網絡安全產品項目招標公告

項目名稱：  中央廣播電視大學網絡安全產品采購項目
項目編號：  GDC1-200907281500050
   中央國家機關政府采購中心受采購單位 中央廣播電視大學 委托,
 對下列貨物及服務進行電子政府采購,現邀請合格投標人進行投標。 
開始日期：  2009-7-28 17:03:30 采購單位：  中央廣播電視大學
截止日期：  2009-8-3 17:03:30 聯系人***
送貨地點：  北京復興門內大街160號 聯系電話***
到貨時間：

  采購結果公告后 7 天 聯系郵件：  tengxch@crtvu.edu.cn
預算金額：  保密 剩余時間：  
備注信息：  1、除采購人在采購公告中提出的服務要求外，供應商在報價時提出的額外贈送設備和配件、提前供貨等優惠條件在評審時不予考慮。
資質要求：  1、免費現場安裝與使用培訓。
2、供貨商應提供采購設備的原廠商叁年售后服務承諾書
3、供貨商必須是中央政府采購網信息類產品中綠盟公司的協議供貨商，并要求其注冊地址在北京。
3、供貨方提供免費的產品運輸；
4、供貨方提供免費的廠商工程師現場安裝調試；
5、供貨方提供的服務參照協議供貨執行。
 
采購商品列表  
 商品分類 參考品牌 規格型號 單位 數量 最高限價 基本描述
漏洞掃描產品 綠盟 AURORA-S-U（V5） 套 1 保密 

中央廣播電視大學網絡安全產品采購項目

一、產品要求：
產品名稱 型號 規格與模塊說明 單位 數量
綠盟“極光”遠程安全評估系統 AURORA-S-U（V5） AURORA-Standard型，1U，一個100M/1000M自適應以太網電口，一個管理口，并發30IP掃描，可掃描IP數量為無限個。  套 1
 AURORA-WS-M（WEB應用安全檢測模塊） AURORA WEB應用安全檢測分析模塊，提供針對Web環境下的SQL注入漏洞、跨站腳本漏洞進行檢測和分析 套 1
 AURORA-S-NSPS-Silver AURORA-Standard白銀服務包，包含三年軟件更新服務、產品保修服務、遠程支持服務；  套 1
二、其他要求：
1、 免費現場安裝與使用培訓。
2、 供貨商應提供采購設備的原廠商叁年售后服務承諾書，至少包括以下條款：
? 硬件保修：自設備驗收合格之日起，提供叁年的硬件免費保修。
? 軟件升級：自設備驗收合格之日起，提供叁年的軟件免費升級，包括掃描規則庫升級、補丁服務包升級、掃描檢測引擎升級。
? 技術支持：免費提供7×8小時在線產品安裝實施技術支持。7×24小時在線升級服務。支持的形式主要為電話、傳真、電子郵件***
3、 供貨商必須是中央政府采購網信息類產品中綠盟公司的協議供貨商，并要求其注冊地址在北京。
4、供貨方提供免費的產品運輸；
5、供貨方提供免費的廠商工程師現場安裝調試；
6、供貨方提供的服務參照協議供貨執行。
三、技術要求
項目 規格和基本要求
資產管理 能夠采用多種不同的方式自動發現網絡資產
 能夠把資產管理和組織結構或者網絡拓撲結構緊密結合；支持IP地址、域名和資產樹等多種資產管理方式；支持通過Excel文件將地址導入到資產樹功能。
 資產管理能夠將資產的重要性量化，并且通過形象的圖示將資產的風險值和的風險等級直觀地展現出來，并且能夠將節點、風險及對應責任人相關聯。
漏洞掃描 提供漏洞知識庫中包含的主流操作系統、數據庫、網絡設備的列表信息。
 提供專用的安全檢測模塊對常見的Web應用進行深度內容分析，精確識別SQL注入漏洞和跨站腳本漏洞。
 漏洞知識庫漏洞信息大于2400條，提供詳細的漏洞描述和對應的解決方案描述；漏洞知識庫與國際CVE標準兼容，并獲得CVE Compatible證書。
 漏洞知識庫和漏洞檢測規則支持手動升級和自動升級，支持本地升級和在線升級，在線升級支持代理方式升級；每兩周進行一次定期升級，重大安全漏洞緊急響應時間在三天以內。
 支持對多個掃描任務并發執行，支持多任務自動調度；單個任務允許掃描的最大掃描范圍不小于一個B類網段。
 系統內置不同的策略模板如針對Unix、Windows操作系統等模板，同時允許用戶定制掃描策略；用戶可定義掃描范圍、掃描使用的參數集、掃描并發主機數等具體掃描選項。
 可以在掃描過程中人工指定包括SNMP、SMB等常見協議的登陸口令，登陸到相應的系統中對特定應用進行深入掃描。
 可定義掃描端口范圍、端口掃描策略。
 具備單獨口令猜測掃描任務，支持多種口令猜測方式，包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等協議進行口令猜測，允許外掛用戶提供的字典檔。
允許管理員配置掃描通知，在掃描任務運行開始時向被掃描的資產發送掃描通知；具體說明針對不同操作系統（如Windows、Linux、Unix等）具體的實現方式。
漏洞分析 能夠對掃描結果數據進行在線分析，能夠根據端口、漏洞、BANNER信息、IP地址等關鍵字對主機信息進行查詢并能將查詢結果保存。
 1. 離線報告可以輸出到HTML、WORD、EXCEL（XML）等文件，報告可以直接下載或通過郵件直接發送給相應管理人員，并且輸出報表美觀可直接打印。
漏洞管理 2. 提供對資產風險的多次分析能力，能夠有效地分析網絡整體和主機的漏洞分布和風險的趨勢。
 支持和微軟WSUS補丁系統的聯動，能夠在發給主機管理員的郵件中附帶自動配置WSUS的注冊表文件，方便進行自動化的補丁修補。
管理功能 安裝、配置和管理維護較為簡便；系統無須人工干預能夠自動、周期運行，系統升級、掃描、結果分析和結果郵件自動發送等能夠自動執行。
 支持分布式部署，上級管理設備能夠統一管理和控制下級設備，下級設備能夠自動將掃描結果上傳到上級管理設備；需要說明分布式部署使用的通信端口和是否加密傳輸數據。
 支持多用戶分級權限管理；支持多管理員使用掃描器，對每個使用者能夠設定其允許登陸的范圍和允許掃描的范圍。
性能指標 最大允許并發掃描30個IP地址；一個掃描任務可包含多個B類IP地址；可掃描IP數量為無限個