广东惠州2024年信息系统网络安全等级保护测评服务院内比选更正公告
查看隐藏内容(*)需先登录
  一、项目基本情况原采购项目编号:XXB-FW-********原采购项目名称:****年信息系统网络安全等级保护测评服务首次公告日期:****年**月**日二、变更信息变更事项:比选文件变更内容:*、新增“采购项目技术要求”内容:测评工具要求为确保信息系统安全测评的质量,所使用的漏洞扫描工具至少满足参数要求如下:序号具体技术参数要求*部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持IPv*和IPv*环境的部署和扫描。*▲支持CVE、CNNVD、CNVD等类型的漏洞库数量**万+。其中,支持自研POC漏洞 ****+,(提供由厂商或投标人盖章确认的产品界面截图)。*支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。*支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、应用软件、网络设备、安全设备、移动设备。*支持基于系统扫描的结果,下发Web深度扫描任务,能够针对Web和系统扫描的结果深入的进行风险综合分析。*支持JS渲染的Web*.*应用,包括JQuery、Ajax、Flash、Applet等Web*.*应用和Vue、React等单页应用。*支持针对弱口令扫描功能,包含不限于MySQL、MongoDB、Redis、MSSQL、PostgreSQL、AMQP、SSH、SNMP、FTP、Telnet 、Sybase、Oracle、RTSP、RDP、IMAP、POP*、SMTP、DB*、SMB、VNC、JBoss、WebLogic、Zabbix、phpMyAdmin 等协议。*▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测时间、口令猜测次数等,(提供由厂商或投标人盖章确认的产品界面截图)。*支持Web漏洞检查能力,包括但不限于Sql注入、XSS、CSRF、反序列化、LDAP注入、XPath注入、文件上传、水平权限绕过、信息泄露等。**▲产品具备《计算机信息系统安全专有产品销售许可证》Web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。**▲产品具备《CNNVD兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。**▲漏洞检测引擎xray,拥有活跃白帽子****+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。 *、非实质性技术(参数)条款响应表:一般技术参数条款和含“▲”的主要技术参数响应表序号名称比选技术参数指标/要求响应技术参数
(填写响应货物的具体参数)是否响应偏离情况
(正/负/无)偏离说明需注明对应证明材料条款所在位置,尤其是含“▲”条款  无     变更为:一般技术参数条款和含“▲”的主要技术参数响应表序号名称比选技术参数指标/要求响应技术参数
(填写响应货物的具体参数)是否响应偏离情况
(正/负/无)偏离说明需注明对应证明材料条款所在位置,尤其是含“▲”条款* 部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持IPv*和IPv*环境的部署和扫描。     * ▲支持CVE、CNNVD、CNVD等类型的漏洞库数量**万+。其中,支持自研POC漏洞 ****+,(提供由厂商或投标人盖章确认的产品界面截图)。     * 支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。     * 支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、应用软件、网络设备、安全设备、移动设备。     * 支持基于系统扫描的结果,下发Web深度扫描任务,能够针对Web和系统扫描的结果深入的进行风险综合分析。     * 支持JS渲染的Web*.*应用,包括JQuery、Ajax、Flash、Applet等Web*.*应用和Vue、React等单页应用。     * 支持针对弱口令扫描功能,包含不限于MySQL、MongoDB、Redis、MSSQL、PostgreSQL、AMQP、SSH、SNMP、FTP、Telnet 、Sybase、Oracle、RTSP、RDP、IMAP、POP*、SMTP、DB*、SMB、VNC、JBoss、WebLogic、Zabbix、phpMyAdmin 等协议。     * ▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测时间、口令猜测次数等,(提供由厂商或投标人盖章确认的产品界面截图)。     * 支持Web漏洞检查能力,包括但不限于Sql注入、XSS、CSRF、反序列化、LDAP注入、XPath注入、文件上传、水平权限绕过、信息泄露等。     ** ▲产品具备《计算机信息系统安全专有产品销售许可证》Web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。     ** ▲产品具备《CNNVD兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。     ** ▲漏洞检测引擎xray,拥有活跃白帽子****+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。     *、原公告项目编号:XXB-FW-********变更为XXB-FW-********变更日期:****年**月**日三、其他补充事宜无四、联系事项:联系人:郭先生电话:****-*******联系地址:惠州市江北三新南路**号邮编:****** 惠州市第一人民医院****年**月**日
