招标
启东公安局信息系统等级保护检查工具箱项目询价公告
金额
25.6万元
项目地址
江苏省
发布时间
2021/07/27
公告摘要
公告正文
启东市公安局根据启东市政府分散采购管理的有关规定,就启东市公安局信息系统等级保护检查工具箱项目进行询价采购(详细内容见采购需求一览表)。
一、项目基本情况
项目编号:QDGAJ202107040
项目名称:启东市公安局信息系统等级保护检查工具箱项目
采购预算、最高限价:25.6万元,最终报价超过采购预算或最高限价的为无效响应文件。
采购方式:询价
项目联系人:韩警官
联系电话:17826328880
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
3.对于参与投标的供应商,营业执照中具有相关货物的生产或销售的经营范围;
4.供应商需提供的工具箱原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书;原厂商是公安部认可的信息安全等级保护检查工具箱研发单位,并有相关证明材料;产品具有国家信息安全漏洞库兼容性资质证书;成交结果公示结束后三日内成交供应商向采购人提供加盖原厂公章的相关证明材料复印件,否则取消其成交供应商资格。
5.供应商需提供国家认可的检测机构出具的检测报告作为相关硬件参数的证明材料,(提供复印件并加盖供应商公章)。
三、询价文件获取
供应商获取询价公告方法:各供应商可自行从网络下载。
四、响应文件提交
纸质响应文件请于2021年 8月 3 日 上 午 09 :00 - 09 :30 密封送至江苏省启东市汇龙镇民乐中路516号2号楼一层开标室并登记(只接受直接送达),逾时则不予受理。
地址:启东市汇龙镇民乐中路516号
五、注意事项
1、询价响应文件:供应商应按照本询价公告的要求编制报价文件,报价文件应对本询价公告提出的要求和条件作出实质性响应。“询价响应文件”内容包括:
(1)报价表及报价明细表:报价表必须按提供的报价样表格式填写(格式见询价文件附件一)。如有其他情况需要说明的,在备注栏中注明。所有涉及报价的页面均须加盖单位公章,否则视为无效报价;
(2)报价货物采购要求响应表(格式见询价文件附件二)。如有其他情况需要说明的,可附页说明。所有页面均须加盖单位公章,否则视为无效报价;
(3)报价承诺书(格式见询价文件附件三);
(4)有效的企业法人营业执照复印件(加盖报价单位公章);
(5)供应商所投标的工具箱原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书;原厂商是公安部认可的信息安全等级保护检查工具箱研发单位,并有相关证明材料;产品具有国家信息安全漏洞库兼容性资质证书;成交结果公示结束后三日内成交供应商向采购人提供加盖原厂公章的相关证明材料复印件,否则取消其成交供应商资格。
(6)供应商需提供国家认可的检测机构出具的检测报告作为相关硬件参数的证明材料(加盖报价单位公章)。
(7)售后服务承诺书(加盖报价单位公章)(格式见询价文件附件四);
(8)法定代表人授权委托书及被授权人身份证复印件(法定代表人授权委托书按照附件五格式填写,如法定代表人亲自参加的无须提供);
(9)法定代表人身份证复印件;
(10)投标供应商须提供参与本次项目政府采购活动前三年内,在经营活动中没有重大违法记录的书面《无重大违法记录声明函》(格式见询价文件附件六);
(11)中小企业声明函、残疾人福利性单位声明函(格式见询价文件附件七)(供应商根据真实情况按照评审标准中的要求进行填写;如供应商不符合条件的不用填写)。
备注:纸质询价响应文件正本一份,副本两份,每页加盖投标供应商公章。报价文件装订成册,封面上标明:询价编号、项目名称、报价单位名称,并注明“正本”或“副本”。
2、质量要求:供应商保证产品为全新原厂设备,负责提设备安装及调试和试运行,提供设备安装调试大纲、说明书等技术资料,安装调试期间产生的一切费用(安装、人工、运输搬运、交通等)由供应商负责。
3、知识产权要求:供应商应保证采购单位在使用该货物或其任何一部分时不受第三方提出侵犯其专利权、商标权和工业设计权的起诉。如果任何第三方提出侵权指控或赔偿要求,供应商必须与第三方交涉,并承担发生和可能发生的一切损失、费用和法律责任。如由于供应商不积极与第三方交涉,甲方有权应诉或进行和解,其发生的费用由供应商承担。
