第*章采购需求
*、需求*览表
** |
知识库 |
套 |
* |
|
** |
静态漏洞检测系统 |
套 |
* |
|
** |
漏洞自动化验证系统 |
套 |
* |
|
** |
漏洞关联分析系统 |
套 |
* |
|
** |
****知识图谱系统 |
套 |
* |
|
* |
*兆交换机* |
台 |
* |
|
* |
漏洞自动利用输出节点(含操作系统) |
台 |
* |
|
* |
模糊测试计算节点*(含操作系统) |
台 |
* |
|
* |
模糊测试计算节点*(含操作系统) |
台 |
** |
|
* |
漏洞深度分析模块服务节点(含操作系统) |
台 |
* |
|
* |
分布式采集节点(含操作系统) |
台 |
* |
|
* |
*进制代码成分分析节点* |
台 |
* |
|
* |
*进制代码成分分析节点*(含操作系统) |
台 |
** |
|
* |
源代码成分分析节点(含操作系统) |
台 |
** |
** |
** |
**** |
序号 |
采购产品名称 |
数量(台/套) |
数量(台/套) |
*交付期(日历日) |
试运行期(日历日) |
交付地点 |
注:
*.交付期从合同签订之日开始起算,至货物全部运抵买方指定现场,且完成全部集成开
发,通过初步验收,具备上线试运行条件为止。
*.运行期从交付期第*日开始算起,到可以终验为止。试运行期内所有出现的问题应得
到解决,软件系统运行稳定。
*.质保期自买卖双方验收签署“验收报告”的日期开始计算。
(*)硬件设备类技术需求
*、源代码成分分析节点
** |
产品 |
****卡 |
****卡 |
配置≥********、********控制 |
否 |
** |
产品规格 |
|
★硬盘插槽数量及规格 |
前置≥*个热插拔*.*硬盘插槽 |
否 |
** |
产品规格 |
|
★硬盘实配数量 |
≥*块*****.**********≥*块*.****.********** |
否 |
** |
产品规格 |
★存储规格 |
★硬磁盘实配容量 |
固态盘单盘容量≥*********** |
否 |
** |
产品规格 |
|
★内存通道 |
支持多个内存接口通道,每个通道可支持****或****,当支持****时,印制电路板上应具备插槽的序号标识,具体通道数应在随机文件中明确 |
否 |
* |
产品规格 |
|
★内存规格 |
≥******** |
否 |
* |
产品规格 |
★内存规格 |
★内存数量 |
≥* |
否 |
* |
产品规格 |
|
★主板****插槽数量及规格 |
双路****插槽支持≥**个标准*****.*插槽,其中最大支持≥*个***;支持****与********平衡;单路****插槽支持≥*个****槽位(不含***),可通过扩展卡进行插槽扩展 |
否 |
* |
产品规格 |
|
★****插槽接口 |
≥*****.* |
否 |
* |
产品规格 |
|
★主板存储接口 |
至少支持****、***、*.*、*.*等存储接口中的*种 |
否 |
* |
产品规格 |
|
★主板内存槽数量 |
≥** |
否 |
* |
产品规格 |
★主板规格 |
★主板支持的***和内存情况 |
供应商给出主板支持的***和内存的型号数量 |
否 |
* |
产品规格 |
★***数量 |
★***数量 |
≥* |
否 |
* |
产品规格 |
★***规格 |
★***信息 |
供应商给出***信息,包含***型号、物理核心数、主频、末级缓存容量、线程数、热设计功耗及支持内存的最高速率、通道数和位宽 |
否 |
序号 |
指标分类 |
*级指标 |
*级指标 |
参数要求 |
证明材料要求 |
** |
产品规格 |
|
★环境适应性 |
气候环境适应性应符合**/*****.的有关规定,工作温度**~**℃,贮存运输温度-**~**℃;工作相对湿度**%~**%,贮存运输相对湿度**%~**%(**℃);大气压**~****** |
否 |
** |
产品规格 |
|
★尺寸(高×宽×深) |
