六、联系事项：
广西民族大学招标办联系人：关老师
联系电话：0771-3265219
七、成交结果公告期限：自成交结果公告发布之日起一个工作日。
供应商认为成交结果使自己的权益受到损害的，可以在成交结果公告期限届满之日起两个工作日内以书面形式向广西民族大学招标采购管理办公室提出质疑，逾期将不再受理。
附件：主要成交标的服务要求
                                                   
                             广西民族大学招标采购管理办公室    
                           2020年9月21日
附件：
系统功能要求：

		系统功能要求
核心功能	网站自学习	★支持快速配置模式（要求提供界面截图证明）；
		★支持对https流量资产的自学习（要求提供界面截图证明）；
		★支持Web/非Web资产自动获取（要求提供界面截图证明）；
		能够对镜像流量进行分析，自动学习到网站的标题、IP地址、URL，端口号等资产信息；
		支持对使用泛域名的资产进行自动和手动识别去重 ；
		支持对自学习资产进行自动或手动分组管理；
		★支持内核模式以及应用层模式进行流量学习 （要求提供界面截图证明）；
		支持自动给自学习资产添加标签；
		★支持Ipv4/Ipv6 资产自学习（要求提供界面截图证明）；
	网站流量分析	能够查看今日、昨日、近一周、近一月的网站访问情况,并且首界面支持显示网站访问量最高top10以及最低top10；
		能够基于访问量、网站更新及到期时间分析出僵尸网站；
		流量分析支持列表导出；
	指纹学习	能够检测出Web资产的中间件、操作系统、网站编码、物理地址信息等指纹信息；
		能够检测出非Web资产的端口、操作系统、协议、服务；
	备案管理	能够以未审核、已审核、未申请、已驳回四种状态描述网站备案状态，并能在审核备案的界面直接查看网站的安全状态，包括漏洞情况；
		★能够查看备案流程，包括操作时间、操作原因等（要求提供界面截图证明）；
		能在申请备案时输入网站详细信息，包括联系人及联系方式、应急联系人及联系方式、网站运行方式、服务类型等；
		支持三级用户站点开通，独立发起备案流程；
		支持Web资产和非Web资产备案；
	Web漏洞扫描	支持对Oracle、MySQL、SQLserver等数据库的SQL注入攻击漏洞，CSRF、Shell上传文件等漏洞、XSS跨站脚本攻击漏洞等多种类型漏洞进行扫描评估检查；
		支持对Apache、Tomcat、IIS等系统漏洞进行扫描评估检查；
		支持自定义周期性Web扫描；
		★能对Web扫描的漏洞提供快速的测试链接和整改方法 ，并支持自定义白名单，排除已知的链接 （要求提供界面截图证明）；
	系统漏洞扫描	支持Ipv4/Ipv6资产的漏洞扫描；
		支持对网络主机（如网络打印机、服务器、客户机等）、网络设备（Cisco、3Com、Checkpoint等主流厂商网络设备）、操作系统（Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD和国产麒麟操作系统等）以及应用系统等进行漏洞扫描检测；
		支持对系统漏洞扫描进行日志记录，需有IP地址、漏洞描述、漏洞名称、CVE ID、严重级别、版本号、服务及端口号等详细记录 ；
	漏洞管理	能够在界面中显示含有相同漏洞的网站或非web资产；
		★支持图形化形式查看各网站的漏洞变化情况（要求提供界面截图证明）；
	事件分析	支持通过流量分析检测网站后门，能够自动判别后门攻击类型，并且可查看后门连接的来源IP、请求数据、时间、后门类型，并标注安全等级 ；
		能够对来源IP进行统计，并以饼图的形式进行显示；
	弱口令扫描	支持目前知名的检测协议，TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB；
		支持用户名字典检测、密码字典检测、组合字典检测多种方式进行弱口令扫描 ；
	威胁情报分析	★联动线上威胁情报中心，统计分析僵尸主机、恶意IP、代理IP等威胁情报（要求提供界面截图证明）；
	一键阻断	★支持探针联动，实现对问题资产或问题网站的整改下线功能（要求提供界面截图证明）；
		支持旁路模式下对不安全、不合规资产进行阻断，且可区分针对全网或内网；
		★同时支持探针阻断和旁路阻断，并支持阻断验证机制，可基于漏洞的触发进行阻断（要求提供界面截图证明）；
		支持手机端对网站进行一键下线;
	告警功能	支持对系统漏洞、Web漏洞，后门等网站安全问题进行告警，同时支持Syslog报警、邮件实时告警等报警形式；
		★支持微信、邮件告警（要求提供界面截图证明）；
	诊断工具	支持通用验证方式和注入验证工具；
		★支持检测设备部署状态，快速诊断出引擎工作状态和配置状态（要求提供界面截图证明）；
	报表管理	报表可以通过表格以及图形方式进行展现，支持将生成的报表以Excel、word、HTML及PDF等通用格式输出；
		支持自定义报表的页眉以及封面信息 ；
		支持公安部规定的网站模版报告和自用的网站备案模板；
		可管理性
管理功能	统一监控管理	能进行集中管理和统一监控，并且支持多级级联部署；
		能够以漏洞情况、安全事件情况两种维度对资产进行划分；
		支持大屏展示资产状态；
		支持多级用户管理，支持的用户至少包括：系统管理员、操作管理员、Web资产管理员；
		★支持角色权限模板配置，灵活分配用户权限（要求提供界面截图证明）；
		对下设资产的漏洞情况具有基于严重程度的分析图示，能够列出漏洞最多的top10资产；
		对于网站安全情况能够利用滚屏实时进行呈现；
	网络管理	支持Ipv4/Ipv6网络管理；
	系统升级	每月提供一次规则库升级；紧急事件第一时间提供升级；
		支持系统的自动和人工远程升级及本地升级，规则库的离线升级及在线自动升级 ；
	标签管理	★支持标签管理，标签与资产关联（要求提供界面截图证明）；

商务要求

	基本要求
产品资质	产品应具有中华人民共和国信息安全评测中心的《CNNVD兼容性服务资质》，提供有效证书的复印件。
	产品应具有中华人民共和国国家版权局的《计算机软件著作权登记证》，提供有效证书的复印件。
服务资质	产品厂商应具有中华人民共和国信息安全认证中心颁发的《信息系统安全运维资质》，提供有效证书的复印件。
	产品厂商应具有中华人民共和国信息安全认证中心颁发的《风险评估服务资质》，提供有效证书的复印件。
	产品厂商应具有中华人民共和国信息安全认证中心颁发的《信息系统安全集成资质》，提供有效证书的复印件。
售后维保	售后维保至少一年