厦门航空有限公司“主机安全防护”项目供应商招募公告

厦门航空有限公司拟对“主机安全防护”项目进行采购，现邀请符合条件的供应商报名。采购项目要求如下：

一、采购项目编号：暂无

二、采购项目名称：主机安全防护

三、项目内容及需求：

系统功能要求：

1、可主动、精确发现系统中存在的安全风险，提供持续的风险监测和分析能力。风险项包括但不限于主机漏洞、弱口令、安全补丁等，其中弱口令检测必须支持SSH、RDP、Oracle、MySQL、Tomcat、Weblogic等常见系统组件、数据库及中间件。

2、可实时发现入侵事件，提供快速防御和响应能力。入侵项检测包括暴力破解、异常登录、反弹shell、本地提权、web RCE等常见攻击行为，并提供相应的防御和响应能力。

3、支持检测指定范围内主机的系统及应用安全基线。

4、可自动识别系统内部资产情况，并与风险和入侵事件自动关联，提供灵活高效的回溯能力。

5、支持多账户权限管理，可满足所有账户实现最小授权原则。支持主机分组管理，可根据ip地址信息对主机进行批量分组管理。

6、支持API接口，可实现告警信息发送及其他功能调用。可以与厦航配置管理系统及安全风险管理平台联动。

技术要求：

1、agent轻量化部署，具有反逆向、反调试功能、自保护功能、离线告警功。支持agent单命令部署，agent批量升级、批量卸载；

2、兼容windows（包括windows2003、windows2008、windows2012、windows2016、windows2019）及linux（CentOS5/6/7/8、Redhat5/6/7/8、SUSE10/11/12、Debian、ubuntu等）等主流操作系统；

3、根据厦航现有应用系统，提供主机安全策略方案及相关技术咨询。

服务要求：

1、需提供原厂实施服务及售后服务；

2、厂商位于IDC MarketScape<中国终端安全检测与响应市场研究>领导者（leaders）象限；或在国内具有相同类型的项目案例（单个项目部署规模大于5000个节点（服务器））。

四、报名供应商资质要求

1、具有法人资格或者具有独立承担民事责任能力的企业；

2、遵守国家法律、行政法规，具有良好的信誉、较好的盈利能力；

3、有依法缴纳税收和社会保障资金的良好记录；

4、是增值税一般纳税人，能提供正规的增值税专用发票；

5、参加本次采购活动前三年内，在经营活动中没有违法违规记录；

6、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名；

五、报名方式

1、凡有意愿的供应商，请于本公告规定的报名时间内，登录厦门航空采购平台（网址https://bidding.xiamenair.com）进行注册报名，具体要求详见附件厦门航空供应商注册公告。

2、供应商在平台注册后，发送邮件进行报名确认，邮件发送至jiangjixiang@xiamenair.com，同时抄送cgyw@xiamenair.com。邮件主题规范为：供应商名称|项目名称|项目编号，报名须明确注明拟参与的采购项目名称。

3、报名截止时间：2021年1月27日16:00（北京时间）止，逾期的将不予受理。

六、供应商审核

1、提供资料不全、不清晰、不符合要求或无法提供上述材料的不予审核。

2、申请人必须保证上报材料的真实性，厦航将保留核查（包括现场核查）的权力，对于弄虚作假的行为，厦航根据相关法律法规有权对申请报名的单位做如下处罚：

2.1、取消其申请报名资格、取消其作为潜在供应商或报价资格；

2.2、列入厦航《供应商黑名单》。

3、厦航有权拒绝向资质不佳的供应商发出谈判邀请。

七、项目联系方式

联系人：蒋先生

联系电话：0592-2175102

传真：0592-2175110

八、本采购公告的解释权归厦门航空有限公司。

特此公告。

厦门航空有限公司

2021年1月21日

厦门航空采购平台供应商注册公告.docx