项目名称：暨南大学多院系多媒体系统及相关服务采购项目

项目编号：GPCGD16A156HG022F

一、项目联系方式：

项目联系人：肖小姐

项目联系电话：020-62791523

二、原公告名称及地址时间等：

首次公告日期：2016年04月20日

本次变更日期：2016年04月28日

原公告项目名称：暨南大学多院系多媒体系统及相关服务采购项目公开招标公告

原公告地址：http://www.gpcgd.com/gpcgd/portal/portal-news!detailNews?portalNews.id=33381

三、更正事项、内容：

一、原采购公告和招标文件部分：

1、原招标文件第二部分用户需求书P12“1.11、  云安全扫描平台3套”技术参数更正/变更如下：

1.11、  云安全扫描平台3套

1.11.1.  ★本次招标共3套平台,分别为：云安全检测扫描硬件平台2套和云安全漏洞扫描软件平台1套。

1.11.2.  “1.11.3-1.11.28”为云安全检测扫描硬件平台技术参数，“1.11.29-1.11.53”为云安全漏洞扫描软件平台技术参数。

1.11.3.  1U专用机架式硬件设备，2*1000BASE-T ，1*RS232，可扩2*SFP，HTTP请求/秒:180,000，连接/秒：110,000，并发扫描引擎  2 ，检测网站数  100 。

1.11.4.  ▲支持策略路由，可同时进行多网段监测，支持接口聚合，提升监测带宽和增加接口故障冗余（附厂商截图证明）。

1.11.5.  ▲支持多点分布式部署，协同工作，提升检测效率和可靠性（附厂商截图证明）

1.11.6.  ▲支持对HTTPS站点进行可用性监测（附厂商截图证明）。

1.11.7.  ▲支持多监测节点监测网站状态，多线程、多任务并发扫描（附厂商截图证明）

1.11.8.  ▲当网站不可用或者访问不稳定时对管理员进行告警，对监测结构支持重试次数复核，防止偶然因素误报。

1.11.9.  基于沙箱的行为分析，行为检测、行为识别和虚拟执行技术，集成JavaScript解析器，能分析通过Javascript方式挂马，智能爬虫，支持广度和深度优先，支持网页/URL排重。

1.11.10.▲挂马监测支持5分钟、15分钟、30分钟、1小时、2小时、6小时等周期设定

1.11.11.二进制内容指纹分析和比较，可自定义设定监测页，对监测页面进行结构检查。

1.11.12.▲防篡改监测支持水印和差异度等算法设定，可自由设定差异度大小，以支持预报天气、网站访问数量计算页面的正常监测（附厂商截图证明）。

1.11.13.▲对篡改页面自动进行屏幕快照，用于审核和历史审计（附厂商截图证明）。

1.11.14.▲支持对不同检测页面设置不同的监测周期（附厂商截图证明）。

1.11.15.▲可对整站页面进行基于自动爬取的关键字检查，并输出网站结构图（附厂商截图证明）。

1.11.16.▲对包含关键字页面进行快照，用于审核和历史审计（附厂商截图证明）。

1.11.17.可识别全面检查 、SQL注入漏洞、XSS跨站漏洞、命令注入漏洞、本地文件包含漏洞、上传漏洞、CSRF跨站请求伪造等漏洞，覆盖OWASP TOP10威胁在内的WEB漏洞。

1.11.18.▲可设置不同的检测策略和模式，控制路径深度、最大页面数和最大并发防止影响检测对象的可用性（附厂商截图证明）。

1.11.19.支持HTTP认证和采取SESSION认证保护页面的安全扫描（附厂商截图证明）。

1.11.20.对周期性的网站监测结果，根据多次评估结果生成结果对比趋势图。

1.11.21.▲实时显示当前在线管理员信息和在线时间，并可强制离线（附厂商截图证明）。

1.11.22.以SSL加密的WEB图形化界面进行设备管理，并可通过专用管理接口进行管理。

1.11.23.★必须承诺与WEB应用防护系统无缝兼容，并出具WEB安全防护系统厂商接口兼容证明文件。

1.11.24.▲可提供全面的WEBAPI，将监测能力集成至第三方应用或平台（附厂商截图证明）。

1.11.25.▲可根据用户要求开放关键源代码，可对检测代码进行审计，防止恶意渗透。

1.11.26.国家版权局《计算机软件著作权登记证书》。

1.11.27.▲提供原厂服务承诺函原件。

1.11.28.▲本次投标产品由原厂商提供技术支持服务（包含软件更新服务，检测库、规则库、木马库和病毒库的更新，产品保修服务，远程支持服务及原厂产品技术培训），服务期限三年，原厂商提供免费安装和更新服务。

