某医院防病毒软件与服务需求参数公告

为便于供应商及时了解采购信息，根据有关规定，现将我院防病毒软件与服务需求参数公开如下：
（略）功能要求功能模块
功能要求
品牌
国产品牌
体系架构
（略）部署采用C/S架构，管理采用B/S架构，（略），（略）进行管理
（略）部署
服务器端支持WindowsServer2008（略）、Linux（略）、（略）
客户端支持WindowsXP（略）、（略）
客户端安装方式：（略）
支持安装的客户端电脑硬件的内存≥1G
客户端安装后占用硬盘空间少，（略）（略）络的流畅性
服务器端支持病毒库离线升级
▲终端授权数量为≥1200台
（略）基础设置
▲（略）支持容灾备份功能，（略）遭受如宕机、断电、硬件/（略）无法正常使用时，（略）且正常接管客户端
功能模块包括:（略）定制、病毒暴发阻止、移动设备管理、（略）补丁管理、（略）等
（略）终端安全概览：终端在线数量、异常终端、今日防御事件、累计保护时长、（略）概览
（略）终端安全事件概览：病毒查杀事件、漏洞修复事件、系统防护事件、网络攻击事件等
（略）服务器性能：CPU使用率、内存使用率、磁盘占用率、网络流量使用状况
支持定制防护策略以及策略细粒度配置：包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、Web扫描）；系统防御（系统加固、应用加固、软件安装拦截、浏览器保护）；网络防御（网络入侵拦截、对外攻击拦截、（略）站拦截、横向渗透防护、Web服务保护、暴破攻击防护、（略）络防护、远程登录防护）；访问控制（IP协议控制、IP黑名单、网站内容控制、程序执行控制、设备控制）以及安全工具可根据不同分组需求定制不同的策略
（略）可启用SysLog日志导出功能，支持导出安全日志、升级日志、漏洞修复日志等
（略）具备事件日志模块，包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志等
（略）配备安全工具及管理工具：域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具等
可按照不同分组创建管理员，设置管理员更换密码周期并进行提醒，且管理权限可按模块划分
（略）无操作自动登出设置
支持备份终端信息，分组及规则，防护策略，事件日志，管理员信息，系统设置；支持自动备份，按照月/周/时间设置自动备份
▲（略）终端迁移或部分终端迁移，当网络环境发生变化或物理设备出现故障时可转移终端
支持设置管理员密码防止终端更改策略、退出；防卸载密码防止客户端自行卸载
支持远程桌面任务应答时间配置，可设置超时处理方式：（略）
支持第三方软件调用API接口，包括调用接口获取：（略）
资产管理
（略）（略）终端下发登记任务，需登记的信息可自定义内容，支持设置必填项或非必填项
（略）（略）统计软件安装情况，包括软件名称：（略）
（略）（略）版本信息、安装时间、（略）占比可视化数据图
（略）（略）终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出
（略）（略）终端硬件变更历史记录包括变更时间、变更硬件
终端运维管控
可展示终端基本信息：终端名称：（略）
（略）支持对终端下发快速查杀、全盘查杀、自定查杀任务且可设置不允许终端暂停或停止查杀任务以及查杀任务完成时自动关机；可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务；（略）（略），（略）行为管控，支持将终端（略）内文件恢复，支持将终端拉黑
（略）（略）用户信息、软件信息、漏洞信息、（略）络信息进行配置，可配置IP地址：（略）
支持自定义标签内容，将标签自定义给予终端，可灵活对终端进行标记
（略）可对终端下发文件，支持仅接收、接收并运行、以系统权限运行等
可设置定时任务，支持快速查杀、全盘查杀、自定义查杀、漏洞修复、终端升级、发送通知、垃圾清理、关机、重启且配置执行方式：（略）
（略）可查看下发任务详情，包括任务执行状态、任务创建时间、过期时间且可终止已下发任务
▲（略）可对终端进行远程桌面协助
漏洞扫描
▲支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以修复补丁和未修复补丁的信息
补丁修复
▲支持补丁忽略：可以按照补丁进行忽略，忽略的补丁将不再修复
支持补丁文件管理，（略）本地的补丁
反病毒引擎
具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（（略）时的病毒查杀能力一致）具有轻量级的病毒库
反病毒引擎具备全文、分段、局部敏感信息、关键数据特征等扫描技术，可提取恶意代码中关键代码或数据片段来标识恶意代码
