漏洞掃描設備  一臺

產品指標項

技術參數要求

硬件特性 

所投設備必須為標準的1U機箱規格；

配置千兆電口≥6個；

所投設備須配置擴展插槽≥1個；

為提高設備日志存貯能力，要求所投設備需配置≥1T企業級硬盤；

為提高設備易維護性，要求所投設備配置USB 2.0接口≥2個；

性能規格

★最大掃描站點數量≥1024個，保留測試權利；

★最大掃描IP或域名數量≥1024個，保留測試權利；

系統漏洞掃描并發主機數量≥100，配置應用特征庫授權3年；

總體要求

產品集成系統掃描、WEB掃描、數據庫掃描、弱口令掃描于一體，且為單獨功能模塊，提供產品功能截圖

產品可靈活調整物理和網絡位置，掃描結束后自動生成詳細的安全評估報告；

可以并行地檢查多個被評估目標，提供掃描策略定制，提供產品功能截圖

需提供策略保證掃描的安全性，不影響應用系統和網絡業務的正常運行；

產品界面友好，簡潔大方，所有的圖形界面、報警信息、報表與文檔、技術資料要求均支持簡體中文；

部署要求

支持分布式部署，統一下發策略，集中管理，提供產品功能截圖

產品網絡配置需提供快速配置向導，支持快速部署上線，提供產品功能截圖

安全管理

支持HTTPS/SSH安全訪問方式；

支持可信IP管理，自定義可訪問主機網段或IP；

支持自定義登陸超時設置，可以在無人操作時自動登出系統；

支持用戶多次登錄失敗時，自動鎖定賬戶；

策略管理

支持掃描范圍自定義、已知資產導入掃描范圍、批量導入掃描范圍三種方式添加掃描任務；

支持自定義掃描策略模板，支持按照漏洞類別、漏洞風險等級、CVE編號篩選查看漏洞插件；（提供產品功能截圖）

支持顯示掃描剩余時間，隨時查看掃描進度結果；

支持實時顯示掃描結果，在掃描過程中查看資產風險情況；

支持多個掃描進度并發統計展示，能夠查看歷史掃描記錄；

支持多主機、多線程掃描，支持自適應網絡掃描；

支持針對已經新建的任務做任務復制，快速生成一個相同任務，支持對復制出來的任務進行再編輯，包括：基本信息、策略、目標范圍、調度、掃描參數；

支持IPV4、IPV6雙協議棧地址掃描，提供產品功能截圖

系統漏洞掃描

支持60000條以上系統漏洞庫，并按照漏洞類別及漏洞威脅程度進行分類；

支持漏洞庫涵蓋標準包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq編號6種，提供產品功能截圖

支持和微軟WSUS補丁系統的聯動，方便進行自動化的補丁修補，提供產品功能截圖

支持可對Windows系列、蘋果操作系統、Linux、AIX、HPUX、IRIX、BSD、Solaris等目標主機的系統進行掃描；

支持SNMP等協議的漏洞檢測；（提供產品功能截圖）

支持對國產化操作系統掃描；

支持移動設備掃描，提供產品功能截圖

支持檢測VMware、KVM等虛擬化設備，提供產品功能截圖

支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS協議的登陸掃描，提供產品功能截圖

支持系統預登陸驗證，確保登陸掃描成功，提供產品功能截圖

支持主機存活探測，支持ARP、ICMPping、TCPping及UDPping四種類型，提供產品功能截圖

支持斷點續掃功能；

支持指定端口掃描，限定端口掃描數量以及TCP、UDP端口掃描開啟；

支持單個任務最大并發IP數設置，可設置單個任務并發達到授權允許最大；

支持端口掃描方式設置，提供CONNECT和SYN兩種方式對端口進行掃描檢測；

支持通知被掃描主機設置，在掃描主機的時候會向被掃描主機發送messager消息來通知主機；

支持根據節點名稱、設備名稱、設備IP范圍、設備操作系統、設備風險等級、漏洞名稱、時間段進行查詢資產風險情況并將查詢結果導出，提供產品功能截圖

弱口令檢測

支持目前協議和數據庫弱口令檢測，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB，提供產品功能截圖

