一、詢價采購文件修改

1、本項目詢價采購文件中“第五章 ?采購需求”中“二、設備技術參數(shù)及服務要求（以下內容不可負偏離，否則響應文件將被否決）”增加第（六）條：

(六)終端安全防護系統(tǒng)

1、至少能兼容以下操作系統(tǒng)：麒麟、歐拉、Windows Server 2008~2019、Redhat、CentOS、Ubuntu、Suse；至少支持ARM、X86芯片架構。

2、具備自定義弱口令字典，至少能夠對操作系統(tǒng)（windows、linux）、數(shù)據(jù)庫（redis、mysql、postgresql、oracle、sqlserver）、中間件（tomcat、nginx、iis）、常見網(wǎng)絡服務（ssh、ftp、sftp、vnc、域控）的所有賬戶進行弱口令掃描。能夠識別哪些資產(chǎn)使用相同的口令。

3、具備資產(chǎn)管理功能，能夠對資產(chǎn)進行分組管理；能夠識別每一個服務器上的具體資產(chǎn)信息，至少包括服務器的基本硬件信息、安裝的軟件清單、web服務、數(shù)據(jù)庫軟件、開放或處于監(jiān)聽狀態(tài)的端口、當前運行的進程清單、服務器當前的所有用戶列表等等。

4、具備防客戶端退出機制，比如退出或者卸載客戶端需要輸入口令，口令由服務端設置，管理員進行管理。若不具備此功能，至少服務端要能查看所有資產(chǎn)在線情況，對于資產(chǎn)離線，能夠通過配置策略進行告警外發(fā)。

5、具備病毒防護功能，服務端能夠對不同分組資產(chǎn)下發(fā)不同的殺毒任務，能夠對查殺規(guī)則進行配置，能夠下發(fā)定時查殺任務。

6、服務端能夠直觀查看所有資產(chǎn)整體安全情況，包括不限于：攻擊威脅統(tǒng)計、受攻擊資產(chǎn)數(shù)量、攻擊類型、攻擊失陷資產(chǎn)情況等等。

7、至少支持通過時間（具體時間點和時間段都要支持）、攻擊IP、受害資產(chǎn)IP、攻擊類型、攻擊/威脅風險等級等方式來搜索歷史攻擊事件。在具體的攻擊事件中，能夠直觀查看攻擊事件的時間、攻擊IP、受害資產(chǎn)IP、攻擊手段、攻擊狀態(tài)等等。

8、服務端能夠對客戶端下發(fā)訪問控制策略，至少能實現(xiàn)防火墻的功能，包括能夠設置哪些IP允許訪問終端的哪些端口，能夠設置終端能主動外聯(lián)訪問哪些ip、端口、域名。

9、具備基線核查功能，至少包括賬戶安全核查、系統(tǒng)配置安全檢查、應用配置安全檢查，并且要能給出安全加固操作步驟、建議。具備對主機軟件進行漏洞檢測，并且能給出修復建議，能對修復情況進行復核確認是否修復完成。

10、至少具備后門檢測、勒索病毒檢測、惡意掃描、暴力破解、異常登錄、Webshell、反彈shell、本地提權、無文件攻擊、RCE（遠程代碼執(zhí)行）攻擊檢測、OOB（帶外攻擊）攻擊檢測等等，并且能夠配置告警外發(fā)功能。（此項是核心防護功能，影響到對資產(chǎn)的防護效果，采購方將采取多種工具仔細測試驗證）

11、70個授權，3年升級，激活所有功能，支持聯(lián)網(wǎng)自動更新規(guī)則庫；支持通過syslog日志外發(fā)。

12、服務端能夠查看某個客戶端資產(chǎn)的進程信息；能夠查看客戶端資產(chǎn)網(wǎng)絡連接情況，包括協(xié)議、源目的IP、進程名稱、連接狀況；能夠查看客戶端資產(chǎn)定時任務列表。

13、對于失陷資產(chǎn)，服務端具備一鍵處置功能，實現(xiàn)將客戶端斷網(wǎng)隔離。若資產(chǎn)受到攻擊威脅，管理員可以通過服務端下發(fā)指令，將攻擊IP加入黑名單，或者加白、忽略等操作。

2、除上述內容修改外，其他內容不變。

二、本補遺書為詢價采購文件的組成部分，原詢價采購文件及補遺中有相同或相似內容做同樣修改，并以本補遺書為準。

三、本次補遺書1號在福建省高速公路集團門戶網(wǎng)站（http://all-cats.cn/）、福建省國資采購平臺（http://ygcg.fjcqjy.com/）、中國采購與招標網(wǎng)（http://www.chinabidding.com.cn/）、福建省高速公路集團電子招采平臺（http://218.85.66.147:50142/）等媒體上發(fā)布。 ??????????????

??????????????????

采購人： ?福建省高速公路信息科技有限公司

?

采購代理： ??福建省高速公路融通投資有限公司

?

采購組織實施機構： ?福建省高速公路集中采購中心

?

2024年4月29日