关于信息安全软件采购项目的询价邀请函
信息来源:宁波市市场监管局发布日期:2021-08-19 10:25:00浏览次数:字体:【

根据宁波市市场监督管理局采购操作规程的要求以及网络安全实际工作需要,对信息安全软件采购项目进行自主询价采购,现邀请有意向的相关企业参加询价。

一、服务内容

(一)技术目标

宁波市市场监督管理局经过历年的网络安全和等级保护建设,目前部署了一批网络安全设备,基本满足等级保护和政策法规要求。当前安全建设工作从合规建设为主转向更关注于满足实际安全需求,更充分的应对历年监管部门的安全检查、攻防演练,同时动态防范外部最新攻击行为。经前期调研与技术分析,现阶段的安全防护薄弱点基本存在于应用安全与数据安全层面。

通过本项目建设,实现应用系统防攻击、数据防篡改目标,同时也对现有主机和应用进行安全加固,提升宁波市市场监督管理局整体网络与信息安全防护能力,保障信息系统的安全稳定运行,同时满足《网络安全法》、等级保护管理相关要求。

(二)建设内容

针对当前约60台应用服务器实现针对性防护,加强如下安全防护功能模块:

1、页面与数据防篡改,严禁出现恶性标语、敏感信息。

2、主机漏洞屏蔽,避免被外部探测。

3、主机与应用防攻击,防暴力破解、口令猜解、本地提权等攻击行为。

4、日志分析、异常行为分析,通过大屏实现实时告警与攻击追溯、安全态势可管可控可知。

本方案将考虑采购和部署时下主流安全防护软件,软件由一套服务控制平台软件及若干客户端软件组成。

(三)主要功能参数

标★项为关键指标,负偏离则报价无效。

指标项

参数要求

★系统要求

支持对实体服务器、虚拟机、VPS和云服务器等及多种混合环境实施集中管理和监控,同时支持OpenStack等云操作平台,Xen、Hyper-V、Vmware、KVM等虚拟化架构。

本次采购60个主机授权

操作系统兼容性

支持windows/linux主流操作系统,包括但不限于以下的操作系统:Windows Server 2003 SP2(x86/x64)、Windows Server 2008(x86/x64)、Windows Server 2012、Windows Server 2016、Windows Server 2019;RedHat 4.3~RedHat 5.11(x86/x64)、RedHat 6.0~RedHat 6.7(x86/x64)、RedHat 7.0~RedHat 7.2 RedHat8.0 ;CentOS 4.3~CentOS 5.11(x86/x64)、CentOS 6.0~CentOS 6.10(x86/x64)、CentOS 7.0~CentOS 7.6、Centos8.0;Ubuntu10.0以上;Suse 10~Suse 10 sp3、Suse 11~Suse 11 sp3、Suse12;中标麒麟、红旗Redflag3~4。

产品安全机制

客户端具有反逆向、反调试功能、自保护功能,客户端和管理中心通信采用安全的加密机制。

支持自我防护技术,即使客户端被意外关闭,防护依然有效。

主机资产清点

支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理,并支持对任意主机的特定资产字段进行导出。

支持对服务器主机上的Apache、Tomcat、Nginx、Weblogic、Jboss、Tongweb等Web应用资产进行梳理,并支持对任意主机的特定Web应用资产字段进行导出。

支持对服务器主机上的Mysql、SQL Server、Redis、Oracle、DB2、Hadoop等数据库系统进行梳理,并支持任意服务器主机的特定数据库资产字段进行导出。

支持对主机上的URL地址进行梳理,可通过设置URL关键、POST关键字、手动添加URL的方式进行URL发现(提供产品截图证明)。

支持跨所有资产分类进行统一搜索,统计匹配的分类资产数量,支持对搜索条件进行保存和快速使用(提供产品截图证明)。

支持对任意分项资产、任意服务器主机按照小时/天/周/月等时间频率自定义设定采集任务。

服务行为清点

支持对主机上服务的命令执行、文件创建、网络外连行为进行清点。

支持对服务行为进行状态学习,针对学习到的行为之外的各类行为进行告警,支持对行为进行信任、例外操作。

白名单技术

支持对主机上暴露在互联网的端口进行梳理,并支持对暴露端口进行批量封禁(提供产品截图证明)。

支持梳理主机内网端口访问关系梳理,并支持对内网端口进行批量封禁(提供产品截图证明)。

支持对端口访问IP地址、IP端、主机进行例外设置(提供产品截图证明)。

支持对检测到的异常进程进行加白(提供产品截图证明)。

支持梳理学习主机上的应用运行情况,并进行白名单管理,针对白名单外的应用告警(提供产品截图证明)。

支持梳理学习主机外连的IP、域名情况,并进行白名单管理。支持梳理出异常的外连行为和疑似扫描器行为(提供产品截图证明)。

Webshell检测

支持对主机Web目录或指定任意目录进行Webshell扫描检测,对发现的恶意Webshell文件进行告警。

病毒查杀

采用主动的方式进行自动化病毒查杀,可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告。

基线检查

可支持等级保护2.0的二级、三级检查、测评、整改的业务检查,系统内置官方等保2.0的二级、三级基线模板,满足等保二级及等保三级要求,同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计,包括:合规率、问题项TOP5、风险服务器TOP5等维度的统计,并可导出基线检查报告。

★弱口令检测

支持对操作系统、Oracle/MySql/SqlServer/PostgreSQL等数据库、Tomcat/Weblogic等Web应用进行弱口令扫描检测,检测方式支持基于密码长度、密码复杂度、字典方式。

支持弱口令字典管理,支持自动生成、手工输入、上传导入等方式生成字典。

漏洞检测

支持对常见、热门的高危系统、应用漏洞进行扫描,对发现的高危漏洞进行告警。

RCE利用

可基于行为分析,检测对外服务的远程命令执行漏洞利用行为,实现实时告警和追溯。

溯源分析

支持查询最近包括Web防护日志、系统防护日志、登录日志及相关监控日志的统一关联查询分析。日志包含具体时间、日志类别及描述等信息,用户可将日志导出,以便保存、查阅。

支持对安全事件进行溯源分析,对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配。

支持将安全事件白名单处理。

系统加固

支持系统内核加固技术,对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。(提供产品截图证明)

IP黑白名单

支持黑名单、白名单两种模式,控制特定IP/IP段访问服务器主机。

★文件防篡改

支持驱动级防篡改,可以保护整个目录、网页或文件不被恶意修改或者变更,支持监控和控制文件读取、写入、删除、链接、创建、执行、重命名等操作,支持对目录、进程进行例外设置。(提供产品截图证明)。

Web应用攻击防护

支持对SQL注入攻击、XSS攻击等Web应用攻击进行监控和防护,支持覆盖URL、Cookie、POST、UA等字段类型(提供产品截图证明)。

支持对Web服务器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护(提供产品截图证明)。

支持对GET、HEAD、POST等请求类型进行监控和控制(提供产品截图证明)。

支持对HTTP请求头中的Cookie、UA、Content-Type、XFF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制,支持黑名单和白名单两种模式(提供产品截图证明)。

支持网站浏览实时防护,支持asp、php、jsp等常见文件进行防护,支持自定义防护文件类型(提供产品截图证明)。

支持URL控制,控制特定IP或IP段固定访问指定的URL(提供产品截图证明)。

支持自定义Web攻击检测规则,支持设置Web文件、目录白名单(提供产品截图证明)。

支持对ASP、.Net、PHP、Java四种语言进行RASP防护。

★服务要求

三年软件升级维保服务,中标后提供原厂商出具的售后服务承诺函原件并加盖原厂商公章。

二、工期要求

项目实施周期:合同签订后15日内完成供货、安装与调试,进入试运行阶段。

验收:试运行满30日后5个工作日内,完成试运行报告并提交验收申请。

三、报价要求

(一)参加本次项目的供应商要求

1、符合《中华人民共和国政府采购法》第二十二条的一般资格条件的规定。

2、本项目不接受联合体。

(二)报价应包括本项目实施过程中所有可能发生的费用,以书面总体方案形式提交,其中项目总价不高于160000元人民币,价格承诺不少于40天的有效期。报价并非中标的唯一考量条件,资质及业务能力也会一并纳入考核。

四、报价文件要求

(一)投标人法人授权书、营业执照复印件、资质证明等资料(以上资料均需加盖公章)。

(二)提供详细的技术方案,方案中要体现软件主体功能描述、功能截图证明、软件资质等材料,以及项目组人员配置、风险控制方案、项目进度安排计划等。

(三)报价方案必须密封,并加盖单位公章。

投标文件一正三副,正副本放在一个包封内密封提交,投标文件的包封应密封完好,并在包封上加盖投标人的印章。2021年8月26日17:30前,密封提交至宁波市市场监督管理局405室。

五、其他事项

我局将在各单位报价基础上,组织采购组进行综合评审,选择符合采购要求的合作意向单位,具体权利义务在合同中约定。报价人对提交材料的真实性负责,如存在弄虚作假行为,立即取消资格;已经签订合同的,委托方有权立即终止合同,并依法依约追究对方责任。

联系人:陈老师;联系电话:89189705。

联系地址:宁波市鄞州区和济街69号405室。

宁波市市场监督管理局

2021年8月19日

打印关闭

Produced By 大汉网络 大汉版通发布系统