2024年铁路抑尘站大数据采集管理平台安全预警平台服务项目采购公告

采购内容及相关要求
一、项目简介
（略）“十四五”科技创新发展规划，（略）科技创新能力，需要在现有安全防护体系的基础上，建立针对突发事件的智能预警机制，提升安全事件实时分析能力，增强敏感操作的安全管控。并以此标准建设一套具备自动化资产清点、风险分析、（略），该平台需具备开放性、可扩展性，可较方便地进行升级和改造，以适应安全管理要求。
（略）,该平台可实现对主机信息及行为的持续监控、分析和报警，快速精准地发现安全威胁和入侵事件，并提供解决方案，可以帮助技术人员对入侵行为进行分析，及时封堵危险IP、修补漏洞，（略）络安全。
二、采购数量及相关技术标准
采购数量:（略）系统1套。具体工作量:详见附表1。
技术标准：满足附表2技术指标的要求。
三、（略）须提交的证明资料
1.通过有效年检的营业执照、税务登记证的复印件或影印
件、一般纳税人证明。
2.法定代表人身份证复印件。
3.近期依法缴纳税收和社会保障资金的良好记录或证明。
4.公司企业信用报告。
5.“信用中国”网站查询截图、公司注（略）“市场主体
（略）”网站查询截图、“（略）”网站“列入严重违法失信企业名单(黑名单)”信息查询截图，联机打印截图。
6.开户许可证、近三年内任意一年度的审计报告。
7.《价格响应表》(详见附表3)。
注:证明材料一律加盖公章。
四、响应文件及相关材料递交
1.采购文件中要求的相关材料、报价，单位：（略）
2.递交截止时间：为2024年06月18日17时。
3.递交方式：（略）
收件人：杨守良联系方式：（略）
4.逾期送达、未送达指定地点：（略）
（略）
北京科学技术研究所
2024年06月13日
附表1
采购内容
项目名称：（略）
单位：（略）
数量
服务内容
（略）
套
1
1.可实现对主机信息及行为的持续监控、分析和报警，快速精准地发现安全威胁和入侵事件，并提供解决方案，可以帮助技术人员对入侵行为进行分析，及时封堵危险IP、修补漏洞，（略）络安全。
2.投标人提供所投产品服务相应的技术方案、实施方案，人员培训和售后服务方案。
3.服务授权许可使用期限为【（略）开通之日起3年】。服务授权许可使用期限内，乙方在工作时间（工作日09时至18时）通过400热线电话、在线IM等方式：（略）