4、合法软件要求:供应商所提供的定制软件必须符合国家有关软件产品方面的规定和软件标准规范,没有侵犯第三方的合法权利和涉及第三方的诉讼。供应商所交付和许可采购单位使用的软件需经国家有关部门登记、备案、审批或许可的,供应商应保证在交付和许可采购单位使用时已完成了上述手续。交付和许可采购单位使用的软件系统中,不含任何可以自动终止或妨碍系统运作的软件。
5、报价说明:
(1)本次项目最高限价为人民币25.60万元(报价时需标注采购单项金额),报价超过限价作废标处理。
(2)投标人应仔细阅读询价文件的所有内容,按询价文件的要求提供报价文件,报价文件应对本询价公告提出的要求和条件作出实质性响应。否则,按照不响应处理。本项目所有费用一次性包定,不再追加,报价中含相关附件、货物运输、装卸、上楼、安装、调试、检测、使用培训、税金、质保、售后服务等所有相关费用,请各供应商在报价时充分考虑上述各种因素。
6、投标保证金要求:
根据省财政厅要求,免收投标保证金。
7、付款方式:
合同签订后,设备到场安装调试完毕验收合格、并在无故障运行一个月后付合同价的95%,余款在质保期满后一个月内付清(不计息)。
8、成交原则:
(1)符合采购需求且报价最低;
(2)不得将项目拆分或选择性报价;
(3)成交人不得用以任何方式转包或分包本项目。
9、询价小组审核无误的,进行现场结果宣布,现场无异议后,中标供应商应在三个工作日内同采购人联系签订合同,否则视作自动放弃或取消成交资格。
采购需求一览:
一、采购货物清单及货物技术指标
1.货物清单
2.技术指标
备注:
1.投标人应提供满足上述参数要求的设备,中标后一个星期内需提供测试样机,对参数进行逐条验证,不满足参数要求的作废标处理,履约保证金不予退还并报相关部门予以处罚。
2.如报价供应商为代理商,签订合同后三日内必须提供原厂厂商对代理商的本项目唯一授权书 (原件),否则采购单位将视作验收不合格,终止双方合同,履约保证金不予退还并报相关部门予以处罚。
3.签订合同后三日内,成交供应商须向采购单位提供原厂五年免费质保函(必须原厂盖章),否则采购单位将视作验收不合格,终止双方合同,履约保证金不予退还并报相关部门予以处罚。
二、商务部分要求:
1、质量要求:供应商保证产品为全新原厂设备,负责提设备安装及调试和试运行,提供设备安装调试大纲、说明书等技术资料,安装调试期间产生的一切费用(安装、人工、运输搬运、交通等)由供应商负责。
2、知识产权要求:
供应商应保证采购单位在使用该货物或其任何一部分时不受第三方提出侵犯其专利权、商标权和工业设计权的起诉。如果任何第三方提出侵权指控或赔偿要求,供应商必须与第三方交涉,并承担发生和可能发生的一切损失、费用和法律责任。如由于供应商不积极与第三方交涉,甲方有权应诉或进行和解,其发生的费用由供应商承担。
3、合法软件要求:
供应商所提供的定制软件必须符合国家有关软件产品方面的规定和软件标准规范,没有侵犯第三方的合法权利和涉及第三方的诉讼。供应商所交付和许可采购单位使用的软件需经国家有关部门登记、备案、审批或许可的,供应商应保证在交付和许可采购单位使用时已完成了上述手续。交付和许可采购单位使用的软件系统中,不含任何可以自动终止或妨碍系统运作的软件。
4、质保、售后服务要求:
本项目质保期为五年。质保期内,提供全免费质保(配件+人工),质保期间设备出现故障免费维修,接到故障电话立即响应,48小时内达到现场并负责修复,72小时内完成修复。
5、供货与安装周期:合同签订之日起,30天内完成设备供货及安装调试,60天内完成验收。
6、交货、安装地点:采购方指定地点。
7、项目验收:验收内容包括验收报告、货物、备件、工具、文件资料交接。验收时如发现问题,应停止验收,待乙方处理完毕后,再进行全面验收。
附件1-8.docx
启东市公安局
2021年7月27日
一、项目基本情况
项目编号:QDGAJ202107040
项目名称:启东市公安局信息系统等级保护检查工具箱项目
采购预算、最高限价:25.6万元,最终报价超过采购预算或最高限价的为无效响应文件。
采购方式:询价
项目联系人:韩警官
联系电话:17826328880
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
3.对于参与投标的供应商,营业执照中具有相关货物的生产或销售的经营范围;
4.供应商需提供的工具箱原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书;原厂商是公安部认可的信息安全等级保护检查工具箱研发单位,并有相关证明材料;产品具有国家信息安全漏洞库兼容性资质证书;成交结果公示结束后三日内成交供应商向采购人提供加盖原厂公章的相关证明材料复印件,否则取消其成交供应商资格。
5.供应商需提供国家认可的检测机构出具的检测报告作为相关硬件参数的证明材料,(提供复印件并加盖供应商公章)。
三、询价文件获取
供应商获取询价公告方法:各供应商可自行从网络下载。
四、响应文件提交
纸质响应文件请于2021年 8月 3 日 上 午 09 :00 - 09 :30 密封送至江苏省启东市汇龙镇民乐中路516号2号楼一层开标室并登记(只接受直接送达),逾时则不予受理。
地址:启东市汇龙镇民乐中路516号
五、注意事项
1、询价响应文件:供应商应按照本询价公告的要求编制报价文件,报价文件应对本询价公告提出的要求和条件作出实质性响应。“询价响应文件”内容包括:
(1)报价表及报价明细表:报价表必须按提供的报价样表格式填写(格式见询价文件附件一)。如有其他情况需要说明的,在备注栏中注明。所有涉及报价的页面均须加盖单位公章,否则视为无效报价;
(2)报价货物采购要求响应表(格式见询价文件附件二)。如有其他情况需要说明的,可附页说明。所有页面均须加盖单位公章,否则视为无效报价;
(3)报价承诺书(格式见询价文件附件三);
(4)有效的企业法人营业执照复印件(加盖报价单位公章);
(5)供应商所投标的工具箱原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书;原厂商是公安部认可的信息安全等级保护检查工具箱研发单位,并有相关证明材料;产品具有国家信息安全漏洞库兼容性资质证书;成交结果公示结束后三日内成交供应商向采购人提供加盖原厂公章的相关证明材料复印件,否则取消其成交供应商资格。
(6)供应商需提供国家认可的检测机构出具的检测报告作为相关硬件参数的证明材料(加盖报价单位公章)。
(7)售后服务承诺书(加盖报价单位公章)(格式见询价文件附件四);
(8)法定代表人授权委托书及被授权人身份证复印件(法定代表人授权委托书按照附件五格式填写,如法定代表人亲自参加的无须提供);
(9)法定代表人身份证复印件;
(10)投标供应商须提供参与本次项目政府采购活动前三年内,在经营活动中没有重大违法记录的书面《无重大违法记录声明函》(格式见询价文件附件六);
(11)中小企业声明函、残疾人福利性单位声明函(格式见询价文件附件七)(供应商根据真实情况按照评审标准中的要求进行填写;如供应商不符合条件的不用填写)。
备注:纸质询价响应文件正本一份,副本两份,每页加盖投标供应商公章。报价文件装订成册,封面上标明:询价编号、项目名称、报价单位名称,并注明“正本”或“副本”。
2、质量要求:供应商保证产品为全新原厂设备,负责提设备安装及调试和试运行,提供设备安装调试大纲、说明书等技术资料,安装调试期间产生的一切费用(安装、人工、运输搬运、交通等)由供应商负责。
3、知识产权要求:供应商应保证采购单位在使用该货物或其任何一部分时不受第三方提出侵犯其专利权、商标权和工业设计权的起诉。如果任何第三方提出侵权指控或赔偿要求,供应商必须与第三方交涉,并承担发生和可能发生的一切损失、费用和法律责任。如由于供应商不积极与第三方交涉,甲方有权应诉或进行和解,其发生的费用由供应商承担。
4、合法软件要求:供应商所提供的定制软件必须符合国家有关软件产品方面的规定和软件标准规范,没有侵犯第三方的合法权利和涉及第三方的诉讼。供应商所交付和许可采购单位使用的软件需经国家有关部门登记、备案、审批或许可的,供应商应保证在交付和许可采购单位使用时已完成了上述手续。交付和许可采购单位使用的软件系统中,不含任何可以自动终止或妨碍系统运作的软件。
5、报价说明:
(1)本次项目最高限价为人民币25.60万元(报价时需标注采购单项金额),报价超过限价作废标处理。