支持用戶名字典檢測、密碼字典檢測、組合字典檢測多種方式

分布式多級管理

支持引擎或者下級管理中心自動連接上級管理中心；

支持查看連接狀態、拓撲結構、下級引擎狀態；

告警及報表能力

報表支持漏洞驗證，要求提供詳細的驗證用例，且漏洞驗證需要提供完整的http請求頭，并要求提供詳細的測試用例，提供產品功能截圖

報表具備導出功能，可以導出5種常見格式的報表，如Excel、Word、HTML、PDF、XML，提供產品功能截圖；

支持實時查看報表導出進度，提供產品功能截圖

支持自定義報表種logo及公司信息，提供產品功能截圖

支持報表導出壓縮包設置密碼，提供產品功能截圖

可跟據漏洞狀態（新建、誤報、已修復）篩選導出報表，提供產品截圖

支持掃描完成后進行郵件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警，提供產品功能截圖

資產管理

支持資產自動發現功能，支持利用歷史掃描過程中所發現的在線主機信息，來添加部門的資產，提供產品功能截圖

支持顯示資產的歷史掃描結果，支持顯示資產的風險評估值；支持直接查看資產的漏洞掃描情況，提供產品功能截圖

支持對資產及資產檢測結果進行備份及恢復，提供產品功能截圖

升級、管理

規則庫支持在線升級，可設置周期自動升級時間，指定時間自動檢測升級到最新規則庫；支持通過設置代理進行升級，提供產品功能截圖

支持手動升級和本地升級。升級內容包括最新的規則庫和系統版本，提供產品功能截圖；

支持日志存儲告警，能夠靈活配置存儲空間占用閾值，觸發后告警，提供產品功能截圖

認證證書

中華人民共和國公安部監制《計算機信息系統安全專用產品銷售許可證》網絡脆弱性掃描類（增強級）；投標時提供認證證書復印件

中華人民共和國公安部監制《計算機信息系統安全專用產品銷售許可證》web應用安全掃描類（三級）；投標時提供認證證書復印件

國家網絡與信息系統安全產品質量監督檢驗中心頒發的《信息技術產品安全測試證書》；投標時提供認證證書復印件

中國信息安全測評中心頒發的《國家信息安全漏洞庫兼容性資質證書》，投標時提供認證證書復印件

中華人民共和國國家版權局頒發的《計算機軟件著作權登記證書》，投標時提供認證證書復印件

附加服務：接入現有網絡并與現有安全設備對接，包括但不限于服務器、防火墻、WAF、入侵防御等。

科士達機房動環監控系統  一套

名稱

型號

參數

數量

監控主機

PE-HP20D

含監控系統軟件，正版操作系統軟件，雙AC220V輸入電源 , Intel?2.0GHZ四核處理器，4G內存，固態硬盤120G，，6路DI，2路DO,2個232串口，6個485串口，1路VGA接口，1路HDMI接口。工作溫度-10℃~50℃。整體技術要求 數據中心基礎設施采用統一管理平臺，實現對數據中心所有基礎設施設備，包括動力、環境等設備進行集中監控和管理；
系統具備強大的運維管理能力，支持權限管理、故障管理、日志管理、報表管理、資源管理、性能管理、配電管理、工單管理等功能；具備友好的操作界面，易安裝、操作和維護；
基于Web的遠程管理功能，通過短信、Email郵件報警等靈活的告警方式，實現機房安全無人職守；
可在日后機房擴容可自行購買相對應的監控設備自行完成擴容設備的監控；
可支持后臺中心系統冗余熱備，在因軟件，硬件，人為造成的故障發生后，后臺中心系統可自行切換到備機，備機數據應跟主中心系統數據實時同步，無縫切換；
雙電源輸入：雙路AC220v電源輸入，1路掉電自動切換到另外一路電源，保證監控系統不掉電。
拓展性強：監控主機預留有插槽，可根據客戶不同需求配置不同板卡，如語音卡、8口交換機卡，也可配置采集器擴展IO口。以低成本滿足最終客戶的不同需求。
標配專業版監控主機1個，顯示屏1個，內置交換機卡1個，視頻1套，門禁系統1套，溫濕度傳感器2個，煙感2個，聲光告警1個；
