网址:www
广州公共资源交易中心招标文件 项目编号: CZ2019-1998
网址: www.gzggzy.cn
招标文件
项目编号:CZ2019-1998
项目名称:广州市公安局天河区分局公安信息网安全升级加固及等级保护测评项目
项目类别:服务类
广州公共资源交易中心
2019年11月13日
温馨提示:供应商投标特别注意事项
1、
参加投标之前,供应商应确认企业信用档案是否办理,以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标登记信息无法导入广州公共资源交易中心(以下简称交易中心)政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》(见本项目招标公告附件)。
2、
一律不接受纸质投标文件,只接受具备法律效力的电子投标文件。供应商参加投标前,应当到依法设立的电子认证服务机构(交易中心办理点)办理CA数字证书和电子签章。
3、
如更正公告有重新发布电子招标文件的,供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件,否则投标时将无法正常提交电子投标文件。
4、
供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心政府采购交易系统,且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。
5、 加★号的条款均被视为重要的指标要求,必须一一响应。若有一项带“★”的指标要求未响应或不满足,将按投标无效处理。
6、 投标人报价低于最高限价60%的,必须在投标文件中说明报价理由。
7、
投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当按评标委员会的要求,在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,将被作为无效投标处理。
8、
对可接受分支机构投标的项目,分支机构投标的,须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书,授权书须加盖总公司(总所)公章。总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
9、
评标委员会评标时,对供应商部分信息直接取自供应商在交易中心企业库登记的信息,请供应商及时维护、更新企业库的信息,确保其时效性。
10、
供应商一旦依法被确认为中标人,其投标文件中的相关内容(主要中标标的的名称、规格型号、数量、单价、服务要求等),将会随中标结果公告一并发布在采购信息发布网上,接受社会监督。
11、
交易中心为采购代理机构,不对供应商进行项目投标登记时提交的相关资料的真实性负责,如供应商发现相关资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准。)
广州市公安局天河区分局公安信息网安全升级加固及等级保护测评项目
招标公告
广州公共资源交易中心(以下简称交易中心)受广州市公安局天河区分局(以下简称采购人)的委托,对广州市公安局天河区分局公安信息网安全升级加固及等级保护测评项目进行公开招标采购,欢迎符合资格条件的供应商投标。
一、采购项目编号:CZ2019-1998
二、采购项目名称:广州市公安局天河区分局公安信息网安全升级加固及等级保护测评项目
三、采购项目预算金额:人民币2259000元
最高限价:人民币2259000元
四、采购数量:1项
五、采购项目内容及需求(采购项目技术规格、参数及要求,需要落实的政府采购政策):
(一)采购内容:广州市公安局天河区分局公安信息网安全升级加固及等级保护测评采购。
(二)本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
(三)本项目运用公共资源交易综合信用指数(以下简称“信用指数”),综合信用评价得分计入综合评分,请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新,详见本招标公告附件。
六、供应商资格:
(一)符合《政府采购法》第二十二条所规定的条件;分支机构投标的,必须由总公司(总所)授权【依据《投标人资格声明函》及其附件、分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书】。
(二)供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单;不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(以采购代理机构或采购人于资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效,供应商须提供相关证明资料)。
(三)本项目不接受联合体投标。
七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求,供应商应在交易中心网站(http://www.gzggzy.cn)会员专区进行项目投标登记前通过广东省政府采购网(www.gdgpo.gov.cn)进行注册登记(相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》)。
八、在交易中心网站会员专区进行项目投标登记前,供应商需办理交易中心供应商信用档案(办理方法请参阅本公告附件3)。符合资格的供应商应当在2019年11月13日公告之时至2019年12月3日
23:59期间登录交易中心网站会员专区完成本项目投标登记(本项目不收取采购文件工本费)。供应商可登录交易中心网站自行下载招标文件。
九、现场考察及招标答疑会
(一) 本项目不需要现场考察。
(二) 本项目不需要现场招标答疑会。
十、提交投标文件时间:2019年11月13日公告之时起至2019年12月4日 9:00。
十一、提交投标文件截止时间和开标时间:2019年12月4日 9:00。
十二、供应商提交投标文件的方式:在交易中心网站会员专区上传电子投标文件。
十三、投标文件解密时间:2019年12月4日 9:00-2019年12月4日 10:00。
解密完成后及时公布开标结果,投标人可登录交易中心网站会员专区查看开标情况。
十四、开标地点:在线开标。
十五、本公告期限(5个工作日)自2019年11月13日至2019年11月20日止。
十六、联系事项:
(一)采购人
采购人名称:广州市公安局天河区分局
采购人地址:广州市天河区瘦狗岭路613号
联 系 人:罗先生 联系电话:(020)83115054
(二)采购代理机构
名称:广州公共资源交易中心
地址:广州市天河区天润路333号,邮编:510630
对外办公时间:工作日8:30~12:00,14:00~17:30
(三)服务热线:
1.业务咨询:(020)28866000转“其他业务咨询” 传真:(020)28866414
2.CA数字证书及电子签章:(020)28866000转“CA数字证书及电子签章咨询”
3.电子投标技术支持电话:(020)28866000转“系统帮助咨询服务”、15360503495、15360503496(工作日服务时间:每天8:30-17:30)
4.采购文件咨询:政府采购招标部 陈剑波,联系电话:(020)28866235
5.项目开标、评审咨询:政府采购交易部 李静春,联系电话:(020)28866413
6.质疑受理:政府采购审核部 黄飞,联系电话:(020)28866163
发布人:广州公共资源交易中心
发布时间:2019年11月13日
附:交易中心位置图
第一章 投标人须知
投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。
1、 名词解释
(一)采购代理机构:本项目是指广州公共资源交易中心,负责整个采购活动的组织,依法负责编制和发布招标文件,对招标文件拥有最终的解释权,不以任何身份出任评标委员会成员。
(二)采购人:本项目是指广州市公安局天河区分局,是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。
(三)投标人:是指在交易中心网站会员专区完成本项目投标登记并提交电子投标文件的供应商。
(四)招标文件:是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。
(五)电子投标文件:是指使用交易中心提供的投标文件管理软件制作的投标文件。
(六)电子签名和电子签章:是指广东省内依法设立的电子认证服务机构签发的电子签名认证证书和电子签章,供应商应当到上述服务机构(交易中心办理点)办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。
(七)日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间。
(八)采购信息发布网站:广东省政府采购网(www.gdgpo.gov.cn)、广州市政府采购平台(http://gzg2b.gzfinance.gov.cn)和广州公共资源交易中心(www.gzggzy.cn)。
2、 一般要求
(1) 投标的费用
1. 不论投标的结果如何,投标人应承担所有与编写和提交投标文件有关的费用。
2.
采购人委托中标人支付公共资源交易服务费,其投标总报价中须包含公共资源交易服务费。中标人在下载打印电子《中标通知书》前应向交易中心支付公共资源交易服务费。
3. 公共资源交易服务费以采购额按差额定率累进法(如下表)计算。
采购额
货物类
服务类
工程类
采购额≤100万元
1.2%
1.2%
0.8%
100万元<采购额≤500万元
0.88%
0.64%
0.56%
500万元<采购额≤1000万元
0.64%
0.36%
0.44%
1000万元<采购额≤5000万元
0.4%
0.2%
0.28%
5000万元<采购额≤1亿元
0.2%
0.08%
0.16%
1亿元<采购额≤5亿元
0.04%
0.04%
0.04%
5亿元<采购额≤10亿元
0.028%
0.028%
0.028%
10亿元<采购额≤50亿元
0.0064%
0.0064%
0.0064%
50亿元<采购额≤100亿元
0.0048%
0.0048%
0.0048%
采购额>100亿元
0.0032%
0.0032%
0.0032%
注:本项目采购额为中标金额。
4. 公共资源交易服务费支付方式
中标人凭CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额,并选用以下三种方式支付公共资源交易服务费:
(1)网上支付(推荐方式):
中标人登录交易平台,选定“我是投标人(供应商)”-“公共资源交易服务费支付”,选定支付项目,输入手机号码、纳税人识别号或统一社会信用代码,使用已具备网上支付功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付。
(2)现场支付:中标人携现金前往交易中心大厅西侧建设银行天润路支行交款,交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。
(3)汇款支付:中标人将公共资源交易服务费转账(汇款)至公共资源交易服务费结算账户(如下所示)后,到账后凭转账(汇款)凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认。
公共资源交易服务费结算账户信息:
收款单位:广州公共资源交易中心
开户银行:中国建设银行广州市天润路支行
账号:44001583404059112025-0001
注:中标人在支付过程中输入的手机号码是领取网上电子发票的依据,请谨慎填写。中标人可在支付确认完成的3个工作日后凭上述经办人手机号登录发票通网站“www.fapiao.com”或微信号“发票通”中下载电子发票用于报账。
(2) 招标文件的澄清和修改
1.
