《第四章采购项目技术、服务及其他要求.docx》由会员分享,可在线阅读,更多相关《第四章采购项目技术、服务及其他要求.docx(18页珍藏版)》请在优知文库上搜索。
1、第四章采购项目技术、服务及其他要求一、项目概述1 .绵阳市妇幼保健院根据国家信息安全法的相关规定,计算机终端与服务器应安装正版杀毒软件,结合医院内网网络、系统工作站、服务器的安全需求,拟采购绵阳市妇幼保健院杀毒软件(三年正版授权使用)一项,本项目为1个包。2 .该项目从2022年部门预算中支出。二、采购项目标的清单1、项目名称、技术规格和配置要求、数量序号采购内容技术规格和配置要求数量采购项目的实质性要求所属行业许口品允进产核心产品1Windows版本终端1、授权包含终端管理后台以及全模块功能(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等),无需按照模块进行授权。(
2、须出具承诺函并加盖投标人公章) 2、提供三年病毒库更新升级服务。(须出具承诺函并加盖投标人公章) 3、非OEM产品,厂商具备自主研发反病毒引擎、行为沙盒分析模块、病毒实时监控模块等能力。(须出具承诺函419个L授权包含终端管理后台以及全模块功能(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等)。(须出具承诺函并加盖投标人公章)2.提供三年病毒库更新升级服务。(须出具承诺函并加盖投标人公章)3.非OEM产品,厂商具备自主研发反病毒引擎、行软件和信息技术服务业是并加盖投标人公章)4、支持采用B/S架构,由控制中心、系统中心、客户端三个模块组成防病毒体系,管理员只需通过浏览
3、器登录控制中心,即可对系统进行管理。5.Windows操作系统控制中心和客户端均支持至少包含但不限于WindowsXP,Windows7、Windows8、Windows8.1、Windows10.WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、WindowsServer2019o6、具有多级中心,且多级中心支持无限制级数级联管理,管理员身份支持跨级登陆,方便上级对下级管理,最大化减少上级服务器压力。7、支持内置控制中心配置工具,可对控制中心参数进行修改配置。8、支持对终端进行分组及批量分组,支持分
4、组导入、导出。要求支持对终端进行单/多标签标记,进行部分操作,方便管理。9、要求支持自定义标签内容,将标签自定义给予终端,可灵活对终端进行标记.0为沙盒分析模块、 病毒实时监控模 块等能力。(须出 具承诺函并加盖投标人公章) 4.服务要求4.1. 首次购买软件后,拟投入要项目工程师上门对产品进行没得点位的安装部署,并对日常使用运维进 行针对性产品培训。4.2. 定期现场离线 更新主程序、病毒特征库。4.3. 定期巡检服务,分别以月、季度、年为单位,具体巡检内容包括:安装部署概况统计,病毒统计分析,日常使用建议,日常问题处理,并将以上内容形成巡检报告提交给用户。4.4. 安全资讯、安全漏洞等信息
5、传递。45安全应急响应服务,应急响应服务针对客户突发网络或安全事件开展应急响应服务,实施人员协助客户检查所受影响的系统,对攻击事件进行溯源,找到问题的根源并提出解决方案,协助后续处理。包括勒索病毒、常规木10、控制中心支持直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询,能组合时间、IP、机器名、病毒名称、病毒类型等信,好方位定位、展示。11、控制中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息,支持终
6、端信息导出。12、控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显不通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。13、要求支持中心二次验证,开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护控制中心的目的。(提供相关功能截图证明)14、支持客户端主动升级及平台即时/定时推送升级;平台支持客户端升级包上传及配置http(s)ftp远端同步方式,更新客户端升级包,可以根据不同网络环境马
7、处理、网站挂马、服务器权限丢失等。4.6.7*24安全保障。提供在线获取和隔离网获取相应工具。15、支持服务器带宽设置,可限制最大并发数以及单个终端最大下载速度,可避免带宽超过最大负荷。16、要求具有终端动态口令验证功能,当终端用户登录计算机时都将弹出动态口令安全认证窗口,若用户设置了计算机密码,该弹窗将在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机。且可设置应用范围:远程登录时启用或本地登录时启用。(提供相关功能截图证明)17、为保障用户隐私安全,本次投标产品支持在查杀防御的同时,产生的日志记录仅存储在用户本地,不回传任何数据给厂家。(须出具承诺函并加盖投标人公章
8、)。18、支持定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等,可以根据部门需求定制不同的策略。(提供相关功能截图证明)19、支持全局信任区,全局信任区有信任文件路径、信任文件校验和方法,方便添加信任文件。20、支持统计分析客户端上报的威胁日志,包含终端/部门/责任人危险排行、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等,要求支持管理员操作,日志记录追踪;支持控制中心客户端交互操作,日志记录追踪,便于问题定位。21
9、、支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞,并展示以做补丁和未做补丁的信息。要求支持配置补丁从控制中心下载/从外网下载两种方式22、具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)。具有轻量级的病毒库,却有较强的病毒查杀能力。23、支持反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本。要求虚拟沙盒接近真实CPU的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。(提供相关功能截图证明)24、反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善
10、的解决方案。25、反病毒引擎具有基于虚拟沙盒的动态行为分析,可以跟踪和记录运行在其中程序的行为,通过行为记录,可以通过启发式分析算法对程序的恶意性进行评估。(提供相关功能截图证明)26、支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、OffiCe软件、编辑软件、浏览器、设计软件等软件进行加固,防止前述软件漏洞被攻击者(人或程序)利用进而进行渗透攻击。(提供相关功能截图证明);27、支持windows客户端防护具有系统加固功能,阻止某些流氓、广告程序对电脑系统的恶意篡改等行为,提供一套全方位的加固方案,保护电脑系统各个安全关键点。其中默认开启文件防护N9项(提供相关功能截图证明),注册
11、表保护23项(提供相关功能截图证明),危险动作拦截N2项(提供相关功能截图证明),执行防护213项(提供相关功能截图证明),进程防护22项(提供相关功能截图证明),病毒免疫N4项(提供相关功能截图证明);28、WindOWS客户端防护同时具备桌面右下角广告弹窗拦截具有桌面右下角广告弹窗拦截和软件安装拦截功能,安装软件的时候帮助用户识别软件是否是推广软件,用户可以自由选择是否需要继续安装;当有发现有推广软件正在安装时,会弹窗提示,用户可以根据需要选择是否安装此软件。(需提供相关功能截图证明);29、支持勒索病毒诱捕,可在根目录生成txt、Pem、sql、xlsxmdb、jpg、rtf、xls、d
12、oc、d。CX等格式的诱捕文件,当出现勒索行为,对其进行捕获并进行隔离。(提供相关功能截图证明)30、具有恶意网址拦截,访问网站时帮助用户自动分辨即将访问的网站是否存在恶意风险,如果存在风险将拦截访问行为,并告知用户,避免侵害。31、支持Web服务保护,保护Web服务,阻止黑客针对高危Web服务进行漏洞渗透攻击,包括APaChe、NginX、HS、PHPStUdy、Tomcat等的高危漏洞。(提供相关功能截图证明)32、具有设备控制功能,可管控U盘、便携设备、USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备。(提供相关功能截图证明)33、具有U盘信任功能,当终端开启访问控制-设备控制-U
13、盘设备时,可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备,以允许该设备在任意终端使用。34、我院部分电脑配置很低,业务系统众多与稳定运行的重要性,报价产品的客户端安装后最多占用30M硬盘空间,最多IoM的病毒库大小,有效节省电脑资源。(提供相关功能截图证明)35、中心支持任务通知,可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知。(提供相关功能截图证明)36、为更好的保障本项目实施质量,需提供针对本项目的7*24小时技术支撑、1小时内上门维护的售后服务承诺函(提供售后服务承诺函)37、服务要求1、首次购买软件后,拟投入要项目工程师上门对产品进行没
14、得点位的安装部署,并对日常使用运维进行针对性产品培训。2、定期现场离线更新主程序、病毒特征库。3、定期巡检服务,分别以月、季度、年为单位,具体巡检内容包括:安装部署概况统计,病毒统计分析,日常使用建议,日常问题处理,并将以上内容形成巡检报告提交给用户。4、安全资讯、安全漏洞等信息传递。5、安全应急响应服务,应急响应服务针对客户突发网络或安全事件开展应急响应服务,实施人员协助客户检查所受影响的系统,对攻击事件进行溯源,找到问题的根源并提出解决方案,协助后续处理。包括勒索病毒、常规木马处理、网站挂马、服务器权限丢失等。6、7*24安全保障。LINUX版本终端 1、授权包含终端管理后台以及全模块功能
15、(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等),无需按照模块进行授权。(须出具承诺函并加盖投标人公章) 2、提供三年病毒库更新升级服务。(须出具承诺函并加盖投标人公章) 3、非C)EM产品,厂商具备自主研发反病毒引擎、行为沙盒分析模块、病毒实时监控模块等能力。(须出具承诺函并加盖投标人公章)4、支持采用B/S架构,由控制中心、系统中心、客户端三个模块组成防病毒体系,管理员只需通过浏览器登录控制中6个 1.授权包含终端管理后台以及全模块功能(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等)。(须出具承诺函并加盖投标人公章) 2.提供三年病毒库更新升级服务。(须出具承诺函并加盖投标人公章) 3.非OEM产品,厂商具备自主研发反病毒引擎、行为沙盒分析模块、病毒实时监控模块等能力。(须出具承诺函并