吉林省电子技术研究所安全漏洞扫描工具项目招标公告

一、招标公告

1、招标条件

吉林省电子技术研究所安全漏洞扫描工具项目,资金来源为自有资金，项目已具备招标条件，现对该项目进行公开招标。

2、项目概况与招标范围

2.1项目名称：吉林省电子技术研究所安全漏洞扫描工具项目

2.2招标编号：20230516

2.3招标范围：吉林省电子技术研究所安全漏洞扫描工具项目（详见招标文件项目招标需求）

2.4交货期：合同订立后30天。

2.5交货地点：长春市新民大街1381号。

2.6质量要求:符合国家及行业规定的合格标准。

2.7资金来源：自有资金。

2.8资金落实情况：已落实 。

2.9招标控制价（采购预算）：19.8万元。

3、投标人资格要求

3.1投标人须符合《中华人民共和国政府采购法》第二十二条的规定:

3.1.1具有独立承担民事责任的能力；

3.1.2具有良好的商业信誉和健全的财务会计制度；

3.1.3具有履行合同所必需的设备和专业技术能力；

3.1.4具有依法缴纳税收和社会保障资金的良好记录；

3.1.5参加政府采购活动前三年内，在经营活动中没有重大违法记录。

3.2投标人是在中华人民共和国境内注册的具有相应营业范围的法人单位或其他组织，并在人员、设备、资金等方面具备相应的供货能力。

3.3投标人在“信用中国”网站（www.creditchina.gov.cn）或中国政府采购网（www.ccgp.gov.cn）信用良好记录（详见财库【2016】125号）。

3.4投标人在“中国裁判文书网”（www.wenshu.court.gov.cn）查询无行贿档案证明。

3.5拒绝列入政府取消投标资格记录期间的企业投标。

3.6本次招标不接受联合体投标。

4、投标报名及招标文件的获取，投标文件的递交

4.1本项目采用网络投标报名方式，邮箱34329855@qq.com，报名截止时间2023年5月19日16时30分。递交标书时需提供有关资料（所有资料均须提供原件及一套复印件，复印件加盖公章，专用材料加盖专用章）：

4.1.1新版营业执照副本。

4.1.2法人授权委托书及被授权人身份证。

4.1.3投标人在“信用中国”网站（www.creditchina.gov.cn）或中国政府采购网（www.ccgp.gov.cn）信用良好记录。

4.1.6投标人提供在“中国裁判文书网”（www.wenshu.court.gov.cn）查询无行贿档案证明；

4.1.7未被政府列入取消投标资格期限内的企业或个人参加投标的由法人签字或盖章并加盖公章的承诺书；

4.1.8参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明，由法人签字或盖章；

4.2招标文件的获取

本项目公告内容中包含招标文件。

4.3投标文件递交的截止时间2023年5月26日9时 30 分，投标文件递交地点：吉林省长春市新民大街1381号3楼会议室。

4.4开标时间为2023年5月26日 9时 30 分。开标方式：投标时间截止后由吉林省电子技术研究所组织相关人员进行评标。

4.5合格供应商的产生，投标人所有要求满足且价格最低为中标供应商。

4.6逾期送达的投标文件，招标人不予受理。

5、联系方式

招标人：吉林省电子技术研究所

地  址：长春市新民大街1381号

联系人：李洪全

电 话：13944808310 

邮 箱：34329855@qq.com

安全漏洞扫描工具项目需求

1.标准机架式硬件，1U，含交流单电源，内存4G，硬盘1T。

2.接口要求不小于：千兆电口≥4，千兆光口≥4，1★扩展槽位≥1，USB口≥2，串口≥1

3.并发扫描数≥60个IP地址，最大并发任务数10，支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求。支持授权IP数512。

4.支持IPv4和IPv6环境的部署和扫描

5.产品应支持多路扫描功能，可以同时对多个隔离业务子网进行扫描。

6.产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表，请提供功能截图。

7.同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。

8.支持扫描国产操作系统、应用及软件的安全漏洞，如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通。

9.支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务。

10.支持不同用户角色权限管理，区分系统管理员、普通用户、审计管理员等角色，不同管理员拥有不同的管理权限。

★11.产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。

★12.支持手动和自动升级。自动定时升级支持Http代理方式，立即升级支持一键式更新。请提供功能截图。

★13.提供多种报表类型，包括综述报表和主机报表，请提供功能截图。

★14.支持实现显示扫描结果，包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等，请提供功能截图。

★15.支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果，请提供功能截图。

★16.支持检测的漏洞数大于240000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书。

★17.内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术，请提供功能截图。

18.提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容，请提供功能截图。

19.产品具备《IPv6 Ready Logo Phase-2认证证书》，提供证明材料。

20.《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》。

★号项为重要技术指标，必须全部满足。

吉林省电子技术研究所

2023年5月16日