啟東市公安局根據(jù)啟東市政府分散采購(gòu)管理的有關(guān)規(guī)定,就啟東市公安局信息系統(tǒng)等級(jí)保護(hù)檢查工具箱項(xiàng)目進(jìn)行詢價(jià)采購(gòu)(詳細(xì)內(nèi)容見采購(gòu)需求一覽表)。
項(xiàng)目編號(hào):QDGAJ202107040
項(xiàng)目名稱:?jiǎn)|市公安局信息系統(tǒng)等級(jí)保護(hù)檢查工具箱項(xiàng)目
采購(gòu)預(yù)算、最高限價(jià):25.6萬元,最終報(bào)價(jià)超過采購(gòu)預(yù)算或最高限價(jià)的為無效響應(yīng)文件。
采購(gòu)方式:詢價(jià)
項(xiàng)目聯(lián)系人:韓警官
聯(lián)系電話:17826328880
1.滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定;
2.未被“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重失信行為記錄名單;
3.對(duì)于參與投標(biāo)的供應(yīng)商,營(yíng)業(yè)執(zhí)照中具有相關(guān)貨物的生產(chǎn)或銷售的經(jīng)營(yíng)范圍;
4.供應(yīng)商需提供的工具箱原廠商具有信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書;原廠商是公安部認(rèn)可的信息安全等級(jí)保護(hù)檢查工具箱研發(fā)單位,并有相關(guān)證明材料;產(chǎn)品具有國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書;成交結(jié)果公示結(jié)束后三日內(nèi)成交供應(yīng)商向采購(gòu)人提供加蓋原廠公章的相關(guān)證明材料復(fù)印件,否則取消其成交供應(yīng)商資格。
5.供應(yīng)商需提供國(guó)家認(rèn)可的檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告作為相關(guān)硬件參數(shù)的證明材料,(提供復(fù)印件并加蓋供應(yīng)商公章)。
供應(yīng)商獲取詢價(jià)公告方法:各供應(yīng)商可自行從網(wǎng)絡(luò)下載。
紙質(zhì)響應(yīng)文件請(qǐng)于2021年 8月 3 日 上 午 09 :00 - 09 :30 密封送至江蘇省啟東市匯龍鎮(zhèn)民樂中路516號(hào)2號(hào)樓一層開標(biāo)室并登記(只接受直接送達(dá)),逾時(shí)則不予受理。
地址:?jiǎn)|市匯龍鎮(zhèn)民樂中路516號(hào)
1、詢價(jià)響應(yīng)文件:供應(yīng)商應(yīng)按照本詢價(jià)公告的要求編制報(bào)價(jià)文件,報(bào)價(jià)文件應(yīng)對(duì)本詢價(jià)公告提出的要求和條件作出實(shí)質(zhì)性響應(yīng)。“詢價(jià)響應(yīng)文件”內(nèi)容包括:
(1)報(bào)價(jià)表及報(bào)價(jià)明細(xì)表:報(bào)價(jià)表必須按提供的報(bào)價(jià)樣表格式填寫(格式見詢價(jià)文件附件一)。如有其他情況需要說明的,在備注欄中注明。所有涉及報(bào)價(jià)的頁(yè)面均須加蓋單位公章,否則視為無效報(bào)價(jià);
(2)報(bào)價(jià)貨物采購(gòu)要求響應(yīng)表(格式見詢價(jià)文件附件二)。如有其他情況需要說明的,可附頁(yè)說明。所有頁(yè)面均須加蓋單位公章,否則視為無效報(bào)價(jià);
(3)報(bào)價(jià)承諾書(格式見詢價(jià)文件附件三);
(4)有效的企業(yè)法人營(yíng)業(yè)執(zhí)照復(fù)印件(加蓋報(bào)價(jià)單位公章);
(5)供應(yīng)商所投標(biāo)的工具箱原廠商具有信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書;原廠商是公安部認(rèn)可的信息安全等級(jí)保護(hù)檢查工具箱研發(fā)單位,并有相關(guān)證明材料;產(chǎn)品具有國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書;成交結(jié)果公示結(jié)束后三日內(nèi)成交供應(yīng)商向采購(gòu)人提供加蓋原廠公章的相關(guān)證明材料復(fù)印件,否則取消其成交供應(yīng)商資格。
(6)供應(yīng)商需提供國(guó)家認(rèn)可的檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告作為相關(guān)硬件參數(shù)的證明材料(加蓋報(bào)價(jià)單位公章)。
(7)售后服務(wù)承諾書(加蓋報(bào)價(jià)單位公章)(格式見詢價(jià)文件附件四);
