網(wǎng)上競價設(shè)備采購清單

PAGE2PAGE10網(wǎng)上競價設(shè)備采購清單項目編號：序號產(chǎn)品名稱參考品牌型號數(shù)量技術(shù)指標及服務(wù)1信息安全等級保護檢查工具箱安恒明鑒DAS-CPT-8001套系統(tǒng)功能及組成信息安全等級保護檢查工具箱是用于等級保護合規(guī)自查、測評、檢查專用軟硬一體移動便攜式設(shè)備。該設(shè)備能緊密結(jié)合信息系統(tǒng)安全等級保護基本要求等一系列標準要求，利用技術(shù)手段將合規(guī)性要求轉(zhuǎn)化為程序規(guī)則規(guī)范化對信息系統(tǒng)進行全面檢查。系統(tǒng)由硬件部分和軟件部分組成：其中硬件包括便攜式主機、輔助取證設(shè)備，軟件部分包括在線安全檢查工具、U盤安全檢查工具集，管理安全和物理安全檢查模塊等。主要技術(shù)指標（一）硬件部分2.1便攜式主機dbappcpt-800移動便攜加固式筆記本電腦，支持防濺水、防塵、防撞、耐摔。英特爾?酷睿?I7-3520m2.90GHZ,內(nèi)存8GB，硬盤500GB，DVD刻錄光驅(qū)，14英寸屏幕。2.2輔助取證設(shè)備佳能IP100便攜式打印機：彩色噴墨打印，標準A4格式，最高分辨率為9600x2400dpi。安全防護箱：防震級別：3級；防水防塵等：IP55；抗壓強度：200Kg；耐溫范圍：-45℃至120℃；防潮范圍佳能IXUS140數(shù)碼相機：有效像素：1600萬；顯示屏尺寸：3英寸46.1萬像素液；光學(xué)變焦：8倍；最高分辨率：4608×3456；高清攝像：全高清1080p。愛國者R5530錄音筆：內(nèi)置：立體聲麥克風(fēng)；存儲類型：內(nèi)置閃存；存儲容量：8G聯(lián)想PMX4001便攜式掃描儀：光學(xué)分辨率：600x600；帶掃描筆。中智創(chuàng)銳DSJ-Z5執(zhí)法記錄儀：鏡頭：125度廣角鏡頭、支持雙鏡頭；存儲方式：標配16G,最大支持32G；傳感器：1600萬像素CMOS；顯示屏：2.0英寸；攝像頭：雙攝像頭。（二）軟件部分軟件產(chǎn)品開發(fā)應(yīng)符合以下標準：1.計算機信息系統(tǒng)安全等級保護劃分準則(GB17859-1999)2.信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(GB/T22239—2008)3.信息安全技術(shù)信息系統(tǒng)安全保護等級定級指南(GB/T22240-2008)4.信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南5.信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求6.信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南(送審稿)2.3在線安全檢查工具2.3.1網(wǎng)站安全檢查工具1）支持WEB2.0，支持各類JavaScript腳本解析，WAP站點掃描，F(xiàn)LASH解析。2）支持基于HTTPS應(yīng)用系統(tǒng)的掃描；支持ERP等復(fù)雜的Web應(yīng)用系統(tǒng)掃描；支持實時存儲掃描項目文件、斷點續(xù)掃。3）支持易通、織夢、DEDECMS、Discuz、Ecshop、易思、方欣、大漢、科訊、通達OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、TRS、Nginx代碼執(zhí)行、Spring代碼執(zhí)行、億郵郵件系統(tǒng)命令執(zhí)行等國內(nèi)、國外知名WEB應(yīng)用程序漏洞掃描。4）支持JSP、CGI、ASP、PHP、.NET等類型動態(tài)頁面；支持IP地址、域名地址、批量網(wǎng)站掃描5）支持HTTP1.0和1.1標準的Web應(yīng)用系統(tǒng)。6）支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后臺數(shù)據(jù)庫類型。