广东电网有限责任公司韶关供电局.docVIP

PAGE 1 广东电网有限责任公司韶关供电局 2017年网络安全防护建设及优化项目 漏洞扫描系统采购-技术条件书 韶关供电局信息中心 2017年1月 PAGE 项目背景 随着信息化建设的深入发展，供电局网络与信息系统的规模与复杂度日益增长，设备与系统的漏洞层出不穷。由于缺少专门的IT应用脆弱性评估设备，运维人员难以对局域网中主机、网络设备、安全设备、数据库、中间件、应用系统等进行全面的漏洞检查，人工检查方式往往挂一漏万、极易遗漏安全漏洞未进行修复，这些安全漏洞存在被网络黑客利用的危险，形成安全隐患。 另外，韶关供电局信息岗位设置有限，通过人工方式检查漏洞，难以有效开展能源局等上级主管部门信息安全检查的迎检工作，严重影响公司形象。 因此，采购1套漏洞扫描设备，部署在IDC区，定期对网络设备、安全设备、主机、数据库、中间件、应用系统等进行漏洞扫描，及时了解全部漏洞情况，并关联现有的网络及安全系统，及时对有存在风险的资产进行定位分析监控，制定漏洞补救措施，消除安全隐患。 项目范围 序号 标的 工程项目 项目管理部门 备注 1 漏洞扫描系统采购 2017年网络安全防护建设及优化 信息 中心 ◆数量：1套。 ◆产品描述：最大并发扫描≥60IP；不限具体授权IP地址；检测漏洞数≥8000；支持对各种主机、操作系统、网络设备、安全设备以及应用系统的漏洞扫描；支持Vmware等虚拟化平台的漏洞扫描等。 ◆质量保证：主要配置参数及技术服务要求见技术条件书附件。 ◆保修期：1年整机免费上门保修更换、1年软件免费升级服务。 ◆须提供原厂商授权书。 ◆原厂或原厂授权保修期3年，7*24小时上门服务。售后服务人员到位时间不超过3小时。 ◆交货时间：2017年06月30日前。 ◆交货地点：广东电网有限责任公司韶关供电局（具体见招标文件）。 ◆现场验货：2017年06月30日前。 附件1产品技术参数 1、性能及配置要求 指标项 指标要求 产品架构 1U/2U机架式软硬一体设备，完全自主知识产权的专用安全操作系统（完全自主知识产权的专用安全操作系统应提供认证证明，并盖原厂商公章） 硬件要求 接口不少于6个10/100/1000M 电口,含一个管理口，一个网络扩展口插槽，应提供设备界面图，并盖原厂公章 存储≥1T 产品性能 允许最大并发扫描≥60个IP地址，允许最大并发任务≥10个任务，单个任务允许扫描的扫描范围不小于一个B类IP地址。 最大存储任务数为2000个。 支持无限IP授权。 扫描速度可达到600ip/h。 检测漏洞数≥8000 2、功能要求 标“*”为关键指标，每个关键指标必须提供产品功能截图或官网指标截图证明。 指标项 指标要求 产品架构 *1U/2U机架式软硬一体设备，完全自主知识产权的专用安全操作系统（完全自主知识产权的专用安全操作系统应提供认证证明，并盖原厂商公章） 硬件要求 接口不少于6个10/100/1000M 电口,含一个管理口，一个网络扩展口插槽，应提供设备界面图，并盖原厂公章 存储≥1T 产品性能 允许最大并发扫描≥60个IP地址，允许最大并发任务≥10个任务，单个任务允许扫描的扫描范围不小于一个B类IP地址。 最大存储任务数为2000个。 支持无限IP授权。 扫描速度可达到600ip/h。 扫描能力 *漏洞知识库漏洞信息应大于15000条。（应提供相关截图并盖原厂公章） 漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。 支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描。 支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。 支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等 支持利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描。 可自定义扫描端口范围、端口扫描策略。 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。 *产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。（应提供相关截图并盖原厂公章） *提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。（应提供相关截图并盖原厂公章） *内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术，（应提供相关截图并