我院拟对漏洞扫描系统项目招标，兹邀请符合本次招标要求的供应商参加投标。

一、采购项目基本情况：

1.项目编号：DYBJY202101028001

2.采购项目名称：漏洞扫描

3.采购数量：1台

4.采购人：大邑县妇幼保健院

二、资金情况：

资金来源及金额：自筹资金，最高限价8.7万元。

三、供应商参加本次采购活动应具备下列条件：

（一）符合《中华人民共和国政府采购法》第二十二条规定的条件：

1）具有独立承担民事责任的能力。

2）具有良好的商业信誉和健全的财务会计制度。

3）具有履行合同所必需的设备和专业技术能力。

4）有依法缴纳税收和社会保障资金的良好记录。

5）参加政府采购活动前三年内，在经营活动中没有重大违法记录。

6）法律、行政法规规定的其他条件。供应商应具备相关专业资质认定证书。

四、技术要求：

1、★含50台设备安全资产安全配置检查和变更授权检查，硬件要求:≥8G内存，内置≥1TB SATA硬盘，≥6个千兆电网口，≥2个万兆光网口;

2、基线检查支持系统类型包括主机类：Windows、Unix、Solaris、HP-Unix、AIX、Linux等；网络设备：华为、H3C、Cisco、Juniper、中兴等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；虚拟化平台：VMwareESXi、VMware Center、XenServer

3、支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处（提供截图并盖章）

4、支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理，快捷网站扫描

5、变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态

6、★支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系

7、★支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）（提供截图并盖章）

8、支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计

9、在安全基线违规列表中，选择某个违规信息，支持查看该违规的详细信息和解决方案

10、基线检查和变更检查支持离线检查、跳转机跳转

11、产品具有公安部《计算机信息系统专用产品销售许可证》

五、供应商邀请方式

公告方式：本次院内比选邀请在大邑县妇幼保健院官网上以公告形式发布。

六、报名方式、时间、地点：

（一）.报名时间期限：自2021年1月28日至2021年2月3日9:00-17:00（北京时间，法定节假日除外）。

报名时，需提供以下报名材料(加盖公章)：
1.营业执照副本复印件

2.法定代表人对授权代表的授权书及法定代表人、授权代表的身份证复印件

（二）、递报名截止时间：2021年2月3日17:30（北京时间）。

（三）、报名地点：大邑县妇幼保健院综合楼采购办

响应文件必须在递交响应文件截止时间前送达比选地点。逾期送达或者未按照比选文件要求密封的响应文件恕不接受。本次采购不接收邮寄的响应文件。

七、比选时间：2021年2月4日下午2:40分

八、比选地点：大邑县妇幼保健院综合楼四楼4号办公室

九、联系方式

采购人：大邑县妇幼保健院

地址：大邑县妇幼保健院综合楼采购办

联系人：文老师

联系电话：028-88288338