7）支持對SQL注入、XSS跨站腳本、偽造跨站點請求、網(wǎng)頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookies注入、敏感文件、第三方軟件、其他各類CGI等漏洞進行掃描。8）支持無人值守模式下的全自動掃描。9）支持在線更新、離線升級。2.3.2數(shù)據(jù)庫安全檢查工具1）支持IPV6地址檢查；支持對數(shù)據(jù)庫弱點、不安全配置、安全策略、補丁升級、弱口令安全檢查。2）支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase數(shù)據(jù)庫類型。3）支持授權(quán)掃描，使用具有DBA權(quán)限的數(shù)據(jù)庫用戶，執(zhí)行選定的安全策略實現(xiàn)對目標數(shù)據(jù)庫檢查。4）非授權(quán)掃描,用戶在沒有授權(quán)的情況下（即：不需要數(shù)據(jù)庫用戶名、密碼），根據(jù)選定的安全策略對目標數(shù)據(jù)庫進行的檢測。5）策略自定義,提供掃描策略可自定義模式，操作者可以靈活選擇默認策略的同時也可以自定義添加策略。6）支持在線更新、離線升級2.4U盤檢查工具集2.4.1網(wǎng)站惡意代碼檢查工具1）支持asp、asa、cer、jsp、jspx、php等文件格式檢查；支持自定義文件后綴格式。2）支持異性、變異WEBSHELL后門代碼檢查；支持關(guān)鍵惡意特征碼定位。3）支持快速掃描、全盤掃描、自定義路徑掃描；支持自定義掃描策略、可擴充惡意特征碼；支持自定義文件大小掃描。4）運行環(huán)境支持WindowsXP、Windows7、WindowsServer2000、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。5）支持在線更新、離線升級。2.4.21）支持檢查系統(tǒng)中的木馬程序、Rootkit、間諜程序等。2）能提取操作系統(tǒng)的關(guān)鍵機制，如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進程；檢測操作系統(tǒng)的安全模型，包括訪問控制、特權(quán)和審計；反饋系統(tǒng)安全配置、文件訪問，驅(qū)動、引導(dǎo)等系統(tǒng)深度信息。3）支持快速掃描、全盤掃描、自定義目錄掃描。4）運行環(huán)境支持WindowsXP、Windows7、WindowsServer2000、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型5）支持在線更新、離線升級。2.4.31）支持對操作系統(tǒng)的關(guān)鍵機制，如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進程；檢測操作系統(tǒng)的安全模型，包括訪問控制、特權(quán)和審計；反饋系統(tǒng)安全配置、文件訪問，驅(qū)動、引導(dǎo)等系統(tǒng)深度進行檢查。2）檢查流氓軟件、蠕蟲病毒、其它惡意程序等。3）支持快速掃描、全盤掃描、自定義目錄掃描。4）運行環(huán)境支持WindowsXP、Windows7、WindowsServer2000、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。5）支持在線更新、離線升級。2.4.41）支持對華三、思科、華為網(wǎng)絡(luò)設(shè)備安全分析檢查。2）支持檢查賬戶安全策略信息，包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等。3）支持檢查安全審計策略，包含事件類型、SYSLOG服務(wù)器。4）支持檢查不必要的服務(wù)和端口（如TELNET、FTP、SNMP、HTTP、Sendmail）。5）支持SNMP、SSH服務(wù)、版本信息檢查。6）運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。7）支持在線更新、離線升級。）支持檢查主機系統(tǒng)配置信息，包括：計算機名、用戶名、操作系統(tǒng)、版本、內(nèi)存等。