招标
协议配置竞价公告:市委保密办采购网络安全漏洞扫描系统竞价公告
金额
18万元
项目地址
重庆市
发布时间
2018/08/31
公告摘要
公告正文
重庆政府采购协议供货电子交易平台竞价公告
(竞价号:348118125117441 采购形式:
协议供货 )
中国共产党重庆市委员会办公厅对下列采购项目,采用网上竞价方式进行采购。欢迎符合资格要求并有供货能力的供应商踊跃报价。
1、采购项目名称及数量
商品包号:1
漏洞扫描设备
配置要求:网络安全漏洞扫描系统技术参数及服务要求
一、技术参数
1.国家保密局授权颁发的《涉密信息系统产品检测证书》,并提供与经检测一致的产品(提供检测报告)。
2.成熟产品,原厂商应具有同类产品较高市场份额,近三年内行业市场占有率排名不应低于前三名,提供第三方权威咨询机构(如IDC、Frost&Sullivan)的相关市场报告证明。
3.产品漏洞库需支持CVE和国家信息安全漏洞库,提供兼容性证书。授权扫描IP数量无限制。
4.设备规格:1U,含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,4个千兆SFP插槽,标准配置提供2路授权扫描端口(提供截图)。
5.包括网络配置核查移动便携式计算机(CPU i7标准电压版,内存16GB及以上,硬盘SSD 200GB及以上,无线模块可拆卸,Thinkpad系列)和关联插件。
6.支持扫描Windows、Linux、Unix系列操作系统的常见漏洞。支持国产化操作系统应用及软件漏洞。
7.支持扫描Oracle、MySQL、MSSQL、DB2、Sybase、达梦、南大通用、金仓、神通等数据库漏洞检查。
8.支持多用户分级权限管理;支持“安全管理和安全审计独立、相互制约”的权限划分,并内置操作员和管理员安全审计功能。
9.支持智能发现非默认端口启动的服务,并调用相应扫描插件进行扫描。
10.产品应支持多路扫描功能,可以同时对多个隔离网络进行漏洞扫描和配置核查工作。
11.可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容。
12.支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围。支持同一用户多IP同时登录。
13.报告可以输到HTML、WORD、EXCEL(XML)等格式文件。报告可以直接下载或自动通过邮件直接发送给相应管理人员。
14.报表中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的端口信息、安装软件信息等;漏洞描述中应提供漏洞详细信息并可进行误报修正。
15.产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞描述、是否危险插件、漏洞发布日期等信息(提供配置截图)。
16.产品支持自定义风险级别,支持修正高中低级风险划分区间。
17.支持报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。
18.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典(提供配置截图)。
19.提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务,可通过资产树查看整体、各节点、各主机风险和不合规情况,并可进行风险对比(提供功能截图)。
20.支持复用已有任务配置用于新的扫描任务。
21.支持虚拟化软件:对VMware等主流虚拟化管理软件的安全问题进行检查,检查虚拟化软件相关问题数量大于50条(提供配置界面截图)。
22.系统内置Exploit DB漏洞、Metasploit漏洞、Exploit Pack漏洞检测模板,请提供功能截图和漏洞列表。
23.能够扫描常见的网络安全客户端软件的安全漏洞(如防病毒等);能够扫描常见的应用软件漏洞的安全漏洞(如Word、P2P等)。
24.提供系统快照功能,当系统出现问题时,可以通过恢复快照,将系统恢复到快照时的版本,并将用户数据一同恢复。
25.支持和微软WSUS补丁系统的联动,能够将补丁下发策略直接下发给客户端。
26.提供国家版权局颁发的《适用于云计算环境的漏洞扫描系统》计算机软件著作权登记证书,并出示使用手册(提供截图)。
27.提供中国国家信息安全产品测评认证中心的《产品认证证书》EAL3+级。
28.漏洞扫描系统的性能要求平均查询响应时间 ≤1秒,漏洞漏报率小于5%。
二、服务要求
免费提供软硬件原厂质量保证服务时间不低于五年,漏洞库免费升级服务时间不低于五年。
