一、项目名称

山东省信息技术产业发展研究院（中国赛宝（山东）实验室）远程漏洞扫描系统

二、采购技术参数

1、系统应支持多用户多任务并发扫描，扫描任务最大并发≥10个任务；系统扫描支持并发扫描能力≥128个主机数，总可扫描IP数无限制；web应用扫描允许最大并发扫描≥25个域名，总可扫描域名数无限制；数据库扫描允许最大并发扫描≥128个IP数，总可扫描IP数无限制。移动APP扫描和镜像文件扫描无限制。

2、系统应支持全网资产主动探测，识别协议、智能识别端口对应的服务以及软件版本。可扫描资产类型应包括：操作系统、虚拟化平台、中间件、网络设备、安全设备等。

3、资产发现应支持根据tarce信息绘制资产拓扑图，系统应支持拓扑管理功能，可基于资产发现任务Trace路径图生成拓扑，并可自主绘制网络拓扑图，可根据需要自定义修改资产标及位置连线。

4、系统应支持风险告警和风险闭环处理，支持syslog、邮件、页面告警，可在界面灵活配置告警内容、告警方式告警资产范围等，系统应支持webhook告警，包括飞书bot等。

5、系统应支持的操作系统包括：Windows系列：NT、2000、XP、2003、Win7、Win10、win11、2008、2012、2016等。Linux系列：Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。Unix系列：AIX、FreeBSD、HP—UX、Solaris、Mac OS X等。国产操作系统（深度、银河麒麟、中标麒麟、凝思、欧拉、红旗等）等。

6、WEB应用扫描应支持主动扫描和被动扫描两种扫描方式，被动扫描应支持包括代理、流量镜像、agent采集流量、kafka采集等方式获取request做实时的扫描，支持扫描结果可展示原始数据包和测试数据包，且包含完整的请求包和响应包。支持反连平台，用于辅助发现无回显命令执行漏洞，可在页面配置反连平台。支持Web可用性监控、网页变更监控、DNS解析监控、关键字监控、暗链挂马监控等功能。

7、数据库扫描支持非关系型数据库类型包括：Redis、Mongodb、Memcache、Cassandra、CouchDB、ElasticSearch等，系统应支持国产数据库包括：华为GaussDB、达梦、人大金仓、南大通用、神通大型等。

8、系统应支持Android、IOS移动APP应用静态扫描；支持获取APP相关信息：包括应用名称、版本信息、文件大小、文件md5、第三方sdk数量等。

三、报名单位资格要求  

1、在中华人民共和国境内注册，能够独立承担民事责任，有服务能力；

2、满足《中华人民共和国政府采购法》第二十二条关于供应商条件的规定；

3、本项目的特定资格要求：无；

4、本项目不接受联合体响应；

5、法律、法规对合格供应商的其他要求、规定。

四、报价方式

各供应商应于2025年11月26日17时前送至山东省信息技术产业发展研究院410室，逾期不予受理。报价文件一式四份，一正三副，用档案袋密封。

报价文件应包括如下内容：

（1）营业执照副本复印件加盖公章；

（2）报价书加盖公章；

（3）其他相关证明材料。

五、评审方式

我单位将组织专家根据质量和服务均能满足询价文件实质性响应要求且报价最低的原则，确定成交供应商。

六、联系方式

联系人：胡老师

联系电话：15665789050

联系地址：济南市历下区山大路185号

欢迎各符合条件的单位踊跃报名！

特此公告。

山东省信息技术产业发展研究院 

中国赛宝（山东）实验室  

 2025年11月21日