1、原公告项目名 称：福建省肿瘤医院服务器虚拟化安全防护系统、桌面防病毒系统技术服务项目


2、原公告项目编号：[3500]YFCG[CS]2019003-1

3、首次公告日期：2019-10-28

4、更正（补充）事项及内容：
原磋商文件采购内容及要求：


品目号1-1：服务器虚拟化安全防护系统

1、医院现有50个物理CPU的防病毒、虚拟补丁、防火墙及Web防护，目前运行情况良好。本期项目通过扩容虚拟化资源池的计算能力，必须考虑现有安全策略能够继承和保护。要求合并原来的物理CPU+新增20个物理CPU等物理服务器的授权许可保持一致。

2、提供多层安全防护能力，包括防病毒、防木马/间谍软件、防火墙、入侵防护、操作系统保护。

3、可以和 VMware 的 NSX集成，并具有虚拟环境、系统基础建设层集成能力。 a.产品控制台上以虚拟机为单位，进行策略配置、部署和管理。 b.以虚拟机为单位实施客户端/agent安装以及部署。 c.从虚拟主机层提供防护，其中虚拟主机皆无需安全任何客户端/agent便能由主机继承安全策略、防护。 d.主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长。

4、提供DPI(深度内容检测)功能，可以同时保护操作系统以及应用系统(数据库、Web、DHCP等)。

5、提供防火墙功能，精细的过滤功能（IP与MAC地址、通讯端口），针对不同网络接口配置的策略和位置意识；防止DDos攻击和侦测扫描；包括所有基于IP的协议（TCP、 UDP、 ICMP 等）和所有帧类型（IP、ARP 等)。

6、提供虚拟补丁功能，可以扫描各虚拟机部署的Windows、Red Hat EL、SuSE Linux、Ubuntu、AWS Linux等操作系统及应用软件的漏洞列表，并可以自动执行漏洞扫描到的虚拟补丁策略进行防护，无需重启。（须提供操作界面截图证明或产品彩页证明）

7、可以与企业级的目录服务Microsoft Active Director做整合，支持通过多个集成选项向SIEM系统（包括ArcSight、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic）提供详细的服务器级安全事件。

8、支持多节点管理中心部署，每个节点均能执行所有任务，且所有节点的重要性相同。用户可登录任意节点以执行任务。任意一个节点出现故障不会导致任何任务无法执行。任意一个节点出现故障不会导致任何数据丢失。

9、测试可以在控制台上直接按条件查询被隔离的文件，并进行删除、查看、导出、恢复、下载等操作的功能效果

10、管理中心同时支持Windows平台与Linux平台部署；支持MS SQL Server和Oracle数据库。

11、支持将管理中心显示的LOGO替换为本单位自己的LOGO（徽标）的功能效果。

12、提供预设任务功能，可以设置按每小时/天/周/月/仅一次的频率自动定时执行各类型任务，包括：发送策略、备份、扫描计算机有无完整性修改/建议项目/恶意软件/打开的端口、查找计算机、检查安全更新、检查软件更新、生成和发送报告、运行脚本等；执行任务的对象可以选择：所有计算机、计算机组、使用策略类型、计算机；精细化自动化的执行预设任务，无需管理员干预，保证系统安全性。

13、提供基于事件的任务功能，可以根据事件类型自动运行任务，包括：已创建计算机、已移动计算机、客户端启动的激活、IP地址更改、NSX安全组更改；可以指 定使用的策略；可以根据以下条件执行：ESXi名  称、NSX安全组名 称、云帐户名 称、操作系统平台、文件夹名 称、计算机名 称等。在新建虚拟机、虚拟机飘移、虚拟机IP地址更改、NSX安全组更改等情况，精细化自动化的执行事件任务，无需管理员干预，保证系统安全性。

14、提供防御应用层攻击、SQL Injection及跨网站程序代码Cross-site Scripting改写的攻击。

15、支持和VMware NSX集成并提供集成管理功能，实现基于NSX大二层容灾随身携带安全策略不丢失。 （须提供操作界面截图证明或产品彩页证明）

16、能够与Amazon AWS 、VMware vCloud和Microsoft Azure的云平台集成，将数据中心安全策略扩展到云平台。可以实现vCloud环境中的多租户对安全的自助服务。根据用户自助需要新生成了虚拟机后，不需要管理员手工干预安装相关安全软件即可自动得到安全保护，这一过程完全由最终用户自助完成。（须提供操作界面截图证明或产品彩页证明）