备注:无
采购限价:¥180,000.00元
数量:1
小计:¥180,000.00元
2、供应商在规定的时间内,登录重庆政府采购协议供货电子交易平台进行网上报价。
3、供应商资格及要求:
(1)参加报价的供应商必须为重庆政府采购协议供货供应商,并具有销售投标项目权限的供应商。
(2)必须满足竞价公告其它要求。
4、竞价区域范围:市级
5、配送区域:重庆市
6、网上竞价开始时间:2018-09-03 11:22:00(北京时间);
网上竞价截止时间:2018-09-03 13:22:00(北京时间)。
7、报价要求:超过限价无效
8、交货时间要求:成交后三个工作日
9、报价币种:人民币。
10、报价应包含运输、安装、调试、验收、技术培训、税金、利润以及质保期内的免费维护及各种风险等费用。
11、投标供应商必须认真阅读竞价公告内容(包括补遗内容),并满足投标项目要求技术与服务要求。
12、供应商必须有提供现货的能力,并确保提供货物为正品行货。
13、成交原则:采购单位根据符合采购要求、质量和服务相等且报价最低的原则确定成交供应商;如果出现两个以上相同最低报价的,则以服务响
应时间短的供应商为中标供应商;如果服务响应时间也相同,则与先报价的供应商成交。
14、结果公示:网上竞价采购结果将在竞价截止时间后三个工作日内在重庆政府采购协议供货电子交易平台公告。
15、违约与处罚:
供应商有下列情形之一的,采购单位应按不良行为记入该注册供应商诚信档案中。情节严重的,采购单位可同级财政部门书面报告,可撤销协议
供应商资格或列入“黑名单”公开曝光:
(1)中标、成交后无正当理由拒绝签订政府采购合同,或者与采购单位另行订立背离合同实质内容协议的;
(2)无正当理由拒绝履行合同和有关承诺,或擅自变更、中止(终止)政府采购合同的;
(3)超过合同约定的供货(或服务)时间达30日以上的;
(4)提供假冒伪劣产品或走私物品的;
(5)擅自降低产品质量等次和售后服务,或以次充好、偷工减料的;
(6)实际提供的有关产品性能指标和技术服务能力明显低于采购响应文件或询标、谈判时的承诺;
(7)销售或发布法律、法规禁止销售的商品、服务和其他违法信息的;
(8)其它违反法律、法规和政府采购管理有关规定的行为的。
16、联系方式:
详细地址:中国共产党重庆市委员会办公厅
联 系 人:市委保密局
联系电话:63899860
邮政编码:无
(竞价号:348118125117441 采购形式:
协议供货 )
中国共产党重庆市委员会办公厅对下列采购项目,采用网上竞价方式进行采购。欢迎符合资格要求并有供货能力的供应商踊跃报价。
1、采购项目名称及数量
商品包号:1
漏洞扫描设备
配置要求:网络安全漏洞扫描系统技术参数及服务要求
一、技术参数
1.国家保密局授权颁发的《涉密信息系统产品检测证书》,并提供与经检测一致的产品(提供检测报告)。
2.成熟产品,原厂商应具有同类产品较高市场份额,近三年内行业市场占有率排名不应低于前三名,提供第三方权威咨询机构(如IDC、Frost&Sullivan)的相关市场报告证明。
3.产品漏洞库需支持CVE和国家信息安全漏洞库,提供兼容性证书。授权扫描IP数量无限制。
4.设备规格:1U,含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,4个千兆SFP插槽,标准配置提供2路授权扫描端口(提供截图)。
5.包括网络配置核查移动便携式计算机(CPU i7标准电压版,内存16GB及以上,硬盘SSD 200GB及以上,无线模块可拆卸,Thinkpad系列)和关联插件。
6.支持扫描Windows、Linux、Unix系列操作系统的常见漏洞。支持国产化操作系统应用及软件漏洞。
7.支持扫描Oracle、MySQL、MSSQL、DB2、Sybase、达梦、南大通用、金仓、神通等数据库漏洞检查。
8.支持多用户分级权限管理;支持“安全管理和安全审计独立、相互制约”的权限划分,并内置操作员和管理员安全审计功能。
9.支持智能发现非默认端口启动的服务,并调用相应扫描插件进行扫描。
10.产品应支持多路扫描功能,可以同时对多个隔离网络进行漏洞扫描和配置核查工作。
11.可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容。
12.支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围。支持同一用户多IP同时登录。
13.报告可以输到HTML、WORD、EXCEL(XML)等格式文件。报告可以直接下载或自动通过邮件直接发送给相应管理人员。
