项目名称: 中国科学院信息工程研究所漏洞扫描产品电子竞价
项目编号: DZJJ21090610501920
项目基本信息
采购单位：中国科学院信息工程研究所 报价截止时间：2021-09-09 15:22:00 项目预算(元)：250000.00 联系人：李志 送货地点：北京市市辖区海淀区杏石口路65号益园C1栋中段 到货时间：合同签订后1个日历日到货 签约时间：成交公告发布后1个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 无具体要求
免费维修质保期： 3年
电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	漏洞扫描产品	漏洞扫描	绿盟科技 华为 紫光恒越	盟远程安全评估系统 v6.0 RSAS-JP VSCAN1506 UNIS-XSCAN-G10	套	1	中国	是	是	1U，含交流单电源，1*RJ45串口，1*GE管理口，6个10M/100M/1000M自适应以太网电口扫描口，1个接口扩展槽位，配置2路授权扫描端口。无限IP授权。同时满足以下指标： 1、 系统漏洞扫描 （1）功能指标 i. 具备Windows、Linux、嵌入式操作系统、中间件软件等的漏洞扫描功能； ii. 具备虚拟化服务器的VMM层漏洞检测功能； （2）性能指标 i. 漏洞数量≥180000条，符合CVE、CNNVD等主流标准，其中近2年的漏洞数量≥20000条； ii. 支持扫描国产自主可控操作系统、应用及软件的安全漏洞，包括中标麒麟、银河麒麟、红旗、起点等操作系统。 iii. 支持扫描主流云主机管理系统的安全漏洞，如：VMWareESX/ESXi、KVM、Xen，要求能够扫描大于5000条相关漏洞； 2、 系统漏洞扫描 （1）功能指标 i. 具备Windows、Linux、嵌入式操作系统、中间件软件等的漏洞扫描功能； ii. 具备虚拟化服务器的VMM层漏洞检测功能； （2）性能指标 iv. 漏洞数量≥180000条，符合CVE、CNNVD等主流标准，其中近2年的漏洞数量≥20000条； v. 支持扫描国产自主可控操作系统、应用及软件的安全漏洞，包括中标麒麟、银河麒麟、红旗、起点等操作系统。 vi. 支持扫描主流云主机管理系统的安全漏洞，如：VMWareESX/ESXi、KVM、Xen，要求能够扫描大于5000条相关漏洞； 3、 数据库漏洞扫描 （1）功能指标 i. 支持主流数据库配置核查，包括DB2、Informix、MySQL、SQL server等； ii. 具备弱口令、缓冲区溢出、SQL注入等验证功能； （2）性能指标 i. 支持国产数据库，数量≥5个，至少包含达梦、金仓； ii. 支持主流数据库，数量≥8个，至少包括Oracal、SQLserver、DB2； iii. 漏洞数量≥1350条； 4、 Web应用漏洞扫描 （1）功能指标 i. 具备Web应用漏洞检测能力，包含：SQL注入、跨站脚本和暗链检测、网站挂马、网页木马、CGI漏洞等； （2）性能指标 i. 漏洞数量≥1000条，近2年漏洞数量≥400条； ii. 支持扫描的Web应用程序数量≥20个； 5、 更新服务 系统、数据库和Web应用的漏洞库更新服务不少于3年。