亚洲福利在线视频|黄色αv免费在线观看|中文字幕一区二区三区电影|十八禁一区二区亚洲日韩

感謝您關(guān)注!您離開之前... 關(guān)注中項(xiàng)網(wǎng)服務(wù)號(hào)免費(fèi)訂閱項(xiàng)目... 注冊(cè)免費(fèi)體驗(yàn)中項(xiàng)網(wǎng)服務(wù)
服務(wù)熱線: 4008161360
中項(xiàng)網(wǎng)價(jià)值
戰(zhàn)略合作 設(shè)為首頁 收藏本站 登錄 申請(qǐng)?jiān)囉?/a> 注冊(cè) 手機(jī)站 快速入口
項(xiàng)目
  • 項(xiàng)目
  • 招標(biāo)
  • 重點(diǎn)項(xiàng)目
  • 設(shè)計(jì)院庫
  • 項(xiàng)目匯總
  • 統(tǒng)計(jì)分析
  • 展會(huì)信息
搜索

【遼寧,鞍山市】2024年鐵路抑塵站大數(shù)據(jù)采集管理平臺(tái)安全預(yù)警平臺(tái)服務(wù)項(xiàng)目采購公告
標(biāo)簽: 采購公告遼寧2024年鐵路抑塵站大數(shù)據(jù)采集管理平臺(tái)安全預(yù)警平臺(tái)服務(wù)項(xiàng)目采購公告招標(biāo)信息招標(biāo)采購
發(fā)布時(shí)間 2024-06-13 截止日期 立即查看
聯(lián)系人 立即查看 聯(lián)系電話 立即查看
項(xiàng)目地址 立即查看 采購業(yè)主 立即查看
采購項(xiàng)目編號(hào) 立即查看 采購人 立即查看
預(yù)計(jì)采購時(shí)間 立即查看 預(yù)算金額 立即查看

下文中****為隱藏內(nèi)容,僅對(duì)中項(xiàng)網(wǎng)會(huì)員用戶開放,?【 注冊(cè) / 登錄 】?后可查看內(nèi)容詳情

