日期:2018-10-11
一、项目概况
1、 项目名称:广州河长管理信息系统等级保护测评及整改服务项目
2、 项目简介:
根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》及其他相关规定,采购人拟开展广州河长管理信息系统等级保护建设测评及整改项目,使河长管理信息系统满足我国信息安全等级保护制度要求,实现合法性,并切实提高整体网络及河长管理系统的安全风险抵御能力,减低信息系统所面临安全风险威胁,保证信息系统安全、稳定的运行。
3、 项目地点:广州市。
二、项目目标
依据国家相关政策要求及河长管理信息系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。目标覆盖以下内容:
1、 完善基础安全防护整体架构,开展并完成信息系统等保整改工作,使之达到(符合)行业等级保护二级基本要求。
2、 加强信息安全管理工作,制订科学合理的信息安全工作方针、政策,进一步完善信息安全管理制度体系,实现管理制度的标准化、规范化和流程化。
3、 建立科学、完备的信息安全运维管理体系,实现信息安全事件的全程全周期管理,切实保障信息系统安全、稳定运行。
三、 河长管理信息系统现状
广州市河涌管理中心广州河长管理信息系统的业务流程制定和业务操作由广州市河涌管理中心负责,系统的所有设备和设施的运行、维护和管理是广州市河涌管理中心负责,所以广州市河涌管理中心是广州市河涌管理中心广州河长管理信息系统的安全责任单位,该系统为广州市河涌管理中心的定级对象。
广州市河涌管理中心广州河长管理信息系统主要由数据服务器、内部用户终端、交换机、防火墙、数据库、操作系统等组成,处于广州市电子政务网内,属B/S模式应用系统,具有信息系统的基本要素,它的系统边界是网络边界,边界设备是防火墙。
四、采购预算
| 采购人 | 内容 | 预算 |
| 广州市城投环境能源投资管理有限公司 | 完成等级保护备案、测评、整改、验收等工作 | 人民币14万元 |
五、采购内容
协助采购人完成广州河长管理信息系统等级保护备案、测评、整改、验收工作。本次询价具体要求详见询价文件。
六、投标资格要求
1、 投标人须是中华人民共和国境内注册,具有独立法人资格;
2、 投标人具备有效的工商营业执照、企业法人组织机构代码证书、税务登记证书(或三证合一);
3、 投标人已办理合法税务登记,具有开具相应增值税专用发票能力,其中服务费开具增值税专用发票,代缴政府主管部门费用应提供政府主管部门出具的有效票据。
七、项目内容及要求
具体工作内容详见询价文件中《项目需求书》(见附件4)。
八、费用及支付方式
1、 本项目采用总价包干,报价包括但不限于包含以下内容:
(1)安全隐患排查费用;
(2)等级保护二级测评费用:
(3)整改加固费用;
(4)安全培训费用;
(5)投标人完成本项目约定范围内的包括但不限于人工费用、行政费用、物耗费用、劳保用品费用、工器具费用、交通费、管理费、利润和税金等各项费用,以及承担本合同明示或暗示的所有风险责任和义务所发生的一切费用。投标人已对项目实际及现场状况作出了解,投标人的报价应合理预计,该价款已包括按实际现状完工、实现合同目的所须达到质量标准的全部费用,且不论所供设备是否属于收费产品,投标人均应向采购人提供与正价产品同等的售后服务及质量保证承诺。如有漏计或漏项的报,视为投标人已将相关费用计进其他项目中或属于投标人单方面作出的让利,采购人不另行增加费用。本合同执行期间,此价格为固定的含税价格、不变价,采购人无须另向投标人支付本合同规定之外的其他任何费用。
2、 付款方式
合同签订后并收到乙方请款资料后10个工作日内,支付合同价的50%合同款;乙方完成上述工作内容后,提供系统(二级)信息安全等级保护验收测评报告,甲方网络信息安全获得由广州市公安局签发的“国家信息系统安全等级保护”二级认证并收到乙方请款资料后10个工作日内,甲方付清全部合同款项。
甲方每次付款前,乙方需开具等额的增值税专业发票。
九、投标文件
根据采购人要求的报价格式,按顺序编制页码,进行密封报价(盖章)。投标文件应包含以下内容:
1、 资格文件
(1). 企业营业执照副本、税务登记证、组织机构代码证(或三证合一)及投标人认为有必要的其他资质等材料;
(2). 法定代表人证明书(见附件1);
(3). 法定代表人授权委托证明书(见附件2)。
2、 价格文件
(1). 报价一览表(见附件3)。
3、 技术商务文件
(1). 服务方案,包括且不限于工作方案和完成时间进度计划、参与本项目的人员一览表等;
(2). 项目需求响应应答书。
十、评标方法
本项目采用经评审的综合得分最高者确定为中标候选人。
