漏洞扫描系统是校内信息系统上线前及日常风险排查的必要工具。使用该工具,我中心工作人员能及时发现校内信息系统和网站所使用的服务器、系统部署环境、页面前端代码、弱口令、数据库等漏洞,同时向信息系统主管单位提供依据修补安全漏洞依据,提前预警,并对信息系统做上线前的安全检查。
本项目已通过本单位项目论证,现予以公示。
公示时间:9月8日-9月15日,公示期间,个人和单位均可通过来信、来电、来访等形式,向网络与教育信息技术中心反映意见。
联系人:蔡老师 联系电话:2944728。
拟申购物资清单
序号 |
物资名称 |
厂家、品牌及主要技术参数(可附件) (预算金额10万元及以上的采购项目不能填写厂家、品牌) |
申购数量 |
单价(元) |
计量单位 |
总价(元) |
备注 |
1 |
漏洞扫描系统 |
(详见附表) |
1 |
|
台 |
|
|
合计 |
|
|
附表:
漏洞扫描系统
指标项 |
主要技术参数 |
1.平台硬件性能 |
支持采用B/S设计架构,无须安装客户端;标准机架式设备,配置为≥4核/16线程cpu,≥频率3.2GHz,≥4个千兆电口,≥2个USB口,≥2T硬盘存储空间, ≥32G内存,冗余电源。 |
2.授权要求 |
提供≥1000个IP授权许可,资产发现、网站风险与威胁监测、漏洞扫描和漏洞管理无授权限制。 |
3.IPv6/IPV4支持 |
支持IPV4、IPV6的扫描。 |
▲4.资产管理 |
支持自动扫描主机IP资产信息,包括但不限于:“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等; 支持自动识别网站资产信息,包括但不限于:“中间件信息、web框架信息、CMS&OA、程序语言、ICP备案编号、网站标题、网站返回码”等属性; 支持存活探测、服务和端口探测、操作系统识别、数据库识别、中间件识别等功能,其中服务和端口探测支持常用端口、全局端口和自定义端口三种探测方式。 |
▲5.漏洞规则库 |
漏洞库漏洞信息≥150000条,与CVE、CNNVD等主流漏洞库标准兼容,提供详细的漏洞描述和对应的解决方案描述。 |
6.端口扫描策略 |
支持扫描速度≥1000个IP/小时; 支持扫描UDP、TCP端口,可自定义扫描端口。 |
▲7.配置核查 |
支持市面所有Windows系列版本;支持linux(Centos、Redhat等);支持市面上所有Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx等中间件;支持Linux、Windows下Oracle各阶段版本及SQL、Mysql等市面主流数据库。 |
8.等级保护自查 |
支持对于等级保护要求中的自我等级评测要求,满足对应的等保分级评测。支持等级保护配置核查规范,可根据主机的级别选择不同级别的等级保护模板,并生成相应的等级保护规范的报表,每次检测结果呈现具体问题及整改建议、整改后重新检测、最终得出评分结果报表。 |
9.弱口令扫描 |
支持各类应用资产的弱口令扫描,以及多种服务协议的弱口令检测,包括FTP、IMAP、Microsoft SQL、MySQL、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、、SMTP、VMware等。支持自定义字典;支持设置弱口令扫描白名单,可以指定某个IP某个应用不执行弱口令扫描。 |
10.漏洞监测 |
支持自动和手动漏洞跟踪标记管理。 |
11.WEB漏洞扫描 |
支持网站漏洞评估能力,提供多种Web应用漏洞的安全检测,如“SQL注入、跨站脚本、文件包含、跨站请求伪造、目录遍历”等网站脆弱性漏洞; 支持对web漏洞状态进行在线处置,并记录处置状态,后续若多次对同个网站进行复查扫描,可根据漏洞历史处置状态进行自动跟踪处置; 支持扫描站点是否存在被植入黑链、篡改的事件; 支持扫描已发布的pdf、word、excel文件中是否包含“身份证号、邮箱、手机号码、用户名/密码”等敏感信息,在系统上查看泄露的信息以及敏感文件下载链接。 |
12.双非资产管理 |
支持发现双非资产,即不属于单位域名、IP网段的资产。 |
13.策略更新 |
支持自动更新规则库和系统,web管理引擎可以访问互联网即可自动更新;支持离线升级包更新。 |
14.漏洞报表要求 |
支持生成各个主机的安全监测报表、各个网站的安全监测报表,报表类型包括:excel、word、html、pdf; 支持生成某个监测维度报表,包括:敏感词事件报表、敏感文件事件报表、黑链事件报表、失陷主机事件报表、可用性事件报表、域名劫持事件报表、漏洞列表等各个监测维度的报表。 |
15.日志要求 |
支持审计用户登录行为、操作行为;支持按日期、时间、关键字、用户名、操作类型、操作结果筛选和查询审计日志,日志存储时间≥180天。 |
16.厂商资质 |
具备产品应具有公安部《计算机信息系统专用产品销售许可证》。 |
17.运行验收 |
须满足试运行≥180天,至少满足两次全校系统安全检查:每次高中危漏洞误报率≤2%(系统高中危漏洞误报数/系统高中危漏洞总检测数)及提供修复可行性意见(除漏洞厂家未发布的补丁意见)能向用户提供修复意见,准确率≥95%(某一系统高中危漏洞修复数/(该系统检测高中危漏洞总数-高中危漏洞未发布的补丁))。误报率和修复建议准确率达到要求方可验收,若达不到该指标,继续试运行180天以上,以此类推。验收后,维保期内实际使用若无法达到该指标,每发生一次(每180天只记1次),维保期顺延半年。 |
18.售后 |
提供五年售后维保服务,包括:24小时远程支持服务、72小时现场处理硬件售后维修服务、软件更新服务。 |