漏洞扫描系统项目公示

撰稿:网络中心 时间:2022-09-08 点击数:

漏洞扫描系统是校内信息系统上线前及日常风险排查的必要工具。使用该工具,我中心工作人员能及时发现校内信息系统和网站所使用的服务器、系统部署环境、页面前端代码、弱口令、数据库等漏洞,同时向信息系统主管单位提供依据修补安全漏洞依据,提前预警,并对信息系统做上线前的安全检查。

本项目已通过本单位项目论证,现予以公示。

公示时间:9月8日-9月15日,公示期间,个人和单位均可通过来信、来电、来访等形式,向网络与教育信息技术中心反映意见。

联系人:蔡老师 联系电话:2944728。

拟申购物资清单

序号

物资名称

厂家、品牌及主要技术参数(可附件)

(预算金额10万元及以上的采购项目不能填写厂家、品牌)

申购数量

单价(元)

计量单位

总价(元)

备注

1

漏洞扫描系统

(详见附表)

1




合计



附表:

漏洞扫描系统

指标项

主要技术参数

1.平台硬件性能

支持采用B/S设计架构,无须安装客户端;标准机架式设备,配置为≥4核/16线程cpu,≥频率3.2GHz,≥4个千兆电口,≥2个USB口,≥2T硬盘存储空间,32G内存,冗余电源。

2.授权要求

提供1000个IP授权许可,资产发现、网站风险与威胁监测、漏洞扫描和漏洞管理无授权限制。

3.IPv6/IPV4支持

支持IPV4、IPV6的扫描。

▲4.资产管理

支持自动扫描主机IP资产信息,包括但不限于:“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等;

支持自动识别网站资产信息,包括但不限于:“中间件信息、web框架信息、CMS&OA、程序语言、ICP备案编号、网站标题、网站返回码”等属性;

支持存活探测、服务和端口探测、操作系统识别、数据库识别、中间件识别等功能,其中服务和端口探测支持常用端口、全局端口和自定义端口三种探测方式。

▲5.漏洞规则库

漏洞库漏洞信息≥150000条,与CVE、CNNVD等主流漏洞库标准兼容,提供详细的漏洞描述和对应的解决方案描述。

6.端口扫描策略

支持扫描速度≥1000个IP/小时;

支持扫描UDP、TCP端口,可自定义扫描端口。

▲7.配置核查

支持市面所有Windows系列版本;支持linux(Centos、Redhat等);支持市面上所有Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx等中间件;支持Linux、Windows下Oracle各阶段版本及SQL、Mysql等市面主流数据库。

8.等级保护自查

支持对于等级保护要求中的自我等级评测要求,满足对应的等保分级评测。支持等级保护配置核查规范,可根据主机的级别选择不同级别的等级保护模板,并生成相应的等级保护规范的报表,每次检测结果呈现具体问题及整改建议、整改后重新检测、最终得出评分结果报表。

9.弱口令扫描

支持各类应用资产的弱口令扫描,以及多种服务协议的弱口令检测,包括FTP、IMAP、Microsoft SQL、MySQL、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、、SMTP、VMware等。支持自定义字典;支持设置弱口令扫描白名单,可以指定某个IP某个应用不执行弱口令扫描。

10.漏洞监测

支持自动和手动漏洞跟踪标记管理。

11.WEB漏洞扫描

支持网站漏洞评估能力,提供多种Web应用漏洞的安全检测,如“SQL注入、跨站脚本、文件包含、跨站请求伪造、目录遍历”等网站脆弱性漏洞;

支持对web漏洞状态进行在线处置,并记录处置状态,后续若多次对同个网站进行复查扫描,可根据漏洞历史处置状态进行自动跟踪处置;

支持扫描站点是否存在被植入黑链、篡改的事件;

支持扫描已发布的pdf、word、excel文件中是否包含“身份证号、邮箱、手机号码、用户名/密码”等敏感信息,在系统上查看泄露的信息以及敏感文件下载链接。

12.双非资产管理

支持发现双非资产,即不属于单位域名、IP网段的资产。

13.策略更新

支持自动更新规则库和系统,web管理引擎可以访问互联网即可自动更新;支持离线升级包更新。

14.漏洞报表要求

支持生成各个主机的安全监测报表、各个网站的安全监测报表,报表类型包括:excel、word、html、pdf;

支持生成某个监测维度报表,包括:敏感词事件报表、敏感文件事件报表、黑链事件报表、失陷主机事件报表、可用性事件报表、域名劫持事件报表、漏洞列表等各个监测维度的报表。

15.日志要求

支持审计用户登录行为、操作行为;支持按日期、时间、关键字、用户名、操作类型、操作结果筛选和查询审计日志,日志存储时间180天。

16.厂商资质

具备产品应具有公安部《计算机信息系统专用产品销售许可证》。

17.运行验收

须满足试运行≥180天,至少满足两次全校系统安全检查:每次高中危漏洞误报率≤2%(系统高中危漏洞误报数/系统高中危漏洞总检测数)及提供修复可行性意见(除漏洞厂家未发布的补丁意见)能向用户提供修复意见,准确率≥95%(某一系统高中危漏洞修复数/(该系统检测高中危漏洞总数-高中危漏洞未发布的补丁))。误报率和修复建议准确率达到要求方可验收,若达不到该指标,继续试运行180天以上,以此类推。验收后,维保期内实际使用若无法达到该指标,每发生一次(每180天只记1次),维保期顺延半年。

18.售后

提供五年售后维保服务,包括:24小时远程支持服务、72小时现场处理硬件售后维修服务、软件更新服务。

地址:广东省茂名市官渡二路139号第二教学楼A楼11楼  邮编:525000

Copyright 广东石油化工学院 现代教育技术中心  粤ICP备05008880号