蕪湖市公安局市局網站安全監測與安全備案系統采購招標公告_招標網

蕪湖市公安局市局網站安全監測與安全備案系統采購招標公告 招標文件下載

信息發布日期：2014.03.07 標簽：安徽省招標蕪湖市招標

加入日期：	2014.03.07
截止日期：	2014.03.28
招標業主：	蕪湖市公安局
招標代理：	蕪湖市政府第二招標采購代理處
地區：	蕪湖市

招標公告正文

（2014）第74號蕪湖市公安局市局網站安全監測與安全備案系統采購發布時間：2014-03-07 17:10:47
招標公告
蕪招采二 [告 ]（ 2014）第74號
受蕪湖市公安局委托，對蕪湖市公安局市局網站安全監測與安全備案系統采購項目進行公開招標，歡迎合格的投標人參與。
一招標內容：1臺管理中心、2臺掃描引擎和相關配套軟件。（具體詳見招標文件）
二投標人的資格條件：具有獨立法人資格，且具有供貨、安裝及售后服務能力的生產廠商或代理商。
三標書下載：本項目無須另行報名。本項目招標文件自2014年 3月 7日起至 2014年 3月 14日止，在蕪湖市招標采購交易中心網站查看下載（詳見招標公告左下角附件）。招標文件如果有更正說明，將在 “蕪湖市招標采購交易中心 ” 網站上公布，請予以關注。
四投標截止時間和開標時間：2014年 3月 28日下午 2:30
五投標地點：蕪湖市招標采購交易中心二樓開標室
六投標保證金及誠信保證金繳納：所有投標人均需提交投標保證金及誠信保證金。宜在投標截止日三個工作日前以轉帳、電匯或匯票方式從投標單位帳戶匯入到下述指定帳戶，開標日資金未到達指定賬戶的投標恕不接受。
本項目繳納金額：投標保證金： RMB 7000元誠信保證金： RMB 28000元
七招標機構及聯系方式***
招標機構名稱：蕪湖市政府第二招標采購代理處
地址及郵編：蕪湖市文化路 29號招標采購交易中心郵編： 241000
開戶單位：蕪湖市政府第二招標采購代理處
開戶行：徽商銀行蕪湖新市口支行賬號： 1101801021000352638
項目經辦人：陶工電話： 0553-3121572傳真：***
財務窗口： 0553-3870671
網址： http://www.whzbb.com.cn

附件：
一、硬件平臺
1、管理中心 1臺
2U標準式機架設備；具有管理口1個，HA口1個，業務口4個（2個千兆電口，2個千兆多模光口）；至少2TB存儲空間，內置雙電源；管理中心可支持掛接4-16個引擎，支持至少100個網站監測管理。
2、掃描引擎 2臺
1U標準式機架設備；具有管理口1個，HA口1個，業務口4個（4個千兆電口）；至少1TB存儲空間，單電源；單個引擎每天僅用于處理漏洞掃描時可完成10萬頁面的漏洞掃描，單個引擎每天僅用于安全監測時可處理140萬頁面的安全監測。

