终端安全管理系统
发送至邮箱
终端安全管理系统
| 采购类型 | 采购 | ||
| 项目编号 | 中大招(货)[2024]280号 | ||
| 项目名称 | (略) 络与信息中心终端安全管理系统采购项目 | ||
| 申购主题 | 终端安全管理系统 | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价(元) | (略) | ||
| 报名及响应开始时间 | 2024-10-20 11:33 | 报名及响应结束时间 | 2024-10-28 09:00 |
| 采购单位 | 中山大学 | ||
| 经办人 | 郑老师 | 经办人电话 | 020-(略) |
| 期望收货时间 | 合同签订后30天交货 | ||
| 是否送货 | 是 | 送货地址 | (略) (略) 135号第三教学楼 |
| 电子签章 | 本项目需要使用CA签字 CA操作手册下载 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、本项目学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://**)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。 | ||
| 1采购设备 | 终端安全管理系统 |
| 数量 | 1套 |
| 参考品牌 |
| 序号 | 技术要求内容 | 评分等级 | 是否星号条款 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 1. ★提供≥400个服务器授权, (略) 分WindowsServer和linux系统;≥2500个PC授权,支持部署环境要求不低于:8核,16G内存,1T硬盘。 | 非常重要 | 是 | 是 |
| 2 | 2. 产品纯软件交付(须提供软件著作权证书,提供复印件),包含管理控制中心软件及客户端软件,管理控 (略) 部署,适配龙蜥Anolis,或欧拉openEuler,或OpenCloud操作系统。WindowsPC客户端适配Windows 7/Windows 8/Windows 8.1/Windows 10/Windows11等操作系统。 | 重要 | 否 | 是 |
| 3 | 3.单一管理控制中心可统一管理分别部署在Windows服务器、Linux服务器、PC和国产化服务器的客户端软件。 | 重要 | 否 | 否 |
| 4 | 4. ▲为提高安全运营效率,要求终端安全软件支持和学校现有态势感知系统(SIP-1000-D602)联动, (略) 检测到某主机有僵木蠕毒外联时,支持联动终端安全软件进行DNS的封锁拦截(提供终端安全软件来源于 (略) 的事件截图,提供安全态势感知的联动下发DNS的封锁拦截的功能截图。) | 非常重要 | 否 | 是 |
| 5 | 5. ★为实 (略) 置闭环,支持将终端系统日志、终端行为数据采集并上报到学校现有安全托管服务(MSS)平台,进行联合分析溯源终端威胁事件。(须提供承诺函并加盖投标人公章,由MSS服务商提供API接口,投标人承诺于5个工作日内完成进行功能开发) | 非常重要 | 是 | 是 |
| 6 | 6.▲支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(须提供功能截图,功能截图需包含以下关键字:威胁分析、网络行为、分析环境和影响分析) | 非常重要 | 否 | 是 |
| 7 | 7.(1)支持系统信息的清点,包括操作系统及其版本、终端账户、环境变量、内核模块、运行服务、计划任务、注册表、网络连接、开放共享以及国产化终端替代率(真替真用)、网络连接;(2)支持清点系统上的安装包与类库、应用资产的清点,安装包与类库包括系统安装包、Jar包、Python包,应用资产包括系统软件、浏览器、office办公、web应用以及数据库; (略) 视角的端口和运行进程的清点,在监听端口视角,可以识别风险端口,并支持一键封堵端口和解除封堵; | 重要 | 否 | 否 |
| 8 | 8. ▲支持基于系统内置弱密码字典和自定义弱密码字典的检查功能,弱密码检测支持包括SSH、SVN、Tomcat、MongoDB、MySQL、Redis、RDP、SFTP、rsync、vsftpd、Weblogic、WordPress、Discuz、OpenLDAP、pptpd、VNC相关不少于16种应用类型;可按照空密码、密码包含用户名、自定义弱密码、密码长度小于8、字符种类小于3相关不少于5种常见弱密码类型进行分类查看。(须提供功能截图,功能截图需包含16种应用类型、5种常见弱密码类型的弱密码检查功能展示) | 非常重要 | 否 | 是 |
| 9 | 9.支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时 (略) 络拥堵或I/O风暴。 | 重要 | 否 | 否 |
| 10 | 10. ▲支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录不少于6种类型进行账号分类查看,支持统计最近一年未修改密码的账户。(须提供功能截图,功能截图需包含6种账号风险类型、最近一年未修改密码的账户功能展示) | 非常重要 | 否 | 是 |