(8)法定代表人授權(quán)委托書及被授權(quán)人身份證復(fù)印件(法定代表人授權(quán)委托書按照附件五格式填寫,如法定代表人親自參加的無須提供);
(9)法定代表人身份證復(fù)印件;
(10)投標(biāo)供應(yīng)商須提供參與本次項(xiàng)目政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄的書面《無重大違法記錄聲明函》(格式見詢價(jià)文件附件六);
(11)中小企業(yè)聲明函、殘疾人福利性單位聲明函(格式見詢價(jià)文件附件七)(供應(yīng)商根據(jù)真實(shí)情況按照評(píng)審標(biāo)準(zhǔn)中的要求進(jìn)行填寫;如供應(yīng)商不符合條件的不用填寫)。
備注:紙質(zhì)詢價(jià)響應(yīng)文件正本一份,副本兩份,每頁(yè)加蓋投標(biāo)供應(yīng)商公章。報(bào)價(jià)文件裝訂成冊(cè),封面上標(biāo)明:詢價(jià)編號(hào)、項(xiàng)目名稱、報(bào)價(jià)單位名稱,并注明“正本”或“副本”。
2、質(zhì)量要求:供應(yīng)商保證產(chǎn)品為全新原廠設(shè)備,負(fù)責(zé)提設(shè)備安裝及調(diào)試和試運(yùn)行,提供設(shè)備安裝調(diào)試大綱、說明書等技術(shù)資料,安裝調(diào)試期間產(chǎn)生的一切費(fèi)用(安裝、人工、運(yùn)輸搬運(yùn)、交通等)由供應(yīng)商負(fù)責(zé)。
3、知識(shí)產(chǎn)權(quán)要求:供應(yīng)商應(yīng)保證采購(gòu)單位在使用該貨物或其任何一部分時(shí)不受第三方提出侵犯其專利權(quán)、商標(biāo)權(quán)和工業(yè)設(shè)計(jì)權(quán)的起訴。如果任何第三方提出侵權(quán)指控或賠償要求,供應(yīng)商必須與第三方交涉,并承擔(dān)發(fā)生和可能發(fā)生的一切損失、費(fèi)用和法律責(zé)任。如由于供應(yīng)商不積極與第三方交涉,甲方有權(quán)應(yīng)訴或進(jìn)行和解,其發(fā)生的費(fèi)用由供應(yīng)商承擔(dān)。
4、合法軟件要求:供應(yīng)商所提供的定制軟件必須符合國(guó)家有關(guān)軟件產(chǎn)品方面的規(guī)定和軟件標(biāo)準(zhǔn)規(guī)范,沒有侵犯第三方的合法權(quán)利和涉及第三方的訴訟。供應(yīng)商所交付和許可采購(gòu)單位使用的軟件需經(jīng)國(guó)家有關(guān)部門登記、備案、審批或許可的,供應(yīng)商應(yīng)保證在交付和許可采購(gòu)單位使用時(shí)已完成了上述手續(xù)。交付和許可采購(gòu)單位使用的軟件系統(tǒng)中,不含任何可以自動(dòng)終止或妨礙系統(tǒng)運(yùn)作的軟件。
5、報(bào)價(jià)說明:
(1)本次項(xiàng)目最高限價(jià)為人民幣25.60萬元(報(bào)價(jià)時(shí)需標(biāo)注采購(gòu)單項(xiàng)金額),報(bào)價(jià)超過限價(jià)作廢標(biāo)處理。
(2)投標(biāo)人應(yīng)仔細(xì)閱讀詢價(jià)文件的所有內(nèi)容,按詢價(jià)文件的要求提供報(bào)價(jià)文件,報(bào)價(jià)文件應(yīng)對(duì)本詢價(jià)公告提出的要求和條件作出實(shí)質(zhì)性響應(yīng)。否則,按照不響應(yīng)處理。本項(xiàng)目所有費(fèi)用一次性包定,不再追加,報(bào)價(jià)中含相關(guān)附件、貨物運(yùn)輸、裝卸、上樓、安裝、調(diào)試、檢測(cè)、使用培訓(xùn)、稅金、質(zhì)保、售后服務(wù)等所有相關(guān)費(fèi)用,請(qǐng)各供應(yīng)商在報(bào)價(jià)時(shí)充分考慮上述各種因素。
6、投標(biāo)保證金要求:
根據(jù)省財(cái)政廳要求,免收投標(biāo)保證金。
7、付款方式:
合同簽訂后,設(shè)備到場(chǎng)安裝調(diào)試完畢驗(yàn)收合格、并在無故障運(yùn)行一個(gè)月后付合同價(jià)的95%,余款在質(zhì)保期滿后一個(gè)月內(nèi)付清(不計(jì)息)。
8、成交原則:
(1)符合采購(gòu)需求且報(bào)價(jià)最低;
(2)不得將項(xiàng)目拆分或選擇性報(bào)價(jià);
(3)成交人不得用以任何方式轉(zhuǎn)包或分包本項(xiàng)目。
9、詢價(jià)小組審核無誤的,進(jìn)行現(xiàn)場(chǎng)結(jié)果宣布,現(xiàn)場(chǎng)無異議后,中標(biāo)供應(yīng)商應(yīng)在三個(gè)工作日內(nèi)同采購(gòu)人聯(lián)系簽訂合同,否則視作自動(dòng)放棄或取消成交資格。
一、采購(gòu)貨物清單及貨物技術(shù)指標(biāo)
1.貨物清單
|