17、可以保护以下类型WEB服务器：Microsoft IIS、Apache、Tomcat。

18、可以针对VMware、FusionSphere、KVM、XenServer及H3C_CAS等虚拟化平台提供统一界面管理控制台，在一个管理控制台上管理多个异构虚拟化安全策略。

19、具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护。

20、支持基于VMware6.0 & 6.5 NSX虚拟化平台底层的无代 理安全防护（防病毒、访问控制、虚拟补丁及完整性监控），而非在每台虚拟机中部署安全软件实现防护功能。

21、支持通过SAP的NW-VSI 2.0接口，对于SAP的内容安全、动态内容安全、恶意代码进行保护，并能保护SAP底层系统安全。（须提供操作界面截图证明或产品彩页证明）

22、支持将检测到的可疑文件发送到深度威胁分析系统进行分析并且提供联动：a支持手动或自动将检测到的可疑文件发送到深度威胁分析系统进行分析，以增强针对新威胁的恶意软件防护；b支持深度威胁分析完成联动更新虚拟化安全防护系统的可疑对象列表，实现安全防护；c支持的文件类型包括：Microsoft Office各类文件、jar、JavaScript 文件、JavaScript 编码脚本文件、Microsoft Windows Shell 二进制链接快捷方式、pdf、swf、vbs、vbe、mov等。（须提供操作界面截图证明或产品彩页证明）

23、保护在 Linux 发行版上运行的 Docker 主机和容器：a、支持通过使用标记和智能文件夹以更容易地识别、查找和保护部署中的 Docker 主机；b、支持控制允许运行的应用程序，防止在 Docker 主机和 Docker 守护程序上执行未经授权的应用程序；c、支持通过以虚拟方式修补新发现的漏洞来保护 Docker 主机和容器免受漏洞攻击，从而保护它们免受已知入侵和零时差入侵；d、支持为 Docker 主机和容器中使用的文件系统提供实时防恶意软件检测；e、支持监控 Docker 主机对系统文件进行的意外更改，并在操作系统日志中记录可疑事件时发出通知。（须提供操作界面截图证明或产品彩页证明）

24、本期配置20个物理CPU虚拟化平台配置防病毒、入侵检测、虚拟补丁、虚拟机间业务逻辑隔离、基于虚拟机的Web防护、完整性监控。扩容后整套虚拟化深度防护提供原厂一年免费服务。

25、支持三款splunk、IBM QRadar 、HP ArcSight的企业版对服务器虚拟化安全防护系统完整记录，系统事件和安全事件可以通过 UDP 或 TLS 发送。如果选择 UDP事件将以明文发送，如果选择 TLS事件将以安全方式发送。（须提供操作界面截图证明或产品彩页证明）

品目号1-2：桌面防病毒系统技术服务

1、防病毒管理必须提供Web管理方式；管理通讯采取加密措施。

2、管理控制台具备集于小组件平台架构的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。

3、管理端可以手动或定期对网络进行防病毒安全状况进行评估，定期评估可以将评估报告发送到指 定邮箱。

4、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除。

5、支持客户端软件远程集中卸载、远程扫描。支持在控制台集中批量恢复客户端被隔离的文件，无需到客户端去逐一操作。客户端防病毒程序退出和软件卸载均可以分别设置密码进行保护，预防病毒系统漏洞的出现。

6、支持采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率。

7、可以设置扫描时的CPU使用率，对于运行占用大量 CPU 资源的应用程序的客户端终端，则防病毒软件可以在文件扫描时暂停以释放 CPU 资源。

8、病毒处理方式支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略。

9、可以记录客户端与全局 C&C IP 列表中地址之间的所有连接；还可以监控可能引起 BotNet 或其他恶意软件威胁的连接。检测到恶意软件威胁后，防病毒软件可以清除感染。

