吉林省电子技术研究所资产脆弱性扫描与管理平台招标公告
一、招标公告
1、招标条件
吉林省电子技术研究所资产脆弱性扫描与管理平台,资金来源为自有资金,项目已具备招标条件,现对该项目进行公开招标。
2、项目概况与招标范
2.1项目名称:吉林省电子技术研究所资产脆弱性扫描与管理平台
2.2招标编号:20240506。
2.3招标范围:吉林省电子技术研究所资产脆弱性扫描与管理平台(详见招标文件项目招标需求)。
2.4交货期:合同订立后30天。
2.5交货地点:长春市新民大街1381号。
2.6质量要求:符合国家及行业规定的合格标准。
2.7资金来源:自有资金。
2.8资金落实情况:已落实 。
2.9招标控制价(采购预算):25万元。
3、投标人资格要求
3.1投标人须符合《中华人民共和国政府采购法》第二十二条的规定:
3.1.1具有独立承担民事责任的能力;
3.1.2具有良好的商业信誉和健全的财务会计制度;
3.1.3具有履行合同所必需的设备和专业技术能力;
3.1.4具有依法缴纳税收和社会保障资金的良好记录;
3.1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录。
3.2投标人是在中华人民共和国境内注册的具有相应营业范围的法人单位或其他组织,并在人员、设备、资金等方面具备相应的供货能力。
3.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录(详见财库【2016】125号)。
3.4投标人在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明。
3.5拒绝列入政府取消投标资格记录期间的企业投标。
3.6本次招标不接受联合体投标。
4、投标报名及招标文件的获取,投标文件的递交
4.1本项目采用网络投标报名方式,邮箱34329855@qq.com,报名截止时间2024年5月11日16时30分。递交标书时需提供有关资料(所有资料均须提供原件及一套复印件,复印件加盖公章,专用材料加盖专用章):
4.1.1新版营业执照副本。
4.1.2法人授权委托书及被授权人身份证。
4.1.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录。
4.1.6投标人提供在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明;
4.1.7未被政府列入取消投标资格期限内的企业或个人参加投标的由法人签字或盖章并加盖公章的承诺书;
4.1.8参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明,由法人签字或盖章;
4.2招标文件的获取
本项目公告内容中包含招标文件。
4.3投标文件递交的截止时间2024年5月16日9时 30 分,投标文件递交地点:吉林省长春市新民大街1381号3楼会议室。
4.4开标时间为2024年5月16日 9时 30 分。开标方式:投标时间截止后由吉林省电子技术研究所组织相关人员进行评标。
4.5合格供应商的产生,投标人所有要求满足且价格最低为中标供应商。
4.6逾期送达的投标文件,招标人不予受理。
5、联系方式
招标人:吉林省电子技术研究所
地 址:长春市新民大街1381号
联系人:李洪全
电 话:13944808310
邮 箱:34329855@qq.com
资产脆弱性扫描与管理平台技术需求:
|
指标项 |
技术要求 |
|
设备性能 |
【软硬一体】形态 【默认功能】自带一个扫描引擎,支持1500资产的资产探测、web漏扫、主机漏扫、安全事件监测、网站内容监测模块; 【硬件规格】:2U服务器;12Core24线程@2.1GHz)*2;内存:64G(32*2),硬盘容量:8TSAS*2;1+1冗余电源;千兆电口*4,万兆光口*2。 |
|
产品资质 |
具备完整的计算机软件著作权登记证书。(需要文件证明) |
|
