******医院“智能自动化安全渗透测试服务”项目市场调研公告

******医院智能自动化安全渗透测试服务。

二、采购目的：

通过引入智能自动化安全渗透测试服务，加强我院渗透测试和安全检测、验证业务能力，提升我院业务应用系统的整体安全水平。

三、服务内容：

四、功能参数要求

1、支持全端口、常见端口、自定义端口探测；支持跳过打印服务；

2、支持TCP SYN、TCP ACK、TCP FIN、TCP NULL、TCP Connect、UDP等探测方式；

3、支持对IP资产开放的端口、服务、和应用进行识别；支持对IP上运行的站点进行发现；

4、支持HTTP请求头自定义，支持LocalStorage信息自定义，支持加载cookie带登录状态爬行；

5、支持漏洞知识库，漏洞知识库需覆盖近年来常见的1day及Nday漏洞，包括但不限于智能系统漏洞、应用服务器漏洞、大数据平台漏洞、集权设备漏洞、云计算漏洞、CMS漏洞、通信系统漏洞、容器漏洞、数据库漏洞、论坛系统漏洞、开发框架漏洞、工控设备漏洞、IOT设备漏洞、邮箱系统漏洞、移动终端漏洞、网络设备漏洞、办公系统漏洞、操作系统漏洞、虚拟化漏洞、WEB中间件漏洞等；

6、支持基于漏洞原理的验证技术进行漏洞验证，漏洞验证支持范围包括但不限于：远程溢出类漏洞、命令执行类漏洞、CORS跨域资源共享漏洞，GIT文件泄露漏洞，敏感信息泄漏漏洞，后台对外，HTTP账号密码明文传输，目录信息泄露漏洞，代码执行，SQL注入，HQL注入漏洞，文件上传漏洞，文件读取漏洞，跨站脚本，XML外部实体注入，文件包含漏洞，错误配置，跨站请求伪造，服务请求伪造，XPath注入，LDAP注入，CRLF注入，表达式注入，URL重定向，Session攻击，WEB后台弱口令、常见服务弱口令等；

7、支持达梦数据库、SSH、OracleDB、人大金仓数据库、FTP、Telnet、远程桌面服务、VNC服务、SQLServer、SNMP、MySQL、SMTP服务、PostgreSQL、Redis、SMB等服务弱口令检测；

8、对于可验证漏洞，应提供相应原始数据报文、敏感信息、数据库信息、凭证信息（如明文口令，HASH凭证等）、系统权限、容器信息、敏感文件等信息，并支持界面展示；

9、对于获取到的系统权限的漏洞，应提供一键获取可交互式系统命令行的功能；

10、支持自动对多种漏洞、风险、信息等知识数据进行联合利用，实现对目标系统的全面深度的渗透攻击；

11、支持自动化渗透测试。在配置攻击目标和任务参数后，点击开始任务，即可自动完成资产挖掘、爬虫、攻击面检测、联合利用、迭代攻击、横向移动等整个渗透测试过程；自主决策探寻和规划攻击路径，在无人工参与下自动完成；

12、支持黑白名单和时间窗口，对指定任务进行严格的时间运行限制；

13、系统内置可检测漏洞数不少于200000个，可以通过系统手动验证的组件不少于4500个，利用组件不少与2500个；

14、支持定时任务、即时任务，定时任务支持执行时间窗口控制；

15、支持导出WORD/PDF/HTML/CSV四种格式的报告。

五、报名方式及截止时间：

******医院的项目报名，填写相应的信息及材料上传（供应商客户端下载链接：******/s/19zlIljhpauN9Rb9yRBI7Fw?pwd=epm7   提取码：epm7），报价文件提交截止时间：2025年5月16日。

六、项目最高限价：

1、人民币拾万元整（￥100000），超过最高限价报价的视为无效报价。

2、报价应包括完成本项目服务内容所需的全部费用。

七、报价文件须提供以下资料：

1、企业法人营业执照、税务登记证或三证合一的证书(正副本复印件，原件备查)。

2、单位名称、联系人姓名、联系方式。

3、法定代表人授权书原件，须附法定代表人身份证复印件、投标代表人身份证复印件(提交材料的代表人是法定代表人无需)。

******医院“智能自动化安全渗透测试服务”采购项目的服务方案及报价表。

注:以上材料均须加盖报价人单位公章，未尽事宜可与我院信息中心陈先生（电话：0591-******）联系咨询。

                                                                                信息中心

                                                                              2025年5月13日