各受邀供应商:
近期,我局拟通过询价采购方式采购服务器安全加固服务。请按以下要求于2024年11月1日(周五)11:00前将密封的盖章报价文件快递到我局,地址:湖滨中路520号十二楼1201室。
一、采购内容一览表
|
序号 |
名称 |
数量 |
预算价 |
|
1 |
服务器安全加固服务 |
1项 |
26万 |
二、采购内容、指标及要求
(一)采购内容:
服务器安全加固服务1项
(二)采购指标及要求:
1.服务要求
(1)提供一年服务器安全加固服务,服务包含加固工具包,工具包须覆盖局内服务器(物理服务器与虚拟服务器)资源≥200个,对主机进行安全加固服务。
(2)提供服务器基础监测与杀毒服务,对服务器进行包括资产管理、风险发现、病毒扫描等服务。
(3)对服务器进行检测和防止恶意的端口扫描,并屏蔽扫描器恶意扫描服务,提供批量对服务器的应用防护、系统加固、文件防护、网络防护等服务,提供快速对服务器系统进行管理和配置下发服务。
(4)对服务器提供配套在线漏洞情报检索平台服务,平台提供关键漏洞≥2.5万、全量漏洞检索≥20万,其中全量漏洞支持按照危险等级、补丁情况、POC|EXP、CVSS分数、漏洞年份、定级情况、关键漏洞、漏洞利用集成状态、漏洞收录时间、在野利用等15项查询条件进行查询,提供服务工具相平台官网截图及网址作为佐证材料。
(5)提供对服务器网站、核心配置文件防篡改服务,对文件、网页、系统核心配置文件提供创建、读取、写入、链接、删除权限,提供防护、监控两种模式服务。
(6)加固工具包提供以列表的形式服务,统一列出Windows/Linux服务器进程资产服务。并提供查看进程的软件包名、运行时间、同步时间、启动参数等信息。
(7)服务器加固工具包支持根据策略对病毒文件进行检测和告警,在资质检查认证时候,对病毒样本基本库至少能检测其中的95%。对病毒样本流行库至少能检测其中的98%,对误报样本库的误报率不能超过0.1%。支持对虚拟化环境中统一检测的策略管理,避免统一检测对虚拟化环境应用造成影响。(提供CMA或CNAS认证资质检测报告佐证)。
(8)服务器加固工具包支持对被监测主机的指定文件的读、写、删除、创建、重命名等操作进行监测。(提供CMA或CNAS认证资质检测报告佐证)
(9)服务器加固工具包可对系统防护(包括但不限于:文件监控与防护、操作系统加固、入侵检测)、应用防护(包括但不限于:高级防护、应用漏洞防护、URL控制)、网络防护(防端口扫描、微蜜罐)进行统一的设置及模板管理,并对各类防护策略以模板形式下发。(须提供功能界面截图佐证)。
(10)服务器加固工具包的授权管理员可在服务器端进行被监测主机和监测策略的管理,将策略批量下发到agent,并能对被监测的文件操作进行审计,在客户端可将审计记录导出。(提供CMA或CNAS认证资质检测报告佐证)
2.安装调试及售后服务要求
(1)首次安装调试时,需安排工程师到现场进行安装调试;后续新增需求,可通过远程指导方式进行调试,若调试失败则需到现场调试。
(2)提供1年保修服务,在保修期内,对产品给予保修;
(3)提供1年软件升级服务,在软件升级服务期内,对软件内核、规则库等进行版本升级及更新;
(4)提供1年电话咨询及远程调试服务,在服务期内,由工程师提供电话咨询及远程技术协助服务;
(5)提供1年上门现场支持服务,在服务期内,对于用户使用过程中遇到的问题,如用户咨询及远程调试不能解决,将派遣工程师赶赴现场解决技术问题,为用户进行现场技术支持。
(6)报价供应商列出该项目总价,不接受有选择性报价。
(7)目执行期:合同签订后壹年。
(8)付款约定:分笔支付。
(9)报价文件包含:报价单、有效的营业执照有效复印件、偏离表、技术参数有效证明文件。以上文件均应加盖报价供应商公章并用信封密封。
联系人:张轲 电话: ******
厦门市自然资源和规划局
2024年10月28日
附件下载