交易中心对招标文件进行必要的澄清或者修改的,在采购信息发布网站上发布更正公告。澄清或者修改的内容可能影响投标文件编制的,更正公告在投标截止时间至少15日前发出;不足15日的,交易中心顺延提交投标文件截止时间。
2.
更正公告为招标文件的组成部分,一经在交易中心网站发布,系统将自动通过电子邮件方式发送给已在交易中心网站会员专区进行项目投标登记的供应商,视同已通知所有招标文件的收受人。
3. 如更正公告有重新发布电子招标文件的,供应商应下载最新发布的电子招标文件制作投标文件。
4.
投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议。对招标文件中描述有歧义或前后不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
(3) 关于分支机构投标
分支机构投标的,须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书,授权书须加盖总公司(总所)公章。总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
(4) 关于联合体投标
本项目不接受联合体投标。
(5) 关于关联企业
法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一子项目的投标。如同时参加,则评审时将同时被拒绝。
(6) 关于提供前期服务的供应商
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
(7) 关于中小微企业投标
中小微企业投标是指符合《中小企业划型标准规定》的投标人,通过投标提供本企业制造的货物、承担的工程或者服务,或者提供其他中小微企业制造的货物。本项所指货物不包括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》;提供其他中小微企业制造的货物的,应同时提供制造商的《中小微企业声明函(制造商)》。中小企业划分见《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)
。
根据财库〔2014〕68号《财政部
司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小微企业声明函》。
根据财库〔2017〕141号《财政部 民政部
中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部
民政部
中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责。
(8) 知识产权
1.
投标人必须保证,采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由投标人承担。
2. 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。
3.
系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。
4.
中标人需对所有成果、产品的知识产权负有瑕疵担保责任,因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。
5.
本项目研究成果及其技术文档等所有权由采购人享有,技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等,采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境(正式环境)、测试环境、开发环境,所有环境均要求能正常使用,未经采购人许可,中标人不得将相关采购人资料提供给第三方。
(9) 纪律与保密事项
1.
投标人不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或其他投标人的合法权益,投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。
2. 在确定中标人之前,投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判,也不得私下接触评标委员会成员。
3.
在确定中标人之前,投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。
4.
获得本招标文件者,不得将招标文件用作本次投标以外的任何用途。若有要求,开标后,投标人应归还招标文件中的保密文件和资料。
5.
由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,均为保密资料,仅被用于它所规定的用途。除非得到采购人的同意,不能向任何第三方透露。开标结束后,应采购人要求,投标人应归还所有从采购人处获得的保密资料。
3、 质疑
(1)
供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑,逾期质疑无效。供应商应知其权益受到损害之日是指:
1. 对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日;
2. 对采购过程提出质疑的,为各采购程序环节结束之日;
3. 对中标结果提出质疑的,为中标结果公告期限届满之日。
(2) 质疑函应当包括下列主要内容:
1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等;
2. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求;
3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源;
4. 提出质疑的日期。
(3)
质疑函应当署名。质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。
(4)
供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源,证据来源必须合法,交易中心有权将质疑函转发质疑事项各关联方,请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理,同时交易中心将在企业信用档案中予以记录,对综合信用评价得分予以扣除。
(5)
质疑供应商对采购人、交易中心的质疑答复不满意,或者采购人、交易中心未在规定期限内作出答复的,可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。
(6) 质疑受理部门:政府采购审核部。
(7)
提交质疑函地点:交易中心三楼政府采购审核部(法律事务部),质疑函范本请自行在“交易中心主页-服务指南-资料下载-政府采购”下载。
(8) 本次采购活动中,交易中心作出的质疑答复等文件的送达方式为现场取件或邮寄。
4、 投标要求
(1) 投标文件的制作
1.
投标文件中,除规定采用交易中心企业信息库中登记的信息外,其他内容均以电子文件编制,其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时,其后果由投标人承担。
2.
投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。
3. 投标人不得将同一个项目或同一个子项目的内容拆开投标,否则其报价将被视为非实质性响应。
4. 投标人须对招标文件的对应要求给予唯一的实质性响应,否则将视为不响应。
5. 招标文件中,凡标有“★”的地方均为实质性响应条款,投标人若有一项带“★”的条款未响应或不满足,将按无效投标处理。
6. ★投标人报价低于最高限价60%的,必须在投标文件中说明报价理由。
7.
投标人必须按招标文件指定的格式填写各种报价,各报价应计算正确。除在招标文件另有规定外,计量单位应使用中华人民共和国法定计量单位,以人民币填报所有报价。
8.
投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言,但相应内容应翻译成中文,在解释投标文件时以中文文本为准。
9.
投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实(核对原件)的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会交易中心,并书面报告本级人民政府财政部门。
