招标
上海铁路公安局合肥公安处漏洞扫描产品电子竞价需求公告
金额
48.5万元
项目地址
安徽省
发布时间
2023/12/22
公告摘要
公告正文
项目名称: 上海铁路公安局合肥公安处漏洞扫描产品电子竞价
项目编号: DZJJ23122110013120
项目基本信息
采购单位:上海铁路公安局合肥公安处 报价截止时间:2023-12-27 15:50:50 项目预算(元):485000.00 联系人:吴先生 送货地点:安徽省合肥市蜀山区金寨路51号合肥铁路公安处 到货时间:合同签订后7个日历日到货 签约时间:成交公告发布后7个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 无具体要求 免费维修质保期: 3年 电话支持响应要求: 7*24小时 售后上门服务年限: 3年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
项目编号: DZJJ23122110013120
项目基本信息
采购单位:上海铁路公安局合肥公安处 报价截止时间:2023-12-27 15:50:50 项目预算(元):485000.00 联系人:吴先生 送货地点:安徽省合肥市蜀山区金寨路51号合肥铁路公安处 到货时间:合同签订后7个日历日到货 签约时间:成交公告发布后7个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 无具体要求 免费维修质保期: 3年 电话支持响应要求: 7*24小时 售后上门服务年限: 3年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 漏洞扫描产品 | 漏洞检查系统 | 360 科来 安恒 | 360 NT-VSS2010-C-SW-512 BFC5012D-4ST (含IT、TD、FD模块) DAS-RAS-H3600(含同型号IPLE00,CVS,D | 台 | 1 | 中国 | 是 | 是 | 1、资产脆弱性扫描平台软件,支持分布式多引擎部署(部署于不同网段或物理位置,提升扫描性能)。包含系统、Web、数据库、中间件、虚拟化、网络、容器、IOT漏洞扫描,以及弱口令检测、基线配置核查和POC插件扫描(支持ruby、python等各种漏洞检测脚本的导入和集中测试),任务最大并发扫描地址数量512IP,不限制扫描地址,默认提供API接口。2、支持资产管理模块,支持基于A、B、C类地址的大范围的资产发现扫描任务,并完成资产的静态和动态分组。3、支持资产风险快速定位,支持资产风险变化曲线显示,支持资产组高风险资产象限图。4、产品可扫描发现的漏洞库数量不少于20万条,覆盖CVE/CNNVD漏洞编号数量不低于17万个。能对漏洞进行精确检查,各类安全检查项总数不低于54万个。5、产品同时支持非登录扫描和登录扫描两种方式对主机进行漏洞扫描。6、支持漏洞详细信息展示,包括但是不限于:CVE编号、CNNVD编号,原装链接,漏洞风险,分类细节、漏洞发布时间、漏洞检测项修改时间、严重性分类等。7、支持扫描主流虚拟化平台技术或软件的安全漏洞,要求能够扫描大于1500条相关漏洞。8、扫描结果中需能够标识对应的漏洞有无可利用模块供风险评估参考。9、产品支持全面的脆弱性扫描,支持主流操作系统、数据库、Web应用、中间件、浏览器、Adobe应用、路由器、交换机等类型设备进行扫描。10、扫描任务结束后,可以进行报表输出。11、产品支持分布式多引擎功能,能通过一个控制中心管理多个引擎进行扫描,并且数据汇总至一个控制中心管理与呈现。不限制安装引擎的数量。12、支持不通过主动网络扫描就能发现网络资产,通过和Vmware,DHCP服务器的联动,自动同步资产信息,网络内部具有新增IP地址时,自动发现和同步地址信息。13、支持不同属性和标签的统一展示,并根据标签和属性显示相关的资产风险视图,快速定位高风险属性。14、提供便携检查设备(CPU睿频频率≥5.40GHz;内存≥64G,硬盘≥2T,GPU≥RTX4070,16英寸),支持网络数据采集、数据过滤、协议分析、诊断与分析、实时监控等功能,发现和解决各种网络异常故障,提高安全性。15、提供3年系统软件版本升级和漏洞库特征库版本升级,对发现的漏洞进行人工漏洞验证提供修复建议,协助用户整改。提供10人天/年上门服务。提供培训服务。 |
| 2 | 漏洞扫描产品 | 等保检查系统 | 安恒 360 知道创宇 | DAS-CPT-3000 BR-BAS1050-C-SW-HRD-NOR CY-V1.0 | 台 | 1 | 中国 | 是 | 是 | 1、采用加固式三防设计,支持防溅水、防尘、防撞、耐摔。显示屏幕≥14英寸,内存≥16G,硬盘≥240G硬盘;包含:1台打印机、1个安全防护箱、1个数码相机、一个录音笔、一个扫描仪、一台执法记录仪。2、支持检查计划导入,检查信息包含检查单位信息、检查计划名称、检查计划起止时间等;检查人员模板信息:检查人员单位、职务、警号、警衔、联系方式等;3、支持对检查执行进行禁用或启动检查要点,检查结果可选择是、否、不适用、未检查;4、支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务;5、支持一键检查调用可用待查的检查工具进行检查;支持一键导入功能,将检测结果导入到工具箱;6、支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示,持对检查类型、检查项数目、符合数、不符合数、不适用数进行统计并生成报表;7、支持10种工具对系统进行检查,包括:Windows主机配置检查、Linux主机配置检查、主机病毒检查、主机木马检查、网络及安全设备配置检查、网站恶意代码检查、弱口令检查、网站安全检查、数据库安全检查、系统漏洞检查;8、支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录;9、支持检查Internet Explorer、Chrome、Firefox等浏览器上网记录、Cookie记录;10、支持检查主机开机自启动项程序、异常服务、安全策略等信息;11、支持快速扫描、全盘扫描和自定义扫描;12、支持网站恶意代码检查包含asp、asa、cer、jsp、jspx、php等文件格式检查;13、支持邮件漏洞检测工具,包含收件人、发件人、邮件头跨站漏洞、邮件体跨站漏洞、邮件附件漏洞等;14、提供便携检查设备(CPU睿频频率≥5.40 GHz;内存≥64G,硬盘≥2T,GPU ≥RTX4070,16英寸),支持对40多种常见网络安全问题进行自动诊断,提供诊断事件的原因及推荐解决办法,并提供相应数据包作为诊断事件的分析依据。15、支持生成等保检查报告、管理问卷检查报告和工具检测类型报表16、每年提供等级保护合规检查服务不少于4次,并出具报告。17、提供上门调试和培训服务。 |
解决方案
联系我们
返回顶部