反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案
具有脚本动态行为启发查杀，无需静态特征，在可控虚拟沙箱中还原脚本病毒执行逻辑并评估恶意性
支持对各种加壳的病毒文件进行病毒查杀，包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术，均可解决
特征库具备轻巧性，将特征高度复用、重组恶意代码DNA片段来描述不同的恶意代码，最大限度减少特征库中的冗余数据
恶意威胁防范
▲支持零信任恶意行为分析模型，监控并分析程序执行过程并对评估得到的恶意行为即时阻断
支持基于HTTP协议的数据流量检测，可检测恶意代码并追溯恶意代码来源
支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设计软件等软件进行加固，防止前述软件漏洞被攻击者（人或程序）利用进而进行渗透攻击
支持对无文件攻击的检测和清除
支持Web服务保护，保护Web服务，阻止黑客针对高危Web服务进行漏洞渗透攻击，包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞
支持对（略）、系统进程、启动项、服务、驱动、系统组件、系统关键位置、网络驱动器等位置进行病毒查杀
▲支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件，当出现勒索行为，对其进行捕获并进行隔离
（略）站拦截，可拦截携带木马、盗号、钓鱼仿冒、虚假欺诈、（略）站
具有阻止黑客通过（远程）桌面暴破植入勒索病毒防护能力，可针对弱口令弊端、暴力猜密码等一切基于RDP协议的暴破进行有效阻止
病毒库每周更新≥5次，出现紧急或重大危险病毒需及时升级且有效阻止和修复
防病毒
▲支持文件实时监控，当文件被执行、生成、访问时，文件实时监控通过反病毒引擎对相应文件进行扫描用户可以根据自己需求配置不同的扫描策略，包括扫描时机和反病毒引擎相关配置等，从而在不影响日常电脑使用的基础上，实时保护电脑不受病毒侵害
支持恶意行为监控，通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力
▲支持U盘保护，U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目，保护电脑不被感染
▲支持下载保护，对ftp、（略）盘等下载的文件进行扫描
（略）络防御
▲（略）络入侵拦截，拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵，可溯源到攻击源的地址：（略）
支持对外攻击检测，（略）机器对外攻击情况时阻止并且记录
支持远程登录防护，（略）的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效阻止基于RDP协议的入侵方式：（略）
▲（略）络防护，（略）络传输的数据包中是否包含远程控制代码，通过中断这些数据包传输以避免电脑被非管理员远程控制
支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、RPC、SQLServer、PDP协议进行暴力破解攻击
▲支持Web服务保护，阻止黑客针对高危Web服务进行漏洞渗透攻击
（略）站拦截，（略）站中带有木马、欺诈、钓鱼、（略）站
支持横向渗透防护，（略）中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改等
（略）防护
（略）加固，（略）脆弱点，设置相应的防护规则，（略）关键文件不被篡改、破坏或恶意创建，防止特定注册表项目不被恶意篡改，（略）的敏感行为，拦截高风险动作，阻止特定命令行被恶意利用的行为，（略）关键进程不被攻击利用，针对病毒特殊行为进行免疫等
支持应用加固，通过对容易被恶意代码攻击的软件进行行为限制，防止这些软件被恶意代码利用
支持软件安装拦截，对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截
支持浏览器防护，保护浏览器的主页不被病毒锁定，也可自行设置主页地址：（略）
访问控制
支持IP协议控制，（略）中的安全状态，灵活配置IP协议以及端口，在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为
支持IP黑名单，添加需要限制的IP地址：（略）
支持设备控制，可对U盘（可限制读写权限、加密、使用范围）、便携设备、USB（略）卡、打印机、光驱、蓝牙等设备禁用