供应商给出产品尺寸;设计应遵循标准化、系列化的要求;机箱的内部结构符合通用部件的安装需要 |
否 |
** |
产品规格 |
★整机规格 |
★外观和结构 |
*)服务器的*部件应紧固无松动,可插拔部件应可靠连接,开关、按钮和其它控制部件应灵活可靠,布局应方便使用;*)产品表面不应有明显的凹痕、划伤、裂缝、变形和污染等。表面涂层均匀,不应起泡、龟裂、脱落和磨损,金属*部件无锈蚀及其它机械损伤;*)产品表面说明功能的文字、符号和标志应清晰、端正且牢固;*)应在服务器的显著位置提供运行状态的指示功能,并在随机文件中明确具体含义;*)机架、机箱的尺寸应符合通用机柜的安装要求,插入总线插座的电路板接口外形尺寸应符合有关总线标准的规定,将机箱固定在机柜上,机箱底面最大下垂变形不得干涉相邻机体;*)高密度服务器应给出***个数与机柜高度;*)服务器尺寸具体要求在随机文件中明确 |
否 |
** |
产品规格 |
|
★电源功率 |
电源模块功率应有*定冗余,满足处理器满载时的需求 |
否 |
** |
产品规格 |
★电源规格 |
★电源模块数量 |
≥* |
否 |
** |
产品规格 |
|
★***接口 |
≥*个****.* |
否 |
** |
产品规格 |
★外部接口规格 |
★显示接口 |
支持≥*个*** |
否 |
** |
产品规格 |
★网络规格 |
★网口速率和数量 |
≥*端口*兆****网卡、≥双口*兆光纤网卡并满配光模块 |
否 |
|
规格 |
规格 |
****需求支持 |
器,支持*****/*/*/**/** |
|
** |
功能要求 |
★管理系统功能 |
★***固件基础功能 |
*)支持****设置网络功能;*)支持静态**设置网络功能;*)支持设备日志记录,包括但不限于登录日志、操作日志和报警日志等功能;*)支持日志信息导出和记录删除功能;*)支持通过管理接口向外输出准确的报警信息功能;*)设备的***管理软件应能够按报警的严重程度进行区分; |
否 |
** |
功能要求 |
★整机功能 |
★散热方式 |
支持风冷或液冷等散热方式 |
否 |
** |
功能要求 |
|
★电源过流保护 |
支持过流及短路保护的功能 |
否 |
** |
功能要求 |
★电源功能 |
★电源热插拔 |
整机电源模块应具备热插拔功能 |
否 |
** |
功能要求 |
****卡功能 |
****卡****级别支持 |
****模式支持*****/*/*/*/**/**/** |
否 |
** |
功能要求 |
|
★密码算法实现 |
***芯片应符合**/*****的相关规定,或芯片密码模块应符合**/******或**/*****的相关规定 |
否 |
** |
功能要求 |
★***功能 |
★计算处理 |
支持通用计算及虚拟化功能。处理器需集成整型计算单元、浮点计算单元、内存控制器、*/*模块等,处理器与存储部件、网络部件、*/*部件等组成计算系统,提供数据处理、网络接入等计算相关功能 |
否 |
** |
功能要求 |
★网络功能 |
★网络功能 |
支持网络连接、网络访问、数据交换和网络管控功能 |
否 |
** |
功能要求 |
★主板功能 |
★主板外部接口种类 |
支持***、显示、管理等接口,如:***、**、****、****.*、**/*接口、***管理端口 |
否 |
** |
产品规格 |
★机柜规格 |
★机柜尺寸 |
供应商给出长度、高度和深度(本次项目不涉及) |
否 |
** |
产品规格 |
|
★噪声 |
符合**/*****.*的有关规定,在产品说明中给出具体测试值 |
是,提供产品说明书 |
** |
产品规格 |
|
★机械环境适应性 |
机械环境适应性应符合**/*****.*的有关规定 |
否 |
** |
功能要求 |
|
★****固件基础功能 |
*)支持查看固件版本、内存信息、主板信息、处理器信息和系统时间信息功能;*)支持上电初始化界面显示***信息、内存信息、固件版本和部分快捷键信息功能;*)支持设置界面中英文显示切换功能;*)支持查看****设备信息,***设备信息功能;*)支持操作系统安装和引导功能,应 |
