联系人15个
立即查看
可引荐人脉691人
立即引荐
历史招中标信息199条
立即监控
****点击查看银行漏洞扫描设备采购项目招标公告
兹有****点击查看漏洞扫描设备采购项目公开招标如下:
一、项目概况
(一)项目编号:****点击查看
(二)项目名称:****点击查看银行漏洞扫描设备采购项目
(三)预算金额(最高限价):含税人民币22万元,报价包含一套漏洞扫描设备的软硬件购置费但不限于项目实施费、交通费、膳食费、培训辅导费、2年原厂保修费及7*24*4备件服务费、每季度对产品进行一次现场巡检费、税费等全部费用。
(四)采购内容:采购一套漏洞扫描设备(含软硬件),配置必须满足并不低于以下参数和资质要求:
| 序号 | 规格项 | 指标参数要求 |
| 1 | 系统和硬件规格 | 1.原厂、全新、原装设备,生产日期为近6个月,符合信创产品标准。 2.产品需有自主知识产权的安全操作系统,≤2U机架式软硬一体化设备,内存≥16G,系统与数据存储介质分离,系统硬盘≥256G,数据硬盘≥4TB。含1个RJ45串口,6个10M/100M/1000M自适应以太网电口扫描口,4个光口,具有1个接口扩展槽位,交流单电源。 3.允许最大并发扫描≥50个IP地址,允许最大并发任务≥10个任务,提供不少于1000的IP授权扫描。在单个扫描任务中,支持至少配置1个B类地址的IP数量级授权扫描。 |
| 2 | 系统功能规格 | 1. 支持检测的漏洞数大于247000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书。 2. 内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术,请提供功能截图。 3. 产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息,请提供功能截图。 4. 支持扫描大数据组件框架扫描功能模块,覆盖Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Yarn、Zookeeper,要求能够扫描大于300条相关漏洞,请提供功能截图。 5. 支持云计算扫描功能,覆盖VMWareESX/ESXi、KVM、Xen等,能够扫描大于8500条相关漏洞,并提供功能截图和支持的漏洞列表。 6. 支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测;请提供功能截图。 7. 支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,请提供功能截图。 8. 支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态,请提供功能截图。 9. 支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义,请提供功能截图。 10. 支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情,请提供功能截图。 11. 支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果,请提供功能截图。 12. 支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器。 13. 报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员,请提供功能截图。 14.支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等, 请提供功能截图。 |
| 3 | 资质 | 1. ****点击查看中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》资质。请提供有效证书的复印件。 2. 厂商应具有持续性漏洞收集报送能力,2020-2022年度曾获得CNVD漏洞信息报送突出贡献单位和原创漏洞发现突出贡献单位,请提供上述两份证书的有效证明文件(证书扫描件、官方网站公告网址及截图)。 3. 产品厂商应具备良好的信息安全技术开发能力,****点击查看测评中心颁发的信息安全服务安全开发类二级资质证书。请提供有效证书的复印件。 4.需具备计算机软件著作证明。 |
| 4 | 维保服务 | 提供2年原厂保修及7*24*4备件服务,维保期内每季度对产品进行一次现场巡检。 |
二、资质要求
(****点击查看管理部门核准的营业执照,具有独立签订合同的权利和良好的履行合同的能力;
(二)所投的设备为国产芯片和国产系统,符合信创产品标准;
(三)所投的设备原厂商出具的项目授权函和2年售后服务承诺函,如为原厂商则提供2年售后服务承诺函,承诺所提供的产品和服务不侵犯第三方的知识产权或其他权利;
****点击查看办事处或售后服务点,承诺如中标****点击查看办事处或售后服务点;
(五)投标人不得被列入失信被执行人、异常经营目录、****点击查看政府采购严重违法失信行为记录名单;
(六)单位负责人为同一人或存在控股、管理关系的不同单位,不得同时参加本项目投标;
(七)不接受联合体参加本项目,不允许转包或分包。
三、资格预审及相关材料
(一)资格预审。
凡有意向的投标人,请于2024年8月20日15:30前,通过发送邮件至邮箱****点击查看@163.net进行报名,邮件内附联系人及联系电话,逾期不候。资格预审时请提交以下报名资料:
1.有效的营业执照复印件(加盖投标人公章);
2.原厂商出具的项目授权函和2年售后服务承诺函原件;如为原厂商提供2年售后服务承诺函原件(加盖原厂商公章);
3.原厂商出具关于所投设备符合信创产品标准承诺函原件(加盖原厂商公章);
4.原厂商****点击查看测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》资质证书复印件(加盖原厂商公章)。
5.原厂商出具2020-2022年度CNVD漏洞信息报送突出贡献单位和原创漏洞发现突出贡献单位的有效证明文件(证书扫描件、官方网站公告网址及截图,加盖原厂商公章)。
6.原厂商****点击查看测评中心颁发的信息安全服务安全开发类二级资质证书复印件(加盖原厂商公章)。
7.原厂商计算机软件著作证明复印件(加盖原厂商公章)。
8.原厂商出具的系统功能规格截图(加盖原厂商公章)。
9.****点击查看办事处或售后服务点的证明材料,需提供营业执照、****点击查看公司名义直接签订的租赁合同等佐证材料。提供如中标****点击查看办事处或售后服务点承诺函(加盖投标人公章);
10.法定代表人身份证明书、法定代表人授权委托书、法定代表人及其委托代理人的身份证复印件,若参加投标的代表为法定代表人,则无需提供法定代表人委托授权书及委托代理人身份证复印件(加盖投标人公章);
11.参加投标的代表姓名、联系电话、联系地址和电子邮箱(加盖投标人公章);
以上各类证件及其他各类资料均须为:加盖公章的原件彩色扫描件。投标人应保证所提供材料的真实合法性,并由此承担法律风险及赔偿责任,采购人保留对相关材料进一步核实的权利。如发现提供虚假材料的投标人,将取消其资格并列入采购人供应商黑名单。资格预审材料彩色原版扫描保存为PDF格式,发送至采购人邮箱。邮箱发送和文件名称为:****点击查看银行漏洞扫描设备采购项目资格预审资料—XX公司。
(二)获取招标文件。
招标人对通过审查的潜在投标人发送电子格式招标文件,发送时间为2024年8月22日,请报名投标人务必保证联系方式和电子邮箱准确无误,因提供错误的联系方式或电子邮箱导致报名投标人未能收到招标文件的,造成的后果一律由投标人自行承担,招标人不承担任何责任及后果。未在规定时间内进行报名或资格审核未通过的潜在投标人,其递交的报名资料将被拒绝。
四、提交投标文件截止时间、开标时间和地点
时间:2024年9月10日15:30(**时间)
地点:****点击查看银行会议室(**市台城舜德路16号)
五、公告期限
本次采购公告在****点击查看微信公众号、门户网站及**日报发布,期限自本公告发布起5个工作日。
六、联系方式
项目联系人:雷先生
项目联系电话:0750-****点击查看751(工作日时间8:30-12:00,14:30-17:30)
采购联系人:钟小姐
采购联系电话:0750-****点击查看338(工作日时间8:30-12:00,14:30-17:30)
电子信箱地址:****点击查看@163.net
七、声明
1.各投标意向人递交资格预审资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告资质条件的投标人,经资格审核通过方能获得正式采购文件。
3.采购人保留要求潜在投标意向人补充提交资料的权利。
4.采购人有权对本次投标意向人资质审核结果不做任何说明。
****点击查看
2024年8月13日
相似项目推荐