蚌埠市中医医院委托安徽中技公司代理采购信息安全管理软件采购及安装项目,请登录“徽智采”平台报名,欢迎投标!
采购需求
预算金额:8.888万元
一、采购需求及技术规格要求
1.清单一览表
| 产品名称 | 数量 |
| 终端安全管理软件 | 1套 |
| 终端电脑Windows系统 | 404台 |
2.软件授权许可要求:
(1)所有产品授权许可方式均要求原厂授权。
(2)软件产品授权许可授权至最终用户单位为“蚌埠市中医医院”。
3.商务要求
中标人需在签订合同后的10日内完成货物交付,并在院方支持下于交付后10日内安装、调试完毕且验收合格。
4.售后服务要求:
(1)免费维保要求为:产品交付3年内,原厂免费提供7*24电话和邮件技术支持服务。
(2)投标人在3年服务期内根据院方要求提供产品测试环境搭建和部署。
(3)投标人免费提供1次涵盖本次投标产品最新功能特点和使用技巧培训,并对培训对象进行考核,直至考核合格后可结束培训,具体培训内容和计划由双方协商后确定。
(4)投标人在售后服务期内免费提供年度产品健康使用巡检、现场紧急故障支持、官方400电话远程支持等多种服务。
(5)投标人中标后,需根据本项目要求提供原厂商售后服务承诺函。
(6)投标人在投标文件中承诺的其它服务。
- 软件技术指标要求:
为确保产品兼容性和医院核心业务系统的稳定性和连续性,投标产品必须全部兼容并符合医院应用软件(包括HIS、LIS、RIS、电子病历、手麻系统等)对桌面操作系统、服务器操作系统和办公软件的技术指标要求。投标产品须为同一品牌。投标供应商应自行勘察项目现场(使用现场环境、软件环境及所涉及的硬件设备),如投标供应商因未及时勘察现场而导致的报价缺项漏项无效标、技术不兼容或中标后无法完工,投标供应商自行承担一切后果。
终端安全管理系统技术规范产品满足以下指标要求及客户端扩展需求留有冗余,方便增加终端数量和不同系统的终端设备:
| 系统 | 需求指标(需全部响应) |
| Linux版 | 服务端支持Windows 7/Windows 8/Windows 8.1/Windows 10/Windows 11/Windows Server 2008R2/
2012/2016/2019/2022 |
| 客户端支持支持Ubuntu、SUSE、Deepin、中科红旗、银河麒麟、优麒麟、龙芯(loongnix)、统信UOS等版本 | |
| 客户端安装后占用硬盘空间较少,日常使用内存占用较小,有效节省电脑资源,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将顶替宕机的主中心且同步数据,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 控制中心支持负载均衡功能,可对主中心配置单个或多个负载中心,终端可根据主中心资源占用情况自动连接到负载中心,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 中心具有登陆二次验证功能,开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护控制中心的目的,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 支持中心地址屏蔽来自搜索引擎的页面访问,当中心架设在公网时防止他人恶意访问,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 终端带有文件实时监控功能,当文件修改、读取或执行时检测文件的安全性,保护终端不受病毒侵害,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 支持终端信任区和隔离区功能,终端可添加信任文件或从隔离区恢复文件,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)具有轻量级的病毒库,却有较强的病毒查杀能力,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本且虚拟沙盒具备高保真操作系统仿真能力,执行效率高,抗干扰性强,满足复杂环境下的信息安全检测与防护需求。 | |
| 中心支持对终端下发快速查杀、全盘查杀、自定查杀任务且可设置不允许终端暂停或停止查杀任务以及查杀任务完成时自动关机;可推送终端升级、发送通知、同步防护策略、关机、重启等任务;支持将终端拉黑,避免占用授权点数,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 可设置定时任务,支持快速查杀、全盘查杀、自定义查杀、终端升级、发送通知、关机、重启,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 中心可查看下发任务详情,包括任务执行状态、任务创建时间、过期时间且可终止已下发任务 | |