10. 投标人应承担其资格审查申请文件编制与提交所涉及的一切费用,在任何情况下交易中心对上述费用均不负任何责任。
(2) 投标文件的提交
1. 投标人应在上传电子投标文件前,在交易中心网站会员专区中完成项目投标登记。
2. 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。
3.
于提交投标文件截止时间前,投标人将投标文件完整上传并保存在交易中心政府采购交易系统,且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准,投标截止时间结束后,系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况,投标人也可选择到交易中心二楼自助服务区完成上传。
4. 上传投标文件时,投标人须使用制作该投标文件的同一业务数字证书进行上传操作。
5. 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的,不承担责任。
6. 出现下述情形之一,属于未成功提交投标文件:
(1) 至提交投标文件截止时,投标文件未完整上传并保存的。
(2) 投标文件未按要求进行电子签名和电子签章,或电子签名或电子签章不完整的。
(3) 投标文件损坏或格式不正确的。
(4) 未使用最新发布的招标文件制作投标文件的。
(3) 投标文件的修改、撤回与撤销
1. 在提交投标文件截止时间前,投标人可以修改或撤回未解密的投标文件,投标文件一经解密,将不允许修改或撤回。
2. 在提交投标文件截止时间后,投标人不得补充、修改和更换投标文件。
3. 在提交投标文件截止时间起至投标有效期终止日前,投标人不能撤销投标文件,否则采购人有权将其撤销行为载入不良信用记录。
(4) 投标文件的解密
投标人须在规定的投标解密时间内,使用制作该投标文件的同一业务数字证书对投标文件进行解密,逾期未解密的投标文件作无效投标处理。
(5) 投标有效期
投标有效期从提交投标文件的截止之日起算90天。
在特殊情况下,交易中心可于投标有效期满之前要求投标人同意延长有效期,要求与答复均以书面形式进行。投标人可以拒绝上述要求,但其投标将会被拒绝;同意延期的投标人其权利与义务相应延至新的截止期。
(6) 投标保证金
本项目不收取投标保证金。
第二章 采购需求
第一节 项目总体需求
★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,请投标人承诺在交货时提供该产品的《中国强制认证》(CCC认证)。
★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的,投标人须在投标文件中提供:1.该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书(注:1.《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.ccgp.gov.cn;2.根据《节能产品政府采购品目清单》注2要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至2019
年6 月1 日)。
采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的,投标人需填写《产品适用政府采购政策情况表》(见投标文件格式)并提交相关证明材料(证明材料包括:1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书),作为价格评审中价格扣除的依据(注:1.《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.ccgp.gov.cn;2.根据《节能产品政府采购品目清单》注2要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至2019
年6 月1 日)。
采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的,投标人需填写《产品适用政府采购政策情况表》(见投标文件格式)并提交相关证明材料(证明材料包括:1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书),作为价格评审中价格扣除的依据(注:《环境标志产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.ccgp.gov.cn)。
1.1 项目建设背景
自1994年国务院颁布《中华人民共和国信息系统安全保护条例》,要求信息系统分等级进行安全保护起,信息系统安全等级保护工作就已经成为我国信息安全领域的重中之重。随着近年来,各类信息泄露、网络诈骗、病毒攻击等
安全事件日益频发,国家高度重视网络安全,于2017年6月1日正式施行的《中华人民共和国网络安全法》第二十一
条中,明确提出了“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。因此开展及落实好信息安全等级保护工作是做好国家信息安全合规工作、保障业务系统稳定安全运行的必要条件。根据信息系统等级保护的标准和要求开展等级保护测,找出当前现状存在的不足,分别从管理和技术两个层面进行指导整改建设,使其满足信息系统等级保护的标准和要求。根据《关于开展公安机关信息系统网络安全等级保护定级备案工作的通知》(公科信传发〔2018〕235号)要求,需贯彻落实《中华人民共和国网络安全法》和国家网络安全等级保护制度的要求,全面推进公安网络安全等级保护工作。同时由广东省公安厅科信处牵头,会同网安等相关部门制定下发了《2018-2020年全省公安机关网络安全等级保护工作实施方案》、《关于将安全等级保护制度纳入信息化项目立项及验收评审的通知》、《关于进一步加强我省公安机关网络安全工作的通知》等一系列等保工作指导性文件。据此广州市公安局天河区分局须对信息系统进行安全合规建设以满足等保的标准要求,提升广州市公安局天河区分局公安信息系统安全保护能力和水平。
广州市公安局天河区分局连接着国家网络大动脉,为防止国家机密泄露以及保障人民生命财产信息安全,广州市公安局天河区分局对信息系统进行安全合规建设以满足等保的标准要求是非常有必要的。
广州市公安局天河区分局现有部分网络安全设备陈旧、带宽低、性能低,无法满足系统安全要求和等级保护测评需求。须升级更换设备系统。
广州市公安局天河区分局目前在用及在建共7大信息系统(含54个子系统),分属警务综合管理应用、运维管理、警用信息化、微信警务、现场执法视音频、反诈中心、车辆实弹射击模拟训练等7大系统,系统数量多,流程复杂,使用率高,信息数据涉及公民信息、案件信息以及公安办公办案信息等。为保障系统的正常使用和信息安全,须按照等级保护相关要求,对信息系统进行安全合规建设以满足等保的标准要求。
1.2 项目建设目标
落实国家、省、市对公安机关改革和发展规划的要求,加快推进公安机关信息化建设步伐,完善信息化基础设施,提高公安信息网带宽和稳定性,保障办公业务系统和数据的稳定和安全,贯彻落实《中华人民共和国网络安全法》和国家网络安全等级保护制度的要求,全面推进公安网络安全等级保护工作,提升广州市公安局天河区分局公安信息系统安全保护能力和水平。
1.3 项目采购清单
供应商需提供信息安全设备建设、安全服务和聘请第三方测评机构进行等保测评服务,依据《网络安全等级保护定级指南》对广州市公安局天河区分局公安信息网7大信息系统(含54个子系统)进行合理定级并开展等级保护相关工作,具体内容如下:
1.3.1信息安全设备建设
序号
名称
功能参数
性能要求
单位
数量
备注
1
数据库审计系统
国都兴业慧眼数据库审计系统(现有设备)
台
1
(利旧)
2
运维审计系统
Net Eve NABH7000(现有设备)
台
1
(利旧)
3
防火墙
华为 USG6680-AC(现有设备)
台
4
(利旧)
4
网管系统
华为esight(现有设备)
套
1
(利旧)
5
安全运维管理平台(含日志审计功能)
硬件要求
管理分析平台
1、
主要功能:管理分析平台、整网态势展示、资产安全评估、用户安全评估、日志采集和分析、安全事件分析、攻击还原和取证、响应联动、告警管理、异常流量分析、报表管理、全局配置、漏洞管理、威胁情报管理、应用平台管理、APP运维管理、系统管理。
2、 架构要求:软件+通用X86服务器硬件,可以灵活调整服务器硬件配置。
3、 硬件要求:
★CPU相当于2*4110(2.1GHz/8核/11MB/85W);★内存≥128G;
★硬盘不少于14个硬盘盘位(2个2.5寸,12个3.5寸),不少于2*600G SAS系统盘(2.5寸),2*4T SATA
硬盘(3.5寸);
RAID卡:内置独立Raid卡(2G缓存);
网卡:标配4*GE千兆电口,可选配4*GE千兆电口/2*10GE万兆光口;
电源:冗余双电源。
套
1
包含三年标准服务
性能要求
性能要求:日志源接入数量为1024个;事件入库性能:5000条/秒
整网态势展示
综合态势
1.支持全网安全风险监控展示,包括但不限于安全度打分,资产和用户安全状态分布统计,攻击阶段分布统计,安全事件统计,TOP5风险资产,TOP5风险用户,综合报表统计。
2.支持按天周月展示安全事件的攻击阶段分布、安全事件类型分布和周期性综合安全分析报告,提供产品截图或者证明材料。
3.支持自定义展示图表设置,可选择展示的内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置,提供产品截图或者证明材料
4.支持根据不同区域进行呈现,事先根据网段或者部门区域定义,在首页可以直接选取不同区域进行相关安全状况展示。
5.支持在首页主动威胁探测查询,可使用IP/URL/资产名称/域名进行快速风险明细查询,提供产品截图或者证明材料。
外网攻击态势
支持实时监测外网对内部资产发起的攻击情况,包括但不限于总攻击数、总漏洞利用攻击数、总僵木蠕攻击数、未拦截攻击数、未拦截漏洞利用、未拦截僵木蠕、国内外攻击源IP排名、攻击目的资产排名、攻击目的端口与协议分布、漏洞利用攻击分布、攻击类型分布、僵木蠕攻击类型分布、实时对攻击事件进行滚动告警,提供产品截图或者证明材料。
整网威胁态势
支持实时监测整网遭受的威胁情况,包括但不限于展示当前存在的安全事件数、攻击源排名、实时威胁事件列表、事件攻击阶段分布、TOP5风险资产、威胁事件的排名,提供产品截图或者证明材料。
脆弱性态势
支持展示整网资产存在的脆弱性情况,包括总的漏洞数、存在的弱口令数、配置风险数、漏洞类型分布、漏洞严重级别分布、漏洞趋势、TOP漏洞列表,提供产品截图或者证明材料。
资产安全评估
风险资产
支持按照已失陷、高危、低危、影响内网、影响外网统计风险资产的数量,并且能够列表展示风险资产的明细。
资产画像
1.支持对风险资产进行分析,确定资产风险状态,展示风险资产资产名称、IP、开放端口、MAC地址、所在区域、关联域名、责任人、当前安全状态;
2.支持展示风险资产遭受的安全事件的攻击阶段分布,并且能够进行溯源取证。
3.支持展示风险资产存在的脆弱性风险,包含的弱口令、配置风险、漏洞信息的统计。
4.支持以列表的形式展示风险资产遭受的安全事件详情,包括但不限于展示事件首次发生事件、最近发生时间、事件名称、事件描述、事件等级、事件关注点、源IP、目的IP、攻击阶段、失陷状态、情报IOC、攻击载荷等信息,不低于30个标签子项。
用户安全评估
风险用户
支持按照已失陷、高危、低危、影响内网、影响外网统计风险用户的数量,并且能够列表展示风险用户的明细。
用户画像
1.支持对风险终端用户进行分析,确定用户风险状态,展示风险用户用户名称、IP、所在区域、当前安全状态。
2.支持展示风险终端用户遭受的安全事件的攻击阶段分布统计。
3.支持展示风险终端用户30天内发生的安全事情趋势。
4.支持以列表的形式展示风险资产遭受的安全事件详情,包括但不限于展示事件首次发生事件、最近发生时间、事件名称、事件描述、事件等级、事件关注点、源IP、目的IP、攻击阶段、失陷状态、情报IOC、攻击载荷等信息,不低于30个标签子项,提供产品截图或者证明材料。
日志采集和分析
1.支持主动和被动的方式采集第三方设备的日志,并且能够支持归一化处理,包含了主流的安全设备、网络设备、服务器、操作系统、应用系统等类型的日志。
2.支持列表查看安全日志,网络审计日志,数据库审计日志,SSL
VPN日志,DLP审计日志,Citrix审计日志,安全检查审计日志,应用审计日志,运维审计日志,流量日志,接入授权日志,安全策略日志,操作日志,系统日志,其他类日志的详细信息。安全事件分析日志,平台自身具备分类栏位,大类不少于15种,子类不少于40种,现网安全日志根据不同类型进行归纳展示,提供产品截图或者证明材料。
3.支持多设备的多源异构安全日志关联分析,能够发现未知存在的安全风险,能够自定义新增、删除、修改和导入关联规则。
4.支持按照威胁日志、操作日志、审计日志、流量日志、安全控制日志、用户接入日志按照聚合的形式,并设置与/或的匹配条件进行新增关联规则的设置,提供产品截图或者证明材料。
5.支持查看原始日志报文。
6.支持按照开始时间和结束时间,日志类型,产生日志设备IP,产生日志设备名称,动作类型,日志级别,用户名,源IP,目的IP,源端口,目的端口,协议,设备名等条件进行日志检索。
7.支持全文检索,可按照关键字和时间周期进行日志查询。
8.支持按照归一化处理后的日志列表进行导出。
攻击还原和取证
攻击阶段还原
1.支持对风险资产和风险用户按照扫描侦察、入侵、命令控制、横向渗透、网络黑产、数据盗取、系统破坏攻击链,显示整网安全事件所处的攻击阶段
2.支持显示每个阶段的安全事件数量,并且能够下钻显示安全事件明细,提供产品配置界面截图证明或证明材料证明,提供产品截图或者证明材料。
攻击取证溯源
1.支持对风险资产和风险用户遭受的安全事件进行溯源,以路径的形式展示威胁过程,提供产品配置界面截图证明或证明材料证明,提供产品截图或者证明材料。
2.支持对导致资产失陷的安全事件进行深度分析提取攻击载荷等信息,提供产品配置界面截图证明或证明材料证明,提供产品截图或者证明材料。3.支持根据分析的安全事件结果手动联动本地流量探针或IPS设备抓包取证,提供产品配置界面截图证明或证明材料证明,提供产品截图或者证明材料。
4.支持识别网关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址。
响应联动
安全设备响应联动
支持根据安全事件结果,手动/自动联动同品牌FW设备或者IPS设备,进行黑名单的下发和阻断策略的配置,提供产品截图或者证明材料。
支持通过平台收集安全设备的日志和威胁信息进行安全大数据分析,得出安全威胁预警,同时可下发消息,联动现有华为esight网管系统,通知网管系统对安全设备下发控制信令,及时对威胁源、威胁端口进行阻断处理。
告警管理
告警策略
1.支持以邮件、短信方式进行告警。
2.支持预定义告警模板与自定义告警内容。
3.支持在一定时间内最多发送最大通知条数,超出最大条数则合并到下一个时间间隔发送告警方式控制的设置。
告警记录
1.支持按照时间以列表形式展示已生成的告警结果,包括发送时间、告警策略名称、告警方式、收件人。
2.支持按照时间段对告警记录进行查询;
3.支持按照告警方式、策略名称。
4.支持对告警记录进行删除与清空。
工单下发
支持以预置处置建议形式派发工单,支持工单流转状态跟踪,完成安全事件闭环处理,同时还能通过邮件进行派发及时通知相关责任人。
报表管理
1.支持报表任务的新增/删除/修改/启用/停用等管理。
2.支持按照任务类型/任务状态/任务名称进行报表查询。
3.支持基于区域、资源资产、资源事件类型、等级,自定义报告输出,报表格式为DOCX、XLSX等。
4.支持通过邮件形式,按照天周月自动发送报表。
全局配置
平台自身访问管理
支持设置IP、IP段对平台的访问进行管理控制。
数据清理设置
支持按照硬盘空间阈值百分比和时间阈值保存天数自动进行数据清理。
系统参数配置
支持系统参数的设置,支持配置用户限制超时时间、登录失败锁定时间、允许登录失败次数、相同用户可同时登录、浏览器记录登录用户名\密码、漏洞导入统计阈值、Web网管登录协议\端口号等。
系统监控管理
1.支持平台硬件系统的CPU使用率、内存使用率、系统区和数据区的磁盘使用率监控,能够按照策略进行系统告警。
2.支持系统各组件服务和平台的各个节点进行CPU使用率、内存使用率的监控,能够按照策略进行系统告警,提供产品截图或者证明材料。
个性化定制管理
1.支持大屏定制标题、地图,精确到省级。
2.支持定制系统名称。
3.支持定制公司名称。
4.支持定制LOGO图片。
漏洞管理
漏洞扫描联动
1.支持与同品牌漏洞扫描设备联动,创建扫描任务,自动生成扫描结果,展示资产脆弱性的内容,支持通过平台进行统一扫描任务监控、管理、可视化呈现,提供产品截图或者证明材料。
2.支持漏扫报告的导入、删除、查看;
3.支持第三方厂商漏洞扫描的报告导入并解析扫描结果。
威胁情报管理
威胁情报配置
1.支持IP/URL威胁情报的在线升级、离线升级(导入情报)操作;
