网上竞价设备采购清单

网上竞价设备采购清单
项目编号：
序号产品名称参考品牌型
号
数量技术指标及服务
1 信息安全等
级保护检查
工具箱
安恒明鉴
DAS-CPT-800
1套
1.系统功能及组成
信息安全等级保护检查工具箱是用于等级保护合规自查、测评、检查专用软硬一体移动便携式设备。

该
设备能紧密结合信息系统安全等级保护基本要求等一系列标准要求，利用技术手段将合规性要求转化为
程序规则规范化对信息系统进行全面检查。

系统由硬件部分和软件部分组成：其中硬件包括便携式主机、辅助取证设备，软件部分包括在线安全检
查工具、U盘安全检查工具集，管理安全和物理安全检查模块等。

2.主要技术指标
（一）硬件部分
2.1便携式主机
2.1.1.dbapp cpt-800移动便携加固式笔记本电脑，支持防溅水、防尘、防撞、耐摔。

2.1.2.英特尔® 酷睿™I7-3520m 2.90GHZ,内存8GB，硬盘500GB，DVD刻录光驱，14英寸屏幕。

2.2辅助取证设备
2.2.1.佳能IP 100便携式打印机：彩色喷墨打印，标准A4格式，最高分辨率为9600x2400dpi。

2.2.2.安全防护箱：防震级别：3级；防水防尘等：IP55；抗压强度：200Kg；耐温范围：-45℃至120℃；
防潮范围:25%Rh至55%Rh。

2.2.
3.佳能IXUS 140数码相机：有效像素：1600万；显示屏尺寸：3英寸 46.1万像素液；光学变焦：
8倍；最高分辨率：4608×3456 ；高清摄像：全高清1080p。

2.2.4.爱国者R5530录音笔：内置：立体声麦克风；存储类型：内置闪存；存储容量：8G
2.2.5.联想PMX4001便携式扫描仪：光学分辨率：600x600；带扫描笔。

2.2.6.中智创锐DSJ-Z5执法记录仪：镜头：125度广角镜头、支持双镜头；存储方式：标配16G,最大支
持32G；传感器：1600万像素CMOS；显示屏：2.0英寸；摄像头：双摄像头。

（二）软件部分
软件产品开发应符合以下标准：
1.计算机信息系统安全等级保护划分准则 (GB 17859-1999)
2.信息安全技术信息系统安全等级保护基本要求 (GB/T 22239—2008)
3.信息安全技术信息系统安全保护等级定级指南 (GB/T 22240-2008)
4.信息安全技术信息系统安全等级保护实施指南
5.信息安全技术信息系统安全等级保护测评要求
6.信息安全技术信息系统安全等级保护测评过程指南 (送审稿)
号
2.3在线安全检查工具
2.3.1网站安全检查工具
1）支持WEB 2.0，支持各类JavaScript脚本解析，WAP站点扫描，FLASH解析。

2）支持基于HTTPS应用系统的扫描；支持ERP等复杂的Web应用系统扫描；支持实时存储扫描项目文件、
断点续扫。

3）支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、
PHPCMS2008、phpcms v9、SHOPEX、SiteServer cms、TRS、 Nginx代码执行、Spring代码执行、亿邮邮
件系统命令执行等国内、国外知名WEB应用程序漏洞扫描。

4）支持JSP、CGI、ASP、PHP、.NET等类型动态页面；支持IP地址、域名地址、批量网站扫描
5）支持HTTP 1.0和1.1标准的Web应用系统。

6）支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后台
数据库类型。

7）支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱
配置、敏感信息泄漏、HI－JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、
Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行
扫描。

8）支持无人值守模式下的全自动扫描。

9）支持在线更新、离线升级。

2.3.2数据库安全检查工具
1）支持IPV6地址检查；支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查。

2）支持主流Oracle、SQL Server、DB2、Informix、MySQL、Sybase数据库类型。

3）支持授权扫描，使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库检查。

4）非授权扫描,用户在没有授权的情况下（即：不需要数据库用户名、密码），根据选定的安全策略对
目标数据库进行的检测。

5）策略自定义,提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策
略。

6）支持在线更新、离线升级
2.4 U盘检查工具集
2.4.1网站恶意代码检查工具
1）支持asp、asa、cer、jsp、jspx、php 等文件格式检查；支持自定义文件后缀格式。

2）支持异性、变异WEBSHELL后门代码检查；支持关键恶意特征码定位。

3）支持快速扫描、全盘扫描、自定义路径扫描；支持自定义扫描策略、可扩充恶意特征码；支持自定义
号
文件大小扫描。

4）运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server
2008等操作系统类型。

5）支持在线更新、离线升级。

2.4.2. 主机木马检查工具
1）支持检查系统中的木马程序、Rootkit、间谍程序等。

2）能提取操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包
括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度信息。

3）支持快速扫描、全盘扫描、自定义目录扫描。

4）运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server
2008等操作系统类型
5）支持在线更新、离线升级。

2.4.
3.主机病毒检查工具
1）支持对操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包
括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度进行检查。

2）检查流氓软件、蠕虫病毒、其它恶意程序等。

3）支持快速扫描、全盘扫描、自定义目录扫描。

4）运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server
2008等操作系统类型。

5）支持在线更新、离线升级。

2.4.4.网络设备安全配置检查工具
1）支持对华三、思科、华为网络设备安全分析检查。

2）支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等。

3）支持检查安全审计策略，包含事件类型、SYSLOG服务器。

4）支持检查不必要的服务和端口（如TELNET、FTP、SNMP、HTTP、Sendmail）。

5）支持SNMP、SSH服务、版本信息检查。

6）运行环境支持Windows XP、 Windows7、 Windows Server 2003、Windows Server 2008等操作系统
类型。

7）支持在线更新、离线升级。

2.4.5.Linux主机安全配置检查工具
1）支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存等。

2）支持检查系统安全补丁升级情况。

号
3）支持检查不必要的服务和端口（如TELNET、SSH、SNMP、HTTP等）。

4）支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等；SNMP、SSH
服务、版本信息。

5）支持检查安全审计配置情况、包含事件类型。

6）支持检查屏幕保护恢复时间。

7）支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos操作系统类型。

8）支持在线更新、离线升级。

2.4.6.Windows主机安全配置检查工具
1）支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系
统路径、共享目录。

2）支持检查Internet Explorer、Chrome、Firefox等浏览器上网记录、Cookie记录。

3）支持检查主机硬件信息，包括：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息。

支持检查主机开机自启动项程序；支持检查USB接入设备信息；
4）查看主机上已经启动的可能有风险的服务程序，包括：如Task Scheduler、Print Spooler、Remote
Registry 等服务。

5）支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等；对系统账
户进行检查，可智能识别系统影子账户（隐藏账户）。

6）查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略。

7）运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server
2008等操作系统类型。

8）支持在线更新、离线升级。

2.4.7.SQL注入验证检查工具
1）支持http或https协议的测试。

2）支持常见主流数据库，包括Access、SQL Server、MySQL、Oracle、DB2等数据库
3）可支持任意注入点的注入（包括url注入，伪静态注入， cookie注入，referrer注入，GET参数注
入， POST参数注入， xml格式请求注入， json格式请求注入等）。

4）支持盲注、错误注入、union注入方式。

5）可获取数据库各种环境变量、列举数据库名、表名，获取表结构，并能导出相关数据
6）支持扩展功能，各种渗透功能，包括执行系统命令、读取文件、写入文件、修改注册表、开放/关闭
远程桌面、增加数据库账户等。

7）运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server
2008等操作系统类型
号
8）支持在线更新、离线升级。

2.4.8.弱口令检查工具
1）应用服务支持类型：SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP3等协议应用
程序弱口令检查
2）支持自定义账户、口令字典；内置常见弱口令字典（如口令为：123456、88888888、12345等）
3）支持自定义应用协议TCP端口；支持本地、远程主机及多协议同时检查。

4）运行环境支持Windows XP、Windows7、Windows Server 2000、Windows Server 2003、Windows Server
2008等操作系统类型。

5）支持在线更新、离线更新。

2.5管理安全和物理安全检查模块
1. 支持选择技术安全、管理安全层面进行安全检查，以满足个性化检查需求
2. 支持管理问卷数据录入支持单项判断符合、不符合、不适用项
3.内置一级至五级信息系统测评项知识库检查方法
4.内置重要信息系统、备案单位/行业主管部门、自查和专项检查四种类型模板
5.系统检查支持动态调整检查方案，开启和关闭检查项
6.支持导出、导入检查模板
7.支持及时完成检查记录的报告
8支持实时存储检查记录
9.支持选择技术安全、管理安全层面进行安全检查，以满足个性化检查需求
2.6其他操作功能
2.6.1检查类型
1）支持按照《GB/T 22239-2008 信息安全信息系统等级保护基本要求》中相应指标项进行检查；
2）支持对行业/单位检查、公安部下发的行业主管机构/单位对本行业/本单位等级保护工作的组织部署、定级、备案、测评、建设整改情况进行检查。