产品具备公安部的《计算机信息系统安全专用产品销售许可证》(增强级),提供有效证书的复印件。 |
|
|
为保证能够提供准确可靠的数据库漏洞发现,要求提供数据库漏洞扫描方法的专利证明不少于4种。 |
|
|
首页功能 |
支持资产信息展示,其中包括资产总数、Web资产数量、主机资产数量以及当下风险资产的占比情况,并且有立即探测按钮,能够调动引擎快速建立资产探测任务; 支持工单进展信息展示,其中包括工单总数、新建数量、进行中数量、挂起数量以及结束数量; 支持风险信息展示,其中包括风险总数、Web风险数量、主机风险数量、基线风险数量、弱口令风险数量、数据库风险数量、安全事件风险数量、内容风险数量,并且有立即探测按钮,能够调动引擎快速建立探测任务;(需要截图证明,并加盖厂商公章) 支持问题资产排行展示,其中包括Web资产风险数统计TOP10、主机资产风险数统计TOP10、单位接收风险数统计TOP10。 |
|
资产管理 |
支持以Web资产、主机资产等多个类别和视角展示资产,并且支持以资产域名、资产类型、状态、风险等级、响应码、重要性等信息实现资产的快速筛选; 支持资产列表编辑,可以批量操作导入资产、导出资产、修改资产归属、修改资产负责人、删除资产,可以新增资产; 支持查看资产画像,资产画像包括基础信息、拓展信息、风险信息、管理信息、网络关系;其中基础信息包含资产域名、资产类型、状态等信息;其中拓展信息包含重要性、业务系统、Web应用、SSL证书、入库时间、更新时间、数据来源等信息;其中风险信息包含风险等级、漏洞数、弱口令以及漏洞信息详细列表等信息;其中管理信息包含部门/备案信息、资产负责人等信息;其中网络关系包含通过可视化图形形象展示主域名下的所有子域名;(需要截图证明,并加盖厂商公章) 支持资产编辑,支持对资产的基础信息、拓展信息、资产归属信息、资产负责人进行编辑。 |
|
资产探测 |
支持创建资产探测任务; 支持按网站主域名钻取探测、IP网段扫描探测、Web探测进行任务建立;支持扫描任务的定时立即执行、定时执行、周期执行;支持探测扫描任务按每天、每周、每月、的任务计划进行周期调度,自动扫描,能够及时发现新上线的资产。 支持资产探测任务的发包速度以及端口策略配置:所有端口、自定义端口、所有TCP、常见的2000个TCP端口和100个UDP端口等;(需要截图证明,并加盖厂商公章) 支持探测任务列表根据扫描中、暂停、终止、分析中、完成、异常等多个维度进行探测任务快速筛选。 |
|
网络拓扑 |
支持网络拓扑编辑功能,通过拖动资产组件、安全探针组件、网络设备组件进行网络拓扑绘制,并且支持绘制的网络拓扑导出。(需要截图证明,并加盖厂商公章) |
|
资产信息维护 |
支持业务系统维护,可以通过新增、批量导入等方式新增业务系统,业务系统支持和部门、责任人进行绑定;业务系统建立好之后,可以在资产编辑中进行对应绑定。 |
|
影子资产 |
支持对于资产归属组织不清晰,需二次确认的资产,可以统一在影子资产中进行管理。 |
|
风险监控 |
支持漏洞、弱口令、事件内容、基线风险等风险看板,快速了解当下漏洞数量、弱口令数量、事件内容数量、基线风险数量以及各模块误报、未修复、已修复的数量;(需要截图证明,并加盖厂商公章) 支持以风险名称、风险类型、影响资产、涉事URL/服务端口、处置优先级、风险状态、CVE等信息实现风险的快速筛选; 支持风险列表编辑,可以批量验证、搁置、删除、导入、导出风险; 支持风险查看功能,能够查看风险基础信息,其中包括基本信息、综合描述、修复建议、验证记录等信息;能够查看风险历史发现记录;能够查看在同一风险下关联的相关资产。(需要截图证明,并加盖厂商公章) |
|
探测任务 |
支持任务列表展示,其中包括任务名称、任务类型、扫描资产、执行方式、执行进度、调用引擎、创建人、创建时间等8种任务列表字段;(需要截图证明,并加盖厂商公章) 支持复制扫描任务。可同参数再次执行,也可修改部分参数再次执行,方便任务快速创建与执行。 |
jldjy.org 
吉公网安备22010402001141