2.支持基于IP/URL地址的情报查询,支持列表展示IP/URL情报的详细信息;主要包括IP、分类、方向、热度值(事件发生次数)、可靠度、危害等级、开始时间、结束时间等;
3.支持自定义IP/URL情报的新增、删除、修改、导入、启用、停用等;
4.支持列表展示自定义IP/URL情报的详细信息,主要包括IP/URL、分类、方向、热度值(事件发生次数)、可靠度、危害等级、启用状态等;
应用平台管理
第三方应用平台管理
支持通过单点登录的方式通过IP地址、端口号和URL链接来进行第三方平台的对接,操作界面可直接配置,提供产品截图或者证明材料。
系统管理
分区分域管理
1.支持对用户网络进行区域划分,满足用户层级管理需求。
2.支持一个父区域下最多可嵌套4层子区域。
3.支持按照不同区域展示安全事件分析结果。
4.支持本地用户绑定区域,各区域的管理员只能看所属区域的安全事件、流量、行为、资产、业务。
资产管理
支持同品牌网络运维管理平台对接,形成运维管理与安全管理一体化的能力。
1.支持资产自动发现,包括通过原始流量、安全日志自动发现网络资产和漏动扫描设备的扫描结果发现网络资产
2.支持对资产的手动增删改查和导入导出管理
3.支持对资产的性能值CPU、内存的利用率进行查看
4.支持对资产责任人进行分配和管理
5.支持对资产模板参数(SNMP\Telnet\SSH\SOAP)进行管理
本地用户管理
1.支持用户导入策略的详细配置,包括但不限于策略名称、LDAP方案、导入类型、自动导入周期、自动导入、手动导入等策略。
2.支持预定义管理员角色,基于最小特权和权值分离的原则,将超级用户特权集进行划分,分别授予系统管理员、业务管理员、管理员、审计管理员。
3.支持自定义管理员角色权限分配。
白名单配置
1.支持按照白名单类型,过滤策略名称进行检索查询;
2.支持按照策略名称、事件描述、安全事件等级、源IP、目的IP、情报IOC过滤白名单策略,提供产品截图或者证明材料。
网络拓扑管理
1.支持自动生成网络拓扑,各网元设备的逻辑拓扑自动连接
2.支持区域的选择,拓扑的放大、缩小、连线、复位、导出、保存等操作。
接口对接功能
支持与华为esight网管系统对接,获取告警、性能、资源等数据,并实现可下发消息,联动现有华为esight网管系统,通知网管系统对安全设备下发控制信令,及时对威胁源、威胁端口进行阻断处理。
6
网络入侵监测分析系统
设备规格
分布式部署,即数据采集服务器与数据分析服务器分开部署。
(1)数据采集服务器规格:
2U独立机架式;
流量采集口:4*千兆口和2*万兆口(光/电可选);
流量处理性能:2Gbps;
数据处理性能:150万并发会话;
存储:120GB SSD+4*4TB SAS(Raid 5)。
(2)数据分析服务器规格:
2U独立机架式;
级联模式:支持;
数据同步性能:≤200万并发会话;
存储:120GB SSD+8*4TB SAS(Raid 5);
数据周期:≥90天。
套
1
2台硬件服务器,
包含三年标准服务
识别黑客入侵与攻击
入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范。
监控网络异常通信
(1)系统会对网络中不正常的通信连接做出反应,保证网络通信的合法性;任何不符合网络安全策略的网络数据都会被IDS侦测,并警告、阻断。
(2)系统支持发现网络中存在的频密大规模扫描访问其它主机设备、服务端口(例如文件共享用端口)的异常行为,提供发起扫描的扫描源、所在位置、扫描目标、扫描次数、失败会话等详细信息,定位潜在的网络攻击行为。
(3)系统提供扫描行为对应的详细通信记录,包括扫描源和被扫描目标的IP地址、MAC地址、端口、归属地,访问协议类型,上下行包数,会话开始和结束时间等取证信息。
(4)支持提供在不同时间段的扫描次数分布,用于确定扫描行为的具体趋势。
鉴别对系统漏洞及后门的利用
系统通过对网络数据包连接的方式、连接端口以及连接中特定的内容等特征分析,可以有效地发现网络通信中的非法行为。
防止网络滥用
通过应用层信息截取回放技术对整个网络应用层访问做详细记录和审查,以防止网络的滥用:
(1)支持提供频密访问业务系统的终端设备地址、所在位置、被访问系统的地址、端口、名称等详细信息。
(2)支持提供正则表达式等设置规则,提取和留存重点监控的业务访问信息。(例如终端访问在逃人员系统,可以保存访问时输入的在逃人员姓名、身份证等信息,用于后续查证使用。)
(3)支持提供异常访问的时间趋势分析。
(4)支持提供非工作时段频密访问的客户端地址、服务器地址、服务器端口、访问次数等信息。
(5)支持提供频密访问公安部业务系统的客户端地址、位置、访问目标、次数等信息。
网络嗅探器
支持实时网络监控功能,监控网络当前连接,显示用户信息,随时断开可疑连接,最大限度的保证网络安全。同时支持监控网络流量及网络当前状况,便于用户发现网络异常,定位网络故障。
还利用网络嗅探器对网络中的数据流进行分析、解码,查找网络问题。
★网络异常扫描行为
(1)支持发现网络中存在的频密大规模扫描访问其它主机设备、服务端口(例如文件共享用端口)的异常行为,提供发起扫描的扫描源、所在位置、扫描目标、扫描次数、失败会话等详细信息,用于定位潜在的网络攻击行为。
(2)系统支持提供扫描行为对应的详细通信记录,包括扫描源和被扫描目标的IP地址、MAC地址、端口、归属地,访问协议类型,上下行包数,会话开始和结束时间等取证信息。提供产品截图或者证明材料。
(3)支持提供在不同时间段的扫描次数分布,用于确定扫描行为的具体趋势。
网络端口扫描
支持主动扫描网络、发现网络问题。系统通过对网络中主机进行ICMP扫描、NETBIOS扫描、SNMP扫描、端口扫描和获取共享资源列表、用户列表、组列表、网络属性、操作系统版本、主机时间、密码策略等操作,获取大量主机信息,主动发现存在的安全问题和隐患,进而增强网络安全。
异常报警
支持自动响应网络安全事件,对网络上异常事件或连接进行控制台、电子邮件等报警,并记录日志进行分析。
内容恢复
系统支持针对多种常用的应用协议(HTTP、
FTP、SMTP、POP3、TELNET)数据连接的内容恢复的功能,能够完全记录通信的过程与内容,并将其回放。并可自定义协议,便于扩充。用于监控内部网络中的用户是否滥用网络资源,了解攻击者的攻击过程,发现未知的攻击。
审计分析
(1)支持对网络的运行、使用情况进行全面的监测,记录,分析和管理。能完整地记录网络访问数据,方便管理员进行处理、还原和进一步的协议分析。
(2)支持提供展现全局监测情况的展示功能。
完善网络安全管理
(1)系统支持通过对攻击或入侵的检测及反应,能有效发现和防止大部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。使用入侵检测系统的监测、统计分析、报表功能,进一步完善网络管理。
(2)支持自定义分析视图,可灵活定义数据源、展现方式,适应灵活的个性化分析需求。可以定义在一个视图面板上,显示指定的多个分析视图,方便分析数据的集中显示。
威胁视图
支持提供监测网络范围内全局的安全威胁可视化视图,提供自动地动态生成全局IP拓扑图、支持IP自动关联关系拓扑、支持IP层级自动归类、支持安全事件自动与IP关联,并展现在安全威胁视图上。提供产品截图或者证明材料。
用户管理
(1)支持提供用户增删改查在内的用户管理。
(2)支持提供用户与角色关联的权限管理,权限分配的最小单位为菜单级。
日志管理
支持提供系统操作的操作人、时间、类型、事件、访问地址等在内的日志记录。
探测策略管理
支持用户可根据系统自带策略生成模板,自定义创建扫描探测任务。
★两网互联监测与阻断功能
(1)支持无客户端软件方式实现两网互联行为监测,通过多种方式(网页JS代码检测、网络发包检测等方式)探测指定网络范围内终端的两网互通(同时连接内网、互联网)情况,发现异常时提供外联主机的专网IP、互联网IP、MAC地址、机器名等取证信息。提供产品截图或者证明材料。
(2)支持自定义扫描频率、周期等策略,支持区分工作时段与非工作时段自动调整探测频率。
(3)支持与准入设备联动进行外联行为阻断,当发现两网互联行为时,互联网端服务器会通过公安信息网边界系统把外联信息回传给内网服务器,内网服务器告知准入系统外联终端内网IP,准入系统对该IP进行访问控制。
★联网游戏监测
(1)支持扫描联网游戏数量≥180种。
(2)支持监测特定网络范围内的游戏行为,支持分析常用的网络游戏并可拓展游戏类型,支持自定义扫描频率、周期、游戏类型等探测策略。
(3)支持对网络游戏探测结果提供取证信息,记录包含游戏主机、地址、游戏端口、游戏名(包括版本号)、游戏特征信息、终端MAC地址、机器名等关键信息。提供产品截图或者证明材料。
