中標(biāo)信息
| 中標(biāo)供應(yīng)商: | ******有限公司???? |
| 選擇理由: | 總價(jià)最低,推薦成交???? |
| 質(zhì)疑投訴說明: | ******學(xué)校采購管理部門,逾期不予受理。 |
| 項(xiàng)目名稱 | 漏洞掃描系統(tǒng) | 項(xiàng)目編號 | LLUJJCG2025-045 | ||
| 項(xiàng)目編號 | LLUJJCG2025-045 | ||||
| 公告發(fā)布日期 | 2025/05/07 10:52 | 公告截止日期 | 2025/05/12 10:52 | ||
| 公告截止日期 | 2025/05/12 10:52 | ||||
| 采購單位 | ******學(xué)院 | ||||
| 聯(lián)系人 | 中標(biāo)后在我參與的項(xiàng)目中查看 | 聯(lián)系手機(jī) | 中標(biāo)后在我參與的項(xiàng)目中查看 | ||
| 聯(lián)系手機(jī) | 中標(biāo)后在我參與的項(xiàng)目中查看 | ||||
| 是否本地化服務(wù) | 是 | 是否需要踏勘 | 否 | ||
| 是否需要踏勘 | 否 | ||||
| 踏勘聯(lián)系人 | 踏勘聯(lián)系電話 | ||||
| 踏勘聯(lián)系電話 | |||||
| 踏勘地點(diǎn) | 踏勘聯(lián)系時(shí)間 | ||||
| 踏勘聯(lián)系時(shí)間 | |||||
| 采購預(yù)算 | ¥38,000.00 | 成交金額 | ¥37,600.00 | ||
| 成交金額 | ¥37,600.00 | ||||
| 送貨/施工/服務(wù)期限 | 簽訂合同后10日之內(nèi)。 | ||||
| 送貨/施工/服務(wù)地址 | ******學(xué)院 | ||||
| 售后服務(wù) | 提供三年售后維保服務(wù),包括:400遠(yuǎn)程支持服務(wù)、硬件售后維修服務(wù)、軟件更新服務(wù)。 | ||||
| 付款條款 | ******學(xué)校一次性支付95%的合同款項(xiàng)。 質(zhì)保金: 5%作為質(zhì)保金,驗(yàn)收合格后三個(gè)月內(nèi)設(shè)備無質(zhì)量問題且售后服務(wù)良好無息支付。 | ||||
| 其他說明 | 1、廠商具備 IS09001質(zhì)量管理體系認(rèn)證資質(zhì),提供相關(guān)資質(zhì)證明。2、廠商具備“中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心”頒發(fā)的《信息系統(tǒng)安全運(yùn)維》資質(zhì),提供相關(guān)資質(zhì)證明, 3、廠商具備“中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心”頒發(fā)的《信息安全風(fēng)險(xiǎn)評估》資質(zhì),提供相關(guān)資質(zhì)證明。 4、廠商具備 cnnvd 國家漏洞庫技術(shù)支撐單位,提供相關(guān)資質(zhì)證明。5、產(chǎn)品獲得《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,通過檢測的產(chǎn)品類型要求是“網(wǎng)絡(luò)脆弱性掃描產(chǎn)品”,提供相關(guān)資質(zhì)證明, | ||||
???采購清單 1
| 采購內(nèi)容 | 數(shù)量單位 | 分項(xiàng)報(bào)價(jià) | |||
| 漏洞掃描系統(tǒng) | 1(套) | ¥37,600.00 | |||
| 是否進(jìn)口 | 否 | ||||
| 指定品牌及型號 | 不限定品牌型號/ | ||||
| 技術(shù)參數(shù)要求 | 一、授權(quán)許可 1.軟件授權(quán): (1)掃描次數(shù)授權(quán):無限制; (2)掃描IP/url范圍授權(quán):無限制; (3)提供二次開發(fā)接口授權(quán) 二、系統(tǒng)功能 1.主機(jī)漏洞掃描 (1)完善的漏洞庫:漏洞庫漏洞信息大于320000+條,集成4000+POC對內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)漏洞驗(yàn)證與滲透,提供詳細(xì)的漏洞描述和對應(yīng)的解決方案描述。 (2)掃描速度:可根據(jù)網(wǎng)絡(luò)情況,支持自定義調(diào)整掃描任務(wù)的發(fā)包速率(pps),可設(shè)置范圍300pps至20000pps。 (3)弱口令監(jiān)測:支持各類應(yīng)用資產(chǎn)的弱口令掃描,可掃描的應(yīng)用包括“SSH、SMB、RDP、Telnet、Ftp、pop3、VNC、SNMP、Vmauthd、Postgres、MsSQL、MySQL、Oracle”支持自定義字典,支持設(shè)置弱口令掃描白名單,可以指定某個(gè)ip某個(gè)應(yīng)用不執(zhí)行弱口令掃描。 (4)弱口令掃描研判工具:支持用戶針對指定的目標(biāo)IP與應(yīng)用,通過在web界面上手工輸入“用戶名、密碼”,系統(tǒng)將返回口令登錄后的校驗(yàn)結(jié)果,確認(rèn)弱口令是否真實(shí)存在。 2.網(wǎng)站漏洞掃描 (1)web漏洞掃描:支持網(wǎng)站漏洞評估能力,提供多種Web應(yīng)用漏洞的安全檢測,如“SQL注入、跨站腳本、文件包含、CSRF、目錄遍歷”等網(wǎng)站脆弱性漏洞。應(yīng)支持網(wǎng)站登陸掃描功能,登陸掃描模式應(yīng)支持:1、預(yù)設(shè)cookie登陸,2、預(yù)設(shè)值用戶名及密碼登陸。 (2)滲透測試臺賬:支持以excel報(bào)表格式導(dǎo)入滲透測試報(bào)告,形成滲透測試臺賬。可在系統(tǒng)查看滲透測試結(jié)果,以圖表形式可視化展現(xiàn)漏洞風(fēng)險(xiǎn)級別比例、風(fēng)險(xiǎn)應(yīng)用比例,可對滲透報(bào)告中的漏洞進(jìn)行跟蹤確認(rèn),處置漏洞狀態(tài):未整改、已整改、忽略、未整改。 (3)自動(dòng)化滲透測試報(bào)告工具:集成滲透測試報(bào)告生成工具,填寫問題編號,被測對象,IP,URL,風(fēng)險(xiǎn)評估、攻擊向量、整改建議和整改情況記錄等詳細(xì),即可自動(dòng)化生成滲透測試報(bào)。漏洞可關(guān)聯(lián)漏洞歸屬,漏洞類型,漏洞級別,可上傳漏洞漏洞截圖。提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明。 (4)敏感內(nèi)容審查工具:可上傳文件(pdf\word\excel)、或者粘貼內(nèi)容進(jìn)行敏感詞審查,內(nèi)置敏感詞庫10萬+,支持人工再確認(rèn)審查結(jié)果。 | ||||
