福建医科大学附属第一医院“智能自动化安全渗透测试服务”项目市场调研公告

一、项目名称：福建医科大学附属第一医院智能自动化安全渗透测试服务。

二、采购目的：

通过引入智能自动化安全渗透测试服务，加强我院渗透测试和安全检测、验证业务能力，提升我院业务应用系统的整体安全水平。

三、服务内容：

四、功能参数要求

*、支持全端口、常见端口、自定义端口探测；支持跳过打印服务；

*、支持*** ***、*** ***、*** ***、*** ****、*** *******、***等探测方式；

*、支持对**资产开放的端口、服务、和应用进行识别；支持对**上运行的站点进行发现；

*、支持****请求头自定义，支持************信息自定义，支持加载******带登录状态爬行；

*、支持漏洞知识库，漏洞知识库需覆盖近年来常见的****及****漏洞，包括但不限于智能系统漏洞、应用服务器漏洞、大数据平台漏洞、集权设备漏洞、云计算漏洞、***漏洞、通信系统漏洞、容器漏洞、数据库漏洞、论坛系统漏洞、开发框架漏洞、工控设备漏洞、***设备漏洞、邮箱系统漏洞、移动终端漏洞、网络设备漏洞、办公系统漏洞、操作系统漏洞、虚拟化漏洞、***中间件漏洞等；

*、支持基于漏洞原理的验证技术进行漏洞验证，漏洞验证支持范围包括但不限于：远程溢出类漏洞、命令执行类漏洞、****跨域资源共享漏洞，***文件泄露漏洞，敏感信息泄漏漏洞，后台对外，****账号密码明文传输，目录信息泄露漏洞，代码执行，***注入，***注入漏洞，文件上传漏洞，文件读取漏洞，跨站脚本，***外部实体注入，文件包含漏洞，错误配置，跨站请求伪造，服务请求伪造，*****注入，****注入，****注入，表达式注入，***重定向，*******攻击，***后台弱口令、常见服务弱口令等；

*、支持达梦数据库、***、********、人大金仓数据库、***、******、远程桌面服务、***服务、*********、****、*****、****服务、**********、*****、***等服务弱口令检测；

*、对于可验证漏洞，应提供相应原始数据报文、敏感信息、数据库信息、凭证信息（如明文口令，****凭证等）、系统权限、容器信息、敏感文件等信息，并支持界面展示；

*、对于获取到的系统权限的漏洞，应提供一键获取可交互式系统命令行的功能；

**、支持自动对多种漏洞、风险、信息等知识数据进行联合利用，实现对目标系统的全面深度的渗透攻击；

**、支持自动化渗透测试。在配置攻击目标和任务参数后，点击开始任务，即可自动完成资产挖掘、爬虫、攻击面检测、联合利用、迭代攻击、横向移动等整个渗透测试过程；自主决策探寻和规划攻击路径，在无人工参与下自动完成；

**、支持黑白名单和时间窗口，对指定任务进行严格的时间运行限制；

**、系统内置可检测漏洞数不少于******个，可以通过系统手动验证的组件不少于****个，利用组件不少与****个；

**、支持定时任务、即时任务，定时任务支持执行时间窗口控制；

**、支持导出****/***/****/***四种格式的报告。

五、报名方式及截止时间：

网上报名，供应商可下载客户端进行用户注册，注册成功后登录到供应商客户端，可根据医院发布的信息参加医院的项目报名，填写相应的信息及材料上传（供应商客户端下载链接：*****://***.*****.***/*/***********************?***=****提取码：****），报价文件提交截止时间：****年*月**日。

六、项目最高限价：

*、人民币拾万元整（￥******），超过最高限价报价的视为无效报价。

*、报价应包括完成本项目服务内容所需的全部费用。

七、报价文件须提供以下资料：

*、企业法人营业执照、税务登记证或三证合一的证书(正副本复印件，原件备查)。

*、单位名称、联系人姓名、联系方式。

*、法定代表人授权书原件，须附法定代表人身份证复印件、投标代表人身份证复印件(提交材料的代表人是法定代表人无需)。

*、福建医科大学附属第一医院“智能自动化安全渗透测试服务”采购项目的服务方案及报价表。

注:以上材料均须加盖报价人单位公章，未尽事宜可与我院信息中心陈先生（电话：*************）联系咨询。

信息中心

****年*月**日