福建厦门厦门航空有限公司“漏洞扫描系统”项目供应商/品牌招募公告
查看隐藏内容(*)需先登录
******“漏洞扫描系统”项目供应商/品牌******拟对“漏洞扫描系统”项目进行采购,现邀请符合条件的供应商报名。采购项目要求如下:一、采购项目名称:漏洞扫描系统二、产品描述:标的物资数量技术要求漏洞扫描系统a.纯软件产品。b.支持对Web应用的漏洞扫描,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等;支持通过Cookie录入等手段进行登录扫描。c.支持对主机的漏洞扫描,系统内置不同的策略模板如针对Windows、Linux、Unix各版本的操作系统,同时允许用户定制扫描策略。d.支持对数据库的漏洞扫描,系统内置不同的策略模板如针对Oracle、SQL Server、Mysql、DB*等各版本的数据库,同时允许用户定制扫描策略。e.支持口令猜测扫描,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP*、TOMCAT、SQL SERVER、MYSQL、ORACLE、DB*、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。f.支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分。g.用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。h.支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段。i.具有全面的漏洞知识库与漏洞信息,每条漏洞提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD等主流标准兼容;漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级。j.能够对扫描出的漏洞提出漏洞修复建议,提供完善的解决方案。k.支持对扫描结果报告模板的定制(如对指定日期的扫描结果进行前后比对)。l.能够导出扫描结果报告到本地(如html、xml、word、excel、pdf等格式),提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容等。m.支持漏洞库定期更新。对于重大漏洞,能够及时升级漏洞库以便用户能够检测出重大漏洞。n.具有漏洞验证、误报漏洞功能。o.支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围。p.支持对用户登录和操作进行严格的审计。主要对登录日志,操作日志和升级日志进行审计管理。q.支持漏扫的目标数量不受License影响,不限制数量。r.能结合用户工作管理流程,在系统内通过流程引擎驱动,将任务落实到负责人员,及时跟踪漏洞状态,实现漏洞全生命周期闭环。s.提供API接口供第三方平台对接调用漏扫信息,该接口支持漏洞扫描任务下发,任务结果上传,状态查询等功能。t.中文界面,B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。三、报名供应商资质要求*、具备在厦门市提供现场实施的能力;*、两年内具备*个(含)以上企业客户实施的成功案例(以合同为准)*、具有法人资格或者具有独立承担民事责任能力的企业;*、遵守国家法律、行政法规,具有良好的信誉、较好的盈利能力;*、有依法缴纳税收和社会保障资金的良好记录;*、是增值税一般纳税人,能提供正规的增值税专用发票;*、参加本次采购活动前三年内,在经营活动中没有违法违规记录;*、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名;四、报名方式*、凡有意愿的供应商,请于本公告规定的报名时间内,登录厦门航空采购平台(网址https://***.******.***)进行注册报名,具体要求详见附件厦门航空供应商注册公告。*、意愿参加本项目的供应商在平台注册后,同时发送邮件进行报名确认。邮件发送chenyingkai@xiamenair.com,抄送cgyw@xiamenair.com。邮件主题规范为:供应商名称|项目名称|项目编号,须明确注明拟参与的采购项目名称。*、报名截止时间:****年*月**日**:**(北京时间)止,逾期的将不予受理。五、供应商审核*、提供资料不全、不清晰、不符合要求或无法提供上述材料的不予审核。*、申请人必须保证上报材料的真实性,厦航将保留核查(包括现场核查)的权力,对于弄虚作假的行为,厦航根据相关法律法规有权对申请报名的单位做如下处罚:*.*、取消其申请报名资格、取消其作为潜在供应商或报价资格;*.*、列入厦航《供应商黑名单》。*、厦航有权拒绝向资质不佳的供应商发出谈判邀请。六、项目联系方式联系人:陈先生联系电话:****-*******传真:****-*******七、采购监督反馈联系方式:电话:****-******* 邮箱:******。八、本采购公告的******。特此公告。附件*:厦门航空供应商注册公告附件*:供应商注**********年*月**日附件*厦门航空供应商注册公告各供应商:厦门航空采购平台(访问地https://***.******.***.cn,以下简称“平台”)现已上线。为确保平台采购业务顺利运行,做好平台与供应商之间的业务协同,厦航采购管理部将建立供应商合格库,并实行供应商准入制度。自****年*月**日起,供应商必须在平台进行注册,并通过供应商准入审核后,才能参加厦航的相关采购业务活动。请有意向参与厦门航空采购业务的各供应商登录平台进行注册。操作流程为:在浏览器中输入网址https://***.******.***.cn),点【供应商申请】,根据系统提示与要求完成基本信息登记注册。具体操作详见帮助中心的《供应商端操作手册》所示。注意事项如下:一、供应商注册必须是《供应商注册授权书》(格式见文后附件)指定的联系人负责注册,并附上《供应商注册授权书》扫描件。二、供应商资质信息要求附上营业执照、银行开户许可证、相关许可证照,也可自行增加资质证书。三、授权联系人及企业信息变更,应及时登录采购企业采购平台对自己的相关信息进行变更,以免影响后期的应标行为。四、目前部分合同供应商已经由采购商导入合格供应商库,并创建好账号。这个时候需要核实供应商的联系人手机号,使用该手机号码和缺省密码登录。如手机号码不正确,请尽快联系****-*******,查询预留的手机号码。******采购管理部 ****年*月**日 附件*供应商注******:兹指定作为“厦门航空采购平台”本司联系人,以本公司名义注册成为平台的供应商,******注册账号的内容维护及运营管理。联系人有关信息如下:姓 名:身份证号:职 务:公司电话:手 机:邮 箱:***********公司(盖章)法人授权代表: (签名)****年**月**日联系人身份证正面复印件联系人身份证背面复印件
