项目编号： ****-******-*****

预算经费： ********元

专业领域：计算机与软件,电子信息,网络通信

****

*、招标内容

租赁*套****测试工具，主要包括安全配置核查系统*套、代码安全审计分析系统*套、代码成分分析系统*套、计算机网络漏洞扫描系统*套、渗透测试系统*套。采购*台便携式计算机，作为软件运行环境。

（*）功能要求

*. 硬件部分

便携式计算机具备以下功能：

（*）能够用于安装部署各软件系统；

（*）能够流畅运行各软件系统。

*. 软件部分

主要包括*套软件系统，采取租赁方式，租赁周期*年。

*.*通用要求

（*）提供设备原生产厂家授权证明、技术售后服务承诺证明和相应资质原件及复印件，提供技术说明书、使用说明书；

（*）产品需具备离线测试功能，可在内网环境下进行扫描；

（*）产品需具备公安部销售许可证；

*.*安全配置核查系统

（*）能够对主流操作系统进行配置核查；

（*）能够自定义检查项与高级执行策略；

（*）能够查看每项检查项的配置风险，加固步骤；

*.*代码安全审计分析系统

（*）能够识别装备系统常规软件代码类型；

（*）具备代码安全漏洞及缺陷检测功能、代码安全策略审计功能；

（*）具备对审计结果进行风险等级评估划分功能；

*.*代码成分分析系统

（*）具备软件开源代码引用率、许可证信息、第*方组件漏洞审计功能；

（*）具备代码成分分析能力与同源代码分析功能；

*.*计算机网络漏洞扫描系统

（*）具备网络资产状态探查功能，能够获取并分析网络数据包，监控分析网络状态；

（*）能够检测操作系统、数据库、信息系统、网络交换设备等软硬件漏洞、后门、弱口令；

*.*渗透测试系统

（*）能利用执行代码和脚本程序驱动完成自动化渗透测试任务；

（*）能按需自动进行测试数据收集、分析、展示，并对收集的数据进行风险评估；

*. 服务保障部分

提供相应配套服务，内容如下：

（*）提供人员培训与资格认证服务；

（*）提供各类产品更新升级服务；

（*）提供*年产品软硬件质保、技术支持服务；

（*）软件系统采用租赁方式，租赁周期*年。

（*）主要技术指标

*. 硬件部分

主要包括*台便携式计算机，供采购方永久使用，具备以下指标：

（*）内存≥** **，硬盘≥* ** ***，***核数≥*核，主频≥*.****；

（*）采用国产品牌；

*. 软件部分

*.*安全配置核查系统

（*）能够支持服务器、交换机、路由器等各类产品配置核查；支持主流操作系统配置核查；支持主流数据库配置核查；

（*）支持军队主流操作系统配置核查，包含但不限于*******、安卓、银河麒麟、统信、麒麟信安等；

（*）能够自定义检查项，支持立即执行、定时执行、周期执行配置核查任务功能，能够自定义高级执行策略；

（*）能够查看每项检查项的配置风险，加固步骤，能够针对不合规检查项进行离线加固；

*.*代码安全审计分析系统

（*）能够识别装备系统常规软件代码类型，支持*/*++、****、******、***等主流编程语言开发的软件的安全缺陷分析能力；

（*）支持******、*******、*******等编码规范；

（*）缺陷类型识别量≥***种；

*.*代码成分分析系统