14.报表中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的端口信息、安装软件信息等;漏洞描述中应提供漏洞详细信息并可进行误报修正。
15.产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞描述、是否危险插件、漏洞发布日期等信息(提供配置截图)。
16.产品支持自定义风险级别,支持修正高中低级风险划分区间。
17.支持报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。
18.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典(提供配置截图)。
19.提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务,可通过资产树查看整体、各节点、各主机风险和不合规情况,并可进行风险对比(提供功能截图)。
20.支持复用已有任务配置用于新的扫描任务。
21.支持虚拟化软件:对VMware等主流虚拟化管理软件的安全问题进行检查,检查虚拟化软件相关问题数量大于50条(提供配置界面截图)。
22.系统内置Exploit DB漏洞、Metasploit漏洞、Exploit Pack漏洞检测模板,请提供功能截图和漏洞列表。
23.能够扫描常见的网络安全客户端软件的安全漏洞(如防病毒等);能够扫描常见的应用软件漏洞的安全漏洞(如Word、P2P等)。
24.提供系统快照功能,当系统出现问题时,可以通过恢复快照,将系统恢复到快照时的版本,并将用户数据一同恢复。
25.支持和微软WSUS补丁系统的联动,能够将补丁下发策略直接下发给客户端。
26.提供国家版权局颁发的《适用于云计算环境的漏洞扫描系统》计算机软件著作权登记证书,并出示使用手册(提供截图)。
27.提供中国国家信息安全产品测评认证中心的《产品认证证书》EAL3+级。
28.漏洞扫描系统的性能要求平均查询响应时间 ≤1秒,漏洞漏报率小于5%。
二、服务要求
免费提供软硬件原厂质量保证服务时间不低于五年,漏洞库免费升级服务时间不低于五年。
备注:无
采购限价:¥180,000.00元
数量:1
小计:¥180,000.00元
2、供应商在规定的时间内,登录重庆政府采购协议供货电子交易平台进行网上报价。
3、供应商资格及要求:
(1)参加报价的供应商必须为重庆政府采购协议供货供应商,并具有销售投标项目权限的供应商。
(2)必须满足竞价公告其它要求。
4、竞价区域范围:市级
5、配送区域:重庆市
6、网上竞价开始时间:2018-09-03 11:22:00(北京时间);
网上竞价截止时间:2018-09-03 13:22:00(北京时间)。
7、报价要求:超过限价无效
8、交货时间要求:成交后三个工作日
9、报价币种:人民币。
10、报价应包含运输、安装、调试、验收、技术培训、税金、利润以及质保期内的免费维护及各种风险等费用。
11、投标供应商必须认真阅读竞价公告内容(包括补遗内容),并满足投标项目要求技术与服务要求。
12、供应商必须有提供现货的能力,并确保提供货物为正品行货。
13、成交原则:采购单位根据符合采购要求、质量和服务相等且报价最低的原则确定成交供应商;如果出现两个以上相同最低报价的,则以服务响
应时间短的供应商为中标供应商;如果服务响应时间也相同,则与先报价的供应商成交。
14、结果公示:网上竞价采购结果将在竞价截止时间后三个工作日内在重庆政府采购协议供货电子交易平台公告。
15、违约与处罚:
供应商有下列情形之一的,采购单位应按不良行为记入该注册供应商诚信档案中。情节严重的,采购单位可同级财政部门书面报告,可撤销协议
供应商资格或列入“黑名单”公开曝光:
(1)中标、成交后无正当理由拒绝签订政府采购合同,或者与采购单位另行订立背离合同实质内容协议的;
(2)无正当理由拒绝履行合同和有关承诺,或擅自变更、中止(终止)政府采购合同的;
(3)超过合同约定的供货(或服务)时间达30日以上的;
(4)提供假冒伪劣产品或走私物品的;
(5)擅自降低产品质量等次和售后服务,或以次充好、偷工减料的;
(6)实际提供的有关产品性能指标和技术服务能力明显低于采购响应文件或询标、谈判时的承诺;
(7)销售或发布法律、法规禁止销售的商品、服务和其他违法信息的;
(8)其它违反法律、法规和政府采购管理有关规定的行为的。
16、联系方式:
详细地址:中国共产党重庆市委员会办公厅
联 系 人:市委保密局
联系电话:63899860
邮政编码:无
解决方案
联系我们
返回顶部