采購公告詳情

采購內(nèi)容及相關(guān)要求 一、項(xiàng)目簡(jiǎn)介 ***“十四五”科技創(chuàng)新發(fā)展規(guī)劃,***科技創(chuàng)新能力,需要在現(xiàn)有安全防護(hù)體系的基礎(chǔ)上,建立針對(duì)突發(fā)事件的智能預(yù)警機(jī)制,提升安全事件實(shí)時(shí)分析能力,增強(qiáng)敏感操作的安全管控。并以此標(biāo)準(zhǔn)建設(shè)一套具備自動(dòng)化資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)分析、漏洞檢測(cè)的服務(wù)器安全防護(hù)平臺(tái),該平臺(tái)需具備開放性、可擴(kuò)展性,可較方便地進(jìn)行升級(jí)和改造,以適應(yīng)安全管理要求。 鐵路抑塵站大數(shù)據(jù)采集管理平臺(tái)安全預(yù)警平臺(tái)服務(wù)項(xiàng)目主要工作量為現(xiàn)有1臺(tái)服務(wù)器安裝安全預(yù)警平臺(tái),該平臺(tái)可實(shí)現(xiàn)對(duì)主機(jī)信息及行為的持續(xù)監(jiān)控、分析和報(bào)警,快速精準(zhǔn)地發(fā)現(xiàn)安全威脅和入侵事件,并提供解決方案,可以幫助技術(shù)人員對(duì)入侵行為進(jìn)行分析,及時(shí)封堵危險(xiǎn)IP、修補(bǔ)漏洞,確保信息系統(tǒng)網(wǎng)絡(luò)安全。 二、采購數(shù)量及相關(guān)技術(shù)標(biāo)準(zhǔn) 采購數(shù)量: 鐵路抑塵站大數(shù)據(jù)采集管理平臺(tái)安全預(yù)警平臺(tái)系統(tǒng)1套。具體工作量:詳見附表1。 技術(shù)標(biāo)準(zhǔn):滿足附表2技術(shù)指標(biāo)的要求。 三、***須提交的證明資料 1.通過有效年檢的營業(yè)執(zhí)照、稅務(wù)登記證的復(fù)印件或影印 件、一般納稅人證明。 2.法定代表人身份證復(fù)印件。 3.近期依法繳納稅收和社會(huì)保障資金的良好記錄或證明。 4.公司企業(yè)信用報(bào)告。 5.“信用中國”網(wǎng)站查詢截圖、公司***省市“市場(chǎng)主體 信用公示系統(tǒng)”網(wǎng)站查詢截圖、“國家企業(yè)信用信息公示系統(tǒng)”網(wǎng)站“列入嚴(yán)重違法失信企業(yè)名單(黑名單)”信息查詢截圖,聯(lián)機(jī)截圖。 6.開戶許可證、近三年內(nèi)任意一年度的審計(jì)報(bào)告。 7.《價(jià)***(詳見附表3)。 注:證明材料一律加蓋公章。 四、響應(yīng)文件及相關(guān)材料遞交 1.采購文件中要求的相關(guān)材料、報(bào)價(jià)***必要的其他文件,均需加蓋單位***。采購文件一份正本。 2.遞交截止時(shí)間***:為******月***日***時(shí)。 3.遞交方式:上述所有材料請(qǐng)膠裝、密封、蓋章后,在截止時(shí)間***。 收件人:楊守良 聯(lián)系方式:*** 4.逾期送達(dá)、未送達(dá)指定地點(diǎn)******,招標(biāo)人不予受理。 *** 北京科學(xué)技術(shù)研究所 ******月***日 附表1 采購內(nèi)容 項(xiàng)目名稱 單位 數(shù)量 服務(wù)內(nèi)容 鐵路抑塵站大數(shù)據(jù)采集管理平臺(tái)安全預(yù)警平臺(tái) 套 1 1.可實(shí)現(xiàn)對(duì)主機(jī)信息及行為的持續(xù)監(jiān)控、分析和報(bào)警,快速精準(zhǔn)地發(fā)現(xiàn)安全威脅和入侵事件,并提供解決方案,可以幫助技術(shù)人員對(duì)入侵行為進(jìn)行分析,及時(shí)封堵危險(xiǎn)IP、修補(bǔ)漏洞,確保信息系統(tǒng)網(wǎng)絡(luò)安全。 