招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2022-11-25在采购与招标网发布 辽宁铁道职业技术学院网络安全管理平台建设项目招标公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）建设项目）招标公告项目（略）建设项目招标项目的潜在供应商应（略）上获取招标文件,并于（略）年（略）月（略）日（略）时（略）（北京时间）前递交投标文件。一、项目基本情况项目编号（略）-（略）-（略）项目名（略）建设项目包组编号（略）预算金额（（略））（略）,（略）,（略）.（略）最高限价（（略））（略）,（略）,（略）采购需求：序号设备名称基础参数1（略）1（略）要求：尺寸≥2U，CPU≥2颗，每颗CPU主频≥2.4Ghz，每颗CPU核数≥（略），内存≥（略）GBDDR4，（略）盘≥（略）GBSATASSD，数据盘≥（略）T，标配盘位数≥（略）个，冗余电源，千兆电口≥4个，（略）兆光口≥2个，（略）兆多模光模块≥4个。2（略）支持一体机或虚拟化部署，基于ClickHouse、Flink、pulsar、MongoDB、（略）布式存储的框架架构，提供具备弹性扩展能力和数（略）。支持集群部署，可实现横向扩展弹性扩展。3.支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、EDR、CWPP，待处置安全事件TOP5、云端威胁狩猎报告总览、攻击面TOP5、脆弱性资产TOP5、风险资产（略）布及风险资产发生趋势、待处置安全事件（略）布及安全事件发生趋势。可清楚明晰下一步处置方向。4.支持自定义可视化组件，包括资产范围、图表类型、聚合维度、度量模式、字段定义等。5.支持对Windows终（略）络、注册表、文件、服务、计划任务、账号、WMI、应用漏洞利用探针、API等信息。对Linux终端采集：文件、进程、驱动、（略）调用、模块事件等信息。6.支持攻击指标检测，对攻击者的攻击手法进行检测，指标覆盖ATTCK所有阶段攻击手法，以检测攻击准确性为目（略）端数据进行研判、挖掘。可以发现高级威胁。7.以检测异常行为为目标，学习终端行为白基线；可用于检测高级威胁以及攻击举证，动态评估采集遥测数据范围，大幅降低遥测数据量的同时，保证安全效果。8.支持安全事件详情总览，包括安全事件名称，安全事件等级、数据源、处置状态、事件编号、告警举证数、资产IP、事件描述等，同时提供attck命中缩略图、攻击故事线、告警详情、响应处置、攻击入口还原、业务攻击面（略）析的展示，可在详情总览实现一键封禁地址、隔离主机、咨询安全专家等更多操作。9.安全事件告警可查询事件聚合相关的举证信息，告警详情可展示告警描述、告警数据源、告警ID、攻击（略）类、告警阶段、attck技术、关联事件数、最近发生时间和全部字段等。同时提供处置建议及ATTCK缓解措施，支持一键封禁IP、标为误报、和其他更多操作。（略）.支持风险资产总览，对包括影响资产、风险等级、威胁标签、资产类型、事件数、漏洞弱密码攻击面情况、最近检测时间等进行展示。可自定义编辑风险资产统计图。（略）.支持对告警的名称、告警等级、攻击标签、处置动作、主机IP、源IP、目的IP、攻击结果、处置动作、等进行告警筛选，可对重点关注资产、重点关注告警类型、重点关注攻击者进行设置筛选和标示，支持数据导出。（略）.支持区（略）操作记录，记录包括操作时间、用户名、IP地址、操作类型、操作对象、执行结果、操作描述。（略）.支持内置CC通信、VPN安全、主机异常、堡垒机安全、恶意（略）、扫描探测、拒绝服务、暴力破（略）站攻击、（略）安全等维度的数据（略）析规则，可自定义新增匹配或统计规则。（略）.可展示主机资产，识别操作（略）、终端类型、终端接入状态、资产类型。支持业务服务器资产（略）类，可定义IP地址、所属资产组、主机名、责任人、所属业务、MAC、操作（略）、数据源、最近更新时间等信息。（略）.