成都兴蓉市政设施管理有限公司服务器安全管理系统采购项目询价函

****

服务器安全管理系统采购项目询价函

一、询价函内容

二、响应报价表

注：1. 本项目合同为固定【单价】合同。该【单价】为供应商实施和完成本合同内容所需的全部费用，以及合同中明示或暗示的应由供应商承担的所有义务、责任和风险等。在合同履行期间不因任何市场因素变化**策性变化作调整（增值税调整除外），包括但不限于以下费用：

（1） 已缴纳及应缴纳的全部关税、增值税和其他税项；

（2） 合同货物运至交货地点的运输、保险、装卸费和其他伴随费用；

（3） 合同货物配套资料费用、产品出厂检测等费用；

（4） 合同货物售后服务费、技术指导、服务、培训费；

（5） 货物在运输或装卸过程中的自然损耗产生的费用；

（6） 乙方为完成供货及相关服务可能发生的其他费用。

2. 增值税税金：供应商按采购人在“报价表”中暂定的增值税税率计算增值税税金并填报。付款和结算时，增值税金额按国家规定批准的税率及实际开具的增值税发票税率进行计算。不含税单价、总价不受税率调整的影响，含税单价、总价随实际税率变化而调整。不含税单（总）价=成交含税单（总）价÷（1+暂定税率）。

3. 响应报价单位：元，保留小数点后2位。

供应商： （盖单位公章）

法定代表人（单位负责人）或其

委托代理人： （签字或盖法定代表人章）

年 月 日

三、采购需求（技术标准和要求）

服务器安全管理系统

技术标准和要求

一、采购内容

****服务器安全管理系统采购内容包括：****中心1套（3年）与部署于各服务器的安全软件客户端60个点位（3年），实现对服务器的资产梳理、入侵检测、防病毒与恶意文件检测等功能，****公司服务器环境全面、主动、智能的安全防护与运维管理。****公司网络安全等级。

二、采购要求

****中心采用B/S架构，支持Linux、Windows等主流操作系统。控制台要求实现对所有安全客户端的状态监控、策略统一下发、任务调度、告警集中展示与处置。管理界面应直观、易操作，提供全局仪表盘、可视化拓扑、可定制报表及工单流程。提供标准API接口，支持与现有运维平台对接。

****中心

1.具备集中管控功能：实现主机与客户端的新增、删除、分组、标签化管理。

2.****中心功能：统一配置安全策略及规则的批量下发。

3.具备任务调度功能：支持定时、立即、周期性执行扫描、检测、加固等任务。

4.具备告警与响应功能：集中呈现所有安全告警事件，支持分级分类、关联分析，并提供一键处置、工单流转功能。

5.****中心功能：报表生成功能、资产报表、性能报表等，支持导入导出功能。

（二）服务器端安全功能模块

1.资产梳理模块：能够自动化地收集和分析服务器上的各类资产信息，包括但不限于软硬件资产、系统信息、应用软件、开放端口、运行进程等，生成动态资产清单；具备主机发现功能，对于未纳入安全管理的主机，进行主动发现，方便处置。能够发现系统中账号、端口和计划任务的变更情况。

2.入侵检测模块：对于网络环境及程序中的RCE利用、恶意扫描、异常登录、反弹Shell、本地提权等恶意行为，生成告警并处置。

3.风险评估模块：发现WEB应用内存中存在的Webshell后门。实时监控应用内存空间，实现内存Webshell风险的监控，检测。

4.账号风险扫描模块：支持弱口令检测、口令复用检测，高危账号检测等检测功能。

5.漏洞扫描模块：支持从风险视角和服务器视角展示漏洞风险，支持通过平铺数据过滤出已修复漏洞、支持虚拟补丁漏洞、支持实体补丁漏洞等的数据，同时能够实时展示漏洞的防护情况。针对扫描出的Windows服务器漏洞，提供实体补丁修复功能，有效防止攻击者利用软件漏洞进行攻击。

