教育数字化知识图谱

一、项目名称： 服务器安全加固服务

预算金额：29.5 万元（人民币）。

具体服务内容：

提供原有400台服务器加固产品升级服务，并在原有平台上扩容200点授权许可，实现统一管理。所有授权许可到期时间统一截至至2029年1月12日。产品要求满足：

1.产品需支持以列表的形式，统一列出Windows/Linux服务器基础信息，并在列表中对服务器的关键软硬件进行统计，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等；

2.产品需支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索；

3.产品需支持自我防护技术，即使客户端被意外关闭，防护依然有效；

4.防端口扫描，所投产品需支持防端口扫描功能，且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息；

5.产品应具有自身安全保护措施，防止被非授权用户强行卸载、删除或修改。（需提供国家级测评中心出具的对应功能测试报告）；

6.产品管理控制中心登录除支持账号密码认证之外，应默认使用验证码混合校验登录，同时提供可选OTP令牌认证增强登录安全性；

7.产品需满足以下资源占用要求:Windows环境：静默状态下Agent占用服务器内存资源应不超过20MB，CPU单核使用率不超过5%；工作状态状态下Agent占用服务器内存资源应不超过20MB，CPU单核使用率不超过5%;Linux环境：静默状态下Agent占用服务器内存资源应不超过100MB，CPU单核使用率不超过5%；工作状态下的内存资源占用应不超过150MB，CPU单核使用率不超过5%。

8.产品需具备勒索病毒场景化防护能力，可在同一界面进行暴露面收敛、远程访问控制、系统风险点排查、勒索加固防护、勒索病毒实时查杀、勒索病毒应急处置等操作.产品需内置勒索病毒防护策略模版，部署完成后，可通过一键策略下发的方式进行策略配置，降低运维难度.

9.产品需支持对服务器进行弱口令扫描，提供系统级、应用级弱口令扫描，并可对扫描的结果进行修复验证操作；支持Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、Windows FTP等不少于25种系统、应用的弱密码检测。

10.产品需支持对服务器中复用的相同密码进行检测，可识别出某个密码被哪些服务器、哪个账户、在什么操作系统上进行了复用；支持对多个主机采用同一口令的密码复用情况进行检测，支持对复用密码的显隐、导出、删除。

11.产品需支持可提供口令扫描任务的管理，在新建任务时可指定弱口令扫描类型，并可指定弱口令字典和导入自定义字典进行检测。

12.产品需支持病毒实时防护功能，提供自主研发的病毒引擎，需支持Bitdefender等开源杀毒引擎；所投产品需支持通过连接互联网，利用最新的病毒库进行病毒扫描和查杀；

13.产品需支持勒索病毒实时防护功能，并支持勒索诱饵防护；产品需具备勒索病毒一键隔离处置能力，可进行一键隔离，若未有服务器被隔离，展示已隔离0台。

14.产品需支持对服务器的软件漏洞进行综合扫描，并可对扫描方式、扫描周期进行设置；支持检测的漏洞不低于700个，集成虚拟补丁不低于6700个，支持对发现的漏洞进行“虚拟补丁”处置，防止漏洞被利用；

15.产品需支持提供在漏洞检测功能基础上，开启虚拟补丁防护功能。虚拟补丁需与漏洞CVE编号关联，虚拟补丁防护可支持操作系统、web服务器、中间件、数据库、应用等类型漏洞防护；虚拟补丁功能应支持对Struts 2远程命令执行漏洞、Weblogic反序列化漏洞、Log4j2远程代码执行漏洞等提供防护功能；所投产品需支持一句话木马利用工具防护；需支持对致远OA、飞飞影视、宝塔面板、 正方CA等常见应用的漏洞进行防护；

16.产品需支持对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。

17.产品需支持以违规登录视角对异常登录行为进行监控及告警，并可查看违规登录的账号、来源IP、登录区域、服务器IP、操作系统等信息，并可进行登陆规则策略的设置和告警设置；支持以可疑登录的视角对可疑登录行为进行监控，包括登录IP、发现时间等信息，并可创建可疑登录的监控规则和例外规则。

18.产品应支持以多种检测方式（内核监控、沙箱、内存Webshell等）检测webshell攻击；产品应支持速度优先、性能优先两种Webshell扫描方式，且支持对多种文件类型进行扫描，包括但不限于asa、asax、ascx、ashx、asp、aspx、cdx、cer、cgi、jsp、jspx、php、war、jpg、png、jpeg等文件类型；

19.产品需支持防端口扫描功能，且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息；

20.产品需支持对Agent进行统一管理，包括：Agent降级，Agent暂停，Agent异常重启，Agent安装的版本、可升级的版本占比情况进行统计，并可对Agent版本进行更新和同步，Agent性能保护。

21.产品需支持显示当前所有服务器的环境现状，包括内存使用率、硬盘空间、操作系统、agent利用率等等信息，并提供报警和导出功能。

22.产品需支持创建周期报表任务，指定邮件接收。系统根据设置自动生成日报、周报、月报html或word版安全分析报表。支持对报表任务及报表文件进行管理。

合同履行期限 ：2025.11.30日前完成服务器部署相关工作。

二、申请人的资格要求

（一）满足《中华人民共和国政府采购法》第二十二条规定，具备下列条件：

具有独立承担民事责任的能力；

具有良好的商业信誉和健全的财务会计制度；

具有履行合同所必需的设备和专业技术能力；

有依法缴纳税收和社会保障资金的良好记录；

参加政府采购活动前三年内，在经营活动中没有重大违法记录;

法律、行政法规规定的其他条件。

（二）在中华人民共和国境内注册，有能力提供本项目服务的供应商,未在“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

（三）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。

（四）本项目不接受联合体。

三、响应文件提交

提交报价书，应包括以下加盖公章内容：

1.服务内容及报价

2.公司信息，包含

3.1公司开户行、开户行联号、公司账号、公司地址

3.2项目联系人、电话

3.3营业执照复印件

截止时间：2025年11月20日16点30分（北京时间）

地点：吉林大学南区逸夫图书馆107室

四、公告期限

自本公告发布之日起3个工作日。

五、凡对本次采购提出询问，请按以下方式联系。

名称：吉林大学大数据和网络管理中心

地址：长春市前进大街2699号

联系方式：李老师、0431-85166439