一、项目要求及技术需求

项号

货物名称

数量

技术参数及性能（配置）要求

1

安全配置核查系统

1套

一、基本要求。

1.   ★产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。请提供证明文件复印件。

2.   ★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3+级）》。请提供证明文件复印件。

3.   产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，提供产品生产厂商加盖公章的证明文件原件。

4.   产品生产厂商须具备漏洞研究修复能力，必须提供国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），必须提供产品生产厂商加盖公章的证明文件原件。

5.   产品生产厂商须与微软建立MAPP（Microsoft Active Protections Program）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，请提供相关证明。

6.   产品应采用1U标准19”机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠。

7.   产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档，产品图形界面以及各类技术文档均应为中文。

8.   投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。必须提供产品生产厂家有效授权书和售后服务承诺书原件。

9.   产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容。

二、性能参数

10.  产品需使用专门的硬件，设备默认提供6个100M/1000M自适应以太网监听口；1个RJ45管理口，1TB存储硬盘。

11.  产品允许最大并发扫描任务书为10，最大并发扫描主机数为30，最大存储任务数为2000，单个任务允许扫描的最大扫描范围不小于一个C类IP地址，支持512个无限制范围的IP地址扫描。

三、功能指标

12.  ★要求系统检查脚本和检查结果文档兼容国税总局配发的安全配置核查系统（总局配发的安全配置核查系统为：绿盟Ver5.0版本），请提供兼容性说明。（兼容性说明文件要求加盖产品厂商公章）

13.  ★系统支持WindowsXP/2003/2008/Vista/7/8的安全配置检查；支持Solaris8/9/10版本的安全配置检查；支持HP-UX的安全配置检查；支持linux（Centos、Redhat、suse等）；支持AIX的安全配置检查；支持Unix的安全配置核查。

14.  ★系统支持Linux、Windows下Oracle8i/9i/10/11g、Mysql、Sybase、DB2数据库的配置核查，支持Linux、AIX、Solaris下Informix数据库的配置核查，支持windows下SQL Server 2000/2005/2008数据库的配置核查。

15.  ★系统支持支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere以及windows2000/2003/2008下IIS 5/6/7等主流服务软件的配置核查。

16.  系统支持Cisco、Juniper、华为、H3C、中兴等厂家的主流产品的配置检查。

17.  系统支持CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint防火墙安全配置核查。

18.  系统支持VMware ESXi、Xen、XenServer、Hyper-V虚拟化平台的配置核查。

19.  系统能够自定义安全配置检查项，对于产品不支持的系统类型，或者尚未实现的检查点，能够方便的在产品中通过手工配置，满足对该设备进行配置检查的目的。

20.  系统支持远程通过Telnet、SSH、SMB、RDP等协议登录方式对待查设备进行安全检查。

21.  系统支持以业务平台和业务系统为视角的操作模式定义操作系统、数据库、WEB服务，基于业务平台和业务系统进行统一安全配置检查，而不需要分别对业务底层系统单独操作。（请提供产品截图并加盖原厂商公章）

22.  ★系统支持离线检查，可提供全部操作系统、数据库、应用程序、网络设备、安全设备的离线检查工具。离线检查不安装任何软件。（请提供产品截图并加盖原厂商公章）

23.  系统支持自定义业务系统和业务平台，能够对业务平台中开放的端口和运行的进程进行检查，报告不符合用户实际业务的端口和进程。

24.  系统支持Telnet、SSH堡垒机多级跳转，跳转次数不限制。

25.  系统支持对检查结果数据进行实时在线分析；支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等，能够进行多个检查任务或多个IP风险对比。

26.  系统能够自动判断目标主机上的检查项目达标与否，支持百分制对目标系统的达标情况进行打分。

27.  ★系统支持定时任务功能，能够自定义自动配置检查的时间点，到设置的时间点以后，设备能够自动进行安全配置检查。支持日期定时格式包括：每几天、每周几、每*月*日、每*月第*个星期。（请提供产品截图并加盖原厂商公章，并提供设备到招标现场进行功能演示）

28.  系统支持检查过程的行为审计：对于主机、网络设备，产品可以通过每个任务报表的形式向用户展示该任务所执行的指令，用以进行行为审计。

29.  系统支持邮件发送报表功能，在扫描结束后，设备可以自动的给管理员发送结果报表邮件。

30.  统报表能提供针对不同角色的默认模板，允许用户选择离线报告的格式，离线报告可以输出到HTML、EXCEL、WORD、PDF等格式文件。

四、管理能力

31.  系统支持多任务的合并功能，可按照业务系统类型、组织结构等进行任务定义；支持多任务的比较功能，可以根据时间、评估结果、分类评估结果等。

32.  系统支持多级多用户分权使用，支持多管理员使用配置安全检查系统，对每个使用者能够设定其允许检查的范围。

33.  系统提供审计功能，能够对登录日志、操作日志、异常报告等信息进行记录和查询，只有授权管理员才能读取、修改或删除审计数据。

34.  系统提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原，还原点数据应该包括系统配置信息、系统日志、用户信息、评估任务数据及结果。

35.  系统配置安全检查规则支持手动升级和自动升级，支持本地升级和在线升级。

36. ★响应文件中必须提供厂家针对此次项目的竞标授权书， 否则竞标无效。

货物名称

数量

规格型号

单价（元）

绿盟安全配置核查系统

1套

绿盟BVS NX3-S-C

168000.00

服务要求：

1、提供免费1年系统平台的维护更新服务（自系统完成验收正式投入使用之日开始计算），1年后系统平台每年收取系统维护费用另议，原则上每年的维护费不超过本次软件系统报价的10%（不包括以后扩容、增加功能部分）。

2、售后技术服务要求：24小时免费电话咨询和技术支持，并在10分钟内予以响应。回答客户提出的与产品相关的技术问题，并跟踪问题的解决流程，给出解决建议和方案。如甲方系统出现故障，致使我公司电话、远程都无法解决，我公司在出现故障后的1个工作日内到达市内客户现场，给予解决。

3、项目工期：合同签订后，采购人下达开工通知书后我公司在15个工作日内完成软件安装、本地化修改、试运行工作。无法完成的，采购人取消其成交资格，由此造成的后果由我公司自行承担。并确定排位第二成交候选人为成交人。