【招标公告】铜川市人民医院杀毒软件项目采购公告
【招标公告】铜川市人民医院杀毒软件项目采购公告:本条项目信息由剑鱼标讯陕西招标网为您提供。登录后即可免费查看完整信息。
基本信息
地区 | 陕西 铜川市 | 采购单位 | 铜川市人民医院 |
招标代理机构 | 项目名称 | 铜川市人民医院杀毒软件项目 | |
采购联系人 | *** | 采购电话 | *** |
我院拟对杀毒软件项目进行采购,现就有关事项公告如下:
一、项目名称
铜川市人民医院杀毒软件项目采购
二、采购需求
1、windows系统:1500点
2、Linux系统:10点
售后服务:
(1)在服务期内,免费提供病毒库和产品功能的升级。
(2)服务要求
7*24小时的电话支持服务7*24小时互联网支持服务,响应时间不超过10分钟。解答医院在使用过程中遇到的问题,及时提出解决问题的建议和操作方法。
三、供应商应提供的资料
1、供应商相关资质:有效营业执照、税务登记证、组织机构代码证等(复印件);
2、法定代表人和授权代表有效的身份证(复印件);
3、具有独立承担民事责任的能力;
4、具有履行合同所必须的设备和专业技术能力;
5、供应商须具备《网络安全专用产品安全检测报告》、《计算机软件著作权登记证书》、《网络安全专用产品安全检测证书》、《高新技术企业证书》、《ISO9001质量管理体系认证证书》、《ISO27001信息安全管理体系认证证书》;
6、供应商提供类似项目业绩。
四、报名截止时间
自公告发布之日起5个工作日(节假日不计算在内)。
五、注意事项
1、资料需加盖企业鲜章,提交电子版至邮箱;提交2份纸质版(装订密封,含3份报价单)至铜川市人民医院招采办。
2、邮件标题注明投标标的,正文包含单位名称、联系人、联系电话等信息,便于通知后续事项。
3、资质文件、报价单请分别命名,均以PDF格式发送。
4、开标前工作人员会电话通知具体时间地点,请保持通讯畅通。
六、联系方式
联系人:招采办 杨主任
联系电话:
0919-3582611
18091915927
地址:铜川市耀州区鸿基路西段10号
邮箱地址:sxstcsrmyy@163.com
有意向的单位可根据本公告要求及其他条件对上述内容进行报价。
铜川市人民医院
2024年7月9日
一、项目名称
铜川市人民医院杀毒软件项目采购
二、采购需求
1、windows系统:1500点
模块 | 功能要求 |
技术要求 | 要求系统支持中/英文界面,系统部署采用 C/S 架构,管理采用 B/S 架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理 |
要求管理中心支持对Windows、linux、Mac各种不同操作系统版本的客户端统一运维管控 | |
要求服务端支持Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019 | |
要求客户端支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019 | |
要求客户端安装方式支持Web安装、AD域环境批量静默安装、共享安装 | |
支持终端发现,可以通过扫描发现需要安装但没有安装终端的计算机,以免出现漏管漏控的情况; | |
要求客户端安装后占用硬盘空间60M以内, 病毒库大小不超过10M,日常使用内存占用30M左右,有效节省电脑资源 | |
要求中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将顶替宕机的主中心且同步数据 | |
要求支持备用中心查看和审批,支持通过本地安装的配置工具申请成为主中心的备用中心,主中心审批通过后,显示备用中心的相关信息 | |
要求中心支持级联部署及管理,可实时查看下级终端威胁及在线情况,上级可对下级灵活分配授权,上级可登陆下级中心直接进行管理,同时可实现分级管理中心能够通过一级管理中心升级病毒库和客户端版本以及补丁升级数据 | |
要求功能可按照模块进行授权,可选择功能授权模块包括:中心定制、远程桌面、U盘管理、终端动态认证、硬件管理、多级中心、API接口、备用中心;可根据需求自定义功能模块 | |
要求支持展示全网终端安全概览:终端在线数量、异常终端、今日防御事件、累计保护时长、最新安全动态、终端操作系统概览 | |
要求支持展示全网终端安全事件可视化数据:7/30天病毒查杀事件、7/30天漏洞修复事件、7/30天系统防护事件、7/30天网络攻击事件 | |
要求支持监控中心服务器性能:CPU使用率、内存使用率、磁盘占用率、网络流量使用状况 | |
