序号 | 分项名称 | 技术参数 | 数量 | 单位 | 备注 |
1 | 服务器安全加固 | 1 | 项 | ||
2 | 漏洞扫描恶意代码防范 | 对恶意代码防范的统一管理,对所有服务器及管理客户端安装并使用支持统一管理的(国产)防恶意代码的杀毒软件。 | 1 | 项 | |
3 | 数据库系统软件加固 | 数据完整性、数据保密性、备份和恢复、数据库容灾备份及异地数据库同步程序升级。 | 1 | 项 | |
4 | 应用系统软件加固 | 1、应用系统的安全性自查: (1)软件源代码安全检查(采用的黑盒静态测试法); (2)系统脆弱性检查(主要是通过漏洞扫描和渗透测试,对软件系统进行脆弱性检查。测试内容包括但不限于:网页木马检测、敏感词检测、暗链检测、内容泄漏检测、晚间泄漏检测、SQL注入检测、XSS漏洞检测、CSRF漏洞检测、CGI漏洞检测、表单绕过检测、信息收集检测、配置管理检测、密码复杂度、登陆失败次数、认证信息加密传输、会话管理漏洞、密码记忆和密码重置弱点、缓存管理、远程控制后门、LOGIN后门、共享库后门、文件系统后门、隐匿进程后门、ICMPSHELL后门等); (3)系统等保合规性自查(通讯完整性、通信保密性、抗抵赖、软件容错等)。 2、应用系统漏洞加固、软件源代码升级加固、第三方插件升级加固、嵌入式软件升级加固等。 | 1 | 项 | |
5 | 网络设备防护加固 | 对机房现有的万兆核心交换机、三层交换机、接入交换机及相关网络配套设备设施进行加固,加固内容包含策略配置、访问控制规则设置、登录模式等加固及加固后测试。 | 1 | 项 | |
6 | 结构安全加固 | 1、根据整改意见,梳理网络结构; 2、网络系统根据业务或者管理需要进行子网划分; 3、独立划分出办公网段、应用服务器网段、数据库服务器网段、管理地址等网段。 | 1 | 项 | |
7 | 物理安全 | 信息机房门禁系统2套、防雷整改、电源回路等整改。 | 1 | 项 | |
8 | 加密设备 | 定制密钥证书(USBKey、令牌、数字证书)。 | 3 | 套 | |
9 | 杀毒软件 | 详见:附件1、杀毒软件。 | 10 | 套 | |
10 | 三级等保服务 | 1、委托公安部认可的资质企业,根据信息安全等保服务流程完成定级备案咨询、安全建设规划、安全等级现状测评、信息系统安全整改咨询和信息安全等级测评,结合采购人实际情况提供信息安全整改咨询及信息系统安全加固与优化方案,在完成系统符合性加固后出具《信息系统等级测评报告》; 2、等保系统:智慧港综合管理软件、视频监控系统。 | 2享受生命中的惊喜 | 系统 | |
11 | 二级等保服务 | 1、委托公安部认可的资质企业,根据信息安全等保服务流程完成定级备案咨询、安全建设规划、安全等级现状测评、信息系统安全整改咨询和信息安全等级测评,结合采购人实际情况提供信息安全整改咨询及信息系统安全加固与优化方案,在完成系统符合性加固后出具《信息系统等级测评报告》; 2、等保系统:视频会议系统。 | 1 | 系统 | |
国营东方仪器厂 |
附件1.杀毒软件 | ||||
序号 | 指标名称 | 技术指标 | 主要技术指标六和 | 备注 |
1 | 控制中心安 装环境要求 | 操作系统:WINDOWS SERVER 2008 R2 64位,WINDOWS SERVER 2012 64 位(非SERVER CORE 安装),土司文化CPU:至少 4 核 以上,内存:不低于 4GB,硬盘: 不低于 100GB,建议 200G 以上(需要下载补丁文件存放),支持在虚拟机上安装控制中心; | ||
2 | WINDOWS 客户端安装环 境要求 | 操作系统:WINDOWS XP_SP3及以上/WINDOWS VISTA/WINDOWS 7/WINDOWS 8/WINDOWS 10; | ||
3 | 服务器客户 端安装环境 挑山工教学实录要求 | 操作系统:WINDOWS SERVER2003_SP2/WINDOWS SERVER2008/WINDOWS SERVER 2012 中标麒麟/DEEPIN/SUSE LINUX/RED HAT LINUX; | ||
4 | 控制中心 | 采用 B/S 架构管理端,具备设备分组管理、策略制定下发、全网健康 状况监测、统一杀毒、统一漏洞修 复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; | ||
5 | 客户端 | 与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作; | ||
6 | 部署 | 支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告; | ||
7 | 恢复与本分 | 支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等。支持控制中心数据恢复与备份; | ||
8 | 自定义功能 | 能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; | ||
9 | 白名单与黑 名单功能 | 支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件 被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
10 | 数字签名 | 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员 管理全网终端上报的文件;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
11 | 统计功能 | 支持按病毒、木马、终端等维度统计全网病毒感染状况; | ||
12 | 控制查询 | 支持对网内未知文件云查询的控制,可以选择直接连接互联网云 查询中心查询,也可以选择采用私 有云查杀引擎完成未知文件查询; | ||
13 | 上报功能 | 支持上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、 数字签名和文件所属源计算机等信息; | ||
