2023年度福建省高速公路信息科技有限公司优化网络安全所需设备采购-补充通知

2023年度（略）优化网络安全所需设备采购

补遗书1号

一、询价采购文件修改

1、本项目（略）采购需求”（略）（以下内容不可负偏离，否则响应文件将被否决）”增加第（六）条：

(六)终端（略）

1、至少能兼容以下操作系统：麒麟、欧拉、Windows Server （略）edhat、CentOS、Ubuntu、Suse；至少支持ARM、X86芯片架构。

2、具备自定义弱口令字典，至少能够对操作系统（windows、linux）、数据库（redis、mysql、postgresql、oracle、sqlserver）、中间件（tomcat、nginx、iis）、常见网络服务（ssh、ftp、sftp、vnc、域控）的所有账（略）。能够识别哪（略）。

3、具备资产（略），能够对资产进行分组管理；能够识别每一个服务器上的具体资产信息，至少包括服务器的基本硬件信息、安装的软件清单、web服务、数据库软件、开放或处于监听状态的端口、当前运行的进程清单、服务器当前的所有用户列表等等。

4、具备防客户端退出机制，比如退出或者卸载客户端需要输入口令，口令由服务端设置，管理员进行管理。若不具备此功能，至少服务端要能查看所有资产在线情况，对于资产离线，能够通过配置策略进行告警外发。

5、具备病毒防护功能，服务端能够对不同分组资产下发不同的杀毒任务，能够对（略），能够下发定时查杀任务。

6、服务端能够直观查看所有资产整体安全情况，包括不限于：攻击威胁统计、受攻击资产数量、攻击类型、攻击失陷资产情况等等。

7、至少支持通（略）（具体时间点和时间段都要支持）、攻击I（略）事件。在具体的攻击事件中，能够（略）态等等。

8、服务端能够对客户端下发访问控制策略，至少能实现防火墙的功能，包括能够设置哪些IP允许访问终端的哪些端口，能够设置终端能主动外联访问哪些ip、端口、域名。

9、具备基线核查功能，至少包括账户安全核查、系统配置安全检查、应用配置安全检查，并且要能给出安全加固操作步骤、建议。具备对主机软件进行漏洞检测，并且能给出修复建议，能对修复情况进行复核确认是否修复完成。

10、至少具备后门检测、勒索病毒检测、恶意扫描、暴力破解、异常登录、Webshell、反弹shell、本地提权、无文件攻击、RCE（远程代码执行）攻击检测、OOB（带外攻击）攻击检测等等，并且能够配置告警外发功能。（此项是核心防护功能，影响到对资产的防护效果，采购方将采取多种工具仔细测试验证）

11、70个授权，3年升级，激活所有功能，支持联网自动更新规则库；支持通过syslog日志外发。

12、服务端能够查看某个客户端资产的进程信息；能够查看客户端资产网络连接情况，包括协议、源目的IP、进程名称、连接状况；能够查看客户端资产定时任务列表。

13、对于失陷资产，服务端具备一键处置功能，实现将（略）。若资产受到攻击威胁，管理员可以通过服务端下发指令，将攻击IP加入黑名单，或者加白、忽略等操作。

2、除上述内容修改外，其他内容不变。

二、本补遗书为询价采购文件的组成部分，原询价采购文件及补遗中有相同或相似内容做同样修改，并以本补遗书为准。

三、本次补遗书1号在福建省高速公路集团门户网站（https://（略）com/）、福建省国资采购平台（http://（略）com/）、招标网（http:///）、福建省高速公路集团电子招采平台（http://（略）66.147:50142/）等媒体上发布。

采购人： （略）

采购代理： （略）

采购组织实施机构： （略）

2024年4月30日