啟東市公安局根據啟東市政府分散采購管理的有關規(guī)定�����,就啟東市公安局信息系統(tǒng)等級保護檢查工具箱項目進行詢價采購(詳細內容見采購需求一覽表)。
項目編號:QDGAJ202107040
項目名稱:啟東市公安局信息系統(tǒng)等級保護檢查工具箱項目
采購預算、最高限價:25.6萬元�����,最終報價超過采購預算或最高限價的為無效響應文件����。
采購方式:詢價
項目聯(lián)系人:韓警官
聯(lián)系電話:17826328880
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定;
2.未被“信用中國”網站(www.creditchina.gov.cn)列入失信被執(zhí)行人��、重大稅收違法案件當事人名單����、政府采購嚴重失信行為記錄名單;
3.對于參與投標的供應商�����,營業(yè)執(zhí)照中具有相關貨物的生產或銷售的經營范圍����;
4.供應商需提供的工具箱原廠商具有信息安全等級保護安全建設服務機構能力評估合格證書;原廠商是公安部認可的信息安全等級保護檢查工具箱研發(fā)單位�,并有相關證明材料;產品具有國家信息安全漏洞庫兼容性資質證書����;成交結果公示結束后三日內成交供應商向采購人提供加蓋原廠公章的相關證明材料復印件,否則取消其成交供應商資格���。
5.供應商需提供國家認可的檢測機構出具的檢測報告作為相關硬件參數的證明材料��,(提供復印件并加蓋供應商公章)�。
供應商獲取詢價公告方法:各供應商可自行從網絡下載。
紙質響應文件請于2021年 8月 3 日 上 午 09 :00 - 09 :30 密封送至江蘇省啟東市匯龍鎮(zhèn)民樂中路516號2號樓一層開標室并登記(只接受直接送達)�����,逾時則不予受理��。
地址:啟東市匯龍鎮(zhèn)民樂中路516號
1�、詢價響應文件:供應商應按照本詢價公告的要求編制報價文件,報價文件應對本詢價公告提出的要求和條件作出實質性響應�����。“詢價響應文件”內容包括:
(1)報價表及報價明細表:報價表必須按提供的報價樣表格式填寫(格式見詢價文件附件一)����。如有其他情況需要說明的�����,在備注欄中注明���。所有涉及報價的頁面均須加蓋單位公章��,否則視為無效報價;
(2)報價貨物采購要求響應表(格式見詢價文件附件二)��。如有其他情況需要說明的��,可附頁說明�。所有頁面均須加蓋單位公章,否則視為無效報價�;
(3)報價承諾書(格式見詢價文件附件三);
(4)有效的企業(yè)法人營業(yè)執(zhí)照復印件(加蓋報價單位公章)�����;
(5)供應商所投標的工具箱原廠商具有信息安全等級保護安全建設服務機構能力評估合格證書���;原廠商是公安部認可的信息安全等級保護檢查工具箱研發(fā)單位���,并有相關證明材料;產品具有國家信息安全漏洞庫兼容性資質證書����;成交結果公示結束后三日內成交供應商向采購人提供加蓋原廠公章的相關證明材料復印件,否則取消其成交供應商資格����。
(6)供應商需提供國家認可的檢測機構出具的檢測報告作為相關硬件參數的證明材料(加蓋報價單位公章)���。
(7)售后服務承諾書(加蓋報價單位公章)(格式見詢價文件附件四);
(8)法定代表人授權委托書及被授權人身份證復印件(法定代表人授權委托書按照附件五格式填寫��,如法定代表人親自參加的無須提供)����;
(9)法定代表人身份證復印件;
(10)投標供應商須提供參與本次項目政府采購活動前三年內��,在經營活動中沒有重大違法記錄的書面《無重大違法記錄聲明函》(格式見詢價文件附件六)���;
