单一来源采购信息公示

北京大学计算中心Acunetix Web安全扫描系统免招标采购征求意见公示

申请人所在实验室——计算中心承担北京大学网络安全工作，对学校网站进行安全扫描是我校当前网络安全工作的一项重要任务。2018年以来计算中心已对学校各类网站开展网络安全风险和漏洞治理工作。

本项任务需要快速、准确检测网站是否存在安全风险、系统漏洞、配置错误等问题。这项任务的实施需要通过“Web安全扫描系统”来实现。为满足我校的网站安全治理工作，“Web安全扫描系统”需具备以下技术参数：

1. 系统扫描效率高，当前我校网站资源近1500个，其中重点网站近500多，需定期按月/周对网站轮巡安全检测；

2. 系统需满足学校网站架构及实现技术多样性和广泛性的要求，系统检测范围广，支持广泛多样的网站实现技术，可检测WordPress、Joomla！和Drupal等系统漏洞。

3. 通过将黑盒扫描技术与源代码中放置的传感器反馈相结合，实现低误报率、高准确性。
4. 支持多引擎，扫描调度机制良好，资源利用率高。

经过调研，目前只有ACUNETIX公司的“Web安全扫描系统”能够满足本业务需要，征求意见期限2019年9月23日至2019年9月30日止。

  潜在采购供应商对公示内容有异议的，请于公示期满前两个工作日内以实名书面（包括联系人、地址、联系电话）形式将意见反馈至北京大学实验室与设备管理部。

地址：北京大学勺园5甲四楼409房间

联系人：荆明伟 

邮箱：mwjing@pku.edu.cn

联系电话：010-62751411，010-62758587