移动设备监测
支持监测移动设备(如手机、PAD等)接入情况,提供设备接入地址、设备类型信息、所在位置等取证信息。提供产品截图或者证明材料。
违规论坛站点监测
支持监测指定网络范围内存在的论坛站点,定位违规论坛站点,提供论坛服务器的地址、所在位置、访问URL等取证信息。
联网聊天监测
(1)支持提供聊天服务器地址、端口、服务器类型、所在位置等信息。
(2)支持提供点对点聊天终端的聊天软件、终端地址、使用时间类型等信息。
★网中网监测
支持通过多角度信息综合分析指定网络范围内的网中网违规情况,包括NAT设备、网闸设备、代理服务器等:
(1)NAT设备分析
分析网络中存在的NAT设备,提供NAT设备IP、所属部门,以及相关的查证信息(例如NAT设备后面的终端类型、数量、名称、用户账号信息、私网IP等)等分析结果。可以设置白名单,过滤经查实后不属于违规NAT的设备。提供产品截图或者证明材料。
(2)网闸分析
探测和分析网络中存在的网闸设备,提供设备地址、所在部门、具体的设备厂家名称等等分析结果。提供产品截图或者证明材料。
(3)代理服务器分析
探测和分析网络中的代理服务器,提供服务器地址、所在部门、开放的代理端口等分析结果。提供产品截图或者证明材料。
FTP监测
(1)支持监测网络内存在的FTP服务器。
(2)支持监测用户访问FTP服务行为,按娱乐影音文件、软件、图片、其它等类型进行分析,提供用户终端地址、FTP服务器地址、上传下载文件名、文件大小、用户名、密码等取证信息。
(3)支持提供服务器地址、端口、FTP软件类型、是否运行匿名登录、是否可匿名上传、所在位置等信息。提供产品截图或者证明材料。
弱口令监测
支持提供弱口令检测扫描功能,发现存在弱口令的设备,提供相应设备的地址、端口、用户名、密码等扫描结果信息。提供产品截图或者证明材料。
原始数据包取证
(1)系统支持网络原始数据包的检索、自动关联提取、图形化定义检索条件、支持BPF表达式。提供产品截图或者证明材料。
(2)支持数据包分析工具,支持数据包解码,生成数据包交互时序图。
系统管理功能
(1)支持展现全局安全监测情况的展示功能,各个展示页面以模块化布局,并可由用户自定义。
(2)支持提供各种数据报表,对监测的结果进行归类、分析、统计,存档,为取证提供数据支撑。提供多种图表方式展现分析数据,数据之间支持快捷的关联分析。
(3)支持提供对违规和异常事件等的告警机制和策略,包括网络连接威胁、主机流量威胁、异常行为、违规行为等。并可通过邮件、短信、脚本等方式输出告警。
(4)支持提供用户管理和权限管理功能。
(5)支持提供系统操作日志记录功能。
(6)支持提供系统各项主动监测策略的管理。
7
WEB应用安全防火墙
设备要求
硬件要求:
2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,2个以太网千兆管理接口,支持至少4个接口扩展槽位,具备至少16个以太网千兆接口及8个万兆接口扩展能力
性能要求:
HTTP吞吐量不低于3Gbps,HTTP并发连接数不低于80万、HTTP每秒新建连接数不低于7万,保护网站站点数量无限制。
台
1
包含三年标准服务
网络适应性
支持IPv4或IPv6双协议栈下的HTTP流量过滤。
支持透明、旁路监听、旁路阻断、反向代理、混合(反向代理及透明同时部署)多种工作模式,提供产品截图或者证明材料。
支持802.1Q,支持VLAN的封装与解封装,支持部署在trunk链路之间,提供产品截图或者证明材料。
支持旁路阻断功能,支持设置专用的旁路阻断接口,提供产品截图或者证明材料。
支持将设备在断电启动、过程中及手动切换至切换硬件BYPASS。
支持基于设备性能阈值参数实现软件BYPASS自动逃生功能,提供产品截图或者证明材料。
支持HTTPS协议流量的检测,包括证书导入与应用功能。
支持Channel模式部署,支持平衡轮询与802.3ad两种方式,提供产品截图或者证明材料。
支持端口联动功能。
WEB攻击防御
支持对网站的URL、Cookie、文件类型进行自学习功能,学习结果可以直接引用到安全策略中,提供产品截图或者证明材料。
支持反向代理模式下多种方式的服务器负载均衡功能,内置算法包括IP哈希,最少连接数,轮询,提供产品截图或者证明材料。
支持策略引用及命中数显示功能,提供产品截图或者证明材料。
支持精准及模糊特征库分类功能,提供产品配置界面截图证明或证明材料证明。
支持策略特征库启用及未启用数量显示功能
支持自定义WAF特征防护策略功能
支持CSRF攻击防护功能
支持Cookie安全校验、Cookie加密功能,Cookie有效期设置,CookieSecure、HTTPonly等防Cookie内容泄露功能,提供产品截图或者证明材料。
支持Cookie白名单功能
支持通过检查Cookie个数及内容长度防御cookie溢出检查
支持白名单方式的服务器挂马监控过滤功能,提供产品配置界面截图证明或证明材料证明,提供产品截图或者证明材料。
支持静态页面防篡改功能
支持网络层DOS攻击、HTTP-CC攻击防护功能
支持弱口令和暴力破解防护功能
支持URL长度、URL参数个数、URL参数内容最大长度、POST表单个数等方式防御溢出攻击
支持通过屏蔽服务器响应错误码实现网站隐身功能
支持URL访问控制功能
支持防盗链功能
支持服务器端口控制功能
具备WebShell侦测功能,不但能阻止入侵者访问调用WebShell文件,还阻止利用WebShelll发起的各种攻击或入侵行为,提供产品截图或者证明材料。
支持网路爬虫过滤功能,支持自定义网络爬虫特征,提供产品截图或者证明材料。
Web访问优化
支持HTTP文件下载大小控制功能
支持WEB程序代码泄露检查功能,提供产品截图或者证明材料。
支持防网站敏感数据泄露功能,预定义包括银行卡、电话、身份证等规则,提供产品截图或者证明材料。
支持按文件类型的上传和下载过滤功能
支持特征库与阈值结合的扫描防护功能,提供产品截图或者证明材料。
支持合规的逐级访问功能,提供产品配置界面截图证明或证明材料证明。,提供产品截图或者证明材料。
支持http请求方法细粒度控制功能,至少提供16种http请求方法控制,提供产品截图或者证明材料。
支持敏感词过滤功能
支持数据库错误信息屏蔽功能,提供产品配置界面截图证明或证明材料证明。,提供产品截图或者证明材料。
支持针对Request-Header、Request
Line、Hsot、referer、range等字段进行HTTP协议过滤检查
支持URL访问合规性检查功能,提供产品截图或者证明材料。
防病毒
拥有单独防病毒扫描引擎,支持HTTP及FTP协议的上传行为恶意代码检测过滤功能,提供产品配置界面截图证明或证明材料证明,提供产品截图或者证明材料。
入侵防御
拥有经过优化的轻量型的IPS引擎,支持安全漏洞,可疑行为,网络设备攻击等检测过滤功能 ,提供产品截图或者证明材料。
支持自定义IPS特征防护策略功能,提供产品截图或者证明材料。
Web漏洞扫描
拥有低消耗的WEB扫描引擎,支持手动及计划任务漏洞扫描并可设置扫描深度及层级功能
黑白名单防护
支持网络及传输层全局黑白名单控制功能
支持动态攻击黑名单功能,智能锁定攻击源头节省防御资源,提供产品截图或者证明材料。
支持一键快速加黑加白功能,提供产品配置界面截图证明或证明材料证明,提供产品截图或者证明材料。
管理配置功能
支持周期自动保存配置功能,提供产品截图或者证明材料。
支持管理员Radius认证登录功能
支持WEB及SSH管理端口变更功能
支持管理员口令使用周期限制功能
支持基于时间,MAC地址,IP地址 管理主机限制功能
支持管理员登录失败惩罚功能
支持特征库在线及离线升级功能
支持特征库回滚功能,提供产品截图或者证明材料。
支持分权管理员管理功能,包括读写管理员、只读管理员、审计管理员
日志报表及告警
支持邮件、短信、SNMP-trap告警,可按照攻击类型配置告警,告警内容可自定义编辑,可配置多告警接,提供产品截图或者证明材料。
支持告警及重定向时间处理行为,可自定义告警页面内容或重定向URL
支持基于安全事件日志的一键例外功能,提供产品截图或者证明材料。
支持基于安全事件日志的CSV及HTML格式导出功能
支持即时生成及计划任务报表功能,可自动发送至邮箱
报表导出支持HTML\PDF\DOC\XLS\CSV格式
支持综合报表,攻击报表,访问报表,病毒报表,爬虫报表,威胁防御报表,提供产品截图或者证明材料。
支持标准网管,兼容SNMP v1和v2c
辅助功能
具备独立的威胁地图展示大屏页面,包括攻击地图、设备性能监控、安全事件分类及趋势折线图,提供产品截图或者证明材料。
支持按照服务器IP或域名的流量统计功能,包括访问数、攻击数、爬虫数量,提供产品配置界面截图证明或证明材料证明并加盖原厂公章。