3）支持公安部网站专项检查：按照公安部下发的网站安全大检查任务的要求进行专项检查。

检查内容包括网站责任制落实情况、网站等级保护工作保障情况、网站检测情况、网站管理情况、网站边界情况、
网站安全内容防护措施、网站应用安全防护措施。

4）支持自建、自定义检查：按照单位实际需求进行自定义检查，可以自由选取检查指标项。

2.6.2用户信息安全保护
1）支持等级保护检查过程的用户信息的安全保护，所有数据以加密方式存储传输。

2.6.3．用户管理
1）支持对账户新增、修改、删除。

号
2）支持用户角色管理，权限可以分为系统管理员角色、操作员角色、安全审计员角色；内置角色默认权
限。

3）支持用户密码找回功能。

2.6.4.更新方式
1）工具箱软件支持离线升级方式。

2）支持等级保护安全标准检查知识库离线更新。

3）支持USBKey安全检查工具、策略库在线、离线更新。

2.6.5. U盘安全检查工具数据汇总
1）支持从U盘检查工具智能一键式导入及人工选择的方式导入检查结果数据。

2）自动对结果数据进行任务关联和设备关联操作。

3）支持对误导入和不能关联的设备数据进行删除操作。

2.6.6.报表中心
1）支持生成信息系统检查任务报告、行业/单位检查任务报告、专项检查任务报告、自建检查任务报告。

2）支持检查任务汇总、预览；支持对信息系统检查任务检查结果进行得分汇总，并以饼形图的方式进行
展示。

3）支持对检查类型、检查项数目、符合数、不符合数、不适用数进行统计并生成报表。

4）支持生成等保检查报告、管理问卷检查报告和工具检测类型报表。

5）支持WORD、HTML格式报表导出。

2.6.7.系统管理
1）支持审计账户登录、登出、管理检查、工具检查、数据导入、报告导出、系统管理、用户管理、系统
升级等行为产生操作的日志；
2)支持通过用户名、操作日期、操作事件和状态对日志进行查询，并且支持日志删除、备份、回退、告
警、自动转存等；
3)支持离线升级，产品升级不影响工具箱内部的数据。

4)支持系统最大登录次数设置
5)支持锁定用户时间设置；支持软件自动锁定功能
6)内嵌软件截图工具，方便实时保存系统关键界面信息。

二、其他要求：
1、技术文件：交付时投标单位需提供投标产品的详细技术文档。

2、发布成交公告后，中标单位须在合同签订后30个工作日内将所有货物送到公安部交通管理科学研究所（江苏省无锡市钱荣路88号）指定地点，并负责全套安装、调试、现场技术培训。

3、质量及验收标准：质量符合买方要求并符合制造商规定的各项出厂标准，同时按厂家标准验收程序和国家有关标准、规程验收。

4、培训：中标供应商在安装调试完之后提供至少1天的本地操作培训。

5、质保及服务要求：①免费质保期为36个月，质保期自验收合格之日起计算；在质保期内提供全免费上门保修服务。

②如果仪器发生故障，在接到用户通知后，生产厂商应在一个工作日内响应；并在五个工作日内安排有经验的工程技术人员上门进行仪器维修。

③提供7X24小时支持热线。

6、付款方式：合同签订后，5个工作日内向中标单位支付合同金额的40%，设备到货安装并验收合格后5个工作日内支付总价的50%，剩余10%的货款作为质量保证金，质保期满三年后无质量问题全额无息退还质量保证金。

7、本项目投标总报价包括设备设计、生产、检测、所需配件、包装、运杂、安装调试、培训及售后服务等从项目中标起到项目正式交付服务期限内所发生的一切费用。

8、供货商须具有所投产品的正规经销资质。

竞价时需上传经销商资质证明、《主要技术、服务条款响应表》（见附表）和投标设备配件清单（包含配件名称、制造商、型号及关键技术指标，格式自拟）。

附表：
主要技术、服务条款响应表
序号采购要求实报内容偏离说明
1系统功
能及组
成
信息安全等级保护检查工具箱是用于等级保护合规自查、测评、检查专用软硬一体移动便
携式设备。

