中国兵器装备集团招标投标交易平台 | 您所在的位置:网站首页 › 漏洞特征库扫描 › 中国兵器装备集团招标投标交易平台 |
公告内容
一、总体要求 1.1投标方应负责设备选型、调试、验收、交付使用、质量保证、售后服务等工作,确保产品达到应有的性能指标要求; 1.2设备(含附件)为全新设备,必须先进、适用并成熟可靠; 1.3设备产品应符合安全、环境保护等国家有关部门规定,或符合相关国际标准; 1.4从合同签订之日起,30天内交货。 二、购置内容和技术指标 2.1购买内容 设备名称:安全保密设备(漏洞扫描、专用计算机、安全保密软件)。 2.2设备明细及技术指标 1)漏洞扫描 品牌建议:奇安信、中科网威及同等档次 数量:1台 主要技术指标及参数: 功能及技术指标 技术要求 设备规格 1U机架式设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高 硬件规格 1个Console口,≥5个100/1000M自适应电口;内存≥16G,硬盘≥1TB ★性能 应支持扫描A类、B类、C类地址,系统任务并发≥3个; 提供≥3年漏洞特征库升级,系统扫描支持≥100个IP地址并行扫描 部署方式 产品支持旁路部署方式 基本要求 系统应具备系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力,每个模块具备各自的配置项,可灵活修改每个模块的配置参数以满足不同场景扫描需求。 任务管理 系统应支持针对指定IP段,同时一键下发系统扫描、Web扫描、弱口令扫描任务;弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描。 检测范围 所投产品应支持检测windows操作系统、主流国产操作系统、数据库的扫描。 登录扫描 系统应支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、SNMP等协议对目标主机进行登录扫描。 ★工控扫描 工控漏洞特征库至少具备4000个,系统应能够对工控系统进行全面的安全检测,可以对西门子、施耐德、罗克韦尔(AB)等主流PLC、SCADA、DCS、RTU、工控专用网络设备等当前主流生产业务设备及软件进行资产识别和漏洞匹配。(提供产品功能截图,并加盖制造商公章) 系统扫描 产品应支持系统漏洞扫描、web漏洞扫描、数据库漏洞扫描、弱口令猜解、工业漏洞扫描,支持检测的漏洞数大于160000条以上,涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq等。 弱口令识别 系统应支持目前主流协议、数据库、中间件、HTTP web服务、HTTPS web服务弱口令检测。主流服务/协议弱口令包括:TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP。系统应支持通过用户名字典、密码字典、用户名密码组合字典进行检测。 数据分析及报表管理 1)产品具备漏洞查询功能,可以根据漏洞严重级别以颜色进行区别展示。 2)产品具备结果报表统计功能,包含对任务、资产等类型为查询对象进行漏洞查询,或以漏洞为查询对象,查询存在漏洞的相关资产,并可以查询深入的详细漏洞明细。 3)产品报表管理支持离线导出功能,报表格式应不少于5种常见格式:Excel、Word、HTML、PDF、XML。 系统管理 产品应为B/S架构设计,并采用SSL加密通信方式,操作界面友好,可通过浏览器对产品进行管理。 系统应具备三权分立管理,包含系统管理员、安全保密管理员和审计管理员角色账户。 资质要求及服务 1)★所投产品应具备《涉密信息系统产品检测证书》;(提供证书复印件,并加盖生产厂商公章) 2)★所投产品应包含三年原厂硬件维保服务及漏洞规则库升级服务;提供厂商针对此项目的授权函与三年原厂售后服务承诺函;投标方具备本地化售后服务能力,提供相关证明。 2)专用计算机 品牌建议:联想长风B630-D009 数量:1台 主要技术指标及参数: 功能及技术指标 技术要求 CPU 兆芯ZX-E系列或更高 内存 8GB或更高 硬盘 不低于120G SSD+1T HDD或更高 操作系统 中科方德专用操作系统 附件 与计算机同品牌的标准键鼠套装 配套安全产品 配齐与集团公司所用同品牌型号的安全产品,身份认证(格尔终端安全登录)、防病毒软件(360防病毒)、三合一(中孚)、主机审计系统(北信源主机审计与监控)和ODF软件(数科板式软件)等安全保密产品客户端授权各一个 其他 产品为名录内专用信息设备 3)安全保密软件 Windows平台计算机单机版安全保密软件 序号 产品名称 数量 品牌建议 技术要求 1 终端安全登录 5(单机版) 北信源 1.计算机终端安全登录身份鉴别 2.支持win10/11操作系统 3.具备《涉密信息系统产品检测证书》 4.配备同等授权数量的USB-KEY 5.支持策略设置下发 6.★提供厂商针对此项目的授权函与三年原厂售后服务承诺函; 2 打印刻录 5(单机版) 北信源 1.支持文件打印和刻录的审计 2.支持win10/11操作系统 3.具备《涉密信息系统产品检测证书》 4.支持三员管理 5.★提供厂商针对此项目的授权函与三年原厂售后服务承诺函; 3 三合一 5(单机版) 中孚 1.支持win10/11等操作系统 2.具备端口管控、违规外联、单向导入功能 3.配备2个单项导入装置盒 三、设备售后质保 所有产品支持三年质保,质保期内原厂工程师免费上门售后维护。 四、项目验收 4.1整个项目在招标方进行安装、调试和验收交付工作; 4.2设备到货验收:检查设备外观是否破损残缺,产品型号、技术指标和设备运行状态是否满足技术要求、装箱单规定所提供的资料是否齐全; 4.3项目终验收:设备到货验收后,设备软硬件稳定运行两个月,投标方向招标方交付产品测试报告。招标方组织相关专业技术人员,双方签订终验收纪要,终验收完毕。
|
CopyRight 2018-2019 实验室设备网 版权所有 |