否 |
|
|
|
|
*)支持*****.*、****或*******等接口功能;*)支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监控和管理功能;*)支持基于网络开启、关闭和重启设备的功能,并查询当前设备开机运行状态;**)支持故障提示功能,并可通过接口读取服务器故障信息;**)支持基于网络的固件更新功能,包括***和****等;**)支持基于网络安装操作系统的功能,并可通过网络控制台访问设备;**)支持通过本地的硬盘或光驱等存储设备,基于网络完成设备的操作系统安装功能;**)支持通过浏览器打开管理界面并登录功能;**)支持设置口令策略功能;**)支持访问权限设置功能,并通过日志记录访问事件;**)支持对出厂默认的用户名及口令进行安全保护功能,并提供默认口令修改提示;**)支持读取设备主板的工作环境温度功能;**)支持读取服务器***等核心器件的温度功能;**)支持通过外部管理工具进行***参数设置的功能,并可基于网络通过外部管理工具对***进行管理;**)应支持固件版本查询、固件升级 |
|
** |
安全要求 |
★关键部件安全要求 |
★关键部件安全要求 |
***和操作系统等关键部件应当符合安全可靠测评要求 |
是,提供中国信息安全测评中心和国 |
** |
功能要求 |
★中文信息处理功能 |
★中文信息处理 |
符合*******的有关规定 |
否 |
** |
功能要求 |
|
★操作系统功能 |
*)支持访问控制、安全审计、网络接入鉴别等功能;*)操作系统其他功能应满足操作系统****需求标准中加*的指标要求 |
否 |
** |
功能要求 |
★操作系统及驱动功能 |
★操作系统及驱动的升级 |
支持通过网络、闪存盘对操作系统、驱动进行升级 |
否 |
** |
功能要求 |
|
★远程控制 |
支持远程关机和重新启动功能 |
是,提供承诺函原件,格式自拟,加盖公章 |
|
|
|
|
并向操作系统提供计算机主板信息和服务接口;*)支持设置启动顺序,并按照设置的启动顺序启动功能;*)支持安全启动功能;*)支持设置口令、修改口令、验证口令功能;*)支持板载显示控制或独立显卡的显示控制功能;*)支持****识别和启动功能;*)支持串口重定向功能;*)支持固件更新功能;*)支持****固件设置的恢复出厂功能;*)支持网络引导启用和关闭功能 |
|
** |
安全要求 |
★信息安全要求 |
★研发过程安全 |
供应商承诺,生产商已建立从需求、设计、开发、测试、维护端到端的开发流程管理机制,输出和保存开发流程中每个阶段的产品需求清单、设计文档、开发文档、测试记录等材料,保证各个流程可追溯 |
是,投标人提供承诺函原件,格式 |
** |
安全要求 |
|
★敏感信息安全加密传输 |
支持使用安全的传输加密协议(如**或****等)传输用户的敏感信息 |
否 |
** |
安全要求 |
|
★密码证书安全加密存储 |
支持对带外管理系统中的用户口令和证书等敏感信息进行加密存储,禁止使用私有的和业界已知不安全的密码算法 |
否 |
** |
安全要求 |
|
★*次鉴别 |
支持*次鉴别功能。对于用户配置、权限配置、公钥导入等重要的管理操作,已登录用户应通过*次鉴别后,才能执行操作 |
否 |
** |
安全要求 |
|
★白名单访问控制 |
支持基于时间、**或***白名单访问控制 |
否 |
** |
安全要求 |
★系统安全要求 |
★弱口令字典检查 |
支持弱口令字典检查功能,出现在弱口令字典中的字符串不能被设置为用户口令 |
否 |
** |
安全要求 |
★固件安全要求 |
★故障检测 |
支持故障检测功能,可以检测到具体的***(内存、硬盘等)的故障并发出告警 |
否 |
|
|
|
|
|
家保密科技测评中心网站安全可靠测评结果网站截图,并加盖投标人公章。 |
** |
兼容 |
★软件兼 |
★数据库 |
兼容*个及以上厂商的数据库产品 |
否 |
** |
兼容要求 |
