湖北省生态环境科学研究院（省生态环境工程评估中心）运行维护服务协议定点结果公告

采购品目：信息技术服务

采购需求：6.2.3.1.2、服务内容6.2.3.1.2.1、资产管理自动化清点主机上的软硬件资产，硬件资产包括：主板型号、内存、CPU、硬盘和网卡等相关信息；软件资产包括：端口、Web站点、web中间件、第三方组件、数据库、进程、账号（含域账号）、软件应用、Web应用、Web框架应用、安装包、Jar包、环境变量、计划任务、内核模块、Windows证书、敏感注册表、服务等信息，进行统一的管理。清点的资产属性包括名称、版本、路径、配置详情等信息，通过资产管理功能可实时掌握IT系统内部的资产情况，建立资产台账，实现资产“底数清”。6.2.3.1.2.2、病毒防护防病毒模块采用静态扫描和动态实时的方式对恶意代码进行检测，支持至少4种扫描引擎，包括本地和云引擎模式，用户可根据实际情况调整病毒查杀模式。同时针对扫描出来的病毒文件，支持隔离、删除、信任、加白等处置措施，支持下载病毒文件进行分析。病毒库文件可定期灰度更新。6.2.3.1.2.3、主机入侵检测入侵检测用以展示及处理各类入侵事件及具有高度威胁的事件，支持识别并处置的入侵威胁事件包括：病毒木马、网页后门、反弹shell、异常账号、日志异常删除、异常登录、异常进程、本地提权、内存马检测、系统命令校验、进程监控、异常shell命令、文件和账号异常操作、后门监测、异常外联等行为检测。6.2.3.1.2.4、蜜罐诱捕和联动云主机安全主机蜜罐功能具备网络和文件两种蜜罐方式，通过部署在服务器上的轻量化Agent，开放主机的特定端口作为网络蜜罐，生成诱饵文件作为文件蜜罐，对蜜罐端口和诱饵文件进行监测，一旦发现攻击者尝试连接蜜罐端口或对蜜罐诱饵文件进行操作的行为，就会实时报警。采用真实主机作为蜜罐诱饵，通过消耗小而覆盖面广的蜜罐配置，发现攻击行为的概率就会大大提升。蜜罐联动则是指主机网络微蜜罐与高交互蜜罐的蜜网联动。蜜网支持模拟攻击者常利用的服务和漏洞，如http,mysql等，也就是诱饵。当主机蜜罐被攻击者扫描或尝试连接时，攻击流量将会被引导到蜜网中，模拟真实服务的交互欺骗攻击者。通过主机蜜罐功能构建起主动防御的战场，引诱攻击者到有利于防守方的蜜网环境中，在欺骗同时通过录屏记录其攻击行为以便分析和溯源。并且蜜网采用虚拟化+容器技术防止向下穿透，VLAN隔离+虚拟网络技术防止攻击横向移动，可以杜绝蜜罐被攻击者利用而威胁到真实的业务环境。6.2.3.1.2.5、漏洞风险展示漏洞风险包含两个部分，一是主机自身的安全漏洞如系统漏洞（Windows漏洞及Linux系统漏洞）、软件应用漏洞等；二是人为原因造成的风险因素如弱口令（操作系统弱口令、数据库弱口令等）、高危账号（高权限账号、空密码账号、用户名和密码相同的账号）、配置缺陷（操作系统配置缺陷、Web容器配置缺陷、数据库配置缺陷等）。漏洞风险管理模块展示当前主机上的漏洞风险情况，同时提供修复方案供用户进行参考；对于存在漏洞风险的主机，会采集展示应用软件的名称、版本号、路径等信息，同时以主机视图和风险视图两个维度展示风险信息。

服务响应说明：全部响应