2）支持檢查系統(tǒng)安全補丁升級情況。3）支持檢查不必要的服務(wù)和端口（如TELNET、SSH、SNMP、HTTP等）。4）支持檢查賬戶安全策略信息，包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等；SNMP、SSH服務(wù)、版本信息。5）支持檢查安全審計配置情況、包含事件類型。6）支持檢查屏幕保護恢復(fù)時間。7）支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos操作系統(tǒng)類型。8）支持在線更新、離線升級。）支持檢查主機系統(tǒng)配置信息，包括：計算機名、用戶名、操作系統(tǒng)、版本、內(nèi)存大小、磁盤大小、系統(tǒng)路徑、共享目錄。2）支持檢查InternetExplorer、Chrome、Firefox等瀏覽器上網(wǎng)記錄、Cookie記錄。3）支持檢查主機硬件信息，包括：CPU信息、主板信息、內(nèi)存信息、顯卡信息、硬盤信息、網(wǎng)卡信息。支持檢查主機開機自啟動項程序；支持檢查USB接入設(shè)備信息；4）查看主機上已經(jīng)啟動的可能有風(fēng)險的服務(wù)程序，包括：如TaskScheduler、PrintSpooler、RemoteRegistry等服務(wù)。5）支持檢查賬戶安全策略信息，包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等；對系統(tǒng)賬戶進行檢查，可智能識別系統(tǒng)影子賬戶（隱藏賬戶）。6）查看系統(tǒng)是否開啟系統(tǒng)審核系統(tǒng)登錄事件、審核賬戶登錄事件等安全審計策略。7）運行環(huán)境支持WindowsXP、Windows7、WindowsServer2000、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。8）支持在線更新、離線升級。）支持http或https協(xié)議的測試。2）支持常見主流數(shù)據(jù)庫，包括Access、SQLServer、MySQL、Oracle、DB2等數(shù)據(jù)庫3）可支持任意注入點的注入（包括url注入，偽靜態(tài)注入，cookie注入，referrer注入，GET參數(shù)注入，POST參數(shù)注入，xml格式請求注入，json格式請求注入等）。4）支持盲注、錯誤注入、union注入方式。5）可獲取數(shù)據(jù)庫各種環(huán)境變量、列舉數(shù)據(jù)庫名、表名，獲取表結(jié)構(gòu)，并能導(dǎo)出相關(guān)數(shù)據(jù)6）支持擴展功能，各種滲透功能，包括執(zhí)行系統(tǒng)命令、讀取文件、寫入文件、修改注冊表、開放/關(guān)閉遠程桌面、增加數(shù)據(jù)庫賬戶等。7）運行環(huán)境支持WindowsXP、Windows7、WindowsServer2000、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型8）支持在線更新、離線升級。）應(yīng)用服務(wù)支持類型：SSH、SMB、TELNET、FTP、RDP、SQLServer、Oracle、MySQL、POP3等協(xié)議應(yīng)用程序弱口令檢查2）支持自定義賬戶、口令字典；內(nèi)置常見弱口令字典（如口令為：123456、88888888、12345等）3）支持自定義應(yīng)用協(xié)議TCP端口；支持本地、遠程主機及多協(xié)議同時檢查。4）運行環(huán)境支持WindowsXP、Windows7、WindowsServer2000、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。5）支持在線更新、離線更新。2.5管理安全和物理安全檢查模塊1.支持選擇技術(shù)安全、管理安全層面進行安全檢查，以滿足個性化檢查需求2.支持管理問卷數(shù)據(jù)錄入支持單項判斷符合、不符合、不適用項3.內(nèi)置一級至五級信息系統(tǒng)測評項知識庫檢查方法4.內(nèi)置重要信息系統(tǒng)、備案單位/行業(yè)主管部門、自查和專項檢查四種類型模板5.系統(tǒng)檢查支持動態(tài)調(diào)整檢查方案，開啟和關(guān)閉檢查項6.支持導(dǎo)出、導(dǎo)入檢查模板7.支持及時完成檢查記錄的報告8支持實時存儲檢查記錄9.支持選擇技術(shù)安全、管理安全層面進行安全檢查，以滿足個性化檢查需求2.6其他操作功能2.6.1檢查類型支持按照《GB/T22239-2008信息安全信息系統(tǒng)等級保護基本要求》中相應(yīng)指標項進行檢查；支持對行業(yè)/單位檢查、公安部下發(fā)的行業(yè)主管機構(gòu)/單位對本行業(yè)/本單位等級保護工作的組織部署、定級、備案、測評、建設(shè)整改情況進行檢查。支持公安部網(wǎng)站專項檢查：按照公安部下發(fā)的網(wǎng)站安全大檢查任務(wù)的要求進行專項檢查。檢查內(nèi)容包括網(wǎng)站責(zé)任制落實情況、網(wǎng)站等級保護工作保障情況、網(wǎng)站檢測情況、網(wǎng)站管理情況、網(wǎng)站邊界情況、網(wǎng)站安全內(nèi)容防護措施、網(wǎng)站應(yīng)用安全防護措施。支持自建、自定義檢查：按照單位實際需求進行自定義檢查，可以自由選取檢查指標項。2.6.2用戶信息安全保護支持等級保護檢查過程的用戶信息的安全保護，所有數(shù)據(jù)以加密方式存儲傳輸。2.6.31）支持對賬戶新增、修改、刪除。2）支持用戶角色管理，權(quán)限可以分為系統(tǒng)管理員角色、操作員角色、安全審計員角色；內(nèi)置角色默認權(quán)限。3）支持用戶密碼找回功能。2.6.41）工具箱軟件支持離線升級方式。2）支持等級保護安全標準檢查知識庫離線更新。3）支持USBKey安全檢查工具、策略庫在線、離線更新。）支持從U盤檢查工具智能一鍵式導(dǎo)入及人工選擇的方式導(dǎo)入檢查結(jié)果數(shù)據(jù)。2）自動對結(jié)果數(shù)據(jù)進行任務(wù)關(guān)聯(lián)和設(shè)備關(guān)聯(lián)操作。3）支持對誤導(dǎo)入和不能關(guān)聯(lián)的設(shè)備數(shù)據(jù)進行刪除操作。2.6.61）支持生成信息系統(tǒng)檢查任務(wù)報告、行業(yè)/單位檢查任務(wù)報告、專項檢查任務(wù)報告、自建檢查任務(wù)報告。2）支持檢查任務(wù)匯總、預(yù)覽；支持對信息系統(tǒng)檢查任務(wù)檢查結(jié)果進行得分匯總，并以餅形圖的方式進行展示。3）支持對檢查類型、檢查項數(shù)目、符合數(shù)、不符合數(shù)、不適用數(shù)進行統(tǒng)計并生成報表。4）支持生成等保檢查報告、管理問卷檢查報告和工具檢測類型報表。5）支持WORD、HTML格式報表導(dǎo)出。2.6.71）支持審計賬戶登錄、登出、管理檢查、工具檢查、數(shù)據(jù)導(dǎo)入、報告導(dǎo)出、系統(tǒng)管理、用戶管理、系統(tǒng)升級等行為產(chǎn)生操作的日志；2)支持通過用戶名、操作日期、操作事件和狀態(tài)對日志進行查詢，并且支持日志刪除、備份、回退、告警、自動轉(zhuǎn)存等；3)支持離線升級，產(chǎn)品升級不影響工具箱內(nèi)部的數(shù)據(jù)。4)支持系統(tǒng)最大登錄次數(shù)設(shè)置5)支持鎖定用戶時間設(shè)置；支持軟件自動鎖定功能6)內(nèi)嵌軟件截圖工具，方便實時保存系統(tǒng)關(guān)鍵界面信息。二、其他要求：1、技術(shù)文件：交付時投標單位需提供投標產(chǎn)品的詳細技術(shù)文檔。2、發(fā)布成交公告后，中標單位須在合同簽訂后30個工作日內(nèi)將所有貨物送到公安部交通管理科學(xué)研究所（江蘇省無錫市錢榮路88號）指定地點，并負責(zé)全套安裝、調(diào)試、現(xiàn)場技術(shù)培訓(xùn)。3、質(zhì)量及驗收標準：質(zhì)量符合買方要求并符合制造商規(guī)定的各項出廠標準，同時按廠家標準驗收程序和國家有關(guān)標準、規(guī)程驗收。