山西传媒学院对服务器EDR升级服务项目进行询价采购,兹邀请合格供应商参加密封询价。
一、项目基本情况
1.项目概况:
对学校现有EDR主机安全管理平台进行扩容升级:增加20个服务器安装使用授权,更新病毒库服务1年,同时提供1年维保服务。
2.项目名称:服务器EDR升级服务
3.项目编号:SCXCZ-2026-C-017
4.项目预算:大写: 陆万元整 小写:60000元
二、采购需求
1.采购参数:
序号 |
名称 |
技术参数 |
数量 |
单位 |
备注 |
1 |
主机安全管理 |
1、在学校现有主机安全管理平台上扩容20个服务器客户端授权,客户端支持部署在Windows server、Linux、麒麟、统信等操作系统。提供一年软件升级及维保服务(含原有授权数)。 2、采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。 3、支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。 4、★支持基于系统内置弱密码字典和自定义弱密码字典的检查功能,弱密码检测支持至少包括SSH、RDP、MySQL、Tomcat、Redis等应用类型,可按照空密码、自定义弱密码、密码长度小于8、字符种类小于3等常见弱密码类型进行分类查看。(提供产品功能截图证明并保留测试权力) 5、支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用双因素认证。 6、具备基于本地缓存信誉检测与全网信誉检测,构建全网信誉库的检测引擎,做到内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。 7、★支持禁止黑客工具启动,包含:xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动,可以防止黑客攻击。(提供产品功能截图证明并保留测试权力) 8、终端安全管理系统提供勒索病毒整体防护体系入口,可基于勒索病毒攻击过程,建立多维度立体防护机制,直观展示最近七天勒索病毒防护效果,包括已处置的恶意文件数量、已阻止的可疑行为次数、未知进程操作次数、暴力破解攻击次数,并支持 对RDP 暴力破解封堵、 RDP 远程登录二次认证、RDP 加白文件二次认证等功能,以防止黑客对服务器的入侵。 9、支持agent性能保护兜底机制,可设置agent主进程、威胁检测、病毒查杀等进程的资源占用阈值,当进程资源占用达到阈值时,进程会自动重启。 10、★终端程序和规则库支持多种更新方式和更新数量限制,更新方式支持全部自动更新、允许部分终端自动更新(可手动选择终端)、全部终端均不自动更新等;更新数量可选择不限数量和限制允许最多同时更新数量;平台漏洞库升级支持手动导入更新和依据自定义的时间段进行自动更新。(提供产品功能截图证明并保留测试权力) 11、支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。 12、终端安全管理系统支持一键云鉴定服务,通过云端专家+沙箱+多引擎鉴定对已告警的威胁文件进行综合研判并给出 100%黑白结果,同时支持在创建病毒查杀任务时,由管理端批量下发强力专杀工具到内网各终端进行强力查杀并快速响应终端威胁。 13、支持对 Windows 停更的系统提供专项防护,包括轻补丁漏洞免疫、文件实时防护、暴力破解防护、安全基线核查与加固等多项核心功能;支持基于端口、软件、账户、操作系统的清点,以辅助客户进行已停更 Windows 系统的风险识别。 14、★支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,账号权限类型可根据管理员、非管理员、root、非 root 进行统计,账号风险情况可按照隐藏账号、弱密码账号、可疑 root 权限账号、长时间未使用账号、夜间登录、多 IP登录进行账号分类查看。(提供产品功能截图证明并保留测试权力) 15、支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截。 16、支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截。 17、★支持文件实时监控,可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别。(提供产品功能截图证明并保留测试权力) 18、统计单个攻击源及分布式攻击源的暴力破解检测,支持按照RSSH、SMB和MSSQL类型进行封堵并自定义爆破阈值,可对封停时间进行自设置。 |
1 |
项 |
|
2 |
|
1、一年病毒库更新服务。 |
1 |
项 |
|
2.工期要求:签订合同后30日内达到验收标准
3.交货地点:晋中市榆次区文华街125号山西传媒学院
4.质量要求:满足信息中心相关要求
5.质保(服务)期:一年
三、参与询价的供应商应具备的资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.供应商在信用中国网(http://www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法失信主体;在中国政府采购网(http://www.ccgp.gov.cn)中未被列入政府采购严重违法失信行为记录名单;
3.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的询价服务项目;
4.特定资格要求:无
四、响应文件要求
1.响应文件(模版见附件)一正一副胶装密封报送,并加盖单位公章。
2.投标报价均不得超过预算金额,否则按无效响应处理。
五、响应文件递交
1.递交时间:
2026年6月30日8:00— 2026年7月2日17:00(北京时间)
2. 地点:
山西传媒学院文萃楼信息中心三层303室(如有变动另行通知)
六、响应文件开启时间及地点
1.开启时间:2026年7月2日17:00
2.地点:山西传媒学院文萃楼信息中心三层303室
七、评审办法
本项目采用最低评标价法进行评审,询价小组对满足实质性要求的响应文件,确定有效报价最低的供应商为成交人(价格相同的情况下,根据企业资质、实施方案确定供应商)。
八、公示
对选定的供应商,在山西传媒学院网站公示1个工作日,如无异议,将确定为成交结果。
九、联系人及联系方式
采购人:山西传媒学院
联系人:宋老师
电话:0351-2772368
地址:晋中市榆次区文华街125号