公司动态
COMPANY NEWS
长江联合金融租赁有限公司漏洞扫描产品供应商征集公告
发布时间:2026年04月17日
根据本公司网络安全管理需要,拟采购漏洞扫描产品。现向全社会公开征集供应商,请有意者并具备以下要求的供应商前来本公司报名。
一、采购内容及技术要求
(一)采购内容
采购1套漏洞扫描产品,包含产品正版授权、IP扫描许可、季度巡检服务、三年原厂维保服务、三年漏洞库免费升级、7×24小时技术支持服务、产品部署实施、操作培训等全流程配套服务,产品需满足本公告列明的全部技术指标、资质要求,适配公司信创环境及现有网络架构。
(二)技术要求
1、核心功能模块要求
(1)主机扫描功能:支持对Windows、Linux、Unix、等操作系统及服务器进行全面的安全漏洞检测。
(2)弱口令扫描功能:支持SMB、RDP、SSH、Telnet、FTP、SQLSERVER、MySQL、Oracle、PostgreSQL、Redis等多种常用协议的口令猜测,支持外挂自定义字典,满足日常弱口令检测需求。
(3)配置核查功能:支持操作系统、数据库、应用程序、网络设备、虚拟化设备、大数据六大类设备配置检查,适配等保2.0及金融行业合规标准。
(4)Web扫描功能:支持对Web应用及API接口进行安全检测,可检测SQL注入、XSS、CSRF等常见Web漏洞。
(5)物联网设备识别扫描:支持识别摄像头、打印机、路由器、交换机、防火墙等物联网设备,并对其进行漏洞扫描。
(6)DNS安全检测:支持DNS服务漏洞检测(含DNS投毒、DNS缓存投毒、DNS重绑定)及木马检测。
(7)“两高一弱”检测:可精准识别高风险漏洞、高频出现漏洞及各类系统、账户弱口令,支持弱口令字典自定义配置。
(8)风险告警:支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。
(9)自定义风险:支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义。
(10)仪表盘:支持通过仪表盘直观展示资产风险值、漏洞总数、风险资产数/资产总数、扫描任务数、漏洞库新增漏洞,资产分类统计、资产风险等级分布、漏洞风险分布、风险数趋势图、整体风险值趋势。
2、性能指标要求
(1)并发连接数:并发扫描连接数≥50个,支持动态调整策略,避免对目标系统造成性能影响,满足公司现有网络及业务规模检测需求。
(2)漏洞库数量:支持检测的漏洞数量≥30万条,覆盖各类常见漏洞及高危漏洞,兼容CVE、CNCVE、CNNVD、CNVD等主流漏洞标准,支持漏洞库每日实时更新。
(3)国产系统漏洞扫描:支持银河麒麟、中标麒麟、统信UOS等主流国产操作系统及软件漏洞扫描,国产漏洞库数量≥10万条,具备完善的国产漏洞库,适配公司信创环境需求。
3、国产化适配要求
(1)国产化中间件扫描:支持东方通TongWeb、金蝶Apusic、中创InfoWeb等至少6种主流国产化中间件漏洞扫描,适配公司现有国产化架构。
(2)国产化认证适配:具备主流国产硬件及系统适配认证(如华为鲲鹏、麒麟软件、海光CPU等相关适配认证),确保与公司信创环境兼容。
4、模板与任务管理要求
(1)数据库扫描模板:支持DB2、Oracle、MySQL、达梦DM、人大金仓Kingbase等主流数据库扫描模板,满足公司各类数据库检测需求。
(2)扫描模板管理:支持系统、数据库、Web等多类型基础扫描模板,数量满足日常检测需求;支持自定义模板及高级漏洞检索模板,模板可随升级包自动迭代新增漏洞。
(3)任务管理:支持扫描任务自定义,可实现立即执行、定时执行、周期执行三种方式;支持指定扫描时间段,具备扫描连续性能力。
5、资产与风险管控要求
(1)资产安全分级:支持定义资产安全级别,可选择对应安全级别规范开展检查,报表需展示按等保级别规范的合规情况。
6、产品资质要求
本次采购产品须具备以下全部资质证书,供应商需提供对应证书复印件并加盖公章:
(1)《网络安全专用产品安全检测证书》(增强级);
(2)《网络关键设备和网络安全专用产品安全认证》(增强级);
(3)国家信息安全测评证书(EAL3+及以上);
(4)信创适配相关证明;
(5)计算机软件著作权登记证书;
(6)CNNVD兼容性资质证书;