（*）具备对*/*++、****等多种编程语言的分析能力；

（*）支持获取开源组件中的许可证详情，检测开源组件已知安全漏洞并获取漏洞详情；

（*）可识别源代码的开发语言类型、文件数量、代码行数、源代码行级差异、非自研的第*方组件代码等信息；

*.*计算机网络漏洞扫描系统

（*）具备网络资产识别能力，包含但不限于网络交换设备、计算机设备、手持移动终端等；

（*）支持军队主流操作系统漏洞扫描能力，包含但不限于*******、安卓、银河麒麟、统信、麒麟信安等；

（*）漏洞库覆盖***、*****、****、*****等标准；

（*）具备口令破解能力，支持多种口令猜测方式，允许外挂用户名字典、密码字典和用户名密码组合字典；

（*）支持对设备进行无损扫描；

*.*渗透测试系统

（*）支持多种攻击行为模拟，包含情报收集、漏洞探测、漏洞利用、***注入、远程溢出、代码执行、获取权限、远程控制、口令爆破等功能模块；

（*）系统入侵规则库≥****种；

（*）支持***、*** ******、*****、***、******等服务弱口令检测；

（*）测试过程不能对被测设备造成损害；

（*）使用的渗透测试脚本、工具等必须安全可控，或经过沙箱测试确保安全性；

*. 服务保障部分

免费提供相应配套服务，内容如下：

（*）提供至少**人、*日以上的人员培训服务；

（*）提供至少*人取得国家注册信息安全专业人员认证服务；

（*）定期提供对各类产品的软件版本、规则库、漏洞库等的更新升级，更新频率至少每月*次，重大补丁及时更新；

（*）提供*年产品软硬件质保、技术支持，必要时提供上门服务，*年内不少于*次；在*年保修期有效期内，投标方应保证设备正常运行，提供技术咨询等服务，及时解决用户出现的问题，除天灾及人为损害外，设备维修所需部件、元件费用、出差费用均由投标方承担。

（*）软件系统采用租赁方式，租赁周期*年；*年租赁授权期限内，各产品使用次数不限制、扫描终端数量不限制。

*、投标人资格要求

（*）具有独立法人资格和独立承担民事责任的能力。

（*）通过武器装备科研生产单位*级（含）以上保密资质认证，或已经通过该保密资格审查，且能够提供有效的证明文件。

*、招标文件发放时间、地点、方式及售价

时间：****年*月**日

地点：****省****市岳庙街***号

方式：现场发放

售价：*元

*、对接时间、地点

投标单位如果对招标文件有疑问，可于收到招标文件后**日之内向招标单位进行电话咨询，由招标单位负责解答，超过规定期限招标单位可不予答复。

*、投标截止时间及地点

****年*月**日*：**，********。如有变化另行通知。

*、开标时间、地点

****年*月**日*：**，********。如有变化另行通知。

*、联系人及联系单位

地址：****省****市****市

联系人：赵先生

电话： ***********

*、供货周期

软硬件部分：合同签订后*个月内

服务保障部分：合同签订后*个月内

__****.****

****

*、招标内容

租赁*套****测试工具，主要包括安全配置核查系统*套、代码安全审计分析系统*套、代码成分分析系统*套、计算机网络漏洞扫描系统*套、渗透测试系统*套。采购*台便携式计算机，作为软件运行环境。

