河南省公安厅小额采购项目询价公告
（招标编号：/）
一、内容：
详见正文
二、监督部门
本招标项目的监督部门为/。
三、联系方式
招 标 人：河南省公安厅
地 址：郑州市金水区金水路9号
联 系 人：王先生
电 话：037165881138
电子邮件：/
招标代理机构：/
地 址： /
联 系 人： /
电 话： /
电子邮件： /
招标人或其招标代理机构主要负责人（项目负责人）： （签名）
招标人或其招标代理机构： （盖章）
河南省公安厅小额采购项目询价公告
现对网络安全隐患扫描技术服务项目（预算96000元，详细需求见附件）进行询价采购，请满足需求的供应商在 预算金额内填写报价单，并于2023年3月27日上午11点前将 加盖公章的报价单（格式见附件）扫描件、填写完整的报 价单原格式电子表以及营业执照、服务和履约承诺等发送 至zfcg1138@163.com，邮件标题注明项目名称。
收到成交通知3个工作日后，由于供应商原因不对接签 订合同的，视为放弃成交候选资格，按报价排序顺延。有 违法违规行为的，报相关部门处理。
联系人：王先生 联系电话：037165881138 监督人：惠先生 联系电话：037165882195
网络安全隐患扫描技术服务项目需求

序号	设备名称		配置参数
1	视频监 控网络 空间安 全监测 服务平 台	设备 内容	扫描工具，含基础功能模块(资产探测、弱口令检测、漏洞扫描、非法 外联、违规内联);用于按照统一策略对网络进行资产探测、弱口令检 测、安全漏洞检测以及网络边界完整性检测等检测与管理功能。主要 指标： 1、采用主动式远程网络空间测绘技术实现，不需要进行镜像数据分析，不需要部署客户端等代理程序。 2、系统支持分级管理及分布式部署等方式。 3、能够对网络内部的资产进行自动识别和分类，要求至少能够自动区 分视频监控设备、终端PC、应用服务器、网络设备、网络打印机、安 全运维类设备、BYOD设备等类别，并能够识别IP电话、门禁系统等设 备，支持资产类别、操作系统类型及品牌的识别。 4、能够在不影响业务正常运行的前提下检测视频监控设备(包括IPC、DVR、NVR等设备类型的网页登录、RTSP、ONVIF等)的简单口令或出厂 默认口令，并能够检测数据库、SSH、TELNET、FTP、RDP等常见应用 的弱口令检测。 5、能够对常见视频监控设备漏洞(如海康、大华、宇视、科达、天地 伟业等)、常见应用漏洞(例如OpenSSH、OpenSSL、Apache Struts2、数据库等)、重大安全漏洞(例如永恒之蓝、RDP、心脏滴血 等)进行扫描检测。 6、能够以远程网络探测的方式，检测网络中私自接入的无线AP(包括 桥接模式或NAT模式)等设备，能够对双网卡之间的共享网络行为进行 扫描检测，能够通过扫描方式对终端通过智能手机进行的非法外联行 为进行检测。 7、单台设备能够支持不少于15个B类网段范围的设备资产发现能力。 8、单台设备能够在1小时内完成5000台设备的检测，12小时完成不少 于3万台设备的检测，24小时内完成不少于6万台设备的检测，采用分 级管理或分布式管理方式时，支持不少于百万级网络規模的检测能力。 9、单台设备扫描过程网络带宽占用≤5Mbps。

2	视频监 控网络 空间安 全管理 服务平 台	设备 内容	实现所有监测数据的统一存储、汇总、数据分析统计处理、通 报预警、应急响应、考核评定等功能。主要指标： 1、支持分布式和分级管理模式，以满足大规模网络的应用。分级管理 支持自上而下的统一监测策略管理，支持自下而上的数据汇总统计。 2、系统支持自定义安全事件的通知、预警下发，支持对检测 结果的通报与处置跟踪，支持对通报项目的处置结果进行自动 化核定。 3、系统支持按照任务、区域（单位）的检测结果数据查询、分类统 计、趋势统计分析、结果展示。可支持按照不同级别区域分别查询各类 统计信息、明细数据，明细数据至少包括资产明细查询和报警信息明细 查询，且提供不同的查询条件组合，支持各类数据的导出功能。支持检 测报告自定义模板，支持多格式报表、报告生成和导出。 4、系统支持应急任务检测设置，支持检测任务的优先级设定，并根据 任务优先级自动调度探针设备完成多任务检测。 5、支持对各类检测结果进行综合关联分析及大屏展示，支持区域的资 产总量排名、资产分类及数量、视频品牌数量top10、危险资产数量以 及比例排名、危险资产级别分类统计、报警类别分类统计、报警类别to p10等分类统计信息展示，支持各区域危险资产数量及比例、计划扫描 完成率、资产分类、报警级别、弱口令资产数量及比例、脆弱性资产数 量及比例、边界违规资产分类及数量等维度的至少15天内的趋势分析展 示。大屏展示支持区域下钻展示。 6、支持复杂网络环境，分级部署支持通过协议（HTTPS）、文件同步（FTP）等方式的级联部署。 7、能够与部署的部级视频监控设备安全监测系统级联，并能够支持通 过边界接入平台进行跨网级联。（提供对该条款的生产厂家承诺函并加 盖厂家公章）。 8、支持按照任务、区域提供数据总览、统计对比、趋势分析，可根据考 核指标进行考核评分，并进行考核排名等； 9、支持不少于5万台设备的数据存储及各类数据分析统计和展示；支持 每天一份明细数据和统计数据的记录；支持明细数据和统计数据的存储 周期设置，且支持不少于1年数据的存储设置。
3	网络资产 检查服务	由专业 工程师 每月给 省厅和 地市提 供服务	使用部署的专用设备，通过基于网络的扫描模式，提供对整个网络 不低于的100万设备资产的网络特征分析，设备类别的智能分类和 统计服务，识别视频资产的品牌、设备名称、设备型号、设备类别 等基本属性信息、版本信息等，帮助完善一机一档。
4	弱口令 检查服 务	由专业 工程师 每月给 省厅和 地市提 供服务	使用部署的专用设备，提供基于设备种类和品牌的标靶检测方式的 弱口令检查服务，对网络中各类设备进行弱口令检查。

5	网络资 产漏洞 检查服 务	由专业 工程师 每月给 省厅和 地市提 供服务	使用部署的专用设备，提供基于无损扫描技术的视频摄像机、服务 器、平台、操作系统、数据库、终端等漏洞的检查服务。
6	网络边 界完整 性检查 服务	由专业 工程师 每月给 省厅和 地市提 供服务	使用部署的专用设备24小时在线监测对网络的边界破坏行为，包括非法 外联和违规内联行为的检查服务，并实时报警。
7	视频传 输网络 中问题 整改服 务	专业工 程师驻 场运维	通过上述服务扫描出的结果，至少派驻1名专门工程师进行设备维护，提供对网络中弱口令问题、漏洞问题和边界违规操作问题进行整改服务，具体整改内容如下： a.配合相关地市运维服务人员，通过专用的技术手段对弱口令设备进行 口令修改工作，修改后的口令复杂度将参考相关标准及规定。 b.配合相关地市运维服务人员，对存在漏洞的设备进行漏洞补丁在线修 复工作。 c.配合相关地市运维服务人员，核实非法外联和违规内联设备。核实后 输出相应报告上交相关管理部门，由相关管理部门进行通报整改。
8	在线检 查数据 分析服 务	由专业 工程师 每月数 据汇总 和分析	派驻工程师，每月对全省各地市在线检查结果数据进行统一汇总、统 计、分析和比对，分别实现全省、各地市网络的基础安全态势分析报 告，以及全省网络安全检查工作考核分数报告。
9	定期技 术培训	专家级 培训	每年不少于一次，给全省提供安全产品培训、业界最新安全技术培 训、漏洞扫描产品培训等；可以有效提升受训人员的理论水平和动 手能力，确保受训人员在面对安全威胁或安全故障时，能进行正确 的安全攻防与操作。
10	安全事 件应急 响应服 务	公司安 全专家 应急响 应	当发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，安全专家根据安全监测、分析研判、事件溯源等提供的数据在第一 时间对安全事件进行应急响应处理(包括：安全策略增改及威胁处置 等工作),使网络应用系统在最短时间内恢复正常运行，帮助查找入 侵来源，挽回或减少经济损失。
11	配合开 展全省 网络安 全管理 工作	按需	按照省厅工作需要，配合开展网络安全规划制定、专项检查、攻防演练 等相关工作

报价单 项目：
预算：

总报价： （金额大写 ）

单位名称：

联 系 人：

电 话：