【招标信用】长城汽车防木马勒索能力升级项目
【招标信用】长城汽车防木马勒索能力升级项目:本条项目信息由剑鱼标讯河北招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 河北 保定市 | 采购单位 | 长城汽车 |
| 招标代理机构 | 项目名称 | EDR(终端检测与响应)部署项目 | |
| 采购联系人 | *** | 采购电话 | *** |
寻源单号:RFP26052000006
报名联系人:***
发布时间:2026-05-20 18:10:52
报名联系电话:***
公示截止时间:2026-06-05 17:00:00
办公电话:0312-2197904
项目所在地:河北省保定市
品类:信息安全类软件使用许可
寻源内容:
项目概况与招标范围
1.项目概况: 随着病毒攻击手段不断增多,为有效解决办公终端在病毒防御方面的风险,计划引入EDR(终端检测与响应)。计划签署为期3年的框架协议,保证国内及海外单位的EDR部署,包含3年license授权及1年产品运营服务。 2.项目范围: 标段一:股份整车和零部件单位(国内),涉及办公终端约7万台。 标段二:海外各单位,涉及泰国、巴西、俄罗斯、墨西哥、马来西亚、欧洲等海外单位预计5200台。 3.投标说明:本项目可以同一供应商中标两个标段,也可以两个供应商分别中标两个标段。供应商依据技术要求确认参加的标段(仅参加标段一或标段二、两个标段全部参加),并进行投标。
投标主体报名要求
一、技术要求:
标段一: 1.不支持对恶意程序基于特征、程序行为的威胁检测和实时拦截能力; 2.不支持对恶意程序运行过程进行详细的行为记录、攻击链还原、进程树关联; 3.不支持对指定的恶意程序进行特征提取,并进行全网查杀的; 4.不支持病毒查杀、黑/白名单、系统漏洞扫描功能; 5.不支持勒索软件、银狐木马防护能力,不具备勒索场景下的数据恢复能力; 6.终端Agent离线后不具备威胁检测和防护能力,且Agent上线后数据无法回传; 7.不支持多级部署(总部-分支-终端三级架构),分支节点无法独立运营告警; 8.不支持基于RBAC的账号权限分级管理功能; 9.不支持通过权限分配实现功能、数据、策略、告警隔离访问; 10.不支持Agent防卸载; 11.Agent版本升级不支持分批次升级,造成网络阻塞; 12.不支持restful API功能; 13.服务端不支持虚拟化环境交付,不支持采用Ubuntu或openEuler系统进行部署; 14.Agent不支持市场上主流操作系统(例如:Windows7/10/11、Windows Server2008/2012/2016/2019/2022、MacOS、Linux)的办公终端(含云桌面环境); 15.Agent不能同时支持PC端和服务器端; 16.系统相关日志不可以输出到指定的syslog服务; 17.无法提供产品运营服务。 18.支持对恶意程序及终端的一键隔离,如:终止恶意进程、阻断网络通信、隔离失陷主机等; 19.支持对恶意程序的进程创建、文件操作、注册表变更、网络连接等进行详细的行为记录; 20.支持对恶意程序从初始投递到最终载荷执行的完整攻击链路还原; 21.支持对恶意程序从原始投递进程的追溯和进程关联; 22.支持远程调查取证,如内存Dump(远程导出终端完整物理内存或指定进程内存)、文件下载(将可疑文件从终端传输到平台分析)、文件隔离(将可疑文件移动到指定目录,禁止执行); 23.支持针对BYOVD(自带易受攻击驱动程序)攻击的有效防护能力,能够主动阻断恶意或漏洞驱动的加载与利用,且EDR自身进程及核心防护功能不会因BYOVD攻击或其他内核级攻击失效; 23.支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截; 24.支持对接外部威胁情报平台; 25.支持终端设备按部门、地域等多维度进行分组管理,并支持Excel/CSV格式导出设备清单; 26.支持按终端设备当前所在地或网络所属范围,自动匹配连接相应的二级节点服务器; 27.安装过程中支持自动卸载其他安全产品,并自动完成安装,实现平滑替换; 29.支持通过服务端对Agent占用cpu、内存资源进行设置; 30.告警日志支持设置指定的保留天数; 31.勒索、银狐病毒等攻击行为 MTTD(平均检测时间)≤1 分钟 32.安全日志经过人工确认后,告警准确率达到99%,漏报率不能超过1%; 33.需依据我司现状出具EDR部署方案(同时参与标段一和标段二的出具一份全球部署方案即可)。 以上要求1至17项为否决项。 标段二(包含标段要求和以下条款): 否决项: 1.服务端及Agent不支持多语言的(至少支持中文、英文、葡萄牙文、俄语); 2.无法提供多语言的产品运营服务,至少支持中文、英文。
二、投标主体资质要求
1.如果为代理商身份投标需提供对应原厂授权证明文件。 2.注册资金≥500万元。