10、支持对USB、软驱、光驱、网络共享的使用权限进行控制。

11、可以指 定客户端充当更新代 理或其他客户端的更新源，以确保客户端及时接收更新，而不用将大量的网络通信定向于防病毒软件服务器，同时节省网络带宽占用。

12、支持赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等；以满足不同工作需要。

13、支持对客户端进行自定义逻辑分组，对不同的客户端组设置不同的防毒管理策略。

14、防病毒软件客户端可以构建数字签名和按需扫描缓存文件以提高其扫描性能。运行按需扫描时，防病毒软件客户端会依次检查数字签名缓存文件和按需扫描缓存文件，以选择从扫描中排除的文件。如果从扫描中排除了大量文件，减少扫描时间。

15、提供间谍软件/灰色软件的“允许”列表，该列表包含不希望视为间谍软件或灰色软件的文件或应用程序。在扫描期间检测到特定间谍软件/灰色软件时，防病毒软件将检查允许列表，如果它在允许列表中找到匹配项，则不执行任何处理措施。

16、客户端软件提供多语言支持，客户端自动识别并匹配操作系统语言，如英文、简体中文、繁体中文等。（须提供界面截图证明或产品彩页证明）

17、产品必须拥有静态和动态的双重机器学习威胁检测模型，通过分析未知文件CPU操作码和OS系统调用接口的分布特征，判断和拦截未知威胁。（须提供操作界面截图证明）

18、产品安装、卸载、代码或引擎升级均无需重新启动操作系统。

19、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击。

20、管理端病毒代码及引擎升级可通过多种方式，可通过Internet直接升级；可通过升级工具直接升级以满足内网用户升级的需要；可通过代 理服务器升级。

21、支持基于角色管理授予和控制访问防病毒软件 Web 控制台的权限。如果有多个防病毒软件管理员，可以使用此功能将特定的 Web 控制台权限分配给各个管理员。

22、具有集成型云安全智能防护服务器，在内网环境也可以实现云安全查杀。

23、支持与微软AD的集成，可套用AD的分组方式，方便管理，可分配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态。

24、能够有效防御高级持续威胁（APT）的攻击，通过与威胁发现设备联动机制禁止客户机对命令与控制服务器的外联。

25、必须支持高级的防火墙、入侵侦测/预防、应用程序控制功能。a)双向动态防火墙功能（控制客户端违规外联现象）。b)入侵检测和防御（防止系统漏洞攻击）。c)应用程序管理（监管应用程序，侦测恶意程序行为），主要包括：文件共享（传输）、即时通讯、邮件客户端、地图应用控制、远程登录、SSL客户端、Web浏览器、Web流媒体播放等。

26、在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵。帮助实现对已知和接近零时差攻击的及时防护。使用漏洞规则屏蔽已知漏洞，以免遭受无限制的入侵。针对 50 多个应用程序（包括数据库、Web、电子邮件和 FTP 服务器）提供现成的漏洞防护。自动提供屏蔽数天内新发现漏洞的规则，并在十几分钟内将此规则推送至数千台医护终端，无需重新启动系统。

27、具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新。

28、具备病毒源准确定位功能，快速查获病毒出处（Virus/Malware Logs里有一列病毒源“Infection Source”）

29、支持数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作：a)定义要保护的数据资产（正规表达式、关键字、文档属性）。b)创建用于限制或机密阻止通过网络通道（Email、FTP、HTTP、HTTPS、IM、SMB、Webmail）以及系统通道（数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略，按照以建立的标准强制执行合规。

30、支持行为监控功能，可以禁止医护终端运行指 定软件，可以检测并阻止勒索软件恶意行为，保护医护终端文档资料。可支持通过邮件沙盒检测并阻止勒索软件。

31、本期配置1501个点的续约服务。集中对终端提供防病毒和防间谍软件、防勒索软件保护，免受病毒和恶意代码的侵害，统一管理平台进行管理。

更改为：






品目号1-1：桌面防病毒系统技术服务

1、防病毒管理必须提供Web管理方式；管理通讯采取加密措施。

2、管理控制台具备集于小组件平台架构的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。

3、管理端可以手动或定期对网络进行防病毒安全状况进行评估，定期评估可以将评估报告发送到指 定邮箱。

4、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除。

5、支持客户端软件远程集中卸载、远程扫描。支持在控制台集中批量恢复客户端被隔离的文件，无需到客户端去逐一操作。客户端防病毒程序退出和软件卸载均可以分别设置密码进行保护，预防病毒系统漏洞的出现。

6、支持采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率。

7、可以设置扫描时的CPU使用率，对于运行占用大量 CPU 资源的应用程序的客户端终端，则防病毒软件可以在文件扫描时暂停以释放 CPU 资源。

8、病毒处理方式支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略。

9、可以记录客户端与全局 C&C IP 列表中地址之间的所有连接；还可以监控可能引起 BotNet 或其他恶意软件威胁的连接。检测到恶意软件威胁后，防病毒软件可以清除感染。

10、支持对USB、软驱、光驱、网络共享的使用权限进行控制。

11、可以指 定客户端充当更新代 理或其他客户端的更新源，以确保客户端及时接收更新，而不用将大量的网络通信定向于防病毒软件服务器，同时节省网络带宽占用。

12、支持赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等；以满足不同工作需要。

13、支持对客户端进行自定义逻辑分组，对不同的客户端组设置不同的防毒管理策略。

14、防病毒软件客户端可以构建数字签名和按需扫描缓存文件以提高其扫描性能。运行按需扫描时，防病毒软件客户端会依次检查数字签名缓存文件和按需扫描缓存文件，以选择从扫描中排除的文件。如果从扫描中排除了大量文件，减少扫描时间。

15、提供间谍软件/灰色软件的“允许”列表，该列表包含不希望视为间谍软件或灰色软件的文件或应用程序。在扫描期间检测到特定间谍软件/灰色软件时，防病毒软件将检查允许列表，如果它在允许列表中找到匹配项，则不执行任何处理措施。

16、客户端软件提供多语言支持，客户端自动识别并匹配操作系统语言，如英文、简体中文、繁体中文等。（须提供界面截图证明或产品彩页证明）

17、产品必须拥有静态和动态的双重机器学习威胁检测模型，通过分析未知文件CPU操作码和OS系统调用接口的分布特征，判断和拦截未知威胁。（须提供操作界面截图证明）

18、产品安装、卸载、代码或引擎升级均无需重新启动操作系统。

19、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击。

20、管理端病毒代码及引擎升级可通过多种方式，可通过Internet直接升级；可通过升级工具直接升级以满足内网用户升级的需要；可通过代 理服务器升级。

21、支持基于角色管理授予和控制访问防病毒软件 Web 控制台的权限。如果有多个防病毒软件管理员，可以使用此功能将特定的 Web 控制台权限分配给各个管理员。

22、具有集成型云安全智能防护服务器，在内网环境也可以实现云安全查杀。

23、支持与微软AD的集成，可套用AD的分组方式，方便管理，可分配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态。

24、能够有效防御高级持续威胁（APT）的攻击，通过与威胁发现设备联动机制禁止客户机对命令与控制服务器的外联。

25、必须支持高级的防火墙、入侵侦测/预防、应用程序控制功能。a)双向动态防火墙功能（控制客户端违规外联现象）。b)入侵检测和防御（防止系统漏洞攻击）。c)应用程序管理（监管应用程序，侦测恶意程序行为），主要包括：文件共享（传输）、即时通讯、邮件客户端、地图应用控制、远程登录、SSL客户端、Web浏览器、Web流媒体播放等。

26、在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵。帮助实现对已知和接近零时差攻击的及时防护。使用漏洞规则屏蔽已知漏洞，以免遭受无限制的入侵。针对 50 多个应用程序（包括数据库、Web、电子邮件和 FTP 服务器）提供现成的漏洞防护。自动提供屏蔽数天内新发现漏洞的规则，并在十几分钟内将此规则推送至数千台医护终端，无需重新启动系统。

27、具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新。

28、具备病毒源准确定位功能，快速查获病毒出处（Virus/Malware Logs里有一列病毒源“Infection Source”）

29、支持数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作：a)定义要保护的数据资产（正规表达式、关键字、文档属性）。b)创建用于限制或机密阻止通过网络通道（Email、FTP、HTTP、HTTPS、IM、SMB、Webmail）以及系统通道（数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略，按照以建立的标准强制执行合规。

