招标
厦门航空有限公司“2022年漏洞扫描系统”项目供应商/品牌招募公告
金额
-
项目地址
福建省
发布时间
2022/02/28
公告摘要
公告正文
厦门航空有限公司“2022年漏洞扫描系统”项目供应商/品牌招募公告
厦门航空有限公司“2022年漏洞扫描系统”项目供应商/品牌招募公告
厦门航空有限公司拟对“漏洞扫描系统”项目进行采购,现邀请符合条件的供应商报名。采购项目要求如下:
一、采购项目名称:2022年漏洞扫描系统
二、产品描述:
三、报名供应商资质要求
1、具备在厦门市提供现场实施的能力;
2、两年内具备5个(含)以上企业客户实施的成功案例(以合同为准);
3、所投产品必须取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》
4、所投产品具有《网络关键设备和网络安全专用产品安全认证证书》或由“承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录”单位根据《网络关键设备和网络安全专用产品安全认证标准》中网络脆弱性扫描产品,依据GB/T 20273-2013《信息安全技术 网络脆弱性扫描产品安全技术要求》要求出具的检测合格报告。
5、具有法人资格或者具有独立承担民事责任能力的企业;
6、遵守国家法律、行政法规,具有良好的信誉、较好的盈利能力;
7、有依法缴纳税收和社会保障资金的良好记录;
8、是增值税一般纳税人,能提供正规的增值税专用发票;
9、参加本次采购活动前三年内,在经营活动中没有违法违规记录;
10、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名;
四、报名方式
1、凡有意愿的供应商,请于本公告规定的报名时间内,登录厦门航空采购平台(网址https://bidding.xiamenair.com)进行注册报名,具体要求详见附件厦门航空供应商注册公告。
2、意愿参加本项目的供应商在平台注册后,同时发送邮件进行报名确认。邮件发送chenyingkai@xiamenair.com,抄送cgyw@xiamenair.com。邮件主题规范为:供应商名称|项目名称|项目编号,须明确注明拟参与的采购项目名称。
3、报名截止时间:2022年3月3日16:00(北京时间)止,逾期的将不予受理。
五、供应商审核
1、提供资料不全、不清晰、不符合要求或无法提供上述材料的不予审核。
2、申请人必须保证上报材料的真实性,厦航将保留核查(包括现场核查)的权力,对于弄虚作假的行为,厦航根据相关法律法规有权对申请报名的单位做如下处罚:
2.1、取消其申请报名资格、取消其作为潜在供应商或报价资格;
2.2、列入厦航《供应商黑名单》。
3、厦航有权拒绝向资质不佳的供应商发出谈判邀请。
六、项目联系方式
联系人: 陈先生
联系电话:0592-2175102
传真:0592-2175111
七、采购监督反馈联系方式:
电话:0592-2175100 邮箱:cgjd@xiamenair.com。
八、本采购公告的解释权归厦门航空有限公司。
特此公告。
附件1:厦门航空供应商注册公告
附件2:供应商注册授权书
厦门航空有限公司
2022年2月28日
附件1 厦门航空供应商注册公告.docx
附件2:供应商注册授权书.doc
厦门航空有限公司“2022年漏洞扫描系统”项目供应商/品牌招募公告
厦门航空有限公司拟对“漏洞扫描系统”项目进行采购,现邀请符合条件的供应商报名。采购项目要求如下:
一、采购项目名称:2022年漏洞扫描系统
二、产品描述:
| 标的物资 | 数量 | 技术要求 |
| 漏洞扫描系统 | 1套 | a.纯软件产品。 b.支持对Web应用的漏洞扫描,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等;支持通过Cookie录入等手段进行登录扫描。 c.支持对主机的漏洞扫描,系统内置不同的策略模板如针对Windows、Linux、Unix各版本的操作系统,同时允许用户定制扫描策略。 d.支持对数据库的漏洞扫描,系统内置不同的策略模板如针对Oracle、SQL Server、Mysql、DB2等各版本的数据库,同时允许用户定制扫描策略。 e.支持口令猜测扫描,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。 f.支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分。 g.用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 h.