★外设兼容性 |
★外设兼容性 |
兼容多种主流生产商的外部设备,包括显示器、键盘、鼠标、闪存盘、移动硬盘、***光驱及***等,要求使用不同厂商的外部设备时,系统均能正常识别和安装驱动 |
否 |
** |
兼容要求 |
|
★功能卡兼容性 |
内置或适配符合****的功能卡,如:网络功能卡、存储功能卡及图形显示功能卡 |
否 |
** |
兼容要求 |
|
★网卡兼容 |
网卡应适配*种或以上厂商产品 |
否 |
** |
兼容要求 |
|
★固态存储兼容性 |
适配*种或以上厂商的固态存储产品,且均不低于产品支持的固态存储设备规格 |
否 |
** |
兼容要求 |
★部件兼容性要求 |
★内存兼容性 |
适配*种及以上厂商的内存产品,且均不低于产品支持的内存规格 |
否 |
** |
性能要求 |
★电源能耗 |
★电源能耗 |
符合**/*****.*的有关规定 |
否 |
** |
性能要求 |
****卡性能 |
****卡缓存容量大小 |
≥*** |
否 |
** |
性能要求 |
存储性能 |
硬盘转速 |
安装的硬磁盘转速不小于*******或固态硬盘 |
否 |
** |
性能要求 |
|
★内存速率 |
≥******/* |
否 |
** |
性能要求 |
★内存性能 |
单内存模块容量 |
≥**** |
否 |
** |
性能要求 |
|
★单***末级缓存容量 |
≥**** |
否 |
** |
性能要求 |
|
★单***核数 |
≥** |
否 |
** |
性能要求 |
|
★***主频 |
≥*.**** |
否 |
** |
性能要求 |
★***性能 |
★***架构 |
支持超线程 |
否 |
** |
安全要求 |
★限用物质的限量要求 |
★限用物质的限量要求 |
限用物质的限量应符合**/******的要求 |
否 |
** |
安全要求 |
★物理安全 |
★物理安全 |
安全要求应符合******.*的规定 |
否 |
|
|
|
|
|
自拟,加盖公章 |
要求容性兼容
** |
服务要求 |
|
★驱动安装升级指引 |
供应商提供出厂安装的配件所需的驱动程序,形式包括但不限于驱动光 |
否 |
** |
服务要求 |
★服务工具要求 |
★工具要求 |
供应商提供设置服务器硬件、辅助操作系统安装等功能的辅助工具和管理软件。且随附软件应具有合法授权或版权 |
否 |
** |
服务要求 |
★服务周期 |
★服务周期 |
*)产品免费服务周期(含换件和维修)应不小于*年;*)设备停产后继续提供质量保障服务(含备品备件),服务终止时间与最后*批设备交付时间隔不低于*年;*)产品停止服务时间应提前*年告知客户;*)产品发布日期需在随机文件中明确 |
否 |
** |
服务要求 |
|
★培训服务 |
供应商提供培训材料、产品手册、培训视频等培训相关内容 |
否 |
** |
服务要求 |
★服务响应 |
★服务响应 |
*)提供电话、电子邮件、远程连接等多种形式服务;*)提供同城**、异地***技术响应服务,*个工作日解决问题,对于未能解决的问题和故障应提供可行的升级方案,并提供周转设备;*)建立全国技术服务体系和服务团体,符合专业服务体系标准要求,提供原厂中文服务;*)服务周期内提供产品的维修、换件和升级服务 |
否 |
** |
包装及运输要求 |
★包装及运输要求 |
★标志、包装、运输和贮存 |
符合**/*****.*和商品包装****需求标准的相关规定 |
否 |
** |
|
★部件可靠性 |
支持硬盘、电源、风扇热插拔(内置风扇除外) |
否 |
** |
|
★风扇可靠性 |
风扇寿命应不低于****** |
否 |
** |
可靠性要求 |
★整机可靠性要求 |
★整机可靠性 |
**值(****的不可接受值)不得低于****** |
否 |
** |
兼容要求 |
|
★平台软件兼容 |
兼容*个及以上厂商的大数据平台 |
否 |
** |
兼容要求 |
|
★中间件兼容 |
兼容*个及以上厂商的中间件产品 |
否 |
** |
管理要求 |