(2)投标人应仔细阅读询价文件的所有内容,按询价文件的要求提供报价文件,报价文件应对本询价公告提出的要求和条件作出实质性响应。否则,按照不响应处理。本项目所有费用一次性包定,不再追加,报价中含相关附件、货物运输、装卸、上楼、安装、调试、检测、使用培训、税金、质保、售后服务等所有相关费用,请各供应商在报价时充分考虑上述各种因素。
6、投标保证金要求:
根据省财政厅要求,免收投标保证金。
7、付款方式:
合同签订后,设备到场安装调试完毕验收合格、并在无故障运行一个月后付合同价的95%,余款在质保期满后一个月内付清(不计息)。
8、成交原则:
(1)符合采购需求且报价最低;
(2)不得将项目拆分或选择性报价;
(3)成交人不得用以任何方式转包或分包本项目。
9、询价小组审核无误的,进行现场结果宣布,现场无异议后,中标供应商应在三个工作日内同采购人联系签订合同,否则视作自动放弃或取消成交资格。
采购需求一览:
一、采购货物清单及货物技术指标
1.货物清单
| 序号 | 设备名称 | 技术参数 | 单位 | 数量 | 备注 |
| 1 | 信息系统扫描工具箱 | 详见技术要求 | 台 | 1 |
2.技术指标
| 指标项 | 指标要求 | |||
| 资质 | 原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书; 原厂商是公安部认可的信息安全等级保护检查工具箱研发单位,并有相关证明材料; 产品具有国家信息安全漏洞库兼容性资质证书 | |||
| 三 防 笔 记 本 电 脑 | 1)加固式三防笔记本电脑 | |||
| 防护强度: | 支持防溅水、防尘、防撞、耐摔 | |||
| CPU处理器: | 英特尔? 酷睿I7系列 | |||
| 内存: | 8GB | |||
| 硬盘容量: | SSD 固态硬盘 240GB | |||
| 光驱: | 外置蓝光光驱 | |||
| 屏幕规格: | 14英寸 | |||
| 辅 助 取 证 设 备 要 求 | 2)便携式打印机 | |||
| 分辨率: | 9600x2400dpi | |||
| 黑白打印速度: | 不低于22页/分钟 | |||
| 彩色打印速度: | 不低于18页/分钟 | |||
| 特征 | ||||
| 接口类型: | 支持USB2.0 | |||
| 其它参数 | ||||
| 产品尺寸: | 体积不大于5500cm3 | |||
| 产品重量: | 2.5kg | |||
| 3)数码相机 | ||||
| 总像素: | 1820万 | |||
| 操作模式: | 全自动 | |||
| 镜头参数 | ||||
| 变焦方式: | 光学变焦 | |||
| 变焦倍数 | 20倍 | |||
| 对焦方式: | 自动对焦 | |||
| 特征 | ||||
| 数据接口: | 支持USB2.0 | |||
| 存储容量: | 4GB | |||
| 4)录音笔 | ||||
| 录音格式: | Mp3、wav格式 | |||
| 录音时间: | Mp3录音格式不低于200小时,wav录音格式不低于60小时 | |||
| 麦克风: | 内置高灵敏度麦克风 | |||
| 扬声器: | 内置扬声器 | |||
| 显示屏: | 中文数码显示屏 | |||
| 机身重量: | 58g | |||
| 录音距离: | 不低于4米 | |||
| 接口类型: | 支持USB2.0 | |||
| 容量: | 8GB | |||
| 5)扫描仪 | ||||
| 分辨率: | 不低于300dpi | |||
| 色彩: | 支持彩色/黑白 | |||
| 操作系统: | 支持Windows 7/XP | |||
| 扫描介质: | 文件、图片 | |||
| 扫描最大幅面 | A4 | |||
| 输出格式: | JPG、BMP | |||
| 接口类型: | 支持USB2.0 | |||
| 存储容量: | 不低于4GB | |||
| 6)执法记录仪 | ||||
| 焦距: | 20cm 无穷远 | |||
| 摄像时间: | 连续摄像不小于6小时 | |||
| 红外夜视: | 20米 | |||
| 待机时间: | 24小时 | |||
| 接口类型: | 支持USB2.0 | |||
| 操作系统: | Windows8/7 | |||
