啟東市公安局根據啟東市政府分散采購管理的有關(guān)規定�,就啟東市公安局信息系統等級保護檢查工具箱項目進(jìn)行詢(xún)價(jià)采購(詳細內容見(jiàn)采購需求一覽表)���。
項目編號:QDGAJ202107040
項目名稱(chēng):?jiǎn)|市公安局信息系統等級保護檢查工具箱項目
采購預算�、最高限價(jià):25.6萬(wàn)元�����,最終報價(jià)超過(guò)采購預算或最高限價(jià)的為無(wú)效響應文件��。
采購方式:詢(xún)價(jià)
項目聯(lián)系人:韓警官
聯(lián)系電話(huà):17826328880
1.滿(mǎn)足《中華人民共和國政府采購法》第二十二條規定���;
2.未被“信用中國”網(wǎng)站(www.creditchina.gov.cn)列入失信被執行人���、重大稅收違法案件當事人名單��、政府采購嚴重失信行為記錄名單��;
3.對于參與投標的供應商����,營(yíng)業(yè)執照中具有相關(guān)貨物的生產(chǎn)或銷(xiāo)售的經(jīng)營(yíng)范圍�����;
4.供應商需提供的工具箱原廠(chǎng)商具有信息安全等級保護安全建設服務(wù)機構能力評估合格證書(shū)��;原廠(chǎng)商是公安部認可的信息安全等級保護檢查工具箱研發(fā)單位��,并有相關(guān)證明材料���;產(chǎn)品具有國家信息安全漏洞庫兼容性資質(zhì)證書(shū)����;成交結果公示結束后三日內成交供應商向采購人提供加蓋原廠(chǎng)公章的相關(guān)證明材料復印件���,否則取消其成交供應商資格���。
5.供應商需提供國家認可的檢測機構出具的檢測報告作為相關(guān)硬件參數的證明材料����,(提供復印件并加蓋供應商公章)�����。
供應商獲取詢(xún)價(jià)公告方法:各供應商可自行從網(wǎng)絡(luò )下載���。
紙質(zhì)響應文件請于2021年 8月 3 日 上 午 09 :00 - 09 :30 密封送至江蘇省啟東市匯龍鎮民樂(lè )中路516號2號樓一層開(kāi)標室并登記(只接受直接送達)��,逾時(shí)則不予受理��。
地址:?jiǎn)|市匯龍鎮民樂(lè )中路516號
1�����、詢(xún)價(jià)響應文件:供應商應按照本詢(xún)價(jià)公告的要求編制報價(jià)文件����,報價(jià)文件應對本詢(xún)價(jià)公告提出的要求和條件作出實(shí)質(zhì)性響應�����。“詢(xún)價(jià)響應文件”內容包括:
(1)報價(jià)表及報價(jià)明細表:報價(jià)表必須按提供的報價(jià)樣表格式填寫(xiě)(格式見(jiàn)詢(xún)價(jià)文件附件一)�。如有其他情況需要說(shuō)明的��,在備注欄中注明�����。所有涉及報價(jià)的頁(yè)面均須加蓋單位公章���,否則視為無(wú)效報價(jià);
(2)報價(jià)貨物采購要求響應表(格式見(jiàn)詢(xún)價(jià)文件附件二)���。如有其他情況需要說(shuō)明的�����,可附頁(yè)說(shuō)明�����。所有頁(yè)面均須加蓋單位公章���,否則視為無(wú)效報價(jià)���;
(3)報價(jià)承諾書(shū)(格式見(jiàn)詢(xún)價(jià)文件附件三)����;
(4)有效的企業(yè)法人營(yíng)業(yè)執照復印件(加蓋報價(jià)單位公章)�����;
(5)供應商所投標的工具箱原廠(chǎng)商具有信息安全等級保護安全建設服務(wù)機構能力評估合格證書(shū)�;原廠(chǎng)商是公安部認可的信息安全等級保護檢查工具箱研發(fā)單位��,并有相關(guān)證明材料��;產(chǎn)品具有國家信息安全漏洞庫兼容性資質(zhì)證書(shū)�;成交結果公示結束后三日內成交供應商向采購人提供加蓋原廠(chǎng)公章的相關(guān)證明材料復印件�,否則取消其成交供應商資格����。
(6)供應商需提供國家認可的檢測機構出具的檢測報告作為相關(guān)硬件參數的證明材料(加蓋報價(jià)單位公章)�����。
(7)售后服務(wù)承諾書(shū)(加蓋報價(jià)單位公章)(格式見(jiàn)詢(xún)價(jià)文件附件四)����;