三、投标主体业绩要求
投标方需提供≥3个与本项目工作内容相近的合同首尾页(①需包含EDR产品授权采购和产品运营服务;②至少1个案例授权数量不小于10000点)。
四、报名方式
1.凡有意参加报名的供应商,请至长城慧采云平台注册报名:地址为:https://srm.gwm.cn,注册成功后可根据项目名称,按报名要求进行报名,此方式为唯一报名途径;
2.请在报名前确认贵司账号下是否包含该项目对应品类,否则将影响您报名!品类添加路径:供应商管理-基础信息变更-新增-服务范围,请完善所有必填项信息后再提交。
3.为避免影响您的报名进度,建议贵司于至少提前1-2个工作日完成平台注册并及时通知项目负责人审核,如无法在招标平台完成注册的,请及时联系报名联系人。
4.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(zbgys@gwm.cn)。邮件中请注明公司名称、联系人及联系电话;
5.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。
五、意向金
投标意向金:500
1.报名供应商未被“中国执行信息公开网”列入失信名单;未被“国家企业信用信息公示系统”列入经营异常名单。
报名前须自行详细查看并判断资质及业绩符合性后,再进行报名,投标意向金缴纳后不予退还,若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款),如果不能准确判定可询问报名负责人;
2.收费项目报名时需同步上传交款凭证。
3.开票指南:
①登录长城慧采云平台-首页-右上方公告信息-根据“长城慧采云平台线上开票及系统填写注意事项”申请线上开票(2024年8月9日开始交款的项目可以申请线上开票,且交款账户需要是8111 8010 1230 0947 716)
②2024年8月9日之前交款的项目,需要下载开票模板,登录长城慧采云平台-首页-右上方公告信息-“意向金开票信息模板”,按照要求填写后将EXCEL版发至邮箱:gfzbb@gwm.cn,发票开具后直接将回复至邮箱中。
注:
①发票开具完成后,意向金不再退还。
②贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系相应负责人,逾期未查收导致发票无法报销的,不再重开。
其他:
①原则上以公司交款为准,即公对公账户;注册成功后汇款至以上账户;
②交款行为仅在此账户有效力,我司不存在其他任何代收账户;
③请不要相信任何个人或公司的交款要求,以防上当受骗!
详情请访问原网页!
报名联系人:***
发布时间:2026-05-20 18:10:52
报名联系电话:***
公示截止时间:2026-06-05 17:00:00
办公电话:0312-2197904
项目所在地:河北省保定市
品类:信息安全类软件使用许可
寻源内容:
项目概况与招标范围
1.项目概况: 随着病毒攻击手段不断增多,为有效解决办公终端在病毒防御方面的风险,计划引入EDR(终端检测与响应)。计划签署为期3年的框架协议,保证国内及海外单位的EDR部署,包含3年license授权及1年产品运营服务。 2.项目范围: 标段一:股份整车和零部件单位(国内),涉及办公终端约7万台。 标段二:海外各单位,涉及泰国、巴西、俄罗斯、墨西哥、马来西亚、欧洲等海外单位预计5200台。 3.投标说明:本项目可以同一供应商中标两个标段,也可以两个供应商分别中标两个标段。供应商依据技术要求确认参加的标段(仅参加标段一或标段二、两个标段全部参加),并进行投标。
投标主体报名要求
一、技术要求:
标段一: 1.不支持对恶意程序基于特征、程序行为的威胁检测和实时拦截能力; 2.不支持对恶意程序运行过程进行详细的行为记录、攻击链还原、进程树关联; 3.不支持对指定的恶意程序进行特征提取,并进行全网查杀的; 4.不支持病毒查杀、黑/白名单、系统漏洞扫描功能; 5.不支持勒索软件、银狐木马防护能力,不具备勒索场景下的数据恢复能力; 6.终端Agent离线后不具备威胁检测和防护能力,且Agent上线后数据无法回传; 7.不支持多级部署(总部-分支-终端三级架构),分支节点无法独立运营告警; 8.不支持基于RBAC的账号权限分级管理功能; 9.不支持通过权限分配实现功能、数据、策略、告警隔离访问; 10.不支持Agent防卸载; 11.Agent版本升级不支持分批次升级,造成网络阻塞; 12.不支持restful API功能; 13.服务端不支持虚拟化环境交付,不支持采用Ubuntu或openEuler系统进行部署; 14.Agent不支持市场上主流操作系统(例如:Windows7/10/11、Windows Server2008/2012/2016/2019/2022、MacOS、Linux)的办公终端(含云桌面环境); 15.Agent不能同时支持PC端和服务器端; 16.