西南證券主機(jī)入侵檢測(cè)系統(tǒng)項(xiàng)目競(jìng)爭(zhēng)性比選供應(yīng)商征集公示
一���、項(xiàng)目名稱(chēng):西南證券主機(jī)入侵檢測(cè)系統(tǒng)項(xiàng)目
二�、采購(gòu)人名稱(chēng):西南證券股份有限公司
三、采購(gòu)預(yù)算金額
本項(xiàng)目的預(yù)算金額:500,000 元��。
四��、項(xiàng)目采購(gòu)需求說(shuō)明
(一)產(chǎn)品參數(shù)
|
類(lèi)別
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)范要求
|
|
系 統(tǒng)
架 構(gòu)
與 部
署 方式
|
架構(gòu)要
求
|
*產(chǎn)品采用 Agent-Server-Browser 架構(gòu)�����,可通過(guò)瀏覽器對(duì)所
有功能進(jìn)行配置����;
|
|
部署方式
|
*產(chǎn)品服務(wù)端支持私有化部署;
|
|
*客戶端部署方式支持私有云���、IDC���、自建機(jī)房等混合環(huán)境;
|
|
支持代理部署模式����,客戶端可以在不同網(wǎng)段進(jìn)行隧道代理方
式連接服務(wù)端��;
|
|
通信及配置安全
|
*客戶端與服務(wù)端間通信需保證數(shù)據(jù)加密��;
|
|
*客戶端與服務(wù)端間通信需保證防重放攻擊�;
|
|
*客戶端與服務(wù)端的配置文件必須加密存儲(chǔ)���;
|
|
*服務(wù)端所使用得數(shù)據(jù)庫(kù)��、Docker��、Redis 等中間件不能存在
弱口令或未授權(quán)訪問(wèn)�����;
|
|
*瀏覽器訪問(wèn)管理平臺(tái)時(shí)使用 HTTPs 協(xié)議���;
|
|
服 務(wù)
端 管
理 基
礎(chǔ) 功能
|
資產(chǎn)管理
|
*單個(gè)服務(wù)端支持管理至少 1000 個(gè)節(jié)點(diǎn)客戶端;
|
|
*支持對(duì)納管主機(jī)進(jìn)行單點(diǎn)/批量設(shè)置資產(chǎn)信息�����、分組���、標(biāo)簽
操作��;�����;
|
|
*支持對(duì)納管主機(jī)根據(jù)其資產(chǎn)信息快速批量設(shè)置/修改標(biāo)簽;
|
|
*支持對(duì)納管主機(jī)按照分組��、標(biāo)簽批量執(zhí)行任務(wù)(下發(fā)任務(wù)��、
規(guī)則等)�����;
|
|
支持主機(jī)資產(chǎn)發(fā)現(xiàn)功能,至少支持 nmap����、arp、ping 中至少
一種資產(chǎn)發(fā)現(xiàn)模式�����;
|
|
權(quán)限管理
|
*具備多賬號(hào)分權(quán)管理能力�����,至少支持管理員��、操作員���、審
計(jì)員賬號(hào)權(quán)限;
|
|
*支持對(duì)操作員賬號(hào)所有操作記錄進(jìn)行審計(jì)�����;
|
|
版本升級(jí)
|
*支持離線包形式升級(jí)服務(wù)端及客戶端;
|
|
*服務(wù)端對(duì)客戶端管理需保證向下兼容�,支持管理當(dāng)前及更
早版本客戶端;
|
|
類(lèi)別
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)范要求
|
|
|
|
*支持通過(guò)管理界面控制升級(jí)客戶端��,支持單點(diǎn)/按組/全局
等批量升級(jí)操作��;
|
|
安全巡檢
|
*支持風(fēng)險(xiǎn)概覽和風(fēng)險(xiǎn)分析�,可對(duì)主機(jī)進(jìn)行安全評(píng)級(jí);
|
|
*支持對(duì)系統(tǒng)各類(lèi)風(fēng)險(xiǎn)進(jìn)行全面統(tǒng)計(jì):漏洞&補(bǔ)丁�����、滲透行為���、
弱密碼、應(yīng)用風(fēng)險(xiǎn)����、系統(tǒng)風(fēng)險(xiǎn)等;
|
|
