一、項目名稱：2025年國產化漏掃設備采購項目二、采購內容簡介1、建設背景本次采購國產化漏洞掃描設備2臺，具體采購需求如下。2、技術和功能需求 基本要求 產品需使用信創的硬件平臺和操作系統，采用B/S設計架構，并采用SSL加密通信方式。 支持同現有漏掃管理平臺對接，漏掃設備可以通過漏掃管理平臺實現統一管理。 支持同現有漏洞管理平臺下發聯動。 硬件及產品性能 1個RJ45串口，管理口≥1個GE，4個萬兆光口（含光模塊），擴展插槽≥5個，含交流冗余電源，內存≥32G，硬盤4TB+256GB。 最大并發掃描≥50個IP地址，最大并發任務≥10個任務。 開啟全插件漏洞掃描掃描速度不低于600 ip/h。 ###路掃描功能，可以同時對多個****網進行掃描。 支持IPv4和IPv6環境的部署和掃描。 漏洞管理和分析 支持檢測的漏洞數大于********條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標準，并提供CVE Compatible證書。 產品支持對系統漏洞掃描、配置合規進行檢查和綜合分析，可輸出同時包含漏洞掃描和配置核查結果的報表。 支持遠程掃描和采用SMB、SSH、Telnet等協議對Windows、Linux等系統進行登錄掃描。 產品應支持通過多種維度對漏洞進行檢索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 編號、風險等級、漏洞名稱、是否使用危險插件、漏洞發布日期等信息。 支持提供高級漏洞模板過濾器，支持將符合篩選條件的漏洞自動加入到自定義漏洞模板中，及后續插件升級包中的漏洞也可以自動加入到模板中。 產品支持內置不同的漏洞模板針對Unix、Windows****網絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術。 支持掃描國產操作系統、應用及軟件的安全漏洞，如中標麒麟、銀河麒麟、深度等，提供詳細漏洞列表。 支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒等漏洞檢測能力；支持“幽靈木馬”檢測 支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產是否存在可利用的漏洞 支持Oracle、MySQL、MS SQL、DB2、Sybase數據庫漏洞檢查。 產品具備單獨口令猜測掃描任務，支持多種口令猜測方式，包括利用SMB、RDP、TELNET、FTP、SSH、POP3、Tomcat、SQL SERVER、MySQL、Oracle、Sybase、DB2、MONGODB、SNMP等協議進行口令猜測，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。 支持立即執行、定時執行、周期執行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分。 支持斷點續掃，可對已完成的掃描任務中沒有被覆蓋到的目標重新下發掃描任務。 支持掃描時間段控制，只在指定時間段內執行任務，未完成任務在下一時間段自動繼續執行。 支持復用已有任務配置用于新的掃描任務。 支持認證信息管理，可將系統登錄信息、配置檢查模板進行統一管理和配置，提供登錄信息導入功能，無須每次下任務時進行配置。 產品提供通過資產樹對資產進行分級管理，支持設備權重設置和可信設備登記，支持將資產信息批量導入到資產樹，可在資產樹上直接指定主機開展掃描任務。 產品可以通過多種維度搜索定位資產和查看資產風險，包括并不限于：節點或設備名稱、資產IP范圍、資產管理員、資產操作系統類型、資產風險等級、漏洞名稱、開放的端口、資產banner信息等。 支持風險告警和風險閉環處理，可在集中告警平臺靈活配置告警內容、告警方式、告警資產范圍等，支持郵件和頁面告警，支持單個或批量修改風險狀態。 支持自定義風險值計算標準配置，可對主機風險等級****網絡風險等級評定標準進行自定義 風險展示和報表 支持通過儀表盤直觀展示資產風險值、主機風險等級分布、資產風險趨勢、資產風險分布趨勢等內容，并可查看詳情。 支持高級數據分析，可對同一IP的兩次掃描結果進行風險對比分析，并可在線查看同一IP的多次歷史掃描結果。 支持將按IP范圍、起止時間、任務名稱、任務狀態、漏洞模板、用戶等篩選掃描任務,并對篩選結果進行匯總,和生成在線及離線報表。 支持實現顯示掃描結果，包括掃描進度、主機存活數、預計掃描時間、漏洞風險信息等。 支持掃描任務完成后自動生成報表和發送到指定郵箱或上傳到FTP服務器。 提供多種報表類型，包括綜述報表和主機報表。 報表能提供針對不同角色的默認模板，離線報告支持HTML、WPS、EXCEL、PDF等格式，報告可以直接下載或自動通過郵件直接發送給相應管理人員。 提供靈活的報表自定義，可定制報表標題、封面logo、報表頁眉和頁腳、報表各章節顯示內容。 多權限用戶管理 支持不同用戶角色權限管理，區分系統管理員、普通用戶、審計管理員等角色，不同管理員擁有不同的管理權限。 支持多用戶分級權限管理，可為每個用戶角色分配賬號、任務級的權限分配、允許登錄的IP范圍和允許掃描的IP范圍等 提供審計功能，能夠對登錄日志、操作日志和異常報告進行記錄和查詢。 3.服務需求需免費提供3年原廠服務，具體服務內容包括：********設備安裝、調試及上線根據我行的要求制訂該設備上線的技術方案，確保技術方案科學合理，滿足我行需求。須制訂詳細的實施方案及計劃，進行設備的安裝、調試、上線等工作，確保設備順利投產。********系統變更為我行制定系統變更實施方案，對于重大系統變更，派工程師到現場進行實施。********故障處理與備件更換、設備巡檢在7×24時間范圍內，若發生與設備和軟件相關的故障，應我行要求，應派工程師在2小時內趕到現場，協助我行進行故障排查。在7×24時間范圍內，若設備發生硬件故障，須在接到申告的4小時內將完好備件運抵現場，應我行要求，派工程師到現場進行更換。對于關鍵設備，須放置相應備件在我行現場，以確保備件更換的及時性。在3年服務期內，須每季度對相關設備和軟件進行1次巡檢，檢查設備和軟件運行狀態，分析設備和軟件日志，針對設備和軟件存在的問題提出解決建議，并應我行要求，對設備和軟件存在的問題進行處理。應在現場巡檢后的5個工作日內提交設備和軟件巡檢報告。********軟件升級在3年服務期內，應及時提供采購設備和軟件的升級軟件版本或軟件補丁，根據我行要求，評估升級軟件版本或打補丁的風險，制訂實施方案，并進行實施，及時消除軟件運行中潛在的隱患。********技術支持及關鍵時間保障應我行要求，在關鍵時間點（如銀行年終決算、重要應急演練等），應派工程師到現場技術保障。應為我行提供7×24小時技術支持電話，協助我行解決系統日常運行中的問題。********技術交流與培訓在免費服務期內，至少每月安排1次技術交流，對我行上月所發生的故障或問題進行匯總分析，提出改進建議；安排其他技術方面的交流或培訓。********其他服務除正常的技術支持電話以外，須另設立客戶投訴渠道，受理我行對服務的投訴。應保證從受理我行投訴到向我行初次回復處理意見的時間不超過2小時。對投訴的處理以投訴問題得到解決和我行滿意為結束，時間不得超過半個月。
本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411