******醫院委托安徽中技公司代理采購信息安全管理軟件采購及安裝項目，請登錄“徽智采”平臺報名，歡迎投標！

?

采購需求

預算金額：8.888萬(wàn)元

?

一、采購需求及技術(shù)規格要求

1.清單一覽表

產(chǎn)品名稱(chēng)	數量
終端安全管理軟件	1套
終端電腦Windows系統	404臺

?

2.軟件授權許可要求：

（1）所有產(chǎn)品授權許可方式均要求原廠(chǎng)授權。

******醫院”。

3.商務(wù)要求

中標人需在簽訂合同后的10日內完成貨物交付，并在院方支持下于交付后10日內安裝、調試完畢且驗收合格。

4.售后服務(wù)要求：

（1）免費維保要求為：產(chǎn)品交付3年內，原廠(chǎng)免費提供7*24電話(huà)和郵件技術(shù)支持服務(wù)。

（2）投標人在3年服務(wù)期內根據院方要求提供產(chǎn)品測試環(huán)境搭建和部署。

（3）投標人免費提供1次涵蓋本次投標產(chǎn)品最新功能特點(diǎn)和使用技巧培訓，并對培訓對象進(jìn)行考核，直至考核合格后可結束培訓，具體培訓內容和計劃由雙方協(xié)商后確定。

(4)投標人在售后服務(wù)期內免費提供年度產(chǎn)品健康使用巡檢、現場(chǎng)緊急故障支持、官方400電話(huà)遠程支持等多種服務(wù)。

（5）投標人中標后，需根據本項目要求提供原廠(chǎng)商售后服務(wù)承諾函。

（6）投標人在投標文件中承諾的其它服務(wù)。

5. 軟件技術(shù)指標要求：

******醫院應用軟件（包括HIS、LIS、RIS、電子病歷、手麻系統等）對桌面操作系統、服務(wù)器操作系統和辦公軟件的技術(shù)指標要求。投標產(chǎn)品須為同一品牌。投標供應商應自行勘察項目現場(chǎng)（使用現場(chǎng)環(huán)境、軟件環(huán)境及所涉及的硬件設備），如投標供應商因未及時(shí)勘察現場(chǎng)而導致的報價(jià)缺項漏項無(wú)效標、技術(shù)不兼容或中標后無(wú)法完工，投標供應商自行承擔一切后果。

終端安全管理系統技術(shù)規范產(chǎn)品滿(mǎn)足以下指標要求及客戶(hù)端擴展需求留有冗余，方便增加終端數量和不同系統的終端設備：

?

系統	需求指標（需全部響應）
Linux版	服務(wù)端支持Windows 7/Windows 8/Windows 8.1/Windows 10/Windows 11/Windows Server 2008R2/

2012/2016/2019/2022

客戶(hù)端支持支持Ubuntu、SUSE、Deepin、中科紅旗、銀河麒麟、優(yōu)麒麟、龍芯（loongnix）、統信UOS等版本 客戶(hù)端安裝后占用硬盤(pán)空間較少，日常使用內存占用較小，有效節省電腦資源，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 中心支持容災備份功能，當主中心計算機遭受如宕機、斷電、硬件/軟件故障等意外情況或人為操作錯誤導致主中心計算機無(wú)法正常使用時(shí)，備用中心將頂替宕機的主中心且同步數據，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 控制中心支持負載均衡功能，可對主中心配置單個(gè)或多個(gè)負載中心，終端可根據主中心資源占用情況自動(dòng)連接到負載中心，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 中心具有登陸二次驗證功能，開(kāi)啟該功能后，通過(guò)登錄中******控制中心的目的，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 支持中心地址屏蔽來(lái)自搜索引擎的頁(yè)面訪(fǎng)問(wèn)，當中心架設在公網(wǎng)時(shí)防止他人惡意訪(fǎng)問(wèn)，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 終端帶有文件實(shí)時(shí)監控功能，當文件修改、讀取或執行時(shí)檢測文件的安全性，保護終端不受病毒侵害，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 支持終端信任區和隔離區功能，終端可添加信任文件或從隔離區恢復文件，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 具有反病毒底層技術(shù)，反病毒引擎為本地反病毒引擎，不依賴(lài)云（聯(lián)網(wǎng)時(shí)的病毒查殺能力與斷網(wǎng)時(shí)的病毒查殺能力一致）具有輕量級的病毒庫，卻有較強的病毒查殺能力，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 反病毒引擎具有虛擬沙盒技術(shù)，能對待掃描的PE樣本應用通用脫殼和動(dòng)態(tài)行為掃描技術(shù)，用較少的記錄，長(cháng)期、有效地檢出家族性樣本且虛擬沙盒具備高保真操作系統仿真能力，執行效率高，抗干擾性強，滿(mǎn)足復雜環(huán)境下的信息安全檢測與防護需求。 中心支持對終端下發(fā)快速查殺、全盤(pán)查殺、自定查殺任務(wù)且可設置不允許終端暫?；蛲Ｖ共闅⑷蝿?wù)以及查殺任務(wù)完成時(shí)自動(dòng)關(guān)機；可推送終端升級、發(fā)送通知、同步防護策略、關(guān)機、重啟等任務(wù)；支持將終端拉黑，避免占用授權點(diǎn)數，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 可設置定時(shí)任務(wù)，支持快速查殺、全盤(pán)查殺、自定義查殺、終端升級、發(fā)送通知、關(guān)機、重啟，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 中心可查看下發(fā)任務(wù)詳情，包括任務(wù)執行狀態(tài)、任務(wù)創(chuàng )建時(shí)間、過(guò)期時(shí)間且可終止已下發(fā)任務(wù) 支持病毒庫定期更新，時(shí)間最長(cháng)不超過(guò)7天，緊急或重大事故出現可及時(shí)升級，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 Windows版本 系******控制中心，即可對系統進(jìn)行管理 管理中心支持對Windows、linux、Mac各種不同操作系統版本的客戶(hù)端統一運維管控 服務(wù)端支持Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019 客戶(hù)端支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019 支持終端發(fā)現可以通過(guò)掃描發(fā)現需要安裝但沒(méi)有安裝終端的計算機，以免出現漏管漏控的情況； 客戶(hù)端安裝后占用硬盤(pán)空間應合理，病毒庫大小適中，日常使用內存占用低，確保系統高效穩定運行。（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 中心支持容災備份功能，當主中心計算機遭受如宕機、斷電、硬件/軟件故障等意外情況或人為操作錯誤導致主中心計算機無(wú)法正常使用時(shí)，備用中心將頂替宕機的主中心且同步數據，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 控制中心支持負載均衡功能，可對主中心配置單個(gè)或多個(gè)負載中心，終端可根據主中心資源占用情況自動(dòng)連接到負載中心，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 支持定制防護策略以及策略細粒度配置：包括病毒防御（文件實(shí)時(shí)監控、惡意行為監控、U盤(pán)保護、下載保護、郵件監控、Web掃描）；系統防御（系統加固、應用加固、軟件安裝攔截、瀏覽器保護、攝像頭防護）；網(wǎng)絡(luò )防御（網(wǎng)絡(luò )入侵攔截、對外攻擊攔截、惡意網(wǎng)站攔截、橫向滲透防護、Web服務(wù)保護、暴破攻擊防護、僵尸網(wǎng)絡(luò )防護、遠程登錄防護）；訪(fǎng)問(wèn)控制（IP協(xié)議控制、IP黑名單、聯(lián)網(wǎng)控制、網(wǎng)站內容控制、程序執行控制、設備控制）；行為管理（軟件禁用、違規外聯(lián)）以及安全工具（彈窗攔截和垃圾清理設置）可根據不同分組需求定制不同的策略，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 中心可配置與終端通訊時(shí)間，避免因通訊頻繁導致負載過(guò)大可限制終端的最大并發(fā)數及單個(gè)連接最大下載速度，緩解對帶寬帶來(lái)的負荷。 ******控制中心升級失敗、一周未更新、中心磁盤(pán)達到閾值時(shí)，向管理者發(fā)送自定義信息的郵件通知。 中心配備安全工具及管理工具：域部署工具、離線(xiàn)升級工具、中心遷移工具、移動(dòng)存儲注冊工具安全U盤(pán)程序、專(zhuān)殺工具、SHA-2代碼簽名補丁修復工具，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 支持可對終端添加多個(gè)中心地址,當終端接入網(wǎng)絡(luò )環(huán)境時(shí),中心可對終端實(shí)施管控，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。 中心可對全網(wǎng)終端下發(fā)登記任務(wù)，支持編輯終端資產(chǎn)登記信息；需登記的信息可自定義內容，支持設置必填項或非必填項；且登記信息列默認顯示終端名稱(chēng)，用戶(hù)可以通過(guò)設置開(kāi)啟終端名稱(chēng)登記并設置引導提示信息，配合分組規則一起使用可實(shí)現快速分組，并支持登記信息導出功能。 具有反病毒底層技術(shù)，反病毒引擎為本地反病毒引擎，不依賴(lài)云（聯(lián)網(wǎng)時(shí)的病毒查殺能力與斷網(wǎng)時(shí)的病毒查殺能力一致）具有輕量級的病毒庫，卻有較強的病毒查殺能力，（截圖證明、測試報告或檢測報告、技術(shù)白皮書(shū)）提供其中之一均可。

?

?

功能模塊	功能要求（需全部響應）
體系架構系統部署	要求系******控制中心，即可對系統進(jìn)行管理。
	要求服務(wù)端支持Windows XP、Windows 7、Windows 8、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Linux、信創(chuàng )等操作系統。
	要求客戶(hù)端支持Windows XP、Windows 7、Windows 8、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Linux、信創(chuàng )等操作系統。
	要求客戶(hù)端安裝方式支持Web安裝、AD域環(huán)境批量靜默安裝、共享安裝
	客戶(hù)端安裝后硬盤(pán)占用低，病毒庫大小合理，日常內存占用小，確保系統高效運行，有效節省資源。
	★要求中心支持容災備份功能，當主中心計算機遭受如宕機、斷電、硬件/軟件故障等意外情況或人為操作錯誤導致主中心計算機無(wú)法正常使用時(shí)，備用中心將自動(dòng)頂替宕機的主中心且同步數據。
	要求中心支持級聯(lián)部署及管理，可實(shí)時(shí)查看************管理中心升級病毒庫和客戶(hù)端版本以及補丁升級數據
	功能可按照模塊進(jìn)行授權，可選擇功能授權模塊包括:中心定制、遠程桌面、U盤(pán)管理、終端動(dòng)態(tài)認證、硬件管理、多級中心、API接口、備用中心;可根據需求自定義功能模塊。
中心基礎設置	要求支持展示全網(wǎng)終端安全概覽：終端在線(xiàn)數量、異常終端、今日防御事件、累計保護時(shí)長(cháng)、最新安全動(dòng)態(tài)、終端操作系統概覽
	要求支持展示全網(wǎng)終端安全事件可視化數據：7/30天病毒查殺事件、7/30天漏洞修復事件、7/30天系統防護事件、7/30天網(wǎng)絡(luò )攻擊事件
	要求支持監控中心服務(wù)器性能：CPU使用率、內存使用率、磁盤(pán)占用率、網(wǎng)絡(luò )流量使用狀況
	★要求支持定制防護策略以及策略細粒度配置：包括病毒防御（文件實(shí)時(shí)監控、惡意行為監控、U盤(pán)保護、下載保護、郵件監控、Web掃描）；系統防御（系統加固、應用加固、軟件安裝攔截、瀏覽器保護、攝像頭防護）；網(wǎng)絡(luò )防御（網(wǎng)絡(luò )入侵攔截、對外攻擊攔截、惡意網(wǎng)站攔截、Web服務(wù)保護、爆破攻擊防護、僵尸網(wǎng)絡(luò )防護、遠程登錄防護）；訪(fǎng)問(wèn)控制（IP協(xié)議控制、IP黑名單、聯(lián)網(wǎng)控制、網(wǎng)站內容控制、程序執行控制、設備控制）以及安全工具可根據不同分組需求定制不同的策略
	要求中心可配置與終端通訊時(shí)間，避免因通訊頻繁導致負載過(guò)大?？上拗平K端的最大并發(fā)數及單個(gè)連接最大下載速度，緩解對帶寬帶來(lái)的負荷
	要求中心可啟用SysLog日志導出功能，支持導出安全日志、升級日志、漏洞修復日志
	要求中心支持任務(wù)通知，可在任務(wù)完成時(shí)、硬件變更時(shí)、終端安全服務(wù)異常時(shí)、子中心連入時(shí)、子中心脫離時(shí)接收通知
	要求支持郵件預警功能，當全網(wǎng)發(fā)現病毒事件、網(wǎng)絡(luò )攻擊事件、超過(guò)一周未更新時(shí)發(fā)送郵件通知
	要求中心具備事件日志模塊，包含病毒查殺日志、病毒防御事件日志、系統防御事件日志、網(wǎng)絡(luò )防御事件日志、訪(fǎng)問(wèn)控制事件日志、漏洞修復事件日志、終端管理日志、系統管理日志
	要求中心配備安全工具及管理工具：域部署工具、離線(xiàn)升級工具、中心遷移工具、移動(dòng)存儲注冊工具安全U盤(pán)程序、專(zhuān)殺工具
	要求中心支持全局信任區可通過(guò)信任文件路徑、信任文件校驗和方法添加信任文件以及添加信任網(wǎng)址
中心管理	要求可按照不同分組創(chuàng )建管理員且管理權限可按模塊劃分，支持管理員接收郵件預警
	要求支持中心無(wú)操作自動(dòng)登出設置，防止管理后臺閑置時(shí)自動(dòng)退出，避免頻繁登錄
	★要求中心具有登陸二次驗證功能，開(kāi)啟該功能后，通過(guò)登錄中******控制中心的目的
	要求管理員可設置高危操作動(dòng)態(tài)認證，下發(fā)遠程桌面任務(wù)、添加信任文件或進(jìn)行文件分發(fā)時(shí)需要管理員進(jìn)行二次動(dòng)態(tài)認證后才可執行高危操作
	要求支持備份終端信息,分組及規則,防護策略,事件日志,管理員信息,系統設置；支持自動(dòng)備份，按照月/周/時(shí)間設置自動(dòng)備份
	要求支持按全網(wǎng)終端遷移或部分終端遷移，當網(wǎng)絡(luò )環(huán)境發(fā)生變化或物理設備出現故障時(shí)可轉移終端
	要求支持設置管理員密碼防止終端更改策略、退出；防卸載密碼防止客戶(hù)端自行卸載
	要求支持離線(xiàn)終端可設置過(guò)期時(shí)間，過(guò)期終端超時(shí)后將自動(dòng)從中心刪除
	要求中心可配置終端管理員信息，客戶(hù)端出現問(wèn)題需要求助管理員時(shí)可追溯
	要求支持中心地址屏蔽來(lái)自搜索引擎的頁(yè)面訪(fǎng)問(wèn)，當中心架設在公網(wǎng)時(shí)防止他人惡意訪(fǎng)問(wèn)
	要求支持遠程桌面任務(wù)應答時(shí)間配置，可設置超時(shí)處理方式，拒絕或接受
	要求支持中心升級可配置手動(dòng)、自動(dòng)以及指定升級代理服務(wù)器
	要求支持可對終端添加多個(gè)中心地址,當終端接入網(wǎng)絡(luò )環(huán)境時(shí),中心可對終端實(shí)施管控
	要求支持終端安裝部署頁(yè)面可自定義設置部署頁(yè)通知文字
資產(chǎn)管理	要求中心可對全網(wǎng)終端下發(fā)登記任務(wù)，需登記的信息可自定義內容，支持設置必填項或非必填項；且可開(kāi)啟終端安裝資產(chǎn)登記功能，運行安裝包后需先填寫(xiě)登記信息才可繼續安裝。
	要求中心可按全網(wǎng)統計軟件安裝情況，包括軟件名稱(chēng)、發(fā)布者、版本號、安裝率；可對全網(wǎng)推送軟件卸載任務(wù)且支持導出軟件清單；按終端、按分組統計軟件安裝情況，可推送卸載任務(wù)
	要求中心可統計全網(wǎng)操作系統版本信息、安裝時(shí)間、激活狀態(tài)且具有操作系統占比可視化數據圖
	要求中心可統計全網(wǎng)終端硬件信息包括CPU、內存、硬盤(pán)、網(wǎng)卡、顯卡、主板且支持硬件清單導出
	要求中心支持全網(wǎng)終端硬件變更歷史記錄包括變更時(shí)間、變更硬件、操作
終端運維管控	要求展示終端基本信息：終端名稱(chēng)、計算機名稱(chēng)、本地IP、通信IP、MAC地址、終端類(lèi)型、操作系統版本、病毒庫版本、終端版本、唯一標識、防御功能狀態(tài)、禁網(wǎng)狀態(tài)、策略同步狀態(tài)、最近登錄用戶(hù)、上線(xiàn)時(shí)間、終端標簽等。能組合檢索項進(jìn)行全方位查詢(xún)、定位、展示。
	要求中心支持對終端下發(fā)快速查殺、全盤(pán)查殺、自定查殺任務(wù)，可推送終端升級、發(fā)送通知、同步防護策略、垃圾清理、關(guān)機、重啟等任務(wù)。中心支持將終端禁網(wǎng)，實(shí)現上網(wǎng)行為管控。支持將終端隔離區內文件恢復。支持將終端拉黑，避免占用授權點(diǎn)數。
	要求中心具有遠程桌面功能，可關(guān)閉系統自帶的遠程桌面，使用遠程桌面功能替代，預防黑客遠程桌面爆破
	要求中心可預覽終端系統用戶(hù)信息、軟件信息、漏洞信息、計劃任務(wù)且支持對終端網(wǎng)絡(luò )信息進(jìn)行配置，可配置IP地址、DNS
	要求支持自定義標簽內容，將標簽自定義給予終端，可靈活對終端進(jìn)行標記
	要求中心可對終端下發(fā)文件分發(fā)任務(wù)，支持僅接收、接收并運行、以系統權限運行且可攜帶運行參數
	要求可設置定時(shí)任務(wù)，支持快速查殺、全盤(pán)查殺、自定義查殺、漏洞修復、終端升級、發(fā)送通知、垃圾清理、關(guān)機、重啟且配置執行方式：自定義計劃、單次執行、開(kāi)機執行、登錄執行計劃任務(wù)
	要求中心可查看下發(fā)任務(wù)詳情，包括任務(wù)執行狀態(tài)、任務(wù)創(chuàng )建時(shí)間、過(guò)期時(shí)間且可終止已下發(fā)任務(wù)
漏洞掃描補丁修復	要求支持漏洞集中修復、統一修復高危漏洞、統一修復所有漏洞，并展示以修復補丁和未修復補丁的信息
	要求支持帶寬設置：可限制終端下載補丁時(shí)的最大并發(fā)數及單個(gè)連接最大下載速度，緩解對帶寬帶來(lái)的壓力
	要求支持補丁忽略：可以按照補丁進(jìn)行忽略，忽略的補丁將不再修復，防止終端打補丁后造成系統或業(yè)務(wù)進(jìn)程崩潰
	要求支持補丁文件管理，緩存在中心本地的補丁，可進(jìn)行下載
	要求支持熱補丁機制，利用產(chǎn)品自身防御功能，防護其他軟件以及系統出現的漏洞，阻止對計算機造成損害與入侵
反病毒引擎	要求具有反病毒底層技術(shù)，反病毒引擎為本地反病毒引擎，不依賴(lài)云（聯(lián)網(wǎng)時(shí)的病毒查殺能力與斷網(wǎng)時(shí)的病毒查殺能力一致）。具有輕量級的病毒庫，卻有較強的病毒查殺能力
	要求反病毒引擎具備全文哈希、分段哈希、局部敏感哈希、關(guān)鍵數據特征等掃描技術(shù)，可提取惡意代碼中關(guān)鍵代碼或數據片段來(lái)標識惡意代碼
	要求反病毒引擎具有虛擬沙盒技術(shù)，能對待掃描的PE樣本應用通用脫殼和動(dòng)態(tài)行為掃描技術(shù)，用較少的記錄，長(cháng)期、有效地檢出家族性樣本。且虛擬沙盒接近真實(shí) CPU 的執行效率和高還原度的操作系統環(huán)境仿真且具有很強的抗干擾能力。
	要求反病毒引擎具有基于虛擬沙盒的動(dòng)態(tài)行為分析，可以跟蹤和記錄運行在其中程序的行為，通過(guò)行為記錄，可以通過(guò)啟發(fā)式分析算法對程序的惡意性進(jìn)行評估。
	要求反病毒引擎具有代碼級修復能力，對寄生類(lèi)惡意代碼擁有完善的解決方案。
	要求具有腳本動(dòng)態(tài)行為啟發(fā)查殺，無(wú)需靜態(tài)特征，在可控虛擬沙盒中還原腳本病毒執行邏輯并評估惡意性
	要求支持對各種加殼的病毒文件進(jìn)行病毒查殺，包括病毒使用的自定義殼、代碼混淆器在內的所有其他代碼級對抗技術(shù)，均可解決。
	要求特征庫具備輕巧性，將特征高度復用、重組惡意代碼 DNA 片段來(lái)描述不同的惡意代碼，最大限度減少特征庫中的冗余數據
	要求反病毒引擎具備全面的規則庫和病毒庫，支持多種檢測機制，確保病毒檢測準確性和覆蓋范圍。
惡意威脅防范	要求支持零信任惡意行為分析模型，監控并分析程序執行過(guò)程并對評估得到的惡意行為即時(shí)阻斷
	要求支持基于HTTP協(xié)議的數據流量檢測，可檢測惡意代碼并追溯惡意代碼來(lái)源
	要求支持無(wú)需沙箱即可針對包括但不限于Web服務(wù)器、數據庫軟件、Office軟件、編輯軟件、瀏覽器、設計軟件等軟件進(jìn)行加固，防止前述軟件漏洞被攻擊者（人或程序）利用進(jìn)而進(jìn)行滲透攻擊
	要求支持對無(wú)文件攻擊的檢測和清除
	要求支持暴破攻擊防護，阻止黑客通過(guò)SMBv1、SMBv2、 RPC、SQLServer、PDP協(xié)議進(jìn)行暴力破解攻擊
	要求支持Web服務(wù)保護，保護 Web 服務(wù)，阻止黑客針對高危Web服務(wù)進(jìn)行漏洞滲透攻擊，包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞
	要求支持對引導區、系統進(jìn)程、啟動(dòng)項、服務(wù)、驅動(dòng)、系統組件、系統關(guān)鍵位置、網(wǎng)絡(luò )驅動(dòng)器等位置進(jìn)行病毒查殺
	★要求支持勒索病毒誘捕功能，能生成多種常見(jiàn)文件格式的誘捕文件，覆蓋主流辦公及數據文件類(lèi)型。
	要求支持郵件病毒檢測及清除能力:支持郵件接收、發(fā)送檢測；郵件文件靜態(tài)檢測、清毒。同時(shí)，至少同時(shí)支持Foxmail、Outlook、Express. Notes 和Netscape等客戶(hù)端郵件系統的防(殺)病毒
	要求支持惡意網(wǎng)站攔截，可攔截攜帶木馬、盜號、釣魚(yú)仿冒、虛假欺詐、流氓軟件等程序的具有惡意行為的網(wǎng)站
	要求具有阻止黑客通過(guò)桌面爆破植入勒索病毒防護能力，可針對弱口令弊端、暴力猜密碼等一切基于RDP協(xié)議的爆破進(jìn)行有效阻止
	要求支持病毒庫更新周期為一天一更新，緊急或重大事故出現可及時(shí)升級
	要求病毒檢測能力覆蓋多種家族類(lèi)型病毒，具備海量樣本檢測能力，確保高檢出率和精準度。
防病毒	要求支持文件實(shí)時(shí)監控，當文件被執行、生成、訪(fǎng)問(wèn)時(shí)，文件實(shí)時(shí)監控通過(guò)反病毒引擎對相應文件進(jìn)行掃描。用戶(hù)可以根據自己需求配置不同的掃描策略，包括掃描時(shí)機和反病毒引擎相關(guān)配置等，從而在不影響日常電腦使用的基礎上，實(shí)時(shí)保護電腦不受病毒侵害
	要求支持惡意行為監控，通過(guò)監控程序運行過(guò)程中是否存在惡意操作來(lái)判斷程序是否安全，從而可以作為傳統特征查殺的補充，極大提升電腦反病毒能力
	要求支持U盤(pán)保護，U盤(pán)接入電腦時(shí)自動(dòng)掃描根目錄下文件、自動(dòng)掃描被病毒修改的項目，保護電腦不被感染
	要求支持下載保護，對互聯(lián)網(wǎng)、即時(shí)通訊軟件或網(wǎng)盤(pán)等下載的文件進(jìn)行掃描
	要求支持Web掃描，應用程序與網(wǎng)站服務(wù)器進(jìn)行通訊時(shí)，Web 掃描功能會(huì )檢測網(wǎng)站服務(wù)器返回的數據，并及時(shí)阻止其中的惡意代碼
	要求支持郵件監控，實(shí)時(shí)監控郵件當中的附件是否有病毒，并且可以自行配置規則
網(wǎng)絡(luò )防御	要求支持網(wǎng)絡(luò )入侵攔截，攔截高危遠程漏洞攻擊，從而阻止勒索病毒、黑客攻擊等通過(guò)響應漏洞入侵，可溯源到攻擊源的地址，做出有效的動(dòng)作，阻止病毒爆發(fā)
	要求支持對外攻擊檢測，檢測內網(wǎng)機器對外攻擊情況阻止并且記錄
	要求支持遠程登錄防護， 針對弱口令賬號的有效防御手段，阻止黑客通過(guò)暴力猜密碼入侵電腦，可以有效的阻止基于RDP協(xié)議的入侵方式
	要求支持僵尸網(wǎng)絡(luò )防護，檢測網(wǎng)絡(luò )傳輸的數據包中是否包含遠程控制代碼，通過(guò)中斷這些數據包傳輸以避免電腦被黑客遠程控制
	要求支持暴破攻擊防護，阻止黑客通過(guò)SMBv1、SMBv2、 RPC、SQLServer、PDP協(xié)議進(jìn)行暴力破解攻擊
	要求支持Web服務(wù)保護，保護 Web 服務(wù)，阻止黑客針對高危Web服務(wù)進(jìn)行漏洞滲透攻擊
	要求支持惡意網(wǎng)站攔截，攔截網(wǎng)站中帶有木馬、欺詐、釣魚(yú)、等程序的網(wǎng)站，保護用戶(hù)利益
	要求支持橫向滲透防護，防護內網(wǎng)中已中毒機器感染其他主機，阻止橫向傳播、病毒以及木馬的擴散。防護項包括默認共享訪(fǎng)問(wèn)、遠程服務(wù)創(chuàng )建、遠程計劃任務(wù)創(chuàng )建、遠程注冊表篡改、遠程MMC調用、遠程DCOM調用、遠程WMI調用。有效阻止病毒橫向滲透。
系統防護	要求支持系統加固，針對病毒會(huì )利用或修改的系統脆弱點(diǎn)，設置相應的防護規則，有效保護系統關(guān)鍵文件不被篡改、破壞或惡意創(chuàng )建，防止特定注冊表項目不被惡意篡改，監控針對系統的敏感行為，攔截高風(fēng)險動(dòng)作，阻止特定命令行被惡意利用的行為，保護系統關(guān)鍵進(jìn)程不被攻擊利用，針對病毒特殊行為進(jìn)行免疫等
	要求支持應用加固，通過(guò)對容易被惡意代碼攻擊的軟件進(jìn)行行為限制，防止這些軟件被惡意代碼利用
	要求支持軟件安裝攔截，對曾經(jīng)被推廣過(guò)或是本身帶有捆綁行為的軟件進(jìn)行安裝攔截
	要求支持攝像頭防護，任意電腦軟件要啟用攝像頭時(shí)彈窗詢(xún)問(wèn)
	要求支持瀏覽器防護，保護瀏覽器的主頁(yè)不被病毒鎖定，也可自行設置主頁(yè)地址
訪(fǎng)問(wèn)控制	★要求具有終端動(dòng)態(tài)口令驗證功能，當終端用戶(hù)登錄計算機時(shí)都將彈出動(dòng)態(tài)口令安全認證窗口，若用戶(hù)設置了計算機密碼，該彈窗將在用戶(hù)輸入正確的賬戶(hù)密碼后彈出。用戶(hù)需再次輸入正確的動(dòng)態(tài)口令才可登入計算機。且可設置應用范圍：遠程登錄時(shí)啟用或本地登錄時(shí)啟用
	要求支持IP協(xié)議控制，根據內網(wǎng)中的安全狀態(tài)，靈活配置IP協(xié)議以及端口，在病毒爆發(fā)的第一時(shí)間迅速利用IP協(xié)議控制來(lái)遏止病毒的擴散或入侵行為
	要求支持IP黑名單，添加需要限制的IP地址，當在黑名單中的IP地址對電腦進(jìn)行訪(fǎng)問(wèn)時(shí)，自動(dòng)阻止訪(fǎng)問(wèn)行為，并計入安全日志
	要求支持聯(lián)網(wǎng)控制，自定義阻止某程序聯(lián)網(wǎng)，自行管控電腦中所有程序是否聯(lián)網(wǎng)?？赏ㄟ^(guò)文件sha1、文件路徑方式配置
	要求支持網(wǎng)站內容控制，自定義限制計算機訪(fǎng)問(wèn)指定網(wǎng)址，達到屏蔽該網(wǎng)站的目的。限制訪(fǎng)客訪(fǎng)問(wèn)不受信任的網(wǎng)站。
	要求支持程序執行控制，自定義限制終端使用某軟件；可通過(guò)文件sha1、文件路徑方式配置
	要求支持設備控制，可對U盤(pán)（可限制讀寫(xiě)權限、加密、使用范圍）、便攜設備、USB有線(xiàn)無(wú)線(xiàn)網(wǎng)卡、打印機、光驅、藍牙等設備禁用
	要求具有U盤(pán)信任功能，當終端開(kāi)啟訪(fǎng)問(wèn)控制-設備控制-U盤(pán)設備時(shí)，可以通過(guò)在中心的“信任設備”功能來(lái)添加需要信任的移動(dòng)存儲設備，以允許該設備在任意終端使用。
	要求支持對U盤(pán)注冊的同時(shí)進(jìn)行加密，即使U盤(pán)丟失，也可保護數據，防止數據泄露
安全工具	要求支持終端安全工具的使用管控，包括漏洞修復、系統修復、彈窗攔截、垃圾清理、文件粉碎、啟動(dòng)項管理、右鍵管理、斷網(wǎng)修復、網(wǎng)絡(luò )流量
	要求終端具有漏洞修復工具，可在本地直接運行對高危漏洞、功能漏洞進(jìn)行修復
	要求終端具有系統修復工具，修復因病毒等導致的系統異常，通過(guò)對注冊表等相關(guān)系統配置修復系統被禁用的功能
	要求終端具有彈窗攔截工具，具備自動(dòng)攔截方式，手動(dòng)截圖攔截方式，可攔截流氓、廣告、以及惡意彈窗等
	要求終端具有垃圾清理工具，可對系統運行時(shí)產(chǎn)生的垃圾、軟件緩存垃圾、注冊表垃圾、快捷方式垃圾等進(jìn)行清理
	要求終端具有啟動(dòng)項管理工具，可管理各類(lèi)軟件的開(kāi)機自啟動(dòng)，包括啟動(dòng)項、服務(wù)項、計劃任務(wù)項，可禁用以及允許啟動(dòng)
	要求終端具有文件粉碎工具，可將需要強制刪除或徹底粉碎的文件拖入工具中進(jìn)行粉碎
	要求終端具有斷網(wǎng)修復攻擊，可通過(guò)對網(wǎng)絡(luò )硬件配置、網(wǎng)絡(luò )連接配置、DHCP、DNS、HOST、LSP協(xié)議、IE代理、環(huán)境變量等項目進(jìn)行檢查修復后恢復網(wǎng)絡(luò )
