目前,我校缺乏漏洞扫描系统这样的设备或服务,信息系统或网站的安全隐患无法及时检查和修补。漏洞扫描系统用于信息系统上线前和日常运行中的风险排查,帮助学校及时发现业务系统服务器、系统部署环境、页面前端代码、弱口令、数据库等方面的安全漏洞,并提供修补安全漏洞的参考防范,提前预警。在新建信息系统上线之前,它是信息系统建设的重要安全保障工具。在每年学校信息系统安全等级评估之前,可以提前对需要测评的信息系统进行自我评估,以提前加固信息系统。
具体购置清单见附件。
公示时间:2024年4月29日至2024年5月5日。
在公示期间,个人和单位均可通过来信、来电、来访等形式,向现代教育技术中心反映意见。
联系人:蔡建文 联系电话:13432974522。
| 序号 |
物资名称 |
厂家、品牌及主要技术参数(可附件) |
申购数量 |
单价(元) |
计量单位 |
总价(元) |
备注 |
| (预算金额10万元及以上的采购项目不能填写厂家、品牌) |
| 1 |
漏洞扫描系统 |
1.具有采用B/S设计架构,无须安装客户端;标准机架式设备,配置为CPU ≥20核 /40线程,≥4个千兆电口, ≥ 2个USB口,≥2T硬盘存储空间,≥ 32G内存,冗余电源; |
1 |
|
|
|
试运行期为210天,成交(中标)商完成系统部署和测试后发起试运行申请并获采购人同意后开始计算试运行期。试运行期间应达到以下要求方可申请验收:1)至少经历两次全校系统安全检查的使用验证,并确保每次生成的高中危漏洞误报率≤2%(系统高中危漏洞误报数/系统高中危漏洞总检测数);2)提供修复指引报告,向用户提供修复意见,指引准确率≥95%(某一系统高中危漏洞修复数/该系统检测高中危漏洞总数),其中不计算漏洞涉及厂家未发布补丁的漏洞;3)对已经屏蔽的安全漏洞,确保不被教育漏洞报告平台等教育部、教育厅及市级通报平台发现和利用。如试运行期间发生不满足上述要求的事件,试运行期重新开始计算。维保期五年,自项目验收后开始计算维保期。维保期内,如发生不满足上述要求的事件,维保期重新开始计算。 |
| 2. 提供≥500个IP扫描授权许可,资产发现、网站风险与威胁监测、漏洞扫描和漏洞管理无授权限制。 |
| 3. 具有IPV4、IPV6的扫描; |
| 4. 具有扫描UDP、TCP端口,可自定义端口扫描,扫描速度≥1000个IP/小时; |
| 5. 漏洞库规则≥230000条,漏洞自动化验证脚本≥3000条,对内网资产进行自动漏洞验证与渗透,扫描结果需包含漏洞被利用证明; |
| 6.具有主机安全漏洞检测,提供最新的主机漏洞补丁链接和详细的修复办法; |
| 7. 具有网站漏洞评估能力,提供多种Web应用漏洞的安全检测,如“SQL注入、跨站脚本、文件包含、跨站请求伪造、目录遍历”等网站脆弱性漏洞,并提供最新的web漏洞补丁链接和详细修补办法; |
| 8.具有扫描站点时,直观发现网站曾被植入黑链、篡改的动作,系统平台将该动作与正常上传或修改动作区分后,通过系统平台发出报警提示; |
| 9. 具有扫描完站点后,检测出网站已发布的pdf、word、excel文件中是否包含身份证号、邮箱、手机号码、用户名/密码等敏感信息,可在管理平台上查看泄露的信息以及敏感文件下载链接; |
| 10.具有等级保护要求中的自我等级评测要求,满足对应的等保分级评测。支持等级保护配置核查规范,可根据主机的级别选择不同级别的等级保护模板,并生成相应的等级保护规范的报表,每次检测结果呈现具体问题及整改建议、整改后重新检测、最终得出评分结果报表; |
| 11.具有各类应用资产的弱口令扫描,以及多种服务协议的弱口令检测,包括FTP、IMAP、Microsoft SQL、MySQL、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、SMTP、VMware等并生成弱口令检测报告; |
| 12.具有针对旧的系统漏洞无法修复情况,实现对攻击源进行屏蔽,在无需其他产品的联动下独立使得外部扫描源无法再发现该漏洞,无法利用该漏洞进行攻击; |
| 13.具有通过单位全称、关键字、出口IP等信息,收集单位信息、邮箱信息、敏感代码、敏感文档、互联网主机、互联网网站、风险端口、后台、可入侵漏洞、网站中高危漏洞、弱口令等互联网攻击面信息。可进一步下发到资产组、部门、责任人、资产类型、协议、服务版本等; |
| 14.具有自动扫描主机IP资产信息,包括但不限于:存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本等; |
| 15.具有通过中间件信息、web框架信息、ICP备案编号、网站标题、网站返回码等属性,自动查找全网访问过的疑是学校网站资产信息并可判断其是否属于双非资产; |
| 16.具有存活探测、服务和端口探测、操作系统识别、数据库识别、中间件识别等功能,端口探测支持常用端口、全局端口和自定义端口三种探测方式; |
| 17. 具有生成监测报表,包括:敏感文件事件报表、黑链事件报表、失陷主机事件报表、可用性事件报表、域名劫持事件报表、漏洞列表等各个监测维度的报表,报表类型包括:excel、word、html、pdf; |
| 18. 具有按日期、时间、关键字、用户名、操作类型、操作结果筛选和查询审计日志,日志存储时间 ≥180天,存储时间应按查询日期定义,可回溯查询日期前的6个月日志记录 ; |
| 19.质保期内,提供漏洞规则库及系统版本的升级;质保期后,在不升级规则库和系统版本得情况下能继续正常使用。 |
| 20. 产品获得网络关键设备和网络安全专用产品安全认证证书,提供相关资质证明。 |
扫一扫手机访问
官方公众号