(7)IPv6及CVE兼容相关认证;
(8)软件供应链安全相关证明。
7、厂商及服务配套资质要求
(1)供应商或产品原厂须具备中国国家信息安全漏洞库(CNNVD)技术支撑单位资质、CNVD支撑单位证书;
(2)供应商或产品原厂具备漏洞信息优先获取渠道,可及时同步各类新增漏洞信息;
(3)供应商须具备CCRC信息安全相关资质;
(4)具备本地化服务能力。
8、部署与安全要求
(1)部署适配:支持纯软件化部署,无需专用硬件;适配x86及鲲鹏、飞腾、海光等国产信创硬件架构;支持VMware、KVM等主流虚拟化平台;采用旁路部署方式,不影响公司核心业务系统运行;支持双机热备/负载均衡部署。
(2)数据安全:支持SM4等国密算法,对检测数据、漏洞日志、敏感信息进行加密存储及传输,日志留存时间不少于1年,日志可追溯、可导出,满足金融行业数据安全及审计要求。
(3)升级维护:支持定时升级、立即升级、手动离线升级包导入三种升级方式,保障漏洞库实时更新、产品功能迭代优化。
二、供应商资格要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书原件并加盖总公司公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、被授权人在本单位的近期社保缴纳证明复印件(加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件;若非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
6、供应商近三年内(从2023年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统(http://www.gsxt.gov.cn)中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
7、供应商及其法定代表人在近三年内(从2023年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
1、需提供近5年内同类软件购置项目(需包含关键字“漏洞扫描”“网络漏洞检测”等)3个及以上案例,其中至少包含商业银行总行级或同等规模以上金融租赁公司相关案例1个以上合作案例。(提供合同复印件,合同需包含首尾页及含名称、项目内容、签署日期、签字盖章页为准)
2、本项目接受具备投标产品供货和服务能力的服务商参与报名。如代理商参与投标的,须同时提供原厂出具的针对本项目的唯一授权书复印件及原厂不与采购人直接签署合作的情况说明(加盖原厂公章)。涉及原厂支持服务,因原厂服务或产品缺陷造成损失的,由原厂承担,代理商在项目成交后负责协调原厂商与本公司签署《保密协议》(详见附件1)、出具《产品缺陷承诺书》(格式自拟)。(提供原厂代理商资质证明文件及后续协调原厂签署上述2项文件承诺函,加盖公章)
3、供应商须承诺所投产品完全满足本公告列明的全部技术指标及资质要求,可按要求提供所有证明材料(功能截图、资质证书等),未满足的将作无效报名处理。(提供书面承诺,格式自拟,加盖公章)
(三)供应商须知要求
报名供应商须仔细阅读供应商须知内容(详见附件2),如违反须知条款内容,将依据本公司供应商管理相关制度实施相应的处罚。
三、项目报名
1、项目报名时间:即日起至2026年4月28日17:00时。
2、项目报名:供应商按照上述第二款要求按序准备报名材料,并在报名截止时间前以电子文档形式发送至:zhouym@yuflc.com(邮件内容必须清楚写明:公司全称、被授权人姓名、联系方式、邮箱地址)。同时递送纸质材料,材料必须双面打印并装订成册,否则概不受理报名,后果将由报名方自行承担。现场报名地址:长江联合金融租赁有限公司集中采购中心(上海市浦东新区友诚路149号SK大厦46楼)。可接受快递方式寄送纸质报名材料。
四、联系方式
联系人:周羽鸣
联系电话:021-20576061
电子邮件:zhouym@yuflc.com
地址:长江联合金融租赁有限公司综合管理部(上海市浦东新区友诚路149号SK大厦46楼)
邮编:200126
长江联合金融租赁有限公司
二〇二六年四月
