主机安全防护服务采购项目公告

采购项目名称

一、采购项目：

******公司（以下简称“Ameco”或我公司），****公司以下采购进行公示，诚邀符合条件的供应商报名参加。

1 项目名称：主机安全防护服务采购项目

2 项目编号： ****

3 项目地点：**市

发布日期

二、发布日期：2024年11月6日-2024年11月12日

主要采购内容

三、采购内容：

1 主机安全探针监控服务：探针授权数量：500台

服务要求：服务期内7*24，15分钟响应

2 主机安全资产管理服务：通过在服务器上部署轻量级探针，白盒视角多维度收集并集中化管理主机各类资产，打造一张全面、详尽、清晰的资产图谱，满足多种资产管理场景需求。同时资产全面关联平台中的入侵检测、风险感知等功能模块，在安全事件发生时快速、精准定位风险资产，获取风险信息，实现对资产的动态保护。

服务要求：服务期内5*8，15分钟响应

3 主机安全入侵检测服务：依托于对操作系统的动态监控，通过采集进程创建、执行命令、文件变动、系统认证、监听端口、网络连接、DNS请求、系统日志等多种关键事件，对入侵行为进行持续监控与扫描，提供完备的入侵检测能力。

服务要求：服务期内5*8，15分钟响应

4 主机安全风险感知及安全防护：

持续监控与分析主机资产的漏洞、补丁、弱口令、合规基线等脆弱性，实时发现未知威胁及失陷主机。提供全网威胁情报与现网情报关联整合能力，帮助用户全面清晰的了解现网资产存在的安全风险，对安全风险能够执行阻断、隔离、防篡改等防护机制，确保资产的安全

服务要求：服务期内5*8，15分钟响应

主要技术、质量、商务要求

四、 主要技术、质量、商务要求：

一、投标要求

1. 投标的产品必须为行业内知名的主机安全防护产品

2. 提供投标产品原厂授权文件

3. 由投标产品的原厂工程师提供支持服务，对于一级故障，提供7*24*15（分钟）响应的技术支持服务，提供运维人员在接到报修后60分钟到达现场，提供紧急情况下30分钟到达现场；

4. 支持团队中有成员拥有网络相关专业认证和信息安全专业认证

5. 投标方提供2023年度财务报告复印件

6. 产品原厂需要****测评中心（CNITSEC）认证

7. 产品原厂需要获得ISO 27001认证

二、产品资质要求

1. 产品具备网络关键设备和网络安全专用产品安全认证证书

2. 产品具备CNNVD漏洞库兼容性资质

3. 产品具备IPV6兼容性认证

4. 产品具备主机型入侵检测产品CCRC（信息安全服务资质认证）证书

三、探针兼容性要求

1. 探针支持在 RedHat、CentOS、Ubuntu、Suse 等操作系统中部署，探针支持部署在Windows Server操作系统等操作系统中部署。

2. 探针支持部署在ARM架构、X86架构，支持64位和32位操作系统部署。

3. 产品需具备分布式部署能力，支持管理平台分布式部署，提供高可用方案，允许随意水平扩展。支持上万规模的探针数量。

4. 探针支持在非root权限下运行和正常使用，探针允许用户自定义配置参数。针对不同服务器、操作系统类型，探针可以下发不同的策略

四、管理端要求

2.4 管理端要求

1. 支持进行安全评分，提供可视化大屏，可以对主机的安全状态进行实时监控。

2. 管理平台支持基于角色的访问控制（RBAC）的用户管理、支持登录时多因素认证

3. 管理平台支持生成和导出报告

4. 管理平台支持以Syslog 的方式采集系统基础日志

5. 管理平台支持邮件、短信、syslog、钉钉、企业微信等多种发送风险事件告警，报警方式至少满足一项

6. 支持可视化运维/排故，能够向探针服务器推送命令，并批量获取命令执行结果

7. 支持记录主机上所有用户执行的命令历史，以 Session 的方式对命令进行分组

供应商资格要求

五、 供应商资格要求：

1. 具有独立承担民事责任能力，具备合法有效的营业执照，具有涵盖本项目的经营范围（能提供最新且有效的营业执照）；

2. 具有依法缴纳税收和社会保障资金的良好记录；

3. 具有良好的商业信誉和健全的财务会计制度，近3年内在经营活动中无重大违法记录；

4. 近三年内，在国家企业信用信息公示系统http://www.****.cn/index.htm企业信用信息报告中未被纳入严重违法失信企业名单（黑名单），中国政府采购网http://www.****.cn/search/cr/****政府采购严重违法失信行为信息记录；

5. ****集团黑名单供应商，****集团禁止交易企业名单内的供应商，近3****集团采购项目中未出现过不良行为；

6. 单位负责人为同一人或者存在控股、管理关系的不同供应商，不得参加同一包段的应答或未划分包段的同一项目的应答；

7. 未通过准入的供应商不具备参与项目资格；

8. 须提供以下证明材料：公司成立时间5年以上（须提供相关证明材料并加盖企业公章）；

9. 须提供以下证明材料：公司注册资金500万人民币，实缴资金300万人民币（复印件加盖企业公章）；

10. 须提供以下证明材料：税款所属时间为2023年8月至2024年8月期间任意三个月的相关机构出具的完税证明，如在其中某月无经营业务则应提供税务部门出具的相关证明（复印件加盖企业公章）；

11. 须提供以下证明材料：所属时间为2023年8月至2024年8月期间任意三个月及缴纳人数为30人以上的社会保障金缴纳记录（复印件加盖企业公章）；

12. 供应商具有投标产品的原厂代理资质或原厂提供的项目授权；

13. 注：本采购项目不接受联合体投标。

供应商所需提供资料

例：

六、报名材料：

1. 有效的营业执照副本（复印件，五证合一或三证合一）；

2. 《企业信用信息公示报告》（下载网址http://www.****.cn/index.html）；

3. 2018年至今在经营活动中不存在任何因服务质量问题而涉及的诉讼、仲裁情况，无违法和重大违规执业行为，无处罚记录的书面声明（格式参见附件4）；

4. 填写《供应商信息登记表》、《供应商反商业贿赂承诺书》、《供应商社会准则符合性自审问卷》，具体详见附件；

5. 如报名人为销售商或代理商，****制造厂家颁发的产品授权销售证书或授权函等证明材料（复印件）。

6. 产品介绍，包括但不限于主要规格、用途标准、产品质量、供货及售后服务承诺等（格式自拟）；

7. 现有客户清单以及市场占有（分布）情况(需列明每个项目单项的**单位及**金额，供应商应保证所提供业绩的真实性，若发现供应商弄虚作假，我公司将取消其参加本项目的资格)；

8. 其他可以证明企业实力和履约能力的证明文件或证照；

9. 须提供以下证明材料：公司成立时间5年以上（须提供相关证明材料并加盖企业公章）；

10. 须提供以下证明材料：税款所属时间为2022年9月至2023年9月期间任意三个月的相关机构出具的完税证明，如在其中某月无经营业务则应提供税务部门出具的相关证明（复印件加盖企业公章）；

11. 须提供以下证明材料：所属时间为2022年9月至2023年9月期间任意三个月及缴纳人数为30人以上的社会保障金缴纳记录（复印件加盖企业公章）；

12. 注：以上材料须完整提供，并逐页加盖公章，在报名截止时间之前未能提交报名材料、材料不全或报名材料审核未通过，视为报名无效，具体原因不另行解释。采购人不对报名结果和资格预审的评审结果做任何解释，不接受任何关于结果的质疑。

13. 其它相关的资料。

报名及联系方式

七、联系方式：

1. 报名方式：

报名邮件，邮件标题需要标明报名项目名称。****公司完整名称以及联系人、联系方式、报名项目，后续会有供应商专员与您取得联系。

3. 报名截止时间：2024年11月12日10点。

4. 项目联系人：吴婉泽（注：当前仅收集报名意向，不做技术问题解答。如有技术答疑需求，后续采购过程中统一安排答疑）

联系人电话：010-****4569

联系人电子邮箱：wuwanze@ameco.****.cn

需公布的其它信息

例：

八、 资格审核：

为保证项目实施，我公司将通过资格审查对报名供应商进行筛选、淘汰。材料不全或失实者将可能被取消报名资格并不另行解释。审核结果以我司通知为准。

声明1：我公司采购项目公告指定的发布渠道为国航官网(www.****.cn)或（www.****.cn）除上述外，在其他任何****公司为采购主体的项目公告均为非法转载，我公司不承担责任。

声明2：本项目不不受《招标投标法》和《政府采购法》约束，仅以企业的规章制度或项目采购文件为依据。

附件

例：

九、 资格审核：

1. 供应商信息登记表模板

2. 供应商反商业贿赂承诺书模板

3. 供应商社会准则符合性自审问卷模板

4. 无重大违法记录声明