序號(hào) |
設(shè)備名稱 |
技術(shù)參數(shù) |
單位 |
數(shù)量 |
備注 |
|
1 |
信息系統(tǒng)掃描工具箱 |
詳見技術(shù)要求 |
臺(tái) |
1 |
2.技術(shù)指標(biāo)
|
指標(biāo)項(xiàng) |
指標(biāo)要求 |
|||
|
資質(zhì) |
原廠商具有信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書; 原廠商是公安部認(rèn)可的信息安全等級(jí)保護(hù)檢查工具箱研發(fā)單位,并有相關(guān)證明材料; 產(chǎn)品具有國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書 |
|||
|
三 防 筆 記 本 電 腦 |
1)加固式三防筆記本電腦 |
|||
|
防護(hù)強(qiáng)度: |
支持防濺水、防塵、防撞、耐摔 |
|||
|
CPU處理器: |
英特爾? 酷睿I7系列 |
|||
|
內(nèi)存: |
8GB |
|||
|
硬盤容量: |
SSD 固態(tài)硬盤 240GB |
|||
|
光驅(qū): |
外置藍(lán)光光驅(qū) |
|||
|
屏幕規(guī)格: |
14英寸 |
|||
|
輔 助 取 證 設(shè) 備 要 求 |
2)便攜式打印機(jī) |
|||
|
分辨率: |
9600x2400dpi |
|||
|
黑白打印速度: |
不低于22頁(yè)/分鐘 |
|||
|
彩色打印速度: |
不低于18頁(yè)/分鐘 |
|||
|
特征 |
||||
|
接口類型: |
支持USB2.0 |
|||
|
其它參數(shù) |
||||
|
產(chǎn)品尺寸: |
體積不大于5500cm 3 |
|||
|
產(chǎn)品重量: |
2.5kg |
|||
|
3)數(shù)碼相機(jī) |
||||
|
總像素: |
1820萬 |
|||
|
操作模式: |
全自動(dòng) |
|||
|
鏡頭參數(shù) |
||||
|
變焦方式: |
光學(xué)變焦 |
|||
|
變焦倍數(shù) |
20倍 |
|||
|
對(duì)焦方式: |
自動(dòng)對(duì)焦 |
|||
|
特征 |
||||
|
數(shù)據(jù)接口: |
支持USB2.0 |
|||
|
存儲(chǔ)容量: |
4GB |
|||
|
4)錄音筆 |
||||
|
錄音格式: |
Mp3、wav格式 |
|||
|
錄音時(shí)間: |
Mp3錄音格式不低于200小時(shí),wav錄音格式不低于60小時(shí) |
|||
|
麥克風(fēng): |
內(nèi)置高靈敏度麥克風(fēng) |
|||
|
揚(yáng)聲器: |
內(nèi)置揚(yáng)聲器 |
|||
|
顯示屏: |
中文數(shù)碼顯示屏 |
|||
|
機(jī)身重量: |
58g |
|||
|
錄音距離: |
不低于4米 |
|||
|
接口類型: |
支持USB2.0 |
|||
|
容量: |
8GB |
|||
|
5)掃描儀 |
||||
|
分辨率: |
不低于300dpi |
|||
|
色彩: |
支持彩色/黑白 |
|||
|
操作系統(tǒng): |
支持Windows 7/XP |
|||
|
掃描介質(zhì): |
文件、圖片 |
|||
|
掃描最大幅面 |
A4 |
|||
|
輸出格式: |
JPG、BMP |
|||
|
接口類型: |
支持USB2.0 |
|||
|
存儲(chǔ)容量: |
不低于4GB |
|||
|
6)執(zhí)法記錄儀 |
||||
|
焦距: |
20cm 無窮遠(yuǎn) |
|||
|
攝像時(shí)間: |
連續(xù)攝像不小于6小時(shí) |
|||
|
紅外夜視: |
20米 |
|||
|
待機(jī)時(shí)間: |
24小時(shí) |
|||
|
接口類型: |
支持USB2.0 |
|||
|
操作系統(tǒng): |
Windows8/7 |
|||
|
存儲(chǔ)容量: |
16GB |
|||
|
技術(shù)要求: |
符合《GA/T 947-2011 單警執(zhí)法視音頻記錄儀》中的技術(shù)要求 |
|||
|
7)防護(hù)箱 |
||||
|
耐溫范圍: |
箱體應(yīng)在-40℃至+99℃之間保持正常形態(tài) |
|||
|
耐用性: |
正常使用(負(fù)重在10Kg以內(nèi))的情況下,箱體可以使用5年以上 |
|||
|
防水性: |
箱體應(yīng)在完全侵入水面5cm以下,保持1小時(shí)不發(fā)生滲漏 |
|||
|
復(fù)用性: |
箱體侵入睡下1小時(shí)后取出,箱蓋應(yīng)能自由開關(guān)5次以上 |
|||
|
防雨性: |
箱體應(yīng)在雨量每小時(shí)1000cm的環(huán)境下,6個(gè)面分別可以經(jīng)受40分鐘雨淋 |
|||
|
防塵性: |
箱體應(yīng)具有IP 6級(jí)的防塵能力,防止灰塵進(jìn)入 |
|||
|