(8)法定代表人授權委托書(shū)及被授權人身份證復印件(法定代表人授權委托書(shū)按照附件五格式填寫(xiě)����,如法定代表人親自參加的無(wú)須提供)�����;
(9)法定代表人身份證復印件���;
(10)投標供應商須提供參與本次項目政府采購活動(dòng)前三年內����,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄的書(shū)面《無(wú)重大違法記錄聲明函》(格式見(jiàn)詢(xún)價(jià)文件附件六)���;
(11)中小企業(yè)聲明函���、殘疾人福利性單位聲明函(格式見(jiàn)詢(xún)價(jià)文件附件七)(供應商根據真實(shí)情況按照評審標準中的要求進(jìn)行填寫(xiě)�;如供應商不符合條件的不用填寫(xiě))�。
備注:紙質(zhì)詢(xún)價(jià)響應文件正本一份����,副本兩份�,每頁(yè)加蓋投標供應商公章����。報價(jià)文件裝訂成冊����,封面上標明:詢(xún)價(jià)編號�����、項目名稱(chēng)�����、報價(jià)單位名稱(chēng)����,并注明“正本”或“副本”�。
2����、質(zhì)量要求:供應商保證產(chǎn)品為全新原廠(chǎng)設備����,負責提設備安裝及調試和試運行��,提供設備安裝調試大綱����、說(shuō)明書(shū)等技術(shù)資料���,安裝調試期間產(chǎn)生的一切費用(安裝�、人工��、運輸搬運���、交通等)由供應商負責����。
3����、知識產(chǎn)權要求:供應商應保證采購單位在使用該貨物或其任何一部分時(shí)不受第三方提出侵犯其專(zhuān)利權���、商標權和工業(yè)設計權的起訴���。如果任何第三方提出侵權指控或賠償要求��,供應商必須與第三方交涉���,并承擔發(fā)生和可能發(fā)生的一切損失��、費用和法律責任����。如由于供應商不積極與第三方交涉��,甲方有權應訴或進(jìn)行和解����,其發(fā)生的費用由供應商承擔���。
4����、合法軟件要求:供應商所提供的定制軟件必須符合國家有關(guān)軟件產(chǎn)品方面的規定和軟件標準規范�,沒(méi)有侵犯第三方的合法權利和涉及第三方的訴訟��。供應商所交付和許可采購單位使用的軟件需經(jīng)國家有關(guān)部門(mén)登記�、備案���、審批或許可的��,供應商應保證在交付和許可采購單位使用時(shí)已完成了上述手續�。交付和許可采購單位使用的軟件系統中���,不含任何可以自動(dòng)終止或妨礙系統運作的軟件���。
5����、報價(jià)說(shuō)明:
(1)本次項目最高限價(jià)為人民幣25.60萬(wàn)元(報價(jià)時(shí)需標注采購單項金額)��,報價(jià)超過(guò)限價(jià)作廢標處理�����。
(2)投標人應仔細閱讀詢(xún)價(jià)文件的所有內容��,按詢(xún)價(jià)文件的要求提供報價(jià)文件���,報價(jià)文件應對本詢(xún)價(jià)公告提出的要求和條件作出實(shí)質(zhì)性響應�����。否則��,按照不響應處理�。本項目所有費用一次性包定����,不再追加���,報價(jià)中含相關(guān)附件����、貨物運輸��、裝卸�、上樓�、安裝����、調試���、檢測���、使用培訓�����、稅金�����、質(zhì)保����、售后服務(wù)等所有相關(guān)費用�,請各供應商在報價(jià)時(shí)充分考慮上述各種因素���。
6���、投標保證金要求:
根據省財政廳要求�����,免收投標保證金����。
7����、付款方式:
合同簽訂后����,設備到場(chǎng)安裝調試完畢驗收合格�����、并在無(wú)故障運行一個(gè)月后付合同價(jià)的95%����,余款在質(zhì)保期滿(mǎn)后一個(gè)月內付清(不計息)���。
8����、成交原則:
(1)符合采購需求且報價(jià)最低��;
(2)不得將項目拆分或選擇性報價(jià)�;
(3)成交人不得用以任何方式轉包或分包本項目�。
9����、詢(xún)價(jià)小組審核無(wú)誤的���,進(jìn)行現場(chǎng)結果宣布�����,現場(chǎng)無(wú)異議后����,中標供應商應在三個(gè)工作日內同采購人聯(lián)系簽訂合同���,否則視作自動(dòng)放棄或取消成交資格��。
