一、项目介绍
为加强对电脑终端及服务器的安全管理、需购买杀毒软件系统;
购买1600-2200终端,虚拟机24个CPU,物理服务器8个CPU的杀毒软件。
二、项目介绍人资格要求
1、参与投标供应商必须是在中华人民共和国境内注册,能独立承担民事责任的企业法人;
2、投标人必须有能力按照本采购需求规定的资质证明,并按要求提供产品及相关服务;
3、投标人应有固定的技术人员团队专门从事这一项目的维护,对于设备运行的过程中出现的所有技术问题提供及时的分析和解决;
4、本项目只接受原厂或一级代理商投标,不接受转授权,且代理商至少具有省区代理资格。
5、需供应商提供7*24小时技术支持服务, 如发生故障,在接到院方报修后,供应商响应时间为30分钟内,并应在2小时内排查并修复故障。
6、供应商提供3年原厂技术支持和软件升级服务;投标时提供原厂针对该项目的原厂服务承诺书。
7、该项目由供应商统一全程部署,院方信息工程部负责医院各科室沟通协调工作。
三、相关文件的获取
相关文件领取开始时间:即日起
获取相关文件方式:现场领取(免费)或者登陆http://old.jshtcm.com/→医院官网→设备招标→设备管理→文件下载→参照《江苏省中医院医疗设备投标文件范例2018版(试行)》制作
四、资料的递交
接收截止时间: 2018年06月28上午8:30(每日上午8:00~12:00,下午2:30~5:00,北京时间,法定节假日除外,下同)
送达地点:江苏省中医院设备处(南京市汉中路155号5号楼416室)
五、项目联系事项
联系人:刘老师 联系方式:025-86617141-50416
地址:南京市汉中路155号5号楼416室 邮编:210029
招标参数详列如下:
打星号★为主要参数,不接受偏离;其他参数不满足,每项扣一分。
终端安全招标参数
技术指标 |
指标要求 |
|||
环境要求 |
控制中心安装环境要求 |
硬件环境:CPU至少4核以上;内存不低于4GB;硬盘不低于500GB,建议1T以上(需要下载补丁文件存放) |
||
操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(简体中文版); 支持CentOS 7、Redhat 7等Linux系统(要求Docker版本务必大于1.8.2); |
||||
支持在虚拟机上安装控制中心 |
||||
Windows客户端安装环境要求 |
★操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10 |
|||
服务器客户端安装环境要求 |
★操作系统: Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012 |
|||
★操作系统: SUSE Linux/Red Hat Linux/CentOS/Ubuntu |
||||
国产系统支持 |
中标麒麟/Deepin/银河麒麟/普华桌面操作系统 |
|||
系统管理 |
控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; |
|||
客户端提供控制中心管理所需的相关数据信息,通讯可选择非明文方式;客户端执行最终的木马病毒查杀、漏洞修复等安全操作; |
||||
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行; |
||||
支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告; |
||||
支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等; |
||||
支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置; |
||||
支持设置日志上报的带宽限制; |
||||
支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理; |
||||
支持控制中心迁移、数据备份、数据恢复; |
||||
资产管理 |
按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度 |
|||
支持终端软、硬件变更审计,资产清单报表; |
||||
支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率 |
||||
支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图) |
||||
支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供产品界面截图) |
||||
支持正版软件的正版序列号的读取功能,确保软件正版化。(提供功能截图,并加盖公司公章) |
||||
日志报表 |
展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; 展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况 |
|||
展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况 |
||||
要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等 |
||||
提供系统升级、热备、管理员操作、管理员远程等系统日志; |
||||
设备联动 |
★支持与旁路威胁检测系统设备、NGFW、上网行为管理等产品联动,达到网关边界联动防御效果(提供产品界面截图) |
|||
病毒、恶意代码、木马防护 |
内存防护 |
支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; |
||
启动防护 |
支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; |
|||
注册表、引导区防护 |
支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀 |
|||
电子邮件防护 |