防沖擊性: |
箱體應(yīng)能防直徑3.2cm,頂端為半球形,重6Kg的中午從500mm高自由落下沖擊 |
|||
|
承重性: |
箱體內(nèi)裝載15KG負(fù)重情況下,應(yīng)能懸掛8小時(shí)以上 |
|||
|
防摔性: |
箱體內(nèi)裝載20Kg負(fù)重情況下,應(yīng)能從640mm高處角棱面全方位自由跌落8次 |
|||
|
防震性: |
箱體應(yīng)能承受5赫茲到503個(gè)軸向,每軸向40分鐘,總計(jì)120分鐘的震動(dòng) |
|||
|
鎖具 |
防護(hù)箱配備鎖具 |
|||
|
易用性: |
箱體應(yīng)配備拉桿和滑輪,以便于移動(dòng)便攜使用 |
|||
|
工 具 箱 監(jiān) 察 管 理 系 統(tǒng) 功 能 要 求 |
檢查計(jì)劃導(dǎo)入 |
檢查信息:檢查單位信息、檢查計(jì)劃名稱、檢查計(jì)劃起止時(shí)間等 |
||
|
檢查表單模板信息:行業(yè)主管部門(含中央國(guó)家機(jī)關(guān))檢查表單模板、備案單位檢查表單模板、信息系統(tǒng)(含網(wǎng)站)檢查表單模板等相關(guān)信息 |
||||
|
檢查人員模板信息:檢查人員單位、職務(wù)、警號(hào)、警銜、聯(lián)系方式等 |
||||
|
任務(wù)管理 |
支持手動(dòng)創(chuàng)建重要信息系統(tǒng)檢查、行業(yè)主管部門檢查、備案單位檢查、網(wǎng)站檢查、專項(xiàng)檢查、自定義檢查任務(wù) |
|||
|
支持檢查任務(wù)并行檢查及并行檢查結(jié)果合并 |
||||
|
編輯、打印檢查通知書 |
支持對(duì)檢查單進(jìn)行編輯、導(dǎo)入、導(dǎo)出、打印 |
|||
|
生成檢查記錄表單 |
檢查范圍:支持行業(yè)主管部門、備案單位、重要信息系統(tǒng)、網(wǎng)站四類檢查對(duì)象的檢查范圍。支持基本情況、定級(jí)備案、監(jiān)測(cè)預(yù)警等檢查范圍。 |
|||
|
檢查內(nèi)容:支持系統(tǒng)定級(jí)情況、崗位設(shè)置情況、安全審計(jì)情況等檢查內(nèi)容。 |
||||
|
檢查要點(diǎn):支持檢查對(duì)象檢查內(nèi)容具體檢查指標(biāo)項(xiàng)進(jìn)行檢查。 |
||||
|
檢查結(jié)果錄入類型: 單項(xiàng)判定:支持判定是、否、不適用符合項(xiàng)結(jié)果 檢查結(jié)果錄入:支持錄入檢查結(jié)果記錄 復(fù)合型結(jié)果錄入:支持在選擇符合性結(jié)果的基礎(chǔ)上錄入相應(yīng)記錄。 |
||||
|
檢查執(zhí)行 |
針對(duì)每個(gè)檢查要點(diǎn)應(yīng)提供相應(yīng)的檢查方法,檢查結(jié)果判定依據(jù)等相關(guān)檢查知識(shí),以便引導(dǎo)進(jìn)行現(xiàn)場(chǎng)檢查。 |
|||
|
★支持禁用或啟用檢查要點(diǎn)(提供產(chǎn)品截圖) |
||||
|
支持檢查結(jié)果錄入功能,要求檢查結(jié)果錄入的類型包括選擇型、文本型、復(fù)合型三中錄入類型 |
||||
|
支持對(duì)檢查過程中具體檢查對(duì)象(例如:主機(jī)、網(wǎng)絡(luò)設(shè)備等)進(jìn)行調(diào)整功能,要求可以選擇已有的檢查對(duì)象或錄入新的檢查對(duì)象 |
||||
|
支持檢查證據(jù)錄入和管理功能,支持掃描儀、照相機(jī)、執(zhí)法記錄儀等輔助設(shè)備采集的證據(jù)資料(例如:圖片文件、聲音文件、影響文件等)作為檢查數(shù)據(jù)的附件,可進(jìn)行分類存儲(chǔ)。 |
||||
|
支持將任務(wù)導(dǎo)出成檢查模板,檢查人員能夠根據(jù)被檢查單位情況,靈活分配各自的檢查任務(wù),支持導(dǎo)出檢查表單提前讓被檢查單位人員對(duì)應(yīng)進(jìn)行自查,檢查人員經(jīng)現(xiàn)場(chǎng)檢查核對(duì)無誤之后,可以直接將檢查檢查表單數(shù)據(jù)直接導(dǎo)入到工具箱中。 |
||||
|
檢查層面、檢查內(nèi)容、檢查指標(biāo)項(xiàng)支持篩選功能,并支持保存為模板,模板可導(dǎo)入、導(dǎo)出 |
||||
|
支持檢查工具檢查結(jié)果信息的展現(xiàn)功能 |
||||
|
工具檢查 |
支持以列表形式展示當(dāng)前檢查待檢查資產(chǎn)并進(jìn)行分類顯示 支持標(biāo)記各資產(chǎn)對(duì)應(yīng)工具檢查的檢查狀態(tài),包括不適用、待查、已審查,為執(zhí)行工具檢查提供向?qū)Чδ?/p> ★支持一鍵檢查調(diào)用可用待查的檢查工具進(jìn)行檢查(提供產(chǎn)品截圖) |
|||
|
打印現(xiàn)場(chǎng)結(jié)果記錄 |
支持現(xiàn)場(chǎng)通過便攜式打印機(jī)現(xiàn)場(chǎng)打印檢查結(jié)果記錄單 |