支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段。 i.具有全面的漏洞知识库与漏洞信息,每条漏洞提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD等主流标准兼容;漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级。 j.能够对扫描出的漏洞提出漏洞修复建议,提供完善的解决方案。 k.支持对扫描结果报告模板的定制(如对指定日期的扫描结果进行前后比对)。 l.能够导出扫描结果报告到本地(如html、xml、word、excel、pdf等格式),提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容等。 m.支持漏洞库定期更新。对于重大漏洞,能够及时升级漏洞库以便用户能够检测出重大漏洞。 n.具有漏洞验证、误报漏洞功能。 o.支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围。 p.支持对用户登录和操作进行严格的审计。主要对登录日志,操作日志和升级日志进行审计管理。 q.支持漏扫的目标数量不受License影响,不限制数量。 r.提供API接口供第三方平台对接调用,第三方平台通过传递相关参数,可在漏扫系统中发起扫描任务、任务结束后可导出结构化的漏扫结果数据到第三方平台。 s.中文界面,B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。 t. 能对接厦航现有账号密码系统,通过比对账号密码信息进行统一登录认证。(可后续定制化开发) |
三、报名供应商资质要求
1、具备在厦门市提供现场实施的能力;
2、两年内具备5个(含)以上企业客户实施的成功案例(以合同为准);
3、所投产品必须取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》
4、所投产品具有《网络关键设备和网络安全专用产品安全认证证书》或由“承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录”单位根据《网络关键设备和网络安全专用产品安全认证标准》中网络脆弱性扫描产品,依据GB/T 20273-2013《信息安全技术 网络脆弱性扫描产品安全技术要求》要求出具的检测合格报告。
5、具有法人资格或者具有独立承担民事责任能力的企业;
6、遵守国家法律、行政法规,具有良好的信誉、较好的盈利能力;
7、有依法缴纳税收和社会保障资金的良好记录;
8、是增值税一般纳税人,能提供正规的增值税专用发票;
9、参加本次采购活动前三年内,在经营活动中没有违法违规记录;
10、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名;
四、报名方式
1、凡有意愿的供应商,请于本公告规定的报名时间内,登录厦门航空采购平台(网址https://bidding.xiamenair.com)进行注册报名,具体要求详见附件厦门航空供应商注册公告。
2、意愿参加本项目的供应商在平台注册后,同时发送邮件进行报名确认。邮件发送chenyingkai@xiamenair.com,抄送cgyw@xiamenair.com。邮件主题规范为:供应商名称|项目名称|项目编号,须明确注明拟参与的采购项目名称。
3、报名截止时间:2022年3月3日16:00(北京时间)止,逾期的将不予受理。
五、供应商审核
1、提供资料不全、不清晰、不符合要求或无法提供上述材料的不予审核。
2、申请人必须保证上报材料的真实性,厦航将保留核查(包括现场核查)的权力,对于弄虚作假的行为,厦航根据相关法律法规有权对申请报名的单位做如下处罚:
2.1、取消其申请报名资格、取消其作为潜在供应商或报价资格;
2.2、列入厦航《供应商黑名单》。
3、厦航有权拒绝向资质不佳的供应商发出谈判邀请。
六、项目联系方式
联系人: 陈先生
联系电话:0592-2175102
传真:0592-2175111
七、采购监督反馈联系方式:
电话:0592-2175100 邮箱:cgjd@xiamenair.com。
八、本采购公告的解释权归厦门航空有限公司。
特此公告。
附件1:厦门航空供应商注册公告
附件2:供应商注册授权书
厦门航空有限公司
2022年2月28日
附件1 厦门航空供应商注册公告.docx
附件2:供应商注册授权书.doc
解决方案
联系我们
返回顶部