1、终端安全软件项目需求书一、 项目预算金额(人民币):¥17 万元二、 采购内容序号 货物类别 单位 数量 技术参数1 终端桌面安全管理系统 套 12 虚拟化安全管理系统 套 153 终端服务器安全管理系统 套 6详见技术参数要求三、 技术参数要求1、终端桌面安全管理系统技术指标 指标要求数量:500 授权技术指标 指标要求Windows 客户端安装环境要求支持操作系统:Windows XP_SP3 及以上/Windows Vista/Windows 7/Windows 8/Windows 10 等环境要求 服务器客户端安装环境要求支持操作系统:Windows Server 2003_SP2/W
2、indows Server 2008/Windows Server 2012/Deepin/SUSE Linux/Red Hat Linux 等控制中心:采用 B/S 架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。支持终端准入设备的一体化统一管理。客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。客户端支持准端准入模块,并且与本项目的终端准入设备联动。产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正
3、确的密码方可执行。支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等系统管理支持控制中心数据恢复与备份内存防护 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件;启动防护 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒;注册表、引导区防护支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀电子邮件防护 支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序;网页防护 能够对网页提供安全防护
4、,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息;嵌入式防御 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR 等工具的嵌入式杀毒功能;即时通讯防护支持检测 QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒;移动设备病毒防护要求提供 U 盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马;局域网共享查杀 能够对局域网共享文件传输进行检测和查杀;浏览器防护 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设
5、置定时查杀 要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;黑白名单例外支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;支持按病毒、木马、终端等维度统计全网病毒感染状况;要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;病毒查杀统计要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名
6、和文件所属源计算机等信息漏洞利用防御要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是 0day 漏洞)的攻击行为进行有效检测与防御; 压缩包杀毒 要求支持文件解压缩病毒查杀,支持对 zip、rar、7z 等多种格式的压缩文件查杀能力; 宏病毒查杀 有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案;备份区隔离区管理可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。敲诈者病毒防御对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(提供功能截图,并加盖公司公章)多杀毒引擎 要求产品具备本地多引擎查杀能力,且引擎可配
7、置; 程序自身安全 要求控制中心自身具有抵抗各种渗透攻击的安全机制;病毒、恶意代码、木马防护Linux、国产操作系统、云桌面杀毒支持 linux、国产操作系统杀毒、云桌面(至少两家)产品(提供产品截图,并提供厂商认证证书)要求产品具备公有云检测能力,并且公有云特征储备超过 100 亿;(提供证明,并加盖公司公章)样本库数量支持私有云查杀,预置至少 2 亿黑名单及 2000 万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀。要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供国内知识产权局的专利受理证明与国际 PCT 专利受理证明)要求产品具备主动防御技术及相关发明
8、专利(提供至少 3 项以上技术专利受理证明)杀毒技术专利与国际认证要求产品具备应用级沙箱技术及相关发明专利(提供功专利证明)要求支持服务器端病毒库的定时更新和手动更新两种升级模式。病毒库升级管理 要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。(提供截图,并加盖单位公章)要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;支持漏洞修复影响文档编辑时提醒功能;支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少 CPU 占用;支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃;终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁
9、,可以查看或搜索系统已安装的全部补丁;产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能要求产品生产公司具备热补丁修复功能(至少需要 8 个以上为用户提供 Windows漏洞修复的热补丁列表)要求产品生产公司具备面向微软官方级别漏洞发现能力(提供 2014 年至今少20 个以上微软漏洞发现案例,提供微软官方确认链接)补丁分发与漏洞修复产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端 P2P 补丁分发加速,有效节省外网带宽资源(要求提供截图)按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控 CPU 温度、硬盘温度和主板温度支持终端软、硬
10、件变更审计,资产清单报表;支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率支持自动发现设备的 IP-MAC 地址的绑定(提供产品界面截图)支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件支持正版软件的正版序列号的读取功能,确保软件正版化。(提供功能截图,并加盖公司公章)资产管理支持远程协助终端、远程关机、重启终端展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况展示指定时间段内指定终端修复漏洞,病毒查杀
11、,木马查杀的情况日志报表要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等设备联动 支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN 产品联动,达到网关边界联动防御效果(提供产品界面截图)销售许可证软件著作权产品资质EAL22、虚拟化安全管理系统功能以及商务指标 参数描述数量:15 授权多虚拟化平台支持虚拟化防护软件至少支持 Ctrix XEN、VMWare 、Hyper-V、H3C、华为、青云、EasyStack、云宏等多种虚拟化平台并可在同一管理
12、平台进行统一管理, 并且具有兼容性证明或虚拟化平台厂商官方网站截图证明,并必须保证证明材料的产品名称以及公司名称与投标所使用的产品相同多虚拟化平台导入支持虚拟化防护软件至少支持 Citrix XEN、VMWare、Hyper-V 、H3C、华为、等多种虚拟化平台导入,并可在同一管理平台进行统一管理Windows 操作系统支持虚拟化防护软件至少支持 Windows Server 2003、Windows Server 2008、Windows Server 2012 Windows Server 2016 版本操作系统平台的虚拟化环境。Linux 操作系统支持虚拟化防护软件至少支持 SuSE L
13、inux Enterprise server、Red Hat Enterprise Linux server、 Oracle Linux、Ubuntu、 Debian 等 5 个 Linux 服务器版本并且可以和Windows 统一管理。物理主机支持支持物理主机环境:Windows Server 2003、Windows Server 2008、Windows Server 2012 Windows Server 2016 版本操作系统平台,支持 SuSE Linux Enterprise server、 Red Hat Enterprise Linux server、Oracle Linux
14、、Ubuntu、Debian 等 5 个Linux 服务器版本并且可以和 Windows 统一管理。架构支持跨操作系统部署支持对 windows 和 linux 具备相同的代理部署形式,并且具备统一管理的功能。支持虚拟机安全策略无缝漂移支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化。客户端病毒防护轻代理客户端防护代理小于 100MB,有效提升虚拟化计算资源使用率。支持错峰扫描支持通过管控中心设置同时扫描最大虚拟机数量,错峰扫描,降低扫描资源占用率。并可以设置同一物理机上最大运行的查杀任务数量支持资源占用调整可配置病毒扫描时,扫描行为的资源占用率本地缓存支
15、持 支持本地杀查缓存,优化本地虚拟化环境支持。支持通讯加密 支持本地代理与服务器端的通讯协议加密支持虚拟机病毒全盘扫描能够对虚拟机内部全部文件进行病毒的扫描支持虚拟机病毒快速扫描能够对虚拟机内部系统目录进行病毒的快速扫描支持虚拟机病毒监控能够对虚拟机内的文件进行进行监控,防止病毒运行病毒扫描路径 支持对共享路径、U 盘、光盘进行扫描支持多种病毒查杀除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀,提高虚拟化安全防护等级,对已经运行的病毒进程可以执行关闭。支持压缩文件病毒查杀支持 Arj、bzip2、Cpio、CramFS、Deb、Dmg、gzip、Lzh、lzma 、lzma
16、86、MsLZ 等压缩文件格式的病毒查杀,并可以自定义添加压缩文件格式与类型支持对未知病毒的处理策略进行配置支持对未知文件进行单独处理配置忽略策略支持对敲诈者病毒的单独策略配置可以单独配置敲诈者病毒防护功能,防止文件被加密无法打开压缩文件查杀策略配置支持对压缩文件查杀层级进行策略配置,最大可配置检查 10 级压缩文件,并可配置跳过一定大小的压缩文件支持多引擎扫描支持不少于 3 种病毒引擎扫描,并可以灵活开启关闭支持内网云查杀支持隔离网环境的私有云查杀功能以保证内网环境下的病毒查杀率病毒查杀功能云查杀回连服务器要求公有云查杀回连服务器必须为境内服务器,敏感数据不出镜支持虚拟化环境感知支持和虚拟化
17、平台管理中心定期感知同步,能够自动感知和保护虚拟环境的变更和迁移维护安全统一性。支持网卡流量统计支持对每一个虚拟机的网卡流量进行流量统计支持混合式集中管控支持对虚拟机和物理服务器进行统一管理,具有集中控管的功能,能够统一的管理和配置,并且相关日志能够统一的在控管平台上展现支持分组管理 能够对虚拟机客户端进行分组管理支持通讯时间间隔设置能够支持设置安全终端与控制中心的通讯时间间隔支持报表统计 能够对虚拟机环境的客户端安全情况进行报表统计支持全网统一升级可以通过控制中心统一下发客户端升级包到终端,并自动升级管理功能特征库升级方式特征库升级包含自动升级、手动导入的方式支持多种升级方式可以根据不同网络
18、环境提供在线升级和隔离网升级,并提供相应工具策略锁定 控制中心可锁定被防护服务器的防病毒策略,保持不被修改开放 API 可提供开放的管理 API 供其他系统集成日志完整性记录扫描日志并包括以下字段:计算机名,上报时间,IP 地址,文件名,威胁名称,扫描方式,处理结果日志查询方式 提供多种日志的查看方式,包括报表;实时告警板;日志查询日志报表报表导出功能 任意报表支持导出,导出格式不少于 2 种销售许可证 具备公安部销售许可证“虚拟化杀毒”品类,并取得增强型检验结果报告ISO9001:2008质量管理体系具有 ISO900:2008 质量管理体系认证ISCCC 信息安全服务资质-应急处理服务厂商
