1.用户单位:大连海事大学网络信息与综合服务中心
2.采购项目:“Web安全分析系统”安全升级服务
3.采购内容:
学校目前在用的“Web安全分析系统”的安全情报及漏洞库定时同步更新,获取最新安全情报数据及新增漏洞数据。更新时效年限自购买升级服务之日起为期两年。
具体服务需求为:
(1) 保持最新情报库提供OWASP定义的TOP 10 Web威胁如注入(SQL注入、Cookie注入、Xpath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入)、XSS跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务。通过基于爬虫的网站漏洞扫描技术,能够有效识别Web2.0以及Flash,保障Web漏洞扫描的全面性。进行网站结构分析、漏洞分析,及时获得网站的漏洞情况,以及针对安全漏洞的分析和修复方案。
(2) 保持最新的Webshell(网站后门)传输特征库,实现对Webshell的检测。
(3) 保持最新的资产指纹库及标签库,提升指绞和标签分析能力,保持精确探测服务器操作系统、中间件、网站编码方式、物理地址等信息。
(4) 更新针对Web/非Web资产的威胁库,提供及时有效的预警服务。
4.采购预算:4.9万元
5.拟采购供应商:远江盛邦(北京)网络安全科技股份有限责任公司
6.单一来源理由:
学校正在使用的“Web安全分析系统”,是由远江盛邦(北京)网络安全科技股份有限责任公司开发建设的。目前系统主要用于系统上线监测扫描,信息资产管理。此次采购是对原系统漏洞特征库进行升级,以保证系统能有效检测最新安全漏洞。因此本项目拟通过单一来源采购方式采购。
7.论证小组成员:薛黎明、黄窈蕾、武韬
有关单位或个人如对本项目采用单一来源采购方式有异议,应在本公示发布后3个工作日内,以书面形式向大连海事大学采购办公室反映,联系人:崔迪,联系电话:84729221。
大连海事大学国有资产与实验室管理处
招投标与采购中心
2020年11月3日
