根据我单位工作需要，需对现行政服务域云平台在用的网御EDR软件进行授权扩容采购，具体技术和服务要求见附件。

有意向的公司请于2023年12月5日下午15:00前将报价文件送交至临沂市政府（兰山区北京路17号）1419房间，报价文件要求：

1.报价文件要密封在信封内，密封处请加盖公章；

2.报价文件要加盖公章。

3.报价文件内要求对服务内容和承诺做出完整表述，对询价要求内容未响应或负偏离的，我局可根据实际情况视为无效报价。

4.逾期送达无效。

联系人：徐云冬。联系电话：0539-8770520。

临沂市大数据局

2023年12月1日

技术和服务要求：

1.采购内容

网御EDR杀毒Leadsec-EDR-6000-CONPR，扩容250个点。

支持终端基础资产清点，包括：IP、MAC、操作系统版本、资产类型、处理器、内存、硬盘大小和型号、网卡型号和数量。

支持终端业务资产清点，包括：运行进程数量、应用信息、服务、账户、最后登录时间、启动项、网络连接、开放端口。

支持详细记录终端进程每一次变动信息，每一次网络连接信息，服务变动信息，文件变化情况，注册变变动信息，终端指令信息，外设使用信息，自启动项变动信息，终端账户登录、登出信息等。

支持终端基线检查，检查内容包括：补丁版本、防火墙状态、远程桌面状态、共享目录状态、打印机共享权限、IPC共享权限、屏保状态、高危端口、密码复杂度、密码长度、密码使用期限检查、弱密码。

支持按每天、每周、每月为单位，对终端病毒进行定时查杀。

支持勒索病毒专杀；支持文件保险箱、数据备份、文件诱捕、文件备份与恢复。

支持非法外联检查，当检测到外联行为时，可对主机进行断网、外设封禁等响应。

支持基于白名单外设自学习及白名单运行控制能力，保护业务所需外设可正常使用，防止未知外设接入带来的潜在安全风险。

支持通过进程威胁关联分析方式还原进程之间父子关系，定位进程运行过程。

支持通过大屏进行数据聚合展示，了解全网安全状态。

三年原厂服务，三年病毒库升级。

报价时需提供原厂授权，原厂售后服务承诺函

2.服务要求

技术支持：远程支持中心面向用户提供7x24小时的电话和远程调试服务，通过电话指导、远程调试等方式及时响应处置客户的技术问题，直至确保问题最终得到解决。

现场技术支持面向用户提供7x24小时的现场应急响应服务，通过现场处置客户的技术问题，保障产品的稳定运行。

签订合同后，3个工作日内完成扩容、授权等工作。