西南證券主機入侵檢測系統(tǒng)項目競爭性比選供應商征集公示
一���、項目名稱:西南證券主機入侵檢測系統(tǒng)項目
二����、采購人名稱:西南證券股份有限公司
三���、采購預算金額
本項目的預算金額:500,000 元����。
四�、項目采購需求說明
(一)產品參數
|
類別
|
指標項
|
技術規(guī)范要求
|
|
系 統(tǒng)
架 構
與 部
署 方式
|
架構要
求
|
*產品采用 Agent-Server-Browser 架構,可通過瀏覽器對所
有功能進行配置����;
|
|
部署方式
|
*產品服務端支持私有化部署�;
|
|
*客戶端部署方式支持私有云、IDC�、自建機房等混合環(huán)境����;
|
|
支持代理部署模式����,客戶端可以在不同網段進行隧道代理方
式連接服務端;
|
|
通信及配置安全
|
*客戶端與服務端間通信需保證數據加密����;
|
|
*客戶端與服務端間通信需保證防重放攻擊;
|
|
*客戶端與服務端的配置文件必須加密存儲����;
|
|
*服務端所使用得數據庫、Docker���、Redis 等中間件不能存在
弱口令或未授權訪問��;
|
|
*瀏覽器訪問管理平臺時使用 HTTPs 協議�����;
|
|
服 務
端 管
理 基
礎 功能
|
資產管理
|
*單個服務端支持管理至少 1000 個節(jié)點客戶端��;
|
|
*支持對納管主機進行單點/批量設置資產信息��、分組�、標簽
操作;�;
|
|
*支持對納管主機根據其資產信息快速批量設置/修改標簽;
|
|
*支持對納管主機按照分組���、標簽批量執(zhí)行任務(下發(fā)任務�����、
規(guī)則等)��;
|
|
支持主機資產發(fā)現功能����,至少支持 nmap、arp����、ping 中至少
一種資產發(fā)現模式;
|
|
權限管理
|
*具備多賬號分權管理能力�,至少支持管理員���、操作員�����、審
計員賬號權限���;
|
|
*支持對操作員賬號所有操作記錄進行審計;
|
|
版本升級
|
*支持離線包形式升級服務端及客戶端���;
|
|
*服務端對客戶端管理需保證向下兼容���,支持管理當前及更
早版本客戶端;
|
|
類別
|
指標項
|
技術規(guī)范要求
|
|
|
|
*支持通過管理界面控制升級客戶端�,支持單點/按組/全局
等批量升級操作;
|
|
安全巡檢
|
*支持風險概覽和風險分析���,可對主機進行安全評級����;
|
|
*支持對系統(tǒng)各類風險進行全面統(tǒng)計:漏洞&補丁、滲透行為�、
弱密碼、應用風險���、系統(tǒng)風險等���;
|
|
*支持對風險掃描結果和掃描詳情進行導出,導出格式支持
excel�。
|
|
規(guī)則管理
|
*支持規(guī)則模板設置;
|
|
*支持規(guī)則按組�、標簽進行下發(fā);
|
|
*規(guī)則模板為全量模板��,多次下發(fā)則覆蓋原規(guī)則�;
|
|
客 戶
端 基
礎 要求
|
支持操作系統(tǒng)
|
*Windows : Windows Server
2008/2008R2/2012/2012R2/2016/2019;
|
|
*Linux:RHEL 5�����、6�����、7、CentOS 6�、7、8���,Ubuntu 14.04�����、
16.04、18.04����、20、04���、SUSE 11�����、12���、中標麒麟、銀河麒麟;
|
|
穩(wěn)定性
|
*客戶端支持根據 CPU 及內存使用情況設定閾值并執(zhí)行降級或熔斷等功能��,且保證在系統(tǒng)資源釋放后可以自動恢復工
作����;
|
|
*客戶端運行期間 CPU 占用率應保持在 3%以內,內存占用不超過 200MB���。忙時 CPU 占用率不應超過 5%�����,內存占用不超過
300MB�;
|
|
安裝方式
|
*安裝卸載客戶端操作時需保證不影響業(yè)務運行���,無需重啟
主機��、停起服務���;
|
|
*支持靜默安裝/卸載,全流程無任何用戶輸入要求���;
|
|
*Linux/Unix 環(huán)境下����,客戶端需支持通過 shell 命令遠程下
載安裝及無需網絡請求的本地安裝模式;
|
|
*Windows 環(huán)境下����,客戶端需支持本地安裝模式;
|
|
產 品
漏 洞
風 險管理
|
針對產品 存在漏洞 及風險的及時修
復 能力
|
*廠商須通過內部及第三方評估保證產品及升級版本的安全性����;
*針對產品在應用過程中新發(fā)現的漏洞風險,廠商須在第一時間對我公司報告具體漏洞情況�����,并根據我公司漏洞管理要求在規(guī)定時效內提供解決方案����。
|
|
針對產品 部署的安 全
建議
|
*廠商須針對產品部署和管理提出合理有效的安全管控措施�����,嚴格防范產品被控風險��。
|
|
產 品資質
|
投標產品具備的資質
|
1. 有效期內公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》
2. 國家版權局《計算機軟件著作權登記證書》
3. 信息技術產品安全測評證書(EAL3 級)
|
|
類別
|
指標項
|
技術規(guī)范要求
|
|
|
|
4. CNNVD 漏洞庫兼容性資質
5. 中標麒麟��、銀河麒麟、鯤鵬云�、統(tǒng)信、海光��、泰山服務器���、鯤鵬 920 芯片����、中科方德�、飛騰等國產化操作系統(tǒng)兼容性認證
6. IPV6 Ready Logo 認證7.IT 信息安全認證證書
*產品需具備至少三項以上資質
|
|
其他
|
產品維保
|
*廠商需在合同中明確標注產品后續(xù)每期維保或擴容費用�����,
維保期以三年為準
|
(二)產品功能1�����、資產清點
主機安全防護系統(tǒng)可以自動化清點服務器數據信息���,包括但不限于操作系統(tǒng)版本����、軟件應用、進程端口���、系統(tǒng)賬號�、數據庫����、Web 應用、Web 框架��、Web 站點等信息��,清點識別范圍需覆蓋市面上常見通用資產���。
可以在所在網絡空間自動或手動探測未納入安全管理的主機����,自動排除普通網絡設備���;針對不同網絡狀況,提供多種探查方法����,通過“ARP 緩存分析”���、“Ping 掃描”等方式,有效發(fā)現安全體系沒有覆蓋到的資產�。
2、風險檢測
主機安全防護系統(tǒng)可以精準發(fā)現內部風險����,幫助安全團隊快速定位問題,有效解決安全風險����,并提供詳細的資產信息、風險信息以供分析和響應���。
持續(xù)性地檢測發(fā)現安全體系內主機上的安全漏洞�、弱密碼�、配置缺陷、補丁情況��、合規(guī)基線等問題���,并結合資產的重要程度進行風險分析�����,準確定位最急需處理的風險�����,幫助安全團隊快速有效解決潛在威脅�。
3、入侵檢測
主機安全防護系統(tǒng)通過設立業(yè)務行為模型�、特征錨點,快速發(fā)現入侵�����,識別包括但不限于暴力破解��、惡意文件���、Web 后門��、反彈 shell�����、本地提權、系統(tǒng)后門等異常狀態(tài)����,幫助系統(tǒng)第一時間定位入侵主機�����,縮短黑客可操作的時間��,減少損失��。
五�����、公示期限
本項目供應商征集公示期為本公示發(fā)布之日起(以網頁發(fā)布時間為準)5 日���。
六、報名方式
有意向報名的供應商請在公示期內將《供應商報名表》(見附件)發(fā)送至采購人指定電子郵箱 swscjcb@swsc.com.cn��,郵件名稱格式為“西南證券主機入侵檢測系統(tǒng)項目供應商報名表(聯系姓名+電話)”��。報名供應商需確保提供的報名信息或資質證明材料真實有效�����,若經查證不屬實,采購人有權取消其參與資格��。對超出公示期或以其他方式報名的��,視為無效���。對項目采購需求或具體內容有疑問的�����,請電話聯系采購需求部門����。
七�����、采購人聯系方式
采購需求部門聯系人及聯系電話:李明貴����,023-67539443 采購管理部門聯系人及聯系電話:劉才偉,023- 63786170 聯系郵箱:SWSCJCB@swsc.com.cn