附表2
（略）技术指标要求
（略）
类别
指标项
指标值
1
基本功能要求
客户端安装方式：（略）
支持常见的Linux和Windows（略），（略），如麒麟、统信、欧拉等。客户端安装支持一条命令以代理或直连方式：（略）
2
国产化安装适配
★支持主流国产化环境：中标麒麟、华为鲲鹏、统信、海光、飞腾（需提供兼容互认证证书，少提供一项视为不满足）。
3
客户端安装资源占用限制
★支持根据不同的业务组或主机，分别对agent设置降级和自杀阈值；
4
客户端安装记录
支持以时间维度详细展示客户端安装记录，应至少记录并支持检索如下信息：安装时间，主机名，主机IP，（略），连接方式：（略）
5
客户端升级性能限制
★推送Agent的升级支持限制升级的速度，（略）络拥堵；支持agent版本回滚至任意指定版本
6
客户端运行安全性
★客户端支持使用非root账号运行；客户端在安装前后，Linux服务器内核模块无变化。（提供国家第三方权威机构出具检测报告）
7
第三方对接
支持通过标准API和syslog（略）进行数据对接
8
控制台登录认证
控制台登录可选择配置GoogleAuthenticator和内部radius认证服务器两种方式：（略）
9
控制台外部认证
★控制台支持外部认证方式：（略）
10
Agent探活
★支持采用配置ping或nmap的方式：（略）
11
资产清点
未知主机资产扫描配置
★（略）络扫描拥堵，未知资产扫描时应允许控制扫描速率，包括并发扫描数量，每秒最大发包数量，每次下发间隔
12
基本资产清点
支持清点主机各类基础资产，包括硬件、CPU、内存、磁盘、网卡IP、（略）等信息；（略）层相关资产，包括进程、端口、账号、启动项、计划任务、环境变量、内核模块等信息；支持清点主机应用层相关资产，包括安装包、jar包、应用、数据库、中间件等信息；支持清点业务层相关资产，包括web站点、web框架、web应用、web服务等信息。
13
应用层资产清点
★支持国产化数据库和中间件清点，至少包括达梦数据库、人大金仓数据库、神舟通用数据库、宝兰德应用服务器
14
Windows资产证书签名清点
★支持清点Windows进程数字证书签名，帮助初步推断进程安全性；具体包括，是否包含数字签名，签名者，有效期，（略）径等。
15
Windows资产注册表清点
支持清点Windows系统注册表项值，选择清点其中与安全相关的重要表项值，至少包括：路径，名称：（略）
16
Windows（略）清点
★支持清点Windows（略），（略）被使用登录的信息，至少包括：所属域名，账号最近登录时间，账号状态，账号类型，Home目录，最近登录主机名，最近登录主机IP等
17
风险发现
补丁扫描白名单
支持业务影响性分析能力，可一键检查补丁修复对服务器进程的影响；可批量配置补丁白名单规则，批量按照补丁名称：（略）
18
补丁扫描自定义配置
★支持手动配置自定义修复建议；支持补丁的修复工时统计，对已修复的补丁进行修复情况分析；支持windows补丁替换关系梳理，可逐级查询补丁替代关系；补丁列表支持通过旧补丁修复漏洞的cve编号找到替换补丁。
19
漏洞扫描
（略）与应用漏洞，漏洞详细信息至少包括：漏洞等级，漏洞名称：（略）
20
漏洞扫描方式：（略）
★漏洞检测支持可以选择配置检测方式：（略）
21
弱口令管理
支持检查Linux/Windows（略）弱密码；应用进行弱密码检测，至少包括：InfluxDB、MySQL、Redis中间件弱密码检测，至少包括：Weblogic、Jenkins、Tomcat；支持应用弱密码检测，至少包括：OpenLDAP、ProFTPD、SVN、PPTP、VNC、SSH、OpenVPN、rsync、vsftpd。
22
弱口令密码显隐
★支持弱密码隐藏密码值，根据权限控制是否明文显示，保证安全性。
23
配置风险管理
（略）、应用、账号的不安全配置产生脆弱性风险。
25
入侵检测
异常登录
支持对发现的告警事件进行手动处置，支持手动封禁和解封IP。
25
暴力破解
支持实时监控针对FTP和文件共享协议SMB的暴力破解行为，并支持配置自动封停，也可在告警界面进行手动封禁和解封。
26
反弹shell
可根据特定业务组和特定时间段配置反弹shell自动响应策略，也可在告警界面手动阻断反弹进程。
27
web后门检测
支持配置开启NFS（略）站目录识别，且支持按照单台主机开启/关闭，防止引发性能问题
28
web后门检测
支持根据特定主机或业务组开启实时web后门检测，根据告警级别、IP、时间段来配置web后门自动隔离策略。
30
（略）后门检测
（略）后门实时检测，对后门进行隔离、加白、确认已修复等操作。后门告警信息包括：告警类型、告警说明、IP、发现时间等。
30
远程命令执行检测
支持批量配置白名单规则，批量按照连接进程名、进程命令行、进程树、适用主机范围加入白名单。其中进程命令行应支持正则表达式
31
可疑操作检测
支持通过配置堡垒机相应的环境变量信息，获取：（略）
32
本地提权检测
（略）程序被异常提高权限执行的行为，例如，支持脏牛漏洞的恶意提权检测
33
自定义外连检测
★支持自定义恶意域名、IP与端口进行实时监控服务器对外的恶意链接行为
34
自定义恶意进程检测
★支持自定义恶意进程名与进程参数检测，实时监控服务器的恶意进程启动行为
35
自定义可疑脚本检测
可自定义脚本内容实时监控进程执行的可疑脚本行为
36
合规基线
合规基线
支持按照国际CIS检测标准（Level1、Level2）和国内等级保护检测标准（等保二级、三级）（略）和应用进行基线检测，内容至少应包含检查项，检查结果，通过率、修复方法等。
37
合规基线数据库检测配置
支持数据库的等保基线检测，支持录入数据库的用户名、密码和端口检查凭证，管理凭证需要管理员权限密码。
38
合规基线国产化适配
★系统基线应支持中标麒麟，BC-Linux（略）
39
合规基线权限管理
支持设置公用基线，（略）不可修改
40
病毒查杀
病毒引擎设置
★支持至少包含5个以上杀毒引擎，并可自定义配置每个杀毒引擎的开启与关闭
41
查杀策略配置
★可选择主机进行防病毒功能开启与关闭、自动处置开启与关闭；用户可设置新主机上线是否自动开启防病毒与自动处置。
42
静态文件扫描
支持主动发起或定时发起对主机上的静态文件进行扫描的任务；可实时监控进程，对其进行病毒查杀
43
手动或自动处置病毒
发现病毒时，支持批量手动或自动隔离病毒文件，支持手动标记告警事件已处置；对于已隔离的文件，支持手动删除。
44
历史修复记录
提供修复历史，记录所有已修复或已进行处理的事件信息，准确记录修复的相关信息，记录信息至少应包括：病毒名称：（略）
45
资质要求
资质要求
支持saas（略）、主机永久授权许可；支持通过总部进行统一管理，按照需求为分支单位：（略）

附表3：报价响应表格式（须加盖公章）

报价响应表
单位：（略）
名称：（略）
产品功能
单位：（略）
数量
总价（含税）
备注
（略）
可实现对主机信息及行为的持续监控、分析和报警，快速精准地发现安全威胁和入侵事件，并提供解决方案，可以帮助技术人员对入侵行为进行分析，及时封堵危险IP、修补漏洞，（略）络安全。
套
1



报价单位：（略）
注：本表的“响应报价”被认为满足本项目所需求的全部费用，若有漏项均由供应商免费承担。

附件：（略）服务项目询价采购文件.docx