|||
|
現(xiàn)場(chǎng)檢查結(jié)果記錄單應(yīng)包含:被檢查單位名稱、檢查時(shí)間、檢查地點(diǎn)、檢查民警(簽字)、被檢查人員(簽字)、及各個(gè)檢查要點(diǎn)的檢查記錄等相關(guān)信息。 |
||||
|
編輯反饋意見 |
工具箱監(jiān)察管理系統(tǒng)應(yīng)內(nèi)置、整改通知書、通報(bào)書、監(jiān)督檢查記錄單、監(jiān)督檢查通知書。 |
|||
|
支持對(duì)相關(guān)意見文書進(jìn)行編輯 |
||||
|
檢查結(jié)果導(dǎo)出與刻錄 |
應(yīng)采用加密算法對(duì)檢查數(shù)據(jù)進(jìn)行加密后導(dǎo)出,以確保檢查數(shù)據(jù)的保密性 |
|||
|
導(dǎo)出的檢查結(jié)果應(yīng)按照指定的接口規(guī)范導(dǎo)出 |
||||
|
支持自動(dòng)生成不同類型檢查任務(wù)的檢查報(bào)告,檢查報(bào)告應(yīng)包含不符合項(xiàng)的風(fēng)險(xiǎn)描述信息和安全評(píng)分 |
||||
|
兼容性 |
工具箱監(jiān)察管理系統(tǒng)與重要信息系統(tǒng)基礎(chǔ)數(shù)據(jù)庫(kù)之間應(yīng)按指定的接口規(guī)范進(jìn)行數(shù)據(jù)交互, 工具箱監(jiān)察管理系統(tǒng)支持 |
|||
|
工 具 管 理 |
升級(jí)管理 |
技術(shù)支持網(wǎng)站應(yīng)提供檢查工具升級(jí)提示功能,當(dāng)檢查工具有更新時(shí),用戶可以進(jìn)行檢查工具的升級(jí)操作 |
||
|
檢查工具升級(jí)操作應(yīng)在工具箱留有日志記錄 |
||||
|
結(jié)果管理 |
應(yīng)提供結(jié)果分析,依據(jù)內(nèi)置知識(shí)庫(kù)自動(dòng)對(duì)工具檢查結(jié)果進(jìn)行分析,自動(dòng)判別相應(yīng)檢查指標(biāo)的檢查結(jié)果 |
|||
|
結(jié)果導(dǎo)入操作應(yīng)留有日志記錄 |
||||
|
應(yīng)提供結(jié)果分析,依據(jù)內(nèi)置知識(shí)庫(kù)自動(dòng)對(duì)工具檢查結(jié)果進(jìn)行分析,自動(dòng)判別相應(yīng)檢查指標(biāo)的檢查結(jié)果 |
||||
|
風(fēng)險(xiǎn)提示 |
所有檢查工具啟動(dòng)時(shí),默認(rèn)都會(huì)進(jìn)行風(fēng)險(xiǎn)提示,支持通過配置是否下次啟用風(fēng)險(xiǎn)提示 |
|||
|
系 統(tǒng) 管 理 |
配置管理 |
配置管理應(yīng)提供對(duì)工具箱監(jiān)察管理系統(tǒng)參數(shù)進(jìn)行配置: 支持系統(tǒng)最大登錄次數(shù)設(shè)置 支持鎖定用戶時(shí)間設(shè)置; 支持軟件自動(dòng)鎖定功能 支持口令強(qiáng)度策略設(shè)置 |
||
|
法律法規(guī)管理 |
支持將常用法律法規(guī)政策文件進(jìn)行管理,滿足檢查時(shí)查閱需要 支持自定義添加文檔進(jìn)行管理 |
|||
|
用戶管理 |
支持對(duì)用戶賬戶進(jìn)行管理,支持組長(zhǎng)、用戶、審計(jì)員角色賬戶增加、口令修改 支持對(duì)賬戶新增、修改、刪除 內(nèi)置角色默認(rèn)權(quán)限 ★支持用戶密碼找回功能(提供產(chǎn)品截圖) |
|||
|
日志管理 |
可查看操作日期、操作用戶、操作對(duì)象等日志記錄 |
|||
|
提供日志篩選功能 |
||||
|
提供日志導(dǎo)出備份功能 |
||||
|
系統(tǒng)升級(jí) |
應(yīng)提供升級(jí)功能,升級(jí)操作應(yīng)簡(jiǎn)單 |
|||
|
技術(shù)支持網(wǎng)站應(yīng)提供升級(jí)提示功能 |
||||
|
廠商應(yīng)定期發(fā)布離線升級(jí)包,支持手動(dòng)導(dǎo)入升級(jí) |
||||
|
升級(jí)操作應(yīng)留存日志記錄 |
||||
|
工具箱監(jiān)察管理系統(tǒng)具有登錄嘗試失敗鎖定功能 |
||||
|
訪問控制 |
應(yīng)依據(jù)安全策略嚴(yán)格控制用戶文件,數(shù)據(jù)表等重要信息資源的操作 |
|||
|
應(yīng)確保不提供已注銷用戶的任何信息,包括鑒別信息等 |
||||
|
安全審計(jì) |
指標(biāo)庫(kù)、知識(shí)庫(kù)、監(jiān)察工具等升級(jí)操作 |
|||
|
用戶登錄和注銷等事件 |
||||
|
數(shù)據(jù)導(dǎo)入、導(dǎo)出等事件 |
||||
|
通信安全 |
應(yīng)采取措施確保導(dǎo)入和導(dǎo)出數(shù)據(jù)的完整性 |
|||
|