(11)中小企業(yè)聲明函�����、殘疾人福利性單位聲明函(格式見詢價文件附件七)(供應商根據真實情況按照評審標準中的要求進行填寫���;如供應商不符合條件的不用填寫)���。
備注:紙質詢價響應文件正本一份����,副本兩份,每頁加蓋投標供應商公章��。報價文件裝訂成冊��,封面上標明:詢價編號�、項目名稱、報價單位名稱�����,并注明“正本”或“副本”��。
2���、質量要求:供應商保證產品為全新原廠設備���,負責提設備安裝及調試和試運行,提供設備安裝調試大綱����、說明書等技術資料,安裝調試期間產生的一切費用(安裝、人工����、運輸搬運、交通等)由供應商負責��。
3����、知識產權要求:供應商應保證采購單位在使用該貨物或其任何一部分時不受第三方提出侵犯其專利權、商標權和工業(yè)設計權的起訴����。如果任何第三方提出侵權指控或賠償要求,供應商必須與第三方交涉�,并承擔發(fā)生和可能發(fā)生的一切損失、費用和法律責任�。如由于供應商不積極與第三方交涉,甲方有權應訴或進行和解����,其發(fā)生的費用由供應商承擔。
4����、合法軟件要求:供應商所提供的定制軟件必須符合國家有關軟件產品方面的規(guī)定和軟件標準規(guī)范�,沒有侵犯第三方的合法權利和涉及第三方的訴訟。供應商所交付和許可采購單位使用的軟件需經國家有關部門登記����、備案����、審批或許可的��,供應商應保證在交付和許可采購單位使用時已完成了上述手續(xù)����。交付和許可采購單位使用的軟件系統(tǒng)中,不含任何可以自動終止或妨礙系統(tǒng)運作的軟件��。
5����、報價說明:
(1)本次項目最高限價為人民幣25.60萬元(報價時需標注采購單項金額),報價超過限價作廢標處理��。
(2)投標人應仔細閱讀詢價文件的所有內容�����,按詢價文件的要求提供報價文件,報價文件應對本詢價公告提出的要求和條件作出實質性響應�。否則,按照不響應處理����。本項目所有費用一次性包定,不再追加�����,報價中含相關附件�、貨物運輸、裝卸�����、上樓����、安裝、調試�����、檢測�����、使用培訓、稅金��、質保�、售后服務等所有相關費用��,請各供應商在報價時充分考慮上述各種因素��。
6���、投標保證金要求:
根據省財政廳要求��,免收投標保證金�����。
7���、付款方式:
合同簽訂后,設備到場安裝調試完畢驗收合格��、并在無故障運行一個月后付合同價的95%����,余款在質保期滿后一個月內付清(不計息)���。
8、成交原則:
(1)符合采購需求且報價最低���;
(2)不得將項目拆分或選擇性報價�����;
(3)成交人不得用以任何方式轉包或分包本項目�����。
9�����、詢價小組審核無誤的�,進行現場結果宣布�����,現場無異議后�,中標供應商應在三個工作日內同采購人聯(lián)系簽訂合同�,否則視作自動放棄或取消成交資格���。
一�����、采購貨物清單及貨物技術指標
1.貨物清單
|
序號
|
設備名稱
|
技術參數
|
單位
|
數量
|
備注
|
|
1
|
信息系統(tǒng)掃描工具箱
|
詳見技術要求
|
臺
|
1
|
|
2.技術指標
|
指標項
|
指標要求
|
|
資質
|
原廠商具有信息安全等級保護安全建設服務機構能力評估合格證書�����;
原廠商是公安部認可的信息安全等級保護檢查工具箱研發(fā)單位,并有相關證明材料��;
產品具有國家信息安全漏洞庫兼容性資質證書
|
|
三
防
筆
記
本
電
腦
|
1)加固式三防筆記本電腦
|
|
防護強度:
|
支持防濺水�、防塵、防撞�����、耐摔
|
|
