二、项目编号:XYDFSY-ZCB-2023-44
三、具体内容及要求:
总体要求:
能发现网安全状况并追踪溯源问题,发现问题后,能及时联动终端查杀病毒,保障我院网络、信息系统及业务数据处于全天候安全健康稳定状态。同时,为了满足等级保护对我院的终端安全合规要求,我院的终端安全合规审查需要依据等级保护的主机安全要求进行设计,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规性审查,满足我院信息化建设三级及以上等级保护系统的主机安全要求。
1、虚拟化服务器杀毒平台
技术指标 | 指标要求 |
授权要求 | ▲端点安全软件服务器旗舰版50套。(3年有效期授权,如授权有效期内有新版本研发出来应及时、免费为我院产品升级至新版本) |
策略配置管理 | 支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录 |
云端威胁分析 | ▲支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(需提供产品截图证明 ) |
资产管理 | 支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户 |
支持采集服务器资产详情,包含数据库、web站点、web框架、web服务、web应用等信息,更精细化地了解服务器资产现状,大幅提升资产管理效率。 | |
多维度威胁展示 | ▲提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 (需提供产品截图证明并加盖投标人公章及所投产品厂商公章) |
支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜,并展示对应的事件数及终端数 | |
威胁检测 | 通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整EDR的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。 |
▲支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) | |
暴力破解检测 | 支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史 |
勒索病毒专防 | 基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御 |
▲支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) | |
威胁处置 | 构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置 |
Windows服务器安全加固 | ▲支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) |
资质 | 国家信息安全漏洞共享平台(CNVD)技术组成员 |
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品(增强级)资质证书 | |
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位 |
技术指标 | 指标要求 |
授权要求 | ▲端点安全软件PC高级版300套(如授权有效期内有新版本研发出来应及时、免费为我院产品升级至新版本)。 |
多维度威胁展示 | 供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 |
支持全网风险展示,包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量 | |
终端自保护 | ▲支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) |
支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,以免影响正常功能,导致用户的终端受到病毒入侵 | |
云端威胁分析 | 支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) |
影子终端发现 | 支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端 |
威胁检测 | ▲支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) |
支持对zip, rar, jar, cab, 7z等常见压缩文件的扫描检测,支持压缩文件层级进行策略配置,最大可配置检查10层压缩文件 | |
暴力破解检测 | 支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史 |
windows智御 | ▲支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能;(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) |
支持基于应用、端口和账号的清点,可辅助客户进行已停更Windows系统的风险识别。 | |
威胁处置 | 具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。 |
补丁管理 | ▲支持流行Windows高危漏洞的轻补丁免疫防御,支持Windows补丁批量一键修复(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) |
微隔离 | 支持图形化显示业务系统、服务器及流量详情 。 |
▲流量线详情支持展示该流量线对应的控制策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等(需提供产品截图证明并加盖投标人公章及所投产品厂商公章) | |
资质 | 国家信息安全漏洞共享平台(CNVD)技术组成员 |
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品(增强级)资质证书 | |
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位 |
3、质量标准
符合国家现行相关规范标准及有关部门颁布的相应的最新标准,并满足招标人的使用需求。
4、交货期要求
签订合同后,20天内完成招标范围内所有设备的供货、安装调试并交付使用。
5、售后服务
1、承诺所供软件货物免费质保期不少于3年(具体以投标人承诺为准),质保期自交货验收合格之日起计。
2、承诺质保期内,中标人应对货物出现的质量及安全问题负责处理解决并承担一切费用。
3、质保期内,中标人需免费为中标产品进行及时的版本升级。
4、承诺如在使用过程中发生质量问题,货物故障响应时间为7*24小时,修复时间8小时内,超出时间由中标人提供备用货物。
5、承诺质保期满后,中标人须对所投产品提供技术支持服务。
四、项目预算:
9万元人民币
五、供应商资格要求:
1、符合《中华人民共和国政府采购法》第二十二条的规定;
2、具备有效的软件开发类、硬件销售类的经营许可证;
3、有相关开发接口、系统维护经验。
六、报名事项:
报名时间:2023年8月4日 —— 2023年8月8日16:00
地址:徐医大附三院招标采购办公室
联系人:陈老师 徐老师 联系电话:0516-83638084
报名方式:采取现场报名,报名所需材料:投标人身份证及其复印件、法人授权书、公司相关资质文件、投标报名确认函(附件中的《投标报名确认函》需加盖单位、公司公章)。
七、获取招标文件:
现场报名完成后,经院方审核,由招采办提供。
八、投标截止时间、开标时间及地点
投标截止时间、开标时间待定。
开标地点:徐医大附三院评标室。
如遇疫情等不可抗力会及时发布更改公告或电话通知。
徐医大附三院招采办
2023年8月4日