该设备能紧密结合信息系统安全等级
保护基本要求等一系列标准要求，利用技术手段
将合规性要求转化为程序规则规范化对信息系
统进行全面检查。

系统由硬件部分和软件部分组成：其中硬件包括便携式主机、辅助取证设备，软件部分包括
在线安全检查工具、U盘安全检查工具集，管理
安全和物理安全检查模块等。

2便携式
主机
1.dbapp cpt-800移动便携加固式笔记本电脑，
支持防溅水、防尘、防撞、耐摔。

2.英特尔® 酷睿™I7-3520m 2.90GHZ,内存
8GB，硬盘500GB，DVD刻录光驱，14英寸屏幕。

3辅助取
证设备
1、佳能IP 100便携式打印机：彩色喷墨打印，
标准A4格式，最高分辨率为9600x2400dpi。

2、安全防护箱：防震级别：3级；防水防尘等：
IP55；抗压强度：200Kg；耐温范围：-45℃至
120℃；防潮范围:25%Rh至55%Rh。

2、佳能IXUS 140数码相机：有效像素：1600
万；显示屏尺寸：3英寸 46.1万像素液；光学
变焦：8倍；最高分辨率：4608×3456 ；高清
摄像：全高清1080p。

3、爱国者R5530录音笔：内置：立体声麦克风；
存储类型：内置闪存；存储容量：8G
4、联想PMX4001便携式扫描仪：光学分辨率：
600x600；带扫描笔。

5、中智创锐DSJ-Z5执法记录仪：镜头：125度
广角镜头、支持双镜头；存储方式：标配16G,
最大支持32G；传感器：1600万像素CMOS；显
示屏：2.0英寸；摄像头：双摄像头。

4在线安
全检查
工具
网站安全检查工具：符合2.3.1要求
数据库安全检查工具：符合2.3.2要求
5U盘检
查工具
集
网站恶意代码检查工具：符合2.4.1要求
主机木马检查工具：符合2.4.2要求
主机病毒检查工具：符合2.4.3要求
网络设备安全配置检查工具：符合2.4.4要求
Linux主机安全配置检查工具：符合2.4.5要求
Windows主机安全配置检查工具：符合2.4.6要
求
SQL注入验证检查工具：符合2.4.7要求
弱口令检查工具：符合2.4.8要求
6管理安
全和物
1. 支持选择技术安全、管理安全层面进行安全
检查，以满足个性化检查需求
理安全检查模块2. 支持管理问卷数据录入支持单项判断符合、不符合、不适用项
3.内置一级至五级信息系统测评项知识库检查方法
4.内置重要信息系统、备案单位/行业主管部门、自查和专项检查四种类型模板
5.系统检查支持动态调整检查方案，开启和关闭检查项
6.支持导出、导入检查模板
7.支持及时完成检查记录的报告
8支持实时存储检查记录
9.支持选择技术安全、管理安全层面进行安全检查，以满足个性化检查需求
7其他操
作功能
检查类型：符合2.6.1要求
用户信息安全保护：符合2.6.2要求
用户管理：符合2.6.3要求
更新方式：符合2.6.4要求
U盘安全检查工具数据汇总：符合2.6.5要求
报表中心：符合2.6.6要求
系统管理：符合2.6.7要求
8商务服
务要求
技术文件：交付时投标单位需提供投标产品的详
细技术文档。

发布成交公告后，中标单位须在合同签订后30
个工作日内将所有货物送到公安部交通管理科
学研究所（江苏省无锡市钱荣路88号）指定地
点，并负责全套安装、调试、现场技术培训。

质量及验收标准：质量符合买方要求并符合制造
商规定的各项出厂标准，同时按厂家标准验收程
序和国家有关标准、规程验收。

培训：中标供应商在安装调试完之后提供至少1
天的本地操作培训。

质保及服务要求：①免费质保期为36个月，质
保期自验收合格之日起计算；在质保期内提供全
免费上门保修服务。

②如果仪器发生故障，在接
到用户通知后，生产厂商应在一个工作日内响
应；并在五个工作日内安排有经验的工程技术人
员上门进行仪器维修。

③提供7X24小时支持热
线。

付款方式：合同签订后，5个工作日内向中标单
位支付合同金额的40%，设备到货安装并验收合
格后5个工作日内支付总价的50%，剩余10%
的货款作为质量保证金，质保期满三年后无质量
问题全额无息退还质量保证金。

本项目投标总报价包括设备设计、生产、检测、
所需配件、包装、运杂、安装调试、培训及售后
服务等从项目中标起到项目正式交付服务期限
内所发生的一切费用。

投标人名称：（全称）
日期：2014年月日。