网络安全测试工具及服务项目招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
公告类型:公开招标 发布时间: 2024-05-07 16:15:00 截止时间:2024-05-16 38
微信扫一扫:分享
微信里点“发现”,扫一下
二维码便可将本文分享至朋友圈。 分享
咨询
投诉
统一信息编码:HLJDGG20240507070
项目编号: 2024-JLSXYE-F4001
预算经费:1100000万元
专业领域:计算机与软件,电子信息,网络通信
主要内容
网络安全测试工具及服务项目招标公告
一、招标内容
租赁1套网络安全测试工具,主要包括安全配置核查系统1套、代码安全审计分析系统1套、代码成分分析系统1套、计算机网络漏洞扫描系统1套、渗透测试系统1套。采购5台便携式计算机,作为软件运行环境。
(一)功能要求
1. 硬件部分
便携式计算机具备以下功能:
(1)能够用于安装部署各软件系统;
(2)能够流畅运行各软件系统。
2. 软件部分
主要包括5套软件系统,采取租赁方式,租赁周期1年。
2.1通用要求
(1)提供设备原生产厂家授权证明、技术售后服务承诺证明和相应资质原件及复印件,提供技术说明书、使用说明书;
(2)产品需具备离线测试功能,可在内网环境下进行扫描;
(3)产品需具备公安部销售许可证;
2.2安全配置核查系统
(1)能够对主流操作系统进行配置核查;
(2)能够自定义检查项与高级执行策略;
(3)能够查看每项检查项的配置风险,加固步骤;
2.3代码安全审计分析系统
(1)能够识别装备系统常规软件代码类型;
(2)具备代码安全漏洞及缺陷检测功能、代码安全策略审计功能;
(3)具备对审计结果进行风险等级评估划分功能;
2.4代码成分分析系统
(1)具备软件开源代码引用率、许可证信息、第三方组件漏洞审计功能;
(2)具备代码成分分析能力与同源代码分析功能;
2.5计算机网络漏洞扫描系统
(1)具备网络资产状态探查功能,能够获取并分析网络数据包,监控分析网络状态;
(2)能够检测操作系统、数据库、信息系统、网络交换设备等软硬件漏洞、后门、弱口令;
2.6渗透测试系统
(1)能利用执行代码和脚本程序驱动完成自动化渗透测试任务;
(2)能按需自动进行测试数据收集、分析、展示,并对收集的数据进行风险评估;
3. 服务保障部分
提供相应配套服务,内容如下:
(1)提供人员培训与资格认证服务;
(2)提供各类产品更新升级服务;
(3)提供1年产品软硬件质保、技术支持服务;
(4)软件系统采用租赁方式,租赁周期1年。
(二)主要技术指标
1. 硬件部分
主要包括5台便携式计算机,供采购方永久使用,具备以下指标:
(1)内存≥16 GB,硬盘≥1 TB SSD,CPU核数≥8核,主频≥2.0GHz;
(2)采用国产品牌;
2. 软件部分
2.1安全配置核查系统
(1)能够支持服务器、交换机、路由器等各类产品配置核查;支持主流操作系统配置核查;支持主流数据库配置核查;
(2)支持军队主流操作系统配置核查,包含但不限于Windows、安卓、银河麒麟、统信、麒麟信安等;
(3)能够自定义检查项,支持立即执行、定时执行、周期执行配置核查任务功能,能够自定义高级执行策略;
(4)能够查看每项检查项的配置风险,加固步骤,能够针对不合规检查项进行离线加固;
2.2代码安全审计分析系统
(1)能够识别装备系统常规软件代码类型,支持C/C++、Java、python、PHP等主流编程语言开发的软件的安全缺陷分析能力;
(2)支持GB8114、GB34943、GJB5369等编码规范;
(3)缺陷类型识别量≥500种;
2.3代码成分分析系统
(1)具备对C/C++、Java等多种编程语言的分析能力;
(2)支持获取开源组件中的许可证详情,检测开源组件已知安全漏洞并获取漏洞详情;
(3)可识别源代码的开发语言类型、文件数量、代码行数、源代码行级差异、非自研的第三方组件代码等信息;
2.4计算机网络漏洞扫描系统
(1)具备网络资产识别能力,包含但不限于网络交换设备、计算机设备、手持移动终端等;
(2)支持军队主流操作系统漏洞扫描能力,包含但不限于Windows、安卓、银河麒麟、统信、麒麟信安等;
(3)漏洞库覆盖CVE、CNCVE、CNVD、CNNVD等标准;
(4)具备口令破解能力,支持多种口令猜测方式,允许外挂用户名字典、密码字典和用户名密码组合字典;
(5)支持对设备进行无损扫描;
2.5渗透测试系统
(1)支持多种攻击行为模拟,包含情报收集、漏洞探测、漏洞利用、SQL注入、远程溢出、代码执行、获取权限、远程控制、口令爆破等功能模块;
(2)系统入侵规则库≥2000种;
(3)支持SSH、SQL Server、MySQL、FTP、Telnet等服务弱口令检测;
(4)测试过程不能对被测设备造成损害;
(5)使用的渗透测试脚本、工具等必须安全可控,或经过沙箱测试确保安全性;
3. 服务保障部分
免费提供相应配套服务,内容如下:
(1)提供至少15人、8日以上的人员培训服务;
(2)提供至少4人取得国家注册信息安全专业人员认证服务;
(3)定期提供对各类产品的软件版本、规则库、漏洞库等的更新升级,更新频率至少每月1次,重大补丁及时更新;
(4)提供1年产品软硬件质保、技术支持,必要时提供上门服务,1年内不少于6次;在1年保修期有效期内,投标方应保证设备正常运行,提供技术咨询等服务,及时解决用户出现的问题,除天灾及人为损害外,设备维修所需部件、元件费用、出差费用均由投标方承担。
(5)软件系统采用租赁方式,租赁周期1年;1年租赁授权期限内,各产品使用次数不限制、扫描终端数量不限制。
二、投标人资格要求
(一)具有独立法人资格和独立承担民事责任的能力。
(二)通过武器装备科研生产单位三级(含)以上保密资质认证,或已经通过该保密资格审查,且能够提供有效的证明文件。
三、招标文件发放时间、地点、方式及售价
时间:2024年5月17日
地点:陕西省华阴市岳庙街450号
方式:现场发放
售价:0元
四、对接时间、地点
投标单位如果对招标文件有疑问,可于收到招标文件后15日之内向招标单位进行电话咨询,由招标单位负责解答,超过规定期限招标单位可不予答复。
五、投标截止时间及地点
2024年5月31日8:30,陕西华阴。如有变化另行通知。
六、开标时间、地点
2024年5月31日9:00,陕西华阴。如有变化另行通知。
七、联系人及联系单位
地址:陕西省渭南市华阴市
联系人:赵先生
电话: 18929250186
八、供货周期
软硬件部分:合同签订后1个月内
服务保障部分:合同签订后1个月内
(未经授权,严禁转载)
附件
__网络安全测试工具及服务项目招标公告.docx
微信扫码关注
