泾阳县医院2023年01月政府采购意向-泾阳县医院漏洞防护及信息安全升级加固项目
发送至邮箱
泾阳县医院2023年01月政府采购意向-泾阳县医院漏洞防护及信息安全升级加固项目
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将本单位2022年11月至2023年01月采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|
| 1 | (略) 漏洞防护及信息安全升级加固项目 | 采购内容:1、漏洞防护系统2、威胁感知平台3、日志审计4、堡垒机5、数据库审计;主要功能或目标: (略) 信息网络安全,提升信息安全等级,加强自主信息化安全防护能力。;需满足的要求:1.在防护过程中避免重启服务器或者终端电 (略) 正常业务的中断;下发防护策略过程中,不影响业务服务器以及终端电脑正常使用;可与杀毒软件联动防护,对于微软官方已经停止维护的windows XP和windows 7等不能升级系统补*的系统进行有效防护,做到无死角全面高效防护;针对不断出现的新的漏洞补*,下发相应的规则,针对性的漏洞攻击拦截;防止升级漏洞造成机器宕机。2、通过部署中的日志审计系统, (略) 网络中所有网络设备、服务器操作系统、应用系统、安全设备等所产生的日志数据进行统一采集、存储、分析和统计, (略) 管理人员提供直观的日志查询、分析、展示界面,并长期妥善保存日志数据以便需要时查看。保证审计记录的留存时间符合法律法规要求。3、通过部署数据库审计系统,可实现细粒度的访问控制,所有对数据库服务器的访问必须经过该系统进行检测和审计。可有效监控数据库访问行为和敏感信息传播,准确掌握网络系统的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,满足合规性审计要求。4、通过部署运维安全审计系统(堡垒机),对运维人员的操作进行集中管理,对身份、访问、权限、审计进行控制。实现主机、数据库、网络设备、安全设备等资源的统一管理。解决资产账号统一管理的问题,运维人员登录通过代填的方式登录无需知道密码,提高安全性。5、需满足的需求:智能聚合需以攻击团伙视角通过时间线聚合零散威胁事件、商用IP信誉情报不少于28亿条、商用有效IoC情报不少于45万条、本地商用IoC机读情报有效字段不少18个、需支持与≥10款国内外主流品牌防火墙进行无缝对接、支持与蜜罐产品联动,可大批量部署蜜饵或蜜标、需支持常见的高危的0Day漏洞检测、登录入口的梳理需能自动识别登录鉴权的所有入口,识别类型包括WEB门户、数据库、远程登录、中间件及其他类型、基于轻代理的入侵检测响应工具需能对网络流量数据和终端行为数据进行报警分析、定位告警的源头能精确至进程粒度、蜜罐威胁检测能力需支持文件检测及规则检测两种、蜜罐需软件部署,网络环境支持V4/V6环境、攻击者分析指标需包括攻击活跃度、攻击水平、针对性分析、掌握资产、攻击/访问占比、攻击特征、基于攻击链的攻击手法分析、攻击者能力雷达模型、User-agent、攻击使用cookie等。。 | 107.00 | 2023年01月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
(略)
**日
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将本单位2022年11月至2023年01月采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|
| 1 | (略) 漏洞防护及信息安全升级加固项目 | 采购内容:1、漏洞防护系统2、威胁感知平台3、日志审计4、堡垒机5、数据库审计;主要功能或目标: (略) 信息网络安全,提升信息安全等级,加强自主信息化安全防护能力。;需满足的要求:1.在防护过程中避免重启服务器或者终端电 (略) 正常业务的中断;下发防护策略过程中,不影响业务服务器以及终端电脑正常使用;可与杀毒软件联动防护,对于微软官方已经停止维护的windows XP和windows 7等不能升级系统补*的系统进行有效防护,做到无死角全面高效防护;针对不断出现的新的漏洞补*,下发相应的规则,针对性的漏洞攻击拦截;防止升级漏洞造成机器宕机。2、通过部署中的日志审计系统, (略) 网络中所有网络设备、服务器操作系统、应用系统、安全设备等所产生的日志数据进行统一采集、存储、分析和统计, (略) 管理人员提供直观的日志查询、分析、展示界面,并长期妥善保存日志数据以便需要时查看。保证审计记录的留存时间符合法律法规要求。3、通过部署数据库审计系统,可实现细粒度的访问控制,所有对数据库服务器的访问必须经过该系统进行检测和审计。可有效监控数据库访问行为和敏感信息传播,准确掌握网络系统的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,满足合规性审计要求。4、通过部署运维安全审计系统(堡垒机),对运维人员的操作进行集中管理,对身份、访问、权限、审计进行控制。实现主机、数据库、网络设备、安全设备等资源的统一管理。解决资产账号统一管理的问题,运维人员登录通过代填的方式登录无需知道密码,提高安全性。5、需满足的需求:智能聚合需以攻击团伙视角通过时间线聚合零散威胁事件、商用IP信誉情报不少于28亿条、商用有效IoC情报不少于45万条、本地商用IoC机读情报有效字段不少18个、需支持与≥10款国内外主流品牌防火墙进行无缝对接、支持与蜜罐产品联动,可大批量部署蜜饵或蜜标、需支持常见的高危的0Day漏洞检测、登录入口的梳理需能自动识别登录鉴权的所有入口,识别类型包括WEB门户、数据库、远程登录、中间件及其他类型、基于轻代理的入侵检测响应工具需能对网络流量数据和终端行为数据进行报警分析、定位告警的源头能精确至进程粒度、蜜罐威胁检测能力需支持文件检测及规则检测两种、蜜罐需软件部署,网络环境支持V4/V6环境、攻击者分析指标需包括攻击活跃度、攻击水平、针对性分析、掌握资产、攻击/访问占比、攻击特征、基于攻击链的攻击手法分析、攻击者能力雷达模型、User-agent、攻击使用cookie等。。 | 107.00 | 2023年01月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
(略)
**日
招投标大数据
最近搜索
无
热门搜索
无
