首页
一、项目基本情况
原采购项目编号:xxb-fw-******
原采购项目名称:2024年信息系统网络安全等级保护测评服务
首次公告日期:2024年12月10日
二、变更信息
变更事项:比选文件
变更内容:
1、新增“采购项目技术要求”内容:
测评工具要求
为确保信息系统安全测评的质量,所使用的漏洞扫描工具至少满足参数要求如下:
2、非实质性技术(参数)条款响应表:
变更为:
3、原公告项目编号:xxb-fw-******变更为xxb-fw-******
变更日期:2024年12月11日
三、其他补充事宜
无
四、联系事项:
联系人:郭先生
电话:******
联系地址:惠州市江北三新南路20号
邮编:516001
******医院
2024年12月12日
原采购项目编号:xxb-fw-******
原采购项目名称:2024年信息系统网络安全等级保护测评服务
首次公告日期:2024年12月10日
二、变更信息
变更事项:比选文件
变更内容:
1、新增“采购项目技术要求”内容:
测评工具要求
为确保信息系统安全测评的质量,所使用的漏洞扫描工具至少满足参数要求如下:
| 序号 | 具体技术参数要求 |
| 1 | 部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持ipv4和ipv6环境的部署和扫描。 |
| 2 | ▲支持cve、cnnvd、cnvd等类型的漏洞库数量24万+。其中,支持自研poc漏洞1000+,(提供由厂商或投标人盖章确认的产品界面截图)。 |
| 3 | 支持按需自定义漏洞poc检测插件,包括漏洞名称、漏洞类型、漏洞危害、cvss信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。 |
| 4 | 支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、应用软件、网络设备、安全设备、移动设备。 |
| 5 | 支持基于系统扫描的结果,下发web深度扫描任务,能够针对web和系统扫描的结果深入的进行风险综合分析。 |
| 6 | 支持js渲染的web2.0应用,包括jquery、ajax、flash、applet等web2.0应用和vue、react等单页应用。 |
| 7 | 支持针对弱口令扫描功能,包含不限于mysql、mongodb、redis、mssql、postgresql、amqp、ssh、snmp、ftp、telnet、sybase、oracle、rtsp、rdp、imap、pop3、smtp、db2、smb、vnc、jboss、weblogic、zabbix、phpmyadmin等协议。 |
| 8 | ▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测时间、口令猜测次数等,(提供由厂商或投标人盖章确认的产品界面截图)。 |
| 9 | 支持web漏洞检查能力,包括但不限于sql注入、xss、csrf、反序列化、ldap注入、xpath注入、文件上传、水平权限绕过、信息泄露等。 |
| 10 | ▲产品具备《计算机信息系统安全专有产品销售许可证》web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。 |
| 11 | ▲产品具备《cnnvd兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。 |
| 12 | ▲漏洞检测引擎xray,拥有活跃白帽子5000+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。 |
2、非实质性技术(参数)条款响应表:
| 一般技术参数条款和含“▲”的主要技术参数响应表 | |||||||
| 序号 | 名称 | 比选技术参数指标/要求 | 响应技术参数 (填写响应货物的具体参数) | 是否响应 | 偏离情况 (正/负/无) | 偏离说明 | 需注明对应证明材料条款所在位置,尤其是含“▲”条款 |
| 无 | |||||||
| 一般技术参数条款和含“▲”的主要技术参数响应表 | |||||||
| 序号 | 名称 | 比选技术参数指标/要求 | 响应技术参数 (填写响应货物的具体参数) | 是否响应 | 偏离情况 (正/负/无) | 偏离说明 | 需注明对应证明材料条款所在位置,尤其是含“▲”条款 |
| 1 | 部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持ipv4和ipv6环境的部署和扫描。 | ||||||
| 2 | ▲支持cve、cnnvd、cnvd等类型的漏洞库数量24万+。其中,支持自研poc漏洞1000+,(提供由厂商或投标人盖章确认的产品界面截图)。 | ||||||
| 3 | 支持按需自定义漏洞poc检测插件,包括漏洞名称、漏洞类型、漏洞危害、cvss信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。 | ||||||
| 4 | 支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、应用软件、网络设备、安全设备、移动设备。 | ||||||
| 5 | 支持基于系统扫描的结果,下发web深度扫描任务,能够针对web和系统扫描的结果深入的进行风险综合分析。 | ||||||
| 6 | 支持js渲染的web2.0应用,包括jquery、ajax、flash、applet等web2.0应用和vue、react等单页应用。 | ||||||
| 7 | 支持针对弱口令扫描功能,包含不限于mysql、mongodb、redis、mssql、postgresql、amqp、ssh、snmp、ftp、telnet、sybase、oracle、rtsp、rdp、imap、pop3、smtp、db2、smb、vnc、jboss、weblogic、zabbix、phpmyadmin等协议。 | ||||||
| 8 | ▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测时间、口令猜测次数等,(提供由厂商或投标人盖章确认的产品界面截图)。 | ||||||
| 9 | 支持web漏洞检查能力,包括但不限于sql注入、xss、csrf、反序列化、ldap注入、xpath注入、文件上传、水平权限绕过、信息泄露等。 | ||||||
| 10 | ▲产品具备《计算机信息系统安全专有产品销售许可证》web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。 | ||||||
| 11 | ▲产品具备《cnnvd兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。 | ||||||
| 12 | ▲漏洞检测引擎xray,拥有活跃白帽子5000+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。 | ||||||
变更日期:2024年12月11日
三、其他补充事宜
无
四、联系事项:
联系人:郭先生
电话:******
联系地址:惠州市江北三新南路20号
邮编:516001
******医院
2024年12月12日