支持展示资产基础信息包括关联IP、设备信息、地理位置、资产责任人、操作（略）；开放端口信息、账号信息及（略）历史、应用（略）信息、硬件信息及数据来源等。（略）.（略）络遥测扫描到的资产脆弱性进行展示，可对资风险产类型、风险等级及资产名称、责任人、组名等标签进行筛选，通过图表进行展示。（略）.资产脆弱性详情基于漏洞和弱密码展示脆弱性总数，展现漏洞名称、CVE-ID号、漏洞标签、危害等级、漏洞发现时间、弱密码详情等。（略）.支持对隔离主机和处置文件列表展示，可对相关判别后的隔离主机和处置文件解除隔离。（略）.配置规则支持按源IP、风险等级、源端口、目的IP、目的端口、URL、MD5、发件人（略）、风险来源，in、notin、like事件范围和规则ID进行加白，支持配置加白时长。（略）.支持（略）色创建和（略）色（略）配，内置包括安全管理员、超级管理员、审计管理员、（略）管理员（略）色，可新建（略）色及配置相关编辑和查看权限。可对账号和（略）色进行关联，一个账号可以关联多种权限。（略）.支持离线导入升级包和规则库、可查看版本升级历史及版本迭代功能说明。支持版本及规则库自动升级设置并规定升级时间范围，规避业务峰值升级造成影响。（略）和安全专家团队的7*（略）小时持续专家（略），发现威胁可及时响应（略）构建持续、主动、闭环的安全运营体系，基于业务需要提供核心资产的全面梳理和重点防护。（略）.★提供安全专家团队7*（略）小时的服务，至少包括（略））资产管理：资产收集与录入、资产指纹探测、资产变更管理；2）安全现状评估与处置：对服务资产内漏洞问题、策略配置隐患问题进行归纳汇总。针对发现的问题提供修复方案与协助处理；3）脆弱性管理：漏洞扫描与验证、漏洞修复优先级排序与通告、漏洞可落地修复方案、漏洞复测与状态追踪、弱口令（略）析与管理、最新漏洞处置指导、最新漏洞复测与状态跟踪；4）威胁管理：威胁（略）析研判、威胁通告、威胁影响面（略）析、威胁协助处置、策略检查、策略调优；5）事件管理：安全事件调查与（略）析、安全事件处置、安全事件跟踪闭环、重大事件应急响应；6）运营成果可视：安全运营日报、周报、月报、半年度（略）以及重保期间需针对性提供报告。（略）.★提供安全（略），包括LED大屏和基础（略）络安全状态。（略）.★服务期限（略）期间，派安全技术专家到（略）值守，协助配合做重保前漏洞扫描，安全风险预警，重保期间内的实时监测风险，闭环处置安全事件问题。（略）.★提供不少于（略）次的安全专家上门汇报服务，解决和处置安全风险问题。（略）.★为了保障（略）体安全效果，要求本次（略）可以与现有安全设备（如：安全态势感知（略）、终端安全（略）、防火墙等）进行联动，可支持策略下发与闭环处置。（略）.★提供国产自主品牌产品，包含三年（略）升级、三年特征库升级、三年产品维保。2运维审计（略）1.★硬件要求（略）硬件设备，提供≥2个千兆电口管理口，≥4个千兆业务电口，硬盘容量：≥2T，USB2.0口*2，串口（略）口*1，单电源；2.★授权资产≥（略）个，并发字符连接最大≥（略）个，并发图形连接最大≥（略）个；3.支持用户多（略）色划（略）功能，如（略）管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类（略）色需要进行细粒度的权限管理，支持自定义用户权限；4.支持手机（略）动态口令认证方式（略）堡垒机，新用户首次（略）后需强制绑定（略）动态口令，支持AD、LDAP、RADIUS、吉大正（略）、北京（略）认证（略）联动（略）堡垒机，支持自动同步ADLDAP用户；5.支持选配基于国密算法的动态令牌USBkey进行双因子认证，支持采用国密加密算法进行核心敏感数据加密存储；6.支持常用的运维协议（略）、TELNET、RDP、VNC、FTP、SFTP、rlogin、（略），可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMwarevSphereClient、浏览器等（略）工具；7.