重要信息系統(tǒng)基礎(chǔ)數(shù)據(jù)庫(kù)向工具箱導(dǎo)入的數(shù)據(jù) 工具箱之間傳遞的任務(wù)數(shù)據(jù) U盤安全檢查工具向工具箱提交的檢查結(jié)果數(shù)據(jù) 工具箱導(dǎo)出到重要信息系統(tǒng)基礎(chǔ)數(shù)據(jù)庫(kù)的數(shù)據(jù) |
||||
|
數(shù)據(jù)安全 |
采用加密算法對(duì)以下數(shù)據(jù)進(jìn)行加密。 |
|||
|
二、內(nèi)置U口工具集 |
||||
|
Windows 主 機(jī) 安 全 配 置 檢 查 工 具 |
支持檢查主機(jī)系統(tǒng)配置信息,包括:計(jì)算機(jī)名、用戶名、操作系統(tǒng)、版本、內(nèi)存大小、磁盤大小、系統(tǒng)路徑、共享目錄 支持檢查USB接入設(shè)備信息 ★支持檢查Internet Explorer、Chrome、Firefox等瀏覽器上網(wǎng)記錄、Cookie記錄(提供產(chǎn)品截圖) 支持檢查主機(jī)硬件信息,包括:CPU信息、主板信息、內(nèi)存信息、顯卡信息、硬盤信息、網(wǎng)卡信息。 支持檢查主機(jī)開機(jī)自啟動(dòng)項(xiàng)程序 查看主機(jī)上已經(jīng)啟動(dòng)的可能有風(fēng)險(xiǎn)的服務(wù)程序,包括:如Task Scheduler、Print Spooler、Remote Registry 等服務(wù) 支持檢查賬戶安全策略信息,包含口令長(zhǎng)度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等 對(duì)系統(tǒng)賬戶進(jìn)行檢查,可智能識(shí)別系統(tǒng)影子賬戶(隱藏賬戶) 查看系統(tǒng)是否開啟系統(tǒng)審核系統(tǒng)登錄事件、審核賬戶登錄事件等安全審計(jì)策略 |
|||
|
網(wǎng) 站 惡 意 代 碼 檢 查 工 具 |
l支持asp、asa、cer、jsp、jspx、php 等文件格式檢查 l支持自定義文件后綴格式 l支持異性、變異WEBSHELL后門代碼檢查 支持關(guān)鍵惡意特征碼定位 支持快速掃描、全盤掃描、自定義路徑掃描 支持自定義掃描策略、可擴(kuò)充惡意特征碼 支持自定義文件大小掃描 運(yùn)行環(huán)境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系統(tǒng)類型 支持對(duì)機(jī)密文檔內(nèi)的黑客工具攻擊后留下的系統(tǒng)后面進(jìn)行檢測(cè)(提供產(chǎn)品截圖) |
|||
|
三、在線檢查工具集 |
||||
|
網(wǎng) 絡(luò) 及 安 全 設(shè) 備 配 置 檢 查 工 具 |
支持對(duì)華三、思科、華為、中興、銳捷路由器、交換機(jī)通用系列網(wǎng)絡(luò)設(shè)備安全分析檢查 支持對(duì)天融信、網(wǎng)神、啟明星辰、網(wǎng)御星云、Juniper、三石網(wǎng)科、深信服防火墻通用系列設(shè)置安全分析檢查 支持檢查賬戶安全策略信息,包含口令長(zhǎng)度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等 支持檢查安全審計(jì)策略,包含事件類型、SYSLOG服務(wù)器 支持檢查不必要的服務(wù)和端口(如TELNET、FTP、SNMP、HTTP、Sendmail) 支持SNMP、SSH服務(wù)、版本信息檢查 運(yùn)行環(huán)境支持Windows XP、 Windows7、 Windows Server 2003、Windows Server 2008等操作系統(tǒng)類型 |
|||
|
弱 口 令 檢 查 工 具 |
應(yīng)用服務(wù)支持類型:SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP3、HTTP、VNC、Sybase等協(xié)議應(yīng)用程序弱口令檢查 支持自定義賬戶、口令字典 支持自定義應(yīng)用協(xié)議TCP端口 內(nèi)置常見弱口令字典(如口令為:123456、88888888、12345等) 支持本地、遠(yuǎn)程主機(jī)及多協(xié)議同時(shí)檢查 運(yùn)行環(huán)境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系統(tǒng)類型 |
|||
|
數(shù) 據(jù) 庫(kù) 安 全 檢 查 工 具 |