（*）功能要求

*.硬件部分

便携式计算机具备以下功能：

（*）能够用于安装部署各软件系统；

（*）能够流畅运行各软件系统。

*.软件部分

主要包括*套软件系统，采取租赁方式，租赁周期*年。

*.*通用要求

（*）提供设备原生产厂家授权证明、技术售后服务承诺证明和相应资质原件及复印件，提供技术说明书、使用说明书；

（*）产品需具备离线测试功能，可在内网环境下进行扫描；

（*）产品需具备公安部销售许可证；

*.*安全配置核查系统

（*）能够对主流操作系统进行配置核查；

（*）能够自定义检查项与高级执行策略；

（*）能够查看每项检查项的配置风险，加固步骤；

*.*代码安全审计分析系统

（*）能够识别装备系统常规软件代码类型；

（*）具备代码安全漏洞及缺陷检测功能、代码安全策略审计功能；

（*）具备对审计结果进行风险等级评估划分功能；

*.*代码成分分析系统

（*）具备软件开源代码引用率、许可证信息、第*方组件漏洞审计功能；

（*）具备代码成分分析能力与同源代码分析功能；

*.*计算机网络漏洞扫描系统

（*）具备网络资产状态探查功能，能够获取并分析网络数据包，监控分析网络状态；

（*）能够检测操作系统、数据库、信息系统、网络交换设备等软硬件漏洞、后门、弱口令；

*.*渗透测试系统

（*）能利用执行代码和脚本程序驱动完成自动化渗透测试任务；

（*）能按需自动进行测试数据收集、分析、展示，并对收集的数据进行风险评估；

*.服务保障部分

提供相应配套服务，内容如下：

（*）提供人员培训与资格认证服务；

（*）提供各类产品更新升级服务；

（*）提供*年产品软硬件质保、技术支持服务；

（*）软件系统采用租赁方式，租赁周期*年。

（*）主要技术指标

*.硬件部分

主要包括*台便携式计算机，供采购方永久使用，具备以下指标：

（*）内存≥****，硬盘≥******，***核数≥*核，主频≥*.****；

（*）采用国产品牌；

*.软件部分

*.*安全配置核查系统

（*）能够支持服务器、交换机、路由器等各类产品配置核查；支持主流操作系统配置核查；支持主流数据库配置核查；

（*）支持军队主流操作系统配置核查，包含但不限于*******、安卓、银河麒麟、统信、麒麟信安等；

（*）能够自定义检查项，支持立即执行、定时执行、周期执行配置核查任务功能，能够自定义高级执行策略；

（*）能够查看每项检查项的配置风险，加固步骤，能够针对不合规检查项进行离线加固；

*.*代码安全审计分析系统

（*）能够识别装备系统常规软件代码类型，支持*/*++、****、******、***等主流编程语言开发的软件的安全缺陷分析能力；

（*）支持******、*******、*******等编码规范；

（*）缺陷类型识别量≥***种；

*.*代码成分分析系统

（*）具备对*/*++、****等多种编程语言的分析能力；

（*）支持获取开源组件中的许可证详情，检测开源组件已知安全漏洞并获取漏洞详情；

（*）可识别源代码的开发语言类型、文件数量、代码行数、源代码行级差异、非自研的第*方组件代码等信息；

*.*计算机网络漏洞扫描系统

（*）具备网络资产识别能力，包含但不限于网络交换设备、计算机设备、手持移动终端等；

（*）支持军队主流操作系统漏洞扫描能力，包含但不限于*******、安卓、银河麒麟、统信、麒麟信安等；

（*）漏洞库覆盖***、*****、****、*****等标准；

（*）具备口令破解能力，支持多种口令猜测方式，允许外挂用户名字典、密码字典和用户名密码组合字典；

（*）支持对设备进行无损扫描；

*.*渗透测试系统

（*）支持多种攻击行为模拟，包含情报收集、漏洞探测、漏洞利用、***注入、远程溢出、代码执行、获取权限、远程控制、口令爆破等功能模块；

（*）系统入侵规则库≥****种；

（*）支持***、*********、*****、***、******等服务弱口令检测；

（*）测试过程不能对被测设备造成损害；

（*）使用的渗透测试脚本、工具等必须安全可控，或经过沙箱测试确保安全性；

*.服务保障部分

免费提供相应配套服务，内容如下：

（*）提供至少**人、*日以上的人员培训服务；

（*）提供至少*人取得国家注册信息安全专业人员认证服务；

（*）定期提供对各类产品的软件版本、规则库、漏洞库等的更新升级，更新频率至少每月*次，重大补丁及时更新；

（*）提供*年产品软硬件质保、技术支持，必要时提供上门服务，*年内不少于*次；在*年保修期有效期内，投标方应保证设备正常运行，提供技术咨询等服务，及时解决用户出现的问题，除天灾及人为损害外，设备维修所需部件、元件费用、出差费用均由投标方承担。

（*）软件系统采用租赁方式，租赁周期*年；*年租赁授权期限内，各产品使用次数不限制、扫描终端数量不限制。

*、投标人资格要求

（*）具有独立法人资格和独立承担民事责任的能力。

（*）通过武器装备科研生产单位*级（含）以上保密资质认证，或已经通过该保密资格审查，且能够提供有效的证明文件。

*、招标文件发放时间、地点、方式及售价

时间：****年*月**日

地点：****省****市岳庙街***号

方式：现场发放

售价：*元

*、对接时间、地点

投标单位如果对招标文件有疑问，可于收到招标文件后**日之内向招标单位进行电话咨询，由招标单位负责解答，超过规定期限招标单位可不予答复。

*、投标截止时间及地点

****年*月**日*：**，********。如有变化另行通知。

*、开标时间、地点

****年*月**日*：**，********。如有变化另行通知。

*、联系人及联系单位

地址：****省****市****市

联系人：赵先生

电话：***********

*、供货周期

软硬件部分：合同签订后*个月内

服务保障部分：合同签订后*个月内