[伊犁哈萨克自...]网络安全漏洞风险闭环管理
2025-07-17
新疆/伊犁
招标采购
[伊犁哈萨克自...]网络安全漏洞风险闭环管理
新疆/伊犁-2025-07-17 00:00:00
买家留言:*
新疆/伊犁-2025-07-17 00:00:00
网络安全漏洞风险闭环管理竞价公告
发布时间:********** **:**:**一、项目信息
项目名称:网络安全漏洞风险闭环管理
项目编号:*****************
项目联系人及联系方式:郭伟************
报价起止时间:********** **:** *********** **:**
采购单位:伊犁哈萨克自治州新华医院
供应商规模要求:*
供应商资质要求:*
供应商基本要求:符合《中华人民共和国政府采购法》第二十二条的规定。
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 网络安全漏洞风险闭环管理 | 核心参数要求: 商品类目: 安全运维服务; 描述:★标识指标为扩展参数,需提供产品供应商公章的证明材料(提供不限于第三方机构出具的检测报告或软件证书或产品功能截图等),仅提供参数证明函等类似材料视为无效材料,未提供或提供无效材料按负偏离处理。;总体要求基本参数:服务端硬件要求 吞吐量:≥*****; 面板接口:≥*个千兆电口、≥*个万兆光口、*个***接口、*个****串口; 硬盘容量:≥***; 功率:≥****;;总体要求基本参数:服务端硬件部署方式 需支持软硬件一体化部署交付,采用旁路镜像流量模式部署,不能影响网络结构;总体要求基本参数:客户端支持操作系统 客户端支持常见*******和*****主流操作系统,以及常见国产操作系统;********:*、*(中标麒麟);******** (银河麒麟);********(红旗);***(统信);总体要求扩展参数:客户端管理 ★不影响正常业务运转,针对***内存可设定降级与自杀机制,在业务繁忙期间保证业务正常运转。可根据不同的业务组设置不同的降级和自杀策略。 ★推送*****的升级支持限制升级的速度,防止网络拥堵 ★支持配置*****自动定时运行,可设置每天或每周多个时间段内运行*****,非运行时间段可设置*****为停用或者降级等不同策略。;总体要求基本参数:管理方式 采用云安全架构,采集*/*模式,管理*/*模式;支持权限管理和角色管理。;总体要求扩展参数:★支持资产标签自动更新,可配置进程或应用匹配到指定信息后自动标记标签属性,方便资产运维管理。;资产清点基本参数:系统层清点 支持清点主机系统层相关资产,包括进程、端口、账号、启动项、计划任务、环境变量、内核模块等信息。;资产清点基本参数:应用层清点 支持清点主机应用层相关资产,包括安装包、***包、应用、数据库、中间件等信息。;资产清点基本参数:业务层清点 支持清点业务层相关资产,包括***站点、***框架、***应用、***服务等信息。;风险评估基本参数:风险扫描统计 支持自动化对主机进行全面的安全扫描,支持分组或指定**/**段风险扫描; 支持以评级评分体系的方式简要直观评价当前安全态势。;风险评估基本参数:安全补丁 支持定时或手动对主机存在的补丁进行扫描,提供补丁的权威解释、扫描验证信息及命令级的修复建议,提供精细化的补丁风险特征识别;风险评估基本参数:漏洞检测 支持从漏洞视角对主机存在的高危安全漏洞进行扫描检测,提供漏洞的风险描述,影响范围,验证信息,修复建议及互联网的***公开信息等;;风险评估基本参数:弱口令检测 支持自定义组合密码,允许按照前缀,中缀,后缀模式分别定义字典; 支持对弱密码的明文显示进行脱敏,密文显示密码值。;入侵检测基本参数:入侵实时监控 支持实时显示最新发现的入侵信息与告警,实时刷新,可提供多维度的入侵信息统计,包括时间维度,主机维度。;入侵检测基本参数:反弹行为检测 支持实时检测*****和*******下的反弹*****行为并产生告警,告警信息能看到事件基本信息如受害主机**、目标主机**、目标端口、发现时间等,可看到事件说明,以及以攻击链方式展示的反弹详细过程。;入侵检测基本参数:***后门检测 多引擎实时发现系统***后门,包括发现时间、受影响主机、***后门类型、文件路径等。可以查看攻击文件详情和文件下载。