招标
北京排水集团服务器终端安全管理系统采购竞价公告
金额
-
项目地址
北京市
发布时间
2020/08/03
公告摘要
公告正文
1. 项目概况与采购范围
北京城市排水集团有限责任公司拟采购一套服务器终端安全管理系统(项目编号: 2020-ZC-03-0016-1052 )。现邀请符合要求的供应商进行在线竞价。
2. 采购内容
本次采购服务器终端安全管理系统包括控制中心和终端授权,具体的需求详见附1。
3. 供应商资格要求
竞价供应商须具备以下资质,并在设备、人员、资金等方面具有相应的供应能力。
(1) 在中华人民共和国境内注册,能够独立承担民事责任的公司法人;
(2) 遵守国家有关法律、法规、规章和与招标采购有关的规章制度;
(3) 具有良好的商业信誉、雄厚的实力且有足够的流动资金来承担本项目、优良的管理体系、健全的财务制度;
(4) 没有处于被责令停业或破产状态,且资产未被重组、接管、冻结,财务状况良好;
(5) 在经营活动中没有重大违法记录;
(6) 一般纳税人,能提供增值税专用发票;
(7) 具有履行该项目所必需的专业技术能力;
(8) 注册资本金100万(含)以上;
(9) 要求参与竞价投标商出具相关厂商针对此项目投标授权书与售后服务承诺函;
(10)要求参与竞价投标商具有合格代理商资质提供代理证书;
(11)法律、行政法规规定的其他条件。
4. 交付方式与交货期/工期
交付方式:一次性交付。
工期:30天
5. 付款方式
一次性支付
6. 竞价截止时间
竞价公告期15个日历日。竞价截止时间为2020年8月18日。
7. 联系方式
采购人: 北京城市排水集团有限责任公司
地址: 北京市西城区车公庄大街北里乙37号
邮编: 100044
竞价部门: 北京排水集团运营管理部
地址: 北京市西城区车公庄大街北里乙37号
联系人: 刘女士
电话: 15810172798
电子邮件: liulele@bdc.cn
竞价监督: 王先生
电话: 88386666-6201
传真: 88389526
电子邮件: wanghuanhuan@bdc.cn
平台技术支持:王女士
联系电话:010-63377362
供应商注册:刘先生
联系电话:010-87905430
北京城市排水集团有限责任公司
2020年08月03日
附1:
北京排水集团服务器终端安全管理系统采购需求书
一、现状与需求:
北京排水集团信息安全体系按照国家网络安全等级保护2.0的三级标准部署,集中化部署了200多台物理机和100多台虚拟化服务器,预计未来服务器的规模可达到500台。目前大部分服务器部署了Windows操作系统,版本包括Windows Server 2003、Windows Server 2008、Windows Server 2012,少量部署了Linux操作系统,包括CenOS、Unbantu,服务器上部署的应用主要用于集团内部使用。目前集团没有对服务器进行统一的补丁升级管理和杀毒软件的管理,因此需要采购一套终端安全管理系统,部署统一的安全防护策略,逐步实现集团所有服务器补丁及病毒库的集中管控,保证对服务器定期进行操作系统补丁升级和病毒库安全更新,保障服务器及其承载的信息系统安全运行,从而提高对服务器可靠、安全、高效的运行管理能力。
二、本次招标采购服务器终端安全管理系统,具体清单如下:
三、主要功能模块要求
1、管理控制中心:
1) 支持服务器操作系统的集中管理、策略配置、报表查看等功能;
2) 具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;
3) 预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀;
4) 支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护,支持3个以上Linux服务器版本,并且可以和Windows统一管理。
2、补丁分发与漏洞修复
1) 具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;
2) 支持对全网终端进行漏洞扫描,支持定时修复漏洞功能,具备漏洞集中修复,强制修复,自动修复等功能,支持蓝屏修复;
3) 支持漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,支持根据终端分组或操作系统类型错峰下发补丁。
3、病毒、恶意代码、木马防护
1) 具备攻击防护、内存防护、启动防护、注册表和引导区防护、电子邮件防护、网页安全防护、嵌入式防御、移动设备病毒防护、输入法防护、文件传输防护、漏洞利用防御等主动防御功能;
2) 具备本地多引擎查杀能力,支持对局域网共享文件和压缩文件查杀病毒,能够自定义查杀病毒,并对病毒查杀进行统计。
四、具体需求参数指标如下
北京城市排水集团有限责任公司拟采购一套服务器终端安全管理系统(项目编号: 2020-ZC-03-0016-1052 )。现邀请符合要求的供应商进行在线竞价。
2. 采购内容
本次采购服务器终端安全管理系统包括控制中心和终端授权,具体的需求详见附1。
3. 供应商资格要求
竞价供应商须具备以下资质,并在设备、人员、资金等方面具有相应的供应能力。
(1) 在中华人民共和国境内注册,能够独立承担民事责任的公司法人;
(2) 遵守国家有关法律、法规、规章和与招标采购有关的规章制度;
(3) 具有良好的商业信誉、雄厚的实力且有足够的流动资金来承担本项目、优良的管理体系、健全的财务制度;
(4) 没有处于被责令停业或破产状态,且资产未被重组、接管、冻结,财务状况良好;
(5) 在经营活动中没有重大违法记录;
(6) 一般纳税人,能提供增值税专用发票;
(7) 具有履行该项目所必需的专业技术能力;
(8) 注册资本金100万(含)以上;
(9) 要求参与竞价投标商出具相关厂商针对此项目投标授权书与售后服务承诺函;
(10)要求参与竞价投标商具有合格代理商资质提供代理证书;
(11)法律、行政法规规定的其他条件。
4. 交付方式与交货期/工期
交付方式:一次性交付。
工期:30天
5. 付款方式
一次性支付
6. 竞价截止时间
竞价公告期15个日历日。竞价截止时间为2020年8月18日。
7. 联系方式
采购人: 北京城市排水集团有限责任公司
地址: 北京市西城区车公庄大街北里乙37号
邮编: 100044
竞价部门: 北京排水集团运营管理部
地址: 北京市西城区车公庄大街北里乙37号
联系人: 刘女士
电话: 15810172798
电子邮件: liulele@bdc.cn
竞价监督: 王先生
电话: 88386666-6201
传真: 88389526
电子邮件: wanghuanhuan@bdc.cn
平台技术支持:王女士
联系电话:010-63377362
供应商注册:刘先生
联系电话:010-87905430
北京城市排水集团有限责任公司
2020年08月03日
附1:
北京排水集团服务器终端安全管理系统采购需求书
一、现状与需求:
北京排水集团信息安全体系按照国家网络安全等级保护2.0的三级标准部署,集中化部署了200多台物理机和100多台虚拟化服务器,预计未来服务器的规模可达到500台。目前大部分服务器部署了Windows操作系统,版本包括Windows Server 2003、Windows Server 2008、Windows Server 2012,少量部署了Linux操作系统,包括CenOS、Unbantu,服务器上部署的应用主要用于集团内部使用。目前集团没有对服务器进行统一的补丁升级管理和杀毒软件的管理,因此需要采购一套终端安全管理系统,部署统一的安全防护策略,逐步实现集团所有服务器补丁及病毒库的集中管控,保证对服务器定期进行操作系统补丁升级和病毒库安全更新,保障服务器及其承载的信息系统安全运行,从而提高对服务器可靠、安全、高效的运行管理能力。
二、本次招标采购服务器终端安全管理系统,具体清单如下:
| 需求项 | 数量 | 备注 |
| 控制中心 | 1套 | 可管理终端数不少于500个 |
| 终端授权 | 100个 | Windows系统授权 100个, Linux系统授权 15个 |
三、主要功能模块要求
1、管理控制中心:
1) 支持服务器操作系统的集中管理、策略配置、报表查看等功能;
2) 具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;
3) 预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀;
4) 支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护,支持3个以上Linux服务器版本,并且可以和Windows统一管理。
2、补丁分发与漏洞修复
1) 具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;
2) 支持对全网终端进行漏洞扫描,支持定时修复漏洞功能,具备漏洞集中修复,强制修复,自动修复等功能,支持蓝屏修复;
3) 支持漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,支持根据终端分组或操作系统类型错峰下发补丁。
3、病毒、恶意代码、木马防护
1) 具备攻击防护、内存防护、启动防护、注册表和引导区防护、电子邮件防护、网页安全防护、嵌入式防御、移动设备病毒防护、输入法防护、文件传输防护、漏洞利用防御等主动防御功能;
2) 具备本地多引擎查杀能力,支持对局域网共享文件和压缩文件查杀病毒,能够自定义查杀病毒,并对病毒查杀进行统计。
四、具体需求参数指标如下
| 技术指标 | 指标要求 | |
| 环境要求 | 控制中心安装环境要求 | 硬件环境:CPU至少4核以上;内存不低于4GB;硬盘不低于500GB,建议1T以上(需要下载补丁文件存放); |
| 操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(简体中文版); ★支持CentOS 7、Redhat 7等Linux系统(要求Docker版本务必大于1.8.2); | ||
| 支持在虚拟机上安装控制中心; | ||
| 服务器客户端安装环境要求 | 操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012 SUSE Linux/Red Hat Linux/CentOS/Ubuntu | |
| 国产系统支持 | 中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统(提供操作系统厂商提供的兼容证书)。 | |
| 系统管理 | 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; | |
| 客户端提供控制中心管理所需的相关数据信息,通讯可选择非明文方式; 客户端执行最终的木马病毒查杀、漏洞修复等安全操作; | ||
| 产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行; 要求客户端程序具备自保功能,避免被恶意篡改; | ||
| 支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告; | ||
| 支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等; | ||
| 支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置; | ||
| 支持设置日志上报的带宽限制; | ||
| 支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理; | ||
| 支持控制中心迁移、数据备份、数据恢复。 | ||
| 资产管理 | 按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度; | |
| 支持终端软、硬件变更审计,资产清单报表; | ||
| 支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率; | ||
| 支持自动发现设备的IP-MAC地址的绑定; | ||
| 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。 | ||
| 日志报表 | 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; 展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况; | |
| 可展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况; | ||
| 要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等; | ||
| 提供系统升级、热备、管理员操作、管理员远程等系统日志。 | ||
| 病毒、恶意代码、木马防护 | 内存防护 | 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; |
| 启动防护 | 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; | |
| 注册表、引导区防护 | 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀; | |
| 网页安全防护 | 能够对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息; | |
| 网络安全防护 | 拦截下载器自动下载木马程序、恶意推广程序、盗号木马; 拦截黑客远程控制本机; | |
| 嵌入式防御 | 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能; | |
| 移动设备病毒防护 | 要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; | |
| 局域网共享查杀 | 能够对局域网共享文件传输进行检测和查杀; | |
| 文件传输防护 | 支持U盘等移动磁盘设备和电脑硬盘间文件传输检测; 支持局域网共享文件传输检测; | |
| 攻击防护 | 能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号 | |
| 定时查杀 | 要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; | |
| 黑白名单例外 | 支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件; 支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式; 文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; 支持下发忽略白名单的病毒扫描; 支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理; | |
| 病毒查杀统计 | 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件; | |
| 支持按病毒、木马、终端等维度统计全网病毒感染状况; | ||
| 要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询; | ||
| 要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息; | ||
| 漏洞利用防御 | 要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御; | |
| 压缩包杀毒 | 要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力; 可对压缩包层级设置以节省终端计算资源; | |
| 备份区隔离区管理 | 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施; | |
| 敲诈者病毒防御 | 对敲诈者病毒提供专有的防护功能; | |
| 多杀毒引擎 | 要求产品具备本地多引擎查杀能力,且引擎可配置; | |
| Linux、国产操作系统杀毒 | 支持linux、国产操作系统杀毒(提供至少4个厂商认证证书); | |
| 私有云引擎 | 要求产品具备公有云与本地私有云检测能力; | |
| 支持部署私有云查杀引擎,增强本地隔离网查杀效果; | ||
| 样本库数量 | 要求产品具备公有云检测能力,并且公有云特征储备超过145亿; | |
| 支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀; | ||
| 病毒库升级管理 | 要求支持服务器端病毒库的定时更新和手动更新两种升级模式; | |
| 要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。 | ||
| 补丁分发与漏洞修复 | 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; | |
| 支持漏洞修复影响文档编辑时提醒功能; | ||
| 支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用; | ||
| 支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃; | ||
| 支持设置对特定分组优先进行补丁分发,一段时间后再全网升级; | ||
| 终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁; | ||
| 具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能; | ||
| 具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速。 | ||
解决方案
联系我们
返回顶部