支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序; |
|||
网页安全防护 |
能够对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息; |
|||
网络安全防护 |
拦截下载器自动下载木马程序、恶意推广程序、盗号木马; |
|||
嵌入式防御 |
支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能; |
|||
移动设备病毒防护 |
要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; |
|||
局域网共享查杀 |
能够对局域网共享文件传输进行检测和查杀; |
|||
浏览器防护 |
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供功能截图,并加盖公司公章) |
|||
聊天安全防护 |
检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; 检测QQ、YY、飞信等聊天软件中对方发来网址的安全性 聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名” |
|||
输入法防护 |
要求可以拦截伪装成输入法程序的木马; |
|||
文件传输防护 |
支持U盘等移动磁盘设备和电脑硬盘间文件传输检测; |
|||
攻击防护 |
能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号 |
|||
云修复 |
支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件; |
|||
定时查杀 |
要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; |
|||
黑白名单例外 |
★支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件; 支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;
★文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;(提供功能截图,并加盖公司公章) |
|||
病毒查杀统计 |
要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;(提供功能截图,并加盖公司公章) |
|||
支持按病毒、木马、终端等维度统计全网病毒感染状况; |
||||
要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询; |
||||
要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息 |
||||
压缩包杀毒 |
要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;(提供测试样本和测试方法); 可对压缩包层级设置以节省终端计算资源; |
|||
备份区隔离区管理 |
可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。 |
|||
★勒索病毒防御 |
对勒索病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发;(提供功能截图,并加盖公司公章) |
|||
多杀毒引擎 |
要求产品具备本地多引擎查杀能力,且引擎可配置;(提供功能截图,并加盖公司公章) |
|||
Linux、国产操作系统、云桌面杀毒 |
★支持linux、国产操作系统、云桌面产品杀毒(提供产品截图,并提供至少2个厂商认证证书) |
|||
病毒库升级管理 |
要求支持服务器端病毒库的定时更新和手动更新两种升级模式。 |
|||
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。(提供截图,并加盖单位公章) |
||||
补丁分发与漏洞修复 |
要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; |
|||
支持漏洞修复影响文档编辑时提醒功能; |
||||
支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用; |
||||
支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃; |
||||
支持设置对特定分组优先进行补丁分发,一段时间后再全网升级 |
||||
终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁(要求提供截图); |
||||
★产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(要求提供截图) |
||||
★要求产品生产公司具备热补丁修复功能(至少需要8个以上为用户提供Windows漏洞修复的热补丁列表) |
||||
要求产品生产公司具备面向微软官方级别漏洞发现能力(提供2014年至今少20个以上微软漏洞发现案例,提供微软官方确认链接) |
||||
★产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源(要求提供截图) |
||||
运维管控 |
★支持远程协助终端(不依赖Windows远程桌面协议)、远程关机、重启终端; |
|||
可监控指定终端网络、应用程序的上传,下载速度与流量; |
||||
支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制; |
||||
支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束。 |
||||
支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁 |
||||