2.投標(biāo)人提供所投產(chǎn)品服務(wù)相應(yīng)的技術(shù)方案、實(shí)施方案,人員培訓(xùn)和售后服務(wù)方案。 3.服務(wù)授權(quán)許可使用期限為【自賬號(hào)開通之日起3年】。服務(wù)授權(quán)許可使用期限內(nèi),乙方在工作時(shí)間(工作日***時(shí)至***時(shí))通過 400 熱線電話、在線 IM 等方式提供遠(yuǎn)程技術(shù)支持服務(wù),幫助甲方解決服務(wù)授權(quán)許可使用過程中遇到的問題或故障。 附表2 安全預(yù)警平臺(tái)技術(shù)指標(biāo)要求 序號(hào) 類別 指標(biāo)項(xiàng) 指標(biāo)值 1 基本功能要求 客戶端安裝方式 支持常見的Linux和Windows操作系統(tǒng),支持常見的國產(chǎn)化操作系統(tǒng),如麒麟、統(tǒng)信、歐拉等。客戶端安裝支持一條命令以代理或直連方式直接安裝,不需要重啟服務(wù)或系統(tǒng)。 2 國產(chǎn)化安裝適配 ★支持主流國產(chǎn)化環(huán)境:中標(biāo)麒麟、華為鯤鵬、統(tǒng)信、海光、飛騰(需提供兼容互認(rèn)證證書,少提供一項(xiàng)視為不滿足)。 3 客戶端安裝資源占用限制 ★支持根據(jù)不同的業(yè)務(wù)組或主機(jī),分別對(duì)agent設(shè)置降級(jí)和自殺閾值; 4 客戶端安裝記錄 支持以時(shí)間維度詳細(xì)展示客戶端安裝記錄,應(yīng)至少記錄并支持檢索如下信息:安裝時(shí)間,主機(jī)名,主機(jī)IP,操作系統(tǒng),連接方式,業(yè)務(wù)組,當(dāng)前是否在線等信息;相關(guān)信息應(yīng)支持導(dǎo)出csv格式完整安裝記錄 5 客戶端升級(jí)性能限制 ★推送Agent的升級(jí)支持限制升級(jí)的速度,防止網(wǎng)絡(luò)擁堵;支持agent版本回滾至任意指定版本 6 客戶端運(yùn)行安全性 ★客戶端支持使用非root賬號(hào)運(yùn)行;客戶端在安裝前后,Linux服務(wù)器內(nèi)核模塊無變化。(提供國家第三方權(quán)威機(jī)構(gòu)***) 7 第三方對(duì)接 支持通過標(biāo)準(zhǔn)API和syslog接口的方式與第三方平臺(tái)進(jìn)行數(shù)據(jù)對(duì)接 8 控制臺(tái)登錄認(rèn)證 控制臺(tái)登錄可選擇配置Google Aut***雙因素認(rèn)證,保證賬號(hào)的安全性。其中redius認(rèn)證包含配置服務(wù)器ip地址***。 9 控制臺(tái)外部認(rèn)證 ★控制臺(tái)支持外部認(rèn)證方式,支持open LDAP認(rèn)證與AD認(rèn)證,支持匿名訪問模式,所有認(rèn)證端的配置應(yīng)經(jīng)過測(cè)試后,方允許正式啟用相關(guān)認(rèn)證 10 Agent探活 ★支持采用配置ping或nmap的方式對(duì)離線的主機(jī)進(jìn)行探測(cè),用以輔助分析主機(jī)離線原因。支持手動(dòng)探測(cè)和定時(shí)自動(dòng)探測(cè),并提供離線原因說明。 