動力環境監控主機PE-HP20專用短信模塊，GSM四頻段800/900/1800/1900短信模塊，支持移動和聯通手機卡
性能要求 監控管理系統報警應采用高可靠、認證的TCP傳輸模式，避免由于網絡延遲等問題造成的報警漏報的情況
資質要求 微模塊數據中心監控系統軟件通過國家版權局的最終審查；提供微模塊數據中心監控系統軟件國家版權局計算機軟件著作權登記證書加蓋制造商公章證明。
系統配置要求 監控主機同時支持B/S和C/S 2種架構，同時支持IE 網頁瀏覽和軟件客戶端瀏覽，維護和升級方式簡單；
服務器采用Windows操作系統，安全可靠；
采用Mysql專業數據庫，穩定可靠、易于擴展；
監控軟件作為系統的監控管理平臺，負責系統權限管理、故障管理、日志管理、報表管理、視圖管理、資源管理、容量管理、能效管理、工單管理等；硬件（采集器）負責信號的采集處理，支持Web訪問；
設備配置管理 可以增加、修改、刪除監控單元及其基本信息，在平面機房圖上直觀地標注監控單元的地理位置；可進行在線配置，不中斷系統正常運行。
可以對指定監控單元的監控對象進行增加、刪除。
考慮到我院機房設備眾多，在設備進行維護工作時，系統可對機房的相關信息進行標記及禁用，同時應具備可批量進行設備設置、導入、導出的功能。
系統安全性要求 出于對網絡信息安全性上的考慮及為保證系統的可靠性避免病毒的影響，操作系統要求優先采Windows操作系統；后臺管理系統需支持多客戶端的訪問，方便各級管理人員的登陸，系統需支持B/S技術構架，免Client客戶端安裝,同時通過IE等網頁瀏覽器時不能夠加載非官方系統認證的第三方控件；監控系統應具備定時報平安功能；
告警管理功能 根據告警的嚴重性，告警級別分為緊急、重要、次要和提示，可以及時發現各種潛在的和已出現的故障；
支持多種告警方式，包括：顏色、E-mail、SMS等；
支持告警統計，告警產生累計數，告警統計柱狀圖；
支持從告警界面直接定位告警源位置，實現快速故障定位；
系統可以對不需要做出反應的告警進行屏蔽、過濾；并可設置告警的條件、等級和閥值，可根據需要選擇發送報警的方式
告警信息及處理情況系統將全部可以保存；并提供對告警信息的查詢、統計、瀏覽和打印等功能
在系統出現報警時，可對報警信息進行派修的功能，并可將派修信息以自動電話語音的方式告知維護人員或以短信的方式發送到維護人員的手機上報警管理配置完成后，立即生效
系統擴展性 可分期建設和投入，能夠在不中斷系統運行的情況下，在線增加擴展模塊，自行在線完成空調監控、門磁監控、煙感、溫濕度監控等擴展的配置
監控功能 1) UPS系統監測遙測：相電壓，相電流，電池電壓，電池電流，輸出頻率；遙信：旁路供電，市電故障，整流器故障，逆變器故障，旁路故障；
2) ATS監控遙測:輸入電壓、輸入電流、功率因數、頻率、有功功率、視在功率、有功電度；
3) 精密配電柜監測
遙測：配電柜輸出相電壓、電流、頻率、輸出功率（有功、無功、視在）；遙信：輸出電壓、電流、頻率超限，過載，負載不平衡，交流電源失效等告警信息；
4) 精密空調監控
遙測：壓縮機、風機、水泵、加熱器、加濕器、去濕器、濾網等的運行狀態與參數；空調制冷溫度、送風溫度、回風溫度、送風濕度、回風濕度、風機轉速（高/中/低）
遙信：風機工作狀態，故障告警；遙控：開/關機
5) 溫濕度監測
實時顯示并記錄每個溫濕度傳感器所檢測到的室內溫度與濕度的數值，并可設定每個溫濕度傳感器的溫度與濕度的上限與下限值。當任意一個溫濕度傳感器檢測到的數據超過設定的上限或下限時，監控系統發出報警；
6) 漏水監測
在機房空調的管路下鋪設漏水檢測器，通過檢測接口連接至采集器，當檢測到有漏水發生時，監控系統發出報警提示。
7) 油機監控
實時監測各發電機的運行參數和各部件狀態。實時判斷發電機的部件是否發生報警，當發電機的某部件發生故障時，系統發出報警；監控內容：發電機模擬量：輸出相電壓、輸出相電流、功率、油壓、水壓等；配電屏監測量：電壓、電流、功率、開關狀態等；

