漏洞扫描设备(信息中心)的采购公告
重庆医科大学附属永川医院
设备采购采购公告
项目名称 | 漏洞扫描设备 | 项目编号 |
| 采购方式 | 竞争性谈判 | ||||
联系地址 | 重庆市永川区萱花路439号 | 联系人 | 彭先成 | ||||||
联系电话 | 023-85381577 | 传真电话 | 023-85381577 | ||||||
报名及递交资质时限 | 2021年4月19日10:00至2021年4月22日10:00 (上班时间08:00—12:00及14:00—17:30) | ||||||||
递交方式 | 顺丰快递邮寄(请务必写清楚项目名称及联系方式,若参与多个项目,需要独立报名资质) | ||||||||
项目开标时间 | 待定 | ||||||||
采购品目 | 国产或进口 | 数量 | 备注 | ||||||
漏洞扫描设备(信息中心) | / | 1台 |
| ||||||
供 应 商 资 格 要 求 | (1)具有独立承担民事责任的能力; (2)具有良好的商业信誉和健全的财务会计制度; (3)具有履行合同所必须的设备和专业技术能力; (4)有依法缴纳税收和社会保障资金的良好记录; (5)参加政府采购活动近三年内,在经营活动中没有重大违纪记录; 资质要求: 一、投标公司资质 1、营业执照三证合一(副本) 2、投标公司委托负责本次招标事宜人的授权委托书。 3、负责本次招标事宜人的身份证复印件。 二、代理商资质 1、营业执照三证合一(副本) 三、厂家资质 1、营业执照三证合一(副本) 四、授权 1、厂家授予代理商的授权书 2、代理商授予投标商家的授权书 附件:漏洞扫描设备(信息中心)的招标技术参数要求
特别说明: 如果投标单位是中小型的企业单位的,请提供相应的佐证材料(资质); | ||||||||
附件:
漏洞扫描设备(信息中心)的招标技术参数要求
1、标准1U机架式硬件,含交流单电源模块,1个RJ45串口,1个GE管理口,6个GE电口,内存8G,硬盘1T,并发扫描数60个IP地址,最大扫描速度1000ip/h,最大并发任务数10,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求;
2、支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描;
3、产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息;
4、支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务;(请提供功能截图,并加盖厂商公章)
5、内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;(请提供功能截图,并加盖厂商公章)
6、支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器;
7、支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞;(请提供功能截图,并加盖厂商公章)
8、支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查;
9、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典;(请提供功能截图,并加盖厂商公章)
10、支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情;
11、可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等;
12、支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果;(请提供功能截图,并加盖厂商公章)
13、支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等;(请提供功能截图,并加盖厂商公章)
14、支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期;(请提供功能截图,并加盖厂商公章)
15、报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员;
16、提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询;
17、设备应具有网络关键设备和网络安全专用产品安全认证证书;
18、产品制造商应为微软MAPP计划成员之一;(请提供相关证明,并加盖厂商公章)
19、产品制造商应具有中国信息安全测评中心安全工程类三级服务资质,信息安全服务资质安全运维一级认证资质。(请提供相关证明,并加盖厂商公章)
20、★所有功能均需为系统自身功能,不得以第三方软件或插件的方式实现。签订合同前,投标人需提供测试产品,对所有功能进行验证测试,如不满足,将作虚假应标处理并追究投标人法律责任。