支持ping、traceroute、nslookup、tcpdump等网络调试手段功能
支持生成与导出技术支持调试文件功能
高可靠性
支持透明主主模式、主备模式,支持反向代理主备模式
1.3.2等级保护测评
供应商需聘请第三方测评机构提供等保测评服务,依据《网络安全等级保护定级指南》对广州市公安局天河区分局前期摸查的7大信息系统(含54个子系统)进行合理定级并开展等级保护相关工作,具体内容如下:对于定级为等保二级(含)及以上的信息系统,取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证明文件,完成差距安全评估、安全整改等工作,取得符合国家信息安全等级保护主管部门要求的验收测评报告,并最终通过国家信息安全等级保护主管部门的测评验收,其中定级为等保三级的信息系统须确保不降分通过第二年的年审测评。
第三方测评机构需具备信息安全等级保护工作协调小组办公室颁布的“信息安全等级保护测评机构推荐证书”资质,测评工程师需具备“信息安全等级测评师”资质。
对照《网络安全等级保护定级指南》进行初步定级,等保二级的系统约为53个,等保一级的系统约为1个。
1.3.2.1等级保护测评系统清单
编号
备案信息系统
业务功能描述
子系统数量
信息系统安全保护拟定等级
1
广州市公安局天河区分局警务综合管理应用平台
含移动警务应用、应急协同指挥、防控调度平台、情报合成研判、统一的基础信息服务、必要的综合运行环境、信息系统整体安全与运维管理、应用系统松耦合化集成、搭建便捷自主开发环境。
34
二级
2
广州市公安局天河区分局运维管理系统
由web和app两套应用组成,含故障报修管理、维修流程管理、服务满意度考评、知识库、基础数据维护、查询分析、个人中心、系统基础功能、信息系统安全、关联系统和接口需求。
1
二级
3
广州市公安局天河区分局警用信息化业务系统
包括资产管理子系统(含APP)、法制和预审办案子系统、法律法规工作指引服务子系统、融合通信指挥调度系统、档案室档案信息管理APP、分局发文报送系统、政工办党建子系统(含APP)、健康管理子系统、看守所在押人员财物管理系统。项目的建设范围涉及:广州市公安局天河区分局的各业务大队(法制大队、预审大队)和派出所。
11
二级
4
广州市公安局天河区分局微信警务平台
系统主要包括:微信公众号(包括微信报警系统、微信服务子系统)、微信企业号(包括微信处警系统)、微信警务管理接处警后台子系统(包括指挥调度管理系统、接警管理系统、微信报警系统、微信处警系统)、微信警务基础平台、警情研判系统、数据智能分析平台)、警务小程序平台等
3
二级
5
广州市公安局天河区分局现场执法视音频系统
通过建设4G人脸识别移动布控应用系统,引入千万级目标人脸图像目标库,在执法仪前端抓拍人脸提交到服务单元进行常规的1:N身份识别及时反馈到终端,后端实现大数据检索比对及1:1人脸验证等搜索功能,可快速的实现人员检索,结果专业的鉴定及辅助大数据,从而可以快速的实现人员的身份鉴定。此外,系统还采用主从备份机制,保证运行安全,同时采用人脸图像信息集中管理和分布式管理混合模式,并具有第三方目标库调用开发接口,具有很好的扩展性。通过建设本系统,完成对天河现有550台4G执法仪实现移动人脸识别布控覆盖全区目标,并为后续增加移动人脸识别用户提供基础平台。
2
二级
6
广州市公安局天河区分局反诈中心业务系统
功能主要包括:诈骗案件类信息管理、高危群体信息管理、五类资源公司信息管理、案件处置全过程管理、信息预警提醒、协外信息管理、综合查询统计和系统管理。反诈中心案件处置APP需实现信息查询、信息预警提醒、综合统计、个人待办和个人中心等功能。
2
二级
7
广州市公安局天河区分局车辆实弹射击模拟训练系统
结合当前我国先进的高新科技技术,构建行车情况下的警情再现,丰富基层民警实弹训练的场景,提高民警在不同警情下仍保持精准射击的能力。为进一步提高民警依法、规范使用武器警械的能力,适应新形势下公安应对应急处突、反恐防暴任务的实战需要,结合当下科技创新,利用虚拟现实等技术实现代入式体验式反恐培训模式.
1
一级
1.3.2.2等级保护测评服务内容
序号
服务类目
要求
数量
单位
备注
1
等级保护差距分析
对计划定级的7大信息系统(含54个子系统)开展等级保护差距分析服务,提供差距分析报告,并协助业主完成信息系统定级备案工作。
1
项
按照安全等级保护2.0标准
2
等保测评服务
1)对7大信息系统系统(含54个子系统)开展第一次测评,通过访谈、检查、测试等手段了解已定级系统的安全现状,依照等级保护相关技术标准对此系统进行逐项测评和整体测评,完成信息安全等级测评工作。
2)编制并提交上述系统的《整改问题清单》。
3)对7大信息系统(含54个子系统)开展二次测评,编写并提交上述系统的《信息系统等级测评报告》。
1
套
按照安全等级保护2.0标准;
聘请第三方具有国家等级保护测评机构推荐证书;
1.3.3信息安全服务
序号
名称
要求
单位
数量
备注
1
渗透评估测试
结合采用安全评估工具以及专业的安全研究团队进行人工渗透测试,对应用系统进行深度安全测试,发现存在的安全漏洞及不安全配置,提供安全评估报告和整改建议:
1、针对网站系统进行的安全匿名评估,首先利用网站安全评估软件、主机安全扫描工具等在网络中的一个接入点进行匿名的安全扫描,整理并分析扫描报告;
2、根据扫描分析结果,由测试工程师在进行人工渗透测试和模拟攻击,排除误报情况,查找扫描软件没有找到的安全漏洞;
3、根据扫描攻击软件程序和手工攻击测试的结果写出这次测试的报告书,真实反映信息系统当前的安全状况。
项
8
输出文档:《渗透测试报告》
2
安全加固支持
针对巡检和评估过程中存在安全脆弱点的网络架构、网络设备、操作系统、应用系统和数据库系统,根据安全加固工程师制定的安全加固方案进行现场安全加固,并提供加固报告。
项
4
针对系统提供加固建议,配合运维人员完成,不进行加固实施操作
3
应急响应
在发生安全事件后进行7×24小时应急响应,快速协助进行系统恢复,尽可能降低安全事件对系统的正常运营所造成的影响,同时对安全事件进行分析,查找事件原因,对其中存在的安全隐患进行规避。紧急事件主要包括:
1)病毒和蠕虫事件;
2)黑客入侵事件;
3)误操作或设备故障事件;
次
12
2年的应急响应,含现场和远程,每年6次
4
安全培训
1、现场培训:产品培训及其他项目实施中必要的培训。
次
1
1.4 等保测评工具技术要求
在等级保护测评过程中,应采用询问、检查、测试、工具扫描等多种手段组合的方式。工具扫描至少包括使用:等级保护基线核查工具对服务器操作系统、数据库、中间件、网络设备及网络安全设备等的安全基线配置进行核查;安全评估系统(即安全脆弱性扫描)工具对重要服务器、网络设备、部分客户端(5%-10%)进行漏洞扫描。中标人或中标人聘请的第三方测评机构需提供项目实施所需扫描工具,若非原生产厂家,需要出具测评所使用工具原生产厂家正版使用以及无偿技术服务支持承诺书。若引起任何知识产权或者相关法律纠纷,应承担责任并补偿因此对采购人造成对损失。
(1) 安全评估系统(安全脆弱性扫描)工具主要指标要求:
项 目
指 标
产品
部署
产品应采用多核处理器的标准工控机,至少6个100/1000M网口,1个控制口。产品旁路接入网络,无需改变原有的网络架构,在分布式部署中可以向上级扫描服务器上传扫描结果。
漏洞扫描管理
产品中所有的检测脚本都必须能够在产品中随机进行浏览和查询,提供产品截图或者证明材料。
产品应采用定制的相当于Linux系统平台,采用B/S模式管理,支持多用户多任务并发扫描,具有抗攻击的保护措施。
产品可扫描对象应全面多样,包括:
主流的操作系统(Windows/ Linux/Unix…);
主流的数据库(SQL Server/Oracle/MySQL…);
主流的应用服务(WWW/FTP/DNS/SMTP…);
网络接入设备(路由器、交换机……);
网络安全设备(防火墙、IDS……)。
应具备智能端口识别、多重服务检测、系统渗透扫描、安全优化扫描、IDS规避扫描、漏洞精细评估、知识依赖检测等先进技术。产品在关闭浏览器扫描页面后,必须保持扫描任务在后台执行,必须可以随时重新查看后台扫描任务的实时扫描信息,提供产品截图或者证明材料。。
★应具备完整的漏洞管理流程,包括漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。可以与微软的WSUS服务器进行联动,还可以与补丁管理系统进行无缝联动,整合扫描结果,自动对终端进行补丁下达或强制安装,有效实现安全加固
