主要内容一、主要用途
根据年度任务需求,
(略)络安全测试工具,实现装备安全配置审查、代码安全审计、代码成分分析、漏洞扫描和渗透测试等内容考核,
(略)络威胁及遭损恢复能力,顺利完成年度任务。
二、专业领域
计算机与软件、网络通信、可靠性/测试性/维修性、其他。
三、主要建设内容
建设1
(略),
(略)1套、
(略)1套、
(略)1套、
(略)1套、
(略)1套。
3.1
(略)
采用便携方式:
(略)
3.2
(略)
采用便携方式:
(略)
3.3
(略)
采用便携方式:
(略)
3.4
(略)
采用便携方式:
(略)
3.5
(略)
采用便携方式:
(略)
四、功能要求
4.1
(略)
(1)
(略)进行配置核查;
(2)能够自定义检查项与执行策略;
(3)能够查看各检查项的配置风险;
4.2
(略)
(1)
(略)常规软件代码类型;
(2)具备代码安全漏洞及缺陷检测功能;
(3)具备代码安全策略审计功能;
4.3
(略)
(1)具备软件开源代码引用率分析功能;
(2)具备检测数据及协议安全功能;
(3)具备代码成分分析能力与同源代码分析功能;
4.4
(略)
(1)能够探测被试装备类型;
(2)
(略)、
(略)漏洞、后门、弱口令;
(3)能够检测Web服务漏洞、后门、弱口令;
(4)能够检测数据库漏洞、后门、弱口令;
(5)能够检测接口漏洞、后门;
(6)
(略)络交换设备漏洞、后门、弱口令;
4.5
(略)
(1)能利用执行代码和脚本程序驱动完成自动化渗透测试任务,进一步验证漏洞等缺陷与问题严重性;
(2)能按需自动进行渗透证据收集;
(3)能对收集的数据进行风险评估。
五、指标要求
5.1
(略)
(1)检查设备涵盖主流应用品牌产品;
(2)
(略)配置核查,包括Windows、Linux、银河麒麟等;
(3)提供加固知识库管理,可查看每项检查项的配置风险,加固步骤;
5.2
(略)
(1)支持C/C++、C#、Java、PHP等主流编程语言开发的软件的安全缺陷分析能力;
(2)支持GB8114、GB34943、GJB5369等编码规范;
(3)支持对审计结果进行风险等级评估划分;
(4)缺陷类型识别量≥1000;
5.3
(略)
(1)支持C/C++、C#、Java、PHP、等主流编程语言的分析能力;
(2)具备内置组件库与已知漏洞库,覆盖CVE、NVD、CNNVC、CNVD等来源组件漏洞条目;
5.4
(略)
(1)
(略)络环境各元素安全检测;
(2)
(略)络交换设备脆弱性检测;
(3)
(略)支持跨站脚本、文本包含、命令支持等安全检测;
5.5
(略)
(1)支持多种攻击行为模拟;
(2)支持利用执行代码和脚本程序驱动完成渗透测试任务;
(3)
(略)络设备类型及版本≥100种;
(4)支持自动化情报收集、漏洞探测、漏洞利用、获取:
(略)
六、使用要求
6.1外观质量
硬件设备外形结构布局合理、美观大方,刻字、刻线、符号、标志等应清晰直观,表面处理牢固细致,无破损、脱漆现象。
6.2环境条件
(略)部署,能够适应平原室内、野外(车舱、帐篷内)多种环境。
存储温度:-10℃~45℃;
工作温度:0℃~40℃;
相对湿度:≤95%(+25℃)。
6.3供电要求
电源适应性:适用电压:220×(1±10%)V;
频率:50(1±2%)Hz;
便携仪测试工具具备电池自供电能力。
6.4软件要求
软件研制应符合软件工程化要求,功能设计模块化,配置流程化;系统工作稳定可靠,操作简便;系统软件界面友好,交互性强,操作简单,维护方便;
(略)之间数据兼容性好;各软件可更新升级、操作方便;软件均部署于笔记本电脑上。
6.5维修性
(略)具有故障告警提示;软件设备安装部署简单,具备备份恢复能力。
6.6安全性
(略)软件具备误操作安全提示功能,应保证使用安全,任何正常操作情况下应不危及人员和设备,操作规程和培训教程中应给出安全注意事项。
6.7可靠性
平均无故障工作时间:MTBF≥360h;
平均故障修复时间:MTTR≤0.5h;
连续工作时间:Tc≥168h。
6.8电磁兼容性要求
设备在任务环境中具备良好的电磁兼容性,不自扰互扰的同时,便携测试工具不应对接入设备造成电磁干扰。
6.9文件资料
提供设备原生产厂家授权证明、技术售后服务承诺证明和相应资质原件及复印件,提供设技术说明书、使用说明书。
七、资质要求
7.1具有独立法人资质,
(略)集成乙级以上资质,具备独立承担民事责任的能力;
7.2非外资独资或外资控股企业;
7.3单位:
(略)
7.4本次询价不接受联合体报价。
八、报名时间及报名方式:
(略)
8.1报名时间:2024年4月12日-4月19日(8:00-12:00、15:00-17:00,北京时间)
8.2报名方式:
(略)
九、联系人:
(略)
赵老师
(略)
(未经授权,严禁转载)
附件_网络安全测试工具及服务项目需求对接公告.docx_网络安全测试工具及服务项目需求对接公告.docx
关注微信公众号
免费查看免费推送
尊贵的用户您好。上文****为隐藏内容,
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
|
专属客服:朱婷婷 |
电话:18856925913 |
微信:18856925913 |