关于2024服务记录仪云主机及安全服务采购项目采购结果的公告

一、项目名称：2024服务记录仪云主机及安全服务采购项目

二、项目编号：XM24FSPC******

三、采购内容：

1、主机安全：为云服务器提供基于客户端的防护，提供主机系统防护与加固、主机网络防护与加固等功能，具备业界领先的勒索专防专杀、网页防篡改、网络隔离与防护、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力，帮您快速发现网站潜在安全隐患。

2、Web应用防火墙：精准覆盖各类Web应用攻击，为客户识别恶意请求，防御未知威胁，分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC攻击等防护，等保必备。

3、下一代防火墙：提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析。

4、堡垒机：4A统一安全管控平台，为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。

5、漏洞扫描：能够对Web应用的资产进行识别分类以及对Web应用进行深度弱点探测。通过漏洞产生的原理和渗透测试的方法，快速分析出被测目标所开放的端口服务和对应的协议信息，发现资产暴露面。漏洞库覆盖国内外常见CMS、中间件、操作系统等严重漏洞，帮助用户全面分析Web应用网络环境中存在的安全弱点。

6、日志审计：通过主被动结合的方式，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储（可根据日志规模大小进行分布式存储，支持水平弹性扩展和数据高可靠性存储）、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

7、数据库审计：通过Agent抓包方式旁路部署，提供数据库审计、SQL注入攻击检测、风险操作识别等功能，保障云上数据库的安全。

8、云主机：用于部署服务记录仪系统平台，符合等保三要求。

四、采购方式：单一来源

五、中选供应商：

中国电信股份有限公司上海分公司

中选人应答报价：1；

六、合同确定的采购数量：1

七、采购价格：每月金额为：*****.2元/月，年度总金额为：******.4元/年

八、候选供应商：中国电信股份有限公司上海分公司

九、项目联系人及联系方式

联系人:唐伟

联系电话: 139*****246

邮箱：tangwei43@shangh.picc.com.cn

特此公告！

中国人民财产保险股份有限公司上海市分公司

2024年08月02日