招标
[变更公告]职业教育质量提升计划水电职校光伏专业建设
金额
-
项目地址
青海省
发布时间
2021/05/25
公告摘要
公告正文
职业教育质量提升计划水电职校光伏专业建设变更公告
(分包编号:青海拓帆公招(货物)2021-0523-1)
公告发布时间:2021年05月25日
一、公告内容:
现将招标文件第五章采购项目要求及技术参数中第39条实训平台防护系统(定制)、40条云镜系统(定制)参数修改为:
二、监督部门
本招标项目的监督部门为:青海省财政厅
三 、联系方式
招标人或其招标代理机构主要负责人(项目负责人):青海省水电职业技术学校
2021年05月25日
(分包编号:青海拓帆公招(货物)2021-0523-1)
公告发布时间:2021年05月25日
一、公告内容:
现将招标文件第五章采购项目要求及技术参数中第39条实训平台防护系统(定制)、40条云镜系统(定制)参数修改为:
| 39 | 实训平台防护系统(定制) | 1.提供不少于6个千兆电口,2个SFP+口,不少于2个USB口和1个RJ45串口,单电源,1U机箱,应用层吞吐量≥220Mbps,并发连接数≥1000000,每秒新建连接数≥ 20000; 2.产品采用多核并行处理架构,提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告; 3.为适应复杂使用环境的接入要求,设备需支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式; 4.为适应网络环境的发展变化,所投产品需支持IPv4/IPv6双栈工作模式; 5.为保证Web应用安全防护效果,支持超过3700种Web应用防护规则;(需提供产品功能截图证明) 6.支持口令暴力破解防护,至少包含FTP、Web、Weblogic、Zabbix、Wordpress、Tomcat等组件,并支持自定义FTP和Web的爆破阈值设置;(需提供产品功能截图证明) 7.支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题;(需提供产品功能截图证明) 8.支持参数防护,支持主动防御,学习访问服务器IP组的HTTP请求参数,总结出参数的长度范围、字符类型,自动生成过滤规则,支持自定义参数防护;(需提供产品功能截图证明) 9.支持网站防篡改功能,支持Windows和Linux双平台操作系统,防止攻击者篡改文件系统;(需提供产品功能截图证明) 10.支持通过被动扫描功能,业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测;(需提供产品功能截图证明) 11.支持主动扫描功能,支持识别网站目录结构,支持自定义扫描模板,支持在扫描模板中自定义扫描限制、扫描代理、自定义404页面规则、爬虫限制、测试项目;(需提供产品功能截图证明) 12.支持识别服务器主机失陷行为;(需提供产品功能截图证明) 13.要求所投产品具备“Web应用防护系统” 网络关键设备和网络安全专用产品安全认证证书,提供有效证书复印件; 14.要求所投产品具备“Web应用防护系统”计算机著作权登记证书,提供有效证书复印件。 |
| 40 | 云镜系统(定制) | 1.1U设备,内存≥8GB,提供不低于128GB SSD,1TB SATA硬盘,单电源,≥6个千兆电口,≥2个SFP+口;支持至少100个扫描IP授权(可扩展)、20个WEB漏洞扫描URL授权(可扩展),漏扫并发数≥75; 2.设备支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情;(提供截图并盖章) 3.设备支持全局风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制;(提供截图并盖章) 4.支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况;(提供截图并盖章) 5.支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息;(提供截图并盖章) 6. 支持快速扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中快速扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行;(提供截图并盖章) 7. 支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入;(提供截图并盖章) 8.支持检测的漏洞数大于14000条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。 9.支持操作系统、网络设备、数据库、中间件等漏洞扫描;(提供截图并盖章) 10.支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等;(提供截图并盖章) 11.产品内置常用字典和精简字典两种弱口令扫描模板,常用字典包含常见的用户名及TOP160密码,精简密码适用于爆破速度快的密码猜解场景,支持自定义新增密码字典功能;(提供截图并盖章) 12.产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表;(提供截图并盖章) 13.为保障漏洞扫描检测效果,产品生产厂商应为国家信息安全漏洞共享平台成员单位; 14.厂商应具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级); 15.为保证后期服务效果,厂商应具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级)。1 |
二、监督部门
本招标项目的监督部门为:青海省财政厅
三 、联系方式
| 招标人:青海省水电职业技术学校 | 招标代理机构:青海拓帆工程项目管理有限公司 |
| 地 址:青海省西宁市城东区湟中路9号 | 地 址:青海省西宁市西关大街130号1号楼 11A(楼层) 11101号 |
| 联系人:刘老师 | 联系人:王工 |
| 电 话:0971-7798854 | 电 话:0971-4328790 |
| 电子信箱:/ | 电子邮件:qhtfzb@163.com |
招标人或其招标代理机构主要负责人(项目负责人):青海省水电职业技术学校
2021年05月25日
解决方案
联系我们
返回顶部