2024年信息系统网络安全等级保护测评服务院内比选更正公告
日期:2024-12-12
收藏项目
一、项目基本情况
原采购项目编号:XXB-FW-********
原采购项目名称:2024****网络安全等级保护测评服务
首次公告日期:20
12月1
二、变更信息
变更事项:比选文件
变更内容:
1、新增“采购项目技术要求”内容:
测评工具要求
为确保信息系统安全测评的质量,所使用的漏洞扫描工具至少满足参数要求如下:
序号
具体技术参数要求
1
部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持IPv4和IPv6环境的部署和扫描。
2
▲支持CVE、CNNVD、CNVD等类型的漏洞库数量24万+。其中,支持自研POC漏洞 1000+,(提供由厂商或投标人盖章确认的产品界面截图)。
3
支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。
4
支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、****网络设备、安全设备、移动设备。
5
支持基于系统扫描的结果,下发Web深度扫描任务,能够针对Web和系统扫描的结果深入的进行风险综合分析。
6
支持JS渲染的********应用,包括JQuery、Ajax、Flash、Applet等********应用和Vue、React等单页应用。
7
支持针对弱口令扫描功能,包含不限于MySQL、MongoDB、Redis、MSSQL、PostgreSQL、AMQP、SSH、SNMP、FTP、Telnet 、Sybase、Oracle、RTSP、RDP、IMAP、POP3、SMTP、DB2、SMB、VNC、JBoss、WebLogic、Zabbix、phpMyAdmin 等协议。
8
▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测
、口令猜测次数等,(提供由厂商或投标人盖章确认的产品界面截图)。
9
支持Web漏洞检查能力,包括但不限于Sql注入、XSS、CSRF、反序列化、LDAP注入、XPath注入、文件上传、水平权限绕过、信息泄露等。
10
▲产品具备《计算机信息系统安全专有产品销售许可证》Web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。
11
▲产品具备《CNNVD兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。
12
▲漏洞检测引擎xray,拥有活跃白帽子5000+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。
2、非实质性技术(参数)条款响应表:
一般技术参数条款和含“▲”的主要技术参数响应表
序号
名称
比选技术参数指标/要求
响应技术参数
(填写响应货物的具体参数)
是否响应
偏离情况
(正/负/无)
偏离说明
需注明对应证明材料条款所在位置,尤其是含“▲”条款
无
变更为:
一般技术参数条款和含“▲”的主要技术参数响应表
序号
名称
比选技术参数指标/要求
响应技术参数
(填写响应货物的具体参数)
是否响应
偏离情况
(正/负/无)
偏离说明
需注明对应证明材料条款所在位置,尤其是含“▲”条款
1
部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持IPv4和IPv6环境的部署和扫描。
2
▲支持CVE、CNNVD、CNVD等类型的漏洞库数量24万+。其中,支持自研POC漏洞 1000+,(提供由厂商或投标人盖章确认的产品界面截图)。
3
支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。
4
支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、****网络设备、安全设备、移动设备。
5
支持基于系统扫描的结果,下发Web深度扫描任务,能够针对Web和系统扫描的结果深入的进行风险综合分析。
6
支持JS渲染的********应用,包括JQuery、Ajax、Flash、Applet等********应用和Vue、React等单页应用。
7
支持针对弱口令扫描功能,包含不限于MySQL、MongoDB、Redis、MSSQL、PostgreSQL、AMQP、SSH、SNMP、FTP、Telnet 、Sybase、Oracle、RTSP、RDP、IMAP、POP3、SMTP、DB2、SMB、VNC、JBoss、WebLogic、Zabbix、phpMyAdmin 等协议。
8
▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测、口令猜测次数等,(提供由厂商或投标人盖章确认的产品界面截图)。
9
支持Web漏洞检查能力,包括但不限于Sql注入、XSS、CSRF、反序列化、LDAP注入、XPath注入、文件上传、水平权限绕过、信息泄露等。
10
▲产品具备《计算机信息系统安全专有产品销售许可证》Web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。
11
▲产品具备《CNNVD兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。
12
▲漏洞检测引擎xray,拥有活跃白帽子5000+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。
3、原公告项目编号:XXB-FW-********变更为XXB-FW-********
变更日期:2012月1
原采购项目编号:XXB-FW-********
原采购项目名称:2024****网络安全等级保护测评服务
首次公告日期:20
二、变更信息
变更事项:比选文件
变更内容:
1、新增“采购项目技术要求”内容:
测评工具要求
为确保信息系统安全测评的质量,所使用的漏洞扫描工具至少满足参数要求如下:
序号
具体技术参数要求
1
部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持IPv4和IPv6环境的部署和扫描。
2
▲支持CVE、CNNVD、CNVD等类型的漏洞库数量24万+。其中,支持自研POC漏洞 1000+,(提供由厂商或投标人盖章确认的产品界面截图)。
3
支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。
4