| 存储容量: | 16GB | |||
| 技术要求: | 符合《GA/T 947-2011 单警执法视音频记录仪》中的技术要求 | |||
| 7)防护箱 | ||||
| 耐温范围: | 箱体应在-40℃至+99℃之间保持正常形态 | |||
| 耐用性: | 正常使用(负重在10Kg以内)的情况下,箱体可以使用5年以上 | |||
| 防水性: | 箱体应在完全侵入水面5cm以下,保持1小时不发生渗漏 | |||
| 复用性: | 箱体侵入睡下1小时后取出,箱盖应能自由开关5次以上 | |||
| 防雨性: | 箱体应在雨量每小时1000cm的环境下,6个面分别可以经受40分钟雨淋 | |||
| 防尘性: | 箱体应具有IP 6级的防尘能力,防止灰尘进入 | |||
| 防冲击性: | 箱体应能防直径3.2cm,顶端为半球形,重6Kg的中午从500mm高自由落下冲击 | |||
| 承重性: | 箱体内装载15KG负重情况下,应能悬挂8小时以上 | |||
| 防摔性: | 箱体内装载20Kg负重情况下,应能从640mm高处角棱面全方位自由跌落8次 | |||
| 防震性: | 箱体应能承受5赫兹到503个轴向,每轴向40分钟,总计120分钟的震动 | |||
| 锁具 | 防护箱配备锁具 | |||
| 易用性: | 箱体应配备拉杆和滑轮,以便于移动便携使用 | |||
| 工 具 箱 监 察 管 理 系 统 功 能 要 求 | 检查计划导入 | 检查信息:检查单位信息、检查计划名称、检查计划起止时间等 | ||
| 检查表单模板信息:行业主管部门(含中央国家机关)检查表单模板、备案单位检查表单模板、信息系统(含网站)检查表单模板等相关信息 | ||||
| 检查人员模板信息:检查人员单位、职务、警号、警衔、联系方式等 | ||||
| 任务管理 | 支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务 | |||
| 支持检查任务并行检查及并行检查结果合并 | ||||
| 编辑、打印检查通知书 | 支持对检查单进行编辑、导入、导出、打印 | |||
| 生成检查记录表单 | 检查范围:支持行业主管部门、备案单位、重要信息系统、网站四类检查对象的检查范围。支持基本情况、定级备案、监测预警等检查范围。 | |||
| 检查内容:支持系统定级情况、岗位设置情况、安全审计情况等检查内容。 | ||||
| 检查要点:支持检查对象检查内容具体检查指标项进行检查。 | ||||
| 检查结果录入类型: 单项判定:支持判定是、否、不适用符合项结果 检查结果录入:支持录入检查结果记录 复合型结果录入:支持在选择符合性结果的基础上录入相应记录。 | ||||
| 检查执行 | 针对每个检查要点应提供相应的检查方法,检查结果判定依据等相关检查知识,以便引导进行现场检查。 | |||
| ★支持禁用或启用检查要点(提供产品截图) | ||||
| 支持检查结果录入功能,要求检查结果录入的类型包括选择型、文本型、复合型三中录入类型 | ||||
| 支持对检查过程中具体检查对象(例如:主机、网络设备等)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象 | ||||
| 支持检查证据录入和管理功能,支持扫描仪、照相机、执法记录仪等辅助设备采集的证据资料(例如:图片文件、声音文件、影响文件等)作为检查数据的附件,可进行分类存储。 | ||||
| 支持将任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各自的检查任务,支持导出检查表单提前让被检查单位人员对应进行自查,检查人员经现场检查核对无误之后,可以直接将检查检查表单数据直接导入到工具箱中。 | ||||
| 检查层面、检查内容、检查指标项支持筛选功能,并支持保存为模板,模板可导入、导出 | ||||
| 支持检查工具检查结果信息的展现功能 | ||||
| 工具检查 | 支持以列表形式展示当前检查待检查资产并进行分类显示 支持标记各资产对应工具检查的检查状态,包括不适用、待查、已审查,为执行工具检查提供向导功能 ★支持一键检查调用可用待查的检查工具进行检查(提供产品截图) | |||
