网络安全测(略)
统一信息编码:(略)
专业领域:(略)
一、主要用途
根据年度任务需求,拟通过购买网络安全测试工具,实现装备安全配置审查、代码安全审计、代码成分(略)胁及遭损恢复能力,顺利完成年度任务。
二、专业领域
计算机与软件、网络通信、可靠性/测试性/维修性、其他。
三、主要建设内容
建设1套网络安全测试系统,主要包括安全配置核查系统1套、代码安全审计分析系统1套、代码成分分析系统1套、计算机网络漏洞扫描系统1套、渗透测试系统1套。
3.1安(略)
采用便携方式部署,具备操作(略),可自定义检查项,满足不同类型需求,并可根据国军标进行检查项定制。
3.2代码安全(略)
采用便携方式部署,提供代码缺陷扫描,利用代码静态分析技术对代码安全缺陷进行自动识别,并对安(略),根据问题严重程度进行级别划分,提供安全分析和修补建议。
3.3代码成分分析系统
采用便携方式部署,提供代码规则检测,支持多种标准及编码规则,对代码成分进行分析和安全检测,识别已知安全问题,提供安全分析和修补建议。
3.4计算机网络漏洞扫描系统
采用便携方式部署,通过网络接入被试装备,进行系统漏洞扫描、Web漏洞、弱口令扫描、数据库漏洞、应用系统、网络交换机、路由器、中间件、存储设备安全检测,提供安全(略)。
3.5渗透测试系统
采用(略),基于网(略),实现自动化攻击行为。具备资产发现、漏洞探测、漏洞验证及网络安全模拟攻击功能。综合统计和分析渗透过程中的任务数据、漏洞信息,生**全风险评估报告,并能够可视化显示。
四、功能要求
4.1安全配置核查系统
(1)能够对主流操作系统进行配置核查;
(2)能够自定义检查项与执行策略;
(3)能够查看各(略)
4.2代码安全审计分析系统
(1)能够识别(略)
(2)具备代码安全漏洞及缺陷检测功能;
(3)具备代码安全策略审计功能;
4.3代码成分分析系统
(1)具备软件开源代码引用率分析功能;
(2)具备检测数据及(略)
(3)具备代码成分分析能力与同源代码分析功能;
4.4计算机网(略)
(1)能够探测被试装备类型;
(2)能够检测操作系统、信息系统漏洞、后门、弱口令;
(3)能够检测Web服务漏洞、后门、弱口令;
(4)能够检测数据库漏洞、后门、弱口令;
(5)能够检测接口漏洞、后门;
(6)能够检测网络(略)
4.5渗透测试系统
(1)能利用执行代码和脚本程序驱动完成自动化渗透测试任务,进一步验证漏(略)
(2)能按需自动进行渗透证据收集;
(3)能对收集的数(略)。
五、(略)
5.1安全配置核查系统
(1)检查设备涵盖主流应用品牌产品;
(2)支持主流操作系统配置核查,包括Windows、Linux、银河麒麟等;
(3)提供加固知识库管理,可查看(略),加固步骤;
5.2代码安全审计分析系统
(1)(略)软件的安全缺陷分析能力;
(2)支持GB81(略)等编码规范;
(3)支持对审计结果进行风险等级评估划分;
(4)缺陷类型识别(略)
5.3代(略)
(1)(略)流编程语言的分析能力;
(2)具备内置组件库与已知漏洞库,覆盖CVE、NVD、CNNVC、CNVD等来源组件漏洞条目;
5.4计算机网络漏洞扫描系统
(1)支持网络环境各元素安全检测;
(2)具备网络交换设备脆弱性检测;
(3)针对应用系统支持跨站脚本、文本包含、命令支持等安全检测;
5.5渗透测试系统
(1)支持多种攻击行为模拟;
(2)支持利用执行代码和脚本程序驱动完成渗透测试任务;
(3)支持网络设备类型及版本≥100种;
(4)支持自动化情报收集、漏洞探测、漏洞利用、获取权限、远程控(略)
六、使用要求
6.1外观质量
硬件设备外形结构布局合理、美观**,刻字、刻线、符号、标志等应清晰直观,表面处理牢固细致,无破损、脱漆现象。
6.2环境条件
采用通用平台部署,能够适应**室内、野外(车舱(略))多种环境。
存储温度:(略)
工作温度:(略)
相对湿度:(略)
6.3供电要求
电源适应性:(略)
频率:(略)
便携仪测试工具具备电池自供电能力。
6.4软件要求
软件研制应符合软件工程化要求,功能设计模块化,配置流程化;系统工作稳定可靠,操作简便;系统软件界面友好,交互性强,操作简单,维护方便;漏洞测试数据与渗透测试系统之间数据兼容性好;各软件可更新升级、操作方便;软件均部署于笔记本电脑上。
6.5维修性
各测试系统具有故障告警提示;软件设备安装部署简单,具备备份恢复能力。
6.6安全性
系统软件具备误操作安全提示功能,应保证使用安全,任何正常操作情况下应不危及人员和设备,操作规程和培训教程中应给出安全注意事项。
6.7可靠性
平均无故障工作时间:(略)
平均故障修复时间:(略)
连续工作时间:(略)
6.8电磁兼容性要求
设备在任务环境中具备良好的电磁兼容性,不自扰互扰的同时,便携测试工具不应对接入设备造成电磁干扰。
6.9文件资料
提供设备原生产厂家授权证明、技术售后服务承诺证明和相应资质原件及复印件,提供设技术说明书、使用说明书。
七、(略)
7.1具有独立法人资(略),具备独立承担民事责任的能力;
7.2非外资独资或外资控股企业;
7.3单位负责人为(略),不得同时参加同一包的采购活动;
7.4本次询价不接受联合体报价。
八、报名(略)
8.1报名时间:(略)4月19日(8:00-12:00、15:00-17:00,**时间)
8.2报名方式:通过网站进行在线报名,对项目存在疑问请先联系技术人员(赵老师 (略)),再进行报名。
九、联系人及联系方式
赵老师 (略)
信息来源:http://(略)mil.cn/cggg/jdgg/(略).shtml