| 支持病毒库定期更新,时间最长不超过7天,紧急或重大事故出现可及时升级,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| Windows版本 | 系统支持中/英文界面,系统部署采用 C/S 架构,管理采用 B/S 架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理 |
| 管理中心支持对Windows、linux、Mac各种不同操作系统版本的客户端统一运维管控 | |
| 服务端支持Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019 | |
| 客户端支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019 | |
| 支持终端发现可以通过扫描发现需要安装但没有安装终端的计算机,以免出现漏管漏控的情况; | |
| 客户端安装后占用硬盘空间应合理,病毒库大小适中,日常使用内存占用低,确保系统高效稳定运行。(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将顶替宕机的主中心且同步数据,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 控制中心支持负载均衡功能,可对主中心配置单个或多个负载中心,终端可根据主中心资源占用情况自动连接到负载中心,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 支持定制防护策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描);系统防御(系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护);网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、横向渗透防护、Web服务保护、暴破攻击防护、僵尸网络防护、远程登录防护);访问控制(IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制);行为管理(软件禁用、违规外联)以及安全工具(弹窗拦截和垃圾清理设置)可根据不同分组需求定制不同的策略,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 中心可配置与终端通讯时间,避免因通讯频繁导致负载过大可限制终端的最大并发数及单个连接最大下载速度,缓解对带宽带来的负荷。 | |
| 支持中心事件邮件告警规则,当控制中心升级失败、一周未更新、中心磁盘达到阈值时,向管理者发送自定义信息的邮件通知。 | |
| 中心配备安全工具及管理工具:域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具、SHA-2代码签名补丁修复工具,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 | |
| 中心可对全网终端下发登记任务,支持编辑终端资产登记信息;需登记的信息可自定义内容,支持设置必填项或非必填项;且登记信息列默认显示终端名称,用户可以通过设置开启终端名称登记并设置引导提示信息,配合分组规则一起使用可实现快速分组,并支持登记信息导出功能。 | |
| 具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)具有轻量级的病毒库,却有较强的病毒查杀能力,(截图证明、测试报告或检测报告、技术白皮书)提供其中之一均可。 |
| 功能模块 | 功能要求(需全部响应) |
| 体系架构系统部署 | 要求系统支持中/英文界面,系统部署采用 C/S 架构,管理采用 B/S 架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理。 |
| 要求服务端支持Windows XP、Windows 7、Windows 8、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Linux、信创等操作系统。 | |
| 要求客户端支持Windows XP、Windows 7、Windows 8、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Linux、信创等操作系统。 | |
| 要求客户端安装方式支持Web安装、AD域环境批量静默安装、共享安装 | |
| 客户端安装后硬盘占用低,病毒库大小合理,日常内存占用小,确保系统高效运行,有效节省资源。 | |
| ★要求中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将自动顶替宕机的主中心且同步数据。 | |
| 要求中心支持级联部署及管理,可实时查看下级终端威胁及在线情况,上级可对下级灵活分配授权,上级可登陆下级中心直接进行管理,同时可实现分级管理中心能够通过一级管理中心升级病毒库和客户端版本以及补丁升级数据 | |
| 功能可按照模块进行授权,可选择功能授权模块包括:中心定制、远程桌面、U盘管理、终端动态认证、硬件管理、多级中心、API接口、备用中心;可根据需求自定义功能模块。 | |
| 中心基础设置 | 要求支持展示全网终端安全概览:终端在线数量、异常终端、今日防御事件、累计保护时长、最新安全动态、终端操作系统概览 |
| 要求支持展示全网终端安全事件可视化数据:7/30天病毒查杀事件、7/30天漏洞修复事件、7/30天系统防护事件、7/30天网络攻击事件 | |
| 要求支持监控中心服务器性能:CPU使用率、内存使用率、磁盘占用率、网络流量使用状况 | |
| ★要求支持定制防护策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描);系统防御(系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护);网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、Web服务保护、爆破攻击防护、僵尸网络防护、远程登录防护);访问控制(IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制)以及安全工具可根据不同分组需求定制不同的策略 | |
| 要求中心可配置与终端通讯时间,避免因通讯频繁导致负载过大。可限制终端的最大并发数及单个连接最大下载速度,缓解对带宽带来的负荷 | |
| 要求中心可启用SysLog日志导出功能,支持导出安全日志、升级日志、漏洞修复日志 | |
| 要求中心支持任务通知,可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知 | |
| 要求支持邮件预警功能,当全网发现病毒事件、网络攻击事件、超过一周未更新时发送邮件通知 | |
| 要求中心具备事件日志模块,包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志 | |
| 要求中心配备安全工具及管理工具:域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具 | |
| 要求中心支持全局信任区可通过信任文件路径、信任文件校验和方法添加信任文件以及添加信任网址 | |
| 中心管理 | 要求可按照不同分组创建管理员且管理权限可按模块划分,支持管理员接收邮件预警 |
| 要求支持中心无操作自动登出设置,防止管理后台闲置时自动退出,避免频繁登录 | |
| ★要求中心具有登陆二次验证功能,开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护控制中心的目的 | |
| 要求管理员可设置高危操作动态认证,下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作 | |
| 要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置;支持自动备份,按照月/周/时间设置自动备份 | |
| 要求支持按全网终端迁移或部分终端迁移,当网络环境发生变化或物理设备出现故障时可转移终端 | |
| 要求支持设置管理员密码防止终端更改策略、退出;防卸载密码防止客户端自行卸载 | |
| 要求支持离线终端可设置过期时间,过期终端超时后将自动从中心删除 | |
| 要求中心可配置终端管理员信息,客户端出现问题需要求助管理员时可追溯 | |
| 要求支持中心地址屏蔽来自搜索引擎的页面访问,当中心架设在公网时防止他人恶意访问 | |
| 要求支持远程桌面任务应答时间配置,可设置超时处理方式,拒绝或接受 | |
| 要求支持中心升级可配置手动、自动以及指定升级代理服务器 | |
| 要求支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控 | |
| 要求支持终端安装部署页面可自定义设置部署页通知文字 | |
| 资产管理 | 要求中心可对全网终端下发登记任务,需登记的信息可自定义内容,支持设置必填项或非必填项;且可开启终端安装资产登记功能,运行安装包后需先填写登记信息才可继续安装。 |
| 要求中心可按全网统计软件安装情况,包括软件名称、发布者、版本号、安装率;可对全网推送软件卸载任务且支持导出软件清单;按终端、按分组统计软件安装情况,可推送卸载任务 | |
| 要求中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图 | |