通过《资格性和有效性审查表》(见附件5)后,各投标人按综合得分由高到低的顺序依次排列,排名第一为第一中标候选人。
十一、投标文件递交截止时间和地点
2018年 10 月 18 日下午14:30前,逾期递交采购人有权不予受理。所有报价文件必须在此时间前递交到:广州市番禺区大学城明志街1号信息枢纽楼9楼。
十二、采购联系方式
采购人:广州市城投环境能源投资管理有限公司
联系地址:广州市番禺区大学城明志街1号信息枢纽楼9楼
联系人:欧先生
联系电话:020-39302037
广州市城投环境能源投资管理有限公司
2018年10月11日
广州河长管理信息系统等级保护测评及整改
服务项目采购询价文件
一、项目概况
1、 项目名称:广州河长管理信息系统等级保护测评及整改服务项目
2、 项目简介:
根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》及其他相关规定,采购人拟开展广州河长管理信息系统等级保护建设测评及整改项目,使河长管理信息系统满足我国信息安全等级保护制度要求,实现合法性,并切实提高整体网络及河长管理系统的安全风险抵御能力,减低信息系统所面临安全风险威胁,保证信息系统安全、稳定的运行。
3、 项目地点:广州市。
二、项目目标
依据国家相关政策要求及河长管理信息系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。目标覆盖以下内容:
1、 完善基础安全防护整体架构,开展并完成信息系统等保整改工作,使之达到(符合)行业等级保护二级基本要求。
2、 加强信息安全管理工作,制订科学合理的信息安全工作方针、政策,进一步完善信息安全管理制度体系,实现管理制度的标准化、规范化和流程化。
3、 建立科学、完备的信息安全运维管理体系,实现信息安全事件的全程全周期管理,切实保障信息系统安全、稳定运行。
三、 河长管理信息系统现状
广州市河涌管理中心广州河长管理信息系统的业务流程制定和业务操作由广州市河涌管理中心负责,系统的所有设备和设施的运行、维护和管理是广州市河涌管理中心负责,所以广州市河涌管理中心是广州市河涌管理中心广州河长管理信息系统的安全责任单位,该系统为广州市河涌管理中心的定级对象。
广州市河涌管理中心广州河长管理信息系统主要由数据服务器、内部用户终端、交换机、防火墙、数据库、操作系统等组成,处于广州市电子政务网内,属B/S模式应用系统,具有信息系统的基本要素,它的系统边界是网络边界,边界设备是防火墙。
四、采购预算
| 采购人 | 内容 | 预算 |
| 广州市城投环境能源投资管理有限公司 | 完成等级保护备案、测评、整改、验收等工作 | 人民币14万元 |
五、采购内容
协助采购人完成广州河长管理信息系统等级保护备案、测评、整改、验收工作。本次询价具体要求详见询价文件。
六、投标资格要求
1、 投标人须是中华人民共和国境内注册,具有独立法人资格;
2、 投标人具备有效的工商营业执照、企业法人组织机构代码证书、税务登记证书(或三证合一);
3、 投标人已办理合法税务登记,具有开具相应增值税专用发票能力,其中服务费开具增值税专用发票,代缴政府主管部门费用应提供政府主管部门出具的有效票据。
七、项目内容及要求
具体工作内容详见询价文件中《项目需求书》(见附件4)。
八、费用及支付方式
1、 本项目采用总价包干,报价包括但不限于包含以下内容:
(1)安全隐患排查费用;
(2)等级保护二级测评费用:
(3)整改加固费用;
(4)安全培训费用;
(5)投标人完成本项目约定范围内的包括但不限于人工费用、行政费用、物耗费用、劳保用品费用、工器具费用、交通费、管理费、利润和税金等各项费用,以及承担本合同明示或暗示的所有风险责任和义务所发生的一切费用。投标人已对项目实际及现场状况作出了解,投标人的报价应合理预计,该价款已包括按实际现状完工、实现合同目的所须达到质量标准的全部费用,且不论所供设备是否属于收费产品,投标人均应向采购人提供与正价产品同等的售后服务及质量保证承诺。如有漏计或漏项的报,视为投标人已将相关费用计进其他项目中或属于投标人单方面作出的让利,采购人不另行增加费用。本合同执行期间,此价格为固定的含税价格、不变价,采购人无须另向投标人支付本合同规定之外的其他任何费用。
2、 付款方式
合同签订后并收到乙方请款资料后10个工作日内,支付合同价的50%合同款;乙方完成上述工作内容后,提供系统(二级)信息安全等级保护验收测评报告,甲方网络信息安全获得由广州市公安局签发的“国家信息系统安全等级保护”二级认证并收到乙方请款资料后10个工作日内,甲方付清全部合同款项。
甲方每次付款前,乙方需开具等额的增值税专业发票。
九、投标文件
根据采购人要求的报价格式,按顺序编制页码,进行密封报价(盖章)。投标文件应包含以下内容:
1、 资格文件
(1). 企业营业执照副本、税务登记证、组织机构代码证(或三证合一)及投标人认为有必要的其他资质等材料;
(2). 法定代表人证明书(见附件1);
(3). 法定代表人授权委托证明书(见附件2)。
2、 价格文件
(1). 报价一览表(见附件3)。
3、 技术商务文件
(1). 服务方案,包括且不限于工作方案和完成时间进度计划、参与本项目的人员一览表等;
(2). 项目需求响应应答书。
十、评标方法
本项目采用经评审的综合得分最高者确定为中标候选人。
通过《资格性和有效性审查表》(见附件5)后,各投标人按综合得分由高到低的顺序依次排列,排名第一为第一中标候选人。
十一、投标文件递交截止时间和地点
2018年 10 月 18 日下午14:30前,逾期递交采购人有权不予受理。所有报价文件必须在此时间前递交到:广州市番禺区大学城明志街1号信息枢纽楼9楼。
十二、采购联系方式
采购人:广州市城投环境能源投资管理有限公司
联系地址:广州市番禺区大学城明志街1号信息枢纽楼9楼
联系人:欧先生
联系电话:020-39302037
广州市城投环境能源投资管理有限公司
2018年10月11日
附件1
法定代表人身份证明书
______________在我单位任职务,是我单位法定代表人,身份证号为__________________________,特此证明。
(单位盖章)
日期:2018年 月 日
单位通信地址:
邮政编码: 单位联系电话:
附:法人代表身份证正反面或其他身份证明材料复印件
附件2
法定代表人授权委托证明书
兹授权(委托代理人姓名)为我方委托代理人,其权限是:办理 _______________(采购单位名称)组织的“_________________(项目名称)”的投标和合同执行,以我方的名义处理一切与之有关的事宜。
本授权书自__________年__ __月_____日签章之日起生效,特此声明。
附:代理人性别: 年龄: 职务:
身份证号码:
(营业执照等)注册号码:
企业类型:
经营范围:
附:被授权人有效身份证正反面或其他身份证明材料复印
(单位盖章):
法定代表人(签字或盖章):
被授权人(签字或盖章):
日期: 2018年 月 日
说明:法定代表人亲自办理投标事宜的,无需提交本证明书。
附件3
报价一览表
项目名称:广州河长管理信息系统等级保护测评及整改服务项目
| 序号 | 分项名称 | 具体服务内容 | 单位 | 数量 | 单价 | 合计(元) | 备注 |
| 1 1 | 信息系统等级测评服务 |
|
|
|
|
|
|
| 2 2 | 网络安全管理制度建立技术服务 |
|
|
|
|
|
|
| 3 | 网络综合审计 |
|
|
|
|
|
|
| 4 | 服务器防病毒系统 |
|
|
|
|
|
|
| 5 | 河长管理信息系统1年期安全服务(提供1年期安全扫描工具使用) |
|
|
|
|
|
|
| 6 | 其它服务、系统或硬件 |
|
|
|
|
|
|
| 7 |
|
|
|
|
|
|
|
| 合 计 | 数量合计: | 报价合计: 元 | |||||
| 总报价:人民币 元。 | |||||||
注:
(1) 投标总价为人民币报价。
(2) 投标总价应包括投标人完成本项目所必须的所有成本费用和投标人应承担的一切税费,包括但不限于全部服务费、调研费、咨询费、培训费、人工费、项目管理费、材料费、交通差旅费、代缴政府主管部门收费、利润及税费等完成项目内容所需的全部费用。以及投标人认为需要发生的其他相关服务等等。
(3) 投标报价超过采购预算的,为无效报价。
(4) 若用小写表示的金额和用大写表示的金额不一致,以大写表示的金额为准。
投标人名称(盖章):
日期: 年 月 日
附件4
项目需求书
1、 采购清单
| 名称 | 简单描述 |
| 信息系统等级测评服务 | 完成广州河长管理信息系统网站、APP两个系统信息安全等级保护备案,等级保护差距测评,信息安全管理制度建设、等级保护测评验收。产出物:等级备案证、差距测评报告、测评验收报告、公安回执证明。 |
| 网络安全管理制度建立技术服务 | 协助建立相应网络安全管理制度 |
| 网络综合审计 | 根据等级保护整改要求,配置网络综合系统1套; 1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口。包含网络审计和数据库审计功能模块; |
| 服务器防病毒系统 | 应用服务器、数据库服务器防病毒系统 |
| 河长管理信息系统1年期安全服务(提供1年期安全扫描工具使用) | 含1年期安全漏洞 检查,基线脆弱性检查、1次系统渗透测试,并指导系统开发商修补主机、应用的脆弱性。 |