6.安全基线模块：对操作系统、中间件、数据库等进行合规性和安全配置检查，并提供处理建议、报表下载和检查结果比对功能。

7.防病毒模块：具备病毒实时防护、病毒告警、病毒扫描、杀毒、病毒库更新及病毒黑白名单等功能。

支持展示病毒发现时间、受感染的服务器、文件路径、病毒名称、病毒说明、发现来源、所属分组等相关信息。

支持对病毒文件进行隔离病毒、加白病毒、删除病毒、恢复隔离病毒、删除隔离病毒等操作。支持导出告警数据。提供创建扫描任务对服务器磁盘进行深度检测。支持全盘扫描和指定目录扫描。支持设置病毒查杀的查杀文件大小、处置动作、隔离区设置、例外目录、实时防护设置、业务优先设置、引擎设置、性能设置等。支持基于服务器维度展示隔离区，并支持对隔离区病毒的快速恢复和删除操作。支持下载病毒库离线包，通过手动导入的方式更新病毒库。支持在可联网环境下在线更新病毒库。支持配置病毒库定时自动更新。

8.Webshell检测模块：能够发现服务器上存在的Webshell后门文件。并提供实时监控，自动隔离，手动隔离，手动删除等功能。

9.微隔离模块：具备主机防火墙功能，用于监控和过滤进出主机的网络流量，防止未授权访问和恶意攻击，保障主机系统安全。具有端口/外连白名单功能，自动梳理全网服务器的外网暴露端口和内网暴露端口，允许管理员指定有权访问服务器特定端口的IP地址或IP段。

10.勒索场景化防护模块：具备勒索病毒实时防护功能和勒索病毒专项目防护功能。

11.微蜜罐模块：可在内网分布式部署伪装服务，诱捕攻击者，记录并告警攻击源、手法及攻击路径。

12.系统加固模块：支持多平台（windows、Linux等）系统的加固，具有对文件监控与防护、注册表监控与防护、操作系统加固、暴力破解等防护能力。

13.主机IPS（虚拟补丁）模块：实时监控并主动防御利用服务器现有漏洞的恶意攻击，可在不需要修改应用程序源代码、二进制代码、重启应用程序或者打补丁的情况下对服务器进行防护。

（三）服务相关需求

服务期内提供7x24小时技术支持，定期提供漏洞库与规则库更新。支持400电话远程技术支持服务、技术专家远程故障支持服务，对于远程无法解决的问题，提供2小时内抵达现场的技术支持。服务期内免费提供授权升级服务，提供免费现场安装调试服务。

本项目采购授权数共60个点位数，服务开始时间以实际授权部署时间为准。

四、技术规格数据表

供应商应按《技术规格数据表》给定的表格，逐项填写完整，乙方供应货物需响应采购人技术要求，否则将作否决处理。

《技术规格数据表》不得被认为是详尽无遗的，无论规定与否，供应商应提供所有采购人未提及的必要的元件、器件、附件、配套设备和相应材料（如涉及）。

技术规格数据表

五、承诺函

承诺函

****：

在本公司参与询价及后续服务工作过程中，我公司将严格执行国家有关法律法规，维护贵方利益，保证各项工作顺利进行。我公司郑重承诺如下：

1、我方已清楚知悉询价函要求并同意按该要求参与工作，我方保证所递交的文件内容真实可靠，****公司询价要求，否则将承担由此产生的一切后果和相应法律责任。

2、我方承诺本供应商近3年或成立至今（成立不足3年的）财务状况无连续亏损。

3、我方承诺完全响应询价函中各项要求。

4、我方承诺按期保质保量完成工作。

5、我方承诺服务期内提供7x24小时技术支持，定期提供漏洞库与规则库更新。支持400电话远程技术支持服务、技术专家远程故障支持服务，对于远程无法解决的问题，提供2小时内抵达现场的技术支持。服务期内免费提供授权升级服务，提供免费现场安装调试服务。

特此承诺！

供应商： （盖单位公章）

法定代表人（单位负责人）或其

委托代理人： （签字或盖法定代表人章）

年 月 日