| 要求中心可统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出 | |
| 要求中心支持全网终端硬件变更历史记录包括变更时间、变更硬件、操作 | |
| 终端运维管控 | 要求展示终端基本信息:终端名称、计算机名称、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、防御功能状态、禁网状态、策略同步状态、最近登录用户、上线时间、终端标签等。能组合检索项进行全方位查询、定位、展示。 |
| 要求中心支持对终端下发快速查杀、全盘查杀、自定查杀任务,可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务。中心支持将终端禁网,实现上网行为管控。支持将终端隔离区内文件恢复。支持将终端拉黑,避免占用授权点数。 | |
| 要求中心具有远程桌面功能,可关闭系统自带的远程桌面,使用远程桌面功能替代,预防黑客远程桌面爆破 | |
| 要求中心可预览终端系统用户信息、软件信息、漏洞信息、计划任务且支持对终端网络信息进行配置,可配置IP地址、DNS | |
| 要求支持自定义标签内容,将标签自定义给予终端,可灵活对终端进行标记 | |
| 要求中心可对终端下发文件分发任务,支持仅接收、接收并运行、以系统权限运行且可携带运行参数 | |
| 要求可设置定时任务,支持快速查杀、全盘查杀、自定义查杀、漏洞修复、终端升级、发送通知、垃圾清理、关机、重启且配置执行方式:自定义计划、单次执行、开机执行、登录执行计划任务 | |
| 要求中心可查看下发任务详情,包括任务执行状态、任务创建时间、过期时间且可终止已下发任务 | |
| 漏洞扫描补丁修复 | 要求支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞,并展示以修复补丁和未修复补丁的信息 |
| 要求支持带宽设置:可限制终端下载补丁时的最大并发数及单个连接最大下载速度,缓解对带宽带来的压力 | |
| 要求支持补丁忽略:可以按照补丁进行忽略,忽略的补丁将不再修复,防止终端打补丁后造成系统或业务进程崩溃 | |
| 要求支持补丁文件管理,缓存在中心本地的补丁,可进行下载 | |
| 要求支持热补丁机制,利用产品自身防御功能,防护其他软件以及系统出现的漏洞,阻止对计算机造成损害与入侵 | |
| 反病毒引擎 | 要求具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)。具有轻量级的病毒库,却有较强的病毒查杀能力 |
| 要求反病毒引擎具备全文哈希、分段哈希、局部敏感哈希、关键数据特征等扫描技术,可提取恶意代码中关键代码或数据片段来标识恶意代码 | |
| 要求反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本。且虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。 | |
| 要求反病毒引擎具有基于虚拟沙盒的动态行为分析,可以跟踪和记录运行在其中程序的行为,通过行为记录,可以通过启发式分析算法对程序的恶意性进行评估。 | |
| 要求反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善的解决方案。 | |
| 要求具有脚本动态行为启发查杀,无需静态特征,在可控虚拟沙盒中还原脚本病毒执行逻辑并评估恶意性 | |
| 要求支持对各种加壳的病毒文件进行病毒查杀,包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术,均可解决。 | |
| 要求特征库具备轻巧性,将特征高度复用、重组恶意代码 DNA 片段来描述不同的恶意代码,最大限度减少特征库中的冗余数据 | |
| 要求反病毒引擎具备全面的规则库和病毒库,支持多种检测机制,确保病毒检测准确性和覆盖范围。 | |
| 恶意威胁防范 | 要求支持零信任恶意行为分析模型,监控并分析程序执行过程并对评估得到的恶意行为即时阻断 |
| 要求支持基于HTTP协议的数据流量检测,可检测恶意代码并追溯恶意代码来源 | |
| 要求支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设计软件等软件进行加固,防止前述软件漏洞被攻击者(人或程序)利用进而进行渗透攻击 | |
| 要求支持对无文件攻击的检测和清除 | |
| 要求支持暴破攻击防护,阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击 | |
| 要求支持Web服务保护,保护 Web 服务,阻止黑客针对高危Web服务进行漏洞渗透攻击,包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞 | |
| 要求支持对引导区、系统进程、启动项、服务、驱动、系统组件、系统关键位置、网络驱动器等位置进行病毒查杀 | |
| ★要求支持勒索病毒诱捕功能,能生成多种常见文件格式的诱捕文件,覆盖主流办公及数据文件类型。 | |
| 要求支持邮件病毒检测及清除能力:支持邮件接收、发送检测;邮件文件静态检测、清毒。同时,至少同时支持Foxmail、Outlook、Express. Notes 和Netscape等客户端邮件系统的防(杀)病毒 | |
| 要求支持恶意网站拦截,可拦截携带木马、盗号、钓鱼仿冒、虚假欺诈、流氓软件等程序的具有恶意行为的网站 | |
| 要求具有阻止黑客通过桌面爆破植入勒索病毒防护能力,可针对弱口令弊端、暴力猜密码等一切基于RDP协议的爆破进行有效阻止 | |
| 要求支持病毒库更新周期为一天一更新,紧急或重大事故出现可及时升级 | |
| 要求病毒检测能力覆盖多种家族类型病毒,具备海量样本检测能力,确保高检出率和精准度。 | |
| 防病毒 | 要求支持文件实时监控,当文件被执行、生成、访问时,文件实时监控通过反病毒引擎对相应文件进行扫描。用户可以根据自己需求配置不同的扫描策略,包括扫描时机和反病毒引擎相关配置等,从而在不影响日常电脑使用的基础上,实时保护电脑不受病毒侵害 |
| 要求支持恶意行为监控,通过监控程序运行过程中是否存在恶意操作来判断程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力 | |
| 要求支持U盘保护,U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目,保护电脑不被感染 | |
| 要求支持下载保护,对互联网、即时通讯软件或网盘等下载的文件进行扫描 | |
| 要求支持Web扫描,应用程序与网站服务器进行通讯时,Web 扫描功能会检测网站服务器返回的数据,并及时阻止其中的恶意代码 | |
| 要求支持邮件监控,实时监控邮件当中的附件是否有病毒,并且可以自行配置规则 | |
| 网络防御 | 要求支持网络入侵拦截,拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵,可溯源到攻击源的地址,做出有效的动作,阻止病毒爆发 |
| 要求支持对外攻击检测,检测内网机器对外攻击情况阻止并且记录 | |
| 要求支持远程登录防护, 针对弱口令账号的有效防御手段,阻止黑客通过暴力猜密码入侵电脑,可以有效的阻止基于RDP协议的入侵方式 | |
| 要求支持僵尸网络防护,检测网络传输的数据包中是否包含远程控制代码,通过中断这些数据包传输以避免电脑被黑客远程控制 | |
| 要求支持暴破攻击防护,阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击 | |
| 要求支持Web服务保护,保护 Web 服务,阻止黑客针对高危Web服务进行漏洞渗透攻击 | |
| 要求支持恶意网站拦截,拦截网站中带有木马、欺诈、钓鱼、等程序的网站,保护用户利益 | |
| 要求支持横向渗透防护,防护内网中已中毒机器感染其他主机,阻止横向传播、病毒以及木马的扩散。防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用。有效阻止病毒横向渗透。 | |
| 系统防护 | 要求支持系统加固,针对病毒会利用或修改的系统脆弱点,设置相应的防护规则,有效保护系统关键文件不被篡改、破坏或恶意创建,防止特定注册表项目不被恶意篡改,监控针对系统的敏感行为,拦截高风险动作,阻止特定命令行被恶意利用的行为,保护系统关键进程不被攻击利用,针对病毒特殊行为进行免疫等 |
| 要求支持应用加固,通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用 | |
| 要求支持软件安装拦截,对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截 | |
| 要求支持摄像头防护,任意电脑软件要启用摄像头时弹窗询问 | |
| 要求支持浏览器防护,保护浏览器的主页不被病毒锁定,也可自行设置主页地址 | |
| 访问控制 | ★要求具有终端动态口令验证功能,当终端用户登录计算机时都将弹出动态口令安全认证窗口,若用户设置了计算机密码,该弹窗将在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机。且可设置应用范围:远程登录时启用或本地登录时启用 |
| 要求支持IP协议控制,根据内网中的安全状态,灵活配置IP协议以及端口,在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为 | |
| 要求支持IP黑名单,添加需要限制的IP地址,当在黑名单中的IP地址对电脑进行访问时,自动阻止访问行为,并计入安全日志 | |
| 要求支持联网控制,自定义阻止某程序联网,自行管控电脑中所有程序是否联网。可通过文件sha1、文件路径方式配置 | |
