郑州西亚斯学院服务器主机加固与终端安全管理项目竞争磋商公告
发布日期:2024年01月03日 | 标签:
149779517
freegg
;新郑市
2024.01.03
2024.01.16
以下内容,仅对会员开放。如需查看详细内容,请先
注册 成为会员,
已注册会员请
登录 后查看。
| 招标编号 |
【正式会员登录后可浏览】 |
采购业主 |
【正式会员登录后可浏览】
|
招标公司 |
【正式会员登录后可浏览】 |
| 联系人 |
【正式会员登录后可浏览】 |
联系电话 |
【正式会员登录后可浏览】 |
通讯地址 |
【正式会员登录后可浏览】 |
| 邮政编码 |
【正式会员登录后可浏览】 |
截止日期 |
【正式会员登录后可浏览】 |
|
|
公告摘要
部分信息内容如下:(查看详细信息请登录)
**西亚斯学院服务器主机加固与终端安全管理项目竞争磋商公告 一、项目基本情况 *、项目编号:/ *、项目名称:服务器主机加固与终端安全管理项目 *、采购方式:竞争性磋商 *、采购需求(包括但不限于标的的名称、数量、简要技术需求或服务要求等): (*)采购范围:见附件服务器加固与终端安全管系统采购需求(*)交货期: 按采购人要求; (*)交货地点:采购人指定地点(***人民路**西亚斯学院、********西亚斯数字技术产业学院等指定地点); (*)质量/技术要求:商品质量符合国家相关标准,资质符合法律规定,符合附件服务器加固与终端安全管系统采购需求。 *、合同履行期限:按照采购人要求; *、本项目是否接受联合体投标:否。 二、申请人资格要求 *、具有独立法人资格的公司,不得转包,具有相关经营范围且具有良好的企业信誉;在中华人民**国境内注册的法人或其他组织、分支机构或代理商投标的,需提供相关授权书。 *、履行合同所必需的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况。 *、提供近三年来可证明业绩(必须包含本项目相同产品且和所投标产品品牌一致)的案例合同复印件三个及以上。 *、财务要求:具有健全的财务会计制度,无不良债务,财务没有被接管、冻结、破产状态(参加人自行承诺,格式自拟)。出具近三年任一年度经审计的财务报告或银行出具的资信证明。 *、税收和社保要求:需提供企业近一年内任意连续三个月的依法缴纳的税收证明和社会保障资金的证明材料。 *、信誉要求 (*)企业没有处于被责令停产、停业或者资格被取消、近三年内没有骗取中标、严重违约等不良记录。参加本次竞争性磋商活动近三年内,在经营活动中没有重大违法记录,参加人出具书面承诺,格式自拟。 (*)参加单位为同一人或者存在控股、管理关系的不同单位,不得参加同一项目的报名,否则全部废标处理。 三、报名所需资料 *、需提供有效的企业法人营业执照副本、银行开户许可证、法人代表证或法人授权委托书、被委托人近一年内任意*个月社保证明及有效的二代身份证、依法缴纳的税收证明、****年财务审计报告,所投产品生产厂商的授权证明、案例合同复印件三个及以上。 *、提供的所有资料真实有效,若审查出弄虚作假等违反诚信及违法行为,取消参标资格。上述资料在报名时,请将以上报名资料扫描件按照以上要求的顺序以附件形式发至报名邮箱(资质证件直接扫描,其他资料需加盖公章后扫描,按照以上要求的顺序提交。报名资料中资质文件等必备资料缺失或者未按照如上要求顺序提供导致资料不全审核未通过的视为自行放弃参加本项目,放弃参加者不再通知)。 *、投标保证金:****元(带现金或者刷卡,开会当天缴纳,中标单位的投标保证金转为履约保证金,未中标单位的投标保证金当场退还。) 四、报名时间及地点 *.报名时间:报名时间为****.*.*-****.*.**日,每天上午*:**--**:**,下午**:**--**:**(**时间)进行报名,过期报名无效。 *.报名方式:电子报名,电子邮件名称命名规则:**西亚斯学院服务器主机加固与终端安全管理+公司名称+联系人+电话。 *.报名邮箱地址:***********。 *.资格审查方式:资格审查贯穿本项目全过程,一经发现资质不符合要求、虚假资质资料等情况的,根据情况将采取取消中标资格、暂停**、索赔损失、投标/履约保证金不予退还等措施。。 五、响应文件获取 报名资质符合基本条件的,将会通过邮件/电话等方式通知获取采购文件。 六、响应文件(采购文件)提交 *、响应文件(采购文件)提交时间:****年**月**日**:**,如有变化另行通知。 *、响应文件(采购文件)提交地点:**省***人民路***号**西亚斯学院行政楼*楼采购与合同管理中心。 *、未按要求时间送达的、未送达指定地点的或者不按照竞争性磋商文件要求密封的磋商响应文件,将予以拒收视为弃标。 七、响应文件(采购文件)开启 *、时间:暂定****年**月**日**:**,需提前确认时间。如有变化另行通知。 *、地点:**省***人民路***号**西亚斯学院行政楼*楼采购与合同管理中心。 八、发布公告的媒介 本次竞争性磋商公告在《西亚斯招标审查委员会》微信公众号、《招标采购导航网》上同时发布 附件: 服务器加固与终端安全管系统采购需求 一、产品清单及主要功能需求 名称 主要功能描述描述 单位 数量 价格 总价 备注 终端安全 管理中心系统软件,支持主流Windows Server及Linux操作系统,Windows版支持单机模式部署,Linux版支持单机或集群模式部署,中英双语界面。可实现对客户端的集中管理,包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。包含防病毒(不含第三方扩展引擎)、补丁管理、主机防火墙功能。支持主流Windows PC客户端操作系统,默认包含三年更新服务,满足学校所有师生安装使用。 套 场地授权 服务器安全 Windows Server包含防病毒功能授权,支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。支持主流Windows Server操作系统,默认包含三年更新服务。 套 ** 不少于**套 服务器加固管理系统 基础模块授权:提供网络防护模块、系统防护模块,包括资产管理、暴露面管控、IP黑名单控制、操作系统配置防篡改、文件防篡改。提供服务器防勒索能力,包括:风险点排查、外网暴露面收敛、操作系统加固、文件监控与防护、病毒实时防护、勒索诱饵防护、系统原点和卷影保护、勒索病毒查杀、勒索病毒一键隔离、勒索病毒防护模版、登录控制等功能;产品通过服务器客户端agent安全加固操作系统和应用,有效防御服务器端的黑客入侵和恶意代码,并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化服务器安全管理功能,包含三年使用授权; 套 ** 不区分windows和linux操作系统,云端控制中心。不少于**套 软WAF模块授权:提供构建在web中间件中的流量监测插件,赋予服务器内生安全能力,通过代理http请求来匹配waf规则,可以有效防御已知web攻击。相比传统WAF,服务器本地的IN-APP WAF可以实现对加密流量的检测和过滤,检测能力更强。常见网络攻击(SQL注入、XSS、溢出攻击等),支持IIS 、Apache 、Nginx 、kangle、Tomcat、Weblogic、WebSphere、TongWeb、Jboss、Glassfish、Jetty等,含三年特征库升级。 应用动态防护模块授权:实现运行时程序自我保护,工作于ASP、PHP、Java等脚本语言解释器内部,通过HOOK函数的方式,可以细粒度的监控应用脚本的行为及函数调用上下文信息,及时发现恶意代码和漏洞利用行为,缩小攻防信息不对称的时间差,有效降低未知安全威胁造成的破坏;有效防止新型SQL注入、任意命令执行、文件上传、任意文件读写、Weblogic反序列化、Struts*等基于传统签名方式无法有效防护的应用漏洞,是对传统WAF的有效补充。 价格总计 二、技术参数 *. 终端管理系统 指标项 指标要求 数量 场地授权,不限制电脑客户端使用数量,按需提供。 客户端 具备Windows */Windows */Windows **/windows **, Windows Server ****/Windows Server ****/Windows Server ****/Windows Server ****/Windows Server ****; 系统管理 客户端主程序、病毒库版本具备按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新。具备设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。(提供加盖厂商公章的功能截图证明材料) 具备不同分组,客户端轻量化模式一键切换功能; 主机病毒查杀 具备不少于两个杀毒引擎混合使用,提高病毒检出率。(提供加盖厂商公章的功能截图证明材料) 病毒扫描具备扫描所有文件和仅扫描程序及文档文件设置,具备对压缩包文件设置最大扫描层数和大小,当发现压缩包内存在病毒时,还需继续扫描压缩包内其他文件。 具备对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。 具备对终端当扫描到感染型病毒、顽固木马时,自动进入深度查模式,可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务。 具备扫描**占用设置,可设置不限制、均衡型、低**三种模式。 具备对压缩包内的病毒扫描,具备多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约**层模式下的扫描。(提供加盖厂商公章的功能截图证明材料) 具备自动阻止远程登录行为,防护黑客远程爆破,拦截恶意远程登录。 具备僵尸网络攻击防护,对流出本机的网络包数据和行为进行检测,根据策略在网络层拦截后门攻击、C*连接等威胁。 补丁分发 具备对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。 具备按补丁类型和级别修复,补丁级别需包括:安全更新、重要补丁、功能补丁、可选补丁。具备仅安装指定补丁设置。 具备管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补丁等),每当控制台更新补丁库,自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次,根据企业环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到推送给全网。如有问题,只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补丁任务。(提供加盖厂商公章的功能截图证明材料) 具备开启自动修复漏洞,包括开机时修复,并具备随机延迟执行、间隔修复和按时间段修复,可设置延迟时间、间隔修复时间和修复时间段。 具备对停服系统补丁管理,具备统计即将停服的操作系统,显示操作系统、版本类型、系统位数、停服日期、终端数和升级建议,可直接下发策略进行升级。 主机防火墙 具备主机防火墙功能,通过添加IP、域名规则、具备允许/拒绝规则、具备任意流向拦截和允许,具备TCP、UDP、TCP+UDP、ICMP、多播和组播,具备自定义端口范围、具备自定义目标IP,具备输入IP范围。 具备展示防火墙上报日志,展示终端基础信息、拦截规则名称、拦截时间、操作、协议、源地址,目的IP/域名、源端口、目的端口。 服务器防病毒 具备手动导入、导出黑白名单,添加黑白名单。具备通过文件导入添加黑白名单。 病毒扫描具备扫描所有文件和仅扫描程序及文档文件设置,具备对压缩包文件设置最大扫描层数和大小。 具备不少于二个杀毒引擎混合使用,提高病毒检出率。【提供功能截图】 具备手动导入、导出黑白名单,添加黑白名单。 具备信任区设置,病毒扫描不扫描目录或文件。 产品资质 产品要求连续通过国际权威杀毒软件评测机构Virus?Bulleti测评认证(VB***),提供相关加盖厂商公章的证明材料(参考) 所提供的产品须在近四年中任意一年IDC终端安全*场排名前三或赛迪顾问排名第一象限,提供相关加盖厂商公章的证明材料 产品要求具备IT产品信息安全产品认证证书,提供相关加盖厂商公章的证明材料 厂商资质 为证明厂商安全能力,厂商具备《ITSS运行维护符合性证书》,提供加盖厂商公章的相关证明材料(参考)。 为证明厂商安全能力,产品厂商曾参与信息安全等级保护关键技术国家工程实验室建设,提供加盖厂商公章的相关证明材料(参考)。 为证明厂商安全能力,产品厂商为《网络安全应急支撑单位》,提供加盖厂商公章的相关证明材料。(重要参考) *. 服务器安全加固系统 指标项 指标要求 基本要求 具备windows/linux主流操作系统,提供**点服务器安全防护使用授权,提供三年软件更**全库更新服务。 主机发现 具备通过自动、手动的任务设置,对局域网内服务器的服务器进行扫描(具备ARP、Ping、Nmap扫描方式,并具备离线分析),并自动获取服务器相关信息,包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息(提供产品功能截图证明) 资产管理 具备以列表的形式,统一列出Windows/Linux服务器基础信息,包括但不限于:CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等【提供功能截图】 行为管理 具备学习每台服务器的网络外连行为、命令执行行为、文件创建行为,并形成图形化的时间轴行为基线,对于偏离行为以外的动作进行告警。 微隔离 具备五元组的主机防火墙,具备以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制 具备服务器的进程外连控制进行规则设置,包括但不限于:禁止/允许进程外连外网、禁止/允许进程外连内网,并具备进程白名单和例外进程的设置 具备对主机进行一键隔离、一键禁止暴露外网、一键禁止暴露内网等快速应急操作 风险发现 具备Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、Windows FTP等不少于**种系统、应用的弱密码检测 内置等保二级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项,并以图表的形式展示检查项的合规率、TOP*、风险服务器TOP*,并对检查出的问题给出修改意见。 具备勒索病毒实时防护功能,并具备勒索诱饵防护、禁止删除原点设置、内核免疫设置等功能; 软件漏洞检测 可对服务器的软件漏洞进行综合扫描,并可对扫描方式、扫描周期进行设置,并以报告的形式展示软件漏洞扫描结果,并扫描出的软件漏洞进行标记修复、加白、应用虚拟补丁等操作,并具备漏洞复扫。 具备对发现的漏洞进行“虚拟补丁”处置,防止漏洞被利用,“虚拟补丁”具备检测、防护两种模式切换。 恶意扫描 具备以攻击者视角、受害者视角展示恶意扫描的事件,包括:服务器名称、负责人、所属部门、操作地址、最近发生时间、受害IP、攻击IP等信息,并可将事件加入黑名单或白名单,还可对受害的IP进行防端口扫描、屏蔽扫描器等设置。 暴力破解 具备对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。 异常登录 攻击溯源分析 具备以违规登录视角对异常登录行为进行监控及告警,并可查看违规登录的账号、来源IP、登录区域、服务器IP、操作系统等信息,并可进行登陆规则策略的设置和告警设置; 后门检测 具备对操作系统、文件、软件存在的门进行检测,包括:发现时间、后门名称、后门类型、风险等级、服务器名称、服务器IP、操作系统等,并可进行隔离、删除、加白、下载等操作,并提供后门的详情信息 webshell 具备以多种检测方式(RASP、内核监控、沙箱、内存Webshell等)检测webshell攻击;【提供功能截图】 本地提权 具备对提权行为的事件进行监控及检测,并对提权事件进行进程阻断、加白等处置方式;【提供功能截图】 无文件攻击 具备实时监控服务器上发生的无文件攻击(漏洞型攻击、灰色工具型攻击、潜伏型攻击)事件,并对无文件攻击事件进行加白、标记处置等操作。【提供功能截图】 OOB带外攻击 具备OOB带外攻击检测,并具备黑域名的添加与同步。【提供功能截图】 RCE利用 具备基于行为分析,检测对外服务的远程命令执行漏洞利用行为,实现实时告警和追溯。【提供功能截图】 操作系统加固 提供对操作系统加固能力,针对修改系统可执行文件/引导文件/系统服务/注册表、创建autorun.inf/lpk.dll/usp**.dll等高风险文件、添加系统用户/加载非法驱动/劫持系统引导启动/窃取系统内存密码等高危操作进行加固拦截;加固具备对进程、文件加白,具备开监控模式 RASP 具备提供运行时应用自我保护功能(RASP);可提供SQL注入防护能力、XSS防护能力且可自定义防护规则【提供功能截图】 In-app WAF 具备通过插件等方式,工作于IIS、Apache、Nginx等web中间件内部,通过判断流量特征和WAF规则引擎,对访问流量进行监控或防护,阻断SQL注入、XSS、漏洞利用等Web攻击。【提供功能截图】 防端口扫描 具备防端口扫描功能,且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息;具备微蜜罐功能 镜像仓库兼容 具备主流的镜像仓库对接,包括但不限于以下主流镜像仓库:AlibabaACR、AwsECR、BaiduyunCCR、DockerHub、DockerRegistry、Harbor、HuaweiSWR、JFrogArtifactory、Quay和UCloud等;【提供功能截图】 产品资质 提供自主研发病毒引擎软著证书材料 提供由**部第三研究所&国家网络与信息系统安全产品质量监督检验中心联合出具的《信息技术产品安全测试证书(MSTL)》 所提供的产品须在近四年中任意一年IDC终端安全*场排名前三或赛迪顾问排名第一象限,提供相关加盖厂商公章的证明材料 厂商资质 为证明厂商安全能力,厂商具备国内合法公开的漏洞响应平台,具备*万名以上注册白帽子,报告漏洞数超百万,提供加盖厂商公章的官方网站截图证明、官方URL链接并提供平台软件著作权。(重要参考) 为证明厂商安全能力,产品厂家具备强大的漏洞挖掘与发现能力,近三年在国家信息安全漏洞共享平台(CNVD)累计提供的安全漏洞数量在 ******条以上,提供加盖厂商公章的相关漏洞报送证明材料。(重要参考)
施工准备 土地整理 三通一平
