1．用戶單位：大連海事大學網絡信息與綜合服務中心

2．采購項目：“Web安全分析系統(tǒng)”安全升級服務

3．采購內容：

學校目前在用的“Web安全分析系統(tǒng)”的安全情報及漏洞庫定時同步更新，獲取最新安全情報數據及新增漏洞數據。更新時效年限自購買升級服務之日起為期兩年。

具體服務需求為：

(1) 保持最新情報庫提供OWASP定義的TOP 10 Web威脅如注入（SQL注入、Cookie注入、Xpath注入、代碼注入、框架注入、Base64注入、命令注入、操作系統(tǒng)命令注入）、XSS跨站腳本、偽造跨站點請求（CSRF）、網頁掛馬、暗鏈、敏感信息泄露、安全配置錯誤等漏洞風險等漏洞掃描服務。通過基于爬蟲的網站漏洞掃描技術，能夠有效識別Web2.0以及Flash，保障Web漏洞掃描的全面性。進行網站結構分析、漏洞分析，及時獲得網站的漏洞情況，以及針對安全漏洞的分析和修復方案。

(2) 保持最新的Webshell（網站后門）傳輸特征庫，實現對Webshell的檢測。

(3) 保持最新的資產指紋庫及標簽庫，提升指絞和標簽分析能力，保持精確探測服務器操作系統(tǒng)、中間件、網站編碼方式、物理地址等信息。

(4) 更新針對Web/非Web資產的威脅庫，提供及時有效的預警服務。

4．采購預算：4.9萬元

5．擬采購供應商：遠江盛邦（北京）網絡安全科技股份有限責任公司

6．單一來源理由：

學校正在使用的“Web安全分析系統(tǒng)”，是由遠江盛邦（北京）網絡安全科技股份有限責任公司開發(fā)建設的。目前系統(tǒng)主要用于系統(tǒng)上線監(jiān)測掃描，信息資產管理。此次采購是對原系統(tǒng)漏洞特征庫進行升級，以保證系統(tǒng)能有效檢測最新安全漏洞。因此本項目擬通過單一來源采購方式采購。

7．論證小組成員：薛黎明、黃窈蕾、武韜

有關單位或個人如對本項目采用單一來源采購方式有異議，應在本公示發(fā)布后3個工作日內，以書面形式向大連海事大學采購辦公室反映，聯系人：崔迪，聯系電話：84729221。

大連海事大學國有資產與實驗室管理處

招投標與采購中心

2020年11月3日