正文内容
·公告摘要:
***********招标公司受业主*******委托,于2021年04月19日在招标网发布漏洞扫描设备(信息中心)的采购公告。各有关单位请于2021年04月22日前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
*** 部分为隐藏内容,查看详细信息请
或
·部分信息内容如下:
漏洞扫描设备(信息中心)的采购公告
************ 设备采购采购公告 项目名称 漏洞扫描设备 项目编号 采购方式 竞争性谈判 联系地址 *****区萱花路***号 联系人 彭先成 联系电话 ***-******** 传真电话 ***-******** 报名及递交资质时限 ****年*月**日**:**至****年*月**日**:** (上班时间**:**—**:**及**:**—**:**) 递交方式 顺丰快递邮寄(请务必写清楚项目名称及联系方式,若参与多个项目,需要独立报名资质) 项目开标时间 待定 采购品目 国产或进口 数量 备注 漏洞扫描设备(信息中心) / *台 供 应 商 资 格 要 求 (*)具有独立承担民事责任的能力; (*)具有良好的商业信誉和健全的财务会计制度; (*)具有履行合同所必须的设备和专业技术能力; (*)有依法缴纳税收和社会保障资金的良好记录; (*)参加政府采购活动近三年内,在经营活动中没有重大违纪记录; 资质要求: 一、投标公司资质 *、营业执照三证合一(副本) *、投标公司委托负责本次招标事宜人的授权委托书。 *、负责本次招标事宜人的身份证复印件。 二、代理商资质 *、营业执照三证合一(副本) 三、厂家资质 *、营业执照三证合一(副本) 四、授权 *、厂家授予代理商的授权书 *、代理商授予投标商家的授权书 附件:漏洞扫描设备(信息中心)的招标技术参数要求 特别说明: 如果投标单位是中小型的企业单位的,请提供相应的佐证材料(资质); 附件: 漏洞扫描设备(信息中心)的招标技术参数要求 *、标准*U机架式硬件,含交流单电源模块,*个RJ**串口,*个GE管理口,*个GE电口,内存*G,硬盘*T,并发扫描数**个IP地址,最大扫描速度****ip/h,最大并发任务数**,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求; *、支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描; *、产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息; *、支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务;(请提供功能截图,并加盖厂商公章) *、内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;(请提供功能截图,并加盖厂商公章) *、支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器; *、支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于***条相关漏洞;(请提供功能截图,并加盖厂商公章) *、支持Oracle、MySQL、MS SQL、DB*、Sybase数据库漏洞检查; *、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP*、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB*、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典;(请提供功能截图,并加盖厂商公章) **、支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情; **、可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等; **、支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果;(请提供功能截图,并加盖厂商公章) **、支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等;(请提供功能截图,并加盖厂商公章) **、支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期;(请提供功能截图,并加盖厂商公章) **、报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员; **、提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询; **、设备应具有网络关键设备和网络安全专用产品安全认证证书; **、产品制造商应为微软MAPP计划成员之一;(请提供相关证明,并加盖厂商公章) **、产品制造商应具有中国信息安全测评中心安全工程类三级服务资质,信息安全服务资质安全运维一级认证资质。(请提供相关证明,并加盖厂商公章) **、★所有功能均需为系统自身功能,不得以第三方软件或插件的方式实现。签订合同前,投标人需提供测试产品,对所有功能进行验证测试,如不满足,将作虚假应标处理并追究投标人法律责任。
