基本信息

项目名称	关于漏扫软件的在线询价
询价单编号	32020111834933976	采购目录	信息安全软件	项目优先级	非紧急
报价开始时间	2020-11-18 19:30:09	报价截止时间	2020-11-23 15:00:00	采购单位	温岭市第一人民医院
采购单位联系人	阮欣欣	联系方式	0576-89668922	传真号码
预算总额(元)	40000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
漏扫软件	主要参数：1 品牌要求 国内品牌 2 性能 默认包含资产数:50台; 3 部署与访问方式 支持SSL加密对数据传输等进行处理，HTTPS方式，采用B/S架构操作，支持IPv6 4 检查方式 基线检查和变更检查支持远程检查、SSH、TELNET、SMB、离线检查，支持跳转机跳转，口令批量录入 5 调度方式 ★支持支持一次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务（提供截图并盖章） 6 基线核查范围 基线检查支持系统类型包括主机类：Windows、Unix、Solaris、HP-Unix、AIX、Linux等；网络设备：华为、H3C、Cisco、Juniper、中兴等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；虚拟化平台：VMware ESXi、VMware Center、XenServer 7 脆弱性查看 在安全基线违规列表中，选择某个违规信息，支持查看该违规的详细信息和解决方案 变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态 ★支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处（提供截图并盖章） 8 漏洞扫描范围 ★支持指定登录用户名和口令进行本地漏扫检查 ★支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系 支持扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi、Xen等 9 WEB漏扫 支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理，快捷网站扫描 10 报告展示 任务报告展示：支持五合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表 ★历次任务比对：支持对周期任务的多次任务执行结果进行比对，比对结果中详细展示报告间的异同之处（提供截图并盖章） 11 告警监控 ★以列表的方式展示告警，支持告警策略自定义、告警声音设置、告警过滤策略 ★支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）（提供截图并盖章） 12 用户三权分立 支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计 13 厂商资质 厂商具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（二级） 厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类一级） 厂商具有中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书 厂商具有中国信息安全认证中心颁发的信息安全服务资质，风险评估（一级） 14 产品资质 产品具有公安部《计算机信息系统专用产品销售许可证》 产品具有国家版权局《计算机软件著作权登记证书》 15 服务 中标后签订合同前要提供原厂五年维保升级服务承诺函原件。并根据客户要求提供产品测试，进行功能有效性验证。对于截图部分中标后需提供证明内容 详见附件参数要求 次要参数：		1套	40000.00

附件	温岭市漏扫软件采购项目.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后30个工作日内
送货地址	浙江省 台州市 温岭市 城西街道 川安南路333号 温岭市第一人民医院
备注

商务要求

商务要求

1、1. 签定合同时提供投标人对整个项目的售后服务承诺（包含对产品质保和整个集成项目等的承诺） 2. 售后服务方案明确、服务保障明确、保障措施到位、维护期内技术支持完善、维护团队能力强（拥有网络认证工程师，安全认证工程师） 3. 考虑本项目的应用特殊性要求投标人10分钟内响应，60分钟内到达现场，12小时内解决问题，24小时内不能解决则启动备机方案，48小时内提供备机服务。 2、企业信用 1. 政府采购严重违法失信行为的企业不能参与本次投标，（以下网址供投标方参考查看）http://www.ccgp.gov.cn/search/cr/。如其他区域政府采购中心网站公告处罚过的商家中标后，我方的付款条款需做出改变。 2. 县（市）级及以上的“守合同重信用”企业证书（须工商部门颁发）； 技术参数响应 1. 所投产品须完全满足招标文件中技术参数的各项指标；签订合同前提供各类产品设备原厂商售后服务承诺函，同时提供原厂商技术参数偏离表原件（加盖公章）； 投标人企业综合实力 1. 投标人具有ISO27001信息安全管理体系证书； 2. 投标人具有ISO20000信息技术服务管理体系证书； 3. 投标人具有ISO9001质量管理体系认证证书； 4. 投标人具有信息安全（系统集成）服务资质（三级及以上）认证； 备注：询标结束后提供以上证书复印件并加盖公章，未提供采购方有权拒绝签订合同，并取消本次采购。 投标人项目组人员情况 1. 项目经理同时具备系统集成项目管理工程师、网络中级工程师（国家软考证书）； 2. 网络组实施成员需同时具备注册信息安全专业人员CISP证书、高级网络工程师； 3. 保障组成员具备信息安全保障人员认证证书（CISAW）2名； 备注：（询标结束后，查验提供人员资格证书复印件和人员近6月的社保缴纳证明材料复印件并加盖公章），证书原件备查