|
#安全管理 |
提供时间、**或***的黑名单访问控制 |
是,加盖原厂 |
** |
管理要求 |
|
#安全管理 |
用户可配置独占远程控制台。 |
是,加盖原厂公章证明材料 |
** |
管理要求 |
|
#智能管理 |
内存图形化显示,可以通过***页面可以查看安装的或故障的内存,所属的***与具体位置 |
是,加盖原厂公章证明材料 |
** |
管理要求 |
#管理功能 |
#智能管理 |
可选择传感器类型和名称,查看对应的传感器历史信息曲线图;能够以*维图形化的方式显示服务器的温度传感器信息和温度告警 |
是,加盖原厂公章证明材料 |
** |
供保要求 |
|
★供应能力证明 |
供应商提供应链稳定承诺书,确保产品的部件在产品服务周期内稳定供货 |
是,提供承诺书,格式自拟,加盖公章 |
** |
供保要求 |
★供应链质量 |
★抗干扰性 |
当产品部件出现供应风险时,应通知客户并提供风险应对方案确保产品的服务保障,必要时应停止相关受影响产品的销售 |
否 |
** |
服务要求 |
|
★提供上门服务 |
供应商具备提供上门服务的能力(可收费) |
否 |
** |
服务要求 |
★增值服务 |
★厂家升级产品软件与扩容服务 |
供应商提供原厂级的部件/软件产品升级和扩容能力 |
否 |
** |
服务要求 |
|
★管理软件 |
具备资源管理、系统管理、性能监控、健康监控、基于网络控制、报警设置功能 |
否 |
|
|
|
|
盘、驱动下载链接等。其他配件应提供指引 |
|
*.*、污点分析子系统
*.*.*采购用途
污点分析子系统是静态漏洞检测系统重要的功能组成,主要通过程序分析技
术解决程序中*类******-****问题,在对复杂问题尤其是跨函数、跨文件的漏
洞检测方面发挥了重要作用。
*.*.*需实现的功能要求
污点分析子系统分析漏洞的传播过程,帮助定位复杂和深层的安全风险,将
安全缺陷路径进行直观展示,并支持自定义白名单和******/****点,降低漏报
和误报率。
污点分析子系统主要分为污点分析模块、污点传播路径构建模块、自定义白
名单和******/****点模块和污点路径展示*个模块。
*.*.*详细技术要求
*.*.*.*污点分析规则模块
支持定义*类规则:******点规则,****点规则,****规则。
*.*.*.*污点传播路径构建模块
支持基于污点分析规则完成污点传播路径的分析。
*.*.*.*自定义白名单和******/****点模块
支持为用户提供自定义白名单和******/****点的接口,用于降低漏报和误
报。
*.*.*.*污点路径展示模块
支持生成漏洞发生的数据流图,展示污点传播的完整路径,帮助用户理解和
修复问题
*.*.*.*支持对跨越**级以上的缺陷进行分析,缺陷类型包括空指针解引用、
释放不在堆上的内存、除*错误、未检查返回值、使用危险函数等,并且在******
测试集上误报率低于**%。
*.*、并行分析服务子系统
*.*.*采购用途
并行分析服务子系统实时监控引擎状态,根据系统资源和任务队列,完成分
布式任务调度和实时处理功能。
*.*.*需实现的功能要求
并行分析服务子系统支撑分布式任务队列,负责实时处理和任务调度。
并行分析服务子系统主要分为队列管理模块、并发管理模块、引擎注册模块、
引擎参数配置、引擎调用模块、引擎状态监控模块*个模块。
*.*.*详细技术要求
*.*.*.*队列管理模块
支持完成任务调度,降低系统间耦合度,避免大量请求的同时涌入致使系统
崩溃,起到了削峰填谷的作用,实现负载均衡;支持应用解耦、支持流量削峰。
*.*.*.*并发管理模块
支持实现多个任务并行检测的功能,并发管理模块管理多计算节点并发任务,
以实现高效的节点利用。
*.*.*.*引擎注册模块
支持搜集包括引擎支持的语言、引擎所在的节点、引擎现在的状态(启动、
闲暇、繁忙)等在内的引擎信息记录在系统中。
管理注册信息至少包括:引擎支持的语言、引擎所在的节点、引擎现在的状
态(启动、闲暇、繁忙)等。
*.*.*.*引擎参数配置模块
支持可用***资源线程数、可用内存大小等环境参数配置和引擎分析线程