要求支持定制防护策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描);系统防御(系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护);网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、横向渗透防护、Web服务保护、暴破攻击防护、僵尸网络防护、远程登录防护);访问控制(IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制);行为管理(软件禁用、违规外联)以及安全工具(弹窗拦截和垃圾清理设置)可根据不同分组需求定制不同的策略 | |
要求中心可配置与终端通讯时间,避免因通讯频繁导致负载过大可限制终端的最大并发数及单个连接最大下载速度,缓解对带宽带来的负荷 | |
要求中心可启用SysLog日志导出功能,支持导出安全日志、升级日志、漏洞修复日志 | |
要求中心支持任务通知,可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知 | |
要求支持邮件预警功能,当全网发现终端超过1周未更新、中心管理事件、病毒事件、网络攻击事件、系统防护和访问控制事件时,发送邮件通知管理员; | |
要求中心具备事件日志模块,包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志 | |
要求中心配备安全工具及管理工具:域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具、SHA-2代码签名补丁修复工具 | |
要求中心支持全局信任区可通过信任文件路径、信任文件校验和方法添加信任文件以及添加信任网址 | |
要求支持中心定制功能,可将产品显示的LOGO替换为企业LOGO,按需自定义配置LOGO展示 | |
要求可按照不同分组创建管理员以及设置管理员更换密码周期且管理权限可按模块划分,支持管理员接收邮件预警 | |
要求支持中心无操作自动登出设置,防止管理后台闲置时自动退出,避免频繁登录 | |
要求中心具有登陆二次验证功能,开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护控制中心的目的 | |
要求管理员可设置高危操作动态认证,下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作 | |
要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置;支持自动备份,按照月/周/时间设置自动备份 | |
要求支持按全网终端迁移或部分终端迁移,当网络环境发生变化或物理设备出现故障时可转移终端 | |
要求支持设置管理员密码防止终端更改策略、退出;防卸载密码防止客户端自行卸载,密码生成支持随机生成和自定义设置 | |
要求支持开启临时密码,在终端用户需要使用管理员密码时,生成临时密码发送给终端用户使用 | |
要求支持离线终端可设置过期时间,过期终端超时后将自动从中心删除 | |
要求中心可配置终端管理员信息,客户端出现问题需助管理员时可追溯 | |
要求支持中心地址屏蔽来自搜索引擎的页面访问,当中心架设在公网时防止他人恶意访问 | |
要求支持远程桌面任务应答时间配置,可设置超时处理方式,拒绝或接受 | |
要求支持中心升级可配置手动、自动以及指定升级代理服务器 | |
要求支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控 | |
要求支持第三方软件调用API接口,包括调用漏洞修复信息、下发查杀/隔离终端任务、调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情、调用接口查询资产登记信息; | |
要求支持终端安装部署页面可自定义设置部署页通知文字 | |
要求支持隐藏当前中心未授权系统类型的终端下载链接 | |
要求支持时间同步功能,使客户端与控制中心时间保持一致,并支持设置例外终端。 | |
要求部署限制设置支持终端安装密码限制和终端安装IP地址范围限制,有效防止通过中心部署地址下载安装终端,非法占用用户购买的点位 | |
要求中心可对全网终端下发登记任务,支持编辑终端资产登记信息;需登记的信息可自定义内容,支持设置必填项或非必填项;且登记信息列默认显示终端名称,用户可以通过设置开启终端名称登记并设置引导提示信息,配合分组规则一起使用可实现快速分组 | |
要求中心可开启终端安装资产登记功能,运行安装包后需先填写登记信息才可继续安装,只有开启终端安装资产登记后才可以开启终端分组登记,填写终端分组登记项 | |
要求中心可开启终端重新上报资产信息在终端离线(30)天,当终端离线天数为用户设置的天数时,将会弹窗提醒终端进行重新登记 | |
要求中心可开启用户自助登记,终端用户可以在终端主面板打开自助登记,自助登记上报登记信息 | |
要求中心可按全网统计软件安装情况,包括软件名称、发布者、版本号、安装率;可对全网推送提示卸载或者强制卸载任务且支持导出软件清单; | |