一�、采購貨物清單及貨物技術(shù)指標
1.貨物清單
|
序號
|
設備名稱(chēng)
|
技術(shù)參數
|
單位
|
數量
|
備注
|
|
1
|
信息系統掃描工具箱
|
詳見(jiàn)技術(shù)要求
|
臺
|
1
|
|
2.技術(shù)指標
|
指標項
|
指標要求
|
|
資質(zhì)
|
原廠(chǎng)商具有信息安全等級保護安全建設服務(wù)機構能力評估合格證書(shū)�����;
原廠(chǎng)商是公安部認可的信息安全等級保護檢查工具箱研發(fā)單位�,并有相關(guān)證明材料�����;
產(chǎn)品具有國家信息安全漏洞庫兼容性資質(zhì)證書(shū)
|
|
三
防
筆
記
本
電
腦
|
1)加固式三防筆記本電腦
|
|
防護強度:
|
支持防濺水�����、防塵����、防撞�、耐摔
|
|
CPU處理器:
|
英特爾����? 酷睿I7系列
|
|
內存:
|
8GB
|
|
硬盤(pán)容量:
|
SSD 固態(tài)硬盤(pán) 240GB
|
|
光驅?zhuān)?/p>
|
外置藍光光驅
|
|
屏幕規格:
|
14英寸
|
|
輔
助
取
證
設
備
要
求
|
2)便攜式打印機
|
|
分辨率:
|
9600x2400dpi
|
|
黑白打印速度:
|
不低于22頁(yè)/分鐘
|
|
彩色打印速度:
|
不低于18頁(yè)/分鐘
|
|
特征
|
|
接口類(lèi)型:
|
支持USB2.0
|
|
其它參數
|
|
|
產(chǎn)品尺寸:
|
體積不大于5500cm 3
|
|
產(chǎn)品重量:
|
2.5kg
|
|
3)數碼相機
|
|
總像素:
|
1820萬(wàn)
|
|
操作模式:
|
全自動(dòng)
|
|
鏡頭參數
|
|
變焦方式:
|
光學(xué)變焦
|
|
變焦倍數
|
20倍
|
|
對焦方式:
|
自動(dòng)對焦
|
|
特征
|
|
數據接口:
|
支持USB2.0
|
|
存儲容量:
|
4GB
|
|
4)錄音筆
|
|
錄音格式:
|
Mp3��、wav格式
|
|
錄音時(shí)間:
|
Mp3錄音格式不低于200小時(shí)�,wav錄音格式不低于60小時(shí)
|
|
麥克風(fēng):
|
內置高靈敏度麥克風(fēng)
|
|
揚聲器:
|
內置揚聲器
|
|
顯示屏:
|
中文數碼顯示屏
|
|
機身重量:
|
58g
|
|
錄音距離:
|
不低于4米
|
|
接口類(lèi)型:
|
支持USB2.0
|
|
容量:
|
8GB
|
|
5)掃描儀
|
|
分辨率:
|
不低于300dpi
|
|
色彩:
|
支持彩色/黑白
|
|
操作系統:
|
支持Windows 7/XP
|
|
掃描介質(zhì):
|
文件��、圖片
|
|
掃描最大幅面
|
A4
|
|
輸出格式:
|
JPG��、BMP
|
|
接口類(lèi)型:
|
支持USB2.0
|
|
存儲容量:
|
不低于4GB
|
|
6)執法記錄儀
|
|
焦距:
|
20cm 無(wú)窮遠
|
|
攝像時(shí)間:
|
連續攝像不小于6小時(shí)
|
|
紅外夜視:
|
20米
|
|
待機時(shí)間:
|
24小時(shí)
|
|
接口類(lèi)型:
|
支持USB2.0
|
|
操作系統:
|
Windows8/7
|
|
存儲容量:
|
16GB
|
|
技術(shù)要求:
|
符合《GA/T 947-2011 單警執法視音頻記錄儀》中的技術(shù)要求
|
|
7)防護箱
|
|
耐溫范圍:
|
箱體應在-40℃至+99℃之間保持正常形態(tài)
|
|
耐用性:
|
正常使用(負重在10Kg以?xún)龋┑那闆r下���,箱體可以使用5年以上
|
|
防水性:
|
箱體應在完全侵入水面5cm以下�,保持1小時(shí)不發(fā)生滲漏
|
|
復用性:
|
箱體侵入睡下1小時(shí)后取出����,箱蓋應能自由開(kāi)關(guān)5次以上
|
|
防雨性:
|
箱體應在雨量每小時(shí)1000cm的環(huán)境下�����,6個(gè)面分別可以經(jīng)受40分鐘雨淋
|
|
防塵性:
|
箱體應具有IP 6級的防塵能力����,防止灰塵進(jìn)入
|
|
防沖擊性:
|
箱體應能防直徑3.2cm�����,頂端為半球形��,重6Kg的中午從500mm高自由落下沖擊
