教育部留学服务中心主机加固项目需求公告

招标

教育部留学服务中心主机加固项目需求公告

主机加固系统服务器 agent永久授权 agent授权应用授权资产清点风险发现入侵检测模块微蜜罐 Linux Windows操作系统客户端安装 agent设置降级自杀阈值升级网络拥堵主机各类基础资产硬件 CPU 内存磁盘网卡IP 系统层相关资产进程端口 Windows域账号启动项计划任务环境变量内核模块应用层相关资产安装包 jar包数据库补丁中间件补丁业务层相关资产 web站点 web框架 web应用 web服务漏洞检测暴力破解检测异常登录检测反弹shell检测 web后门检测本地提权检测暴力破解封停可疑操作系统后门检测系统后门隔离删除 Web后门隔离删除报表系统客户端版基线检查主机微隔离防病文件完整性核查安全大屏展示容器安全安全防护产品应急响应服务技术支持上门入侵响应分析安全专家结合实际的问题进行分析远程现场应急响应安全事件进行响应入侵来源入侵路径补丁修复系统性的梳理技术分析报告安全通告系统漏洞信息解决方法病毒木马爆发警告攻击方式防御措施信息安全事件通报日常咨询安全新技术安全策略安全加固巡检修补主机漏洞系统补丁

金额

31万元

项目地址

发布时间

2022/10/24

公告摘要

项目编号dzjj22102410209920

预算金额31万元

招标公司教育部留学服务中心

招标联系人徐老师

标书截止时间-

投标截止时间2022/10/28

公告正文

项目名称: 教育部留学服务中心主机加固项目
项目编号: DZJJ22102410209920
项目基本信息
采购单位：教育部留学服务中心(中国留学服务中心) 报价截止时间：2022-10-28 07:30:50 项目预算(元)：310000.00 联系人：徐老师送货地点：北京市市辖区海淀区北四环西路56号辉煌时代大厦西侧十层到货时间：合同签订后10个日历日到货签约时间：成交公告发布后10个工作日内签署合同项目要求：无
售后服务要求
售后服务网点：当地售后服务网点免费维修质保期： 1年电话支持响应要求： 7*12小时售后上门服务年限： 1年售后上门服务时限：接到报修后24小时
踏勘需求
踏勘地点：踏勘时间：踏勘联系人：踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	安全防护产品	主机加固系统	青藤云安全微步在线元数智联	青藤主机自适应安全平台（主机监测）V3.0 主机安全监测系统V2.0 元数智联一体化服务器安全平台	套	1	中国	是	是	1、服务器及agent永久授权，支持250个agent授权。2、应用授权包括资产清点、风险发现、入侵检测及微蜜罐。3、应支持常见的Linux和Windows操作系统，客户端安装支持以代理或直连方式直接安装，不需重启服务或系统；支持agent设置降级和自杀阈值设置；支持推送Agent的升级限速，防止网络拥堵。支持主流环境：中标麒麟、华为鲲鹏、统信、海光、飞腾等。4、资产清点应具备能力，主机各类基础资产：硬件、CPU、内存、磁盘、网卡IP、操作系统等；系统层相关资产：进程、端口、账号、启动项、计划任务、环境变量、内核模块等；应用层相关资产，包括安装包、jar包、应用、数据库、中间件等信息；业务层相关资产，包括web站点、web框架、web应用、web服务等。支持数据库和中间件清点，包括达梦数据库、人大金仓数据库、神舟通用数据库、宝兰德应用服务器等。支持清点Windows域账号，清点域账号服务器管理的账号与域账号被使用登录的信息，至少包括：所属域名，账号最近登录时间，账号状态，账号类型，Home目录，最近登录主机名，最近登录主机IP等。5、资产风险应提供全局视角，便于及时整改关键高风险资产，支持提供补丁业务影响性分析，支持补丁的修复工时统计，对已修复的补丁进行修复情况分析；漏洞检测支持可以选择配置检测方式，包括版本比和poc的方式进行扫描，poc校验能够提供校验返回结果。6、入侵检测模块包括以下功能：暴力破解检测、异常登录检测、反弹shell检测、web后门检测、本地提权检测、暴力破解封停、可疑操作、系统后门检测、系统后门隔离删除、Web后门隔离删除、报表系统。客户端版包含 QASA － Qingteng Adaptive Security Agent 提供支持平台上完整性监控功能。7、支持微蜜罐，实时捕捉黑客恶意连接行为，应支持伪造任意系统端口，实时检测对设置蜜罐端口的尝试连接行为，并提供告警。应提供一键处理冲突的操作，方便用户对出现业务冲突的蜜罐端口进行处理，避免后续同步占用，提高运维效率，保障用户业务不受影响.8、为满足后续安全保障级别，产品应具备如下功能：基线检查、主机微隔离、防病、文件完整性核查、安全大屏展示、容器安全等。9、因中标供应商所提供的产品未满足要求中任一要求的，一律拒收，不予付款，采购方有权因此终止合同执行。
2	安全防护产品	专家应急响应服务	青藤云安全微步在线元数智联	应急响应服务应急响应服务应急响应服务	其他	1	中国	是	是	1、由专家级工程师提供现场及远程技术支持服务。2、工程师需持工作证明提供技术支持。3、工程师应具备5年以上网络安全经验，具备相关证名：CompTIA Security+ 、CISP-PTS、CISP、CISAW、CIIT、CDPSE。4、系统验收后提供1年不限次数的上门或远程技术支持服务。5、服务内容包括并不限于（1）入侵响应分析：在接到应急响应服务请求后，安全专家依据安全事件的分类与应急响应的目标，及时提供远程或现场应急响应，协助客户对安全事件进行响应和分析对入侵来源、入侵路径、修复意见和意见进行系统性的梳理并给出详细的技术分析报告。（2）安全通告类：在第一时间向提供最新系统漏洞信息及解决方法，最新病毒、木马爆发警告及其解决方法信息，最新攻击方式以及防御措施信息和最新的安全事件通报。（3）日常咨询：根据需求，安全专家结合实际的问题进行分析，从安全新技术和安全策略等方面，向提供技术咨询服务。（4）安全加固：对巡检中发现的安全问题进行修补。6、每月最少提供一次巡检服务并出具巡检报告，根据巡检报告提供主机加固。7、对风险发现所扫描的主机漏洞及系统补丁进行修复工作。补丁修复工作包括甲方所有主机的系统补丁、中间件补丁、数据库补丁。并保证补丁修复后业务系统能正常运行，业务系统由于升级补丁出现问题是需协助系统开发商完成业务系统升级，并进行验证。