厦门航空有限公司
“终端安全响应系统及安全服务”采购项目供应商招募公告
厦门航空传媒科技有限公司受厦门航空有限公司委托,拟对“终端安全响应系统及安全服务”项目进行采购,现邀请符合条件的供应商报名。采购项目要求如下:
一、采购项目编号:暂无
二、采购项目名称:“终端安全响应系统及安全服务”项目
三、采购人:厦门航空有限公司
四、代理机构:厦门航空传媒科技有限公司
五、项目内容及要求:
1.需求清单:
产品 | 规格/标准 | 预估数量 |
EDR | 12000台 | 台/年 |
重保期间终端保障服务 | 180人天 | 人天(8小时) |
应急响应服务 | 15人天 | 人天(8小时) |
2.技术要求:
2.1告警能力:提供全面的终端安全防护能力,能够实时发现、分析终端异常行为并给出告警。(包括进程异常、恶意脚本、持久化驻留、窃取凭据、横向渗透、漏洞利用、勒索软件、挖矿攻击、僵尸网络、异常外联、无文件攻击)
2.2信息收集:
A、收集终端进程信息,包含时间、源ip、进程名称、进程路径、进程状态、进程PID、父进程PID、父进程路径、运行命令、进程MD5等,保存时间不低于180天;
B、收集IP访问信息,包含时间、源ip、源端口、目的ip、目的端口、进程名称、进程路径、运行命令、进程MD5值等,保存时间不低于180天;
C、收集文件操作信息,包含时间、操作类型、文件路径、文件MD5值、源ip、进程名称、进程路径、运行命令、进程MD5值等;
D、收集注册表变更信息,包含时间、操作、注册表项路径、注册表值名称、注册表数据类型、注册表数据、注册表原数据、源ip、进程名称、进程路径、进程命令、进程MD5值等,保存时间不低于180天。
2.3联动处置:
A、支持对确认的恶意进程下发进程终止操作,对恶意终端下发终端断网操作;
B、支持对确认的恶意进程下发进程删除、进程隔离操作。
2.4开放接口:
A、提供获取终端进程情况、下发终止恶意、病毒进程任务,下发终端断网任务等接口,并返回结果;
B、提供获取终端硬件资源使用情况、获取终端资产清单信息(包括ip地址和终端硬件信息)下发删除恶意、病毒文件任务、下发隔离恶意、病毒进程任务等接口,并返回结果。
2.5日志需求:支持第三方平台通过openAPI接口、syslog、kafka等方式获取EDR所有详细告警信息(包含告警的名称、时间、源地址、源端口、目的地址、目的端口、原始内容等)。
2.6权限管理:应根据不同的角色,系统管理员可授予不同的权限,从而避免对系统的越级操作或误操作导致的终端数据丢失。
2.7组合策略:支持终端分组管理并可以组合策略。
2.8操作日志管理:管理员所有操作需记录操作日志,日志支持按条件查询,导出功能。日志应连续存储且保存时长距今不少于6个月(180天)。
2.9操作系统:支持以下操作系统: windowsxp、windows7、windows8、windows10、windows11。
2.10软件兼容性:与现有厦门航空终端安全系统兼容。
2.11软件性能:不占用终端过多资源(在7代i3 4核的CPU,8g内存的电脑配置下,EDR客户端正常运行时,占用CPU不超过20%,占用内存不超过300M)。
2.12自我保护:客户端具有自保护功能,可在异常情况下自动重启。
2.13客户端卸载:用户退出、卸载客户端时需输入卸载密码。
2.14二次验证:系统管理员登录系统时必须进行二次验证。
2.15数据加密:数据传输过程中应进行加密处理。
2.16部署方式:服务端支持级联部署模式以满足大规模跨地域部署需求。
3.售后服务要求:
3.1产品质保:成交供应商所提供的所有产品软硬件质保期为三年,以最终验收之日起计算质保期。质保期内,成交供应商应免费提供所交付产品的版本升级服务,免费提供产品规则库的升级、调优服务,以及免费提供所交付产品成果的错误修正服务,并消除由此带来的一切数据关联错误。质保期内若产品使用存在问题甲方有权要求产品原厂工程师第二个工作日进行现场处理。
3.2产品续保:供应商在采购环节报价时,应提供产品续保费用,续保费用不得超过新购,并写入合同。在产品过保后我方需进行续保时,应按照合同上签署的费用来执行。合同过期后,续保费用仍按该合同执行。
3.3产品授权:供应商在报价时应提供产品功能模块授权单价,我方需增加产品授权数时,应按照合同中签署的成交价提供新增授权。
3.4技术培训:供应商应无偿提供产品技术支持和指导,对我方技术人员免费培训,使我方技术人员能规范独立工作,具体如下:
A、原厂培训:供应商应进行协调并安排相关的原厂培训,培训周期不低于2个工作日,培训时间应在系统部署完成的3个月内,以达到我方了解产品系统结构工作原理及工作性质,具有排除一般故障的能力;
B、现场培训:供应商应在程序安装完毕后进行免费的现场培训,培训周期不低于2个工作日,给予我方技术人员指导和演示,并提供相应的用户手册及运维手册,使我方人员达到具有实际常规操作及排除一般故障的能力。
3.5维护服务:供应商在国内必须设有永久性常驻服务机构,能够处理所有维护服务,并配有专职的、具有一年以上服务经验的技术工程师。该服务必须是:
A、提供7x24小时的技术支持;
B、 故障发生后,报修响应时间为半小时以内,通过远程或2小时内到现场协助所发生的故障问题,并在24小时内解决故障。若无法在约定时限内解决应提供备机或临时解决办法。若故障影响范围较大且10个工作日内无解决方案或解决方案不可接受的,扣除费用10000元/次;
C、能够提供4次/年的定期系统免费维护和检查,即每季度上门检测一次。
3.6安全要求:与厦航签订《网络安全协议》、《信息安全保密协议》。
3.7驻场人员应有如下资质:
A、与产品原厂签订二年以上劳动合同;
B、本科及以上学历计算机相关专业毕业;
C、具有产品原厂提供的资格证书或资质证明。
六、报名供应商资质要求
1.具有法人资格或者具有独立承担民事责任的能力;
2.未被工商行政管理机关在全国企业公示系统中列入严重违法失信企业名单;
3.未被最高人民法院在“信用中国”网站( 提供资料不全、不清晰、不符合要求、在厦门航空采购平台上未在规定时间内注册成功的或无法提供上述材料的有权不予审核。
2. 申请人必须保证上报材料的真实性,采购人或采购代理机构将保留核查(包括现场核查)的权力,对于弄虚作假的行为,采购人根据相关法律法规有权对申请报名的单位做如下处罚:
2.1取消其申请报名资格、取消其作为潜在供应商或报价资格;
2.2列入厦航《供应商黑名单》。
3.采购代理机构有权拒绝向资质不佳的供应商发出谈判邀请。
十、项目联系方式
项目经办人:翁小姐
联系电话:0592-2175102
邮箱:wengzhilin@
十一、采购监督反馈联系方式
电话:0592-2175100 邮箱:cgjd@。
十二、本采购公告的解释权归厦门航空传媒科技有限公司。
特此公告。
附件1:厦门航空采购平台供应商注册公告
附件2:供应商注册授权书
附件3:供应商端操作手册
附件4:供应商基本情况
(附件下载地址:厦门航空有限公司官网>>采购公告)
附件1:厦门航空采购平台供应商注册公告.docx
附件2:供应商注册授权书.doc
附件4:供应商基本情况.docx
附件3:供应商端操作手册.docx
厦门航空传媒科技有限公司
2022年11月30日
更多
1
