承德县医院360杀毒软件采购公告
发送至邮箱
承德县医院360杀毒软件采购公告
基本信息
| 预算 | 12万 | ||
| 省份/ (略) | 河北 | 地区 | (略) - 承德县 |
| 采购单位 | (略) | ||
| 所含内容 | 医疗招标门诊招标 | ||
为满足医疗临床需要,更好地为患者提供医疗服务,现对下 (略) 内采购,欢迎符合资格条件的单位积极参与投标。
一、采购项目内容:360杀毒软件
二、 参数要求: (略) 网络共有420点,其中客户端370点,40个Windows服务器,10个linux服务器;管理中心两个,两个管理中心升级时间不一致。要求本次升级改造在不改变原有病毒库的情况下,管理中心合并为一个,病毒升级时间以本次实施完成为准;完成整个网络大版本升级,具体参数如下:
基础管理:
1、管理中心支持CENTOS7.6以上版本操作系统环境部署;
2、客户端支持部署在Windows XP_SP2及以上/Windows Vista/Windows 7/Windows 8/Windows 10操作系统,客户端支持部署在Windows Server 2003SP2/2008 SP2/2012/2016/2019操作系统,客户端支持部署在Red Hat Linux 5.4/5.6/6.8 /CentOS 7.0以上操作系统,支持web安装、离线包安装、域推送安装等方式通知给终端用户;
3、支持首页展示全网安全状态,未处理风险病毒和漏洞任务,服务器资源状况、终端概况、漏洞修复趋势图、病毒查杀趋势图、终端系统品牌、终端品牌、终端浏览器型号、安全动态等信息,支持展示授权数量、授权期限、接入终端数量,支持展示离线在线终端饼状图,支持详情展示终端详细信息,按平台统计及管理每个模块的终端授权使用数量,通过授权文件指定功能模块的开始、结束时间,授权数量,过期的授权
4、支持按照终端任务完成百分比判断是否正常执行管理员下发任务,支持管理员取消下发的任务,避免终端上线后继续执行此任务,支持终端密码保护,管理员设置终端防卸载,防退出密码,当终端退出或卸载时需要输入正确的密码才可以进行下一步,支持IP自动分组,通过给分组设置固定的IP地址或IP地址范围,当终端首次连接到系统后,会自动进入到符合IP规则的分组中。支持重置账号、停用账号和支持账号权限划分:权限划分包括超级管理员、普通管理员、账户管理员、审计管理员,支持定义页面操作权限,支持通过升级工具同步内网服务器上的主程序、病毒库、补*库、补*文件等数据
5、支持分组策略,每个分组都可为分组内所有终端统一配置策略生效,当终端进入这个分组内且没有配置单点策略时将执行此分组策略,支持全局策略,全局策略生效针对终端,且终端没有配置单点策略和分组策略的情况下按照全局策略生效。支持平台策略,不同系统平台策略设置匹配的支持的策略,策略数量和内容均不同。支持约束策略,约束策略即超级管理员设置不允许修改的策略时,即可对禁止修改的策略进行锁定,此时其他管理员则不可针对此项策略进行修改,只能执行此策略。支持锁定策略,锁定一项策略后,该项策略将不能再被终端用户修改。
6、支持通过服务将当前系统部分数据发送到syslog服务器(病毒查杀,漏洞修复,系统修复,安全防护,违规外联等)
7、数据恢复与备份 支持自动备份功能,配置数据库备份路径,可手动备份数据库,恢复备份的数据库
杀毒管理
1、支持快速扫描,快速对终端系统目录,启动项,注册表,内存,易感染区等进行扫描,扫描范围固定,时间短。快速检查终端是否存在常见病毒。
支持全盘扫描,对终端全部路径进行文件扫描,确定终端是否存在病毒。
支持强力扫描,可限制扫描模式为快速扫描或者全盘扫描,或自定义一个路径进行扫描,同时能够忽略终端本地加白信任的文件或路径进行扫描。
支持系统修复,可扫描系统注册表、IE设置、远程桌面启用等的设置是否安全,是否被木马感染或破坏。同时管理员能够进行批量修复。管理员也可以进行信任管理。
支持产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供2个以上国家知识产权局颁发的专利受理证明)
2、支持防感染模式,当扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件
支持扫描压缩包设置,设置压缩包的扫描层数,最大扫描压缩包的大小
支持病毒扫描资源占用配置,速度最快将不限制扫描时CPU资源的占用,程序进行动态自行调整,最快完成扫描。性能最佳表明CPU资源低占用扫描,扫描时间会稍微长。
支持定时杀毒,管理员能够配置两种扫描类型即快速扫描,全盘扫描,配置扫描频率每天的时间,每周的时间或每月的时间点进行定时扫描任务。终端将在此时间点达到时自动后台执行扫描计划。
支持保护等级的设置,管理员能设置对文件监控级别的高低
支持信任区管理,管理员能够批量对企业内部的终端按照分组或单独终端配置其信任的白名单文件或路径,白名单的扩展名,白名单的指纹信息。
3、支持隔离区病毒的恢复,快速、批量恢复企业内部被误杀的文件,可对终端被隔离的文件进行指定时间段、文件路径、文件名的危险文件进行恢复到原路径;
4、支持系统防护体系,包括网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、区块链防火墙
支持浏览器防护体系,包括网页安全防护、网购安全防护、搜索安全防护、邮件安全防护、上网首页防护锁定URL、锁定IE、Edge、360浏览器、锁定其他浏览器
支持入口防护体系,包括聊天安全防护、下载安全防护、U盘安全防护、黑客入侵防护、局域网防护
支持上网防护体系,包括反勒索防护
支持对系统桌面进行监控,桌面图标修改时提示
支持拦截伪装成输入法的木马程序或者利用输入法启动的木马程序
支持自动监控IM传输文件、网站地址的安全性检测
具备远程登录保护功能,加强对黑客远程弱口令扫描防护
产品具备主动防御技术(提供国家知识产权局颁发的专利受理证明)
其他设置
支持未知样本鉴定,将样本特征提交到云安全中心,由云端进行鉴定,能够帮助终端快速拦截恶意样本、钓鱼和挂马网站
漏洞管理
1、支持自动修复,可自动选取合适时间修复漏洞,支持将全网终端划分到多个时间段依次打补*,避免集中下载补*,造成网络干路拥塞
支持管理员统一强制卸载全网或者分组或者单台终端的多个补*。
支持补*排除列表,在排除列表内的漏洞补*不会被修复,用于排查有问题的补*。
支持补*包含列表,策略只会修复既在包含列表内又符合漏洞级别和漏洞类型的漏洞,自动忽略包含列表之外的漏洞补*。
支持按操作系统版本修复漏洞,可精细配置按照操作系统版本修复漏洞。
支持按office版本修复漏洞,支持精细配置office版本修复漏洞
支持按照漏洞级别(高危漏洞、可选的高危)修复漏洞
支持终端用户手动修复,终端可视化界面,支持终端用户主动修漏洞。
支持升级配置用户好友度功能,支持关闭Windows update,避免终端安装了有问题的补*,影响办公。支持补*安装完成后提示重启/自动重启(使补*及时生效),支持提醒一次/间隔提醒/自动重启/规定时间段内自动重启
2、支持针对已经停服的系统(包含win7、server2003、server2008等后续停服的系统),给出升级建议,管理员可以根据建议升级系统,避免被漏洞利用攻击
支持统计已停止更新服务操作系统的数量,并可查看操作系统终端详情
漏洞发现能力
要求产品生产厂商具备面向微软官方级别漏洞发现能力(提供近2017年以来至少30个以上微软漏洞发现案例与相关截图,与微软官方确认截图)
蓝屏修复
支持漏洞蓝屏修复功能,当安装系统补*出现蓝屏时,可快速修复系统
3、支持按照自定义的日期展示漏洞处理结果,包含饼状图、趋势图,漏洞最多终端TOP10、影响终端最多漏洞TOP10
"支持按终端查看数据,支持自定义日期和终端名称查看最后扫描任务时间;支持按漏洞查看数据,支持自定义日期查看补*ID补*类型、检出量、尚未修复和修复成功数量;
支持自定义日期、计算机名称和补*类型、处理结果选项展示日志详情,日志包含检出时间、计算机名称、IP地址、补*ID、类型、处理结果;报表可导出"
Win7加固
支持系统核心进行加固,对内核攻击、子系统隔离、系统调用过滤、镜像攻击、内核隔离、内存检查保护、堆喷射、异常链进行防护(提供产品界面截图,并加盖原厂商公章)
要求产品生产厂商具备微软热补*修复功能(至少需要10个以上为用户提供Windows漏洞修复的热补*案例证明文件)
移动存储
支持对U盘进行统一禁止,可设置未授权U盘使用权限,支持对U盘进行注册,可展示所有U盘的注册信息,支持对已注册的U盘对终端进行授权,支持针对不同分组或者终端授予不同的权限
桌面管理
1、支持对系统漏洞修复的情况进行统计,包括未修复、已修复、已忽略的统计
2、支持ip、mac绑定,网卡控制禁止修改IP、mac地址、支持违规外联探测,包含tcp、ping、解析域名等探测方式、可自定义设置探测频率,探测地址探测出违规外联后产生告警数据上报到控制台、 支持互联网出口探测,探测终端互联网出口地址、支持设置违规外联处罚规则,终端违规外联后弹框提示、断开网络等处置措施
3、支持对终端进行远程操作,终端确认模式,不允许产品有强制远程终端等高危功能
资产管理
4、支持对全网资产进行登记,包括计算机名/IP地址/上报时间/资产类型/资产用途/归属部门/使用人/手机/邮箱等信息、支持通过资产重新登记,周期上报资产信息
私有云服务
支持连接私有云和公有云进行样本的鉴定,并且公有云特征库超过280亿
具备国产化自主研发机器学习的恶意程序检测引擎
支持根据用户部署模式可配置云查询引擎的鉴定模式,支持终端直接连接到公有云查询,终端通过控制中心连接到公有云查询,终端连接到鉴定中心查询,终端通过代理服务器连接到公有云端查询。
本地私有云支持管理员进行自定义上传,将获取上传文件的指纹信息加入白名单和黑名单中,当终端扫描白名单指纹时将自动放行,扫描黑名单指纹时将自动隔离
其他要求:
实现安全事件自动化处理,将防病毒系统、防火墙系统、堡垒机等设备进行联动,要求免费提供管理设备2台,管理平台1套,具体参数如下:
管理设备
12.35英寸,16G+1TB,2.24kg,键盘,Win11
管理平台
1、针对各类安全事件实现标准化、流程化、自动化处置,处置过程无需人为干预或仅需在关键节点予以审核,包括但不限于:多设备联合IP封禁、外网安全威胁自动核查封堵、核心设备周期性巡检、安全报告收集汇总、病毒事件自动化响应、安全漏洞整改闭环管理等,
2、支持图形化、拖拽式编排界面,支持剧本导入、导出、克隆等,支持草稿模式、安全模式、生产模式,并提供不少于100个安全剧本模板。
3、支持标准API接口,支持kafka消息、API、Syslog、邮件、SFTP等多种事件接入方式,同时支持测试与事件发送端接通情况;支持对每一个事件接入规则接收后系统创建的事件量,基于时间进行查询和统计;支持对未匹配事件接入规则的事件配置自动生成未知事件;支持选择映射后的字段值或输入的值与时间戳作为生成事件的名称;支持json、Grok、cef、分隔符、K/V多种事件解析器,同时支持进行二次嵌套解析。
4、支持多级部署,下级服务器数据定时上报、基于安全编排与自动化响应平台,完成现网安全设备、网络设备等对接开发。
5、提供300个以上主流产品调用APP,包括不同品牌的防火墙、WAF、IPS、扫描器、威胁情报、网络设备、蜜罐、IM通讯工具等;同时提供开发SDK,具备任意品牌、任意品类安全设备集成能力,编程语言至少支持Java、Python。
6、提供图型化应用开发工具,支持在界面上配置应用的基础信息,包含名称、描述、版本、主文件名称、帮助文档路径、logo、APP类型、产品名称、产品供应商;支持添加资源配置、动作信息,依据界面配置信息生成主文件。
7、支持自定义安全场景,每个安全场景关联一组安全剧本,支持一键切换安全场景,区分系统不同场景下的安全剧本变化。
8、支持单独为每个剧本做剧本权限分配,针对不同的用户授权和角色授权设置剧本的编辑、删除、导出、执行、查看等权限。
9、支持为每个剧本执行情况进行统计分析、独立的仪表盘和趋势图。
三、采购编号:采购办2024-25
四、最高限价:12万
五、资质要求:
报名单位必须具备如下条件:
1、在国内工商管理部门注册,具有独立的法人资格;
2、本项目内容在其经许可的经营范围内;
3、未被“信用中国”网站(http://**.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。(请提供网页截图及前3年内在经营活动中没有重大违法记录的书面声明);
4、本项目不接受联合体投标。
六、报名需提交材料:
1、投标函加盖单位公章(见招标管理--流程表单--附件1)
2、招标采购项目报名表;(见招标管理--流程表单--附件2)
3、投标公司资质:法人营业执照(三证合一)、税务登记证、组织机构代码证、经营许可证、经营备案凭证等的复印件。
4、法定代表人身份证明和授权委托书格式要求(见招标管理--流程表单--附件3)
5、产品生产厂商的营业执照、生产许可证、产品注册证(均需复印件)。
6、未被“信用中国”网站(http://**.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。(请提供网页截图及前3年内在经营活动中没有重大违法记录的)
7、投标产品须注明品牌、型号、价格、使用年限(提供产品钢印铭牌照片)、参数对照表。
8、所投产品均需近半年生产,质保最少两年。
9、如设备需专用耗材必须提供耗材的价格一览表。
10、提供服务承诺函,承诺内容包含但不仅限于规格要求及资质要求的相关内容
11、与此项目相关的其他资料。
要求:投标公司将招标采购项目报名表于 **日 17:*@*63.com邮箱。其他材料请加盖单位公章按要求装订成册(格式要求见招标管理-流程表单-附件3),一正本,两副本,另附报价单、若有产品介绍彩页可放置4份,密封后于**日 17:00之前送达。
标书封面注明投标项目、联系人及联系电话,开标时间另行通知(所有标书概不退还)
七、报名截止日期:**日
八、联系方式:
联系科室: (略) (略) 门诊四楼419室采购办
联系人:张朝
联系电话:0314-*
基本信息
| 预算 | 12万 | ||
| 省份/ (略) | 河北 | 地区 | (略) - 承德县 |
| 采购单位 | (略) | ||
| 所含内容 | 医疗招标门诊招标 | ||
为满足医疗临床需要,更好地为患者提供医疗服务,现对下 (略) 内采购,欢迎符合资格条件的单位积极参与投标。
一、采购项目内容:360杀毒软件
二、 参数要求: (略) 网络共有420点,其中客户端370点,40个Windows服务器,10个linux服务器;管理中心两个,两个管理中心升级时间不一致。要求本次升级改造在不改变原有病毒库的情况下,管理中心合并为一个,病毒升级时间以本次实施完成为准;完成整个网络大版本升级,具体参数如下:
基础管理:
1、管理中心支持CENTOS7.6以上版本操作系统环境部署;
2、客户端支持部署在Windows XP_SP2及以上/Windows Vista/Windows 7/Windows 8/Windows 10操作系统,客户端支持部署在Windows Server 2003SP2/2008 SP2/2012/2016/2019操作系统,客户端支持部署在Red Hat Linux 5.4/5.6/6.8 /CentOS 7.0以上操作系统,支持web安装、离线包安装、域推送安装等方式通知给终端用户;
3、支持首页展示全网安全状态,未处理风险病毒和漏洞任务,服务器资源状况、终端概况、漏洞修复趋势图、病毒查杀趋势图、终端系统品牌、终端品牌、终端浏览器型号、安全动态等信息,支持展示授权数量、授权期限、接入终端数量,支持展示离线在线终端饼状图,支持详情展示终端详细信息,按平台统计及管理每个模块的终端授权使用数量,通过授权文件指定功能模块的开始、结束时间,授权数量,过期的授权
4、支持按照终端任务完成百分比判断是否正常执行管理员下发任务,支持管理员取消下发的任务,避免终端上线后继续执行此任务,支持终端密码保护,管理员设置终端防卸载,防退出密码,当终端退出或卸载时需要输入正确的密码才可以进行下一步,支持IP自动分组,通过给分组设置固定的IP地址或IP地址范围,当终端首次连接到系统后,会自动进入到符合IP规则的分组中。支持重置账号、停用账号和支持账号权限划分:权限划分包括超级管理员、普通管理员、账户管理员、审计管理员,支持定义页面操作权限,支持通过升级工具同步内网服务器上的主程序、病毒库、补*库、补*文件等数据
5、支持分组策略,每个分组都可为分组内所有终端统一配置策略生效,当终端进入这个分组内且没有配置单点策略时将执行此分组策略,支持全局策略,全局策略生效针对终端,且终端没有配置单点策略和分组策略的情况下按照全局策略生效。支持平台策略,不同系统平台策略设置匹配的支持的策略,策略数量和内容均不同。支持约束策略,约束策略即超级管理员设置不允许修改的策略时,即可对禁止修改的策略进行锁定,此时其他管理员则不可针对此项策略进行修改,只能执行此策略。支持锁定策略,锁定一项策略后,该项策略将不能再被终端用户修改。
6、支持通过服务将当前系统部分数据发送到syslog服务器(病毒查杀,漏洞修复,系统修复,安全防护,违规外联等)
7、数据恢复与备份 支持自动备份功能,配置数据库备份路径,可手动备份数据库,恢复备份的数据库
杀毒管理
1、支持快速扫描,快速对终端系统目录,启动项,注册表,内存,易感染区等进行扫描,扫描范围固定,时间短。快速检查终端是否存在常见病毒。
支持全盘扫描,对终端全部路径进行文件扫描,确定终端是否存在病毒。
支持强力扫描,可限制扫描模式为快速扫描或者全盘扫描,或自定义一个路径进行扫描,同时能够忽略终端本地加白信任的文件或路径进行扫描。
支持系统修复,可扫描系统注册表、IE设置、远程桌面启用等的设置是否安全,是否被木马感染或破坏。同时管理员能够进行批量修复。管理员也可以进行信任管理。
支持产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供2个以上国家知识产权局颁发的专利受理证明)
2、支持防感染模式,当扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件
支持扫描压缩包设置,设置压缩包的扫描层数,最大扫描压缩包的大小
支持病毒扫描资源占用配置,速度最快将不限制扫描时CPU资源的占用,程序进行动态自行调整,最快完成扫描。性能最佳表明CPU资源低占用扫描,扫描时间会稍微长。
支持定时杀毒,管理员能够配置两种扫描类型即快速扫描,全盘扫描,配置扫描频率每天的时间,每周的时间或每月的时间点进行定时扫描任务。终端将在此时间点达到时自动后台执行扫描计划。
支持保护等级的设置,管理员能设置对文件监控级别的高低
支持信任区管理,管理员能够批量对企业内部的终端按照分组或单独终端配置其信任的白名单文件或路径,白名单的扩展名,白名单的指纹信息。
3、支持隔离区病毒的恢复,快速、批量恢复企业内部被误杀的文件,可对终端被隔离的文件进行指定时间段、文件路径、文件名的危险文件进行恢复到原路径;
4、支持系统防护体系,包括网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、区块链防火墙
支持浏览器防护体系,包括网页安全防护、网购安全防护、搜索安全防护、邮件安全防护、上网首页防护锁定URL、锁定IE、Edge、360浏览器、锁定其他浏览器
支持入口防护体系,包括聊天安全防护、下载安全防护、U盘安全防护、黑客入侵防护、局域网防护
支持上网防护体系,包括反勒索防护
支持对系统桌面进行监控,桌面图标修改时提示
支持拦截伪装成输入法的木马程序或者利用输入法启动的木马程序
支持自动监控IM传输文件、网站地址的安全性检测
具备远程登录保护功能,加强对黑客远程弱口令扫描防护
产品具备主动防御技术(提供国家知识产权局颁发的专利受理证明)
其他设置
支持未知样本鉴定,将样本特征提交到云安全中心,由云端进行鉴定,能够帮助终端快速拦截恶意样本、钓鱼和挂马网站
漏洞管理
1、支持自动修复,可自动选取合适时间修复漏洞,支持将全网终端划分到多个时间段依次打补*,避免集中下载补*,造成网络干路拥塞
支持管理员统一强制卸载全网或者分组或者单台终端的多个补*。
支持补*排除列表,在排除列表内的漏洞补*不会被修复,用于排查有问题的补*。
支持补*包含列表,策略只会修复既在包含列表内又符合漏洞级别和漏洞类型的漏洞,自动忽略包含列表之外的漏洞补*。
支持按操作系统版本修复漏洞,可精细配置按照操作系统版本修复漏洞。
支持按office版本修复漏洞,支持精细配置office版本修复漏洞
支持按照漏洞级别(高危漏洞、可选的高危)修复漏洞
支持终端用户手动修复,终端可视化界面,支持终端用户主动修漏洞。
支持升级配置用户好友度功能,支持关闭Windows update,避免终端安装了有问题的补*,影响办公。支持补*安装完成后提示重启/自动重启(使补*及时生效),支持提醒一次/间隔提醒/自动重启/规定时间段内自动重启
2、支持针对已经停服的系统(包含win7、server2003、server2008等后续停服的系统),给出升级建议,管理员可以根据建议升级系统,避免被漏洞利用攻击
支持统计已停止更新服务操作系统的数量,并可查看操作系统终端详情
漏洞发现能力
要求产品生产厂商具备面向微软官方级别漏洞发现能力(提供近2017年以来至少30个以上微软漏洞发现案例与相关截图,与微软官方确认截图)
蓝屏修复
支持漏洞蓝屏修复功能,当安装系统补*出现蓝屏时,可快速修复系统
3、支持按照自定义的日期展示漏洞处理结果,包含饼状图、趋势图,漏洞最多终端TOP10、影响终端最多漏洞TOP10
"支持按终端查看数据,支持自定义日期和终端名称查看最后扫描任务时间;支持按漏洞查看数据,支持自定义日期查看补*ID补*类型、检出量、尚未修复和修复成功数量;
支持自定义日期、计算机名称和补*类型、处理结果选项展示日志详情,日志包含检出时间、计算机名称、IP地址、补*ID、类型、处理结果;报表可导出"
Win7加固
支持系统核心进行加固,对内核攻击、子系统隔离、系统调用过滤、镜像攻击、内核隔离、内存检查保护、堆喷射、异常链进行防护(提供产品界面截图,并加盖原厂商公章)
要求产品生产厂商具备微软热补*修复功能(至少需要10个以上为用户提供Windows漏洞修复的热补*案例证明文件)
移动存储
支持对U盘进行统一禁止,可设置未授权U盘使用权限,支持对U盘进行注册,可展示所有U盘的注册信息,支持对已注册的U盘对终端进行授权,支持针对不同分组或者终端授予不同的权限
桌面管理
1、支持对系统漏洞修复的情况进行统计,包括未修复、已修复、已忽略的统计
2、支持ip、mac绑定,网卡控制禁止修改IP、mac地址、支持违规外联探测,包含tcp、ping、解析域名等探测方式、可自定义设置探测频率,探测地址探测出违规外联后产生告警数据上报到控制台、 支持互联网出口探测,探测终端互联网出口地址、支持设置违规外联处罚规则,终端违规外联后弹框提示、断开网络等处置措施
3、支持对终端进行远程操作,终端确认模式,不允许产品有强制远程终端等高危功能
资产管理
4、支持对全网资产进行登记,包括计算机名/IP地址/上报时间/资产类型/资产用途/归属部门/使用人/手机/邮箱等信息、支持通过资产重新登记,周期上报资产信息
私有云服务
支持连接私有云和公有云进行样本的鉴定,并且公有云特征库超过280亿
具备国产化自主研发机器学习的恶意程序检测引擎
支持根据用户部署模式可配置云查询引擎的鉴定模式,支持终端直接连接到公有云查询,终端通过控制中心连接到公有云查询,终端连接到鉴定中心查询,终端通过代理服务器连接到公有云端查询。
本地私有云支持管理员进行自定义上传,将获取上传文件的指纹信息加入白名单和黑名单中,当终端扫描白名单指纹时将自动放行,扫描黑名单指纹时将自动隔离
其他要求:
实现安全事件自动化处理,将防病毒系统、防火墙系统、堡垒机等设备进行联动,要求免费提供管理设备2台,管理平台1套,具体参数如下:
管理设备
12.35英寸,16G+1TB,2.24kg,键盘,Win11
管理平台
1、针对各类安全事件实现标准化、流程化、自动化处置,处置过程无需人为干预或仅需在关键节点予以审核,包括但不限于:多设备联合IP封禁、外网安全威胁自动核查封堵、核心设备周期性巡检、安全报告收集汇总、病毒事件自动化响应、安全漏洞整改闭环管理等,
2、支持图形化、拖拽式编排界面,支持剧本导入、导出、克隆等,支持草稿模式、安全模式、生产模式,并提供不少于100个安全剧本模板。
3、支持标准API接口,支持kafka消息、API、Syslog、邮件、SFTP等多种事件接入方式,同时支持测试与事件发送端接通情况;支持对每一个事件接入规则接收后系统创建的事件量,基于时间进行查询和统计;支持对未匹配事件接入规则的事件配置自动生成未知事件;支持选择映射后的字段值或输入的值与时间戳作为生成事件的名称;支持json、Grok、cef、分隔符、K/V多种事件解析器,同时支持进行二次嵌套解析。
4、支持多级部署,下级服务器数据定时上报、基于安全编排与自动化响应平台,完成现网安全设备、网络设备等对接开发。
5、提供300个以上主流产品调用APP,包括不同品牌的防火墙、WAF、IPS、扫描器、威胁情报、网络设备、蜜罐、IM通讯工具等;同时提供开发SDK,具备任意品牌、任意品类安全设备集成能力,编程语言至少支持Java、Python。
6、提供图型化应用开发工具,支持在界面上配置应用的基础信息,包含名称、描述、版本、主文件名称、帮助文档路径、logo、APP类型、产品名称、产品供应商;支持添加资源配置、动作信息,依据界面配置信息生成主文件。
7、支持自定义安全场景,每个安全场景关联一组安全剧本,支持一键切换安全场景,区分系统不同场景下的安全剧本变化。
8、支持单独为每个剧本做剧本权限分配,针对不同的用户授权和角色授权设置剧本的编辑、删除、导出、执行、查看等权限。
9、支持为每个剧本执行情况进行统计分析、独立的仪表盘和趋势图。
三、采购编号:采购办2024-25
四、最高限价:12万
五、资质要求:
报名单位必须具备如下条件:
1、在国内工商管理部门注册,具有独立的法人资格;
2、本项目内容在其经许可的经营范围内;
3、未被“信用中国”网站(http://**.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。(请提供网页截图及前3年内在经营活动中没有重大违法记录的书面声明);
4、本项目不接受联合体投标。
六、报名需提交材料:
1、投标函加盖单位公章(见招标管理--流程表单--附件1)
2、招标采购项目报名表;(见招标管理--流程表单--附件2)
3、投标公司资质:法人营业执照(三证合一)、税务登记证、组织机构代码证、经营许可证、经营备案凭证等的复印件。
4、法定代表人身份证明和授权委托书格式要求(见招标管理--流程表单--附件3)
5、产品生产厂商的营业执照、生产许可证、产品注册证(均需复印件)。
6、未被“信用中国”网站(http://**.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。(请提供网页截图及前3年内在经营活动中没有重大违法记录的)
7、投标产品须注明品牌、型号、价格、使用年限(提供产品钢印铭牌照片)、参数对照表。
8、所投产品均需近半年生产,质保最少两年。
9、如设备需专用耗材必须提供耗材的价格一览表。
10、提供服务承诺函,承诺内容包含但不仅限于规格要求及资质要求的相关内容
11、与此项目相关的其他资料。
要求:投标公司将招标采购项目报名表于 **日 17:*@*63.com邮箱。其他材料请加盖单位公章按要求装订成册(格式要求见招标管理-流程表单-附件3),一正本,两副本,另附报价单、若有产品介绍彩页可放置4份,密封后于**日 17:00之前送达。
标书封面注明投标项目、联系人及联系电话,开标时间另行通知(所有标书概不退还)
七、报名截止日期:**日
八、联系方式:
联系科室: (略) (略) 门诊四楼419室采购办
联系人:张朝
联系电话:0314-*
招投标大数据
最近搜索
无
热门搜索
无