| 要求支持网站内容控制,自定义限制计算机访问指定网址,达到屏蔽该网站的目的。限制访客访问不受信任的网站。 | |
| 要求支持程序执行控制,自定义限制终端使用某软件;可通过文件sha1、文件路径方式配置 | |
| 要求支持设备控制,可对U盘(可限制读写权限、加密、使用范围)、便携设备、USB有线无线网卡、打印机、光驱、蓝牙等设备禁用 | |
| 要求具有U盘信任功能,当终端开启访问控制-设备控制-U盘设备时,可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备,以允许该设备在任意终端使用。 | |
| 要求支持对U盘注册的同时进行加密,即使U盘丢失,也可保护数据,防止数据泄露 | |
| 安全工具 | 要求支持终端安全工具的使用管控,包括漏洞修复、系统修复、弹窗拦截、垃圾清理、文件粉碎、启动项管理、右键管理、断网修复、网络流量 |
| 要求终端具有漏洞修复工具,可在本地直接运行对高危漏洞、功能漏洞进行修复 | |
| 要求终端具有系统修复工具,修复因病毒等导致的系统异常,通过对注册表等相关系统配置修复系统被禁用的功能 | |
| 要求终端具有弹窗拦截工具,具备自动拦截方式,手动截图拦截方式,可拦截流氓、广告、以及恶意弹窗等 | |
| 要求终端具有垃圾清理工具,可对系统运行时产生的垃圾、软件缓存垃圾、注册表垃圾、快捷方式垃圾等进行清理 | |
| 要求终端具有启动项管理工具,可管理各类软件的开机自启动,包括启动项、服务项、计划任务项,可禁用以及允许启动 | |
| 要求终端具有文件粉碎工具,可将需要强制删除或彻底粉碎的文件拖入工具中进行粉碎 | |
| 要求终端具有断网修复攻击,可通过对网络硬件配置、网络连接配置、DHCP、DNS、HOST、LSP协议、IE代理、环境变量等项目进行检查修复后恢复网络 | |
| 要求终端具有流量监控工具,可对系统的所有程序流量使用情况进行监控,可按照程序名称、程序类别、下载速度、上传速度、连接数等预览项进行预览,且可限制网速、定位文件、查看文件属性、结束进程 | |
| 更新迭代 | 要求支持内网环境中心使用离线增量包更新病毒库与组件版本 |
| 要求支持断网内网环境使用离线升级工具进行病毒库、版本组件、补丁数据的更新升级 | |
| 要求支持客户端主动升级及平台即时/定时推送升级任务 | |
| 日志报表 | 要求支持各类事件日志,包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志 |
| 要求病毒查杀日志可按照时间、系统类型、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、查杀类型、处理结果、病毒库版本等检索项进行检索且可导出 | |
| 要求防病毒日志可按照时间、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、操作进程、操作进程命令行、父进程、父进程命令行、检出动作、处理结果等检索项进行检索且可导出 | |
| 要求系统防护日志可按照时间、终端名称、终端分组、本地IP、防护类型、防护项目、保护路径、保护内容扩展、操作类型、操作进程、操作进程命令行、父进程、父进程命令行、处理结果等检索项进行检索且可导出 | |
| 要求网络防御日志可按照时间、终端名称、终端分组、本地IP、攻击方式、协议、本地地址、攻击地址、关联进程、处理结果等检索项进行检索且可导出 | |
| 要求访问控制日志可按照时间、终端名称、终端分组、本地IP、规则名称、协议、触犯动作、远程地址、本地地址、操作进程、操作进程命令行、处理结果等检索项进行检索且可导出 | |
| 要求漏洞修复日志可按照时间、终端名称、终端分组、本地IP、下载地址、补丁编号、补丁描述、补丁类型、处理结果等检索项进行检索且可导出 | |
| 要求终端日志可按照时间、终端名称、终端分组、本地IP、升级前版本、升级后版本、升级结果、操作描述等检索项进行检索且可导出 | |
| 要求系统日志可按照时间、升级模块、升级前版本、升级后版本、升级地址、升级结果、管理员名称、管理员类型、管理员IP、操作模块、操作描述等检索项进行检索且可导出 | |
| 资质证明 | 要求具备国家网络信息安全相关权威认证,如符合《关键信息基础设施安全保护条例》要求的认证资质。 |
| 投标产品需提供能够与神州网信、UOS、麒麟系列;鲲鹏、兆芯等国产系统及处理器具备兼容性的相关证明材料,如测试报告、技术白皮书、承诺函等,提供其中之一即可。 |
- 报价要求
本项目报总价,报价包含完成本项目所产生的一切费用,履约期间采购人不再追加任何费用,供应商报价时综合考虑报价风险。报价须包括所有相关服务及其配套货物的采购、制造、检测、试验、运输、保险、仓储、税费以及现场落地、安装及安装耗损、调试、培训、技术服务(包括技术资料、图纸的提供)质保期内的售后服务保障等所有费用。