要求中心记录软件变更日志,支持查看中心所有终端软件的变化情况,分为安装行为和卸载行为,能够根据终端软件变更类型及变更时间进行筛选和查找,支持导出终端软件变更的数据 | |
要求中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图 | |
要求中心可统计全网终端硬件信息包括CPU、内存、硬盘、硬盘序列号、硬盘ID、网卡、显卡、主板、主机序列号、显示器且支持硬件清单导出 | |
要求中心支持全网终端硬件变更历史记录包括变更时间、变更硬件、操作 | |
要求展示终端基本信息:终端名称、计算机名称、终端分组、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、防御功能状态、终端隔离状态、策略同步状态、最后登录用户、最后上线时间、首次上线时间、上次关机时间、本次开机时间以及终端标签;可组合检索项进行全方位查询、定位、展示 | |
要求中心支持对终端下发快速查杀、全盘查杀、自定查杀任务且可设置不允许终端暂停或停止查杀任务以及查杀任务完成时自动关机;可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务;中心支持将终端禁网,实现上网行为管控支持将终端隔离区内文件恢复支持将终端拉黑,避免占用授权点数 | |
要求中心具有远程桌面功能,可进行文件传输功能;可关闭系统自带的远程桌面,使用远程桌面功能替代,预防黑客远程桌面暴破 | |
要求中心可预览终端系统用户信息、软件信息、漏洞信息、计划任务且支持对终端网络信息进行配置,可配置IP地址、DNS,可自定义修改用户终端信息名称,能够生成终端 对应的临时密码,设置临时密码的有效时间,在终端用户需要使用管理员密码时,生成临时密码发送给终端用户使用 | |
要求支持自定义标签内容,将标签自定义给予终端,可灵活对终端进行标记 | |
要求中心可对终端下发文件分发任务,支持仅接收、接收并运行、以系统权限运行且可携带运行参数,并支持自定义文件存储位置; | |
要求可设置定时任务,支持快速查杀、全盘查杀、自定义查杀、漏洞修复、终端升级、发送通知、垃圾清理、关机、重启且配置执行方式:自定义计划、单次执行、开机执行、登录执行计划任务; | |
要求中心可查看下发任务详情,包括任务执行状态、任务创建时间、过期时间且可终止已下发任务 | |
要求中心支持对用户端杀毒软件卸载的功能,方便运维管理; | |
要求中心支持对用户端杀毒软件开启免打扰功能,可自定义是否弹窗告警信息,包括后台查杀、实时监控、邮件监控、web扫描、程序执行控制、漏洞修复等信息; | |
要求支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞,并展示以修复补丁和未修复补丁的信息 | |
要求支持带宽设置:可限制终端下载补丁时的最大并发数及单个连接最大下载速度,缓解对带宽带来的压力 | |
要求支持补丁忽略:可以按照补丁进行忽略,忽略的补丁将不再修复,防止终端打补丁后造成系统或业务进程崩溃 | |
要求支持补丁文件管理,缓存在中心本地的补丁,可进行下载 | |
要求支持热补丁机制,利用产品自身防御功能,防护其他软件以及系统出现的漏洞,阻止对计算机造成损害与入侵 | |
要求具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)具有轻量级的病毒库,却有较强的病毒查杀能力 | |
要求反病毒引擎具备全文哈希、分段哈希、局部敏感哈希、关键数据特征等扫描技术,可提取恶意代码中关键代码或数据片段来标识恶意代码 | |
要求反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本且虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力 | |
要求反病毒引擎具有基于虚拟沙盒的动态行为分析,可以跟踪和记录运行在其中程序的行为,通过行为记录,可以通过启发式分析算法对程序的恶意性进行评估 | |
要求反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善的解决方案 | |
要求具有脚本动态行为启发查杀,无需静态特征,在可控虚拟沙盒中还原脚本病毒执行逻辑并评估恶意性 | |
要求支持对各种加壳的病毒文件进行病毒查杀,包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术,均可解决 | |
要求特征库具备轻巧性,将特征高度复用、重组恶意代码 DNA 片段来描述不同的恶意代码,最大限度减少特征库中的冗余数据 | |
要求支持零信任恶意行为分析模型,监控并分析程序执行过程并对评估得到的恶意行为即时阻断 | |
要求支持基于HTTP协议的数据流量检测,可检测恶意代码并追溯恶意代码来源 | |