|
|
承重性:
|
箱體內裝載15KG負重情況下�����,應能懸掛8小時(shí)以上
|
|
防摔性:
|
箱體內裝載20Kg負重情況下���,應能從640mm高處角棱面全方位自由跌落8次
|
|
防震性:
|
箱體應能承受5赫茲到503個(gè)軸向���,每軸向40分鐘�����,總計120分鐘的震動(dòng)
|
|
鎖具
|
防護箱配備鎖具
|
|
易用性:
|
箱體應配備拉桿和滑輪��,以便于移動(dòng)便攜使用
|
|
工
具
箱
監
察
管
理
系
統
功
能
要
求
|
檢查計劃導入
|
檢查信息:檢查單位信息��、檢查計劃名稱(chēng)����、檢查計劃起止時(shí)間等
|
|
檢查表單模板信息:行業(yè)主管部門(mén)(含中央國家機關(guān))檢查表單模板�����、備案單位檢查表單模板��、信息系統(含網(wǎng)站)檢查表單模板等相關(guān)信息
|
|
檢查人員模板信息:檢查人員單位��、職務(wù)���、警號���、警銜�、聯(lián)系方式等
|
|
任務(wù)管理
|
支持手動(dòng)創(chuàng )建重要信息系統檢查���、行業(yè)主管部門(mén)檢查�、備案單位檢查��、網(wǎng)站檢查����、專(zhuān)項檢查�、自定義檢查任務(wù)
|
|
支持檢查任務(wù)并行檢查及并行檢查結果合并
|
|
編輯���、打印檢查通知書(shū)
|
支持對檢查單進(jìn)行編輯�����、導入��、導出��、打印
|
|
生成檢查記錄表單
|
檢查范圍:支持行業(yè)主管部門(mén)���、備案單位�、重要信息系統�、網(wǎng)站四類(lèi)檢查對象的檢查范圍��。支持基本情況��、定級備案�、監測預警等檢查范圍�。
|
|
檢查內容:支持系統定級情況�����、崗位設置情況�����、安全審計情況等檢查內容�。
|
|
檢查要點(diǎn):支持檢查對象檢查內容具體檢查指標項進(jìn)行檢查�����。
|
|
檢查結果錄入類(lèi)型:
單項判定:支持判定是��、否�����、不適用符合項結果
檢查結果錄入:支持錄入檢查結果記錄
復合型結果錄入:支持在選擇符合性結果的基礎上錄入相應記錄��。
|
|
檢查執行
|
針對每個(gè)檢查要點(diǎn)應提供相應的檢查方法���,檢查結果判定依據等相關(guān)檢查知識���,以便引導進(jìn)行現場(chǎng)檢查����。
|
|
★支持禁用或啟用檢查要點(diǎn)(提供產(chǎn)品截圖)
|
|
支持檢查結果錄入功能���,要求檢查結果錄入的類(lèi)型包括選擇型����、文本型��、復合型三中錄入類(lèi)型
|
|
支持對檢查過(guò)程中具體檢查對象(例如:主機����、網(wǎng)絡(luò )設備等)進(jìn)行調整功能�����,要求可以選擇已有的檢查對象或錄入新的檢查對象
|
|
支持檢查證據錄入和管理功能�����,支持掃描儀��、照相機�����、執法記錄儀等輔助設備采集的證據資料(例如:圖片文件�����、聲音文件����、影響文件等)作為檢查數據的附件���,可進(jìn)行分類(lèi)存儲��。
|
|
支持將任務(wù)導出成檢查模板��,檢查人員能夠根據被檢查單位情況�,靈活分配各自的檢查任務(wù)�,支持導出檢查表單提前讓被檢查單位人員對應進(jìn)行自查�,檢查人員經(jīng)現場(chǎng)檢查核對無(wú)誤之后���,可以直接將檢查檢查表單數據直接導入到工具箱中����。
|
|
檢查層面���、檢查內容���、檢查指標項支持篩選功能���,并支持保存為模板��,模板可導入����、導出
|
|
支持檢查工具檢查結果信息的展現功能
|
|
工具檢查
|
支持以列表形式展示當前檢查待檢查資產(chǎn)并進(jìn)行分類(lèi)顯示
支持標記各資產(chǎn)對應工具檢查的檢查狀態(tài)����,包括不適用�����、待查�、已審查�,為執行工具檢查提供向導功能
★支持一鍵檢查調用可用待查的檢查工具進(jìn)行檢查(提供產(chǎn)品截圖)
|
|
打印現場(chǎng)結果記錄
|
支持現場(chǎng)通過(guò)便攜式打印機現場(chǎng)打印檢查結果記錄單
|
|
現場(chǎng)檢查結果記錄單應包含:被檢查單位名稱(chēng)����、檢查時(shí)間����、檢查地點(diǎn)���、檢查民警(簽字)����、被檢查人員(簽字)�����、及各個(gè)檢查要點(diǎn)的檢查記錄等相關(guān)信息��。
