-
广州农商银行网络安全漏洞扫描工具产品采购项目供应商征集公告
- 信息发布日期:2022.05.31 标签: 广东省招标 广州市招标 银行招标
-
加入日期: 2022.05.31 截止日期: 2022.06.07 地 区: 广州市 内 容: **农商银行计划进行网络安全漏洞扫描工具产品采购项目。现就该项目采购向社会公开征集有意向的供应商。 一、项目名称 网络安全漏洞扫描工具产品采购项目。 二、项目背景 为提升我行安全漏洞检测能力和检测效率,防范网络安全风险,现拟开展网络安全漏洞扫描工具产品采购项目。 三、采购内容(具体以采购文件为准) 关键词: 银行 -
招标公告正文
-
广州农商银行计划进行网络安全漏洞扫描工具产品采购项目。现就该项目采购向社会公开征集有意向的供应商。
一、项目名称
网络安全漏洞扫描工具产品采购项目。
二、项目背景
为提升我行安全漏洞检测能力和检测效率,防范网络安全风险,现拟开展网络安全漏洞扫描工具产品采购项目。
三、采购内容(具体以采购文件为准)
拟采购网络安全漏洞扫描工具产品共2套(含2台漏洞扫描管理服务器许可和20台扫描服务器许可),产品主要技术要求如下:
序号
参数要求
具体描述
1
部署要求
本项目采购产品为软件形态,产品须支持在Linux操作系统环境部署。应采用分布式部署方式,通过管理服务器控制多个扫描服务器进行扫描,并且数据汇总至一个控制中心管理与呈现,1台管理服务器可控制扫描服务器的数量不低于100台。
2
性能要求
扫描并发数至少支持50个IP,支持对并发扫描主机数进行调整。支持扫描A类、B类、C类地址扫描。具备并发扫描IP数量和扫描流量的管控功能,确保扫描任务不影响我行系统网络运行。支持虚拟化部署,同时支持部署在物理服务器或普通电脑设备上。对目标网站URL的扫描深度≥10级,获取URL数量≥3000个。
3
主动式检测
提供丰富的内置漏洞检测场景模板,支持快速配置扫描任务下发。例如弱口令检测、PoC检测、owasptop10检测等。支持用户基于自己的需求实现定制化模板,轻松利用模板实现快速检测需求。支持多种WEB层面的漏洞检测,包括但不限于OwaspTop10常见类型漏洞、SQL注入漏洞检测、XSS跨站脚本攻击漏洞检测、信息泄漏检测、URL重定向检测、SSTI检测、命令注入检测、目录遍历检测、CRLF检测、文件包含漏洞检测、文件泄漏检测、服务端请求伪造漏洞检测。支持通用应用组件漏洞检测,如weblogic,jboss等。支持操作系统层主机漏洞的检测。支持网页功能组件发现,如flash、js、css等。支持主流操作系统(Windows,Linux,Unix)、数据库(SQLServer,DB2,Oracle,MySQL等)、Web应用、中间件、浏览器、路由器、交换机等类型设备进行扫描。支持扫描主流虚拟化平台技术或软件的安全漏洞,例如:OpenStack、VMWare、Xen、KVM、Citrix等。能够扫描常见的应用软件(如浏览器、AdobeFlashplayer、AdobeReader、JavaJRE/JDK、微软Office等)的安全漏洞。支持对扫描任务结果展示详细的漏洞描述及应急修复方案,支持提供漏洞的风险分类展示。支持自定义User-Agent功能。支持自定义设置爬虫深度及强度,且爬虫采用动静态相结合方式。弱口令检测(支持对FTP、TELNET、SMB、SSH、Mysql、MSSQL、DB2、REDIS、RDP、RTSP、Tomcat等协议的弱口令检查)。支持挂马及恶意内容检测,支持检测页面中的可疑外链。支持敏感文件泄露检测。
4
监测周期设置
扫描支持周期性、定时与即时的任务下发,支持在企业设定的安全时段内进行网站风险检测工作,在安全时段外会自动化停止任务,不影响网站的日常运营。
5
资产发现及管理
支持资产发现按域名、IP、端口、中间件指纹等进行梳理建模,可精准识别出通用应用、前端框架、操作系统等。
6
资产导入
产品支持资产导入功能。
7
工单系统
支持对发现安全风险进行流程化处理。
8
系统工具
内置系统工具,方便快速调取每个扫描引擎进行所属网络情况诊断,支持ping、traceroute等。产品同时支持在线升级和离线升级。漏洞库至少每月进行一次升级,紧急漏洞的检测方法24小时内提供升级。产品支持数据备份、恢复功能。
9
文档要求
扫描结果支持多种报告类型导出,包括但不限于Word,PDF、Excel。报告内提供漏洞详细的描述、特征代码、整改建议等,能够提供多种统计分析报表,分析批量网站的漏洞等级与类型分布情况等。
10
开放接口
支持API接口,支持用户内部集成和自动化运营的场景,如任务下发、任务结果查询、报表生成等。
11
登录认证凭证
支持cookie、登录表单方式进行自动登录目标网站进行检测。支持主机凭证配置,支持SMB-Password、SSH-Password、SSH-密钥多种认证方式登录扫描。
12
安全要求
产品应保证其数据安全性,系统配置文件和扫描结果文件保存在本地,加密保存,只有授权用户才可使用。数据传输过程经过加密,密码长度等安全策略可配置。
四、意向供应商资格条件
(一)供应商资质要求
1.在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力,注册资金为人民币1000万元(含)以上。
2.具备增值税一般纳税人资质。
3.供应商可为产品品牌生产商或代理商,品牌生产商和代理商只允许一家进行投标,如品牌生产商和代理商同时参与,优先选择邀请品牌生产商,代理商需取得品牌生产商针对本项目的授权书。
4.自2020年1月1日后(以合同生效时间为准),供应商需具备至少3个(含)直接签署的所投标产品品牌的同类产品项目案例。
5.供应商投标的产品品牌生产商需具有《计算机信息系统安全专用产品销售许可证》(该证书由公安部网络安全局颁发);《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书》二级或以上;具有CNCERT《网络安全应急服务支撑单位证书》省级或以上;具有《国家信息安全测评信息安全服务资质证书》风险评估一级或以上。
6.供应商投标的产品品牌生产商在广州或在广州设有分支机构,分支机构包括但不限于分公司、子公司或办事处。
7.单位负责人***
(二)供应商意愿要求
1.服从我行项目管理、人员管理、财务管理相关规定;
2.积极配合我行法审意见协商签订合同;
3.同意与我行签订项目管理相关协议,包括但不限于保密协议、服务承诺书等;
4.同意按照我行规定对项目和供应商进行考核、评价、奖励及扣罚;
5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查;
6.承诺遵守国家有关反洗钱方面的法律法规;
7.承诺不存在知识产权纠纷,且近3年(2019年至今)在经营活动中无重大违法或不良记录。
五、意向供应商报名需提供资料
(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话***
(二)营业执照副本复印件、国税/地税登记证复印件、组织机构代码证复印件(营业执照需包含注册资金、注册时间,若无,请另提供相关证明材料;如是三证合一加载统一社会信用代码的营业执照,可无需提供税务登记证及组织机构代码证)。
(三)提供增值税一般纳税人资质证明材料,如国税局官网查询截图、税务登记证或资格认定通知书等资料,须含公司名称及“一般纳税人”字眼;
(四)代理商需提供产品品牌生产商针对本项目的授权书。
(五)提供自2020年1月1日后(以合同生效时间为准),供应商具备的至少3个(含)直接签署的所投标产品品牌的同类产品项目案例证明材料。需提供项目合同包括首页(含项目名称)、关键页(明确体现所投产品基本信息)、末页(甲乙双方名称、盖章及签署日期等)。
(六)提供品牌生产商的《计算机信息系统安全专用产品销售许可证》(该证书由公安部网络安全局颁发);《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书》二级或以上证书;CNCERT《网络安全应急服务支撑单位证书》省级或以上证书;《国家信息安全测评信息安全服务资质证书》风险评估一级或以上证书。
(七)提供投标产品品牌生产商的广州本地服务机构证明材料,包含但不限于总公司、子公司、分公司或办事处,提供本地分公司营业执照或公司本地房屋租赁合同等证明材料。
(八)提供承诺满足本征集公告第四大点第(二)点供应商意愿要求的承诺函。
六、其他要求
(一)我行集中采购管理系统已上线运行,请报名供应商按照本征集公告要求提交报名材料后,登陆我行官网上的集中采购管理系统(www.grcbank.com->关于我行->采购平台)进行注册、提交我行审核,并及时关注我行审核意见,我行将在3个工作日内进行审核。
(二)对无法在项目征集时间结束后3个工作日内完成注册和提交申请的供应商,我行有权不进行邀请,并不作任何说明。
(三)在系统使用过程中如有疑问或如遇问题,请及时与我行联系,相关联系人***
序号
事项
联系人
联系电话
*** 联系时间
1
找回账户或密码、入库申请审核及其他日常事项
林先生
020-22118111
linhaocheng@grcbank.com
工作日8:30-12:00;14:00-17:30
陈小姐
020-28019580
chenlu@grcbank.com
2
系统技术问题(例如供应商注册时无法上传附件)
刘先生
020-22195359
liuhuan2@grcbank.com
七、意向供应商提交材料方式及时间
(一)邮寄:广州市珠江新城华夏路1号信合大厦南翼19楼集中采购中心,邮编:510623。
(二)电子邮件***
(三)公告期: 2022年5月31日-2022年6月7日。
(四)报名截止时间:2022年6月7日下午17:30。
注:
1.供应商可选择上述2种方式中的一种进行报名。
2.材料需装订成册。
3.征集报名提供加盖公章的原件、复印件或扫描件均可。供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。
4.电子邮件***
八、联系方式
联系人***
联系电话***
电子邮箱***
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。
3.采购人保留要求报名供应商补充提交资料的权利。
4.采购人有权对本次供应商征集审核结果不做任何说明。
广州农村商业银行股份有限公司
2022年5月31日
报名地址:***
北京智诚风信网络科技有限公司 北京中招国联科技有限公司 北京中招国联咨询有限公司 北京国建伟业咨询有限公司 哈尔滨中招国联科技有限公司 石家庄易投网络科技有限公司
Copyright © 2005-2024 版权所有 招标网 京ICP证050708号-1 证书
京公网安备 11010802028602号