要求支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设计软件等软件进行加固,防止前述软件漏洞被攻击者(人或程序)利用进而进行渗透攻击 | |
要求支持对无文件攻击的检测和清除 | |
要求支持Web服务保护,保护 Web 服务,阻止黑客针对高危Web服务进行漏洞渗透攻击,包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞 | |
要求支持对引导区、系统进程、启动项、服务、驱动、系统组件、系统关键位置、网络驱动器等位置进行病毒查杀 | |
要求支持勒索病毒诱捕,可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件,当出现勒索行为,对其进行捕获并进行隔离 | |
要求支持邮件病毒检测及清除能力:支持邮件接收、发送检测;邮件文件静态检测、清毒同时,至少同时支持Foxmail、Outlook、Express. Notes 和Netscape等客户端邮件系统的防(杀)病毒 | |
要求支持恶意网站拦截,可拦截携带木马、盗号、钓鱼仿冒、虚假欺诈、流氓软件等程序的具有恶意行为的网站 | |
要求具有阻止黑客通过桌面暴破植入勒索病毒防护能力,可针对弱口令弊端、暴力猜密码等一切基于RDP协议的暴破进行有效阻止 | |
要求支持主进程被非正常结束时可被其他子进程拉起,加强守护机制 | |
要求支持病毒库更新周期为一天一更新,紧急或重大事故出现可及时升级 | |
要求支持十万多种家族类型病毒,亿级别以上样本数量 | |
要求支持文件实时监控,当文件被执行、生成、访问时,文件实时监控通过反病毒引擎对相应文件进行扫描用户可以根据自己需求配置不同的扫描策略,包括扫描时机和反病毒引擎相关配置等,从而在不影响日常电脑使用的基础上,实时保护电脑不受病毒侵害 | |
要求支持恶意行为监控,通过监控程序运行过程中是否存在恶意操作来判断程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力 | |
要求支持U盘保护,U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目,保护电脑不被感染 | |
要求支持下载保护,对互联网、即时通讯软件或网盘等下载的文件进行扫描 | |
要求支持Web扫描,应用程序与网站服务器进行通讯时,Web 扫描功能会检测网站服务器返回的数据,并及时阻止其中的恶意代码 | |
要求支持邮件监控,实时监控邮件当中的附件是否有病毒,并且可以自行配置规则 | |
要求支持网络入侵拦截,拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵,可溯源到攻击源的地址,做出有效的动作,阻止病毒爆发 | |
要求支持对外攻击检测,检测内网机器对外攻击情况阻止并且记录 | |
要求支持远程登录防护, 针对弱口令账号的有效防御手段,阻止黑客通过暴力猜密码入侵电脑,可以有效的阻止基于RDP协议的入侵方式 | |
要求支持僵尸网络防护,检测网络传输的数据包中是否包含远程控制代码,通过中断这些数据包传输以避免电脑被黑客远程控制 | |
要求支持暴破攻击防护,阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、RDP协议进行暴力破解攻击 | |
要求支持Web服务保护,保护 Web 服务,阻止黑客针对高危Web服务进行漏洞渗透攻击 | |
要求支持恶意网站拦截,拦截网站中带有木马、欺诈、钓鱼、等程序的网站,保护用户利益 | |
要求支持横向渗透防护,防护内网中已中毒机器感染其他主机,阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透 | |
要求支持系统加固,针对病毒会利用或修改的系统脆弱点,设置相应的防护规则,有效保护系统关键文件不被篡改、破坏或恶意创建,防止特定注册表项目不被恶意篡改,监控针对系统的敏感行为,拦截高风险动作,阻止特定命令行被恶意利用的行为,保护系统关键进程不被攻击利用,针对病毒特殊行为进行免疫等 | |
要求支持应用加固,通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用 | |
要求支持软件安装拦截,对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截 | |
要求支持摄像头防护,任意电脑软件要启用摄像头时弹窗询问 | |
要求支持浏览器防护,保护浏览器的主页不被病毒锁定,也可自行设置主页地址 | |
要求具有终端动态口令验证功能,当终端用户登录计算机时都将弹出动态口令安全认证窗口,若用户设置了计算机密码,该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围:远程登录时启用或本地登录时启用 | |
要求支持IP协议控制,根据内网中的安全状态,灵活配置IP协议以及端口,在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为 | |
要求支持IP黑名单,添加需要限制的IP地址,当在黑名单中的IP地址对电脑进行访问时,自动阻止访问行为,并计入安全日志,支持批量黑名单IP导入 | |
要求支持联网控制,自定义阻止某程序联网,自行管控电脑中所有程序是否联网可通过文件sha1、文件路径方式配置 | |
要求支持网站内容控制,自定义限制计算机访问指定网址,达到屏蔽该网站的目的限制访客访问不受信任的网站 | |
要求支持程序执行控制,自定义限制终端使用某软件;可通过文件sha1、文件路径方式配置 | |
要求支持设备控制,可对U盘(可限制读写权限、加密、使用范围)、便携设备、USB有线无线网卡、打印机、光驱、蓝牙等设备禁用 | |
要求具有U盘信任功能,当终端开启访问控制-设备控制-U盘设备时,可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备,以允许该设备在任意终端使用 | |
要求支持对U盘注册的同时进行加密,即使U盘丢失,也可保护数据,防止数据泄露 | |
要求支持外设申请功能,管理员可审批终端用户的外设使用申请,支持设备截止时间设置,并支持信任设备列表和审批记录筛选搜索; | |
要求支持终端安全工具的使用管控,包括漏洞修复、系统修复、弹窗拦截、垃圾清理、文件粉碎、启动项管理、右键管理、断网修复、网络流量,安全工具可设置隐藏,禁止终端用户使用; | |
要求终端具有漏洞修复工具,可在本地直接运行对高危漏洞、功能漏洞进行修复 | |
要求终端具有系统修复工具,修复因病毒等导致的系统异常,通过对注册表等相关系统配置修复系统被禁用的功能 | |
要求终端具有弹窗拦截工具,具备自动拦截方式,手动截图拦截方式,可拦截流氓、广告、以及恶意弹窗等 | |
要求终端具有垃圾清理工具,可对系统运行时产生的垃圾、软件缓存垃圾、注册表垃圾、快捷方式垃圾等进行清理 | |
要求终端具有启动项管理工具,可管理各类软件的开机自启动,包括启动项、服务项、计划任务项,可禁用以及允许启动 | |
要求终端具有文件粉碎工具,可将需要强制删除或彻底粉碎的文件拖入工具中进行粉碎 | |
要求终端具有断网修复工具,可通过对网络硬件配置、网络连接配置、DHCP、DNS、HOST、LSP协议、IE代理、环境变量等项目进行检查修复后恢复网络 | |
要求终端具有流量监控工具,可对系统的所有程序流量使用情况进行监控,可按照程序名称、程序类别、下载速度、上传速度、连接数等预览项进行预览,且可限制网速、定位文件、查看文件属性、结束进程 | |
要求支持软件禁用功能,可以设置使用违规软件的处理方式,包括记录、提示卸载以及隔离,可添加软件黑白名单,设置软件是否可用; | |
要求支持违规外联设置,探测终端用户是否有违规连接外部网络的行为,并设置对违规终端关机或者隔离。 | |
要求支持断网内网环境使用离线升级工具进行病毒库、版本组件、补丁数据的更新升级 | |
要求支持客户端主动升级及平台即时/定时推送升级任务 | |
要求支持导出安全分析报告,对当前中心进行安全状况分析并生成分析报告,可按照最近7天、最近30天、最近一年等时间范围生成报告,也可自定义时间范围生成报告;安全报告支持邮件订阅功能,可给管理员配置订阅功能 | |
要求支持各类事件日志,包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志 | |
要求病毒查杀日志可按照时间、系统类型、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、查杀类型、处理结果、病毒库版本等检索项进行检索且可导出 | |
要求防病毒日志可按照时间、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、操作进程、操作进程命令行、父进程、父进程命令行、检出动作、处理结果等检索项进行检索且可导出 | |
要求系统防护日志可按照时间、终端名称、终端分组、本地IP、防护类型、防护项目、保护路径、保护内容扩展、操作类型、操作进程、操作进程命令行、父进程、父进程命令行、处理结果等检索项进行检索且可导出 | |
要求网络防御日志可按照时间、终端名称、终端分组、本地IP、攻击方式、协议、本地地址、攻击地址、关联进程、处理结果等检索项进行检索且可导出 | |
要求访问控制日志可按照时间、终端名称、终端分组、本地IP、规则名称、协议、触犯动作、远程地址、本地地址、操作进程、操作进程命令行、处理结果等检索项进行检索且可导出 | |
要求漏洞修复日志可按照时间、终端名称、终端分组、本地IP、下载地址、补丁编号、补丁描述、补丁类型、处理结果等检索项进行检索且可导出 | |
