中国人民银行营业管理部受采购单位 【中国人民银行北京市分行】 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上电子竞价。
项目名称: 中国人民银行北京市分行网络脆弱性扫描电子竞价
项目编号: DZJJ23122010097020
项目基本信息
采购单位：中国人民银行北京市分行 报价截止时间：2023-12-26 21:41:28 项目预算(元)：880000.00 联系人：刘老师 送货地点：北京市市辖区西城区月坛南街79号人民银行北京市分行 到货时间：合同签订后10个日历日到货 签约时间：成交公告发布后3个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 5年 电话支持响应要求： 7*24小时 售后上门服务年限： 5年 售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	网络脆弱性扫描	安全评估与验证系统	建恒信安 墨云科技 圣博润	建恒高级威胁分析检测系统 JH-TAS V3.0 墨云风险验证系统RSV V2.0 圣博润脆弱性扫描与管理系统LSVM V3.0	台	1	中国	是	是	1.网络资产测绘：自动扫描和识别资产，覆盖IP地址、操作系统、开放端口、服务等，类别应包括站点类型、WEB应用、操作系统、中间件、数据库、服务和版本、设备类型等；2.资产风险识别：精确识别资产风险暴露面，应自动识别站点、URL、端口、前端/后端技术、WAF/CDN信息、URL页面标题、参数、方法，登录入口、文件上传入口等业务类型信息；3.系统安全测试：应支持Windows、Linux、Unix主流操作系统以及中标麒麟、银河麒麟、中科方德等操作系统的渗透测试；4.WEB应用安全测试：应支持远程溢出、代码执行、命令执行、SQL注入、跨站脚本、文件包含、文件上传、跨站请求伪造、url重定向、未授权漏洞、信息泄漏、错误配置等WEB应用渗透测试；5.漏洞验证测试：支持根据安全检测过程中产出的知识项自动选择对应的漏洞验证组件进行安全验证；6.漏洞利用测试：支持多个漏洞的联合利用测试；7.攻击路径动态规划：支持动态规划渗透测试执行路径，自动迭代进行渗透测试；8.漏洞验证和利用组件：系统内置漏洞验证组件（POC）应不少于4000个，漏洞利用检测组件（EXP）应不少于2000个；9.攻击链路展示：支持以链图方式展示从资产识别、威胁识别、漏洞检测、漏洞利用到获取风险信息的全过程；10.安全分析报告：根据渗透测试结果生成安全风险分析报告，并可自定义报告输出内容；11.硬件规格：系统应为软硬一体化平台，支持冗余电源，16核CPU，2个千兆网口，硬盘不小于2TB；12.授权许可：提供至少500个IP地址授权；13.售后服务：提供五年质保服务，质保期内提供：a.维修升级：硬件免费维修，软件版本和知识库免费升级；b.设备巡检：每季度一次；c.安全支持：每年不少于20人天，服务内容包括但不限于安全检测、整改修复、应急支持等，安全服务人员能力应达到中级（含）以上水平。14.未达到上述要求，我方有权取消供货商投标资格，无偿退货。

电子竞价规则：
1.所有入围中央政府采购网注册通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后，按照满足电子竞价需求、有效报价最低的原则，确定成交供应商。
4.有效报价不足三家，系统自动废标。
5.如成交供应商超过72小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家的价格优惠支持政策，对报价价格给予10%的扣除，用扣除后的价格参与排名。
7.报价人或潜在报价人认为竞价需求、竞价过程、成交结果使自己的合法权益受到损害的，可以在知道或者应当知道其权益受到损害之日起7个工作日内，按照国采中心质疑函模板拟定质疑函并将质疑函纸质文件送达国采中心或采购人，以其他方式提交的，国采中心有权不予受理。（地址：北京市西城区西章胡同9号；联系方式：电采处010-83086723）