应具备定时扫描功能,能够实现无人值守的情况下,一次或周期性地执行扫描任务,并将扫描结果自动发送给管理人员。
能够提供对外公众账号及密码,该账号只具备“本机扫描”功能,能够让每个终端用户快速便捷的进行本机的安全检测。同时提供该产品功能截图
应支持非法网站的检测,能够检测目标主机是否安装WEB服务,并对照白名单,列出非法网站。
能够自动获取资产信息,允许按资产的重要性、用途、操作系统等特征增加新的资产信息。
应支持与其它安全产品(防火墙、入侵检测系统、补丁管理系统等)进行联动。
分布式管理模块
应支持多个地理上分散引擎的集中管理,实现任务下达、策略下达、结果上传等功能。
应支持上下级单位间的消息发布/接收,补丁发布,补丁下载等功能。
WEB应用安全扫描模块
能够对Web应用提供专业的漏洞检测和分析,包含SQL注入、跨站脚本XSS、网站挂马、CGI漏洞等Web应用安全问题。
安全基线检查模块
安全基线检查的内容包括系统状态、安全配置及安全异常活动。
支持对目标系统SSH、SMB及TELNET等服务远程登录检查。支持常见操作系统,包括Windows系统(XP/2003
Server/WIN2008/Win
7/win8等),AIX、Solaris、HP-UX、Linux(Centos、Redhat、suse)等。支持常见数据库,包括Oracle、DBMysql、SQL
Server等。支持常见应用服务,包括Apache、IIS、TOMCAT、PHP等。支持常见网络设备,包括Cisco、Juniper、华为、H3C等。还支持Bind域名解析软件的安全配置检查和分析。
支持基于主机的检测方式,需要说明具体的检测方法。
支持多种基于网络的检测方式,需要说明具体的检测方法。
补丁联动功能
扫描任务结束后,可以通知有安装补丁管理系统终端软件的目标系统安装补丁
产品的扫描结果查看页面直接对有安装补丁管理系统终端软件的目标系统推送所有补丁或单个补丁
产品的报表和扫描结果查看页面都提供了补丁管理系统本地补丁的下载链接。
可以将产品的扫描结果直接导入到补丁管理系统,当没有安装补丁管理系统终端软件的目标系统通过WEB访问补丁管理系统时,补丁管理系统会自动弹出相应的补丁提示框,提供用户手工下载相关补丁。
扫描策略管理
产品应提供22种以上的默认扫描策略,分别针对不同的扫描对象,如Windows、Unix、数据库等。
应允许用户根据需要定制、编辑扫描策略。
应具有“20大常见漏洞”扫描策略,方便用户迅速检测目标网络上是否有这20大常见漏洞,以有效识别网络安全风险所在。
扫描结果管理
应支持html(打印)、html(浏览)、word、pdf、txt等多种格式,并提供xml报表格式供用户二次开发。
应能够以IP、漏洞等元素生成丰富多彩的评估报告,满足不同角色人员的需求。并可生成“加密报表”,只有本系统才能读出。
应提供详细的漏洞描述和可操作性高的解决方案。
应能够对扫描结果进行对比分析、导出、合并等操作。
应支持导入扫描结果,允许导入下载报告中生成的xml报表格式的扫描结果。
用户权限管理
应根据最新涉密标准,将用户分为审计用户和普通用户,各自独立管理。
有严格的系统帐户验证机制,标识弱密码帐户。
能够根据用户的需求来定义用户角色,创建用户,能够调整不同角色用户的系统使用权限。
产品还应支持用户权限的分级别管理。限定用户允许登陆IP地址,限定用户允许扫描IP地址范围,还限定用户允许登陆的时间范围。
管理员创建的扫描任务数量应大于600个或无限制,创建的用户数量也应大于60个或无限制。同时,必须提供无限的可扫描IP范围,提高产品的价值,提供产品截图或者证明材料。。
(2) 等级保护基线核查工具指标要求:
系统功能要求
总体要求
发现网络设备漏洞、主机系统漏洞、数据库安全漏洞、服务弱口令等问题,并提供安全解决建议;提供产品截图或者证明材料。
对全网网元进行配置基准安全漏洞检查;
产品应可灵活调整物理和网络位置,对网络设备进行扫描。扫描结束后生成详细的安全评估报告;
可以并行地检查多个被评估的系统,能够提供扫描策略定制,可以保证扫描的安全性,不影响应用系统和网络业务的正常运行;
产品应界面友好,所有的图形界面、报警信息、报表与文档、技术资料要求均需要支持简体中文、英文版本;
产品部署要求
支持多个或多级产品的统一管控;
支持策略的统一制定和分发,应提供可编辑的策略模板;
支持对全网扫描结果的集中查询、分析;
支持自定义网络接口属性,定义个性化需求;
支持自定义路由信息,满足多组链路并行扫描检测;
安全登录
支持HTTPS/SSH安全访问方式;
支持远程管理,自定义可访问主机网段或IP;
支持自定义登陆超时设置,可以在无人操作时自动登出系统;
支持用户多次登录失败时,自动锁定登录IP;
扫描策略配置
支持扫描范围自定义、资产导入扫描范围、从文件导入扫描范围;
支持主机存活探测,支持ARP、ICMPping、TCPping及UDPping四种类型;
支持每台主机最大并发线程数设置,至少支持100个线程;
支持每个任务最大并发IP数设置,至少支持10个并发IP扫描检测;
支持扫描端口范围设置,提供CONNECT和SYN两种方式对端口进行扫描检测;
支持通知被扫描主机设置,在扫描主机的时候会向被扫描主机发送message消息来通知主机;
支持显示扫描剩余时间,随时查看扫描进度结果;
支持多个扫描进度并发统计展示,能够查看历史扫描记录;
支持多主机、多线程扫描和断点续扫功能;
支持系统登录扫描,支持ssh/smb/telnet/pop/pop3/imap/ftp/rsh/rexec/wsus多种登录方式;
支持系统登录验证功能,对提供的帐号密码进行登陆验证以保证扫描器能正常登陆系统;
产品要求提供多种缺省扫描策略,并可按照特定的需求,灵活制定目标对象或目标群组,可以同时应用不同扫描策略,并允许自定义扫描策略和扫描参数;
支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:基本信息、策略、目标范围、调度、扫描参数;
支持标记任务状态区分出来已修复、误报、新增发现;
支持单机扫描、分组扫描和全部扫描的设置;
支持自动定时扫描和多种计划扫描任务管理功能,可按照指定的时间、对象自动扫描,并自动生成报告;
系统漏洞扫描
★支持扫描信息应包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表,支持60000种以上扫描方法;
支持对扫描对象安全脆弱性的全面检查,如安全补丁、服务配置等。请详细描述针对主机和网络的扫描类别及项目;
支持漏洞库应涵盖目前的安全漏洞和攻击特征,漏洞库具备至少CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号;
支持可对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描;
支持SNMP等协议的漏洞检测;
支持对国产化操作系统扫描,至少支持麒麟操作系统;
支持移动设备扫描;
支持扫描Cisco、Juniper、华为、F5、Checkpoint等网络设备;
支持检测VMware、KVM等虚拟化设备;
支持Windows域环境扫描,可针对目标主机的系统配置缺陷及漏洞进行扫描;
数据库漏洞扫描
支持主流数据库漏洞的检测,应包括但不限于:Oralce、Sybase、SQLServer、DB2等;
支持数据库登录扫描,至少应包括数据库账号,密码,SYSDBA、SYSOPER、NORMAL认证,SID、数据库名称、实例名称及实例号等登录选项的设置
数据库扫描方法为2500种以上;
弱密码检测
支持目前知名的检测协议,TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB;
支持用户自定义用户名密码列表导入检测;
支持用户名字典检测、密码字典检测、组合字典检测多种方式;
分布式多级管理
支持引擎或者下级管理中心自动连接上级管理中心;
支持查看连接状态、拓扑结构、下级引擎状态;
报表能力
报表统计支持漏洞验证,要求提供详细的验证用例,并要求提供详细的测试用例;
报告应具有易懂的漏洞描述和详尽的安全修补方案建议,并提供相关的技术站点以供管理员参考
应可根据角色需求产生灵活的报告格式,支持用户自定义报表和预定义报表;
产品应可灵活定制产生各类报表数据的饼图、柱图等图表信息;
扫描报告应可对安全的威胁程度分级,并能够形成风险趋势分析报表和主机间风险对比分析报告;
报表具备导出功能,可以导出不同格式的报表,如Excel、Word、Html、Pdf、XML等;
支持动态的显示扫描结果和实时的查看扫描结果;
支持扫描结果自动发送对比报告至指定邮箱;发送到指定FTP服务器;
支持扫描完成后进行�
