招标
大洋网主机防护软件采购项目
金额
25万元
项目地址
广东省
发布时间
2023/05/29
公告摘要
公告正文
一、项目基本情况
1.项目名称:大洋网主机防护软件采购项目
2.项目类别:服务类
3.采购控制价:25万元
4.采购方式:公开询价
5.采购内容:详见第三点项目需求描述。
二、报价单位的资格条件
1.报价单位应为在中华人民共和国注册的具有独立民事责任的法人或其他组织,并取得与本项目相关经营范围许可。分支机构报价的,须提供分支机构的营业执照及总公司出具的授权书,授权书须加盖总公司公章。由总公司授权的,总公司取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
2.报价单位不得存在以下情况:(1)被责令停业;(2)被暂停或取消报价资格;(3)财产被接管或者冻结;(4)在最近三年内在经营活动中有重大违法记录、有重大未了结债务纠纷。(提供《资格声明函》)
3.本项目不接受联合体报价。(提供《资格声明函》)
三、项目需求
结合我司的主机安全管理现状,在现有安全防护体系的基础上,建立事前预测并规避、事中检测并告警、事后调查取证并分析的一套主机安全解决方案,利用合规基线和漏洞补丁管理进行事前的预测和规避,主机安全管理系统进行事中的实时检测并告警,日志溯源分析对相应的日志进行事后调查取证,从而全面提升安全风险发现能力,提高安全事件实时处置水平,扩大主机安全日志手机、分析、存储的范围,检测各类层出不穷的入侵攻击行为。并以此标准建设一套具备自动化资产清点、风险分析、入侵检测能力的主机自适应安全监测平台,该系统需具备开放性、可扩展性,可较方便地进行升级和改造,以适应安全管理要求。
4.项目投标内容和技术服务要求:
采购一套主机安全管理系统,包含200台主机的使用授权,相关的功能要求描述如下:
本次项目通过采购青藤云主机安全管理系统,构建覆盖我司较场西中心主机的安全管理平台,提升对传统和未知威胁的检测与响应能力。项目架构整体分agent-server-web三部分构成。
1.agent主要负责主机信息收集、监控等功能,实时监控进程、网络连接等日志。
2.server端作为信息处理中枢,能够持续监测并分析agent端收集上来的信息并保存。可从各个维度的信息中发现漏洞、弱密码等安全风险和 Webshell 写入行为、异常登录行为、异常网络连接行为、异常命令调用行为等异常行为,从而实现对入侵行为实时预警。
3.web控制台,主要负责和使用者进行交互,清晰展示各项安全检测和分析的结果。并对重大威胁进行实时告警,帮助我们更好更快地处理问题,提供集中管理的安全工具,方便进行系统配置和管理、安全响应等相关操作。
功能需求
1 资产清点
(1)主机清点
可对主机进行统一管理,包含自定义主机分组、操作系统、业务进程、安全插件、结构视图等已清点信息的汇总。
(2)应用清点
可清点进程、端口、账号、中间件、数据库、WEB应用、WEB 框架、启动项等安全资产,覆盖通用资产;可识别Nginx、Tomcat、WebLogic、MySQL、MongoDB、Redis等常见应用。
(3)检索及报表
支持资产的展示、检索及报表数据导出,支持API与外部CMDB系统对接。
2 风险发现
(1)漏洞检测
可发现并分析系统和软件存在的漏洞,包含POC探测和版本漏洞探测,统计当前主机漏洞情况和分布,提供精确到命令的修复建议。
(2)安全补丁
发现操作系统、软件应用、内核模块需要打的重要补丁,提供风险描述及其关联的漏洞,评估其业务影响、修复影响,给出修复建议。
(3)弱口令
可识别应用弱密码,包括:SSH系统应用、Tomcat、MySQL等,可支持用户自定义弱口令字典。
(4)配置风险
可识别主机系统、应用存在的不安全配置风险。
(5)账号风险
可自动清点并分析系统账号的情况,包含账号异常、UID或GID不唯一的主机,可进行弱密码扫描,并支持自定义弱密码字典,全面感知账号风险
(6)WEB风险
可扫描Web站点,识别站点中存在的风险文件,包括:日志泄露、数据文件泄露、配置文件泄露、脚本泄露等。
3 入侵检测
(1)暴力破解
可对系统的SSH等应用的暴力破解进行监控,可告警通知用户,具备自动封停IP的功能。
(2)异常行为监控
可监控账号异常登录、黑客反弹shell、本地提权、可疑操作恶意入侵行为。
(3)后门文件监控
可监测Webshell文件、系统后门文件、Rootkit文件、Bootkit文件等恶意文件。
4合规基线
基线检查
提供等级保护二、三级,CIS Level1、Level2标准对应的基线,可一键自动化进行检测、并可视化基线检查结果,根据产品提供的修复建议进行修复。
5网络设计及布署及其它
项目部署在内网网段网络,与公司内部业务主机互联,无外网访问需求。平台架构 为Centos 7的操作系统。主机安全管理系统的数据可以满足网络安全法180天存储要求,支持实时将数据发送到内部syslog系统中进行备份存储。
5.技术服务要求
1. 组织实施服务团队,须有项目经理全程负责项目的执行,保证业务系统的正常运行。
2. 实施团队人员必须具备:
⑴ 项目经理须具备至少PMP或中级项目管理师以上认证,不少于2个同类项目管理经验,提供项目经验及相关资质证明材料,包括但不限于同类项目的合同关键页、验收报告,资质认证证书,不少于连续三个月的社保证明等。
⑵ 参与实施的工程师须具备至少CISP、CISSP任意一种认证,并具有同类项目实施经验(主机安全类项目实施经验),提供相关资质证明材料,包括但不限于学历证明,资质认证证书,不少于连续三个月的社保证明等。
⑶ 参与项目实施的工程师不得少于2人。
3. 对本项目中涉及的服务器agent安装配置提供技术实施服务。确保实施过程业务运行安全。
四、服务保障及交付要求
服务保障:服务商需具备青藤云安全代理证书及提供针对本项目的原厂售后服务承诺函。
交付期:收到采购人书面通知后30日内完成软件的供货以及所有安装调试工作。
五、付款方式
合同签订后采购人在收到增值税专用发票后15个工作日内支付合同总价的30%,产品到货、部署完成并验收合格后在收到增值税专用发票后15个工作日内支付合同总价的70%。
六、关于报价
1.报价的货币为人民币,单位为元。报价表格式详见附件。
2.本项目报价必须包含为本项目提供的人工、安装调试等的所有费用(含差旅费)以及国家规定的所有税费等,并提供增值税专用发票。成交供应商不得再向采购人收取任何费用。
3.成交供应商的价格须在采购合同期限内保持不变。
七、提交的响应文件
响应文件应包括但不限于以下加盖报价单位公章资料的清晰扫描件,详见《响应文件目录清单》。
八、响应文件提交截止时间
响应文件提交截止时间:2023年6月2日17:00(北京时间),响应文件须在报价截止时间前上传至粤传媒官网采购平台(https://cg.gdgzrb.com/cms/)。
九、评审方法
本项目采用综合评分法,分为两部分:技术部分分值20分、商务部分分值10分、价格部分分值70 分。(见附件)
十、附件
附件1:响应文件目录清单
附件2:法定代表人/负责人证明书
附件3:法定代表人/负责人授权书
附件4:资格声明函
附件5:项目响应表
附件6:报价表
十一、联系方式
项目答疑人:钟先生 18620863855
采购联系人:麦先生 18825117394
地址:广州市海珠区阅江西路368号广报中心南塔2201
评审方法及附件.pdf
广州市交互式信息网络有限公司
2023年5月29日
1.项目名称:大洋网主机防护软件采购项目
2.项目类别:服务类
3.采购控制价:25万元
4.采购方式:公开询价
5.采购内容:详见第三点项目需求描述。
二、报价单位的资格条件
1.报价单位应为在中华人民共和国注册的具有独立民事责任的法人或其他组织,并取得与本项目相关经营范围许可。分支机构报价的,须提供分支机构的营业执照及总公司出具的授权书,授权书须加盖总公司公章。由总公司授权的,总公司取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
2.报价单位不得存在以下情况:(1)被责令停业;(2)被暂停或取消报价资格;(3)财产被接管或者冻结;(4)在最近三年内在经营活动中有重大违法记录、有重大未了结债务纠纷。(提供《资格声明函》)
3.本项目不接受联合体报价。(提供《资格声明函》)
三、项目需求
结合我司的主机安全管理现状,在现有安全防护体系的基础上,建立事前预测并规避、事中检测并告警、事后调查取证并分析的一套主机安全解决方案,利用合规基线和漏洞补丁管理进行事前的预测和规避,主机安全管理系统进行事中的实时检测并告警,日志溯源分析对相应的日志进行事后调查取证,从而全面提升安全风险发现能力,提高安全事件实时处置水平,扩大主机安全日志手机、分析、存储的范围,检测各类层出不穷的入侵攻击行为。并以此标准建设一套具备自动化资产清点、风险分析、入侵检测能力的主机自适应安全监测平台,该系统需具备开放性、可扩展性,可较方便地进行升级和改造,以适应安全管理要求。
4.项目投标内容和技术服务要求:
采购一套主机安全管理系统,包含200台主机的使用授权,相关的功能要求描述如下:
本次项目通过采购青藤云主机安全管理系统,构建覆盖我司较场西中心主机的安全管理平台,提升对传统和未知威胁的检测与响应能力。项目架构整体分agent-server-web三部分构成。
1.agent主要负责主机信息收集、监控等功能,实时监控进程、网络连接等日志。
2.server端作为信息处理中枢,能够持续监测并分析agent端收集上来的信息并保存。可从各个维度的信息中发现漏洞、弱密码等安全风险和 Webshell 写入行为、异常登录行为、异常网络连接行为、异常命令调用行为等异常行为,从而实现对入侵行为实时预警。
3.web控制台,主要负责和使用者进行交互,清晰展示各项安全检测和分析的结果。并对重大威胁进行实时告警,帮助我们更好更快地处理问题,提供集中管理的安全工具,方便进行系统配置和管理、安全响应等相关操作。
功能需求
1 资产清点
(1)主机清点
可对主机进行统一管理,包含自定义主机分组、操作系统、业务进程、安全插件、结构视图等已清点信息的汇总。
(2)应用清点
可清点进程、端口、账号、中间件、数据库、WEB应用、WEB 框架、启动项等安全资产,覆盖通用资产;可识别Nginx、Tomcat、WebLogic、MySQL、MongoDB、Redis等常见应用。
(3)检索及报表
支持资产的展示、检索及报表数据导出,支持API与外部CMDB系统对接。
2 风险发现
(1)漏洞检测
可发现并分析系统和软件存在的漏洞,包含POC探测和版本漏洞探测,统计当前主机漏洞情况和分布,提供精确到命令的修复建议。
(2)安全补丁
发现操作系统、软件应用、内核模块需要打的重要补丁,提供风险描述及其关联的漏洞,评估其业务影响、修复影响,给出修复建议。
(3)弱口令
可识别应用弱密码,包括:SSH系统应用、Tomcat、MySQL等,可支持用户自定义弱口令字典。
(4)配置风险
可识别主机系统、应用存在的不安全配置风险。
(5)账号风险
可自动清点并分析系统账号的情况,包含账号异常、UID或GID不唯一的主机,可进行弱密码扫描,并支持自定义弱密码字典,全面感知账号风险
(6)WEB风险
可扫描Web站点,识别站点中存在的风险文件,包括:日志泄露、数据文件泄露、配置文件泄露、脚本泄露等。
3 入侵检测
(1)暴力破解
可对系统的SSH等应用的暴力破解进行监控,可告警通知用户,具备自动封停IP的功能。
(2)异常行为监控
可监控账号异常登录、黑客反弹shell、本地提权、可疑操作恶意入侵行为。
(3)后门文件监控
可监测Webshell文件、系统后门文件、Rootkit文件、Bootkit文件等恶意文件。
4合规基线
基线检查
提供等级保护二、三级,CIS Level1、Level2标准对应的基线,可一键自动化进行检测、并可视化基线检查结果,根据产品提供的修复建议进行修复。
5网络设计及布署及其它
项目部署在内网网段网络,与公司内部业务主机互联,无外网访问需求。平台架构 为Centos 7的操作系统。主机安全管理系统的数据可以满足网络安全法180天存储要求,支持实时将数据发送到内部syslog系统中进行备份存储。
5.技术服务要求
1. 组织实施服务团队,须有项目经理全程负责项目的执行,保证业务系统的正常运行。
2. 实施团队人员必须具备:
⑴ 项目经理须具备至少PMP或中级项目管理师以上认证,不少于2个同类项目管理经验,提供项目经验及相关资质证明材料,包括但不限于同类项目的合同关键页、验收报告,资质认证证书,不少于连续三个月的社保证明等。
⑵ 参与实施的工程师须具备至少CISP、CISSP任意一种认证,并具有同类项目实施经验(主机安全类项目实施经验),提供相关资质证明材料,包括但不限于学历证明,资质认证证书,不少于连续三个月的社保证明等。
⑶ 参与项目实施的工程师不得少于2人。
3. 对本项目中涉及的服务器agent安装配置提供技术实施服务。确保实施过程业务运行安全。
四、服务保障及交付要求
服务保障:服务商需具备青藤云安全代理证书及提供针对本项目的原厂售后服务承诺函。
交付期:收到采购人书面通知后30日内完成软件的供货以及所有安装调试工作。
五、付款方式
合同签订后采购人在收到增值税专用发票后15个工作日内支付合同总价的30%,产品到货、部署完成并验收合格后在收到增值税专用发票后15个工作日内支付合同总价的70%。
六、关于报价
1.报价的货币为人民币,单位为元。报价表格式详见附件。
2.本项目报价必须包含为本项目提供的人工、安装调试等的所有费用(含差旅费)以及国家规定的所有税费等,并提供增值税专用发票。成交供应商不得再向采购人收取任何费用。
3.成交供应商的价格须在采购合同期限内保持不变。
七、提交的响应文件
响应文件应包括但不限于以下加盖报价单位公章资料的清晰扫描件,详见《响应文件目录清单》。
八、响应文件提交截止时间
响应文件提交截止时间:2023年6月2日17:00(北京时间),响应文件须在报价截止时间前上传至粤传媒官网采购平台(https://cg.gdgzrb.com/cms/)。
九、评审方法
本项目采用综合评分法,分为两部分:技术部分分值20分、商务部分分值10分、价格部分分值70 分。(见附件)
十、附件
附件1:响应文件目录清单
附件2:法定代表人/负责人证明书
附件3:法定代表人/负责人授权书
附件4:资格声明函
附件5:项目响应表
附件6:报价表
十一、联系方式
项目答疑人:钟先生 18620863855
采购联系人:麦先生 18825117394
地址:广州市海珠区阅江西路368号广报中心南塔2201
评审方法及附件.pdf
广州市交互式信息网络有限公司
2023年5月29日
解决方案
联系我们
返回顶部