*支持對(duì)風(fēng)險(xiǎn)掃描結(jié)果和掃描詳情進(jìn)行導(dǎo)出���,導(dǎo)出格式支持
excel。
|
|
規(guī)則管理
|
*支持規(guī)則模板設(shè)置�����;
|
|
*支持規(guī)則按組、標(biāo)簽進(jìn)行下發(fā)���;
|
|
*規(guī)則模板為全量模板����,多次下發(fā)則覆蓋原規(guī)則�;
|
|
客 戶
端 基
礎(chǔ) 要求
|
支持操作系統(tǒng)
|
*Windows : Windows Server
2008/2008R2/2012/2012R2/2016/2019;
|
|
*Linux:RHEL 5����、6、7��、CentOS 6�、7、8�,Ubuntu 14.04、
16.04���、18.04�、20�、04�����、SUSE 11�、12�����、中標(biāo)麒麟�、銀河麒麟;
|
|
穩(wěn)定性
|
*客戶端支持根據(jù) CPU 及內(nèi)存使用情況設(shè)定閾值并執(zhí)行降級(jí)或熔斷等功能�,且保證在系統(tǒng)資源釋放后可以自動(dòng)恢復(fù)工
作;
|
|
*客戶端運(yùn)行期間 CPU 占用率應(yīng)保持在 3%以?xún)?nèi)�����,內(nèi)存占用不超過(guò) 200MB�。忙時(shí) CPU 占用率不應(yīng)超過(guò) 5%,內(nèi)存占用不超過(guò)
300MB���;
|
|
安裝方式
|
*安裝卸載客戶端操作時(shí)需保證不影響業(yè)務(wù)運(yùn)行�,無(wú)需重啟
主機(jī)�、停起服務(wù);
|
|
*支持靜默安裝/卸載���,全流程無(wú)任何用戶輸入要求�����;
|
|
*Linux/Unix 環(huán)境下�����,客戶端需支持通過(guò) shell 命令遠(yuǎn)程下
載安裝及無(wú)需網(wǎng)絡(luò)請(qǐng)求的本地安裝模式����;
|
|
*Windows 環(huán)境下���,客戶端需支持本地安裝模式����;
|
|
產(chǎn) 品
漏 洞
風(fēng) 險(xiǎn)管理
|
針對(duì)產(chǎn)品 存在漏洞 及風(fēng)險(xiǎn)的及時(shí)修
復(fù) 能力
|
*廠商須通過(guò)內(nèi)部及第三方評(píng)估保證產(chǎn)品及升級(jí)版本的安全性�;
*針對(duì)產(chǎn)品在應(yīng)用過(guò)程中新發(fā)現(xiàn)的漏洞風(fēng)險(xiǎn),廠商須在第一時(shí)間對(duì)我公司報(bào)告具體漏洞情況��,并根據(jù)我公司漏洞管理要求在規(guī)定時(shí)效內(nèi)提供解決方案�����。
|
|
針對(duì)產(chǎn)品 部署的安 全
建議
|
*廠商須針對(duì)產(chǎn)品部署和管理提出合理有效的安全管控措施,嚴(yán)格防范產(chǎn)品被控風(fēng)險(xiǎn)���。
|
|
產(chǎn) 品資質(zhì)
|
投標(biāo)產(chǎn)品具備的資質(zhì)
|
1. 有效期內(nèi)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》
2. 國(guó)家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》
3. 信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)(EAL3 級(jí))
|
|
類(lèi)別
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)范要求
|
|
|
|
4. CNNVD 漏洞庫(kù)兼容性資質(zhì)
5. 中標(biāo)麒麟�����、銀河麒麟�、鯤鵬云�、統(tǒng)信、海光��、泰山服務(wù)器�、鯤鵬 920 芯片、中科方德�、飛騰等國(guó)產(chǎn)化操作系統(tǒng)兼容性認(rèn)證
6. IPV6 Ready Logo 認(rèn)證7.IT 信息安全認(rèn)證證書(shū)
*產(chǎn)品需具備至少三項(xiàng)以上資質(zhì)
|
|
其他
|
產(chǎn)品維保
|
