首页 /漏洞扫描系统结果公告

漏洞扫描系统结果公告

结果-中标通知

山西 -吕梁

发布时间： 2025年05月14日

标书代写官方

摘要信息

中标单位

中标金额

中标单位联系人

招标单位

招标编号

招标估价

招标联系人

代理单位

代理单位联系人

关键信息

扫描公告

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

相关单位：

***********公司企业信息

中标信息

中标供应商：	****
选择理由：	总价最低，推荐成交
质疑投诉说明：	如有质疑，请在三个工作日内将质****学校采购管理部门，逾期不予受理。

项目名称	漏洞扫描系统	项目编号	****
项目编号	****
公告发布日期	2025/05/07 10:52	公告截止日期	2025/05/12 10:52
公告截止日期	2025/05/12 10:52
采购单位	****
联系人	中标后在我参与的项目中查看	联系手机	中标后在我参与的项目中查看
联系手机	中标后在我参与的项目中查看
是否本地化服务	是	是否需要踏勘	否
是否需要踏勘	否
踏勘联系人		踏勘联系电话
踏勘联系电话
踏勘地点		踏勘联系时间
踏勘联系时间
采购预算	￥38,000.00	成交金额	￥37,600.00
成交金额	￥37,600.00
送货/施工/服务期限	签订合同后10日之内。
送货/施工/服务地址	****
售后服务	提供三年售后维保服务，包括：400远程支持服务、硬件售后维修服务、软件更新服务。
付款条款	付款方式: 一般情况均为项目执行完毕，验收合格后，学校一次性支付95%的合同款项。质保金: 5%作为质保金，验收合格后三个月内设备无质量问题且售后服务良好无息支付。
其他说明	1、厂商具备 IS09001质量管理体系认证资质，提供相关资质证明。2、厂商具备“中国网**认证中心”颁发的《信息系统安全运维》资质，提供相关资质证明， 3、厂商具备“中国网**认证中心”颁发的《信息安全风险评估》资质，提供相关资质证明。 4、厂商具备 cnnvd 国家漏洞库技术支撑单位，提供相关资质证明。5、产品获得《网络安全专用产品安全检测证书》，通过检测的产品类型要求是“网络脆弱性扫描产品”，提供相关资质证明，

采购清单

采购内容		数量单位	分项报价
漏洞扫描系统		1(套)	￥37,600.00
是否进口	否
指定品牌及型号	不限定品牌型号/
技术参数要求	一、授权许可 1．软件授权： (1)扫描次数授权：无限制； (2)扫描IP/url范围授权：无限制； (3)提供二次开发接口授权二、系统功能 1．主机漏洞扫描 (1)完善的漏洞库：漏洞库漏洞信息大于320000+条，集成4000+POC对内网资产进行自动漏洞验证与渗透，提供详细的漏洞描述和对应的解决方案描述。 (2)扫描速度：可根据网络情况，支持自定义调整扫描任务的发包速率（pps），可设置范围300pps至20000pps。 (3)弱口令监测：支持各类应用资产的弱口令扫描，可扫描的应用包括“SSH、SMB、RDP、Telnet、Ftp、pop3、VNC、SNMP、Vmauthd、Postgres、MsSQL、MySQL、Oracle”支持自定义字典，支持设置弱口令扫描白名单，可以指定某个ip某个应用不执行弱口令扫描。 (4)弱口令扫描研判工具：支持用户针对指定的目标IP与应用，通过在web界面上手工输入“用户名、密码”，系统将返回口令登录后的校验结果，确认弱口令是否真实存在。 2．网站漏洞扫描 (1)web漏洞扫描：支持网站漏洞评估能力，提供多种Web应用漏洞的安全检测，如“SQL注入、跨站脚本、文件包含、CSRF、目录遍历”等网站脆弱性漏洞。应支持网站登陆扫描功能，登陆扫描模式应支持：1、预设cookie登陆，2、预设值用户名及密码登陆。 (2)渗透测试台账：支持以excel报表格式导入渗透测试报告，形成渗透测试台账。可在系统查看渗透测试结果，以图表形式可视化展现漏洞风险级别比例、风险应用比例，可对渗透报告中的漏洞进行跟踪确认，处置漏洞状态：未整改、已整改、忽略、未整改。 (3)自动化渗透测试报告工具：集成渗透测试报告生成工具，填写问题编号，被测对象，IP,URL，风险评估、攻击向量、整改建议和整改情况记录等详细，即可自动化生成渗透测试报。漏洞可关联漏洞归属，漏洞类型，漏洞级别，可上传漏洞漏洞截图。提供由厂商盖章确认的产品界面截图证明。 (4)敏感内容审查工具：可上传文件(pdf\word\excel)、或者粘贴内容进行敏感词审查，内置敏感词库10万+，支持人工再确认审查结果。