具有U盘信任功能，当终端开启访问控制-设备控制-U盘设备时，（略）的“信任设备”功能来添加需要信任的移动存储设备
支持对U盘注册的同时进行加密
安全工具
支持终端安全工具的使用管控，包括漏洞修复、系统修复、弹窗拦截、垃圾清理、文件粉碎、启动项管理、右键管理、断网修复等
终端具有漏洞修复工具，可在本地直接运行对高危漏洞、功能漏洞进行修复
（略）修复工具，（略）异常，（略）被禁用的功能
终端具有弹窗拦截工具，具备自动拦截方式：（略）
终端具有垃圾清理工具，（略）运行时产生的垃圾、软件缓存垃圾、注册表垃圾、快捷方式：（略）
终端具有启动项管理工具，可管理各类软件的开机自启动，包括启动项、服务项、计划任务项，可禁用以及允许启动
终端具有文件粉碎工具，可将需要强制删除或彻底粉碎的文件拖入工具中进行粉碎，并进行删除确认提示
终端具有流量监控工具，（略）的所有程序流量使用情况进行监控，可按照程序名称：（略）
更新迭代
（略）使用离线增量包更新病毒库与组件版本
（略）使用离线升级工具进行病毒库、版本组件、补丁数据的更新升级
（略）即时/定时推送升级任务
日志报表
支持导出安全分析报告，（略）进行安全状况分析并生成分析报告，可按照最近7天、最近30天、最近一年等时间范围生成报告，也可自定义时间范围生成报告
支持各类事件日志，包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志
病毒查杀日志可按照时间、系统类型、终端名称：（略）
防病毒日志可按照时间、终端名称：（略）
（略）防护日志可按照时间、终端名称：（略）
（略）络防御日志可按照时间、终端名称：（略）
访问控制日志可按照时间、终端名称：（略）
漏洞修复日志可按照时间、终端名称：（略）
终端日志可按照时间、终端名称：（略）
（略）日志可按照时间、升级模块、升级前版本、升级后版本、升级地址：（略）
资质证明
具备《（略）检测报告》
具备《计算机软件著作权登记证书》
具备《（略）安全专用产品销售许可证》
具备《ISO9001质量管理体系认证证书》
具备《ISO27001信息安全管理体系认证证书》
★运维服务要求
整体要求
乙方对甲方全院终端进行防病毒软件安装，清除已感染的病毒，发现和处理已存在但无法查杀的病毒，（略）安全补丁漏洞评估与修补
项目负责
（略）的安全搭建，（略）安全体系架构下，能够及时地提供以防为主、防治结合的完整服务体系和流程
巡检服务
每月至少一次巡检服务，每次服务提交《巡检服务报告》。巡检内容包括：1、检查是否存在恶性病毒攻击或不明流量现象，并部署相应措施；2、（略）及设备是否正常，服务器运行是否正常，CPU占用率、内存占用率、硬盘可用空间、日志维护、参数设定、补丁安装等是否正常；3、（略）是否工作正常，防病毒组件是否正常更新，安全策略是否生效等；4、一年结束提交年度《巡检服务报告》
应急服务
提供包括预防策略、对紧急意外事故的处理、大面积的病毒爆发、网络病毒攻击的应急防护等。应急事件重点包括：勒索病毒、木马、蠕虫、恶意软件、间谍软件、ARP欺骗攻击、（略）补丁等
服务方式：（略）
提供7*24小时电话服务。对于紧急的安全事故需在2小时内到达现场并排除故障，并在服务结束后提供报告
保密原则
严格遵守甲方的保密制度和相关规定。在提供服务和维护的过程中，获悉的一切资讯均需严格保密，不得自行使用或提供他人使用，如有泄漏或擅自使用或允许他人使用所获悉的信息，必须承担相应的法律责任和赔偿责任；在提供服务到期后，所获悉的一切资讯也要严格保密并遵守甲方的保密制度和相关规定
一、征询目的：
潜在供应商可对技术参数中具有倾向性和排他性条款提出质疑，采购方将针对质疑情况对相关条款进行修改，为下一步正式采购提供更加合理的技术参数。
二、意见反馈
1.如对采购需求有任何意见建议，可在公示期内采取电子邮件方式：（略）
（1）材料递交方式：（略）
（2）邮件主题：“项目名称：（略）
（3）邮件内容：（略）名称：（略）
（4）邮件附件：营业执照、法定代表人授权书（含法定代表人和被授权人身份证双面复印件〉、非外资独资企业或外资控股企业的书面声明、主要股东或出资人信息、需求修改建设函；以上材料均须力盖单位：（略）
2.提出的意见建设应当详细具体、理由充分、实事求是，不得有意排斥其它潜在供应商。反馈材料应当写明供应商名称：（略）
3.供应商提出的意见建设，将作为我部门进一步论证完善需求的参考，是否采纳均不影向供应商参与本项目后续采购活动，我部门将视情作出回复并将相关资料存档。采购需求、资格条件等相关要求最终以本项目采购公告和采购文件为准。
三、公示期2024年8月1日至2024年8月7日（在公示期内提出异议）。
四、联系人：（略）
监督人：倪先生电话：（略）
邮箱：（略）
地址：（略）
2024年7月3日