支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限 |
||||
支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查 |
||||
终端支持在线、离线策略,可同时使用在线或离线两种状态,保证终端安全运行; |
||||
移动存储介质管理 |
支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等 |
|||
支持客户端自主申请移动存储介质注册,管理员统一对申请进行审批; |
||||
支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患 |
||||
支持移动存储介质外出管理,并可以设置外出使用权限以及外出使用次数与有效时间; |
||||
支持移动存储介质权限设为普通设备与加密设备,可设置是否允许网外使用; |
||||
终端审计 |
支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、移动等行为的审计 |
|||
支持网络打印操作、本地打印操作、虚拟打印操作审计,记录包含终端IP,文件名称与类型,打印机名称,纸张类型等信息;支持自定义文档类型的打印审计; |
||||
支持邮件发送审计,通过设置例外,忽略已知类型的可信邮箱,如本企业的内网或外网邮箱等,重点记录未知收件人的邮件日志; |
||||
支持终端访问的互联网全日志的审计,支持自定义浏览器进程与主机地址的筛选; |
||||
支持对应用程序的启动和停止进行记录,统计软件运行的活动状态 |
||||
支持USB、蓝牙或红外等终端外设接口接入外设的使用情况审计 |
||||
支持终端的启动、关闭、待机、休眠、等状态的记录与统计 |
||||
支持本机账户或域账户登录日志统计 |
||||
支持安全U盘操作日志的审计,支持离网使用日志审计 |
||||
厂商资质 |
1. 产品通过国家相关安全体系认证; 2. 具备网络安全应急服务支撑单位; 3. 中国国家信息安全漏洞库支撑单位; 以上证书需要提供证明材料,并加盖原厂公章有效; |
|||
虚拟化安全招标参数
|
技术指标 |
详细要求 |
部署与实现 |
一体化控制中心 |
提供一体化控制中心组件 |
无代理支持 |
★采用虚拟化无代理技术,支持无代理杀毒和无代理网络相关安全功能 |
|
多租户支持 |
支持与多租户架构虚拟化平台深度整合,无需单独额外授权开启 |
|
高可用 |
支持高可用部署,增强产品可用性及连续性 |
|
接口集成 |
提供Restful API管理接口,支持与云计算管理平台集成,包括 |
|
兼容与支持 |
虚拟化平台支持 |
★支持国内外主流虚拟化平台支持和管理 |
Windows操作系统支持 |
★产品应至少支持Windows XP、Windows Vista、Windows 7/8/10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016等WindowsNT系列服务器操作系统 |
|
Linux操作系统支持 |
产品应至少支持SuSE、Red Hat、Ubuntu、CentOS、NeoKylinLinux(中标麒麟)、Deepin(深度)等基于Linux内核的操作系统 |
|
分组匹配 |
支持根据虚拟机所在的主机池/项目、主机、分组、安全组以及虚拟机名称和操作系统制定分组匹配规则 |
|
虚拟化杀毒 |
多杀毒防护方式 |
★产品提供多种杀毒防护方式,保证杀毒能力 |
防勒索软件 |
★支持勒索软件防护,可监控终端上的操作系统或已安装软件是否发生异常修改,一旦勒索软件在终端上进行恶意操作,产品能及时有效地阻止这类行为 |
|
自主信任 |
★产品应支持对病毒文件进行手动恢复操作、对目录、文件、扩展名进行信任操作,以提升查杀效率和降低误杀率 |
|
病毒回溯 |
产品应支持对已识别病毒文件的名称、路径、类型等进行记录溯源 |
|
查杀调度 |
产品应能感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴 |
|
缓存机制 |
产品应支持缓存机制,减少扫描防护带来的系统开销 |
|
分析呈现 |
产品应至少支持基于虚拟主机维度、恶意文件类型维度进行多种分析呈现展示 |
|
进程管控 |
产品支持对虚拟机/终端系统上运行的进程进行管控 |
|
防火墙 |
产品支持虚拟机/终端系统的双向状态防火墙 |
|
入侵防御 |
产品应支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为 |
|
应用控制 |
产品应支持对应用协议的内容进行解析和识别 |
|
DDoS防护 |
产品应支持对DDoS等异常流量进行拦截和清洗 |
|
分析呈现 |
态势感知 |
支持数据中心威胁态势感知,大屏动态展示安全运维状况,结合地理位置信息全面呈现威胁攻击详情 |
流量统计 |
提供对出入虚拟机的网络流量、连接、应用、地理位置进行统计和展示 |
|
日志分析 |
支持按照不同分组、虚拟机/终端、主机、威胁分类进行柱状图、曲线图、饼图、原始数据展示 |
|
报表 |
支持手动或者定时定期生成报表 |
|
系统事件 |
产品应支持对操作员动作进行审计 |
|
其它特性 |
Syslog支持 |
产品应支持Syslog,支持将安全日志发送到第三方服务器上,支持设定特定事件转发syslog |
NTP支持 |
产品应支持自定设定NTP和手动设定时间 |
|
安全告警 |
产品应支持邮箱告警 |
|
多账号管理 |
产品应支持多账号,不同账号设定不同功能使用和访问权限 |
|
访问控制 |
产品应支持管控中心访问控制 |
|
管控中心磁盘设置 |
产品应支持管控中心磁盘使用设定 |
|
产品诊断 |
产品支持收集详细运行信息,辅助技术人员解决系统遇到的问题 |
|
异常监控与告警 |
产品应支持异常监控和告警 |
|
产品个性化设置 |
产品支持自定义Logo、产品名称 |
|
资质与证书 |
销售许可证 |
产品应具备公安部颁发“虚拟化杀毒”品类销售许可证 |
其它公司资质 |
1. 产品通过国家相关安全体系认证; 2. 网络安全应急服务支撑单位; 3. 中国国家信息安全漏洞库支撑单位; 以上证书需要提供证明材料,并加盖原厂公章有效; |