4、培訓(xùn)：中標供應(yīng)商在安裝調(diào)試完之后提供至少1天的本地操作培訓(xùn)。5、質(zhì)保及服務(wù)要求：①免費質(zhì)保期為36個月，質(zhì)保期自驗收合格之日起計算；在質(zhì)保期內(nèi)提供全免費上門保修服務(wù)。②如果儀器發(fā)生故障，在接到用戶通知后，生產(chǎn)廠商應(yīng)在一個工作日內(nèi)響應(yīng)；并在五個工作日內(nèi)安排有經(jīng)驗的工程技術(shù)人員上門進行儀器維修。③提供7X24小時支持熱線。6、付款方式：合同簽訂后，5個工作日內(nèi)向中標單位支付合同金額的40%，設(shè)備到貨安裝并驗收合格后5個工作日內(nèi)支付總價的50%，剩余10%的貨款作為質(zhì)量保證金，質(zhì)保期滿三年后無質(zhì)量問題全額無息退還質(zhì)量保證金。7、本項目投標總報價包括設(shè)備設(shè)計、生產(chǎn)、檢測、所需配件、包裝、運雜、安裝調(diào)試、培訓(xùn)及售后服務(wù)等從項目中標起到項目正式交付服務(wù)期限內(nèi)所發(fā)生的一切費用。8、供貨商須具有所投產(chǎn)品的正規(guī)經(jīng)銷資質(zhì)。競價時需上傳經(jīng)銷商資質(zhì)證明、《主要技術(shù)、服務(wù)條款響應(yīng)表》（見附表）和投標設(shè)備配件清單（包含配件名稱、制造商、型號及關(guān)鍵技術(shù)指標，格式自擬）。附表：主要技術(shù)、服務(wù)條款響應(yīng)表序號采購要求實報內(nèi)容偏離說明系統(tǒng)功能及組成信息安全等級保護檢查工具箱是用于等級保護合規(guī)自查、測評、檢查專用軟硬一體移動便攜式設(shè)備。該設(shè)備能緊密結(jié)合信息系統(tǒng)安全等級保護基本要求等一系列標準要求，利用技術(shù)手段將合規(guī)性要求轉(zhuǎn)化為程序規(guī)則規(guī)范化對信息系統(tǒng)進行全面檢查。系統(tǒng)由硬件部分和軟件部分組成：其中硬件包括便攜式主機、輔助取證設(shè)備，軟件部分包括在線安全檢查工具、U盤安全檢查工具集，管理安全和物理安全檢查模塊等。便攜式主機1.dbappcpt-800移動便攜加固式筆記本電腦，支持防濺水、防塵、防撞、耐摔。2.英特爾?酷睿?I7-3520m2.90GHZ,內(nèi)存8GB，硬盤500GB，DVD刻錄光驅(qū)，14英寸屏幕。輔助取證設(shè)備1、佳能IP100便攜式打印機：彩色噴墨打印，標準A4格式，最高分辨率為9600x2400dpi。2、安全防護箱：防震級別：3級；防水防塵等：IP55；抗壓強度：200Kg；耐溫范圍：-45℃至1202、佳能IXUS140數(shù)碼相機：有效像素：1600萬；顯示屏尺寸：3英寸46.1萬像素液；光學(xué)變焦：8倍；最高分辨率：4608×3456；高清攝像：全高清1080p。3、愛國者R5530錄音筆：內(nèi)置：立體聲麥克風(fēng)；存儲類型：內(nèi)置閃存；存儲容量：8G4、聯(lián)想PMX4001便攜式掃描儀：光學(xué)分辨率：600x600；帶掃描筆。5、中智創(chuàng)銳DSJ-Z5執(zhí)法記錄儀：鏡頭：125度廣角鏡頭、支持雙鏡頭；存儲方式：標配16G,最大支持32G；傳感器：1600萬像素CMOS；顯示屏：2.0英寸；攝像頭：雙攝像頭。在線安全檢查工具網(wǎng)站安全檢查工具：符合2.3.1要求數(shù)據(jù)庫安全檢查工具：符合2.3.2U盤檢查工具集網(wǎng)站惡意代碼檢查工具：符合2.4.1要求主機木馬檢查工具：符合2.4.2要求主機病毒檢查工具：符合2.4.3要求網(wǎng)絡(luò)設(shè)備安全配置檢查工具：符合2.4.4要求Linux主機安全配置檢查工具：符合2.4.5要求Windows主機安全配置檢查工具：符合2.4.6要求SQL注入驗證檢查工具：符合2.4.7要求弱口令檢查工具：符合2.4.8要求管理安全和物理安全檢查模塊1.支持選擇技術(shù)安全、管理安全層面進行安全檢查，以滿足個性化檢查需求2.支持管理問卷數(shù)據(jù)錄入支持單項判斷符合、不符合、不適用項3.內(nèi)置一級至五級信息系統(tǒng)測評項知識庫檢查方法4.