要求行为管理日志可按照时间、终端名称、终端分组、本地IP进行检索并导出 | |
要求终端日志可按照时间、终端名称、终端分组、本地IP、升级前版本、升级后版本、升级结果、操作描述等检索项进行检索且可导出 | |
要求系统日志可按照时间、升级模块、升级前版本、升级后版本、升级地址、升级结果、管理员名称、管理员类型、管理员IP、操作模块、操作描述等检索项进行检索且可导出 |
2、Linux系统:10点
功能模块 | 功能要求 |
体系架构 系统部署 | 要求支持中/英文界面,系统部署采用 C/S 架构,管理采用 B/S 架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理 |
要求服务端支持Windows 7/Windows 8/Windows 8.1/Windows 10/Windows 11/Windows Server 2008R2/ 2012/2016/2019/2022 | |
要求支持CentOS、Ubuntu、SUSE、Deepin、中科红旗、银河麒麟、优麒麟、中标麒麟、龙芯(loongnix)、统信UOS等发行版 | |
要求管理中心支持对Windows、linux、Mac各种不同操作系统版本的客户端统一运维管控 | |
要求客户端安装后占用硬盘空间较少,病毒库大小不超过10M,日常使用内存占用较小,有效节省电脑资源 | |
中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将顶替宕机的主中心且同步数据 | |
要求支持备用中心查看和审批,支持通过本地安装的配置工具申请成为主中心的备用中心,主中心审批通过后,显示备用中心的相关信息 | |
要求支持级联部署及管理,可实时查看下级终端威胁及在线情况,上级可对下级灵活分配授权,上级可登陆下级中心直接进行管理,同时可实现分级管理中心能够通过一级管理中心升级病毒库和客户端版本 | |
中心基础设置 | 要求支持展示全网终端安全概览:终端在线数量、最新安全动态、终端操作系统概览 |
要求支持展示全网终端安全事件可视化数据:7/30天病毒查杀事件 | |
要求支持监控中心服务器性能:CPU使用率、内存使用率、磁盘占用率、网络流量使用状况 | |
要求中心可启用SysLog日志导出功能,支持导出安全日志、升级日志 | |
要求中心支持任务通知,可在任务完成时、子中心连入时、子中心脱离时接收通知 | |
要求支持邮件预警功能,当全网发现病毒事件、超过一周未更新时发送邮件通知 | |
要求中心具备事件日志模块,包含病毒查杀日志、终端管理日志、系统管理日志 | |
要求中心支持全局信任区可通过信任文件路径、信任文件校验和方法添加信任文件以及添加信任网址 | |
中心管理 | 要求支持中心定制功能,可将产品显示的LOGO替换为企业LOGO,按需自定义配置LOGO展示 |
要求可按照不同分组创建管理员以及设置管理员更换密码周期且管理权限可按模块划分,支持管理员接收邮件预警 | |
要求支持中心无操作自动登出设置,防止管理后台闲置时自动退出,避免频繁登录 | |
要求中心具有登陆二次验证功能,开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护控制中心的目的 | |
要求管理员可设置高危操作动态认证,添加信任文件时需要管理员进行二次动态认证后才可执行高危操作 | |
要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置;支持自动备份,按照月/周/时间设置自动备份 | |
要求支持按全网终端迁移或部分终端迁移,当网络环境发生变化或物理设备出现故障时可转移终端 | |
要求支持离线终端可设置过期时间,过期终端超时后将自动从中心删除 | |
要求支持中心地址屏蔽来自搜索引擎的页面访问,当中心架设在公网时防止他人恶意访问 | |
要求支持中心升级可配置手动、自动以及指定升级代理服务器 | |
要求支持第三方软件调用API接口,包括调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情 | |
要求支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控 | |
资产管理 | 要求中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图 |
要求中心可统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出 | |
终端运维管控 | 要求展示终端基本信息:终端名称、计算机名称、终端分组、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、最后上线时间、首次上线时间以及终端标签;可组合检索项进行全方位查询、定位、展示 |