二、軟件平臺
軟件平臺系統包含1套管理中心軟件，2套掃描引擎軟件。
技術參數要求如下：
1、7×24自動監測：支持7×24小時自動監測服務、實現對網站漏洞監測、網頁木馬監測、篡改監測、敏感內容、可用性實時監測；平臺支持周期性、單次與指定時間的監測；
2、平臺接口：支持Webservice接口；支持syslog接口；
3、支持協議：支持http、https、wap協議；支持web2.0解析、Flash解析；支持對IPv6的網站進行掃描、支持IPv6方式管理（需提供以下任意一家第三方檢測機構,公安部信息安全產品檢測中心、國家保密科技測評中心、中國信息安全認證中心的檢測報告證明）
4、代理模式：支持HTTP和SOCKS代理，并支持相應代理的認證方式；
5、會話錄制：支持會話錄制功能，需要登陸的網站能通過平臺錄制會話，輸入cookie的方式視為不合格
*6、監測策略：支持漏洞掃描、網馬監測、篡改監測、敏感關鍵字監測、可用性監測的獨立策略設置，可獨立配置監測周期、監測深度、監測頁面數、監測引擎的獨立指定；平臺支持策略的靈活配置，可配置網站中掃描頁面黑白名單，爬行名單等，可支持在權限較高的管理后臺中監測；可限制掃描引擎的最大并發連接數，防止對網站產生過大訪問壓力；平臺提供多套策略模版與自定義策略模版管理功能；平臺支持任務模版的設定與調用可實現引擎智能調度，可將任務負載均衡分配至飽和度較低的引擎。任務下發前調用引擎進行掃描目標訪問速度確認，擇優下發至負荷小且速度快的引擎。
*7、漏洞掃描：平臺提供網頁漏洞掃描，可掃描SQL注入、XSS跨站腳本、偽造跨站點請求（CSRF）、網頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系統命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookie注入、敏感文件、第三方軟件、其他各類CGI漏洞等各種類型；平臺提供漏洞驗證功能；提供漏洞結果人員審核功能，可刪除、增加漏洞記錄；平臺提供漏洞歷史風險跟蹤與比對；
*8、安全監測：
（1）支持多種掛馬方式檢測，如：Iframe、CSS、JS、SWF等；支持檢測頁面中的隱藏鏈接；支持定義關鍵字內容與分組；支持各種語義分析識別關鍵字；
支持對標簽的智能識別；支持標簽管理；支持對頁面內容正常修改的自動過濾；
（2）支持對篡改前后頁面的代碼改動內容高亮突出；
（3）支持檢測ISP質量、延遲時間與平穩度、響應狀態與內容的可用性；提供安全分值，1~100內用于判斷網站安全程度；
（4）提供歷史監測報表，可進行各類風險縱向對比，實現風險跟蹤，風險跟蹤內容比對包括：已經修補漏洞的URL、未修補漏洞的URL、新發現漏洞的URL
9、監測報表：平臺能夠對整體網站安全情況匯總統計形成報表，支持網站分類統計；平臺能夠對各類弱點匯總統計，形成圖表分析；平臺提供所有網站的弱點有無統計與橫向對比分析；
10、用戶管理：平臺能夠虛擬多級行政管理架構，上級管理下級用戶與任務，同級任務隔離；具備部門管理功能，管理員可通過設定各部門的使用權限，指定各部門所屬用戶的使用權限；平臺可以區分用戶平臺操作的細粒度權限；平臺設置任務管理權限區分任意權限、自有權限、受限權限，結合內置授權系統，能用于復雜行政架構；
*11、網站備案及監測：同時具備域名自動發現、黑名單域名檢測、工信部備案檢測、網站狀態檢測、網站類型檢測及敏感信息檢測功能；支持所有IP地址的監察；工信部備案信息自動獲取，無需人工錄入；主動掃描模式：根據用戶設置的IP地址段信息自動完成網站的檢測、檢測過程可以按需中斷，并能輸出中斷時已檢測完成的結果、檢測工作可以多次重復進行、域名自動發現、工信部備案自動驗證、黑名單自動檢測、網站狀態檢測、敏感信息檢測等多項功能可以同時進行，也可以分步進行、支持對IP+端口方式訪問的網站檢測
12、IP域名和網站自動發現：提供精確IP地址反查域名功能；同時支持單一IP地址或批量IP網段的域名反查；支持單一IP多域名查詢功能；支持域名自動驗證；域名反查不大于0.2S/IP；能夠自動發現采用IP+端口方式訪問的網站；支持網站自動驗證
13、工信部備案自動驗證：提供域名備案信息自動驗證功能；對已備案域名，自動提取工信部備案號、備案單位等信息；對未備案域名實現自動告警、不限次的重新檢測；支持所有域名的重新檢測、快速備案檢測功能；備案驗證不大于0.5S/域名
14、黑名單自動輪詢：對已知黑名單域名自動匹配；檢測結果隨黑名單列表及檢測到的網站列表的更新而動態更新；支持自動輪詢方式檢測黑名單網站；
15、敏感信息監測：提供網站狀態檢測功能，并自動提取網頁標題;提供網站敏感信息檢測功能；敏感信息的檢測規則可以靈活定義；對檢測到包含敏感信息的網站，可以自動保存敏感頁面內容，并提供本地查看; 敏感檢測不大于0.3S/頁面
*16、網頁后門檢查工具：支持IIS、Websphere、Weblogic、Apache等所有的應用服務器。支持Asp、Jsp、.Net、J2EE、Php、Perl等所有的WEB應用編程語言；支持常見的asp、php、jsp、aspx等多種WebShell的有效掃描；有快速掃描功能：支持根據文件類型自動選擇內置掃描策略進行掃描、自定義策略掃描等；提供詳細的檢測報告，報告內容包括不限于掃描的URL信息、漏洞類型、安全加固建議等，同時支持對所有弱點的相關背景提供詳細描述、引用，以及相應的修復和改進建議；支持PDF、html、xml等多種格式的報表輸出。

此業主發布的其它公告

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南