	要求終端具有流量監控工具，可對系統的所有程序流量使用情況進(jìn)行監控，可按照程序名稱(chēng)、程序類(lèi)別、下載速度、上傳速度、連接數等預覽項進(jìn)行預覽，且可限制網(wǎng)速、定位文件、查看文件屬性、結束進(jìn)程
更新迭代	要求支持內網(wǎng)環(huán)境中心使用離線(xiàn)增量包更新病毒庫與組件版本
	要求支持斷網(wǎng)內網(wǎng)環(huán)境使用離線(xiàn)升級工具進(jìn)行病毒庫、版本組件、補丁數據的更新升級
	要求支持客戶(hù)端主動(dòng)升級及平臺即時(shí)/定時(shí)推送升級任務(wù)
日志報表	要求支持各類(lèi)事件日志，包含病毒查殺日志、病毒防御事件日志、系統防御事件日志、網(wǎng)絡(luò )防御事件日志、訪(fǎng)問(wèn)控制事件日志、漏洞修復事件日志、終端管理日志、系統管理日志
	要求病毒查殺日志可按照時(shí)間、系統類(lèi)型、終端名稱(chēng)、終端分組、本地IP、病毒ID、病毒名稱(chēng)、病毒路徑、查殺類(lèi)型、處理結果、病毒庫版本等檢索項進(jìn)行檢索且可導出
	要求防病毒日志可按照時(shí)間、終端名稱(chēng)、終端分組、本地IP、病毒ID、病毒名稱(chēng)、病毒路徑、操作進(jìn)程、操作進(jìn)程命令行、父進(jìn)程、父進(jìn)程命令行、檢出動(dòng)作、處理結果等檢索項進(jìn)行檢索且可導出
	要求系統防護日志可按照時(shí)間、終端名稱(chēng)、終端分組、本地IP、防護類(lèi)型、防護項目、保護路徑、保護內容擴展、操作類(lèi)型、操作進(jìn)程、操作進(jìn)程命令行、父進(jìn)程、父進(jìn)程命令行、處理結果等檢索項進(jìn)行檢索且可導出
	要求網(wǎng)絡(luò )防御日志可按照時(shí)間、終端名稱(chēng)、終端分組、本地IP、攻擊方式、協(xié)議、本地地址、攻擊地址、關(guān)聯(lián)進(jìn)程、處理結果等檢索項進(jìn)行檢索且可導出
	要求訪(fǎng)問(wèn)控制日志可按照時(shí)間、終端名稱(chēng)、終端分組、本地IP、規則名稱(chēng)、協(xié)議、觸犯動(dòng)作、遠程地址、本地地址、操作進(jìn)程、操作進(jìn)程命令行、處理結果等檢索項進(jìn)行檢索且可導出
	要求漏洞修復日志可按照時(shí)間、終端名稱(chēng)、終端分組、本地IP、下載地址、補丁編號、補丁描述、補丁類(lèi)型、處理結果等檢索項進(jìn)行檢索且可導出
	要求終端日志可按照時(shí)間、終端名稱(chēng)、終端分組、本地IP、升級前版本、升級后版本、升級結果、操作描述等檢索項進(jìn)行檢索且可導出
	要求系統日志可按照時(shí)間、升級模塊、升級前版本、升級后版本、升級地址、升級結果、管理員名稱(chēng)、管理員類(lèi)型、管理員IP、操作模塊、操作描述等檢索項進(jìn)行檢索且可導出
資質(zhì)證明	要求具備國家網(wǎng)絡(luò )信息安全相關(guān)權威認證，如符合《關(guān)鍵信息基礎設施安全保護條例》要求的認證資質(zhì)。
	投標產(chǎn)品需提供能夠與神州網(wǎng)信、UOS、麒麟系列；鯤鵬、兆芯等國產(chǎn)系統及處理器具備兼容性的相關(guān)證明材料，如測試報告、技術(shù)白皮書(shū)、承諾函等，提供其中之一即可。

?

• 報價(jià)要求

本項目報總價(jià)，報價(jià)包含完成本項目所產(chǎn)生的一切費用，履約期間采購人不再追加任何費用，供應商報價(jià)時(shí)綜合考慮報價(jià)風(fēng)險。報價(jià)須包括所有相關(guān)服務(wù)及其配套貨物的采購、制造、檢測、試驗、運輸、保險、倉儲、稅費以及現場(chǎng)落地、安裝及安裝耗損、調試、培訓、技術(shù)服務(wù)（包括技術(shù)資料、圖紙的提供）質(zhì)保期內的售后服務(wù)保障等所有費用。