| 其它服务、系统或硬件 | 登记保护整改要求的其它服务、系统或硬件 |
2、 网络综合审计技术参数要求
| 指标项 | 技术参数要求 |
| 产品规格 | 1套; 1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口。包含网络审计和数据库审计功能模块; |
| 审计功能 | 支持WEB登录认证功能,提供本地用户数据库和LDAP、RADIUS用户数据库集成功能; |
| 支持对全网数据审计,支持对异常行为和流量的控制及分析;支持IP碎片重组;TCP流汇聚;TCP状态跟踪;支持协议分析;网络自学习;关联分析;802.1Q VLAN支持;MPLS支持;SNMP v1、v2、v3;日志分类;日志记录 50000条/秒以上;日志存储支持PostgreSQL等数据库;离线关联分析;离线归并 | |
| 通过扫描指定网站,分析检测网页是否被挂马,并实时告警响应记录; 同时可对扫描对象选择是否选择扫描对象同域名的链接;并可进行内容扫描和安全扫描的类型进行选择;(提供配置界面截图) | |
| 设备支持根据采集的IP网络数据来计算受监控的指标值集合;对所计算的指标值集合进行初次检测以生成与所述指标值集合相对应的向量;以及对所述向量进行二次检测以确定是否存在与所述受监控相关的异常流量以及异常类型。(提供国家权威部门关于该技术的证明材料) | |
| 支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统; | |
| 灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应; | |
| 支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等; | |
| 支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息 | |
| 支持集中管理,系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析; | |
| 具有超过1000万条的英文URL数据库,超过30种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL; | |
| 通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站例入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护;(提供配置界面截图) WEB信誉库恶意站点调试不少于40万条; | |
| 支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能; | |
| 支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和附件; | |
| 支持移动应用审计,能够识别通过移动热点所访问的移动类应用,例如IM类、社交类、网购类、影音类、资讯类等应用,并记录IP地址、应用名称、访问时间等信息;能够对主流的移动应用进行内容层面的详细审计,主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息; | |
| 支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能; | |
| 支持即时聊天工具审计:可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略,可记录日志包括即时通讯号码、上下线时间、文件传输名等; | |
| 支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等; | |
| 支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略; TELNET:可记录源IP地址、目的IP地址、帐号、和命令等; FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等; | |
| 可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计,支持基于IP地址、用户组、时间、协议等组合审计策略,记录日志包括源IP地址、目的IP地址、时间、应用名称等; | |
| 系统管理 | 支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息; |