1

采集器

PE-NDC

交流220V供電，共8個串口，其中6個485串口和2個232串口，8個DI, 4個
DO ，1個網口上報，用于數據采集。可機架和掛墻安裝。

2

電容觸控屏（21.5寸）

PE-CTS21

工業級電容觸控屏，1、21.5英寸（16:9）顯示屏，分辨
率:1920*1080；2、使用壽命：> 50000小時；3、整機功
耗：<220W，待機功耗：<3W；4、抗光干擾，確保操作的
準確性（強光直射照常使用）

1

短信告警模塊

PE-ASN

動力環境監控主機PE-HP20專用短信模塊，GSM四頻段800/900/1800/1900短信模塊，支持移動和聯通手機卡

1

聲光告警模塊

PE-ALP

本地聲光報警，需配置12V直流電源

1

溫濕度傳感器
（大LCD屏）

PE-STHL

專用于機房環境的高精度數字式溫濕度傳感器，-20C~+80C的精度在±0.5C，Modbus RTU通訊接口，全雙工方
式，抗干擾性強，穩定可靠，大屏幕高亮度LCD顯示。通道內安裝

2

煙霧傳感器

JTY-GD-S833

監控機房煙霧狀況，20~30平米配置一臺

6

非定位線式漏水檢測報警器

PE-SUWM

檢測漏水狀態，通過漏水感應線檢測到漏水后，通過采集器輸出一個繼電器報警信號，并可發出蜂鳴器警報，占用
一個開關量檢測端口，靈敏度可調

2

非定位線式漏水感應線

PE-SUWL

線長10米，用于配合漏水檢測報警器檢測是否有漏水產生

2

第三方接入軟件

PE-DSM3

第三方開發

3

設備接入軟件模塊

PE-DSM

內置于監控主機，每接入一個設備（UPS,空調，配電等智能設備），需要1個軟件模塊。溫濕度，煙感等環境傳感器不算在內。

1

4路網絡硬盤錄像機

DS-7104N-F1/4P

網絡硬盤錄像機，支持1個硬盤，支持POE，支持4個網絡攝像頭

2

紅外半球式網絡攝像機

DS-2CD3310-I

半球網絡攝像頭，外接供電，130萬高清畫質，IP66級防水防塵

6

2TB監控級硬盤

WD20PURX

企業級監控錄像專用，2T存儲空間

2

雙門禁控制器

PE-DAC2

門禁控制主機，獨立軟件設

1

雙門磁力鎖

PE-DMLD

雙門磁力鎖，不含磁力鎖支架

2

觸摸開關

KT-A03

配套IDM全自動雙開滑動門使用，觸摸感應，造型設計簡約美觀，防水防塵，耐高溫抗沖擊

2

指紋門禁刷卡器

F18

支持指紋認證、密碼認證和ID卡認證的讀卡器

2

ID卡

PE-DID

根據實際的需要進行數量配置

20

附加服務：包括但不限于門窗改造及一次全部設備遷移新機房。