11 資產(chǎn)清點(diǎn) 未知主機(jī)資產(chǎn)掃描配置 ★為防止網(wǎng)絡(luò)掃描擁堵,未知資產(chǎn)掃描時(shí)應(yīng)允許控制掃描速率,包括并發(fā)掃描數(shù)量,每秒最大發(fā)包數(shù)量,每次下發(fā)間隔 12 基本資產(chǎn)清點(diǎn) 支持清點(diǎn)主機(jī)各類基礎(chǔ)資產(chǎn),包括硬件、CPU、內(nèi)存、磁盤、網(wǎng)卡IP、操作系統(tǒng)等信息;支持清點(diǎn)主機(jī)系統(tǒng)層相關(guān)資產(chǎn),包括進(jìn)程、端口、賬號(hào)、啟動(dòng)項(xiàng)、計(jì)劃任務(wù)、環(huán)境變量、內(nèi)核模塊等信息;支持清點(diǎn)主機(jī)應(yīng)用層相關(guān)資產(chǎn),包括安裝包、jar包、應(yīng)用、數(shù)據(jù)庫、中間件等信息;支持清點(diǎn)業(yè)務(wù)層相關(guān)資產(chǎn),包括web站點(diǎn)、web框架、web應(yīng)用、web服務(wù)等信息。 13 應(yīng)用層資產(chǎn)清點(diǎn) ★支持國產(chǎn)化數(shù)據(jù)庫和中間件清點(diǎn),至少包括達(dá)夢(mèng)數(shù)據(jù)庫、人大金倉數(shù)據(jù)庫、神舟通用數(shù)據(jù)庫、寶蘭德應(yīng)用服務(wù)器 14 Windows資產(chǎn)證書簽名清點(diǎn) ★支持清點(diǎn)Windows進(jìn)程數(shù)字證書簽名,幫助初步推斷進(jìn)程安全性;具體包括,是否包含數(shù)字簽名,簽名者,有效期,***路徑等。 15 Windows資產(chǎn)注冊(cè)表清點(diǎn) 支持清點(diǎn)Windows系統(tǒng)注冊(cè)表項(xiàng)值,選擇清點(diǎn)其中與安全相關(guān)的重要表項(xiàng)值,至少包括:路徑,名稱,類型,數(shù)據(jù),風(fēng)險(xiǎn)描述等 16 Windows資產(chǎn)域賬號(hào)清點(diǎn) ★支持清點(diǎn)Windows域賬號(hào),清點(diǎn)域賬號(hào)服務(wù)器管理的賬號(hào)與域賬號(hào)被使用登錄的信息,至少包括:所屬域名,賬號(hào)最近登錄時(shí)間,賬號(hào)狀態(tài),賬號(hào)類型,Home目錄,最近登錄主機(jī)名,最近登錄主機(jī)IP等 17 風(fēng)險(xiǎn)發(fā)現(xiàn) 補(bǔ)丁掃描白名單 支持業(yè)務(wù)影響性分析能力,可一鍵檢查補(bǔ)丁修復(fù)對(duì)服務(wù)器進(jìn)程的影響;可批量配置補(bǔ)丁白名單規(guī)則,批量按照補(bǔ)丁名稱、補(bǔ)丁修復(fù)的應(yīng)用、修復(fù)影響、補(bǔ)丁危害程度、補(bǔ)丁特征等加入白名單 18 補(bǔ)丁掃描自定義配置 ★支持手動(dòng)配置自定義修復(fù)建議;支持補(bǔ)丁的修復(fù)工時(shí)統(tǒng)計(jì),對(duì)已修復(fù)的補(bǔ)丁進(jìn)行修復(fù)情況分析;支持windows補(bǔ)丁替換關(guān)系梳理,可逐級(jí)查詢補(bǔ)丁替代關(guān)系;補(bǔ)丁列表支持通過舊補(bǔ)丁修復(fù)漏洞的cve編號(hào)***檢測(cè)各類常見系統(tǒng)與應(yīng)用漏洞,漏洞詳細(xì)信息至少包括:漏洞等級(jí),漏洞名稱、漏洞說明、漏洞類型、影響應(yīng)用與版本、漏洞exp鏈接、修復(fù)建議、CVE編號(hào)***鏈接、并提供各維度的補(bǔ)丁風(fēng)險(xiǎn)特征:內(nèi)核風(fēng)險(xiǎn)、是否存在exp、遠(yuǎn)程利用、本地提權(quán)。 20 漏洞掃描方式配置 ★漏洞檢測(cè)支持可以選擇配置檢測(cè)方式,包括版本比和poc的方式進(jìn)行掃描,poc校驗(yàn)?zāi)軌蛱峁┬r?yàn)返回結(jié)果。 21 弱口令管理 支持檢查Linux/Windows系統(tǒng)賬號(hào)弱密碼; 應(yīng)用進(jìn)行弱密碼檢測(cè),至少包括:InfluxDB、MySQL、Redis 中間件弱密碼檢測(cè),至少包括:Weblogic、Jenkins、Tomcat; 支持應(yīng)用弱密碼檢測(cè),至少包括:OpenLDAP、ProFTPD、SVN、PPTP、VNC、SSH、OpenVPN、rsync、vsftpd。 22 弱口令密碼顯隱 ★支持弱密碼隱藏密碼值,根據(jù)權(quán)限控制是否明文顯示,保證安全性。 23 配置風(fēng)險(xiǎn)管理 支持檢查主機(jī)系統(tǒng)、應(yīng)用、賬號(hào)的不安全配置產(chǎn)生脆弱性風(fēng)險(xiǎn)。 25 入侵檢測(cè) 異常登錄 支持對(duì)發(fā)現(xiàn)的告警事件進(jìn)行手動(dòng)處置,支持手動(dòng)封禁和解封IP。 25 暴力破解 支持實(shí)時(shí)監(jiān)控針對(duì)FTP和文件共享協(xié)議SMB的暴力破解行為,并支持配置自動(dòng)封停,也可在告警界面進(jìn)行手動(dòng)封禁和解封。 26 反彈shell 可根據(jù)特定業(yè)務(wù)組和特定時(shí)間段配置反彈shell自動(dòng)響應(yīng)策略,也可在告警界面手動(dòng)阻斷反彈進(jìn)程。 27 web后門檢測(cè) 支持配置開啟NFS掛載的網(wǎng)站目錄識(shí)別,且支持按照單臺(tái)主機(jī)開啟/,防止引發(fā)性能問題 28 web后門檢測(cè) 支持根據(jù)特定主機(jī)或業(yè)務(wù)組開啟實(shí)時(shí)web后門檢測(cè),根據(jù)告警級(jí)別、IP、時(shí)間段來配置web后門自動(dòng)隔離策略。 30 系統(tǒng)后門檢測(cè) 支持系統(tǒng)后門實(shí)時(shí)檢測(cè),對(duì)后門進(jìn)行隔離、加白、確認(rèn)已修復(fù)等操作。后門告警信息包括:告警類型、告警說明、IP、發(fā)現(xiàn)時(shí)間等。 30 遠(yuǎn)程命令執(zhí)行檢測(cè) 支持批量配置白名單規(guī)則,批量按照連接進(jìn)程名、進(jìn)程命令行、進(jìn)程樹、適用主機(jī)范圍加入白名單。其中進(jìn)程命令行應(yīng)支持正則表達(dá)式 31 可疑操作檢測(cè) 支持通過配置堡壘機(jī)相應(yīng)的環(huán)境變量信息,獲取真實(shí)的操作來源IP信息。 32 本地提權(quán)檢測(cè) 支持實(shí)時(shí)檢測(cè)系統(tǒng)程序被異常提高權(quán)限執(zhí)行的行為,例如,支持臟牛漏洞的惡意提權(quán)檢測(cè) 33 自定義外連檢測(cè) ★支持自定義惡意域名、IP與端口進(jìn)行實(shí)時(shí)監(jiān)控服務(wù)器對(duì)外的惡意鏈接行為 34 自定義惡意進(jìn)程檢測(cè) ★支持自定義惡意進(jìn)程名與進(jìn)程參數(shù)檢測(cè),實(shí)時(shí)監(jiān)控服務(wù)器的惡意進(jìn)程啟動(dòng)行為 35 自定義可疑腳本檢測(cè) 可自定義腳本內(nèi)容實(shí)時(shí)監(jiān)控進(jìn)程執(zhí)行的可疑腳本行為 36 合規(guī)基線 合規(guī)基線 支持按照國際CIS檢測(cè)標(biāo)準(zhǔn)(Level1、Level2)和國內(nèi)等級(jí)保護(hù)檢測(cè)標(biāo)準(zhǔn)(等保二級(jí)、三級(jí))對(duì)操作系統(tǒng)和應(yīng)用進(jìn)行基線檢測(cè),內(nèi)容至少應(yīng)包含檢查項(xiàng),檢查結(jié)果,通過率、修復(fù)方法等。 37 合規(guī)基線數(shù)據(jù)庫檢測(cè)配置 支持?jǐn)?shù)據(jù)庫的等?;€檢測(cè),支持錄入數(shù)據(jù)庫的用戶名、密碼和端口檢查憑證,管理憑證需要管理員權(quán)限密碼。 38 合規(guī)基線國產(chǎn)化適配 ★系統(tǒng)基線應(yīng)支持中標(biāo)麒麟,BC-Linux等國產(chǎn)操作系統(tǒng) 39 合規(guī)基線權(quán)限管理 支持設(shè)置公用基線,主賬號(hào)配置的公用基線子賬號(hào)不可修改 40 病毒查殺 病毒引擎設(shè)置 ★支持至少包含5個(gè)以上殺毒引擎,并可自定義配置每個(gè)殺毒引擎的開啟與 41 查殺策略配置 ★可選擇主機(jī)進(jìn)行防病毒功能開啟與、自動(dòng)處置開啟與;用戶可設(shè)置新主機(jī)上線是否自動(dòng)開啟防病毒與自動(dòng)處置。 42 靜態(tài)文件掃描 支持主動(dòng)發(fā)起或定時(shí)發(fā)起對(duì)主機(jī)上的靜態(tài)文件進(jìn)行掃描的任務(wù);可實(shí)時(shí)監(jiān)控進(jìn)程,對(duì)其進(jìn)行病毒查殺 43 手動(dòng)或自動(dòng)處置病毒 發(fā)現(xiàn)病毒時(shí),支持批量手動(dòng)或自動(dòng)隔離病毒文件,支持手動(dòng)標(biāo)記告警事件已處置;對(duì)于已隔離的文件,支持手動(dòng)刪除。 44 歷史修復(fù)記錄 提供修復(fù)歷史,記錄所有已修復(fù)或已進(jìn)行處理的事件信息,準(zhǔn)確記錄修復(fù)的相關(guān)信息,記錄信息至少應(yīng)包括:病毒名稱、事件說明、感染主機(jī)、發(fā)生時(shí)間,修復(fù)時(shí)間、處理人、處理方式 45 資質(zhì)要求 資質(zhì)要求 支持saas化主機(jī)管理中心、主機(jī)永久授權(quán)許可;支持通過總部進(jìn)行統(tǒng)一管理,按照需求為分支單位***;提供3年的原廠商產(chǎn)品質(zhì)保服務(wù)以及主機(jī)安全防護(hù)特征庫等升級(jí)服務(wù),并提供原廠商針對(duì)本項(xiàng)目的授權(quán)函和售后服務(wù)承諾函。 附表3:報(bào)價(jià)***(須加蓋公章) 報(bào)價(jià)***位:含***元) 名稱 產(chǎn)品功能 單位 數(shù)量 總價(jià)***備注 鐵路抑塵站大數(shù)據(jù)采集管理平臺(tái)安全預(yù)警平臺(tái) 可實(shí)現(xiàn)對(duì)主機(jī)信息及行為的持續(xù)監(jiān)控、分析和報(bào)警,快速精準(zhǔn)地發(fā)現(xiàn)安全威脅和入侵事件,并提供解決方案,可以幫助技術(shù)人員對(duì)入侵行為進(jìn)行分析,及時(shí)封堵危險(xiǎn)IP、修補(bǔ)漏洞,確保信息系統(tǒng)網(wǎng)絡(luò)安全。 套 1 報(bào)價(jià)***): 授權(quán)代表(簽字): 注:本表的“響應(yīng)報(bào)價(jià)***足本項(xiàng)目所需求的全部費(fèi)用,若有漏項(xiàng)均由供應(yīng)商免費(fèi)承擔(dān)。

會(huì)員特色服務(wù)

  • 尋找項(xiàng)目
  • 信息定制
  • 項(xiàng)目跟進(jìn)
  • 業(yè)主庫
  • 設(shè)計(jì)單位
  • 收藏信息

項(xiàng)目日歷

更多...

地區(qū)導(dǎo)航

下載APP

掃碼下載中項(xiàng)網(wǎng)APP

關(guān)注微信

掃碼關(guān)注中項(xiàng)網(wǎng)服務(wù)號(hào)