14 | 漏洞防御 | 能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是 0DAY 漏洞)的攻击行为进行有效检测与防御; (需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
15 | 病毒查杀 | 支持文件解压缩病毒查杀,支持对 ZIP、RAR、7Z 等多种格式的压缩文件查杀能力; | ||
16 | 宏病毒专杀 | 有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案; | ||
17 | 备份与隔离 | 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件 和全部文件,进行文件的删除、恢复等多项管理措施; | ||
18 | 防护机制 | 对者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
19 | 引擎查杀 | 具备本地多引擎查杀能力,且引擎可配置;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ||
20 | 安全机制 | 要求控制中心自身具有抵抗各种渗透攻击的安全机制; | ||
21 | 兼容性 | 支持 LINUX、国产操作系统杀毒、云桌面(至少两家)产品;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
22 | 云检测 | 要求产品具备公有云检测能力,并且公有云特征储备超过 100 亿; | ||
23 | 私有云查杀 | 支持私有云查杀,预置至少 2 亿黑名单及 2000 万全面的白名单,终端 威胁统一到控制中心查询黑白并进行查杀; | ||
24 | 断网查杀 | 在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力; | ||
25 | 主动防御技术 | 具备主动防御技术及相关发明专利;(需提供证书复印件并加盖原厂公章) | ▲ | |
26 | 沙箱技术 | 具备应用级沙箱技术及相关发明专利;(需提供证书复印件并加盖原厂公章) | ▲ | |
27 | 服务器端病 毒库 | 支持服务器端病毒库的定时更新和手动更新两种升级模式; | ||
28 | 升级带宽 | 支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽; | ||
29 | 修复漏洞 | 具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; | ||
30 | 提醒功能 | 支持漏洞修复影响文档编辑时提醒功能; | ||
31 | 安装顺序设置 | 支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少 CPU 占用; | ||
32 | 自定义补丁 | 支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃; | ||
33 | 安全补丁 | 终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或 搜索系统已安装的全部补丁;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ||
34 | 修复功能 | 具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
35 | 热补丁修复 | 具备热补丁修复功能 | ||
36 | 漏洞发现能力 | 具备面向微软官方级别漏洞发现能力;(提供 2014 年至今少 20 个以上微软漏洞发现案例,提供微软官方确认链接) | ▲泗阳县实验初级中学 | |
37 | 漏洞集中修复 | 具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持 服务端带宽限流与客户端 P2P 补丁分发加速,有效节省外网带宽资源;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
38 | 全网安全统计功能 | 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; | ||
39 | 联动防御 | 支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN 产品联动,达到网关边界联动防御效果;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
40 | IE 降权功 能 | 支持系统 IE 降权,防止黑客利用IE 浏览器提权渗透;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ▲ | |
41 | 防护机制 | 支持针对 WINDOWS XP 系统可带来安全隐患的设计机制进行加固性修复,至少支持 10 以上防护机制;(需提供关于该功能的截图作为证明材料并加盖原厂公章) | ||
42 | 销售许可证 | 产品具有公安部销售许可证;(需提供证书复印件并加盖原厂公章) | ||
43 | 发现漏洞能力 | 具备向国家信息安全漏洞库(CNNVD)提交漏洞的能力,从 2015年至今提交漏洞数量不少于10个;(需提供关于该功能的证明材料并加盖原厂公章) | ▲ | |
44 | 质保服务 | 原厂商 3 年维保服务,3 年软件免费升级服务;(需提供原厂针对本项目的三年质保服务函并加盖原厂公章) | ||
本文发布于:2024-09-21 05:32:40,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/673975.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |