中標(biāo)信息
| 中標(biāo)供應(yīng)商: | ******有限公司???? |
| 選擇理由: | 總價(jià)最低,推薦成交???? |
| 質(zhì)疑投訴說(shuō)明: | ******學(xué)校采購(gòu)管理部門(mén),逾期不予受理。 |
| 項(xiàng)目名稱(chēng) | 漏洞掃描系統(tǒng) | 項(xiàng)目編號(hào) | LLUJJCG2025-045 | ||
| 項(xiàng)目編號(hào) | LLUJJCG2025-045 | ||||
| 公告發(fā)布日期 | 2025/05/07 10:52 | 公告截止日期 | 2025/05/12 10:52 | ||
| 公告截止日期 | 2025/05/12 10:52 | ||||
| 采購(gòu)單位 | ******學(xué)院 | ||||
| 聯(lián)系人 | 中標(biāo)后在我參與的項(xiàng)目中查看 | 聯(lián)系手機(jī) | 中標(biāo)后在我參與的項(xiàng)目中查看 | ||
| 聯(lián)系手機(jī) | 中標(biāo)后在我參與的項(xiàng)目中查看 | ||||
| 是否本地化服務(wù) | 是 | 是否需要踏勘 | 否 | ||
| 是否需要踏勘 | 否 | ||||
| 踏勘聯(lián)系人 | 踏勘聯(lián)系電話 | ||||
| 踏勘聯(lián)系電話 | |||||
| 踏勘地點(diǎn) | 踏勘聯(lián)系時(shí)間 | ||||
| 踏勘聯(lián)系時(shí)間 | |||||
| 采購(gòu)預(yù)算 | ¥38,000.00 | 成交金額 | ¥37,600.00 | ||
| 成交金額 | ¥37,600.00 | ||||
| 送貨/施工/服務(wù)期限 | 簽訂合同后10日之內(nèi)。 | ||||
| 送貨/施工/服務(wù)地址 | ******學(xué)院 | ||||
| 售后服務(wù) | 提供三年售后維保服務(wù),包括:400遠(yuǎn)程支持服務(wù)、硬件售后維修服務(wù)、軟件更新服務(wù)。 | ||||
| 付款條款 | ******學(xué)校一次性支付95%的合同款項(xiàng)。 質(zhì)保金: 5%作為質(zhì)保金,驗(yàn)收合格后三個(gè)月內(nèi)設(shè)備無(wú)質(zhì)量問(wèn)題且售后服務(wù)良好無(wú)息支付。 | ||||
| 其他說(shuō)明 | 1、廠商具備 IS09001質(zhì)量管理體系認(rèn)證資質(zhì),提供相關(guān)資質(zhì)證明。2、廠商具備“中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心”頒發(fā)的《信息系統(tǒng)安全運(yùn)維》資質(zhì),提供相關(guān)資質(zhì)證明, 3、廠商具備“中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心”頒發(fā)的《信息安全風(fēng)險(xiǎn)評(píng)估》資質(zhì),提供相關(guān)資質(zhì)證明。 4、廠商具備 cnnvd 國(guó)家漏洞庫(kù)技術(shù)支撐單位,提供相關(guān)資質(zhì)證明。5、產(chǎn)品獲得《網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全檢測(cè)證書(shū)》,通過(guò)檢測(cè)的產(chǎn)品類(lèi)型要求是“網(wǎng)絡(luò)脆弱性掃描產(chǎn)品”,提供相關(guān)資質(zhì)證明, | ||||
???采購(gòu)清單 1
| 采購(gòu)內(nèi)容 | 數(shù)量單位 | 分項(xiàng)報(bào)價(jià) | |||
| 漏洞掃描系統(tǒng) | 1(套) | ¥37,600.00 | |||
| 是否進(jìn)口 | 否 | ||||
| 指定品牌及型號(hào) | 不限定品牌型號(hào)/ | ||||
| 技術(shù)參數(shù)要求 | 一、授權(quán)許可 1.軟件授權(quán): (1)掃描次數(shù)授權(quán):無(wú)限制; (2)掃描IP/url范圍授權(quán):無(wú)限制; (3)提供二次開(kāi)發(fā)接口授權(quán) 二、系統(tǒng)功能 1.主機(jī)漏洞掃描 (1)完善的漏洞庫(kù):漏洞庫(kù)漏洞信息大于320000+條,集成4000+POC對(duì)內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)漏洞驗(yàn)證與滲透,提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述。 (2)掃描速度:可根據(jù)網(wǎng)絡(luò)情況,支持自定義調(diào)整掃描任務(wù)的發(fā)包速率(pps),可設(shè)置范圍300pps至20000pps。 (3)弱口令監(jiān)測(cè):支持各類(lèi)應(yīng)用資產(chǎn)的弱口令掃描,可掃描的應(yīng)用包括“SSH、SMB、RDP、Telnet、Ftp、pop3、VNC、SNMP、Vmauthd、Postgres、MsSQL、MySQL、Oracle”支持自定義字典,支持設(shè)置弱口令掃描白名單,可以指定某個(gè)ip某個(gè)應(yīng)用不執(zhí)行弱口令掃描。 (4)弱口令掃描研判工具:支持用戶針對(duì)指定的目標(biāo)IP與應(yīng)用,通過(guò)在web界面上手工輸入“用戶名、密碼”,系統(tǒng)將返回口令登錄后的校驗(yàn)結(jié)果,確認(rèn)弱口令是否真實(shí)存在。 2.網(wǎng)站漏洞掃描 (1)web漏洞掃描:支持網(wǎng)站漏洞評(píng)估能力,提供多種Web應(yīng)用漏洞的安全檢測(cè),如“SQL注入、跨站腳本、文件包含、CSRF、目錄遍歷”等網(wǎng)站脆弱性漏洞。應(yīng)支持網(wǎng)站登陸掃描功能,登陸掃描模式應(yīng)支持:1、預(yù)設(shè)cookie登陸,2、預(yù)設(shè)值用戶名及密碼登陸。 (2)滲透測(cè)試臺(tái)賬:支持以excel報(bào)表格式導(dǎo)入滲透測(cè)試報(bào)告,形成滲透測(cè)試臺(tái)賬。可在系統(tǒng)查看滲透測(cè)試結(jié)果,以圖表形式可視化展現(xiàn)漏洞風(fēng)險(xiǎn)級(jí)別比例、風(fēng)險(xiǎn)應(yīng)用比例,可對(duì)滲透報(bào)告中的漏洞進(jìn)行跟蹤確認(rèn),處置漏洞狀態(tài):未整改、已整改、忽略、未整改。 (3)自動(dòng)化滲透測(cè)試報(bào)告工具:集成滲透測(cè)試報(bào)告生成工具,填寫(xiě)問(wèn)題編號(hào),被測(cè)對(duì)象,IP,URL,風(fēng)險(xiǎn)評(píng)估、攻擊向量、整改建議和整改情況記錄等詳細(xì),即可自動(dòng)化生成滲透測(cè)試報(bào)。漏洞可關(guān)聯(lián)漏洞歸屬,漏洞類(lèi)型,漏洞級(jí)別,可上傳漏洞漏洞截圖。提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明。 (4)敏感內(nèi)容審查工具:可上傳文件(pdf\word\excel)、或者粘貼內(nèi)容進(jìn)行敏感詞審查,內(nèi)置敏感詞庫(kù)10萬(wàn)+,支持人工再確認(rèn)審查結(jié)果。 | ||||