数、引擎默认规则集、引擎默认分析方式(深度、普通)等检测参数配置;检测
参数至少包括:引擎分析线程数、引擎默认规则集、引擎默认分析方式(深度、
普通)等。
*.*.*.*引擎调用模块
实时调用空闲引擎,完成检测任务。
*.*.*.*引擎状态监控模块
支持对指定的引擎进程进行监听,获取其正常输入的日志和异常日志,并实
时反馈到任务队列。
*.*.*.*并发分析速度不小于*****行/小时。
*、知识库
知识库包括漏洞样本库、安全标准库、开源代码库、代码规范库、漏洞规则
库、开源组件指纹库、漏洞利用样本库。通过将漏洞管理与知识管理流程相融合,
进行情报数据和资产数据的整理分析,建立开源代码与漏洞,安全规范的关联关
系,实现系统的隐性知识向显性知识转化,推动知识库的不断积累和完善。
*.*、漏洞样本库
*.*.*采购用途
结构合理、信息完备的漏洞样本库为本平台基于漏洞关联分析系统和代码组
件比对检测系统提供技术和数据支持;有利于漏洞展示层从整体上分析安全漏洞
的数量、类型、威胁要素及发展趋势,指导制定未来的安全策略;有利于漏洞规
则库确认应用环境中可能存在的漏洞,及时采取防护措施,降低网络安全事件发
生的可能性。
*.*.*需实现的功能要求
漏洞样本库作为统*的漏洞数据标准化平台存储基础漏洞数据,通过不断收
集爬取互联网已知的各种漏洞信息,用以支撑不同漏扫结果的合并去重和格式标
准化,便于对漏洞信息进行管理和维护。
*.*.*详细技术要求
*.*.*.*兼容国内外多个漏洞标准
*.*.*.*漏洞数据全面、详尽、更新及时
*.*.*.*满足不同层次用户的需求
*.*.*.*包含有***、****、***、*********等多平台漏洞样本信息,涵盖
近*年热门漏洞样本,漏洞样本数不少于**个。原创中高危漏洞数不少于**
个。
*.*、安全标准库
*.*.*采购用途
以“支持现有标准共存且兼容”为建设原则,以“重视构建安全分类等级”
为建设目标,以“安全标准体系日趋完备”为长远规划,建立建全了安全标准库,
为代码安全提供参考标准,指导标准可控的安全生产环境建立建设。
*.*.*需实现的功能要求
安全标准库包含网络安全、平台安全、数据安全,特别是设备安全、应用安
全等安全内容,需参照****技术与标准研究所主导制定的首例工
业互联网国际标准——***-**.****《工业互联网网络技术要求与架构(基于分
组数据网演进)》构建。
*.*.*详细技术要求
*.*.*.*参照相关国际国家标准,至少包括网络/信息安全框架、物联网安全
框架、工业互联网安全框架、**安全、物联网设备安全、数据安全和隐私保护
工业控制系统安全等方面的相关国际标准。
*.*.*.*支持现有标准共存且兼容,至少支持兼容********、*******-**
****、*******-******和****标准等标准。
*.*.*.*可以根据所在行业、目标需求、应用场景精确定制安全模型。
*.*、开源代码库
*.*.*采购用途
开源代码库对获取到的开源组件进行标准化存储,按照代码来源、代码语言、
代码版本、代码重合率、代码使用途径等要求对所有的项目做好标记,便于其他
系统可以更好的调用存储在开源代码库中开源组件。
*.*.*需实现的功能要求
以******、*****为主要开源代码参照平台,收集开源项目各版本源代码,
不断丰富开源代码库代码,形成开源平台代码本地存储。
*.*.*详细技术要求
*.*.*.*支持大用户量并发下载;
*.*.*.*收集******开源代码库、*****开源代码库、******、******、******、
*******等开源代码平台,形成开源代码库;
*.*.*.*代码库收集的代码数量达**级。
*.*、代码规范库
*.*.*采购用途
通过对规范内容的合并去重,精简,提炼出具有普适性、规范性、标注性的
代码规范要求,存储在代码规范库中,并向其他系统提供调用接口。指导软件开
发人员编写出简洁、可维护、可靠、可测试、高效、可移植的代码,另外可以通
过代码规范库规则对已有代码的规范性进行测试,指出代码规范问题从而免去人
