微信服务号
微信服务号
微信订阅号
微信订阅号

漏洞扫描设备(信息中心)的采购公告

发布时间:2021-04-19 本文来源:设备科 作者: 郑蓉蓉

重庆医科大学附属永川医院

设备采购采购公告

项目名称

漏洞扫描设备


项目编号



采购方式


竞争性谈判

联系地址

重庆市永川区萱花路439






联系人


彭先成

联系电话

023-85381577



传真电话



023-85381577



报名及递交资质时限


2021419100020214221000

(上班时间0800120014001730








递交方式


顺丰快递邮寄(请务必写清楚项目名称及联系方式,若参与多个项目,需要独立报名资质)








项目开标时间


待定








采购品目


国产或进口




数量


备注


漏洞扫描设备(信息中心)


/




1



供 应 商 资 格 要 求


1)具有独立承担民事责任的能力;

2)具有良好的商业信誉和健全的财务会计制度;

3)具有履行合同所必须的设备和专业技术能力;

4)有依法缴纳税收和社会保障资金的良好记录;

5)参加政府采购活动近三年内,在经营活动中没有重大违纪记录;

资质要求:

一、投标公司资质

1、营业执照三证合一(副本)

2、投标公司委托负责本次招标事宜人的授权委托书。

3、负责本次招标事宜人的身份证复印件。

二、代理商资质

1、营业执照三证合一(副本)

三、厂家资质

1、营业执照三证合一(副本)  

四、授权

1、厂家授予代理商的授权书

2、代理商授予投标商家的授权书

附件:漏洞扫描设备(信息中心)的招标技术参数要求

特别说明:

如果投标单位是中小型的企业单位的,请提供相应的佐证材料(资质);


















附件:

漏洞扫描设备(信息中心)的招标技术参数要求

1、标准1U机架式硬件,含交流单电源模块,1RJ45串口,1GE管理口,6GE电口,内存8G,硬盘1T,并发扫描数60IP地址,最大扫描速度1000ip/h,最大并发任务数10,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求;

2、支持远程扫描和采用SMBSSHRDPTelnet等协议对WindowsLinux等系统进行登录扫描;

3、产品应支持通过多种维度对漏洞进行检索,包括:CVE IDBUGTRAQIDCNCVE IDCNVD IDCNNVD IDMS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息;

4、支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务;(请提供功能截图,并加盖厂商公章)

5、内置不同的漏洞模板针对UnixWindows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;(请提供功能截图,并加盖厂商公章)

6、支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器;

7、支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞;(请提供功能截图,并加盖厂商公章)

8、支持OracleMySQLMS SQLDB2Sybase数据库漏洞检查;

9、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMBTELNETFTPSSHPOP3TOMCATSQL SERVERMYSQLORACLESYBASEDB2SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典;(请提供功能截图,并加盖厂商公章)

10、支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情;

11、可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等;

12、支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果;(请提供功能截图,并加盖厂商公章)

13、支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等;(请提供功能截图,并加盖厂商公章)

14、支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期;(请提供功能截图,并加盖厂商公章)

15、报表能提供针对不同角色的默认模板,离线报告支持HTMLWORDEXCELPDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员;

16、提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询;

17、设备应具有网络关键设备和网络安全专用产品安全认证证书;

18、产品制造商应为微软MAPP计划成员之一;(请提供相关证明,并加盖厂商公章)

19、产品制造商应具有中国信息安全测评中心安全工程类三级服务资质,信息安全服务资质安全运维一级认证资质。(请提供相关证明,并加盖厂商公章)

20、★所有功能均需为系统自身功能,不得以第三方软件或插件的方式实现。签订合同前,投标人需提供测试产品,对所有功能进行验证测试,如不满足,将作虚假应标处理并追究投标人法律责任。


预约 报告 咨询
官方微博 官方微博
微信服务号 微信服务号 微信订阅号 微信订阅号