2023年度工控漏洞扫描项目寻源信息招募公告

（略）：SOU（略）6560
需求报名截止时间：（略）
需求交付时间：（略）
币种：人民币
联系人：（略）
联系方式：（略）
邮箱：（略）
所属大类：漏洞扫描产品
税率：None
一、项目内容
1.项目概况：
目前企业需要建设主机资产风险管理项目，需要主动发现企业内部主机资产的安全漏洞。
2.完成交付日期:2023年12月31日
3.交付地址：（略）
二、供应商基本资质要求
1.原厂/代理（代理资质级别）：原厂，不接受代理
2.注册资本：1000万及以上
3.成立年限：3年及以上
4.技术人数：10人及以上
5.产品要求：
1）资产识别：产品具备资产识别功能，能识别PC、MES主机、工控设备、网络设备等美的具备的工业相关资产，字段包括类型、（略）、（略）、IP、MAC等；
2）工控扫描：产品支持对国内外常见的SCADA、组态软件、HMI、PLC、DCS、（略）、（略）或设备进行工控漏扫，能识别Ethernet/IP、FINS、Melsec-Q、SNMP、Crimson、三菱MC1E、MC3E、施耐德MODBUS、西门子S7等美的工厂使用到的工控协议；
3）系统扫描：产品支持在工控环境下Windows主机漏洞检测功能，能识别出Windows（略）层面，如永恒之蓝勒索病毒等常见容易被利用，且有影响案例的漏洞；
4）漏洞库模板：针对主流的工控类漏洞不少于4000个，Windows漏洞库不少于5000个，支持自定义漏洞库；
5）弱口令检测：产品具备主机弱口令检测功能，并可自定义字典类型及自定义字典；
6）分级分权：产品支持自定义分配角色和用户权限，实现产品功能细致分配的权限控制能力，并指定用户的扫描范围；
7）产品具备主机端口探测功能，能覆盖主要服务端口，并可通过自定义端口方式：（略）
8）产品需具备通过登录扫描方式：（略）
9）安全管理：产品后台具备功能完备的API接口，可对接美的集团DevOps平台实现统一管理；对接美的集团SOC类平台，实现安全事件统一监测，可通过API接口调动产品所有功能返回完整结果；
10）报告管理：产品具备完整报告管理能力，报告需包括主机信息、漏洞名称：（略）
6.服务要求：
1）具有对产品技术支持经验的技术人员，至少3名技术人员；
2）可提供7*24小时的应急响应服务（可远程），提供2小时快速问题技术处理能力。
7.商誉及财务：具有良好的银行资信和商业信誉，没有处于被责令停业或破产状态，且资产未被重组、接管和冻结；
8.参项资格：只允许为独立法人，不接受联合投标体投标，不接收资质挂靠方式：（略）
9.其他要求：公司无被列入美的集团黑名单历史
三、廉洁监督
美的集团致力于公平、公正、透明的经营环境，保证阳光合作,维护双方利益。若您发现美的员工有任何形式的索贿受贿行为、或在与美的集团合作过程中受到不公正待遇，应积极举报。对于举报，美的将严格保密，及时查实和处理，并根据情况对举报人予以奖励。
举报电话：（略）9；
举报微信：（略）
举报邮箱：（略）
邮寄地址：（略）