|
|
編輯反饋意見(jiàn)
|
工具箱監察管理系統應內置����、整改通知書(shū)�、通報書(shū)��、監督檢查記錄單�����、監督檢查通知書(shū)���。
|
|
支持對相關(guān)意見(jiàn)文書(shū)進(jìn)行編輯
|
|
檢查結果導出與刻錄
|
應采用加密算法對檢查數據進(jìn)行加密后導出�,以確保檢查數據的保密性
|
|
導出的檢查結果應按照指定的接口規范導出
|
|
支持自動(dòng)生成不同類(lèi)型檢查任務(wù)的檢查報告�,檢查報告應包含不符合項的風(fēng)險描述信息和安全評分
|
|
兼容性
|
工具箱監察管理系統與重要信息系統基礎數據庫之間應按指定的接口規范進(jìn)行數據交互���,
工具箱監察管理系統支持
|
|
工
具
管
理
|
升級管理
|
技術(shù)支持網(wǎng)站應提供檢查工具升級提示功能��,當檢查工具有更新時(shí)�,用戶(hù)可以進(jìn)行檢查工具的升級操作
|
|
檢查工具升級操作應在工具箱留有日志記錄
|
|
結果管理
|
應提供結果分析����,依據內置知識庫自動(dòng)對工具檢查結果進(jìn)行分析����,自動(dòng)判別相應檢查指標的檢查結果
|
|
結果導入操作應留有日志記錄
|
|
應提供結果分析�����,依據內置知識庫自動(dòng)對工具檢查結果進(jìn)行分析�����,自動(dòng)判別相應檢查指標的檢查結果
|
|
風(fēng)險提示
|
所有檢查工具啟動(dòng)時(shí)�����,默認都會(huì )進(jìn)行風(fēng)險提示�,支持通過(guò)配置是否下次啟用風(fēng)險提示
|
|
系
統
管
理
|
配置管理
|
配置管理應提供對工具箱監察管理系統參數進(jìn)行配置:
支持系統最大登錄次數設置
支持鎖定用戶(hù)時(shí)間設置����;
支持軟件自動(dòng)鎖定功能
支持口令強度策略設置
|
|
法律法規管理
|
支持將常用法律法規政策文件進(jìn)行管理����,滿(mǎn)足檢查時(shí)查閱需要
支持自定義添加文檔進(jìn)行管理
|
|
用戶(hù)管理
|
支持對用戶(hù)賬戶(hù)進(jìn)行管理���,支持組長(cháng)���、用戶(hù)���、審計員角色賬戶(hù)增加�、口令修改
支持對賬戶(hù)新增�、修改����、刪除
內置角色默認權限
★支持用戶(hù)密碼找回功能(提供產(chǎn)品截圖)
|
|
日志管理
|
可查看操作日期�、操作用戶(hù)��、操作對象等日志記錄
|
|
提供日志篩選功能
|
|
提供日志導出備份功能
|
|
系統升級
|
應提供升級功能�����,升級操作應簡(jiǎn)單
|
|
技術(shù)支持網(wǎng)站應提供升級提示功能
|
|
廠(chǎng)商應定期發(fā)布離線(xiàn)升級包�����,支持手動(dòng)導入升級
|
|
升級操作應留存日志記錄
|
|
工具箱監察管理系統具有登錄嘗試失敗鎖定功能
|
|
訪(fǎng)問(wèn)控制
|
應依據安全策略嚴格控制用戶(hù)文件���,數據表等重要信息資源的操作
|
|
應確保不提供已注銷(xiāo)用戶(hù)的任何信息�����,包括鑒別信息等
|
|
安全審計
|
指標庫�����、知識庫�����、監察工具等升級操作
|
|
用戶(hù)登錄和注銷(xiāo)等事件
|
|
數據導入�����、導出等事件
|
|
通信安全
|
應采取措施確保導入和導出數據的完整性
|
|
重要信息系統基礎數據庫向工具箱導入的數據
工具箱之間傳遞的任務(wù)數據
U盤(pán)安全檢查工具向工具箱提交的檢查結果數據
工具箱導出到重要信息系統基礎數據庫的數據
|
|
數據安全
|
采用加密算法對以下數據進(jìn)行加密�。
|
|
二�、內置U口工具集
|
|
Windows
主
機
安
全
配
置
檢
查
工
具
|
支持檢查主機系統配置信息��,包括:計算機名����、用戶(hù)名�����、操作系統����、版本���、內存大小�����、磁盤(pán)大小�、系統路徑�����、共享目錄
支持檢查USB接入設備信息
★支持檢查Internet Explorer����、Chrome��、Firefox等瀏覽器上網(wǎng)記錄�、Cookie記錄(提供產(chǎn)品截圖)
支持檢查主機硬件信息�,包括:CPU信息��、主板信息����、內存信息��、顯卡信息����、硬盤(pán)信息���、網(wǎng)卡信息���。
支持檢查主機開(kāi)機自啟動(dòng)項程序
查看主機上已經(jīng)啟動(dòng)的可能有風(fēng)險的服務(wù)程序�����,包括:如Task Scheduler��、Print Spooler��、Remote Registry 等服務(wù)
支持檢查賬戶(hù)安全策略信息����,包含口令長(cháng)度����、復雜度���、定期更換��、登錄失敗���、鎖定次數等
對系統賬戶(hù)進(jìn)行檢查�����,可智能識別系統影子賬戶(hù)(隱藏賬戶(hù))
查看系統是否開(kāi)啟系統審核系統登錄事件�、審核賬戶(hù)登錄事件等安全審計策略
|
|
網(wǎng)
站
惡
意
代
碼
檢
查
工
具
|
l支持asp�����、asa����、cer�����、jsp���、jspx���、php 等文件格式檢查
l支持自定義文件后綴格式
l支持異性����、變異WEBSHELL后門(mén)代碼檢查
支持關(guān)鍵惡意特征碼定位
支持快速掃描�����、全盤(pán)掃描�����、自定義路徑掃描
支持自定義掃描策略�����、可擴充惡意特征碼
支持自定義文件大小掃描
運行環(huán)境支持Windows XP�����、Windows7�、Windows Server 2003��、Windows Server 2008等操作系統類(lèi)型
支持對機密文檔內的黑客工具攻擊后留下的系統后面進(jìn)行檢測(提供產(chǎn)品截圖)
|
|
三���、在線(xiàn)檢查工具集
|
|
網(wǎng)
絡(luò )
及
安
全
設
備
配
置
檢
查
工
具
|
支持對華三����、思科����、華為��、中興�、銳捷路由器���、交換機通用系列網(wǎng)絡(luò )設備安全分析檢查
支持對天融信�、網(wǎng)神���、啟明星辰��、網(wǎng)御星云�����、Juniper�、三石網(wǎng)科��、深信服防火墻通用系列設置安全分析檢查
支持檢查賬戶(hù)安全策略信息�����,包含口令長(cháng)度����、復雜度�、定期更換���、登錄失敗����、鎖定次數等
支持檢查安全審計策略�,包含事件類(lèi)型�、SYSLOG服務(wù)器
支持檢查不必要的服務(wù)和端口(如TELNET���、FTP�����、SNMP��、HTTP�、Sendmail)
支持SNMP��、SSH服務(wù)��、版本信息檢查
運行環(huán)境支持Windows XP���、 Windows7���、 Windows Server 2003�����、Windows Server 2008等操作系統類(lèi)型
|
|
弱
口
令
檢
查
工
具
|
應用服務(wù)支持類(lèi)型:SSH�、SMB���、TELNET����、FTP�����、RDP����、SQL Server�����、Oracle���、MySQL���、POP3�、HTTP�、VNC�����、Sybase等協(xié)議應用程序弱口令檢查
支持自定義賬戶(hù)���、口令字典
支持自定義應用協(xié)議TCP端口
內置常見(jiàn)弱口令字典(如口令為:123456����、88888888���、12345等)
支持本地�����、遠程主機及多協(xié)議同時(shí)檢查
運行環(huán)境支持Windows XP�����、Windows7�、Windows Server 2003��、Windows Server 2008等操作系統類(lèi)型
|
|
數
據
庫
安
全
檢
查
工
具
|
支持IPV6地址檢查
支持對數據庫弱點(diǎn)���、不安全配置���、安全策略����、補丁升級��、弱口令安全檢查
支持主流Oracle�、SQL Server�、DB2����、Informix����、MySQL���、Sybase���、postgresql數據庫類(lèi)型�,支持達夢(mèng)���、金倉國產(chǎn)數據庫
支持授權掃描�����,使用具有DBA權限的數據庫用戶(hù)��,執行選定的安全策略實(shí)現對目標數據庫檢查
非授權掃描,用戶(hù)在沒(méi)有授權的情況下(即:不需要數據庫用戶(hù)名���、密碼)�,根據選定的安全策略對目標數據庫進(jìn)行的檢測
策略自定義,提供掃描策略可自定義模式�����,操作者可以靈活選擇默認策略的同時(shí)也可以自定義添加策略
支持自動(dòng)搜索功能�����,可以自動(dòng)搜索出某一網(wǎng)段或指定IP范圍內(端口號可默認或指定范圍)的活動(dòng)數據庫����,獲得數據庫的基本信息(包括IP���、數據庫類(lèi)型�����、服務(wù)名����、端口號��、數據庫版本�、操作系統類(lèi)型�����、主機名等)
支持按時(shí)�、按日�����、按周定制掃描計劃����,到時(shí)間自動(dòng)進(jìn)行掃描
支持數據庫檢查任務(wù)以文件形式導出備份
支持以文件形式導入檢查任務(wù)
支持自定義報表:報告內容可以自定義(如:報表的標題����、描述�����、頁(yè)眉�、頁(yè)腳����、等相關(guān)信息滿(mǎn) 足不同場(chǎng)景報表輸出需要
支持針對數據庫每張表每個(gè)字段的內容進(jìn)行敏感數據探測(提供產(chǎn)品截圖)
|
|
網(wǎng)
站
安
全
檢
查
工
具
|
支持易通�����、織夢(mèng)��、DEDECMS���、Discuz����、Ecshop��、易思����、方欣���、大漢��、科訊���、通達OA�、PHPCMS�����、PHP168�、PHPCMS2008��、phpcms v9����、SHOPEX�����、SiteServercms���、TRS�����、 Nginx代碼執行���、Spring代碼執行�����、億郵郵件系統命令執行等國內�、國外知名WEB應用程序漏洞掃描
支持Oracle���、SQL Server��、DB2���、Informix�、Sybase�、MySQL����、PostgreSQL�����、Access�、 Ingres等后臺數據庫類(lèi)型
支持對SQL注入�、XSS跨站腳本��、偽造跨站點(diǎn)請求����、網(wǎng)頁(yè)木馬����、隱藏字段���、表單繞過(guò)���、AJAX注入����、弱配置��、敏感信息泄漏����、HI-JACK攻擊����、弱口令��、Xpath注入���、LDAP注入�����、框架注入�、操作系統命令注入���、Flash源代碼泄漏�、Flash跨域攻擊���、Cookies注入����、敏感文件����、第三方軟件���、其他各類(lèi)CGI等漏洞進(jìn)行掃描
支持主動(dòng)掃描����、被動(dòng)掃描兩種模式的深度掃描���;支持多域名批量掃描(提供產(chǎn)品截圖)
支持定制掃描:用戶(hù)可根據目標掃描網(wǎng)站的特點(diǎn)以及所在網(wǎng)絡(luò )環(huán)境���,對掃描過(guò)程進(jìn)行定制����,如爬行����、檢測�、過(guò)濾�、網(wǎng)絡(luò )環(huán)境等(提供產(chǎn)品截圖)
支持多種網(wǎng)站認證方式:支持包括Basic�����、Digest�、NTLM在內的認證方式�,支持HTTP和SOCKS代理�,并支持各種代理的認證方式(提供產(chǎn)品截圖)
支持掃描原始數據��、測試數據的查看與瀏覽器回放顯示
支持對掃描用時(shí)�、掃描頁(yè)面數�、發(fā)包數�����、頁(yè)面請求時(shí)間等掃描過(guò)程數據進(jìn)行統計(提供產(chǎn)品截圖)
|
|
系
統
漏
洞
檢
查
工
具
|
支持對Microsoft Windows XP/2003/Vista/2008/7���、Sun Solaris���、HP Unix���、IBM AIX�、IRIX���、Linux��、BSD等操作系統進(jìn)行漏洞掃描
支持對Web���、FTP�、電子郵件等應用系統以及Office����、Apache等常用軟件進(jìn)行漏洞掃描
支持對網(wǎng)絡(luò )設備進(jìn)行漏洞掃描
支持多種掃描策略��,包括常規完全掃描���、高強度完全掃描����、高強度掃描�����、中強度掃描�����、低強度掃描��、Windows主機掃描���、類(lèi)Unix主機掃描等掃描策略�,方便用戶(hù)快速選擇
支持自動(dòng)統計總體漏洞數量����、統計不同操作系統類(lèi)型的主機數量����、統計所有開(kāi)發(fā)端口�����、可用帳戶(hù)�����、列出每一個(gè)漏洞所存在的主機��、詳細描述與修補建議����。漏洞詳細描述包括:漏洞名稱(chēng)��、詳述�、修補方案�����、CVE/Bugtraq/CNCVE/CNNVD編號��、CVSS評分等
|
|
郵件漏洞檢測工具
|
支持檢測是否可以免認證發(fā)送郵件
支持檢測是否必須SMTP認證
支持檢測發(fā)送的郵件內容是否必須加密
支持檢測發(fā)件人���、收件人欺騙是否攔截
支持檢測郵件頭����、郵件內容���、附件頭含跨站腳本是否攔截(提供產(chǎn)品截圖)
|
|
數據安全
|
存儲安全
|
U盤(pán)檢查工具應對所有檢查數據采用加密算法進(jìn)行加密�����,防止監察數據被非法讀取�����。
|
|
痕跡安全
|
U盤(pán)檢查工具應對所有檢查數據采取痕跡消除措施�����,以防止信息泄露����。
|
|
輔助功能
|
工具箱監察管理系統和U盤(pán)安全檢查工具應提供軟件截圖工具����,便于實(shí)時(shí)保存系統關(guān)鍵界面信息(提供產(chǎn)品截圖)�����。
|
備注:
1.投標人應提供滿(mǎn)足上述參數要求的設備����,中標后一個(gè)星期內需提供測試樣機����,對參數進(jìn)行逐條驗證����,不滿(mǎn)足參數要求的作廢標處理��,履約保證金不予退還并報相關(guān)部門(mén)予以處罰�����。
2.如報價(jià)供應商為代理商���,簽訂合同后三日內必須提供原廠(chǎng)廠(chǎng)商對代理商的本項目唯一授權書(shū) (原件)�,否則采購單位將視作驗收不合格��,終止雙方合同�,履約保證金不予退還并報相關(guān)部門(mén)予以處罰��。
3.簽訂合同后三日內�,成交供應商須向采購單位提供原廠(chǎng)五年免費質(zhì)保函(必須原廠(chǎng)蓋章)����,否則采購單位將視作驗收不合格����,終止雙方合同�,履約保證金不予退還并報相關(guān)部門(mén)予以處罰�。
二�����、商務(wù)部分要求:
1��、質(zhì)量要求:供應商保證產(chǎn)品為全新原廠(chǎng)設備����,負責提設備安裝及調試和試運行�����,提供設備安裝調試大綱�、說(shuō)明書(shū)等技術(shù)資料���,安裝調試期間產(chǎn)生的一切費用(安裝���、人工���、運輸搬運����、交通等)由供應商負責�����。
2����、知識產(chǎn)權要求:
供應商應保證采購單位在使用該貨物或其任何一部分時(shí)不受第三方提出侵犯其專(zhuān)利權���、商標權和工業(yè)設計權的起訴�。如果任何第三方提出侵權指控或賠償要求����,供應商必須與第三方交涉���,并承擔發(fā)生和可能發(fā)生的一切損失����、費用和法律責任����。如由于供應商不積極與第三方交涉�,甲方有權應訴或進(jìn)行和解�����,其發(fā)生的費用由供應商承擔����。
3����、合法軟件要求:
供應商所提供的定制軟件必須符合國家有關(guān)軟件產(chǎn)品方面的規定和軟件標準規范��,沒(méi)有侵犯第三方的合法權利和涉及第三方的訴訟����。供應商所交付和許可采購單位使用的軟件需經(jīng)國家有關(guān)部門(mén)登記����、備案�、審批或許可的�,供應商應保證在交付和許可采購單位使用時(shí)已完成了上述手續����。交付和許可采購單位使用的軟件系統中���,不含任何可以自動(dòng)終止或妨礙系統運作的軟件��。
4���、質(zhì)保���、售后服務(wù)要求:
本項目質(zhì)保期為五年��。質(zhì)保期內�����,提供全免費質(zhì)保(配件+人工),質(zhì)保期間設備出現故障免費維修��,接到故障電話(huà)立即響應��,48小時(shí)內達到現場(chǎng)并負責修復����,72小時(shí)內完成修復���。
5�、供貨與安裝周期:合同簽訂之日起�����,30天內完成設備供貨及安裝調試�,60天內完成驗收���。
6�、交貨����、安裝地點(diǎn):采購方指定地點(diǎn)�。
7����、項目驗收:驗收內容包括驗收報告�����、貨物����、備件��、工具�、文件資料交接���。驗收時(shí)如發(fā)現問(wèn)題���,應停止驗收�,待乙方處理完畢后�,再進(jìn)行全面驗收��。
啟東市公安局
2021年7月27日