| 支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库,从而提高事件定位的精确度;(提供配置界面截图) | |
| 支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略; | |
| 基于B/S的管理架构,灵活方便,适合在任何IP可达地点远程管理; | |
| 支持“安全中心”管理,提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务; | |
| 提供CLI(命令行)配置模式,提供SSH远程调试模式; | |
| 支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求; | |
| 可与NF设备进行联动;(提供配置界面截图) | |
| 针对接入外网的终端用户,系统提供增强的身份认证功能,支持标准的radius和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制; | |
| 提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入XML文件,运行用户自定义命令等,满足用户各种响应需求; | |
| 提供标准snmp trap、snmp agent(v1、v2c、v3)和syslog接口,可接受第三方管理平台的集中事件管理; | |
| 提供实时在线升级、自动在线升级、离线升级多种升级方式; | |
| 支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的两个历史版本,并支持回滚到任一历史版本,提高了产品升级过程的可靠性; | |
| 管理、操作界面支持简体、繁体、英语的自由切换; | |
| 移动端安全运维 | 可通过移动端实现设备安全运维监控,APP具备以下功能: 实时查看安全咨询,支持互动功能 支持安全设备运行状态监控,监控指标包括CPU使用率、内存使用率、设备IP地址,设备HASH,设备类型,设备状态,系统版本,规则库版本,更新时间,证书终止时间 支持安全告警功能,可在线请求技术支持,并查看整个处理流程,支持处理结果评价 支持手势解锁 提供APP以及包括APP相关功能界面的截图证明 |
| 产品资质 | 公安部《计算机信息系统安全专用产品销售许可证》 国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》 中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级) 中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(EAL3) 请提供上述产品有效证书的复印件。 |
3、 安全服务扫描工具要求
| 指标项 | 具体要求 |
| 系统平台 | 基于嵌入式安全操作系统,系统采用B/S架构设计,保证系统的工作效率和自身安全性。 |
| 性能要求 | 为不限制授权IP模式。 |
| 资产风险管理 | 能够采用多种不同的方式自动发现网络资产,具体说明资产发现方式。 |
| 能够把资产管理和组织结构或者网络拓扑结构紧密结合;支持IP地址、域名和资产树等多种资产管理方式。 | |
| 资产管理能够将资产的重要性量化,并且通过形象的图示将资产的风险值和的风险等级直观地展现出来,并且能够将节点、风险及对应责任人相关联。 | |
| 漏洞数 | 漏洞知识库漏洞信息大于10000条。 |
| 提供详细的漏洞描述和对应的解决方案描述。 | |
| 漏洞知识库兼容性 | 漏洞知识库与国际CVE标准兼容。 |
| 漏洞知识库分类 | 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,需要给出具体的分类信息;提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。 |
| 网络安全客户端扫描 | 能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞,提供界面截图盖章证明。 |
| 应用软件扫描 | 能够扫描常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、Vmware虚拟机和各种P2P下载软件)的安全漏洞。 |
| 漏洞挖掘 | 设备支持根据网络协议进行通信的客户端和服务端;中间人控制器,对客户端和服务端之间的通信进行监控,并捕获和修改通信数据以对客户端或服务端进行漏洞挖掘;(提供国家权威部门关于该技术的证明材料, 并提供相应材料的网站链接和截图,上述资料需加盖设备生产商公章) |
