- 分散采购信息
计算机学院专用自动化攻击利用软件采购
分散采购公告
计算机学院专用自动化攻击利用软件采购公告(询价)
计算机学院就专用自动化攻击利用软件组织采购活动,欢迎符合资质条件的供应商参与。
一、项目名称:专用自动化攻击利用软件采购
二、采购预算:16万元人民币
三、采购内容:
1.采购需求:
软件名称 | 描述 | 备注 |
专用自动化攻击利用软件 | 1、 支持同时配置多种目标进行扫描,如摄像头、路由器等安防设备。 2、 支持配置登录认证参数、请求类型、请求头参数和Cookie值等。 3、 支持配置扫描速度,可以配置同时扫描的主机数以及每秒并发数。 4、 支持配置扫描时跳过的IP和端口白名单。 5、 支持配置与自定义扫描模板。 6、 系统内置模板库,支持对模板进行任意组合创建、修改、删除。 7、 支持上传自定义模板,并自动集成自定义模板进行扫描。 8、 支持对海康威视、大华、宇视等品牌摄像头做全局探测,包括身份认证绕过、未授权、XSS、信息泄露等多种漏洞探测。 9、 支持利用视频NVR的公有协议与私有协议对NVR设备做控制联动。 10、 支持对路由器设备进行探测,至少包括Cisco、Tenda、TP-Link、D-Link、Huawei、Xiaomi等十多个路由器厂商设备。 11、 支持查看漏洞扫描详情、扫描状态以及结果。 12、 支持对摄像头、路由器固件中未知漏洞做自动化探测和挖掘,做到尽可能全面的剖析出系统中存在的脆弱点。 13、 支持对漏洞进行POC检测。 14、 支持对摄像头等物联网设备漏洞探测结果进行自动和手动利用,包括远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、弱口令漏洞等漏洞的利用。 15、 支持对控制节点进行命令执行等渗透操作。 16、 支持对漏洞探测结果进行自动和手动利用,包括命令执行、代码执行、弱口令等漏洞的利用。 17、 支持不少于1000个漏洞利用插件。 18、 系统内置不少于20万条漏洞库,包括漏洞的描述、漏洞类型、影响产品、漏洞的解决方案等 19、 系统内置不少于5000个POC插件。 20、 支持通过表单提交和上传YAML文件等方式自定义POC。 21、 支持对自定义POC进行查看、修改、删除。 22、 根据甲方要求进行定制开发,提供不少于2人月的现场支持服务,实现与甲方相关平台进行联动。 23、 提供漏洞库、POC库、漏洞利用插件库等3年免费升级,提供软件3年免费升级和质保服务。 |
|
2.交付时间:合同签订后15天内。
3.交付地点:南京邮电大学仙林校区,提交软件安装包以及手册。
4.验收要求:甲方对乙方提供的软件进行测试验收,查验是否满足要求的技术指标,验收指标包括采购需求中的第1)至第23)条需求。
5.付款时间、方式:
项目交付并经甲方测试验收货物描述中的第1)-第21)条合格后,甲方在收到乙方提交的合法有效的发票后20个工作日内办理付款手续,向乙方支付合同金额的90%。
配合甲方完成采购需求中的第22)条需求并经过甲方验收通过后,甲方在收到乙方提交的合法有效的发票后20个工作日内办理付款手续,向乙方支付合同金额的10%。
四、参与询价的供应商应具备的资格条件(供应商应对符合如下资格条件做出书面承诺)
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收的良好记录;
5.参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
五、响应文件提交方式及截止时间
1、提交方式为: 邮寄提交,供应商提交响应材料壹份(加盖公章并密封)。
2、截止时间:2024年11月21日16时(北京时间,邮戳或快递下单时间为准)
3、响应材料至少应包含:1)法人授权书;2)代理人身份证复印件;3)加盖公章的报价表及承诺书;4)2021年11月1日以来签订的类似软件销售合同,提供合同关键页复印件并加盖公章,合同须包含签订时间、销售内容等。法人授权书、询价响应报价表等参考模版详见附件。
六、评审时间、地点及评定原则
1.时间:2024年11月22日。
2.地点:南京邮电大学仙林校区。
3.评审原则:
本项目采用综合评分法,评分统计方法采用百分制(满分100分),将全部评委评分直接进行算术平均,小数点后保留2位。评标结果按评审后得分由高到低顺序排列。得分相同的,按报价由低到高顺序排列。得分且报价相同的并列,采取随机抽签方式确定排列顺序。响应文件满足采购文件全部实质性要求,且按照评审因素的量化指标评审得分最高的供应商为排名第一的中标候选人。
如果第一中标候选人放弃中标或因不可抗力提出不能履行合同的或因投诉被查实的,采购人可以确定排名第二的中标候选人为中标人或重新组织询价,排名第二的中标候选人因前款同样原因不能签订合同的,采购人可以确定排名第三的中标候选人为中标人或重新组织询价。
序号 | 评审项目 | 评审细则 | 分值 |
1 | 价格 (50分) | 价格分采用低价优先法计算,即满足采购文件要求且报价最低的加盖为评审基准价,其价格分为满分。其他报价单位的价格分统一按下列公式计算:报价得分=(评定基准价/报价)×50;计算结果保留至小数点后两位。 | 50 |
2 | 技术参数(35分) | 产品对采购文件具体需求的响应程度: 针对采购需求的第1)至第23)条:完全一致的得30分;每有一项负偏离减5分,扣完为止;每有一项正偏离加1分,最多加5分。 不支持第22)、23)条需求,作废标处理。 | 35 |
3 | 售后服务与质保(10分) | 售后服务方案(至少包括服务内容、故障解决方案、响应时间、专业技术人员保障、服务电话及培训等): 方案完善、详细,可实施性强,优于项目需求得10分; 方案较完善、详细,可实施性较强,符合项目需求得7分; 方案完善性、详细性一般,可实施性一般,基本满足项目需求得4分; 方案完善性、详细性、可实施性较差,不完全满足项目需求得1分; 不提供者不得分。 | 10 |
4 | 业绩(5分) | 提供2021年11月1日以来签订的类似软件销售合同的,提供一个得1分,最高得5分。(以合同签订日期为准,提供合同复印件,合同须包含签订时间、服务内容等) | 5 |
合计 | 100分 | ||
七、联系人及联系方式
联 系 人:陈老师
联系电话:18951896489 Email: 18951896489@163.com
联系地址:江苏省南京市栖霞区文苑路9号南京邮电大学仙林校区。
专用自动化攻击利用软件-公告(1).docx