工审核的费时费力的情况。
*.*.*需实现的功能要求
代码规范库需参照阿里发布的《****开发手册》,******编码规范,******
编码规范以及多个著名开源项目的编码规范,以近年最新的代码规范标准,形成
适合多平台、多语言、多项目的代码规范标准库。
*.*.*详细技术要求
*.*.*.*命名规则在变量命名时。必须采用英文名称命名变量。推荐在类属性
中不要包含类名。
*.*.*.*命名规则在类名、枚举类型、枚举值、事件、接口、只读静态字、接
口、方法、命名空问、属性中应使用******大小写规则,对于方法参数、方法变
量应采用*****规则。
*.*.*.*至少包括命名规则、代码格式、代码分层、代码注释、代码优化等*
方面规范
*.*、漏洞规则库
*.*.*采购用途
漏洞规则库主要以漏洞样本库中数据为蓝本,通过对漏洞样本的基本信息、
匹配规则、危险等级等漏洞信息规则梳理后,建立统*、有序的漏洞规则库。
*.*.*需实现的功能要求
漏洞规则库通过爬取的漏洞样本信息,使用机器学习的方法提取特定漏洞规
则,形成漏洞规则标准,存入并构成漏洞规则库。
*.*.*详细技术要求
*.*.*.*使用****格式存储了漏洞样本信息,主要包含漏洞名、漏洞序号、
漏洞基本信息、漏洞危险级别、漏洞匹配规则数量、漏洞评分等;
*.*.*.*使用弱哈希算法;
*.*.*.*支持***加密无****填充。
*.*.*.*不少于****条漏洞检测规则。
*.*、开源组件指纹库
*.*.*采购用途
开源组件指纹库主要针对*/*++、*#、****、***、***、**********、**、
******、*******、****、**********、*****、************、****(*******)、
***.***、**、*********-*(******)、*-***(*******)、**/***(********)、
**.***以及其他.***语言等类型源代码文件以及源代码漏洞,使用*****的抽
象语法树进行指纹提取,重点提取文件信息、函数信息和数据结构信息等内容。
*.*.*需实现的功能要求
通过*****编译器进行词法分析、语法分析,获得对应源代码的抽象语法树。
接着通过遍历语法树,进行数据结构信息分析、函数信息分析、字符串信息分析
等步骤,同时调用数据流分析、控制流分析等语义分析过程,最终提取到源代码
漏洞的各类指纹并并存储形成指纹库。
*.*.*详细技术要求
*.*.*.*指纹库文件信息需至少包括:文件名称和文件路径、文件函数列表、
文件数据结构列表、文件枚举类型列表、全局变量列表、类型定义列表。
*.*.*.*函数信息需至少包括:函数所处文件、函数名称、函数返回类型、函
数参数列表、函数基本代码段、函数内定义变量、函数内调用。
*.*.*.*数据结构信息需至少包括:数据结构所属文件、数据结构名称、数据
结构类型、数据结构成员。
*.*.*.*枚举类型信息至少包括:枚举类型所属文件、枚举类型名称、枚举常
量表。
*.*.*.*开源组件指纹数量不少于****个。
*.*、漏洞利用脚本库
*.*.*采购用途
漏洞利用脚本库收集了漏洞样本库中漏洞样本对应的漏洞利用脚本,这些
漏洞利用脚本来自*********等漏洞利用数据库,在这些数据库中,可以查找
到漏洞号及其对应的漏洞脚本,漏洞利用脚本库爬取了这些可以生效的漏洞利
用脚本,同时通过平台的漏洞自动化验证系统对脚本的可用性及利用范围进*
步确认,最后生成和漏洞**对应的漏洞利用脚本。
*.*.*需实现的功能要求
漏洞利用脚本库需对照漏洞样本库,通过平台的漏洞自动化验证系统,将在
互联网上获取到的漏洞脚本进行自动化验证以及人工辅助验证,收录其中验证无
误的漏洞利用脚本,建立*个可靠的漏洞利用脚本库,对接已有漏洞及其漏洞利
用脚本,缩短漏洞利用流程、提高漏洞利用速度、简化漏洞信息共享。
*.*.*详细技术要求
*.*.*.*漏洞利用库需参考并爬取的漏洞利用库至少包括:*********、******、