CPU處理器:
|
英特爾���? 酷睿I7系列
|
|
內存:
|
8GB
|
|
硬盤容量:
|
SSD 固態(tài)硬盤 240GB
|
|
光驅:
|
外置藍光光驅
|
|
屏幕規(guī)格:
|
14英寸
|
|
輔
助
取
證
設
備
要
求
|
2)便攜式打印機
|
|
分辨率:
|
9600x2400dpi
|
|
黑白打印速度:
|
不低于22頁/分鐘
|
|
彩色打印速度:
|
不低于18頁/分鐘
|
|
特征
|
|
接口類型:
|
支持USB2.0
|
|
其它參數
|
|
|
產品尺寸:
|
體積不大于5500cm 3
|
|
產品重量:
|
2.5kg
|
|
3)數碼相機
|
|
總像素:
|
1820萬
|
|
操作模式:
|
全自動
|
|
鏡頭參數
|
|
變焦方式:
|
光學變焦
|
|
變焦倍數
|
20倍
|
|
對焦方式:
|
自動對焦
|
|
特征
|
|
數據接口:
|
支持USB2.0
|
|
存儲容量:
|
4GB
|
|
4)錄音筆
|
|
錄音格式:
|
Mp3�����、wav格式
|
|
錄音時間:
|
Mp3錄音格式不低于200小時�,wav錄音格式不低于60小時
|
|
麥克風:
|
內置高靈敏度麥克風
|
|
揚聲器:
|
內置揚聲器
|
|
顯示屏:
|
中文數碼顯示屏
|
|
機身重量:
|
58g
|
|
錄音距離:
|
不低于4米
|
|
接口類型:
|
支持USB2.0
|
|
容量:
|
8GB
|
|
5)掃描儀
|
|
分辨率:
|
不低于300dpi
|
|
色彩:
|
支持彩色/黑白
|
|
操作系統(tǒng):
|
支持Windows 7/XP
|
|
掃描介質:
|
文件、圖片
|
|
掃描最大幅面
|
A4
|
|
輸出格式:
|
JPG�、BMP
|
|
接口類型:
|
支持USB2.0
|
|
存儲容量:
|
不低于4GB
|
|
6)執(zhí)法記錄儀
|
|
焦距:
|
20cm 無窮遠
|
|
攝像時間:
|
連續(xù)攝像不小于6小時
|
|
紅外夜視:
|
20米
|
|
待機時間:
|
24小時
|
|
接口類型:
|
支持USB2.0
|
|
操作系統(tǒng):
|
Windows8/7
|
|
存儲容量:
|
16GB
|
|
技術要求:
|
符合《GA/T 947-2011 單警執(zhí)法視音頻記錄儀》中的技術要求
|
|
7)防護箱
|
|
耐溫范圍:
|
箱體應在-40℃至+99℃之間保持正常形態(tài)
|
|
耐用性:
|
正常使用(負重在10Kg以內)的情況下,箱體可以使用5年以上
|
|
防水性:
|
箱體應在完全侵入水面5cm以下�,保持1小時不發(fā)生滲漏
|
|
復用性:
|
箱體侵入睡下1小時后取出,箱蓋應能自由開關5次以上
|
|
防雨性:
|
箱體應在雨量每小時1000cm的環(huán)境下����,6個面分別可以經受40分鐘雨淋
|
|
防塵性:
|
箱體應具有IP 6級的防塵能力,防止灰塵進入
|
|
防沖擊性:
|
箱體應能防直徑3.2cm��,頂端為半球形����,重6Kg的中午從500mm高自由落下沖擊
|
|
承重性:
|
箱體內裝載15KG負重情況下,應能懸掛8小時以上
|
|
防摔性:
|
箱體內裝載20Kg負重情況下�,應能從640mm高處角棱面全方位自由跌落8次
|
|
防震性:
|
箱體應能承受5赫茲到503個軸向,每軸向40分鐘�����,總計120分鐘的震動
|
|
鎖具
|
防護箱配備鎖具
|
|
易用性:
|
箱體應配備拉桿和滑輪�����,以便于移動便攜使用
|
|
工
具
箱
監(jiān)
察
管
理
系
統(tǒng)
功
能
要
求
|
檢查計劃導入
|
檢查信息:檢查單位信息、檢查計劃名稱��、檢查計劃起止時間等
|
|
檢查表單模板信息:行業(yè)主管部門(含中央國家機關)檢查表單模板�、備案單位檢查表單模板、信息系統(tǒng)(含網站)檢查表單模板等相關信息
|
|
檢查人員模板信息:檢查人員單位�、職務、警號��、警銜����、聯(lián)系方式等
|
|
任務管理
|
支持手動創(chuàng)建重要信息系統(tǒng)檢查、行業(yè)主管部門檢查���、備案單位檢查、網站檢查���、專項檢查�、自定義檢查任務
|
|
支持檢查任務并行檢查及并行檢查結果合并
|
|
編輯���、打印檢查通知書
|
支持對檢查單進行編輯�、導入����、導出����、打印
|
|
生成檢查記錄表單
|
檢查范圍:支持行業(yè)主管部門�、備案單位、重要信息系統(tǒng)��、網站四類檢查對象的檢查范圍���。支持基本情況��、定級備案����、監(jiān)測預警等檢查范圍�����。
|
|
檢查內容:支持系統(tǒng)定級情況����、崗位設置情況、安全審計情況等檢查內容。
|
|
檢查要點:支持檢查對象檢查內容具體檢查指標項進行檢查��。
|
|
檢查結果錄入類型:
單項判定:支持判定是��、否�、不適用符合項結果
檢查結果錄入:支持錄入檢查結果記錄
復合型結果錄入:支持在選擇符合性結果的基礎上錄入相應記錄。
|
|
檢查執(zhí)行
|
針對每個檢查要點應提供相應的檢查方法����,檢查結果判定依據等相關檢查知識,以便引導進行現場檢查�。
|
|
★支持禁用或啟用檢查要點(提供產品截圖)
|
|
支持檢查結果錄入功能,要求檢查結果錄入的類型包括選擇型���、文本型���、復合型三中錄入類型
|
|
支持對檢查過程中具體檢查對象(例如:主機、網絡設備等)進行調整功能��,要求可以選擇已有的檢查對象或錄入新的檢查對象
|
|
支持檢查證據錄入和管理功能��,支持掃描儀�、照相機�、執(zhí)法記錄儀等輔助設備采集的證據資料(例如:圖片文件、聲音文件、影響文件等)作為檢查數據的附件��,可進行分類存儲��。
|
|
支持將任務導出成檢查模板����,檢查人員能夠根據被檢查單位情況,靈活分配各自的檢查任務�����,支持導出檢查表單提前讓被檢查單位人員對應進行自查��,檢查人員經現場檢查核對無誤之后�,可以直接將檢查檢查表單數據直接導入到工具箱中。
|
|
檢查層面���、檢查內容��、檢查指標項支持篩選功能�����,并支持保存為模板�,模板可導入、導出
|
|
支持檢查工具檢查結果信息的展現功能
|
|
工具檢查
|
支持以列表形式展示當前檢查待檢查資產并進行分類顯示
支持標記各資產對應工具檢查的檢查狀態(tài)�,包括不適用、待查�、已審查,為執(zhí)行工具檢查提供向導功能
★支持一鍵檢查調用可用待查的檢查工具進行檢查(提供產品截圖)
|
|
打印現場結果記錄
|
支持現場通過便攜式打印機現場打印檢查結果記錄單
|
|
現場檢查結果記錄單應包含:被檢查單位名稱��、檢查時間��、檢查地點����、檢查民警(簽字)、被檢查人員(簽字)����、及各個檢查要點的檢查記錄等相關信息。
|
|
編輯反饋意見
|
工具箱監(jiān)察管理系統(tǒng)應內置���、整改通知書���、通報書、監(jiān)督檢查記錄單�、監(jiān)督檢查通知書�。
|
|
支持對相關意見文書進行編輯
|
|
檢查結果導出與刻錄
|
應采用加密算法對檢查數據進行加密后導出�,以確保檢查數據的保密性
|
|
導出的檢查結果應按照指定的接口規(guī)范導出