19、具有 ISCCC 信息安全服务资质-应急处理服务,以保证有足够能力应对现网突发安全事件的能力CNCERT/CC 网络安全应急服务支撑单位厂商为 CNCERT/CC 网络安全应急服务支撑单位,省级或国家级厂商资质软件著作权 具有计算机软件著作权登记证 ,且登记证厂商名称与参与投标软件的销售许可证厂商名称保持一致3、终端服务器安全管理系统技术指标 指标要求数量:6 授权环境要求服务器客户端安装环境要求操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012控制中心:采用 B/S 架构管理端,具备设备分组管理、策略制定下
20、发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。系统管理客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。定时查杀 要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;黑白名单例外支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;支持按病毒、木马、终端等维
21、度统计全网病毒感染状况;病毒、恶意代码、病毒查杀统计要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息漏洞利用防御要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是 0day 漏洞)的攻击行为进行有效检测与防御; 压缩包杀毒 要求支持文件解压缩病毒查杀,支持对 zip、rar、7z 等多种格式的压缩文件查杀能力; 宏病毒查杀 有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案;备份区隔离区管理可对备份区、隔离区的文件进行有效
22、管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。敲诈者病毒防御对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(提供功能截图,并加盖公司公章)多杀毒引擎 要求产品具备本地多引擎查杀能力,且引擎可配置;(提供功能截图,并加盖公司公章)程序自身安全 要求控制中心自身具有抵抗各种渗透攻击的安全机制;要求产品具备公有云检测能力,并且公有云特征储备超过 100 亿; 样本库数量 支持私有云查杀,预置至少 2 亿黑名单及 2000 万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀。要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提
23、供国内知识产权局的专利受理证明与国际 PCT 专利受理证明)要求产品具备主动防御技术及相关发明专利(提供至少 3 项以上技术专利受理证明)杀毒技术专利与国际认证要求产品具备应用级沙箱技术及相关发明专利(提供功专利证明)要求支持服务器端病毒库的定时更新和手动更新两种升级模式。木马防护病毒库升级管理 要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;支持漏洞修复影响文档编辑时提醒功能;支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少 CPU 占用;支持自定义补丁排除名单,防止终端打补丁
24、后造成系统或业务进程崩溃;终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能要求产品生产公司具备热补丁修复功能(至少需要 8 个以上为用户提供 Windows漏洞修复的热补丁列表)要求产品生产公司具备面向微软官方级别漏洞发现能力(提供 2014 年至今少20 个以上微软漏洞发现案例,提供微软官方确认链接)补丁分发与漏洞修复产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端 P2P 补丁分发加速,有效节省外网带宽资源数量 需提供 6 套 windows 服务端的杀毒防护与
25、漏洞管理授权日志报表 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等设备联动 支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN 产品联动,达到网关边界联动防御效果(提供产品界面截图)销售许可证软件著作权军 B+涉密资质产品资质EAL2四、 商务需求(一) 交货要求
26、1、 交货时间:合同签订后 25 个日历日内。2、 中标人若不按规定时间、地点与采购单位办理合同签订事宜,则采购单位可以废除其中标资格。给采购单位造成的损失,还应当予以赔偿并承担相应法律责任。3、 中标后 3 天内提供软件测试,如提供软件与招标参数不符或未获取我院认可,则采购单位可以废除其中标资格。4、 交货产品必须为原包装未拆封正品,所有配置必须是整机出厂,保证完整包装不开封,所有出厂配置和服务在生产厂商官网可查询,包装箱上注明采购用户名称,必须由原厂直接发货至最终用户。5、 投标人必须承担设备运输等其他类似的义务。6、 投标人应充分了解招标方的维护基本要求,新购设备需免费进行安装部署、免费
27、安排工程师维护,投标人应提供切实可行的维护方案。7、 要求国产软件。(二) 关于验收1、 投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人及原厂商提供产品保修。2、 当满足以下条件时,采购人才向中标人签发货物验收报告:a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合竞价文件要求。(三) 售后服务与培训要求1、 保修期要求:产品免费保修 叁 年。2、 为确保原装正品,投标时须提供原厂的授权及售后服务承诺函。3、 响应要求:接到报修 15 分钟内响应,2 小时内现场解决故障;提供现场7x24 小时技术支持服务。4、 投标人须对用户的专业人员进行技术培训,使其熟悉自助打印终端机设备维护、维修原理,派出培训教员应至少具有三年医院相关维护工作经验。