要求中心支持对终端下发快速查杀、全盘查杀、自定查杀任务,可推送终端升级等任务,支持将终端拉黑,避免占用授权点数 | |
要求中心可预览终端系统用户信息 | |
要求支持自定义标签内容,将标签自定义给予终端,可灵活对终端进行标记 | |
要求可设置定时任务,支持快速查杀、全盘查杀、自定义查杀、终端升级且配置执行方式:自定义计划、单次执行、开机执行计划任务 | |
要求中心可查看下发任务详情,包括任务执行状态、任务创建时间、过期时间且可终止已下发任务 | |
反病毒引擎 | 要求具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)具有轻量级的病毒库,却有较强的病毒查杀能力 |
要求反病毒引擎具备全文哈希、分段哈希、局部敏感哈希、关键数据特征等扫描技术,可提取恶意代码中关键代码或数据片段来标识恶意代码 | |
要求反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本且虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力 | |
要求反病毒引擎具有基于虚拟沙盒的动态行为分析,可以跟踪和记录运行在其中程序的行为,通过行为记录,可以通过启发式分析算法对程序的恶意性进行评估 | |
要求反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善的解决方案 | |
要求具有脚本动态行为启发查杀,无需静态特征,在可控虚拟沙盒中还原脚本病毒执行逻辑并评估恶意性 | |
要求支持对各种加壳的病毒文件进行病毒查杀,包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术,均可解决 | |
要求特征库具备轻巧性,将特征高度复用、重组恶意代码 DNA 片段来描述不同的恶意代码,最大限度减少特征库中的冗余数据 | |
要求支持病毒库更新周期为一天一更新,紧急或重大事故出现可及时升级 | |
要求支持十万多种家族类型病毒,亿级别以上样本数量 | |
日志报表 | 要求支持导出安全分析报告,对当前中心进行安全状况分析并生成分析报告,可按照最近7天、最近30天、最近一年等时间范围生成报告,也可自定义时间范围生成报告;安全报告支持邮件订阅功能,可给管理员配置订阅功能 |
要求支持内网环境中心使用离线增量包更新病毒库与组件版本 | |
要求支持客户端主动升级及平台推送升级任务 | |
要求病毒查杀日志可按照时间、系统类型、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、查杀类型、处理结果、病毒库版本等检索项进行检索且可导出 | |
要求终端日志可按照时间、终端名称、终端分组、本地IP、升级前版本、升级后版本、升级结果、操作描述等检索项进行检索且可导出 | |
要求系统日志可按照时间、升级模块、升级前版本、升级后版本、升级地址、升级结果、管理员名称、管理员类型、管理员IP、操作模块、操作描述等检索项进行检索且可导出 |
售后服务:
(1)在服务期内,免费提供病毒库和产品功能的升级。
(2)服务要求
7*24小时的电话支持服务7*24小时互联网支持服务,响应时间不超过10分钟。解答医院在使用过程中遇到的问题,及时提出解决问题的建议和操作方法。
三、供应商应提供的资料
1、供应商相关资质:有效营业执照、税务登记证、组织机构代码证等(复印件);
2、法定代表人和授权代表有效的身份证(复印件);
3、具有独立承担民事责任的能力;
4、具有履行合同所必须的设备和专业技术能力;
5、供应商须具备《网络安全专用产品安全检测报告》、《计算机软件著作权登记证书》、《网络安全专用产品安全检测证书》、《高新技术企业证书》、《ISO9001质量管理体系认证证书》、《ISO27001信息安全管理体系认证证书》;
6、供应商提供类似项目业绩。
四、报名截止时间
自公告发布之日起5个工作日(节假日不计算在内)。
五、注意事项
1、资料需加盖企业鲜章,提交电子版至邮箱;提交2份纸质版(装订密封,含3份报价单)至铜川市人民医院招采办。
2、邮件标题注明投标标的,正文包含单位名称、联系人、联系电话等信息,便于通知后续事项。
3、资质文件、报价单请分别命名,均以PDF格式发送。
4、开标前工作人员会电话通知具体时间地点,请保持通讯畅通。
六、联系方式
联系人:招采办 杨主任
联系电话:
0919-3582611
18091915927
地址:铜川市耀州区鸿基路西段10号
邮箱地址:sxstcsrmyy@163.com
有意向的单位可根据本公告要求及其他条件对上述内容进行报价。
铜川市人民医院
2024年7月9日
剑鱼标讯陕西招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。