2023年度福建省高速公路信息科技有限公司优化网络安全所需设备采购补遗书1号
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、询价采购文件修改
1、本项目询价采购文件中“第五章 采购需求”中“二、设备技术参数及服务要求(以下内容不可负偏离,否则响应文件将被否决)”增加第(六)条:
(六)终端安全防护系统
1、至少能兼容以下操作系统:麒麟、欧拉、Windows Server 2008~2019、Redhat、CentOS、Ubuntu、Suse;至少支持ARM、X86芯片架构。
2、具备自定义弱口令字典,至少能够对操作系统(windows、linux)、数据库(redis、mysql、postgresql、oracle、sqlserver)、中间件(tomcat、nginx、iis)、常见网络服务(ssh、ftp、sftp、vnc、域控)的所有账户进行弱口令扫描。能够识别哪些资产使用相同的口令。
3、具备资产管理功能,能够对资产进行分组管理;能够识别每一个服务器上的具体资产信息,至少包括服务器的基本硬件信息、安装的软件清单、web服务、数据库软件、开放或处于监听状态的端口、当前运行的进程清单、服务器当前的所有用户列表等等。
4、具备防客户端退出机制,比如退出或者卸载客户端需要输入口令,口令由服务端设置,管理员进行管理。若不具备此功能,至少服务端要能查看所有资产在线情况,对于资产离线,能够通过配置策略进行告警外发。
5、具备病毒防护功能,服务端能够对不同分组资产下发不同的杀毒任务,能够对查杀规则进行配置,能够下发定时查杀任务。
6、服务端能够直观查看所有资产整体安全情况,包括不限于:攻击威胁统计、受攻击资产数量、攻击类型、攻击失陷资产情况等等。
7、至少支持通过时间(具体时间点和时间段都要支持)、攻击IP、受害资产IP、攻击类型、攻击/威胁风险等级等方式来搜索历史攻击事件。在具体的攻击事件中,能够直观查看攻击事件的时间、攻击IP、受害资产IP、攻击手段、攻击状态等等。
8、服务端能够对客户端下发访问控制策略,至少能实现防火墙的功能,包括能够设置哪些IP允许访问终端的哪些端口,能够设置终端能主动外联访问哪些ip、端口、域名。
9、具备基线核查功能,至少包括账户安全核查、系统配置安全检查、应用配置安全检查,并且要能给出安全加固操作步骤、建议。具备对主机软件进行漏洞检测,并且能给出修复建议,能对修复情况进行复核确认是否修复完成。
10、至少具备后门检测、勒索病毒检测、恶意扫描、暴力破解、异常登录、Webshell、反弹shell、本地提权、无文件攻击、RCE(远程代码执行)攻击检测、OOB(带外攻击)攻击检测等等,并且能够配置告警外发功能。(此项是核心防护功能,影响到对资产的防护效果,采购方将采取多种工具仔细测试验证)
11、70个授权,3年升级,激活所有功能,支持联网自动更新规则库;支持通过syslog日志外发。
12、服务端能够查看某个客户端资产的进程信息;能够查看客户端资产网络连接情况,包括协议、源目的IP、进程名称、连接状况;能够查看客户端资产定时任务列表。
13、对于失陷资产,服务端具备一键处置功能,实现将客户端断网隔离。若资产受到攻击威胁,管理员可以通过服务端下发指令,将攻击IP加入黑名单,或者加白、忽略等操作。
2、除上述内容修改外,其他内容不变。
二、本补遗书为询价采购文件的组成部分,原询价采购文件及补遗中有相同或相似内容做同样修改,并以本补遗书为准。
三、本次补遗书1号在福建省高速公路集团门户网站(https://www.fjgsgl.com/)、福建省国资采购平台(http://ygcg.fjcqjy.com/)、中国采购与招标网(http://www.chinabidding.com.cn/)、福建省高速公路集团电子招采平台(http://218.85.66.147:50142/)等媒体上发布。
采购人: 福建省高速公路信息科技有限公司
采购代理: 福建省高速公路融通投资有限公司
采购组织实施机构: 福建省高速公路集中采购中心
2024年4月29日
1、本项目询价采购文件中“第五章 采购需求”中“二、设备技术参数及服务要求(以下内容不可负偏离,否则响应文件将被否决)”增加第(六)条:
(六)终端安全防护系统
1、至少能兼容以下操作系统:麒麟、欧拉、Windows Server 2008~2019、Redhat、CentOS、Ubuntu、Suse;至少支持ARM、X86芯片架构。
2、具备自定义弱口令字典,至少能够对操作系统(windows、linux)、数据库(redis、mysql、postgresql、oracle、sqlserver)、中间件(tomcat、nginx、iis)、常见网络服务(ssh、ftp、sftp、vnc、域控)的所有账户进行弱口令扫描。能够识别哪些资产使用相同的口令。
3、具备资产管理功能,能够对资产进行分组管理;能够识别每一个服务器上的具体资产信息,至少包括服务器的基本硬件信息、安装的软件清单、web服务、数据库软件、开放或处于监听状态的端口、当前运行的进程清单、服务器当前的所有用户列表等等。
4、具备防客户端退出机制,比如退出或者卸载客户端需要输入口令,口令由服务端设置,管理员进行管理。若不具备此功能,至少服务端要能查看所有资产在线情况,对于资产离线,能够通过配置策略进行告警外发。
5、具备病毒防护功能,服务端能够对不同分组资产下发不同的杀毒任务,能够对查杀规则进行配置,能够下发定时查杀任务。
6、服务端能够直观查看所有资产整体安全情况,包括不限于:攻击威胁统计、受攻击资产数量、攻击类型、攻击失陷资产情况等等。
7、至少支持通过时间(具体时间点和时间段都要支持)、攻击IP、受害资产IP、攻击类型、攻击/威胁风险等级等方式来搜索历史攻击事件。在具体的攻击事件中,能够直观查看攻击事件的时间、攻击IP、受害资产IP、攻击手段、攻击状态等等。
8、服务端能够对客户端下发访问控制策略,至少能实现防火墙的功能,包括能够设置哪些IP允许访问终端的哪些端口,能够设置终端能主动外联访问哪些ip、端口、域名。
9、具备基线核查功能,至少包括账户安全核查、系统配置安全检查、应用配置安全检查,并且要能给出安全加固操作步骤、建议。具备对主机软件进行漏洞检测,并且能给出修复建议,能对修复情况进行复核确认是否修复完成。
10、至少具备后门检测、勒索病毒检测、恶意扫描、暴力破解、异常登录、Webshell、反弹shell、本地提权、无文件攻击、RCE(远程代码执行)攻击检测、OOB(带外攻击)攻击检测等等,并且能够配置告警外发功能。(此项是核心防护功能,影响到对资产的防护效果,采购方将采取多种工具仔细测试验证)
11、70个授权,3年升级,激活所有功能,支持联网自动更新规则库;支持通过syslog日志外发。
12、服务端能够查看某个客户端资产的进程信息;能够查看客户端资产网络连接情况,包括协议、源目的IP、进程名称、连接状况;能够查看客户端资产定时任务列表。
13、对于失陷资产,服务端具备一键处置功能,实现将客户端断网隔离。若资产受到攻击威胁,管理员可以通过服务端下发指令,将攻击IP加入黑名单,或者加白、忽略等操作。
2、除上述内容修改外,其他内容不变。
二、本补遗书为询价采购文件的组成部分,原询价采购文件及补遗中有相同或相似内容做同样修改,并以本补遗书为准。
三、本次补遗书1号在福建省高速公路集团门户网站(https://www.fjgsgl.com/)、福建省国资采购平台(http://ygcg.fjcqjy.com/)、中国采购与招标网(http://www.chinabidding.com.cn/)、福建省高速公路集团电子招采平台(http://218.85.66.147:50142/)等媒体上发布。
采购人: 福建省高速公路信息科技有限公司
采购代理: 福建省高速公路融通投资有限公司
采购组织实施机构: 福建省高速公路集中采购中心
2024年4月29日
微信扫码关注
