晋能控股煤业集团科技信息部设备2026年4月系统漏洞发现与评估系统建设项目第二次采购公告

询价条款

三、商务条款：

四、技术条款：

*本次采购设备不应低于以下配置
序号 参数类型 详细参数
一 系统漏洞发现与评估系统三防主机
1 硬件配置 加固式三防笔记本，笔记本的硬件配置不低于：处理器：英特尔R 酷睿I7系列，内存≥16GB，硬盘容量≥256GSSD1T机械硬盘，屏幕规格：14英寸。
2 质保要求 提供三年硬件质保。
二 系统漏洞发现与评估系统平台
3 网络设备扫描 支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描。
4 Web系统扫描 为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现，要求提供网站漏洞扫描方法的专利证明不少于6种。
5 测评检测功能 *支持创建测评检查任务，可对检查过程中具体检查对象（例如：主机、网络设备等）进行调整功能，要求可以选择已有的检查对象或录入新的检查对象。（提供产品界面截图并加盖原厂公章）
6 测评报告 支持手动填写测评概述，概述内容包括测评目的、测评依据、测评过程，支持手动填写整体测评结果汇总、总体评价等。
7 合规要求 基线核******部等级保护基本要求和工信部电信网和互联网安全防护基线配置要求及检测要求。
8 数据库漏洞 支持数据库漏洞扫描，支持业界主流的数据库类型，包括Oracle、MSSQL、DB2、Informix、MySQL、Sybase、PostgreSQL、达梦、人大金仓、南**用、神通等。
9 两高一弱 支持两高一弱专项检查，包含两高一弱中的高危漏洞、高危端口、弱口令。
10 弱口令检查 *弱口令检查支持密码字典生成，支持根据被查单位的人员信息、企业基本信息利用人的密码习惯进行自动化社工分析生成密码字典，人员信息和企业基本信息至少包括姓名简拼、姓名全拼、英文名、用户名、手机号、QQ号、出生日期、特殊字符、邮箱前缀、历史密码、伴侣姓名简拼、伴侣姓名全拼、单位简写、单位域名等。（提供产品界面截图并加盖原厂公章）
11 网站安全 网站安全检测支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级。
12 离线安全检查 *内置离线安全检查工具，可离线安装工具扫描并支持将扫描结果上传至工具箱进行查看，离线工具包括Windows病毒木马检查工具、Linux病毒木马检查工具、Windows恶意代码检查工具、Linux恶意代码检查工具。（提供产品界面截图并加盖原厂公章）
13 一键检查 支持一键检查调用可用待查的检查工具进行检查，关联工具支持一键自动检查。
14 报表生成 *报表支持测评方案的自动生成，支持测评问题汇总报告的自动生成。
15 实配要求 提供无限制全功能（本次配置所有功能授权）扫描节点授权，如无无限制版本，则提供不少于60万个节点扫描授权。
三 系统漏洞扫描授权
15 系统漏洞扫描 支持对Windows系统、Linux等操作系统进行漏洞扫描；
支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描；
支持对网络设备进行漏洞扫描。
提供三年系统漏洞更新授权
四 网站漏洞扫描授权
16 网站漏洞扫描授权 支持HTTP、HTTPS、WAP站点安全检查；
支持对各种挂马方式的网页木马进行全面检查；
提供有丰富的策略包，针对各种WEB应用系统和CMS系统各种典型的应用漏洞进行检测。
提供三年网站漏洞更新授权
五 数据库漏洞扫描授权
17 数据库漏洞扫描授权 可以自定义添加数据库安全检查策略；
支持SqlServer、Oracle、MySql、Sybase等主流数据库；
支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞等信息。
提供三年数据库漏洞更新授权
六 基线核查授权
18 基线核查授权 支持Windows、Linux主机基线核查，支持网络设备基线核查功能。
提供三年基线核查功能授权
七 两高一弱检查授权（高危漏洞、高危端口、弱口令）
19 两高一弱检查授权（高危漏洞、高危端口、弱口令 支持扩展弱口令字典库；内置国内最常用的TOP 100密码字典；支持SSH、SMB、TELNET、FTP、RDP、SQLServer、Oracle、MySQL、POP 3等协议
提供三年功能和特征库更新授权。

六、报名要求：

生产制造商或授权代理商

七、资质要求：