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权；8.支持DB2、oracle、mysql、sqlserver、PG、人大金仓、达梦数据库的协议运维代理，可实现自动（略），自动（略）可直接调用本地windows（略）的数据库（略）工具；9.支持定期自动修改wind（略）络设备、linuxunix等目标设备密码功能，且自动改密不借助于Agent，无需开放（略）、（略）、（略）等高危端口；（略）.支持单点（略）认证，支持标准化对接（略）S、JWT单点（略）认证，且支持配置是否自动创建堡垒机中不存在用户，提供截图证明并加盖厂商公章；（略）.提供运维数据（略）类（略）级，通过对发现字段的敏感级别进行逻辑计算，通过多种策略实现对运维数据的（略）类（略）级；（略）.支持对（略）自动（略）类（略）级的结果手动梳理和调（略），提高准确性，也可以通过配置匹配度的阈值实现自动确认，提高效率；（略）.★提供五年维保服务。3（略）布式综合扫描评估（略）1.★2U机架式设备；1个CONSOLE口，2个USB口；≥6千兆电口，≥2个扩展槽；≥1T硬盘；双冗余电源。2.★支持（略）扫描，最大可扫描IP或域名数无限制，扫描任务并发≥（略），扫描IP并发≥（略）；支持Web扫（略）站数≥（略）；存活探测最大并发数：≥（略）；指纹探测最大并发数：≥（略）；（略）数据库中间件口令检测最大并发数：≥（略）；应用口令检测最大并发数：≥（略）。3.（略）应能包含（略）扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描的全面扫描能力，满足不同场景下的扫描需求。4.（略）应支持实时显示扫描进度及结果，能够在扫描过程中实时查看主机信息及漏洞信息。5.（略）应支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、RE（略）EC、WINRM、SNMP等协议对目标主机进行（略）扫描。6.（略）应支持对检测到的资产开展弱口令检（略）络资产中的各种弱口令包括但不限于空口令、默认口令、简单口令、（略）泄露口令、组织或个人常用口令。7.（略）应支持主流数据库漏洞的检测，应包括但不限于（略）、Sybase、SQLServer、DB2、MySQL、Postgres、Informix、达梦、南大通用、人大金仓、神通等。8.（略）应支持Web漏洞扫描，漏洞规则依据OWASP定义的常见TOP（略）Web漏洞进行（略）类。9.（略）应支持批量导入认证信息，能够批量验证（略）认证信息是否正确。（略）.（略）应（略）络内未知、已知（略）络中的业务（略）、数据库、（略）络安全设备、摄像头等IT资产。（略）.（略）应支持中间件弱口令检测，包含但不限于（略）、WebLogic、JBoss、WebSphere、GlassFish。（略）.（略）应支持目前主流协议弱口令检测，包含TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP。（略）.★提供五年维保服务，五年产品漏洞库升级服务。　　　　合同履行期限（略）年（略）月（略）采购政策内容：中小微企业（含监狱企业）的（略）采购政策的相关规定；节能产品、环境标志产品的相关规定本项目（是否）接受联合体投标：否二、供应商的资格要求1.满足《中华人民共和国政府采购法》第二十二条规定。2.落实政府采购政策需满足的资格要求：无3.本项（略）采购（略）“首（略）采购供应商入库”的相关规定，及时（略）入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由（略）采购活动。具体规定详（略）采购供应商入库程序的通知》（辽财采函〔（略）〕（略）号）。四、获取招标文件时间（略）年（略）月（略）日（略）时（略）至（略）年（略）月（略）日（略）时（略）（北京时间，法定节假日除外）地址：（略）间和地点（略）年（略）月（略）日（略）时（略）（北京时间）地址：电子