|
|
支持自動生成不同類型檢查任務的檢查報告�����,檢查報告應包含不符合項的風險描述信息和安全評分
|
|
兼容性
|
工具箱監(jiān)察管理系統(tǒng)與重要信息系統(tǒng)基礎數據庫之間應按指定的接口規(guī)范進行數據交互����,
工具箱監(jiān)察管理系統(tǒng)支持
|
|
工
具
管
理
|
升級管理
|
技術支持網站應提供檢查工具升級提示功能,當檢查工具有更新時��,用戶可以進行檢查工具的升級操作
|
|
檢查工具升級操作應在工具箱留有日志記錄
|
|
結果管理
|
應提供結果分析�����,依據內置知識庫自動對工具檢查結果進行分析�����,自動判別相應檢查指標的檢查結果
|
|
結果導入操作應留有日志記錄
|
|
應提供結果分析�,依據內置知識庫自動對工具檢查結果進行分析,自動判別相應檢查指標的檢查結果
|
|
風險提示
|
所有檢查工具啟動時�����,默認都會進行風險提示��,支持通過配置是否下次啟用風險提示
|
|
系
統(tǒng)
管
理
|
配置管理
|
配置管理應提供對工具箱監(jiān)察管理系統(tǒng)參數進行配置:
支持系統(tǒng)最大登錄次數設置
支持鎖定用戶時間設置;
支持軟件自動鎖定功能
支持口令強度策略設置
|
|
法律法規(guī)管理
|
支持將常用法律法規(guī)政策文件進行管理����,滿足檢查時查閱需要
支持自定義添加文檔進行管理
|
|
用戶管理
|
支持對用戶賬戶進行管理,支持組長�����、用戶�、審計員角色賬戶增加、口令修改
支持對賬戶新增�����、修改����、刪除
內置角色默認權限
★支持用戶密碼找回功能(提供產品截圖)
|
|
日志管理
|
可查看操作日期、操作用戶�、操作對象等日志記錄
|
|
提供日志篩選功能
|
|
提供日志導出備份功能
|
|
系統(tǒng)升級
|
應提供升級功能,升級操作應簡單
|
|
技術支持網站應提供升級提示功能
|
|
廠商應定期發(fā)布離線升級包�,支持手動導入升級
|
|
升級操作應留存日志記錄
|
|
工具箱監(jiān)察管理系統(tǒng)具有登錄嘗試失敗鎖定功能
|
|
訪問控制
|
應依據安全策略嚴格控制用戶文件,數據表等重要信息資源的操作
|
|
應確保不提供已注銷用戶的任何信息�,包括鑒別信息等
|
|
安全審計
|
指標庫、知識庫����、監(jiān)察工具等升級操作
|
|
用戶登錄和注銷等事件
|
|
數據導入、導出等事件
|
|
通信安全
|
應采取措施確保導入和導出數據的完整性
|
|
重要信息系統(tǒng)基礎數據庫向工具箱導入的數據
工具箱之間傳遞的任務數據
U盤安全檢查工具向工具箱提交的檢查結果數據
工具箱導出到重要信息系統(tǒng)基礎數據庫的數據
|
|
數據安全
|
采用加密算法對以下數據進行加密�����。
|
|
二����、內置U口工具集
|
|
Windows
主
機
安
全
配
置
檢
查
工
具
|
支持檢查主機系統(tǒng)配置信息,包括:計算機名����、用戶名、操作系統(tǒng)����、版本、內存大小����、磁盤大小、系統(tǒng)路徑�����、共享目錄
支持檢查USB接入設備信息
★支持檢查Internet Explorer、Chrome����、Firefox等瀏覽器上網記錄、Cookie記錄(提供產品截圖)
支持檢查主機硬件信息��,包括:CPU信息�����、主板信息���、內存信息�����、顯卡信息���、硬盤信息、網卡信息����。
支持檢查主機開機自啟動項程序
查看主機上已經啟動的可能有風險的服務程序,包括:如Task Scheduler、Print Spooler�、Remote Registry 等服務
