发布日期:2023-11-09
一、项目概况
****对攻击威胁分析软件进行比价采购,欢迎潜在投标人在2023年11月16日16:00(**时间)前递交竞标文件,参与竞价投标。
二、采购货物
(一)货物名称及数量:详见下表
序号 | 名称 | 功能参数需求 | 数量 | 交货期限 | 交货地点 |
1 | 攻击威胁分析软件 | 见附页 | 1 | 1个月 | ****大学 |
(二)采购单位:****
(三)采购预算:人民币44万元左右
(四)采购方式:竞价
三、参选单位资格要求
(一)具备《****政府采购法》第二十二条规定的条件。
(二)供应商为法人的,应当依法注册,具有独立法人资格。
(三)在法律上和财务上独立、合法运作并独立于采购人和采购代理机构之外。
(四)本项目不接受联合体投标。
(五)本项目的特定资格要求:无。
(六)具有与高校**经验的供应商,优先考虑。
四、报名方式及截止时间
请将电子版竞标协议资料发至yhw_1998@buaa.****.cn,并同时邮寄纸质版(加盖公章)至以下地址:****学院路37号北航第一馆,阴**收,手机号187****3618,邮编100191。
报名时间:2023年11月9日至2023年11月16日,每天上午9:00至12:00,下午13:00至16:00(**时间)。
截至时间:请于2023年11月16日16点(**时间),逾期收到或不符合规定的文件恕不接受。
五、竞价会时间及地点
评审小组将于2023年11月17日对合格的投标文件进行评审,综合考虑产品报价与产品功能,依据质优价廉的原则决定竞价成交结果。
六、参加竞价所需提供资料
(一)产品报价单
(二)技术材料
(三)营业执照复印件
七、采购项目经办人及联系方式
八、公告期限
2023年11月9日至2023年11月16日。
附:功能与主要技术指标
功能要求:
1 | 通用要求 |
1.1 | 支持2个永久license,5个有效期为3年的临时用户; |
1.2 | 支持不同工程的差异化比较; |
1.3 | 支持建立附加库数据库功能,可以在附加库中共享公共的攻击树结构、事件、指标和后果; |
1.4 | 支持用户自定义报告模板;输出格式支持word格式、PDF格式; |
1.5 | 支持自定义表格布局; |
1.6 | 支持导出报表以及根据导入模板导入数据; |
2 | 攻击树分析(Attack Tree) |
2.1 | 支持图形化创建攻击树模型,支持鼠标拖放功能; |
2.2 | 攻击树图形支持分页及自动分页功能; |
2.3 | 支持多种逻辑门类型,包括与门、或门、表决门和转移门; |
2.4 | 支持事件和逻辑门之间的转换; |
2.5 | 支持多种符号表示多种事件类型,包括圆的,菱形,椭圆,双菱形符号; |
2.6 | 支持“真/假”逻辑模式的“开/关”类型的事件; |
2.7 | 支持建立可视化备注; |
2.8 | 支持8种用户自定义指标类型,例如攻击难度、费用、设备等等; |
2.9 | 支持10种用户自定义后果类型; |
2.10 | 支持对多个攻击目标进行分析,可对末端攻击事件输入定量数据; |
2.11 | 支持进行对整个目标系统攻击成功的后果分析,后果可定义到任意逻辑门; |
2.12 | 支持输出攻击成功的事件组合列表,及其发生概率,可以按重要度进行排序; |
2.13 | 支持攻击树图形图形输出,支持输出矢量图格式; |
3 | 威胁分析(TARA) |
3.1 | 支持ISO 26262、ISO 21434和DO356/ED203标准模板; |
3.2 | 支持HEAVENS,EVITA评估方法以及自定分析模板; |
3.3 | 支持采用树状结构方式建立资产和威胁,威胁可以与资产树中的任何资产相关联; |
3.4 | 资产层次结构支持建立任意数量的级别; |
3.5 | 支持建立要求与资产关联; |
3.6 | 支持用户自定义分析要素,包括可控性、可能性、指标类型、后果类型、风险等级; |
3.7 | 支持从攻击树模型中与威胁建立数据链接; |
3.8 | 支持根据可能性、可控性以及后果自动判断风险等级; |
4 | 缓解树 |
4.1 | 支持用户可以创建两种类型的缓解树:主要(默认)和次要缓解树; |
4.2 | 缓解树中的逻辑门和事件可以调用攻击树已建立的模型元素; |
4.3 | 支持对后果进行定量分析,包括计算后果的发生概率; |
4.4 | 支持割集分析和重要度分析。 |
****
2023年11月9日
换一批