医院虚拟化及桌面防病毒软件采购项目预算价调研公示
 
第一部分 须知前附表
 

序号	主　　　要　　　 内　　　 容
1	调研报名公示开始时间：2022年 9月2　日北京时间 调研报名截止时间：2022年　9月9日下午17时北京时间 (报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介)   调研会时间：调研会议时间另行通知
2	项目：    虚拟化及桌面防病毒软件采购项目
3	文件正本　 1　份，副本　 2　份。
4	文件递交处：　福建省肿瘤医院 网络办会议室
5	上述时间、地点如有变动，以单位届时通知为准。

地　址： 福建省福州市福马路420号省肿瘤医院科研楼四楼网络办
邮　编： 350014　 
电　话： 0591-83660063-8822
联系人： 金工
 
一、采购内容
 

合同包	采购标的	数量/单位	预算限价
1-1	虚拟化及桌面防病毒软件	1（套）	60万

 
二、软件技术功能及服务要求
1、项目概述
本次采购的是虚拟化及桌面防病毒软件采购项目。供应商须为具有所采购软件的经营权并具有独立法人资格的企业，提供的产品性能具有一定的先进性和可靠性。医院在2020年10月统一购买客户端安全1501个及服务器深度防护系统（30CPUAV+DPI）用于虚拟化平台服务器病毒查杀、系统加固及入侵防御，截至目前运行效果良好，现已到期。为保证防护系统的规则库正常升级及其日常服务正常，需继续购买壹年的客户端安全升级服务及服务器深度安全防护系统（30CPUAV+DPI）的升级服务。
2、项目目标
通过对医院客户端安全及服务器深度安全防护系统的软件升级服务，保障各信息系统的稳定运行，并针对信息系统发展及安全态势需要不断完善优化安全策略，进一步提高安全运维工作效率，保障信息系统安全稳定运行，进一步提高医院的信息安全水平。
 
3.功能要求

技术功能模块	功能要求说明
服务器深度安全防护系统	1、以虚拟机为单位实施客户端／代理安装，为了避免资源浪费，在每台物理机仅安装一个安全虚拟机，用以提供其物理服务器部署所有虚拟机的安全功能的防护；从虚拟化底层提供防护，其中虚拟机由主机继承安全策略、防护，虚拟化底层防护资源消耗不会随虚拟机数量增加而过度增长。产品能够和VMware、Citrix、Microsoft、华为、H3C等主流虚拟化软件高度集成，能够自动感知和保护虚拟环境的变更和迁移，虚拟机发生迁移时该安全产品及策略可以同步自动迁移，不需要人工干预。
	2、要求提供完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计、应用控制、资产管理、检测响应等功能。
	3、支持VMware（6.X版本）、FusionSphere、KVM、XenServer、H3C_CAS等虚拟化平台上Windows系列操作系统、Linux操作系统（Redhat、CentOS、Ubuntu等）等虚拟机无客户端模式安全防护部署，也支持有客户端模式部署，且可提供上述平台的统一界面管理控制台。
	4、提供扫描各虚拟机的Windows、Solaris、Linux等操作系统及应用软件的漏洞功能，并自动对根据漏洞列表下发虚拟补丁策略。此过程无需重启动系统。
	5、本期配置30个物理CPU产品升级服务，其中每个物理CPU许可配置无代理防病毒功能模块和深度内容检测功能模块。提供原厂一年免费服务。
	6、提供多层安全防护能力，包括防病毒、防木马/间谍软件，防火墙、入侵防护、操作系统保护。
	7、提供DPI(深度内容检测)功能，必须可以同时保护操作系统以及服务应用(数据库、Web、DHCP等)。
	8、提供防火墙功能，并且可集中控管防火墙策略，策略定制可以针对IP、MAC地址或通讯端口，可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等)。
	9、支持监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。
	10、支持对系统日志、安全日志进行收集并按照策略进行审计。通过多个集成选项向SOC系统（包括ArcSight、Intellitactics、NetIQ、RSAEnvision、Q1Labs、Loglogic和其他系统）提供详细的服务器级安全事件。
	11、提供与AmazonAWS和VMwarevCloudDirector等云平台API集成，公有云的多租户架构具备对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理。
	12、所有产品必须是自主开发，拥有自主知识产权。并且为非OEM产品。提供原厂工程师安装及其每个季度上门巡检服务，并出具该项目首次安装报告及每个季度巡检服务报告（报告必须覆盖各种威胁排序、针对主机的各种威胁、各种威胁处理方案）
客户端安全防护系统	1、防病毒管理必须提供Web管理方式；管理通讯采取加密措施。
	2、管理控制台具备集于小组件平台架构的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。
	3、管理端可以手动或定期对网络进行防病毒安全状况进行评估，定期评估可以将评估报告发送到指定邮箱。
	4、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除。
	5、支持客户端软件远程集中卸载、远程扫描。支持在控制台集中批量恢复客户端被隔离的文件，无需到客户端去逐一操作。客户端防病毒程序退出和软件卸载均可以分别设置密码进行保护，预防病毒系统漏洞的出现。
	6、可以设置扫描时的CPU使用率，对于运行占用大量CPU资源的应用程序的客户端终端，则防病毒软件可以在文件扫描时暂停以释放CPU资源。
	7、病毒处理方式支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略。
	8、可以记录客户端与全局C&CIP列表中地址之间的所有连接；还可以监控可能引起BotNet或其他恶意软件威胁的连接。检测到恶意软件威胁后，防病毒软件可以清除感染。
	9、可以指定客户端充当更新代理或其他客户端的更新源，以确保客户端及时接收更新，而不用将大量的网络通信定向于防病毒软件服务器，同时节省网络带宽占用。
	10、支持赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等；以满足不同工作需要。
	11、支持对客户端进行自定义逻辑分组，对不同的客户端组设置不同的防毒管理策略。
	12、产品必须拥有静态和动态的双重机器学习威胁检测模型，通过分析未知文件CPU操作码和OS系统调用接口的分布特征，判断和拦截未知威胁。
	13、产品安装、卸载、代码或引擎升级均无需重新启动操作系统。
	14、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击。
	15、支持基于角色管理授予和控制访问防病毒软件Web控制台的权限。如果有多个防病毒软件管理员，可以使用此功能将特定的Web控制台权限分配给各个管理员。
	16、具有集成型云安全智能防护服务器，在内网环境也可以实现云安全查杀。
	17、能够有效防御高级持续威胁（APT）的攻击，通过与威胁发现设备联动机制禁止客户机对命令与控制服务器的外联。
	18、支持行为监控功能，可以禁止医护终端运行指定软件，可以检测并阻止勒索软件恶意行为，保护医护终端文档资料。可支持通过邮件沙盒检测并阻止勒索软件。
	19、本期配置1501授权许可产品升级服务。集中对终端提供防病毒和防间谍软件、防勒索软件保护，免受病毒和恶意代码的侵害，统一管理平台进行管理。

 
 
三、本次调研说明
欢迎有意向的供应商参与本次调研。
1、本调研会的报价仅做为本项目公开招标的预算限价；
2、本调研会不做参与投标的限制条件；
3、上述各参数将做为本项目招标的主要参数，不代表本项目公开招标的最终参数；
4、参加调研会的公司应准备PPT材料（含方案介绍、服务及集成能力、应用案例、报价等）、技术参数等材料，每公司讲解时间30分钟（含答疑10分钟）；同时上述材料须交予院方留档（可提供U盘留档）。
项目文件回执单
请有意参与的各公司在项目公示期内将回执单送到“福建省肿瘤医院网络办”。

序号	公司名称	产品名称	报价
1
2
3
4
5

 
公司名称：
联系人：　
联系电话：
邮箱号：　　　　　　　　　　　　　　　 
公司盖章：
 
　　　　　　　　　　　　　 2022年　月　日