| 打印现场结果记录 | 支持现场通过便携式打印机现场打印检查结果记录单 | |||
| 现场检查结果记录单应包含:被检查单位名称、检查时间、检查地点、检查民警(签字)、被检查人员(签字)、及各个检查要点的检查记录等相关信息。 | ||||
| 编辑反馈意见 | 工具箱监察管理系统应内置、整改通知书、通报书、监督检查记录单、监督检查通知书。 | |||
| 支持对相关意见文书进行编辑 | ||||
| 检查结果导出与刻录 | 应采用加密算法对检查数据进行加密后导出,以确保检查数据的保密性 | |||
| 导出的检查结果应按照指定的接口规范导出 | ||||
| 支持自动生成不同类型检查任务的检查报告,检查报告应包含不符合项的风险描述信息和安全评分 | ||||
| 兼容性 | 工具箱监察管理系统与重要信息系统基础数据库之间应按指定的接口规范进行数据交互, 工具箱监察管理系统支持 | |||
| 工 具 管 理 | 升级管理 | 技术支持网站应提供检查工具升级提示功能,当检查工具有更新时,用户可以进行检查工具的升级操作 | ||
| 检查工具升级操作应在工具箱留有日志记录 | ||||
| 结果管理 | 应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果 | |||
| 结果导入操作应留有日志记录 | ||||
| 应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果 | ||||
| 风险提示 | 所有检查工具启动时,默认都会进行风险提示,支持通过配置是否下次启用风险提示 | |||
| 系 统 管 理 | 配置管理 | 配置管理应提供对工具箱监察管理系统参数进行配置: 支持系统最大登录次数设置 支持锁定用户时间设置; 支持软件自动锁定功能 支持口令强度策略设置 | ||
| 法律法规管理 | 支持将常用法律法规政策文件进行管理,满足检查时查阅需要 支持自定义添加文档进行管理 | |||
| 用户管理 | 支持对用户账户进行管理,支持组长、用户、审计员角色账户增加、口令修改 支持对账户新增、修改、删除 内置角色默认权限 ★支持用户密码找回功能(提供产品截图) | |||
| 日志管理 | 可查看操作日期、操作用户、操作对象等日志记录 | |||
| 提供日志筛选功能 | ||||
| 提供日志导出备份功能 | ||||
| 系统升级 | 应提供升级功能,升级操作应简单 | |||
| 技术支持网站应提供升级提示功能 | ||||
| 厂商应定期发布离线升级包,支持手动导入升级 | ||||
| 升级操作应留存日志记录 | ||||
| 工具箱监察管理系统具有登录尝试失败锁定功能 | ||||
| 访问控制 | 应依据安全策略严格控制用户文件,数据表等重要信息资源的操作 | |||
| 应确保不提供已注销用户的任何信息,包括鉴别信息等 | ||||
| 安全审计 | 指标库、知识库、监察工具等升级操作 | |||
| 用户登录和注销等事件 | ||||
| 数据导入、导出等事件 | ||||
| 通信安全 | 应采取措施确保导入和导出数据的完整性 | |||
| 重要信息系统基础数据库向工具箱导入的数据 工具箱之间传递的任务数据 U盘安全检查工具向工具箱提交的检查结果数据 工具箱导出到重要信息系统基础数据库的数据 | ||||
| 数据安全 | 采用加密算法对以下数据进行加密。 | |||
| 二、内置U口工具集 | ||||
| Windows 主 机 安 全 配 置 检 查 工 具 | 支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录 支持检查USB接入设备信息 ★支持检查Internet Explorer、Chrome、Firefox等浏览器上网记录、Cookie记录(提供产品截图) 支持检查主机硬件信息,包括:CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息。 支持检查主机开机自启动项程序 查看主机上已经启动的可能有风险的服务程序,包括:如Task Scheduler、Print Spooler、Remote Registry 等服务 支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等 对系统账户进行检查,可智能识别系统影子账户(隐藏账户) 查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略 | |||
