西南证券主机入侵检测系统项目竞争性比选供应商征集公示
一、项目名称:西南证券主机入侵检测系统项目
二、采购人名
******有限公司
三、采购预算金额
本项目的预算金额:500,000元。
四、项目采购需求说明
(一)产品参数
类别 | 指标项 | 技术规范要求 |
系 统 架 构 与 部 署 方式 | 架构要 求 | *产品采用agent-server-browser架构,可通过浏览器对所 有功能进行配置; |
部署方式 | *产品服务端支持私有化部署; |
*客户端部署方式支持私有云、idc、自建机房等混合环境; |
支持代理部署模式,客户端可以在不同网段进行隧道代理方 式连接服务端; |
通信及配置安全 | *客户端与服务端间通信需保证数据加密; |
*客户端与服务端间通信需保证防重放攻击; |
*客户端与服务端的配置文件必须加密存储; |
*服务端所使用得数据库、docker、redis等中间件不能存在 弱口令或未授权访问; |
*浏览器访问管理平台时使用https协议; |
服 务 端 管 理 基 础 功能 | 资产管理 | *单个服务端支持管理至少1000个节点客户端; |
*支持对纳管主机进行单点/批量设置资产信息、分组、标签 操作;; |
*支持对纳管主机根据其资产信息快速批量设置/修改标签; |
*支持对纳管主机按照分组、标签批量执行任务(下发任务、 规则等); |
支持主机资产发现功能,至少支持nmap、arp、ping中至少 一种资产发现模式; |
权限管理 | *具备多账号分权管理能力,至少支持管理员、操作员、审 计员账号权限; |
*支持对操作员账号所有操作记录进行审计; |
版本升级 | *支持离线包形式升级服务端及客户端; |
*服务端对客户端管理需保证向下兼容,支持管理当前及更 早版本客户端; |
类别 | 指标项 | 技术规范要求 |
| | *支持通过管理界面控制升级客户端,支持单点/按组/全局 等批量升级操作; |
安全巡检 | *支持风险概览和风险分析,可对主机进行安全评级; |
*支持对系统各类风险进行全面统计:漏洞&补丁、渗透行为、 弱密码、应用风险、系统风险等; |
*支持对风险扫描结果和扫描详情进行导出,导出格式支持 excel。 |
规则管理 | *支持规则模板设置; |
*支持规则按组、标签进行下发; |
*规则模板为全量模板,多次下发则覆盖原规则; |
客 户 端 基 础 要求 | 支持操作系统 | *windows:windowsserver 2008/2008r2/2012/2012r2/2016/2019; |
*linux:rhel 5、6、7、centos 6、7、8,ubuntu 14.04、 16.04、18.04、20、04、suse11、12、中标麒麟、银河麒麟; |
稳定性 | *客户端支持根据cpu及内存使用情况设定阈值并执行降级或熔断等功能,且保证在系统资源释放后可以自动恢复工 作; |
*客户端运行期间cpu占用率应保持在3%以内,内存占用不超过200mb。忙时cpu占用率不应超过5%,内存占用不超过 300mb; |
安装方式 | *安装卸载客户端操作时需保证不影响业务运行,无需重启 主机、停起服务; |
*支持静默安装/卸载,全流程无任何用户输入要求; |
*linux/unix环境下,客户端需支持通过shell命令远程下 载安装及无需网络请求的本地安装模式; |
*windows环境下,客户端需支持本地安装模式; |
产 品 漏 洞 风 险管理 | 针对产品 存在漏洞 及风险的及时修 复 能力 | *厂商须通过内部及第三方评估保证产品及升级版本的安全性; *针对产品在应用过程中新发现的漏洞风险,厂商须在第一时间对我公司报告具体漏洞情况,并根据我公司漏洞管理要求在规定时效内提供解决方案。 |
针对产品 部署的安 全 建议 | *厂商须针对产品部署和管理提出合理有效的安全管控措施,严格防范产品被控风险。 |
产 品资质 | 投标产品具备的资质 | 1.有效期内公安部颁发的《计算机信息系统安全专用产品销售许可证》 2.国家版权局《计算机软件著作权登记证书》 3.信息技术产品安全测评证书(eal3级) |
类别 | 指标项 | 技术规范要求 |
| | 4.cnnvd漏洞库兼容性资质 5.中标麒麟、银河麒麟、鲲鹏云、统信、海光、泰山服务器、鲲鹏920芯片、中科方德、飞腾等国产化操作系统兼容性认证 6.ipv6readylogo认证7.it信息安全认证证书 *产品需具备至少三项以上资质 |
其他 | 产品维保 | *厂商需在合同中明确标注产品后续每期维保或扩容费用, 维保期以三年为准 |
(二)产品功能1、资产清点
主机安全防护系统可以自动化清点服务器数据信息,包括但不限于操作系统版本、软件应用、进程端口、系统账号、数据库、web应用、web框架、web站点等信息,清点识别范围需覆盖市面上常见通用资产。
可以在所在网络空间自动或手动探测未纳入安全管理的主机,自动排除普通网络设备;针对不同网络状况,提供多种探查方法,通过“arp缓存分析”、“ping扫描”等方式,有效发现安全体系没有覆盖到的资产。
2、风险检测
主机安全防护系统可以精准发现内部风险,帮助安全团队快速定位问题,有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。
持续性地检测发现安全体系内主机上的安全漏洞、弱密码、配置缺陷、补丁情况、合规基线等问题,并结合资产的重要程度进行风险分析,准确定位最急需处理的风险,帮助安全团队快速有效解决潜在威胁。
3、入侵检测
主机安全防护系统通过设立业务行为模型、特征锚点,快速发现入侵,识别包括但不限于暴力破解、恶意文件、web后门、反弹shell、本地提权、系统后门等异常状态,帮助系统第一时间定位入侵主机,缩短黑客可操作的时间,减少损失。五、公示期限
本项目供应商征集公示期为本公示发布之日起(以网页发布时间为准)5日。
六、报名方式
有意向报名的供应商请在公示期内将《供应商报名表》(见附件)发送至采购人指定电子邮箱
******,邮件名称格式为“西南证券主机入侵检测系统项目供应商报名表(联系姓名+电话)”。报名供应商需确保提供的报名信息或资质证明材料真实有效,若经查证不属实,采购人有权取消其参与资格。对超出公示期或以其他方式报名的,视为无效。对项目采购需求或具体内容有疑问的,请电话联系采购需求部门。
七、采购人联系方式
采购需求部门联系人及联系电话:李明贵,023-
******采购管理部门联系人及联系电话:刘才伟,023-
******联系邮箱:
******