*廠商需在合同中明確標(biāo)注產(chǎn)品后續(xù)每期維保或擴(kuò)容費(fèi)用�,
維保期以三年為準(zhǔn)
|
(二)產(chǎn)品功能1、資產(chǎn)清點(diǎn)
主機(jī)安全防護(hù)系統(tǒng)可以自動(dòng)化清點(diǎn)服務(wù)器數(shù)據(jù)信息���,包括但不限于操作系統(tǒng)版本��、軟件應(yīng)用��、進(jìn)程端口���、系統(tǒng)賬號(hào)����、數(shù)據(jù)庫(kù)��、Web 應(yīng)用�����、Web 框架�����、Web 站點(diǎn)等信息���,清點(diǎn)識(shí)別范圍需覆蓋市面上常見(jiàn)通用資產(chǎn)。
可以在所在網(wǎng)絡(luò)空間自動(dòng)或手動(dòng)探測(cè)未納入安全管理的主機(jī)��,自動(dòng)排除普通網(wǎng)絡(luò)設(shè)備���;針對(duì)不同網(wǎng)絡(luò)狀況����,提供多種探查方法,通過(guò)“ARP 緩存分析”����、“Ping 掃描”等方式,有效發(fā)現(xiàn)安全體系沒(méi)有覆蓋到的資產(chǎn)���。
2����、風(fēng)險(xiǎn)檢測(cè)
主機(jī)安全防護(hù)系統(tǒng)可以精準(zhǔn)發(fā)現(xiàn)內(nèi)部風(fēng)險(xiǎn)���,幫助安全團(tuán)隊(duì)快速定位問(wèn)題�����,有效解決安全風(fēng)險(xiǎn)���,并提供詳細(xì)的資產(chǎn)信息、風(fēng)險(xiǎn)信息以供分析和響應(yīng)�。
持續(xù)性地檢測(cè)發(fā)現(xiàn)安全體系內(nèi)主機(jī)上的安全漏洞、弱密碼�、配置缺陷、補(bǔ)丁情況、合規(guī)基線等問(wèn)題�,并結(jié)合資產(chǎn)的重要程度進(jìn)行風(fēng)險(xiǎn)分析,準(zhǔn)確定位最急需處理的風(fēng)險(xiǎn)�,幫助安全團(tuán)隊(duì)快速有效解決潛在威脅。
3����、入侵檢測(cè)
主機(jī)安全防護(hù)系統(tǒng)通過(guò)設(shè)立業(yè)務(wù)行為模型、特征錨點(diǎn)�,快速發(fā)現(xiàn)入侵�����,識(shí)別包括但不限于暴力破解����、惡意文件、Web 后門(mén)�����、反彈 shell�����、本地提權(quán)���、系統(tǒng)后門(mén)等異常狀態(tài)����,幫助系統(tǒng)第一時(shí)間定位入侵主機(jī),縮短黑客可操作的時(shí)間���,減少損失���。
五、公示期限
本項(xiàng)目供應(yīng)商征集公示期為本公示發(fā)布之日起(以網(wǎng)頁(yè)發(fā)布時(shí)間為準(zhǔn))5 日�。
六、報(bào)名方式
有意向報(bào)名的供應(yīng)商請(qǐng)?jiān)诠酒趦?nèi)將《供應(yīng)商報(bào)名表》(見(jiàn)附件)發(fā)送至采購(gòu)人指定電子郵箱 swscjcb@swsc.com.cn��,郵件名稱(chēng)格式為“西南證券主機(jī)入侵檢測(cè)系統(tǒng)項(xiàng)目供應(yīng)商報(bào)名表(聯(lián)系姓名+電話)”��。報(bào)名供應(yīng)商需確保提供的報(bào)名信息或資質(zhì)證明材料真實(shí)有效��,若經(jīng)查證不屬實(shí)���,采購(gòu)人有權(quán)取消其參與資格����。對(duì)超出公示期或以其他方式報(bào)名的,視為無(wú)效�����。對(duì)項(xiàng)目采購(gòu)需求或具體內(nèi)容有疑問(wèn)的���,請(qǐng)電話聯(lián)系采購(gòu)需求部門(mén)���。
七、采購(gòu)人聯(lián)系方式
采購(gòu)需求部門(mén)聯(lián)系人及聯(lián)系電話:李明貴�����,023-67539443 采購(gòu)管理部門(mén)聯(lián)系人及聯(lián)系電話:劉才偉�,023- 63786170 聯(lián)系郵箱:SWSCJCB@swsc.com.cn
