港闸法院漏扫设备采购清单.docVIP

港闸法院漏扫设备采购清单 预算：8万元 数量：1台 质保：3年 推荐品牌：北京国舜、网御星云、启明星辰 指标项 规格要求 硬件规格 ★标准1U机架设备，设备标配1个10/100/1000M管理口（可做扫描口）、5个100/1000M扫描电口、1个RJ45 Console口，2个USB接口，1个接口扩展插槽，三年质保 扫描能力 ★漏洞扫描方法应不少于 20000种（提供截图证明）。 ★漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。 支持扫描IPv6环境中的设备系统。（提供截图证明） 支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台； 支持对Apple软件和应用进行扫描，包括MAC OS，Safari，itunes等（提供截图证明） 支持python的多个模块的漏洞扫描，如audioop模块 、audioop模块 、rgbimg模块的漏洞。 支持多种协议口令猜测，包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle等；允许外挂用户提供的字典档。 支持扫描任务预计所需剩余时间显示； 支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于1100种。 ★此次包含可扫描IP地址的范围和总数量无限制。 支持对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描； 支持扫描任务优先级设置； 策略管理 支持至少17种以上默认扫描策略。 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。 支持云计算平台扫描策略 资产管理 支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能； 支持以txt、csv、dat等格式进行资产列表的导入。 支持利用历史扫描过程中所发现的在线主机信息，来添加资产； 支持每个资产历史扫描的风险趋势图显示，缺省显示最后24次扫描结果的趋势显示； 报表功能 报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。 支持给每个任务报表添加自定义安全结论。 HTML离线报表能够通过点击主机ip链接，自动跳转至该主机的详细报告。 支持任务扫描完成后，自动将扫描结果上传至ftp服务器。 产品升级、维护 支持手动升级方式，可利用已经下载的升级包实现升级，并且能够一次上传多个升级包。 应保证至少每周一次的漏洞库更新，并保证紧急的、重要的漏洞做到随时更新。 支持自动给syslog服务器实时发送系统操作日志。 ★支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等。（提供截图证明） 支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具 销售许可 产品具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，要求为增强型。 型号证书 产品具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL3+。 强制认证 产品具备中国信息安全认证中心的《中国国家信息安全产品认证证书》，要求为增强级。 ★公司资质 设备制造商具备工业和信息化部颁发的《计算机信息系统集成资质证书》（贰级） 设备制造商具备涉密信息系统集成及软件开发资质证书（甲级） 要求设备制造商加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明。 以上资质证书中标供应商领取中标通知书时需提供相关证明复印件加盖原厂公章。 一、供应商资格要求： 1、投标单位必须具有独立承担民事责任的能力，具有独立法人资格。 2、投标供应商应在南通地区设有完善的售后服务机构。 二、付款时间和条件 1、中标公示结束后3个工作日内签订合同，合同签订后15日内供货到位，并负责安装调试。 2、货款在货到安装调试结束并经验收合格后一次性结清。 三、其他事项 本项目中的建议品牌，只是建议所采购产品（设备）的档次。投标供应商可以选择建议品牌，也可以选择建议品牌以外的品牌，但所选品牌档次须等于或高于建议品牌档次（投标供应商的自我阐述及宣传彩页等不作采信依据）。当三分之二评委认定，所选品牌档次低于建议品牌档次的，将作