项目名称	网络安全管理平台	项目编号	JJ2022000071
公告开始日期	2022-07-07 10:30:17	公告截止日期	2022-07-10 12:00:00
采购单位	福州大学	付款方式	合同签订后，甲方向乙方支付70%预付款，全部货物交货并最终验收合格后，乙方向甲方提供全额的正式发票，甲方凭验收合格材料，且验收合格正常运行一年后向乙方支付剩余30%的合同款。
联系人	中标后在我参与的项目中查看	联系电话	中标后在我参与的项目中查看
签约时间要求	成交后30个工作日内	到货时间要求	内贸：合同签订后30个工作日内
预算总价	￥ 360000.00 + NaN + NaN
发票要求	增值税普通发票 增值税专用发票
含税要求
送货要求
安装要求
收货地址	福州大学网信办
供应商资质要求	符合《政府采购法》第二十二条规定的供应商基本条件
公告说明

采购清单1

采购商品	采购数量	计量单位	所属分类
网络安全管理平台	1	套	办公软件 无 无

品牌 品牌1	奇安信
型号	网神云锁服务器安全管理系统
品牌2
型号
品牌3
型号
预算单价	￥ 360000.00
技术参数及配置要求	1. 采购内容及要求 1.1. 项目概况 本项目为福州大学的服务器安全管理系统的采购项目，根据《中华人民共和国网络安全法》规定及我校服务器安全运维实际需要，现需采购服务器安全安全管理系统，保护我校的服务器、虚拟机、等IT基础设施安全，供应商所投产品不得低于300个授权（虚拟机或者服务器）。提供无内核驱动轻量级检测能力，包括资产梳理、风险发现、病毒扫描、安全基线、入侵检测等功能，3年升级维保服务。 1.2. 商务、技术和服务要求 1.2.1.技术和服务详细要求 服务器安全管理平台应当具备资产管理、风险发现、威胁监测、安全运维等能力。产品能力要求详细如下： 资产管理 1、关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）；（需提供相关页面功能截图证明材料） 2、支持统一入口查看Windows/Linux系统资产，不应将Windows、Linux系统资产分菜单展示。 3、支持以列表的形式，统一列出Windows/Linux服务器基础信息，并在列表中对服务器的关键软硬件进行统计，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等；（需提供相关页面功能截图证明材料） 4、支持以列表的形式，统一列出Windows/Linux离线服务器信息，并在列表中显示最近离线时间、不在线天数等信息； 5、支持以列表的形式，统一列出Windows/Linux的硬件配置，并在列表中显示硬件配置，包括但不限于CPU品牌及核数、内存、硬盘容量、硬盘分区数、硬盘空间、硬盘使用率等信息。 6、支持以列表的形式，统一列出Windows/Linux服务器进程资产，并可查看进程的软件包名、运行时间、同步时间、启动参数等信息。（需提供相关页面功能截图证明材料） 7、支持以列表的形式，统一列出Windows/Linux服务器账户资产，并可查看账户的状态、登陆shell、home目录、用户组等信息。 8、支持以列表的形式，统一列出Windows/Linux服务器软件应用资产，并可查看应用名称、应用版本、安装路径、配置文件路径等信息。 9、支持以列表的形式，统一列出Windows/Linux服务器Web站点资产，并可查看域名、端口号、端口状态、协议、进程等信息。 10、支持以列表的形式，统一列出Windows/Linux服务器Web服务资产，并可查看Web服务名称、版本号、服务类型、监听端口、安装路径等信息。 11、支持以列表的形式，统一列出Windows/Linux服务器数据库资产，并可查看数据库名、进程PID、进程名、版本号、安装路径等信息。 12、支持以列表的形式，统一列出Windows/Linux服务器端口资产，并可查看端口号、协议、端口状态、绑定IP、监听进程等信息。 13、支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名称、协议、IP地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。（需提供相关页面功能截图证明材料） 14、支持以列表的形式，统一列出Windows/Linux服务器的启动服务或启动项，并可查看服务名/启动项名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件MD5等信息。 15、支持以列表的形式，统一列出Windows/Linux的资产变更信息，对账号、端口、计划任务的变更进行监控，并显示变更的类型及变更内容。 16、可通过自动、手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap扫描方式，并支持离线分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。（需提供相关页面功能截图证明材料） 风险发现 1、支持对服务器中的风险账户进行检测，发现可能存在的风险账号，并可对风险账号进行标记修复、加白等操作； 2、可提供口令扫描任务的管理，在新建任务时可指定弱口令扫描类型，并可指定弱口令字典和导入自定义字典进行检测。 3、内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项，并以图表的形式展示检查项的合规率、TOP5、风险服务器TOP5，并对检查出的问题给出修改意见。 4、可对服务器杀毒引擎进行综合的设置，支持本地查杀、控制中心查杀的设置与切换，并可对某台服务器的查杀规则进行详细设置。（需提供相关页面功能截图证明材料） 5、可对服务器的软件漏洞进行综合扫描，并可对扫描方式、扫描周期进行设置，并以报告的形式展示软件漏洞扫描结果，包括：问题机器TOP5、影响最多漏洞TOP5、漏洞发现趋势等 6、可对扫描出的软件漏洞进行标记修复、加白等操作，并支持漏洞复扫。 威胁监测 1、支持在事件列表的详情中，查看事件的基础信息、检测说明、动态攻击路径信息、资产等信息，并可在详情中以前后翻页的形式连续查看事件；（需提供相关页面功能截图证明材料） 2、支持以发现时间（时间段、自定义）、威胁等级、处置状态、事件ID、攻击IP、受害IP等全事件字段进行事件检索查询； 3、支持对威胁进行加黑IP、设置误报、标记已处置、忽略等处置策略； 4、支持对威胁进行日志调查，包括：攻击者IP、受害者IP、进程主体等，并可自动跳转至日志分析界面进行调查。 5对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作 6、支持以可疑登录的视角对可疑登录行为进行监控，包括登录IP、发现时间等信息，并可创建可疑登录的监控规则和例外规则。（需提供相关页面功能截图证明材料） 7、对操作系统、文件、软件中存在的后门进行检测，包括：发现时间、后门名称、后门类型、风险等级、服务器名称、服务器IP、操作系统等，并可进行隔离、删除、加白、下载等操作，并提供后门的详情信息 8、支持速度优先、性能优先两种模式检测Webshell，可在高速扫描（高性能）/低速扫（低功耗）描之间进行选择，满足多种服务器扫描场景。 9、支持反弹shell的威胁发现与检测，可对反弹shell事件进行进程阻断、加白等处置方式；（需提供相关页面功能截图证明材料） 10、支持查看反弹shell的详情，包括基本信息、连接进程信息、命令行信息，并以图形化的形式展示进程树信息，用于反弹shell的详细溯源。（需提供相关页面功能截图证明材料） 11、支持对提权行为的事件进行监控及检测，并对提权事件进行进程阻断、加白等处置方式； 12、支持查看提权的详情，并以图形化的形式展示提权进程树信息，用于本地提权的溯源。 13、支持实时监控服务器上发生的无文件攻击（漏洞型攻击、灰色工具型攻击、潜伏型攻击）事件，并对无文件攻击事件进行加白、标记处置等操作。（需提供相关页面功能截图证明材料） 14、支持OOB带外攻击检测，并支持黑域名的添加与同步。 15、基于行为分析，检测对外服务的远程命令执行漏洞利用行为，实现实时告警和追溯。 安全运维 1、显示当前所有服务器的环境现状，包括内存使用率、硬盘空间、操作系统、agent利用率等等信息，并提供报警和导出功能 子账户管理 1、提供子账号的管理，支持账号名称、账号角色、上级账户关联、归属人、手机号、邮箱、备注设置，并支持服务器的绑定；（需提供相关页面功能截图证明材料）
参考链接
售后服务	质量保证期:验收合格之日起算五年;服务网点:当地;维修响应时限:报修后24小时内响应;电话支持:7×24小时;备用机:48小时内无法排除故障，免费提供同档次备用机;质保期外:质保期外承担终身维修服务，维修过程只收取配件费，且以最优惠价格提供;

福州大学

2022-07-07 10:30:17


'