**********、****************、****、*************、******。
*.*.*.*高危及以上漏洞利用***数量不少于***个。
(*)服务需求
*. |
所有权、知识产权归属及要求 |
★ |
本次采购所产生的全部技术成果及衍生品的所有权及知识产权归属买方所有。注:投标人提供承诺函,格式自拟,加盖公章。 |
是 |
*. |
产品质量要求 |
★ |
货到后,由采购人、中标人按照装箱单和合同设备清单共同实施开箱检验,并逐台登记核验设备及模块的序列号和维保期限,如有缺陷、缺损或与合同规定和招标文件要求不符,双方代表签署详细报告。该报告将作为采购人要求中标人对设备进行更换和补充发货的有效凭证。注:投标人提供承诺函,格式自拟,加盖公章。 |
是 |
*. |
培训标准 |
★ |
提供不少于*人*天的培训,培训要求使受到培训的技术人员能够了解并熟悉整个系统的结构及其功能,掌握系统安装、检测、维护和排除故障的基本技术和技巧,培训方案包括培训目标、培训对象、培训内容、培训计划等内容。培训费用均由投标人负责。 |
否 |
*. |
|
★ |
投标人承诺所有硬件过*年免费保修期后按不高于投标价格维修,响应速度同质保期响应速度。注:投标人提供承诺函,格式自拟,加盖公章。 |
是 |
*. |
投标人服务标准 |
★ |
投标人所投的所有投标产品,投标人提供*年免费保修带上门服务,在质保期内提供*★*小时技术支持,电话报修后*小时内响应,*小时上门服务,**小时内排除故障。注:投标人提供承诺函,格式自拟,加盖公章。 |
是 |
*. |
原厂售后服务承诺函 |
# |
投标人所投的所有产品提供原厂*年免费保修。注:需提供所有产品原厂的售后服务承诺函,格式自拟,加盖公章。 |
是 |
序号 |
内容 |
重要性 |
服务要求标准 |
证明材料要求 |
(*)实施需求
*. |
项目实施 |
|
投标人提供详细的实施方案包含但不限于 |
否 |
序号 |
内容 |
重要性 |
实施标准 |
证明材料要求 |
*. |
项目验收安排 |
△ |
安装调试完成后由投标人提出初验申请,并从初验合格之日起进行试运行,试运行*个月并运行正常后可组织项目终验。注:投标人提供承诺函,格式自拟,加盖公章。 |
是 |
*. |
项目安装过程安排 |
△ |
设备到场前*天投标人备齐所需材料工具,仪器设备等摆放到位,熟悉作业环境;设备到达现场后,按照采购人要求将设备完成上架安装。注:投标人提供承诺函,格式自拟,加盖公章。 |
是 |
*. |
项目实施进度安排 |
|
投标人提供详细的实施方案,根据工期要求,提交总体进度计划。制定详细的项目建设进度计划,按照招标文件要求的进度计划制定具体的实施计划。包含但不限于项目实施关键时间节点清晰,项目进度控制措施清晰。 |
否 |
*. |
项目实施组织架构 |
|
投标人提供详细的实施方案包含但不限于项目干系方分析、组织架构、人员配置、项目经理管理措施、人员保障机制及现场工作规范。 |
否 |
*. |
项目实施过程文档管理 |
|
投标人提供详细的实施方案包含但不限于文档编码规范、文件命名规则、文档鉴定制度、文档管理流程、项目文档分类及文档质量控制。 |
否 |
|
过程控制 |
|
项目综合管理、项目风险管理、项目质量管理、项目范围管理、项目沟通管理及项目变更管理 |
|
序号 |
内容 |
重要性 |
实施标准 |
证明材料要求 |
(*)履约验收方案
*、投标人必须制定项目验收的关键时间节点,并在各个节点完成项目验收
需要的各项内容,包括实施内容、测试内容、文档管理等等并配合编制资产明细
表。
*、投标人应在项目建设完成后配合招标方完成项目竣工验收工作。包括且
不限于编制项目竣工总结报告,整理和准备各单项及总体项目资料,组织绘制竣
工图等招标方要求提供的内容。
*、投标人应及时交付系统并配合买方进行初步验收和系统试运行。如有缺
陷,卖方应立即修复或改进缺陷,并再次进行检测和评估。验收内容包括:硬件
设备数量、配置等查验;软件功能测试;软件性能测试。
*、系统终验时,须对交付硬件/系统功能项进行逐项确认,参考指标为招标
文件第*章采购需求中的技术需求。