1.11.29.产品软件部分应支持Windows 2000、XP、2003、Vista、Windows 7、2008系列操作系统，可部署于主流PC、笔记本电脑以及服务器之上。

1.11.30.▲可扫描100个的IP地址，并发扫描40IP，漏洞扫描方法应不少于 9300种。

1.11.31.支持在IPv6环境中部署和执行扫描任务。

1.11.32.支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描。

1.11.33.▲支持对无线网络环境的安全检测，支持展示无线设备节点分布情况，支持无线风险统计及展示，支持导出FISMA、BASEL II、萨班斯、HIPAA以及PCIDSS等报告；

1.11.34.支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、XSS攻击漏洞、CGI漏洞、网页挂马、关键字检测、网站备案信息、敏感信息泄露等。

1.11.35.支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。

1.11.36.支持多种协议口令猜测，包括Telnet、Pop3、SSH、Ftp、SQL Server、DB2、MySQL、Oracle等；允许外挂用户提供的字典档。

1.11.37.支持扫描任务预计所需剩余时间显示，提供功能证明截图。

1.11.38.支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQLServer、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于660种。

1.11.39.支持利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描。

1.11.40.▲支持断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存。

1.11.41.支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。

1.11.42.扫描时，程序占用的资源应尽量的少，被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于1％（以百兆网络为基准）。

1.11.43.支持与WSUS的联动，支持邮件发送自动配置WSUS的注册表文件，方便进行自动化的补丁修补。

1.11.44.支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。

1.11.45.支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。

1.11.46.报表功能报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。

1.11.47.报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。

1.11.48.支持生成同一任务的不同时间段扫描结果的对比报告。

1.11.49.支持生成不同任务的扫描结果对比报告。

1.11.50.用户管理支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理；产品还应能够为不同的用户设定其可以扫描的IP地址。

1.11.51.资质（提供证明文件复印件）  产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》，CVE证书CVE组织正式的兼容认证（Certificate of CVE Compatibility），产品具有国家版权局颁发的《计算机软件著作权登记证书》，中国信息安全认证中心的《中国国家信息安全产品认证证书》。

1.11.52.▲提供原厂服务承诺函原件。

1.11.53.▲本次投标产品由原厂商提供技术支持服务（包含软件更新服务，检测库、规则库、木马库和病毒库的更新，产品保修服务，远程支持服务及原厂产品技术培训），服务期限三年，原厂商提供免费安装和更新服务。

2、投标截止时间更正/变更为：2016年05月13日 14:30（此前30分钟为递交投标文件时间）。

3、投标文件递交地点更正/变更为：广州市越华路118号之一，广东省政府采购中心3楼302室。

4、开标时间更正/变更为：2016年05月13日14:30。

5、开标地点更正/变更为：广州市越华路118号之一，广东省政府采购中心3楼302室。

6、采购文件如涉及上述内容的亦作相应修改。原采购文件与更正/变更公告有矛盾的地方，以此更正/变更公告为准。请各投标人在收到本公告文件后，在空白处签字盖章回传至我中心（传真号码：020-83309916）。确认已收悉本更正/变更公告内容，特此通知。

7、公告期限为本公告发布之日起一个工作日。

其他内容不变。

二、投标（响应）截止时间：2016年5月13日14时30分

四、其它补充事宜：

五、本项目招标公告其它内容不变

六、联系方式：

采购人名称：暨南大学

采购人地址：广州市天河区黄埔大道西601号

采购人联系方式：田老师0-85224237

采购代理机构全称：广东省政府采购中心

采购代理机构地址：广州市越秀区越华路118号之一

采购代理机构联系方式：肖小姐020-62791523