;入侵检测扩展参数:★支持配置开启***挂载的网站目录识别,且支持按照单台主机开启/关闭,防止引发性能问题;入侵检测基本参数:可疑配置检测 支持自定义系统配置规则,通过扫描方式对指定的系统配置文件内容进行检测,发现可疑配置。 可疑操作检测 支持实时监控危险的操作命令,系统默认审计规则不少于***条。;入侵检测基本参数:异常登录 支持配置正常登录规则,实时检测在非法登录来源**、非法账号、非合法登录时间、非合法登录来源区域的登录行为。;入侵检测基本参数:暴力破解 支持实时检测针对*****系统账号和*******系统账号的暴力破解行为,并支持配置自动封停,也可在告警界面进行手动封禁和解封。;入侵检测扩展参数:★应支持检查主机环境中的登录日志配置和采集是否正常,*****可以根据检测的情况自适应地监控服务当前配置的登录日志,展示日志监控状态和登录日志的具体路径。;入侵检测基本参数:***远程命令执行检测 支持对特定主机或者全部主机进行***远程命令执行检测,同时可查看详细的进程树信息,包括进程名,***,所属用户,所属用户组,文件路径,文件执行权限,进程命令行等;;入侵检测扩展参数:★支持根据进程的执行链和进程执行的命令作为特征来添加监控规则,其中进程执行链可按顺序设置,也可设置首尾进程,对属于异常或者不合规的进程执行行为可进行针对化的检测。;入侵检测基本参数:病毒查杀 通过实时进程监控,发现主机上运行的病毒进程,并进行告警和事件上报。同时支持对病毒进行阻断、隔离、删除的闭环处理。 支持至少包含*个以上杀毒引擎,并可自定义配置每个杀毒引擎的开启与关闭。;入侵检测基本参数:安全响应 支持对发现的入侵行为进行对应的响应处理,提供登录封停/解封、进程阻断、文件 隔离/还原/删除、**封禁/解封、 端口封禁/解封等响应处理能力。 ;合规基线基本参数:基线支持 标准支持:支持国际***检测标准(******、******),满足国内等级保护检测标准(等保二级、三级);;合规基线扩展参数:★支持设置公用基线,主账号配置的公用基线子账号不可修改(提供产品截图并加盖原厂公章);漏洞屏蔽与阻断扩展参数:漏洞扫描屏蔽 ★*、支持对漏洞扫描行为检测,包括系统扫描和***扫描两种方式,并能进行相应屏蔽和告警。 ★*、支持业务自学习,降低业务的误报率;支持手动开启或关闭该学习功能 ★*、支持对***协议的漏洞扫描流量进行防护;漏洞屏蔽与阻断扩展参数:漏洞智能分析与阻断 ★支持通过导入第三方漏洞扫描报告的方式,识别系统内部系统漏洞及影响主机,支持漏扫厂商至少包括绿盟、长亭、安恒、华三、青藤、******等,且导入配置支持追加配置和覆盖配置两种操作。也支持通过自定义漏扫报告格式导入漏洞信息;漏洞屏蔽与阻断基本参数:支持根据漏洞分析的结果,一键全部开启屏蔽模式,同时展示漏洞配置结果预览,包括:屏蔽漏洞、应用主机范围、屏蔽率***%漏洞、仅告警漏洞数、遗留需屏蔽漏洞数;漏洞屏蔽与阻断扩展参数:★能实现多路阻断,阻断口配置不少于*个,且阻断口支持配置阻断***地址,提升阻断性能。;基本参数:策略配置 支持屏蔽增强范围配置,屏蔽增强功能只对该名单内的主机对象生效,保证屏蔽的精确性。 支持基于源目**,配置流量防护或告警策略;扩展参数:★支持用户自定义设备检测算法的灵敏度,至少包含低、中、高等三种模式;;基本参数:黑白名单支持通过在线或离线导入方式配置,其内容包括**、**地址段、**范围等形式。支持在**地址段、**范围配置中排除特定**地址。;扩展参数:★用户应可以自定义黑名单的阻断模式为强力阻断或宽松阻断;基本参数:告警展示 可实时展示拦截的漏洞扫描和漏洞攻击告警,告警信息支持一键设置屏蔽和忽略告警的操作 可在告警信息页面,一键加白源地址。 支持一键导出告警列表信息,方便做告警信息筛选和分析;采购人需求描述:*; 次要参数要求: |
*项 | ******.** | * |
买家留言:*
附件:*
响应附件要求:*
三、收货信息
送货方式:送货上门
送货时间:工作日**:*****:**
送货期限:竞价成交后*个工作日内
送货地址:新疆维吾尔自治区 伊犁哈萨克自治州 伊宁市 艾兰木巴格街道 兴业路***号伊犁州新华医院
送货备注:*
四、商务要求
| 商务项目 | 商务要求 |
| 质保 | 三年 |
| 付款方式 | 合同签订后付**%、验收合格后付**%、验收合格六个月后付**%、验收合格一年以后付**% |