支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、****网络设备、安全设备、移动设备。
5
支持基于系统扫描的结果,下发Web深度扫描任务,能够针对Web和系统扫描的结果深入的进行风险综合分析。
6
支持JS渲染的********应用,包括JQuery、Ajax、Flash、Applet等********应用和Vue、React等单页应用。
7
支持针对弱口令扫描功能,包含不限于MySQL、MongoDB、Redis、MSSQL、PostgreSQL、AMQP、SSH、SNMP、FTP、Telnet 、Sybase、Oracle、RTSP、RDP、IMAP、POP3、SMTP、DB2、SMB、VNC、JBoss、WebLogic、Zabbix、phpMyAdmin 等协议。
8
▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测
9
支持Web漏洞检查能力,包括但不限于Sql注入、XSS、CSRF、反序列化、LDAP注入、XPath注入、文件上传、水平权限绕过、信息泄露等。
10
▲产品具备《计算机信息系统安全专有产品销售许可证》Web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。
11
▲产品具备《CNNVD兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。
12
▲漏洞检测引擎xray,拥有活跃白帽子5000+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。
2、非实质性技术(参数)条款响应表:
一般技术参数条款和含“▲”的主要技术参数响应表
序号
名称
比选技术参数指标/要求
响应技术参数
(填写响应货物的具体参数)
是否响应
偏离情况
(正/负/无)
偏离说明
需注明对应证明材料条款所在位置,尤其是含“▲”条款
无
变更为:
一般技术参数条款和含“▲”的主要技术参数响应表
序号
名称
比选技术参数指标/要求
响应技术参数
(填写响应货物的具体参数)
是否响应
偏离情况
(正/负/无)
偏离说明
需注明对应证明材料条款所在位置,尤其是含“▲”条款
1
部署要求,支持采用容器技术进行软件虚拟化部署,实现在不同基础设施中的快速部署,持IPv4和IPv6环境的部署和扫描。
2
▲支持CVE、CNNVD、CNVD等类型的漏洞库数量24万+。其中,支持自研POC漏洞 1000+,(提供由厂商或投标人盖章确认的产品界面截图)。
3
支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急(提供由厂商或投标人盖章确认的产品界面截图)。
4
支持针对系统漏洞扫描功能,包含但不限于操作系统、数据库、****网络设备、安全设备、移动设备。
5
支持基于系统扫描的结果,下发Web深度扫描任务,能够针对Web和系统扫描的结果深入的进行风险综合分析。
6
支持JS渲染的********应用,包括JQuery、Ajax、Flash、Applet等********应用和Vue、React等单页应用。
7
支持针对弱口令扫描功能,包含不限于MySQL、MongoDB、Redis、MSSQL、PostgreSQL、AMQP、SSH、SNMP、FTP、Telnet 、Sybase、Oracle、RTSP、RDP、IMAP、POP3、SMTP、DB2、SMB、VNC、JBoss、WebLogic、Zabbix、phpMyAdmin 等协议。
8
▲支持全量和部分弱口令字典爆破的能力,可以配置用户名字典、密码字典、口令猜测
9
支持Web漏洞检查能力,包括但不限于Sql注入、XSS、CSRF、反序列化、LDAP注入、XPath注入、文件上传、水平权限绕过、信息泄露等。
10
▲产品具备《计算机信息系统安全专有产品销售许可证》Web应用安全检测类(增强级)(提供由厂商或投标人盖章确认的产品界面截图)。
11
▲产品具备《CNNVD兼容性证书》(提供由厂商或投标人盖章确认的产品界面截图)。
12
▲漏洞检测引擎xray,拥有活跃白帽子5000+,github社区star近万数量级,工具日活量破十万(提供由厂商或投标人盖章确认的产品界面截图)。
3、原公告项目编号:XXB-FW-********变更为XXB-FW-********
变更日期:20
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
相关项目推荐
- 2025年DCS系统交换机国产化改造项目招标采购公告 2025-05-30
- 中国电信上海公司北区局2025年至2026年(第二批)光分放装施工集中招标公告 2025-05-30
- 江苏省人民医院宿迁医院3D腹腔镜系统采购项目国际(1)招标公告 2025-05-30
- 中国电信股份有限公司襄阳分公司宜城化工园重大安全风险防控服务项目招标公告 2025-05-30
- 某智能中枢平台综合窗口受理系统建设项目竞争性谈判公告 2025-05-30
- 中国电信集团有限公司河北分公司、中国电信股份有限公司河北分公司2025年异云迁移服务采购项目二次变更招标公告 2025-05-30
- 谈判采购秦皇岛齐二数控机床有限公司动力系统改造项目采购公告 2025-05-30
- 三六三医院双院区污水站在线监测系统维保服务采购公告 2025-05-30
- 南陵县中小企业融资担保有限公司电子保函业务系统竞争性磋商公告 2025-05-30
- 中国建设银行股份有限公司广东省分行茂名市分行住房公积金管理中心数字人民币业务系统使用服务项目供应商征集公告 2025-05-30
会员登录立即注册
客服电话
- 客服电话:010-6880 9590
- 招投标项目咨询:微信扫码,咨询刘欣
-
标书下载更多
- 广东省第二人民医院保安服务采购项目招标公告
- 广东科贸职业学院清远校区2025-2028年安保服务项目招标公告
- 广东省职业病防治院职业健康生活馆食材采购配送项目(二次)招标公告
- 广东省公安厅2025-25出入境管理信息系统数据库存储扩容(2025年)项目招标公告
- 晋江市2025年学生交通安全提升行动计划项目招标公告
- 漳州市公路事业发展中心平和分中心2025年日常养护用工服务二次竞争性谈判公告
- 长泰2025年度公路养护工程设计服务项目竞争性谈判公告
- 台江区级医院改建项目污水处理设备采购项目二次竞争性磋商公告
- 福建医科大学附属第一医院3D荧光腹腔镜系统采购项目招标公告
- 福清市第五零星修缮服务(四次)竞争性磋商公告
京公安网安备1101072000360号
ICP证:京B2-20221094
技术支持: