曰韓成人午夜影院|青草国产在线伊人|四虎在线视频|噜噜噜在线观看91

招標(biāo)代理公司（立即查看） 受業(yè)主單位（立即查看） 委托，于2025-03-03在采購與招標(biāo)網(wǎng)發(fā)布 深航終端檢測與響應(yīng)系統(tǒng)建設(shè)項(xiàng)目建設(shè)方案征集。現(xiàn)邀請全國供應(yīng)商參與投標(biāo)，有意向的單位請及時(shí)聯(lián)系項(xiàng)目聯(lián)系人參與投標(biāo)。 深（略）建設(shè)項(xiàng)目建設(shè)方案征集深（略）建設(shè)項(xiàng)目建設(shè)方案征集為順利推進(jìn)（略）責(zé)任公（略）建設(shè)項(xiàng)目，現(xiàn)由深航向社會公開征集項(xiàng)目建設(shè)方案。有意參與項(xiàng)目建設(shè)方案征集的供應(yīng)商，請按照項(xiàng)目建設(shè)方案公開征集流程和項(xiàng)目建設(shè)目標(biāo)完成項(xiàng)目建設(shè)方案的編寫，并通過深航集中采購管理部公共（略）向深航反饋項(xiàng)目建設(shè)方案。一、項(xiàng)目名稱深（略）建設(shè)項(xiàng)目二、項(xiàng)目概述1、項(xiàng)目背景隨著公司數(shù)字化轉(zhuǎn)型的不斷推（略）絡(luò)攻擊手段也隨之不斷升級和多樣化。傳統(tǒng)的安全防護(hù)措施，如防火墻和防病毒（略），已難以有效應(yīng)對高級持續(xù)性威脅（APT）、勒索（略）等新型攻擊。終端檢測與響應(yīng)（EndpointDetectionandResponse，下文簡稱：EDR）技術(shù)通過實(shí)時(shí)監(jiān)控（略）中的安全事件，能夠迅速識別并應(yīng)對這些高級威脅，保障企業(yè)的信息資產(chǎn)安全。EDR技術(shù)代表了安全防護(hù)理念的重要轉(zhuǎn)變：從“預(yù)防”到“檢測”與“響應(yīng)”。該技術(shù)能夠及時(shí)發(fā)現(xiàn)異常并采取相應(yīng)措施，將損害限制在可控范圍內(nèi)。因此（略），能夠?qū)Ω鹘K端事件進(jìn)行關(guān)聯(lián)（略）析，還原（略）個(gè)攻擊流程，并主動開展處置響應(yīng)，從而減少終端安全風(fēng)險(xiǎn)，避免惡性終端安全事件的發(fā)生。2、項(xiàng)目建設(shè)目標(biāo)深航計(jì)劃于（略）年啟動終端EDR項(xiàng)目建設(shè)，旨在終端安全管控的基礎(chǔ)上，進(jìn)一步增強(qiáng)安全事件的檢測、威脅遏制、事件調(diào)查及修復(fù)指導(dǎo)等能力，完善終端安全體系，構(gòu)建縱深防御體系。項(xiàng)目將覆蓋不少于（略）個(gè)終端的EDR部署、安裝及授權(quán)工作，全面提升終端安全防護(hù)水平，確保在風(fēng)險(xiǎn)發(fā)生時(shí)能夠?qū)崿F(xiàn)第一時(shí)間的識別和有效處置，達(dá)到防控目標(biāo)。（略）功能需求EDR策略基于性能和業(yè)務(wù)需求，可配置探針記錄內(nèi)（略）、腳本、UMH、WMI事件）的詳細(xì)程度和規(guī)則檢測范圍。支持細(xì)粒度的事件類型記錄設(shè)置（（略）、腳本、UMH、WMI事件）與事件記錄子類型（包括文件創(chuàng)建、文件打開、文件寫入、文件更名、文件刪除、進(jìn)程偽裝、動態(tài)鏈接庫注入、PE文件注入、腳本注入、線程劫持等）。支持細(xì)粒度的（略）絡(luò)協(xié)議、進(jìn)程、文件、API調(diào)用進(jìn)程等觸發(fā)的事件。EDR告警及調(diào)查溯源支持IOC事件，指定時(shí)間，終端進(jìn)行歷史記錄回溯掃描，幫助管理員溯源（略）析。支持暴力破解、Shell反彈、WebShell、PowerShell、本地提權(quán)、文檔漏洞利用等事件的專項(xiàng)統(tǒng)計(jì)。支持勒索事件和挖礦事件的專項(xiàng)統(tǒng)計(jì)。支持IOA告警的進(jìn)程事件樹自動繪制，并提供攻擊上下文信息。EDR威脅情報(bào)具備IOC檢測能力，支持的威脅類型包括但不限于：（略）絡(luò)、礦池地址、挖礦木馬、勒索（略）、竊密（略）絡(luò)蠕蟲、黑客工具、APT攻擊事件、流氓推廣及其他惡意（略）。IOC檢測類型支持域名、URL、IP等威脅情報(bào)檢測（略）端聯(lián)動的機(jī)制。E（略）絡(luò)封停自動化響應(yīng)動作：支持配置自動響應(yīng)的時(shí)間段，即生效周期和生效時(shí)間，支持設(shè)置封停時(shí)長。自動封停后的IP記錄在封停列表，封停時(shí)長過后自動解封。支持文件隔離自動化響應(yīng)動作：支持配置自動響應(yīng)的時(shí)間段，即生效周期和生效時(shí)間。自動隔離的文件記錄在文件隔離列表，可解除隔離。支持進(jìn)程阻斷自動化響應(yīng)動作：針對自定義進(jìn)程規(guī)則，支持配置進(jìn)程阻斷的自動化響應(yīng)動作。提供遠(yuǎn)程遏制終端給管理員，僅保留終端與服務(wù)器的連接。并支持配置遏制白名單，遏制白名單支持按IP、域名、進(jìn)程名（略）徑進(jìn)行添加白名單。EDR自定義規(guī)則支持自定義合法（略）規(guī)則：合法（略）規(guī)則可以設(shè)置合法（略）條件、應(yīng)用主機(jī)范圍。（略）條件包含：（略）IP范圍、（略）用戶、（略）時(shí)間范圍、（略）域。支持自定義可疑操作檢測規(guī)則，支持配置shell命令內(nèi)容匹配，支持正則表達(dá)式，并支持配置規(guī)則、應(yīng)用范圍。支持自定義IOA進(jìn)程檢測規(guī)則：可創(chuàng)建自定義場景檢測規(guī)則，規(guī)則包含：規(guī)則名稱、風(fēng)險(xiǎn)等級、規(guī)則內(nèi)容、規(guī)則描述、應(yīng)用范圍。支持管理員自定義入侵檢測白名單，可指定文件、IP、Domain、URL，并支持應(yīng)用白名單至指定（略）范圍。支持管理員自定義失陷檢測規(guī)則，可指定IP，SHA1，Domain，URL，當(dāng)檢測觸發(fā)自定義失陷（略）將自動觸發(fā)失陷告警。終端適配需求客（略）：1：（略）、（略）、8、（略）.V（略）、V（略）SP1）3.（版本（略）-（略））報(bào)表管理支持預(yù)定義報(bào)表及自定義報(bào)表，便于統(tǒng)計(jì)（略）析終端安全趨勢與風(fēng)險(xiǎn)；支持自定義時(shí)間報(bào)表（略），（略）方式至少支持Ex（略）具有為用戶提供（略）色（略）配等管理權(quán)限功能，為不同（略）色設(shè)計(jì)對應(yīng)的操作權(quán)限。日志管理日志需滿足保留半年以上的要求，提（略）終端安全具有雙因子認(rèn)證的能力、防暴力破解功能，以保證其（略）身份合法有效，密碼復(fù)雜程度校驗(yàn)。Web（略）HTTPS身份認(rèn)（略）保留擴(kuò)展能力可基于數(shù)據(jù)和日志接口，可根據(jù)需求開放（略）聯(lián)動對接，如終端（略）安裝資產(chǎn)數(shù)據(jù)信息的對接，安全日志、告警信息的對接。支持配置服務(wù)端總（略）帶寬，避免大量（略）同一時(shí)間從服務(wù)端更新，造成帶寬擁堵。服務(wù)端支持IPv4+IPv6雙棧協(xié)議部署。?四、項(xiàng)目非業(yè)務(wù)功能性需求1（略）應(yīng)具備自主知識產(chǎn)權(quán)，并且為國內(nèi)品牌，采用行業(yè)內(nèi)成熟、可靠且實(shí)用的技術(shù)方案。2、易用性要求（1）維護(hù)界面應(yīng)簡潔易用，能夠在業(yè)務(wù)流程發(fā)生變化時(shí)，最大程度減少后臺程序的開發(fā)工作，僅需通過前臺配置即可完成相關(guān)調(diào)（略）。（2）支持的語言版本：中文。3、擴(kuò)展性要求（1（略）部署方式。（2（略）應(yīng)支持集群化部署，確保當(dāng)性能或容量達(dá)到（略）體架構(gòu)的基礎(chǔ)上，能夠快速進(jìn)行擴(kuò)容。（4）性能要求E（略）內(nèi)存不超過（略）MB。五、技術(shù)支持和售后服務(wù)1（略）技術(shù)服務(wù)標(biāo)準(zhǔn)要求，應(yīng)根據(jù)故障級別采取差異化的故障修復(fù)策略。免費(fèi)維護(hù)期自通過（略）體驗(yàn)收起算，（略）、硬件為期三年。?等級說明（根據(jù)具體項(xiàng)目定義）響應(yīng)時(shí)限（略）處于癱瘓狀態(tài)，完全無法運(yùn)行，或者某個(gè)功能模塊完全無法運(yùn)行,對業(yè)務(wù)連續(xù)性產(chǎn)生嚴(yán)重影響，同時(shí)無替代方案可選。（略）鐘響應(yīng)，（略）鐘評估問題解決時(shí)間，（略）鐘內(nèi)恢復(fù)生（略）核心功能不可用，或者性能出現(xiàn)嚴(yán)重問題，對業(yè)務(wù)連續(xù)性產(chǎn)生嚴(yán)重影響。（略）鐘響應(yīng)，（略）鐘評估問題解決時(shí)間，（略）鐘內(nèi)恢復(fù)生（略）非核心功能不可用，或者性能下降，對業(yè)務(wù)連續(xù)性影響較小，并有其他方案替代。（略）鐘響應(yīng)，（略）鐘評估問題解決時(shí)間，（略）鐘內(nèi)（略）上線后（略）上線后的所有運(yùn)維工（略）上線運(yùn)行情況，解答用戶問題，建（略）持續(xù)優(yōu)化調(diào)（略）等。如需駐場服務(wù)，請說明服務(wù)內(nèi)容和要求。六、投資說明1、開發(fā)團(tuán)隊(duì)要求：項(xiàng)目經(jīng)驗(yàn)要求：需要提供團(tuán)隊(duì)人員簡歷，說明團(tuán)隊(duì)人員項(xiàng)目經(jīng)驗(yàn)。如，參與過的項(xiàng)目，就項(xiàng)目管理、需求、開發(fā)、測試、運(yùn)維等相關(guān)能力進(jìn)行說明。團(tuán)隊(duì)成員：至少包括項(xiàng)目經(jīng)理、技術(shù)負(fù)責(zé)（略）師、（略）師等。結(jié)合項(xiàng)目建設(shè)方案，供應(yīng)商需要說明基于方案的項(xiàng)目投資規(guī)模，具體如下：如用到第三方（略）或服務(wù)，包含第三方（略）費(fèi)用、服務(wù)等報(bào)價(jià)。針對項(xiàng)目各項(xiàng)需求功能逐個(gè)按工作量和人員單價(jià)方式報(bào)價(jià)。綜合全部項(xiàng)目需求，匯總給出項(xiàng)目（略）體報(bào)價(jià)和建設(shè)團(tuán)隊(duì)人員規(guī)模（包括人員結(jié)構(gòu)、單價(jià)、人數(shù)）。報(bào)價(jià)模板詳見附件《項(xiàng)目建設(shè)方案報(bào)價(jià)表.xlsx》。?3、項(xiàng)目周期：項(xiàng)目合同簽訂日期起一年周期。?4（略）建設(shè)所涉及到的（略）及硬件維保售后服務(wù)標(biāo)準(zhǔn)，硬件維保費(fèi)為項(xiàng)目建設(shè)標(biāo)的的8%,（略）維保費(fèi)為項(xiàng)目建設(shè)標(biāo)的的（略）所涉及到的軟硬件維保期標(biāo)準(zhǔn)：（略）、硬件維保為項(xiàng)目終驗(yàn)后三年免費(fèi)。七、供應(yīng)商資質(zhì)要求最終的入圍條件需要以招標(biāo)公告中的招標(biāo)文件為準(zhǔn)1、不在（略）責(zé)任公司供應(yīng)商黑名單之列。2、不在中航集團(tuán)禁止交易名單之列。3、不在深航禁止交易企業(yè)名單之列。4、具有獨(dú)立簽訂合同的權(quán)利和承擔(dān)民事責(zé)任的能力，近三年無違法和重大違規(guī)執(zhí)業(yè)行為，無處罰記錄。5、具有良好的財(cái)務(wù)狀況，能夠開具增值稅專用發(fā)票。6、供應(yīng)商具有ISO（略）或ISO（略）或ISO（略）認(rèn)證。7、（略）供應(yīng)商如為集成商，集成商須提供EDR廠商授權(quán)書。8、（略）供應(yīng)商須針對在廣東深圳具備安全管理、開發(fā)、實(shí)施和維護(hù)服務(wù)能力提供證明材料，包括但不限于承諾函或其他證明材料。9、（略）供應(yīng)商須提供自（略）年2月1日起至今，至少有1個(gè)EDR安全項(xiàng)目的實(shí)施案例，金額不低于（略），以合同關(guān)鍵頁（合同首頁、合同金額頁、合同清單和簽字蓋章頁）復(fù)印件為準(zhǔn)。八、方案提交要求請供應(yīng)商在（略）年3月（略）日前向項(xiàng)目建設(shè)方案征集（略）提供項(xiàng)目建設(shè)方案（含投資說明）。供應(yīng)商提供的項(xiàng)目建設(shè)方案是深航對供應(yīng)商能力考查的參考依據(jù)，請各位供應(yīng)商認(rèn)真地閱讀理解征集方案相關(guān)要求，認(rèn)真編制和審核項(xiàng)目建設(shè)方案及投資規(guī)模。建設(shè)方案中必須包括如下內(nèi)容：1、供應(yīng)商資質(zhì)；2、公司規(guī)模（（略）資金、人員規(guī)模等）；3、技術(shù)方（略）架構(gòu)、部署方式等；4、測試方案：POC測試方案擬部署（略）個(gè)EDR，測試地點(diǎn)位于（略）；5、部署周期：POC測試；6、投資規(guī)模。九、地址及聯(lián)系方式1、地址（略）。2、電子（略）地址：（略）air.com??（略）信息管理部負(fù)責(zé)解釋特此公告。?附件：項(xiàng)目建設(shè)方案報(bào)價(jià)表?????????????????????????????????????????????（略）年3月3日?【返回到列表】--（略）查看原文