| 11 | 11.支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。 | 重要 | 否 | 否 |
| 12 | 12.▲Windows服务器加固:提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,可信进程鉴定支持展示包括:进程鉴定、首次 (略) 径、版权信息、添加方式相关内容,并提供配置指引(须提供功能截图,功能截图需包含以下关键字:可信进程防护、进程鉴定、首次 (略) 径、版权信息、添加方式、配置指引) | 非常重要 | 否 | 是 |
| 13 | 13. ▲支持Linux服务器SSH远程登录保护,可开启SSH远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、策略生效时间段和免二次认证白名单。(须提供功能截图,功能截图需包含以下关键字:远程桌面登(略)二次认证、登录认证提示、策略生效时间段和免二次认证白名单) | 非常重要 | 否 | 是 |
| 14 | 14. ▲支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,认证方式包括登(略)认证、文件信任认证,并支持认证秘钥配置,以防止黑客对服务器的入侵。(须提供功能截图,功能截图需包含以下关键字:远程桌面登(略)二次认证、登(略)认证、文件信任认证、认证秘钥) | 非常重要 | 否 | 是 |
| 15 | 15.▲支持勒索病毒恶意文件与可疑行为的检测能力,通过对勒索信、命令行、行为AI不少于3种可疑行为进行精准告警和拦截,支持展示威胁进程及被加密文件数量情况。(须提供功能截图,功能截图需包含以下关键字:勒索事件、恶意文件、可疑行为、勒索信、命令行、行为AI、威胁进程、被加密文件) | 非常重要 | 否 | 是 |
| 16 | 16.支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为 (略) 终端发起搜索,挖掘潜伏攻击,快速 (略) 终端感染该威胁的情况。 | 重要 | 否 | 否 |
| 17 | 17. ▲采用SSVC+决策树的模优先级排序模型,结合漏洞自身属性、外部漏洞情报以及资产暴露面等多个维度,在现有CVSS漏洞评分的基础上进一步消减高危漏洞数量,对发现的漏洞进行优先级排序,包含观察、响应、关注3种VPT评级结果,辅助用户快速聚焦应该优先关注的漏洞威胁。(须提供功能截图,功能截图需包含以下关键字:SSVC+决策树、VPT评级、CVSS评分、观察、响应、关注) | 非常重要 | 否 | 是 |
| 18 | 18. ▲支持基于异常行为AI的实时监测,支持勒索诱饵防护及勒索备份缓解能力,发生勒索事件时,支持删除原始文件夹中被加密的文件夹并隔离文件;支持文件恢复密码保护,用户下发文件恢复操作时需要经过认证校验,确保文件恢复操作的合法性。(须提供功能截图,功能截图需包含以下关键字:勒索诱饵防护、勒索备份缓解、删除原始文件夹中被加密的文件夹并隔离文件、文件恢复密码保护) | 非常重要 | 否 | 是 |
| 19 | 19.提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果, (略) 置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 | 重要 | 否 | 否 |
| 20 | 20.▲支持用户侧系统工具功能模块,用户在系统工具中可直接对勒索病毒的家族名、病毒名、加密文件后缀名查询,或通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。(须提供功能截图,功能截图需包含以下关键字:家族名、病毒名、加密文件后缀名、上传加密文件、解密工具)。 | 非常重要 | 否 | 是 |
| 序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) | 是 |
| 2 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) | 是 |
| 3 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) | 是 |
| 4 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) | 是 |
| 序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 合同履约 | 该项目必须严格按学校合同范本执行 下载地址:http://**:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《中山大学国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 | 是 |
| 2 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 | 是 |
| 3 | 免费保修年限 | 3年 4年 5年及以上 | 否 |
| 采购类型 | 采购 | ||
| 项目编号 | 中大招(货)[2024]280号 | ||
| 项目名称 | (略) 络与信息中心终端安全管理系统采购项目 | ||
| 申购主题 | 终端安全管理系统 | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价(元) | (略) | ||
| 报名及响应开始时间 | 2024-10-20 11:33 | 报名及响应结束时间 | 2024-10-28 09:00 |
| 采购单位 | 中山大学 | ||
| 经办人 | 郑老师 | 经办人电话 | 020-(略) |
| 期望收货时间 | 合同签订后30天交货 | ||
| 是否送货 | 是 | 送货地址 | (略) (略) 135号第三教学楼 |
| 电子签章 | 本项目需要使用CA签字 CA操作手册下载 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、本项目学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://**)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。 | ||
| 1采购设备 | 终端安全管理系统 |
| 数量 | 1套 |
| 参考品牌 |
| 序号 | 技术要求内容 | 评分等级 | 是否星号条款 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 1. ★提供≥400个服务器授权, (略) 分WindowsServer和linux系统;≥2500个PC授权,支持部署环境要求不低于:8核,16G内存,1T硬盘。 | 非常重要 | 是 | 是 |
| 2 | 2. 产品纯软件交付(须提供软件著作权证书,提供复印件),包含管理控制中心软件及客户端软件,管理控 (略) 部署,适配龙蜥Anolis,或欧拉openEuler,或OpenCloud操作系统。WindowsPC客户端适配Windows 7/Windows 8/Windows 8.1/Windows 10/Windows11等操作系统。 | 重要 | 否 | 是 |
| 3 | 3.单一管理控制中心可统一管理分别部署在Windows服务器、Linux服务器、PC和国产化服务器的客户端软件。 | 重要 | 否 | 否 |
| 4 | 4. ▲为提高安全运营效率,要求终端安全软件支持和学校现有态势感知系统(SIP-1000-D602)联动, (略) 检测到某主机有僵木蠕毒外联时,支持联动终端安全软件进行DNS的封锁拦截(提供终端安全软件来源于 (略) 的事件截图,提供安全态势感知的联动下发DNS的封锁拦截的功能截图。) | 非常重要 | 否 | 是 |
| 5 | 5. ★为实 (略) 置闭环,支持将终端系统日志、终端行为数据采集并上报到学校现有安全托管服务(MSS)平台,进行联合分析溯源终端威胁事件。(须提供承诺函并加盖投标人公章,由MSS服务商提供API接口,投标人承诺于5个工作日内完成进行功能开发) | 非常重要 | 是 | 是 |
| 6 | 6.▲支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(须提供功能截图,功能截图需包含以下关键字:威胁分析、网络行为、分析环境和影响分析) | 非常重要 | 否 | 是 |
| 7 | 7.(1)支持系统信息的清点,包括操作系统及其版本、终端账户、环境变量、内核模块、运行服务、计划任务、注册表、网络连接、开放共享以及国产化终端替代率(真替真用)、网络连接;(2)支持清点系统上的安装包与类库、应用资产的清点,安装包与类库包括系统安装包、Jar包、Python包,应用资产包括系统软件、浏览器、office办公、web应用以及数据库; (略) 视角的端口和运行进程的清点,在监听端口视角,可以识别风险端口,并支持一键封堵端口和解除封堵; | 重要 | 否 | 否 |
| 8 | 8. ▲支持基于系统内置弱密码字典和自定义弱密码字典的检查功能,弱密码检测支持包括SSH、SVN、Tomcat、MongoDB、MySQL、Redis、RDP、SFTP、rsync、vsftpd、Weblogic、WordPress、Discuz、OpenLDAP、pptpd、VNC相关不少于16种应用类型;可按照空密码、密码包含用户名、自定义弱密码、密码长度小于8、字符种类小于3相关不少于5种常见弱密码类型进行分类查看。(须提供功能截图,功能截图需包含16种应用类型、5种常见弱密码类型的弱密码检查功能展示) | 非常重要 | 否 | 是 |
| 9 | 9.支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时 (略) 络拥堵或I/O风暴。 | 重要 | 否 | 否 |
| 10 | 10. ▲支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录不少于6种类型进行账号分类查看,支持统计最近一年未修改密码的账户。(须提供功能截图,功能截图需包含6种账号风险类型、最近一年未修改密码的账户功能展示) | 非常重要 | 否 | 是 |
