信息化建设与管理处（网络与信息安全办公室）漏洞扫描安全评估系统(WSJJ20240088)网上竞价采购公告

正文内容

项目名称 漏洞扫描安全评估系统 项目编号 WSJJ******** 公告开始日期 ****-**-** **:**:** 公告截止日期 ****-**-** **:**:** 采购单位 ****** 付款方式 项目履约保证金为合同总额的*%，合同签订后*日内，供应商向采购人足额交付履约保证金，货物到货后，采购人组织开箱验收，开箱验收合格后，采购人于 ** 日之内支付供应商合同总额的 **% 货款;项目执行完成目验收合格后，供应商出具全额正规发票，采购人于 ** 日之内一次性支付合同尾款。 联系人 成交后在我参与的项目中查看 联系电话 成交后在我参与的项目中查看 签约时间要求 校方合同审核完成后*天内 到货时间要求 签订之日起**个工作日内 预算总价 ￥ ******.** 发票要求 增值税普通发票 增值税专用发票 含税要求 送货要求 安装要求 收货地址 ******(**校区) 供应商资质要求 符合《政府采购法》第二十二条规定的供应商基本条件 公告说明 采购清单* 采购商品 采购数量 计量单位 所属分类 漏洞扫描安全评估系统 * 台 漏洞扫描设备 无 无 品牌 品牌* 奇安信 型号 S*****-W***M 品牌* 型号 品牌* 型号 品牌* 型号 品牌* 型号 品牌* 型号 预算单价 ￥******.** 技术参数及配置要求 *.硬件配置及性能 *.*标准*U机架式设备，冗余电源，支持液晶面板显示，内置≥*TB硬盘。 *.* Web扫描域名无限制，Web扫描任务并发数≥**个域名；主机系统扫描IP无限制，主机系统扫描支持≥***个IP地址并行扫描； *.*接口配置：≥*个**/***/****M自适应电口，≥*个千兆SFP光口，≥*个扩展插槽，*个USB口，*个Console口。 *.*系统软件功能永久授权，提供*年漏洞特征库升级更新服务，*年软硬件质保服务。 *.基础功能及要求： *.*系统应至少能提供*大独立扫描模块，包括但不限于主机系统扫描、Web扫描、数据库扫描、弱口令扫描、基线核查的全面扫描能力，每个模块具备各自的配置项，可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。 *.*系统应支持部署在IPv*、IPv*环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线核查等各类型任务均支持添加IPv*扫描目标。 *.*系统应支持多路扫描功能，设备所有网口均可用于扫描，支持同时对多个隔离子网进行扫描。 *.*系统应支持自定义任务执行方式，支持立即扫描、定时扫描、周期性扫描等多种扫描方式，自定义周期扫描时间可精确到每天、每周或每月的某天、某时、某分。 *.*系统应支持Web漏洞扫描，支持检测OWASP Top**定义的常见**大类Web漏洞。 *.*系统应支持主流数据库漏洞的检测，应包括但不限于：Oracle、Sybase、SQLServer、DB*、MySQL、Postgres、Informix、达梦、南**用、人大金仓、神通等。 *.*系统应支持目前主流协议、数据库、中间件、HTTP web服务、HTTPS web服务、常用摄像头弱口令检测。 *.*系统应支持配置核查功能，缺省内置标准基线核查模板，包括：等保三级检测要求、工信部配置规范等，可根据需要定制基线核查模板。 *.*系统应支持自定义导出报表模板，可定制指定漏洞等级、指定漏洞状态、指定报表标题以及章节内容的报表模板，并可在导出报表时灵活选择已经定义好的报表模板。 *.**产品应具备网络关键设备和网络安全专用产品安全认证证书。（须在验收前提供证书复印件） *.服务及要求 *.*提供原厂奇安信*年漏洞扫描服务，应每半年针对学校业务系统进行漏洞扫描服务，可发现操作系统、WEB应用系统、数据库、中间件等方面的安全漏洞，对发现的漏洞进行人工验证，形成报告后协助解决，并完成漏洞复测，将漏洞处置工作形成闭环。 *.*提供原厂奇安信*年应急响应服务，服务内容：应协助学校对于上级通报漏洞做应急响应处理，每年不超过*次。 *.*提供原厂奇安信*年现有态势感知平**全托管服务（MSS），服务内容：提供****小时的安全威胁监测服务、重要时期网络安全保障服务、网络安全应急演练服务、网络安全日常培训、安全报表服务、数据中心资产的安全托管服务等，通过云端收集资产的威胁告警包括流量设备告警、安全设备的告警、系统告警等数据，进行关联分析和研判，提供资产、威胁、脆弱性等方面的综合分析服务，帮助学校精准识别和监测网络中的安全威胁，并对确认的威胁事件进行及时告警、主动响应，远程协助学校完成威胁事件的闭环处置工作，提供专业的运营指导及改进建议。 参考链接 售后服务 电话支持:*x**小时;质保期:*年;响应时间:报修后**小时;商品承诺:原厂全新未拆封正品、 送货上门/安装调试/技术培训;提供明确的售后服务方案、培训方案、售后服务机构、实施人员清单等。到货安装时间≤**天，否则视为拒不履行合约，学校有权进行无责合同废除。服务内容包括：对漏洞扫描系统的使用进行培训；根据学校要求，完成设备上线，正常运行，提供*年原厂*x**小时技术支持、软硬件质保和漏洞特征库免费升级更新服务。 设备互联所涉及的各类线缆类型、规格、数量以项目实施时实际需求为准，实施中所需的线缆、耗材费用已包含在项目费用中，不再另计。同时所有设备和设备互联线缆都必须按学校规划要求贴上标签，便于识别；所有线缆必须进行分类困扎，困扎工整有序，扎带要求采用魔术贴扎带（非尼龙扎带），便于后期线缆维护。互联线缆为双绞线，必须是机制六类或六类以上标准的线缆；互联线缆为多模光纤，必须采用OM*或OM*以上标准类型的光纤。 如果采购产品在质量保证期内出现问题，供应商收到采购方维护要求后，在*小时内做出响应；遇到严重技术问题，重大故障，需要现场维护，供应商应在*小时内到达采购方现场。; ****** ****-**-** **:**:** 报名地址:https://app.yuncaitong.cn/login.html