系统相关日志不可以输出到指定的syslog服务; 17.无法提供产品运营服务。 18.支持对恶意程序及终端的一键隔离,如:终止恶意进程、阻断网络通信、隔离失陷主机等; 19.支持对恶意程序的进程创建、文件操作、注册表变更、网络连接等进行详细的行为记录; 20.支持对恶意程序从初始投递到最终载荷执行的完整攻击链路还原; 21.支持对恶意程序从原始投递进程的追溯和进程关联; 22.支持远程调查取证,如内存Dump(远程导出终端完整物理内存或指定进程内存)、文件下载(将可疑文件从终端传输到平台分析)、文件隔离(将可疑文件移动到指定目录,禁止执行); 23.支持针对BYOVD(自带易受攻击驱动程序)攻击的有效防护能力,能够主动阻断恶意或漏洞驱动的加载与利用,且EDR自身进程及核心防护功能不会因BYOVD攻击或其他内核级攻击失效; 23.支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截; 24.支持对接外部威胁情报平台; 25.支持终端设备按部门、地域等多维度进行分组管理,并支持Excel/CSV格式导出设备清单; 26.支持按终端设备当前所在地或网络所属范围,自动匹配连接相应的二级节点服务器; 27.安装过程中支持自动卸载其他安全产品,并自动完成安装,实现平滑替换; 29.支持通过服务端对Agent占用cpu、内存资源进行设置; 30.告警日志支持设置指定的保留天数; 31.勒索、银狐病毒等攻击行为 MTTD(平均检测时间)≤1 分钟 32.安全日志经过人工确认后,告警准确率达到99%,漏报率不能超过1%; 33.需依据我司现状出具EDR部署方案(同时参与标段一和标段二的出具一份全球部署方案即可)。 以上要求1至17项为否决项。 标段二(包含标段要求和以下条款): 否决项: 1.服务端及Agent不支持多语言的(至少支持中文、英文、葡萄牙文、俄语); 2.无法提供多语言的产品运营服务,至少支持中文、英文。
二、投标主体资质要求
1.如果为代理商身份投标需提供对应原厂授权证明文件。 2.注册资金≥500万元。
三、投标主体业绩要求
投标方需提供≥3个与本项目工作内容相近的合同首尾页(①需包含EDR产品授权采购和产品运营服务;②至少1个案例授权数量不小于10000点)。
四、报名方式
1.凡有意参加报名的供应商,请至长城慧采云平台注册报名:地址为:https://srm.gwm.cn,注册成功后可根据项目名称,按报名要求进行报名,此方式为唯一报名途径;
2.请在报名前确认贵司账号下是否包含该项目对应品类,否则将影响您报名!品类添加路径:供应商管理-基础信息变更-新增-服务范围,请完善所有必填项信息后再提交。
3.为避免影响您的报名进度,建议贵司于至少提前1-2个工作日完成平台注册并及时通知项目负责人审核,如无法在招标平台完成注册的,请及时联系报名联系人。
4.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(zbgys@gwm.cn)。邮件中请注明公司名称、联系人及联系电话;
5.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。
五、意向金
投标意向金:500
1.报名供应商未被“中国执行信息公开网”列入失信名单;未被“国家企业信用信息公示系统”列入经营异常名单。
报名前须自行详细查看并判断资质及业绩符合性后,再进行报名,投标意向金缴纳后不予退还,若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款),如果不能准确判定可询问报名负责人;
2.收费项目报名时需同步上传交款凭证。
3.开票指南:
①登录长城慧采云平台-首页-右上方公告信息-根据“长城慧采云平台线上开票及系统填写注意事项”申请线上开票(2024年8月9日开始交款的项目可以申请线上开票,且交款账户需要是8111 8010 1230 0947 716)
②2024年8月9日之前交款的项目,需要下载开票模板,登录长城慧采云平台-首页-右上方公告信息-“意向金开票信息模板”,按照要求填写后将EXCEL版发至邮箱:gfzbb@gwm.cn,发票开具后直接将回复至邮箱中。
注:
①发票开具完成后,意向金不再退还。
②贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系相应负责人,逾期未查收导致发票无法报销的,不再重开。
其他:
①原则上以公司交款为准,即公对公账户;注册成功后汇款至以上账户;
②交款行为仅在此账户有效力,我司不存在其他任何代收账户;
③请不要相信任何个人或公司的交款要求,以防上当受骗!
详情请访问原网页!
剑鱼标讯河北招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。