| 11 | 11.支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。 | 重要 | 否 | 否 |
| 12 | 12.▲Windows服务器加固:提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,可信进程鉴定支持展示包括:进程鉴定、首次 (略) 径、版权信息、添加方式相关内容,并提供配置指引(须提供功能截图,功能截图需包含以下关键字:可信进程防护、进程鉴定、首次 (略) 径、版权信息、添加方式、配置指引) | 非常重要 | 否 | 是 |
| 13 | 13. ▲支持Linux服务器SSH远程登录保护,可开启SSH远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、策略生效时间段和免二次认证白名单。(须提供功能截图,功能截图需包含以下关键字:远程桌面登(略)二次认证、登录认证提示、策略生效时间段和免二次认证白名单) | 非常重要 | 否 | 是 |
| 14 | 14. ▲支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,认证方式包括登(略)认证、文件信任认证,并支持认证秘钥配置,以防止黑客对服务器的入侵。(须提供功能截图,功能截图需包含以下关键字:远程桌面登(略)二次认证、登(略)认证、文件信任认证、认证秘钥) | 非常重要 | 否 | 是 |
| 15 | 15.▲支持勒索病毒恶意文件与可疑行为的检测能力,通过对勒索信、命令行、行为AI不少于3种可疑行为进行精准告警和拦截,支持展示威胁进程及被加密文件数量情况。(须提供功能截图,功能截图需包含以下关键字:勒索事件、恶意文件、可疑行为、勒索信、命令行、行为AI、威胁进程、被加密文件) | 非常重要 | 否 | 是 |
| 16 | 16.支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为 (略) 终端发起搜索,挖掘潜伏攻击,快速 (略) 终端感染该威胁的情况。 | 重要 | 否 | 否 |
| 17 | 17. ▲采用SSVC+决策树的模优先级排序模型,结合漏洞自身属性、外部漏洞情报以及资产暴露面等多个维度,在现有CVSS漏洞评分的基础上进一步消减高危漏洞数量,对发现的漏洞进行优先级排序,包含观察、响应、关注3种VPT评级结果,辅助用户快速聚焦应该优先关注的漏洞威胁。(须提供功能截图,功能截图需包含以下关键字:SSVC+决策树、VPT评级、CVSS评分、观察、响应、关注) | 非常重要 | 否 | 是 |
| 18 | 18. ▲支持基于异常行为AI的实时监测,支持勒索诱饵防护及勒索备份缓解能力,发生勒索事件时,支持删除原始文件夹中被加密的文件夹并隔离文件;支持文件恢复密码保护,用户下发文件恢复操作时需要经过认证校验,确保文件恢复操作的合法性。(须提供功能截图,功能截图需包含以下关键字:勒索诱饵防护、勒索备份缓解、删除原始文件夹中被加密的文件夹并隔离文件、文件恢复密码保护) | 非常重要 | 否 | 是 |
| 19 | 19.提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果, (略) 置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 | 重要 | 否 | 否 |
| 20 | 20.▲支持用户侧系统工具功能模块,用户在系统工具中可直接对勒索病毒的家族名、病毒名、加密文件后缀名查询,或通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。(须提供功能截图,功能截图需包含以下关键字:家族名、病毒名、加密文件后缀名、上传加密文件、解密工具)。 | 非常重要 | 否 | 是 |
| 序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) | 是 |
| 2 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) | 是 |
| 3 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) | 是 |
| 4 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) | 是 |
| 序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 合同履约 | 该项目必须严格按学校合同范本执行 下载地址:http://**:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《中山大学国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 | 是 |
| 2 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 | 是 |
| 3 | 免费保修年限 | 3年 4年 5年及以上 | 否 |
招投标大数据
最近搜索
无
热门搜索
无