支持IPV6地址檢查 支持對(duì)數(shù)據(jù)庫(kù)弱點(diǎn)、不安全配置、安全策略、補(bǔ)丁升級(jí)、弱口令安全檢查 支持主流Oracle、SQL Server、DB2、Informix、MySQL、Sybase、postgresql數(shù)據(jù)庫(kù)類型,支持達(dá)夢(mèng)、金倉(cāng)國(guó)產(chǎn)數(shù)據(jù)庫(kù) 支持授權(quán)掃描,使用具有DBA權(quán)限的數(shù)據(jù)庫(kù)用戶,執(zhí)行選定的安全策略實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)檢查 非授權(quán)掃描,用戶在沒有授權(quán)的情況下(即:不需要數(shù)據(jù)庫(kù)用戶名、密碼),根據(jù)選定的安全策略對(duì)目標(biāo)數(shù)據(jù)庫(kù)進(jìn)行的檢測(cè) 策略自定義,提供掃描策略可自定義模式,操作者可以靈活選擇默認(rèn)策略的同時(shí)也可以自定義添加策略 支持自動(dòng)搜索功能,可以自動(dòng)搜索出某一網(wǎng)段或指定IP范圍內(nèi)(端口號(hào)可默認(rèn)或指定范圍)的活動(dòng)數(shù)據(jù)庫(kù),獲得數(shù)據(jù)庫(kù)的基本信息(包括IP、數(shù)據(jù)庫(kù)類型、服務(wù)名、端口號(hào)、數(shù)據(jù)庫(kù)版本、操作系統(tǒng)類型、主機(jī)名等) 支持按時(shí)、按日、按周定制掃描計(jì)劃,到時(shí)間自動(dòng)進(jìn)行掃描 支持?jǐn)?shù)據(jù)庫(kù)檢查任務(wù)以文件形式導(dǎo)出備份 支持以文件形式導(dǎo)入檢查任務(wù) 支持自定義報(bào)表:報(bào)告內(nèi)容可以自定義(如:報(bào)表的標(biāo)題、描述、頁(yè)眉、頁(yè)腳、等相關(guān)信息滿 足不同場(chǎng)景報(bào)表輸出需要 支持針對(duì)數(shù)據(jù)庫(kù)每張表每個(gè)字段的內(nèi)容進(jìn)行敏感數(shù)據(jù)探測(cè)(提供產(chǎn)品截圖) |
|||
|
網(wǎng) 站 安 全 檢 查 工 具 |
支持易通、織夢(mèng)、DEDECMS、Discuz、Ecshop、易思、方欣、大漢、科訊、通達(dá)OA、PHPCMS、PHP168、PHPCMS2008、phpcms v9、SHOPEX、SiteServercms、TRS、 Nginx代碼執(zhí)行、Spring代碼執(zhí)行、億郵郵件系統(tǒng)命令執(zhí)行等國(guó)內(nèi)、國(guó)外知名WEB應(yīng)用程序漏洞掃描 支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后臺(tái)數(shù)據(jù)庫(kù)類型 支持對(duì)SQL注入、XSS跨站腳本、偽造跨站點(diǎn)請(qǐng)求、網(wǎng)頁(yè)木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookies注入、敏感文件、第三方軟件、其他各類CGI等漏洞進(jìn)行掃描 支持主動(dòng)掃描、被動(dòng)掃描兩種模式的深度掃描;支持多域名批量掃描(提供產(chǎn)品截圖) 支持定制掃描:用戶可根據(jù)目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在網(wǎng)絡(luò)環(huán)境,對(duì)掃描過程進(jìn)行定制,如爬行、檢測(cè)、過濾、網(wǎng)絡(luò)環(huán)境等(提供產(chǎn)品截圖) 支持多種網(wǎng)站認(rèn)證方式:支持包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式,支持HTTP和SOCKS代理,并支持各種代理的認(rèn)證方式(提供產(chǎn)品截圖) 支持掃描原始數(shù)據(jù)、測(cè)試數(shù)據(jù)的查看與瀏覽器回放顯示 支持對(duì)掃描用時(shí)、掃描頁(yè)面數(shù)、發(fā)包數(shù)、頁(yè)面請(qǐng)求時(shí)間等掃描過程數(shù)據(jù)進(jìn)行統(tǒng)計(jì)(提供產(chǎn)品截圖) |
|||
|
系 統(tǒng) 漏 洞 檢 查 工 具 |
支持對(duì)Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系統(tǒng)進(jìn)行漏洞掃描 支持對(duì)Web、FTP、電子郵件等應(yīng)用系統(tǒng)以及Office、Apache等常用軟件進(jìn)行漏洞掃描 支持對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描 支持多種掃描策略,包括常規(guī)完全掃描、高強(qiáng)度完全掃描、高強(qiáng)度掃描、中強(qiáng)度掃描、低強(qiáng)度掃描、Windows主機(jī)掃描、類Unix主機(jī)掃描等掃描策略,方便用戶快速選擇 支持自動(dòng)統(tǒng)計(jì)總體漏洞數(shù)量、統(tǒng)計(jì)不同操作系統(tǒng)類型的主機(jī)數(shù)量、統(tǒng)計(jì)所有開發(fā)端口、可用帳戶、列出每一個(gè)漏洞所存在的主機(jī)、詳細(xì)描述與修補(bǔ)建議。漏洞詳細(xì)描述包括:漏洞名稱、詳述、修補(bǔ)方案、CVE/Bugtraq/CNCVE/CNNVD編號(hào)、CVSS評(píng)分等 |