| 网 站 恶 意 代 码 检 查 工 具 | l支持asp、asa、cer、jsp、jspx、php 等文件格式检查 l支持自定义文件后缀格式 l支持异性、变异WEBSHELL后门代码检查 支持关键恶意特征码定位 支持快速扫描、全盘扫描、自定义路径扫描 支持自定义扫描策略、可扩充恶意特征码 支持自定义文件大小扫描 运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型 支持对机密文档内的黑客工具攻击后留下的系统后面进行检测(提供产品截图) | |||
| 三、在线检查工具集 | ||||
| 网 络 及 安 全 设 备 配 置 检 查 工 具 | 支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查 支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查 支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等 支持检查安全审计策略,包含事件类型、SYSLOG服务器 支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail) 支持SNMP、SSH服务、版本信息检查 运行环境支持Windows XP、 Windows7、 Windows Server 2003、Windows Server 2008等操作系统类型 | |||
| 弱 口 令 检 查 工 具 | 应用服务支持类型:SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查 支持自定义账户、口令字典 支持自定义应用协议TCP端口 内置常见弱口令字典(如口令为:123456、88888888、12345等) 支持本地、远程主机及多协议同时检查 运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型 | |||
| 数 据 库 安 全 检 查 工 具 | 支持IPV6地址检查 支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查 支持主流Oracle、SQL Server、DB2、Informix、MySQL、Sybase、postgresql数据库类型,支持达梦、金仓国产数据库 支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检查 非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测 策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略 支持自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等) 支持按时、按日、按周定制扫描计划,到时间自动进行扫描 支持数据库检查任务以文件形式导出备份 支持以文件形式导入检查任务 支持自定义报表:报告内容可以自定义(如:报表的标题、描述、页眉、页脚、等相关信息满 足不同场景报表输出需要 支持针对数据库每张表每个字段的内容进行敏感数据探测(提供产品截图) | |||
