网络安全检查设备采购要求.docVIP

一、手持式内网安全隐患检查设备技术要求 项 目 指 标 厂商要求 厂商拥有《计算机信息系统集成资质》 厂商拥有《涉及国家秘密的计算机信息系统集成资质》 5年内没有任何安全泄密事件发生。 产品规格 手持专用硬件设备，可以非常方便地携带接入目标网络进行安全检测。 应为定制优化的Linux系统平台，自身安全性高，无需安装或借用其他软件进行系统安装和结果查看。 基本要求 产品要求为国内研发，具备自主知识产权，请提供《计算机软件著作权登记证书》复印件。 产品要求取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（增强型），中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》(级别≧B)，国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。提供证书复印件。 产品要求取得CVE（Common Vulnerabilities and Exposures）组织正式的兼容认证 （Certificate of CVE Compatibility），并提供证书复印件。 产品部署 旁路接入网络，无需改变原有的网络架构。 通过触摸屏操作，完全中文和图形化的界面。 能够充分发挥自身方便移动的优势，产品重量不超过1KG，能够很好地适应分布式网络。 漏洞扫描管理 产品可以扫描的对象应全面多样，包括： 主流的操作系统（Windows/ Linux/Unix…）； 主流的数据库（SQL Server/Oracle/MySQL…）； 主流的应用服务（WWW/FTP/DNS/SMTP…）； 网络接入设备（路由器、交换机……）； 网络安全设备（防火墙、IDS……）。 产品可扫描的漏洞应不少于 4700条，需要提供页面验证。 应具有智能端口识别，多重服务检测，系统渗透扫描，安全优化扫描，知识依赖检测，拒绝服务脚本顺序扫描等先进技术。 应具备完整的漏洞管理流程，可以与RMS等补丁管理系统进行无缝联动，实现漏洞库与补丁库一一对应，整合扫描结果，自动对终端进行补丁下达或强制安装，有效实现安全加固。 应具有定时扫描功能，能够实现无人值守的情况下，一次或周期性地执行扫描任务。 应支持与机架式隐患漏洞设备进行联动。 产品应提供22种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Unix、数据库等。 扫描策略管理 应允许用户根据需要定制、编辑扫描策略。 应具有“20大常见漏洞”扫描策略，方便用户迅速检测目标网络上是否有这20大常见漏洞，以有效识别网络安全风险所在。 扫描结果管理 报表格式应支持html、word、pdf、txt等多种格式。 应能够灵活定义报表生成内容，满足不同角色人员的需求。 应提供详细的漏洞描述和可操作性高的解决方案。 产品升级管理 应具备独立的升级模块： 应支持Internet在线自动升级。 应支持通过设置代理升级。 应支持本地手动升级。 升级频率：每周应至少升级一次，每月升级的检测脚本数量≧20条。 应支持用户权限的分级别管理。 用户权限管理 应允许锁定用户。 应可以限制用户尝试登录的次数。 提供无限的可扫描IP范围，提高产品使用价值。 产品售后服务 应提供产品网站会员制服务，提供网上技术咨询，800热线电话技术支持。 应免费提供必要的人员培训，能够及时提供备品备件进行维修、更换。 二、产品3年。、要求原厂设备安装、调试服务???具体包括：负责系统设备的安装调试工作，保证系统安装、调试完成后的正常运行。主要工作包括：安装系统设备，进行配置调优并测试，保证设备全部正常运行，且满足下列要求：1、所有软硬件在规定的地点，实现正常运行，并达到购置需求及技术规格中要求的性能和产品技术规定中的性能。2、负责组织设备到货，按机房管理规范协助搭建运行机房环境，并负责：系统所有软硬件产品的安装调试、网络连接、系统测试、系统试运行、系统完善与调优。3、负责提供设备安装、调试时所需的工具、仪表以及安装材料。、提供原厂培训服务???具体包括：漏洞扫描系统相关安装、配置和维护等，使参加培训的人员具备独立进行系统安装、配置和日常维护的能力，培训时间不少于80小时/年。由供货商承担培训的授课、资料及师资的费用。、提供原厂3年质保服务，服务包括但不限于：1、系统更新升级服务：应提供系统软件、配套管理软件、漏洞特征库等最终用户拥有使用许可证的软件升级服务，保证系统对最新流行的网络攻击具备监测能力。漏洞特征库应至少每周更新一次，对于突发的重大安全事件应及时更新2、对系统硬件提供原厂保修服务：对由于硬件质量问题造成的硬件自然损坏，应提供现场服务，免费维修更换损坏的硬件；在应用迁移、测试过程中，应进行全力配合，派出具有丰富经验和