询单要求



询价条款

一、交货地址：山西大同市云冈区信息化监管办公室

二、保证金额度：0

三、商务条款：   供应商须知： 供应商报价前请仔细阅读发询条款，其中商务条款、技术条款、报价要求附件中带*项均为否决项，附件中有模板格式的请按本询单模板格式完成上传，带* 附件项仅可上传一份PDF文件（多页时需合并到一个文件里）；供应商未按要求上传附件或上传附件不符的，视为无效报价。报价截止时间之后，不接受对带*项的任何补充资料。 1、报价要求： 供应商报价需同意《产品质量承诺书》、《供应商违约责任》，需按照下载模板格式提供法人授权委托书（法人授权书需填写授权业务员的信息并上传法定代表人身份证，签字盖章后上传PDF版。法定代表人也需按模版提供授权书）。所报价应含运杂费，报价注明税率。

2、资质要求： 要求供应商类型为生产制造商。 3、证件要求： 供应商需具有ISO27001信息安全管理体系认证证书

4、产品检验报告： 无 5、结算方式： 本项目无预付款，预付款比例0%。产品验收合格，开具发票挂账后12个月内分批次付款90%；质保金保留10%，质保期满后12个月内付清。涉及先进企业产品目录的按照集团公司制度执行。

货物验收合格并完成挂账手续后，买受人于12个月内分期支付出卖人90%的合同价款，其余10%作为质保金在质保期满经最终验收无质量问题后支付(不计利息)。出卖人未先行提供发票或未按买受人要求办理挂账手续的，买受人有权拒绝付款。 6、产品质量及服务承诺： 质保期36个月。

出卖人对产品质量问题负全责，质保期内存在质量问题的，质保期自出卖人更换、修复质量缺陷后重新计算。 7、样品要求： 无 8、试用要求： 无 9、交货时间： 合同签订后15日内送货。实际交货期以此为准，询单明细中的交货期仅供参考。 10、运输方式： 公路运输。 11、包装要求： 符合国家包装标准及产品出厂标准，出卖人提供，不计费，不回收。 12、违约责任： (1) 供应商合伙串通进行报价的，禁止其参与平台业务3-6个月；

(2) 供应商中选后未签定合同，主动放弃的，禁止其参与平台业务 3-6 个月；

(3) 供应商中选后已签定合同，主动放弃的，禁止其参与平台业务 6-12 个月；

(4) 供应商参与同一采购主体的采购项目，一个自然年度内主动放弃中选资格累计两次的，禁止其参与平台业务6-12个月；

(5) 提供虚假材料的供应商，禁止其参与平台业务12个月；

(6) 供应商所供产品有质量问题的，禁止其参与平台业务12-36个月；

(7) 处罚期内发现在其它项目有其它失信行为的，视具体违规情形，延长处罚期限，最长3年。 13、合同签署方式： 线上签署，供应商需办理CA。 14、合同买受人名称： 晋能控股煤业集团有限公司 15、其他说明情况： 无 16、 二级公司监督联系方式：0352-7894122

集团公司监督邮箱：jnkgwzcgjd@ 四、技术条款：*本次采购设备不应低于以下配置

序号 参数类型 详细参数

一 系统漏洞发现与评估系统三防主机

1 硬件配置 加固式三防笔记本，笔记本的硬件配置不低于：处理器：英特尔® 酷睿I7系列，内存≥16GB，硬盘容量≥256GSSD+1T机械硬盘，屏幕规格：14英寸。

2 质保要求 提供三年硬件质保。

二 系统漏洞发现与评估系统平台

3 网络设备扫描 支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描。

4 Web系统扫描 为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现，要求提供网站漏洞扫描方法的专利证明不少于6种。

5 测评检测功能 *支持创建测评检查任务，可对检查过程中具体检查对象（例如：主机、网络设备等）进行调整功能，要求可以选择已有的检查对象或录入新的检查对象。（提供产品界面截图并加盖原厂公章）

6 测评报告 支持手动填写测评概述，概述内容包括测评目的、测评依据、测评过程，支持手动填写整体测评结果汇总、总体评价等。

7 合规要求 基线核查的标准至少支持公安部等级保护基本要求和工信部电信网和互联网安全防护基线配置要求及检测要求。

8 数据库漏洞 支持数据库漏洞扫描，支持业界主流的数据库类型，包括Oracle、MSSQL、DB2、Informix、MySQL、Sybase、PostgreSQL、达梦、人大金仓、南大通用、神通等。

9 两高一弱 支持两高一弱专项检查，包含两高一弱中的高危漏洞、高危端口、弱口令。

10 弱口令检查 *弱口令检查支持密码字典生成，支持根据被查单位的人员信息、企业基本信息利用人的密码习惯进行自动化社工分析生成密码字典，人员信息和企业基本信息至少包括姓名简拼、姓名全拼、英文名、用户名、手机号、QQ号、出生日期、特殊字符、邮箱前缀、历史密码、伴侣姓名简拼、伴侣姓名全拼、单位简写、单位域名等。（提供产品界面截图并加盖原厂公章）

11 网站安全 网站安全检测支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级。

12 离线安全检查 *内置离线安全检查工具，可离线安装工具扫描并支持将扫描结果上传至工具箱进行查看，离线工具包括Windows病毒木马检查工具、Linux病毒木马检查工具、Windows恶意代码检查工具、Linux恶意代码检查工具。（提供产品界面截图并加盖原厂公章）

13 一键检查 支持一键检查调用可用待查的检查工具进行检查，关联工具支持一键自动检查。

14 报表生成 *报表支持测评方案的自动生成，支持测评问题汇总报告的自动生成。

15 实配要求 提供无限制全功能（本次配置所有功能授权）扫描节点授权，如无无限制版本，则提供不少于60万个节点扫描授权。

三 系统漏洞扫描授权

15 系统漏洞扫描 支持对Windows系统、Linux等操作系统进行漏洞扫描；

支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描；

支持对网络设备进行漏洞扫描。

提供三年系统漏洞更新授权

四 网站漏洞扫描授权

16 网站漏洞扫描授权 支持HTTP、HTTPS、WAP站点安全检查；

支持对各种挂马方式的网页木马进行全面检查；

提供有丰富的策略包，针对各种WEB应用系统和CMS系统各种典型的应用漏洞进行检测。

提供三年网站漏洞更新授权

五 数据库漏洞扫描授权

17 数据库漏洞扫描授权 可以自定义添加数据库安全检查策略；

支持SqlServer、Oracle、MySql、Sybase等主流数据库；

支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞等信息。

提供三年数据库漏洞更新授权

六 基线核查授权

18 基线核查授权 支持Windows、Linux主机基线核查，支持网络设备基线核查功能。

提供三年基线核查功能授权

七 两高一弱检查授权（高危漏洞、高危端口、弱口令）

19 两高一弱检查授权（高危漏洞、高危端口、弱口令 支持扩展弱口令字典库；内置国内最常用的TOP 100密码字典；支持SSH、SMB、TELNET、FTP、RDP、SQLServer、Oracle、MySQL、POP 3等协议

提供三年功能和特征库更新授权。

五、注册资本必须大于等于0万元

六、报名要求：生产制造商

七、资质要求：

八、备注：







附件下载



请在报名通过后查看













名称

属性

操作





晋能控股煤业集团系统漏洞发现与评估系统建设项目技术资料要求3.19上传欧贝平台.docx 下载【附件，下载附件请联系客服，QQ：2041 408 252】