| 网 站 安 全 检 查 工 具 | 支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcms v9、SHOPEX、SiteServercms、TRS、 Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描 支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后台数据库类型 支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描 支持主动扫描、被动扫描两种模式的深度扫描;支持多域名批量扫描(提供产品截图) 支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等(提供产品截图) 支持多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式(提供产品截图) 支持扫描原始数据、测试数据的查看与浏览器回放显示 支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计(提供产品截图) | |||
| 系 统 漏 洞 检 查 工 具 | 支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描 支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描 支持对网络设备进行漏洞扫描 支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择 支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等 | |||
| 邮件漏洞检测工具 | 支持检测是否可以免认证发送邮件 支持检测是否必须SMTP认证 支持检测发送的邮件内容是否必须加密 支持检测发件人、收件人欺骗是否拦截 支持检测邮件头、邮件内容、附件头含跨站脚本是否拦截(提供产品截图) | |||
| 数据安全 | 存储安全 | U盘检查工具应对所有检查数据采用加密算法进行加密,防止监察数据被非法读取。 | ||
| 痕迹安全 | U盘检查工具应对所有检查数据采取痕迹消除措施,以防止信息泄露。 | |||
| 辅助功能 | 工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息(提供产品截图)。 | |||
备注:
1.投标人应提供满足上述参数要求的设备,中标后一个星期内需提供测试样机,对参数进行逐条验证,不满足参数要求的作废标处理,履约保证金不予退还并报相关部门予以处罚。
2.如报价供应商为代理商,签订合同后三日内必须提供原厂厂商对代理商的本项目唯一授权书 (原件),否则采购单位将视作验收不合格,终止双方合同,履约保证金不予退还并报相关部门予以处罚。
3.签订合同后三日内,成交供应商须向采购单位提供原厂五年免费质保函(必须原厂盖章),否则采购单位将视作验收不合格,终止双方合同,履约保证金不予退还并报相关部门予以处罚。
二、商务部分要求:
1、质量要求:供应商保证产品为全新原厂设备,负责提设备安装及调试和试运行,提供设备安装调试大纲、说明书等技术资料,安装调试期间产生的一切费用(安装、人工、运输搬运、交通等)由供应商负责。
2、知识产权要求:
供应商应保证采购单位在使用该货物或其任何一部分时不受第三方提出侵犯其专利权、商标权和工业设计权的起诉。如果任何第三方提出侵权指控或赔偿要求,供应商必须与第三方交涉,并承担发生和可能发生的一切损失、费用和法律责任。如由于供应商不积极与第三方交涉,甲方有权应诉或进行和解,其发生的费用由供应商承担。
3、合法软件要求:
供应商所提供的定制软件必须符合国家有关软件产品方面的规定和软件标准规范,没有侵犯第三方的合法权利和涉及第三方的诉讼。供应商所交付和许可采购单位使用的软件需经国家有关部门登记、备案、审批或许可的,供应商应保证在交付和许可采购单位使用时已完成了上述手续。交付和许可采购单位使用的软件系统中,不含任何可以自动终止或妨碍系统运作的软件。
4、质保、售后服务要求:
本项目质保期为五年。质保期内,提供全免费质保(配件+人工),质保期间设备出现故障免费维修,接到故障电话立即响应,48小时内达到现场并负责修复,72小时内完成修复。
5、供货与安装周期:合同签订之日起,30天内完成设备供货及安装调试,60天内完成验收。
6、交货、安装地点:采购方指定地点。
7、项目验收:验收内容包括验收报告、货物、备件、工具、文件资料交接。验收时如发现问题,应停止验收,待乙方处理完毕后,再进行全面验收。
附件1-8.docx
启东市公安局
2021年7月27日
解决方案
联系我们
返回顶部