支持檢查賬戶安全策略信息,包含口令長度�、復雜度、定期更換��、登錄失敗�����、鎖定次數等
對系統(tǒng)賬戶進行檢查��,可智能識別系統(tǒng)影子賬戶(隱藏賬戶)
查看系統(tǒng)是否開啟系統(tǒng)審核系統(tǒng)登錄事件���、審核賬戶登錄事件等安全審計策略
|
|
網
站
惡
意
代
碼
檢
查
工
具
|
l支持asp、asa����、cer、jsp����、jspx、php 等文件格式檢查
l支持自定義文件后綴格式
l支持異性��、變異WEBSHELL后門代碼檢查
支持關鍵惡意特征碼定位
支持快速掃描、全盤掃描�、自定義路徑掃描
支持自定義掃描策略、可擴充惡意特征碼
支持自定義文件大小掃描
運行環(huán)境支持Windows XP��、Windows7�、Windows Server 2003、Windows Server 2008等操作系統(tǒng)類型
支持對機密文檔內的黑客工具攻擊后留下的系統(tǒng)后面進行檢測(提供產品截圖)
|
|
三���、在線檢查工具集
|
|
網
絡
及
安
全
設
備
配
置
檢
查
工
具
|
支持對華三���、思科、華為�����、中興��、銳捷路由器�����、交換機通用系列網絡設備安全分析檢查
支持對天融信�、網神、啟明星辰����、網御星云���、Juniper、三石網科�、深信服防火墻通用系列設置安全分析檢查
支持檢查賬戶安全策略信息,包含口令長度���、復雜度���、定期更換��、登錄失敗��、鎖定次數等
支持檢查安全審計策略���,包含事件類型��、SYSLOG服務器
支持檢查不必要的服務和端口(如TELNET��、FTP���、SNMP、HTTP、Sendmail)
支持SNMP���、SSH服務���、版本信息檢查
運行環(huán)境支持Windows XP、 Windows7�、 Windows Server 2003、Windows Server 2008等操作系統(tǒng)類型
|
|
弱
口
令
檢
查
工
具
|
應用服務支持類型:SSH���、SMB���、TELNET、FTP���、RDP��、SQL Server����、Oracle��、MySQL����、POP3���、HTTP、VNC����、Sybase等協(xié)議應用程序弱口令檢查
支持自定義賬戶、口令字典
支持自定義應用協(xié)議TCP端口
內置常見弱口令字典(如口令為:123456�����、88888888�、12345等)
支持本地、遠程主機及多協(xié)議同時檢查
運行環(huán)境支持Windows XP��、Windows7��、Windows Server 2003���、Windows Server 2008等操作系統(tǒng)類型
|
|
數
據
庫
安
全
檢
查
工
具
|
支持IPV6地址檢查
支持對數據庫弱點、不安全配置����、安全策略�����、補丁升級���、弱口令安全檢查
支持主流Oracle、SQL Server�����、DB2�����、Informix����、MySQL、Sybase�、postgresql數據庫類型,支持達夢��、金倉國產數據庫
支持授權掃描�����,使用具有DBA權限的數據庫用戶,執(zhí)行選定的安全策略實現對目標數據庫檢查
非授權掃描,用戶在沒有授權的情況下(即:不需要數據庫用戶名����、密碼),根據選定的安全策略對目標數據庫進行的檢測
策略自定義,提供掃描策略可自定義模式�����,操作者可以靈活選擇默認策略的同時也可以自定義添加策略
支持自動搜索功能��,可以自動搜索出某一網段或指定IP范圍內(端口號可默認或指定范圍)的活動數據庫����,獲得數據庫的基本信息(包括IP、數據庫類型����、服務名、端口號���、數據庫版本、操作系統(tǒng)類型��、主機名等)
支持按時��、按日、按周定制掃描計劃����,到時間自動進行掃描
支持數據庫檢查任務以文件形式導出備份
支持以文件形式導入檢查任務
支持自定義報表:報告內容可以自定義(如:報表的標題、描述���、頁眉�、頁腳�����、等相關信息滿 足不同場景報表輸出需要
支持針對數據庫每張表每個字段的內容進行敏感數據探測(提供產品截圖)
|
|
網
站
安
全
檢
查
工
具
|
支持易通��、織夢�����、DEDECMS���、Discuz��、Ecshop�、易思�、方欣�����、大漢�、科訊���、通達OA��、PHPCMS����、PHP168����、PHPCMS2008、phpcms v9�����、SHOPEX�、SiteServercms、TRS��、 Nginx代碼執(zhí)行���、Spring代碼執(zhí)行��、億郵郵件系統(tǒng)命令執(zhí)行等國內���、國外知名WEB應用程序漏洞掃描
支持Oracle、SQL Server�����、DB2����、Informix、Sybase��、MySQL�����、PostgreSQL�、Access、 Ingres等后臺數據庫類型
支持對SQL注入���、XSS跨站腳本�、偽造跨站點請求、網頁木馬�����、隱藏字段�、表單繞過、AJAX注入��、弱配置���、敏感信息泄漏�、HI-JACK攻擊�、弱口令、Xpath注入��、LDAP注入�、框架注入、操作系統(tǒng)命令注入����、Flash源代碼泄漏、Flash跨域攻擊��、Cookies注入、敏感文件���、第三方軟件、其他各類CGI等漏洞進行掃描
支持主動掃描����、被動掃描兩種模式的深度掃描;支持多域名批量掃描(提供產品截圖)
支持定制掃描:用戶可根據目標掃描網站的特點以及所在網絡環(huán)境�����,對掃描過程進行定制�����,如爬行�、檢測、過濾�����、網絡環(huán)境等(提供產品截圖)
支持多種網站認證方式:支持包括Basic�、Digest、NTLM在內的認證方式���,支持HTTP和SOCKS代理����,并支持各種代理的認證方式(提供產品截圖)
支持掃描原始數據、測試數據的查看與瀏覽器回放顯示
支持對掃描用時�����、掃描頁面數�����、發(fā)包數�����、頁面請求時間等掃描過程數據進行統(tǒng)計(提供產品截圖)
|
|
系
統(tǒng)
漏
洞
檢
查
工
具
|
支持對Microsoft Windows XP/2003/Vista/2008/7���、Sun Solaris����、HP Unix�、IBM AIX、IRIX�����、Linux、BSD等操作系統(tǒng)進行漏洞掃描
支持對Web���、FTP��、電子郵件等應用系統(tǒng)以及Office、Apache等常用軟件進行漏洞掃描
支持對網絡設備進行漏洞掃描
支持多種掃描策略����,包括常規(guī)完全掃描、高強度完全掃描�����、高強度掃描�、中強度掃描、低強度掃描�����、Windows主機掃描�、類Unix主機掃描等掃描策略,方便用戶快速選擇
支持自動統(tǒng)計總體漏洞數量���、統(tǒng)計不同操作系統(tǒng)類型的主機數量�����、統(tǒng)計所有開發(fā)端口����、可用帳戶、列出每一個漏洞所存在的主機���、詳細描述與修補建議�����。漏洞詳細描述包括:漏洞名稱����、詳述���、修補方案�����、CVE/Bugtraq/CNCVE/CNNVD編號���、CVSS評分等
|
|
郵件漏洞檢測工具
|
支持檢測是否可以免認證發(fā)送郵件
支持檢測是否必須SMTP認證
支持檢測發(fā)送的郵件內容是否必須加密
支持檢測發(fā)件人���、收件人欺騙是否攔截
支持檢測郵件頭、郵件內容���、附件頭含跨站腳本是否攔截(提供產品截圖)
|
|
數據安全
|
存儲安全
|
U盤檢查工具應對所有檢查數據采用加密算法進行加密�����,防止監(jiān)察數據被非法讀取�����。
|
|
痕跡安全
|
U盤檢查工具應對所有檢查數據采取痕跡消除措施,以防止信息泄露����。
|
|
輔助功能
|
工具箱監(jiān)察管理系統(tǒng)和U盤安全檢查工具應提供軟件截圖工具,便于實時保存系統(tǒng)關鍵界面信息(提供產品截圖)���。
|
備注:
1.投標人應提供滿足上述參數要求的設備�,中標后一個星期內需提供測試樣機��,對參數進行逐條驗證,不滿足參數要求的作廢標處理���,履約保證金不予退還并報相關部門予以處罰��。
2.如報價供應商為代理商�,簽訂合同后三日內必須提供原廠廠商對代理商的本項目唯一授權書 (原件)�����,否則采購單位將視作驗收不合格��,終止雙方合同�����,履約保證金不予退還并報相關部門予以處罰����。
3.簽訂合同后三日內,成交供應商須向采購單位提供原廠五年免費質保函(必須原廠蓋章)��,否則采購單位將視作驗收不合格�����,終止雙方合同,履約保證金不予退還并報相關部門予以處罰�����。
二���、商務部分要求:
1�、質量要求:供應商保證產品為全新原廠設備����,負責提設備安裝及調試和試運行,提供設備安裝調試大綱�、說明書等技術資料,安裝調試期間產生的一切費用(安裝��、人工����、運輸搬運�����、交通等)由供應商負責��。
2、知識產權要求:
供應商應保證采購單位在使用該貨物或其任何一部分時不受第三方提出侵犯其專利權�����、商標權和工業(yè)設計權的起訴��。如果任何第三方提出侵權指控或賠償要求��,供應商必須與第三方交涉��,并承擔發(fā)生和可能發(fā)生的一切損失�����、費用和法律責任���。如由于供應商不積極與第三方交涉�,甲方有權應訴或進行和解��,其發(fā)生的費用由供應商承擔���。
3����、合法軟件要求:
供應商所提供的定制軟件必須符合國家有關軟件產品方面的規(guī)定和軟件標準規(guī)范,沒有侵犯第三方的合法權利和涉及第三方的訴訟��。供應商所交付和許可采購單位使用的軟件需經國家有關部門登記���、備案�����、審批或許可的��,供應商應保證在交付和許可采購單位使用時已完成了上述手續(xù)���。交付和許可采購單位使用的軟件系統(tǒng)中,不含任何可以自動終止或妨礙系統(tǒng)運作的軟件����。
4、質保��、售后服務要求:
本項目質保期為五年��。質保期內�����,提供全免費質保(配件+人工),質保期間設備出現故障免費維修����,接到故障電話立即響應,48小時內達到現場并負責修復�����,72小時內完成修復�����。
5����、供貨與安裝周期:合同簽訂之日起,30天內完成設備供貨及安裝調試�����,60天內完成驗收��。
6�����、交貨、安裝地點:采購方指定地點��。
7��、項目驗收:驗收內容包括驗收報告��、貨物�、備件、工具���、文件資料交接�����。驗收時如發(fā)現問題�����,應停止驗收����,待乙方處理完畢后����,再進行全面驗收。
啟東市公安局
2021年7月27日
