网络安全测试工具及服务项目需求对接公告

项目编号： （略）

预算经费： （略）

专业领域：（略）

一、主要用途

根据年度任务需求，拟通过购买网络安全测试工具，实现装备安全配置审查、代码安全审计、代码成分（略）胁及遭损恢复能力，顺利完成年度任务。

二、专业领域

计算机与软件、网络通信、可靠性/测试性/维修性、其他。

三、主要建设内容

建设1套网络安全测试系统，主要包括安全配置核查系统1套、代码安全审计分析系统1套、代码成分分析系统1套、计算机网络漏洞扫描系统1套、渗透测试系统1套。

3.1安（略）

采用便携方式部署，具备操作（略），可自定义检查项，满足不同类型需求，并可根据国军标进行检查项定制。

3.2代码安全（略）

采用便携方式部署，提供代码缺陷扫描，利用代码静态分析技术对代码安全缺陷进行自动识别，并对安（略），根据问题严重程度进行级别划分，提供安全分析和修补建议。

3.3代码成分分析系统

采用便携方式部署，提供代码规则检测，支持多种标准及编码规则，对代码成分进行分析和安全检测，识别已知安全问题，提供安全分析和修补建议。

3.4计算机网络漏洞扫描系统

采用便携方式部署，通过网络接入被试装备，进行系统漏洞扫描、Web漏洞、弱口令扫描、数据库漏洞、应用系统、网络交换机、路由器、中间件、存储设备安全检测，提供安全（略）。

3.5渗透测试系统

采用（略），基于网（略），实现自动化攻击行为。具备资产发现、漏洞探测、漏洞验证及网络安全模拟攻击功能。综合统计和分析渗透过程中的任务数据、漏洞信息，生**全风险评估报告，并能够可视化显示。

四、功能要求

4.1安全配置核查系统

（1）能够对主流操作系统进行配置核查；

（2）能够自定义检查项与执行策略；

（3）能够查看各（略）

4.2代码安全审计分析系统

（1）能够识别（略）

（2）具备代码安全漏洞及缺陷检测功能；

（3）具备代码安全策略审计功能；

4.3代码成分分析系统

（1）具备软件开源代码引用率分析功能；

（2）具备检测数据及（略）

（3）具备代码成分分析能力与同源代码分析功能；

4.4计算机网（略）

（1）能够探测被试装备类型；

（2）能够检测操作系统、信息系统漏洞、后门、弱口令；

（3）能够检测Web服务漏洞、后门、弱口令；

（4）能够检测数据库漏洞、后门、弱口令；

（5）能够检测接口漏洞、后门；

（6）能够检测网络（略）

4.5渗透测试系统

（1）能利用执行代码和脚本程序驱动完成自动化渗透测试任务，进一步验证漏（略）

（2）能按需自动进行渗透证据收集；

（3）能对收集的数（略）。

五、（略）

5.1安全配置核查系统

（1）检查设备涵盖主流应用品牌产品；

（2）支持主流操作系统配置核查，包括Windows、Linux、银河麒麟等；

（3）提供加固知识库管理，可查看（略），加固步骤；

5.2代码安全审计分析系统

（1）（略）软件的安全缺陷分析能力；

（2）支持GB81（略）等编码规范；

（3）支持对审计结果进行风险等级评估划分；

（4）缺陷类型识别（略）

5.3代（略）

（1）（略）流编程语言的分析能力；

（2）具备内置组件库与已知漏洞库，覆盖CVE、NVD、CNNVC、CNVD等来源组件漏洞条目；

5.4计算机网络漏洞扫描系统

（1）支持网络环境各元素安全检测；

（2）具备网络交换设备脆弱性检测；

（3）针对应用系统支持跨站脚本、文本包含、命令支持等安全检测；

5.5渗透测试系统

（1）支持多种攻击行为模拟；

（2）支持利用执行代码和脚本程序驱动完成渗透测试任务；

（3）支持网络设备类型及版本≥100种；

（4）支持自动化情报收集、漏洞探测、漏洞利用、获取权限、远程控（略）

六、使用要求

6.1外观质量

硬件设备外形结构布局合理、美观**，刻字、刻线、符号、标志等应清晰直观，表面处理牢固细致，无破损、脱漆现象。

6.2环境条件

采用通用平台部署，能够适应**室内、野外（车舱（略））多种环境。

存储温度：（略）

工作温度：（略）

相对湿度:（略）

6.3供电要求

电源适应性：（略）

频率：（略）

便携仪测试工具具备电池自供电能力。

6.4软件要求

软件研制应符合软件工程化要求，功能设计模块化，配置流程化；系统工作稳定可靠，操作简便；系统软件界面友好，交互性强，操作简单，维护方便；漏洞测试数据与渗透测试系统之间数据兼容性好；各软件可更新升级、操作方便；软件均部署于笔记本电脑上。

6.5维修性

各测试系统具有故障告警提示；软件设备安装部署简单，具备备份恢复能力。

6.6安全性

系统软件具备误操作安全提示功能，应保证使用安全，任何正常操作情况下应不危及人员和设备，操作规程和培训教程中应给出安全注意事项。

6.7可靠性

平均无故障工作时间:（略）

平均故障修复时间:（略）

连续工作时间:（略）

6.8电磁兼容性要求

设备在任务环境中具备良好的电磁兼容性，不自扰互扰的同时，便携测试工具不应对接入设备造成电磁干扰。

6.9文件资料

提供设备原生产厂家授权证明、技术售后服务承诺证明和相应资质原件及复印件，提供设技术说明书、使用说明书。

七、（略）

7.1具有独立法人资（略），具备独立承担民事责任的能力；

7.2非外资独资或外资控股企业；

7.3单位负责人为（略），不得同时参加同一包的采购活动；

7.4本次询价不接受联合体报价。

八、报名（略）

8.1报名时间：（略）4月19日（8：00-12：00、15：00-17:00，**时间）

8.2报名方式：通过网站进行在线报名，对项目存在疑问请先联系技术人员（赵老师 （略）），再进行报名。

九、联系人及联系方式

赵老师 （略）

_网络安全测试工具及服务项目需求对接公告.docx

该项目要求在线对接，请认证用户使用CA证书登录后填写并提交对接报名信息。

对接报名

已提交对接

联系人1：

*联系电话1：

联系人2：

联系电话2：

*企业名称：

*产品(技术)名称：

*产品(技术)简介：

提交

网站单位认证用户具备对接权限，先请登录！

对不起，您不是网站企事业单位认证用户，不具备对接的权限！