| DNS服务扫描 | 提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力,提供界面截图盖章证明。 |
| 带口令扫描 | WEB应用扫描支持对网页编码方式可选择自动检测和授权检测,并可指定所爬网站的页面编码;爬行顺序可进行广度和深度优选策略选择, 提供界面截图盖章证明。 |
| 具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等协议进行口令猜测,允许外挂用户提供的字典档,提供界面截图盖章证明。 | |
| 并发扫描任务 | 支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段。 |
| 扫描通知 | 允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知。 |
| 扫描端口策略 | 漏洞扫描可定义扫描端口范围、端口扫描策略。 |
| 扫描带宽与速度的控制 | 提供扫描占用网络带宽控制措施,请描述具体实现技术和带宽占用指标。 |
| 描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。 | |
| 漏洞升级 | 漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级。 |
| 至少每两周进行一次定期升级,重大安全漏洞紧急响应时间不超过3天。 | |
| 脆弱性在线分析 | 能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。 |
| 脆弱性历史数据分析 | 支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等。 |
| 漏洞分析报告 | 漏洞分析报告应提供在线浏览报告和离线打印报告;离线报表提供针对不同角色的默认模板,允许用户定制报告的内容、报告的格式等。 |
| 离线报告可以输出到HTML、WORD、EXCEL、PDF等文件,报告可以直接下载或通过邮件直接发送给相应的管理人员。提供界面截图盖章证明。 | |
| 报表中对综述、主机、漏洞、配置、状态等信息进行分类显示;主机中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议。提供界面截图盖章证明。 | |
| 漏洞管理 | 提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用,并且提供具体接口的说明文档。 |
| 对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限期内修复漏洞并自动对修复结果进行确认,实现对漏洞的有效跟踪和修补情况的检查。 | |
| 提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分布和风险的趋势。 | |
| 支持服务 | 系统服务支持诊断日志Debug模式;诊断日志包括WEB日志、后台日志、关键日志;并提供专家诊断接口, 提供界面截图盖章证明。 |
| 产品资质 | 产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》 |
| 中国信息安全认证中心《中国国家信息安全产品认证证书》(ISCCC) | |
| 国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》 | |
| 要求产品在投标截止日期前,最少通过一次国际权威认—westcoast labs Checkmark测试认证,要求提供westcoast labs Checkmark(必需注明为Checkmark测试)证书复印件。 |
4、 项目工期、验收标准及质保期限
1) 签订合同后,投标人须在90个日历天内完成项目实施和验收工作,获得由广州市公安局签发的“信息系统安全等级保护备案证明”(第二级)。
2) 项目要求及验收参考标准:以河长管理信息等级保护系统是否获得由广州市公安局签发的“国家信息系统安全等级保护备案证明”(第二级)为验收标准。
3) 项目验收方式:获得由广州市公安局签发的“国家信息系统安全等级保护”二级认证及提供系统(二级)信息安全等级保护验收测评报告。
4) 保密要求:中标人要承担合同履行时所要尽的一切保密义务。中标人对项目实施过程中的资料、数据进行保密,未经采购人书面同意不得泄露,且保密责任不因合同的中止或解除而失效。