信息更正

广州市广播电视台高清播出生产工艺系统信息安全等级保护整改采购项目更正公告(CZ2017-1742)


天小时分钟秒

                         

广州市广播电视台高清播出生产工艺系统信息安全等级保护整改采购项目更正公告

 

各有关供应商:

现就2017年12月28日发布的以下项目采购文件内容作出更正。

一、项目信息

项目名称:广州市广播电视台高清播出生产工艺系统信息安全等级保护整改采购项目

项目编号:CZ2017-1742

采购方式:公开招标

二、更正事项、内容

招标文件第46页“主要设备具体参数和技术要求”中,增加以下内容:

●  安全漏洞扫描系统

指标项

技术规格要求

性能要求

便携式设备,最大允许并发扫描IP地址数 >= 255,最大允许并发扫描web网站数量 >= 64;

端口类型

6个千兆电口、1个console接口、2个USB接口、1个扩展槽;

部署环境

支持多个或多级产品的统一管控;支持策略的统一制定和分发,应提供可编辑的策略模板;支持对全网扫描结果的集中查询、分析;

安全登录

支持HTTPS安全访问方式;支持远程管理,自定义可访问主机网段或IP;用户多次登录失败时,自动锁定登录IP;

任务管理

支持扫描范围自定义、资产导入扫描范围、从文件导入扫描范围;

支持主机存活探测,支持ARP、ICMP ping、TCP ping及UDP ping四种类型;

支持每台主机最大并发线程数设置,至少支持100个线程;

支持通知被扫描主机设置,在扫描主机的时候会向被扫描主机发送message消息来通知主机;

支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:基本信息、策略、目标范围、调度、扫描参数;

支持显示扫描剩余时间,随时查看扫描进度结果;支持多个扫描进度并发统计展示;支持查看历史扫描记录;

支持HTTP代理和SOCKS;支持登录扫描,支持ssh/smb/telnet/pop/pop3/imap/ftp/rsh/rexec/wsus多种登录方式;

支持Cookie认证、Form认证、Basic认证、NTLM认证;支持设置预先访问登录URL及POST认证参数;

漏洞扫描能力要求

产品扫描信息应包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表,支持13000种以上扫描方法,其中数据库扫描方法为2500种以上;

产品应支持对扫描对象安全脆弱性的全面检查,如安全补丁、口令、服务配置等。

产品漏洞库应涵盖目前的安全漏洞和攻击特征,漏洞库具备至少CVE、CNNVD编号;

应可对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描;

支持SNMP等协议的漏洞检测;

支持对国产化操作系统和移动设备扫描;能扫描Cisco、Juniper、华为、F5、Checkpoint等网络设备;检测VMware、KVM等虚拟化设备;

支持主流数据库的检测,应包括但不限于:Oracle、Sybase、SQLServer、DB2等;

支持数据库登录扫描,至少应包括数据库账号,密码,SYSDBA、SYSOPER、NORMAL认证,SID、数据库名称、实例名称及实例号等登录选项的设置;

支持Windows域环境扫描,可针对目标主机的系统配置缺陷及漏洞进行扫描;

支持多主机、多线程扫描和断点续扫功能;支持动态的显示扫描结果和实时的查看扫描结果;

支持扫描结果自动发送对比报告至指定邮箱;发送到指定FTP服务器;

支持扫描完成后进行SNMP trap告警;支持扫描结果自动发送短信;支持http短信网关;

Web漏洞扫描

爬虫支持表单自动分析能力;爬虫支持Javascript解析;爬虫支持Java与HtmlElement自动交互能力;爬虫支持Ajax解析能力;爬虫结果支持树形结构展示;

漏洞扫描支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞检测能力;

历次漏洞结果支持图标展示,并可以通过图标切换至某一次结果的详细内容;

漏洞结果展示支持详细的HTTP请求头内容;

报表导出支持WORD、HTML、Excel等格式;

能定时、批量对进行目标检测;能根据不同目标制定不同扫描策略的能力;支持漏洞验证;

分布式多级管理

支持引擎或者下级管理中心自动连接上级管理中心;支持查看连接状态、拓扑结构、下级引擎状态;

报表能力

报表统计支持漏洞验证,要求提供详细的验证用例,且漏洞验证需要提供完整的http请求头,并要求提供详细的测试用例;

报告应具有易懂的漏洞描述和详尽的安全修补方案建议,并提供相关的技术站点以供管理员参考;

应可根据角色需求产生灵活的报告格式,支持用户自定义报表和预定义报表;产品应可灵活定制产生各类报表数据的饼图、柱图等图表信息;

扫描报告应可对安全的威胁程度分级,并能够形成风险趋势分析报表和主机间风险对比分析报告;

报表具备导出功能,可以导出不同格式的报表,如Excel、Word等;

资产管理

支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产;

支持对资产的基本属性、资产价值以及保护等级的属性的修改;

支持对已有资产的直接扫描;支持显示资产的历史扫描结果,支持显示资产的风险评估值;支持直接查看资产的漏洞扫描情况;

支持每个资产历史扫描的风险趋势图显示;

扫描策略配置

产品要求提供多种缺省扫描策略,并可按照特定的需求,灵活制定目标对象或目标群组,可以同时应用不同扫描策略,并允许自定义扫描策略和扫描参数;

支持单机扫描、分组扫描和全部扫描的设置;

支持自动定时扫描和多种计划扫描任务管理功能,可按照指定的时间、对象自动扫描,并自动生成报告;

升级、管理

系统应支持自动和人工远程升级。升级内容应包括最新的漏洞库和系统自身的补丁程序;

支持SSL的Web界面、SSH、Console、WebShell多种方式;

支持远程技术支持信息提取;

支持ping,tcpdump,ifconfig,wget;

产品资质

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

三、开标时间

(一)报名前,供应商已办理交易中心供应商信用档案(办理方法请参阅本公告附件3)。符合资格的供应商应当在2017年12月28日公告之时起至2018年1月29日23:59期间登录交易中心网站(http://www.gzggzy.cn)会员专区完成本项目报名信息登记(本项目不收取采购文件工本费)。供应商可登录交易中心网站(http://www.gzggzy.cn)自行下载招标文件。

(二)提交投标文件时间:2017年12月28日公告之时起至2018年1月30日 9:00。

(三)提交投标文件截止时间和开标时间:2018年1月30日 9:00。

(四)投标文件解密时间:2018年1月30日 9:00-2018年1月30日 10:00。

解密完成后及时公布开标结果。

四、更正日期

2018年1月12日

五、采购人、采购代理机构的名称、地址和联系方式

(一)采购人

名称: 广州市广播电视台

地址:越秀区环市中路233号

联系人:潘海东   联系电话:(020) 86664833

(二)采购代理机构

名称:广州公共资源交易中心

地址: 广州市天河区天润路333号     邮编:510630

项目联系人:董宁     联系电话:(020)28866415 

更正公告为采购文件的组成部分,如更正公告有重新发布电子采购文件的,供应商应下载最新发布的电子采购文件制作投标文件。 

 

 

                                              广州公共资源交易中心

2018年1月12日

 

 

附件:

1.委托代理协议

2.采购文件 (招标文件.pdf、招标文件.GZZF、招标文件.doc)

3.企业信用档案办理方法

4.广州公共资源交易中心收费标准及相关指引

5.政府采购供应商企业办事指引

6.公共资源交易综合信用指数评价标准

7.关于公共资源交易综合信用指数计算时间的说明

其它附件:


(无)






关联公告
广州市广播电视台高清播出生产工艺系统信息安全等级保护整改采购项目(CZ2017-1742)  2017-12-28