|||
|
郵件漏洞檢測(cè)工具 |
支持檢測(cè)是否可以免認(rèn)證發(fā)送郵件 支持檢測(cè)是否必須SMTP認(rèn)證 支持檢測(cè)發(fā)送的郵件內(nèi)容是否必須加密 支持檢測(cè)發(fā)件人、收件人欺騙是否攔截 支持檢測(cè)郵件頭、郵件內(nèi)容、附件頭含跨站腳本是否攔截(提供產(chǎn)品截圖) |
|||
|
數(shù)據(jù)安全 |
存儲(chǔ)安全 |
U盤檢查工具應(yīng)對(duì)所有檢查數(shù)據(jù)采用加密算法進(jìn)行加密,防止監(jiān)察數(shù)據(jù)被非法讀取。 |
||
|
痕跡安全 |
U盤檢查工具應(yīng)對(duì)所有檢查數(shù)據(jù)采取痕跡消除措施,以防止信息泄露。 |
|||
|
輔助功能 |
工具箱監(jiān)察管理系統(tǒng)和U盤安全檢查工具應(yīng)提供軟件截圖工具,便于實(shí)時(shí)保存系統(tǒng)關(guān)鍵界面信息(提供產(chǎn)品截圖)。 |
|||
備注:
1.投標(biāo)人應(yīng)提供滿足上述參數(shù)要求的設(shè)備,中標(biāo)后一個(gè)星期內(nèi)需提供測(cè)試樣機(jī),對(duì)參數(shù)進(jìn)行逐條驗(yàn)證,不滿足參數(shù)要求的作廢標(biāo)處理,履約保證金不予退還并報(bào)相關(guān)部門予以處罰。
2.如報(bào)價(jià)供應(yīng)商為代理商,簽訂合同后三日內(nèi)必須提供原廠廠商對(duì)代理商的本項(xiàng)目唯一授權(quán)書 (原件),否則采購(gòu)單位將視作驗(yàn)收不合格,終止雙方合同,履約保證金不予退還并報(bào)相關(guān)部門予以處罰。
3.簽訂合同后三日內(nèi),成交供應(yīng)商須向采購(gòu)單位提供原廠五年免費(fèi)質(zhì)保函(必須原廠蓋章),否則采購(gòu)單位將視作驗(yàn)收不合格,終止雙方合同,履約保證金不予退還并報(bào)相關(guān)部門予以處罰。
二、商務(wù)部分要求:
1、質(zhì)量要求:供應(yīng)商保證產(chǎn)品為全新原廠設(shè)備,負(fù)責(zé)提設(shè)備安裝及調(diào)試和試運(yùn)行,提供設(shè)備安裝調(diào)試大綱、說明書等技術(shù)資料,安裝調(diào)試期間產(chǎn)生的一切費(fèi)用(安裝、人工、運(yùn)輸搬運(yùn)、交通等)由供應(yīng)商負(fù)責(zé)。
2、知識(shí)產(chǎn)權(quán)要求:
供應(yīng)商應(yīng)保證采購(gòu)單位在使用該貨物或其任何一部分時(shí)不受第三方提出侵犯其專利權(quán)、商標(biāo)權(quán)和工業(yè)設(shè)計(jì)權(quán)的起訴。如果任何第三方提出侵權(quán)指控或賠償要求,供應(yīng)商必須與第三方交涉,并承擔(dān)發(fā)生和可能發(fā)生的一切損失、費(fèi)用和法律責(zé)任。如由于供應(yīng)商不積極與第三方交涉,甲方有權(quán)應(yīng)訴或進(jìn)行和解,其發(fā)生的費(fèi)用由供應(yīng)商承擔(dān)。
3、合法軟件要求:
供應(yīng)商所提供的定制軟件必須符合國(guó)家有關(guān)軟件產(chǎn)品方面的規(guī)定和軟件標(biāo)準(zhǔn)規(guī)范,沒有侵犯第三方的合法權(quán)利和涉及第三方的訴訟。供應(yīng)商所交付和許可采購(gòu)單位使用的軟件需經(jīng)國(guó)家有關(guān)部門登記、備案、審批或許可的,供應(yīng)商應(yīng)保證在交付和許可采購(gòu)單位使用時(shí)已完成了上述手續(xù)。交付和許可采購(gòu)單位使用的軟件系統(tǒng)中,不含任何可以自動(dòng)終止或妨礙系統(tǒng)運(yùn)作的軟件。
4、質(zhì)保、售后服務(wù)要求:
本項(xiàng)目質(zhì)保期為五年。質(zhì)保期內(nèi),提供全免費(fèi)質(zhì)保(配件+人工),質(zhì)保期間設(shè)備出現(xiàn)故障免費(fèi)維修,接到故障電話立即響應(yīng),48小時(shí)內(nèi)達(dá)到現(xiàn)場(chǎng)并負(fù)責(zé)修復(fù),72小時(shí)內(nèi)完成修復(fù)。
5、供貨與安裝周期:合同簽訂之日起,30天內(nèi)完成設(shè)備供貨及安裝調(diào)試,60天內(nèi)完成驗(yàn)收。
6、交貨、安裝地點(diǎn):采購(gòu)方指定地點(diǎn)。
7、項(xiàng)目驗(yàn)收:驗(yàn)收內(nèi)容包括驗(yàn)收?qǐng)?bào)告、貨物、備件、工具、文件資料交接。驗(yàn)收時(shí)如發(fā)現(xiàn)問題,應(yīng)停止驗(yàn)收,待乙方處理完畢后,再進(jìn)行全面驗(yàn)收。
啟東市公安局
2021年7月27日