招标文件-口腔医学院.doc

PAGE PAGE 2 招　标　文　件 项目名称：服务器漏洞扫描系统 标书编号：CG201737 江苏省口腔医院采购中心 2017年10月  序号 项目 具 体 内 容 1 项目名称 南京医科大学附属口腔医院服务器漏洞扫描系统 2 采购方式 公开招标 3 采购编号 CG201737 4 分包 无 5 采购人 南京医科大学附属口腔医院 联系人：李育 电话6 采购预算 人民币贰拾柒万圆整 7 投标保证金 本项目需收投标保证金叁仟元 。投标保证金必须在投标截止期前与投标文件一起送达。 收投标保证金：通过银行转账形式从投标单位账户转到我院账上，注明转账用途(投标内容)，开标前到我院财务领取收据，凭收据参加招标。 退投标保证金：中标结果公布后，凭收据到我院财务办理退款，通过银行转账形式退回原转账单位。 户 名：南京医科大学附属口腔医院 开户行：农业银行宁海路支行 账 号：10-101101040004206 8 采购文件获取 采购文件在“南京医科大学附属口腔医院”网站发布，供应商如确定参加投标，可自行下载招标文件。 9 答疑 时间： 地点： 10 勘察现场 本项目安排现场勘察 11 投标 截止时间：2017年11月 17日 下午四点 地点：南京医科大学附属口腔医院采购中心（二楼仓库） 投标接受人：李育 联系电话: (02512 投标文件数量 正本份数：1份 副本份数：3份 13 开标 时间： 地点： 14 投标文件有效期 投标截止时间后九十天 15 关于联合体投标 本项目不接受联合体投标 货物需求：　 （一）、设备名称：服务器漏洞扫描系统 （二）、数量：1套 （三）、功能和技术参数要求： 指标 指标项 规格要求 产品规格和功能要求 规格参数 ★主机系统采用自主知识产权操作系统平台，非ASIC平台。产品为软件平台,支持云平台扫描与虚拟化安全脆弱性检测。此次包含100个非固定IP地址扫描授权，3年漏洞库免费升级，支持无限制授权扫描。 扫描能力 ★漏洞扫描方法应不少于 23000种。 漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。 支持在IPv6环境中部署和执行扫描任务。 支持扫描IPv6环境中的设备、系统。 ★支持对无线网络环境的安全检测，支持展示无线设备节点分布情况，支持无线风险统计及展示，支持导出FISMA、BASEL II、萨班斯、HIPAA以及PCIDSS等报告，提供截图证明。 支持智能推荐扫描参数，根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议，提供截图证明。 支持扫描任务预计所需剩余时间显示，提供截图证明。 支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于660种。 支持的最大并发扫描IP应不少于100个。 支持多个扫描口并发扫描不同网段。 并能够根据网络环境调整并发扫描、网络延迟等任务参数，提高扫描效率。 支持与WSUS的联动，支持邮件发送自动配置WSUS的注册表文件，方便进行自动化的补丁修补。 策略管理 支持至少17种默认扫描策略。 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。 报表功能 报告应包含漏洞详述和修补方案，对常见补丁类漏洞能提供相关的补丁下载链接。 报告中的漏洞具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。 支持给每个任务报表添加自定义安全结论。 HTML离线报表能够通过点击主机ip链接，自动跳转至该主机的详细报告。 产品升级、维护 支持在线升级方式，可按计划执行自动升级；支持手动升级方式，可利用已经下载的升级包实现升级。 应保证至少每周一次的漏洞库更新，并保证紧急的、重要的漏洞做到随时更新。 支持自动给syslog服务器实时发送系统操作日志。 支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等，提供截图证明。 用户管理 支持在未更改缺省用户的原始密码的情况下禁止通过其他网段进行登录。 对外接口 具备对外接口，支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取扫描结果； ★提供客户端SDK开发包 部署 支持独立部署方式，能实现独立扫描；同时也能够接受上级控制单元的管理监控。 支持分级部署，即一个控制单元可以管理多个独立的扫描单元或下级控制单元。管理单元支持标准的大型数据库系统。 支持管理中心查看控制下级引擎的任务进度，对下级节点进行暂停、停止、断点续扫操作 支持任意选择下级引擎进行扫描； 支持多引擎分布式部