30、支持行为监控功能，可以禁止医护终端运行指 定软件，可以检测并阻止勒索软件恶意行为，保护医护终端文档资料。可支持通过邮件沙盒检测并阻止勒索软件。

31、本期配置1501个点的续约服务。集中对终端提供防病毒和防间谍软件、防勒索软件保护，免受病毒和恶意代码的侵害，统一管理平台进行管理。

品目号1-2：服务器虚拟化安全防护系统


1、医院现有50个物理CPU的防病毒、虚拟补丁、防火墙及Web防护，目前运行情况良好。本期项目通过扩容虚拟化资源池的计算能力，必须考虑现有安全策略能够继承和保护。要求合并原来的物理CPU+新增20个物理CPU等物理服务器的授权许可保持一致。

2、提供多层安全防护能力，包括防病毒、防木马/间谍软件、防火墙、入侵防护、操作系统保护。

3、可以和 VMware 的 NSX集成，并具有虚拟环境、系统基础建设层集成能力。 a.产品控制台上以虚拟机为单位，进行策略配置、部署和管理。 b.以虚拟机为单位实施客户端/agent安装以及部署。 c.从虚拟主机层提供防护，其中虚拟主机皆无需安全任何客户端/agent便能由主机继承安全策略、防护。 d.主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长。

4、提供DPI(深度内容检测)功能，可以同时保护操作系统以及应用系统(数据库、Web、DHCP等)。

5、提供防火墙功能，精细的过滤功能（IP与MAC地址、通讯端口），针对不同网络接口配置的策略和位置意识；防止DDos攻击和侦测扫描；包括所有基于IP的协议（TCP、 UDP、 ICMP 等）和所有帧类型（IP、ARP 等)。

6、提供虚拟补丁功能，可以扫描各虚拟机部署的Windows、Red Hat EL、SuSE Linux、Ubuntu、AWS Linux等操作系统及应用软件的漏洞列表，并可以自动执行漏洞扫描到的虚拟补丁策略进行防护，无需重启。（须提供操作界面截图证明或产品彩页证明）

7、可以与企业级的目录服务Microsoft Active Director做整合，支持通过多个集成选项向SIEM系统（包括ArcSight、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic）提供详细的服务器级安全事件。

8、支持多节点管理中心部署，每个节点均能执行所有任务，且所有节点的重要性相同。用户可登录任意节点以执行任务。任意一个节点出现故障不会导致任何任务无法执行。任意一个节点出现故障不会导致任何数据丢失。

9、测试可以在控制台上直接按条件查询被隔离的文件，并进行删除、查看、导出、恢复、下载等操作的功能效果

10、管理中心同时支持Windows平台与Linux平台部署；支持MS SQL Server和Oracle数据库。

11、支持将管理中心显示的LOGO替换为本单位自己的LOGO（徽标）的功能效果。

12、提供预设任务功能，可以设置按每小时/天/周/月/仅一次的频率自动定时执行各类型任务，包括：发送策略、备份、扫描计算机有无完整性修改/建议项目/恶意软件/打开的端口、查找计算机、检查安全更新、检查软件更新、生成和发送报告、运行脚本等；执行任务的对象可以选择：所有计算机、计算机组、使用策略类型、计算机；精细化自动化的执行预设任务，无需管理员干预，保证系统安全性。

13、提供基于事件的任务功能，可以根据事件类型自动运行任务，包括：已创建计算机、已移动计算机、客户端启动的激活、IP地址更改、NSX安全组更改；可以指 定使用的策略；可以根据以下条件执行：ESXi名  称、NSX安全组名 称、云帐户名 称、操作系统平台、文件夹名 称、计算机名 称等。在新建虚拟机、虚拟机飘移、虚拟机IP地址更改、NSX安全组更改等情况，精细化自动化的执行事件任务，无需管理员干预，保证系统安全性。

14、提供防御应用层攻击、SQL Injection及跨网站程序代码Cross-site Scripting改写的攻击。

15、支持和VMware NSX集成并提供集成管理功能，实现基于NSX大二层容灾随身携带安全策略不丢失。 （须提供操作界面截图证明或产品彩页证明）

16、能够与Amazon AWS 、VMware vCloud和Microsoft Azure的云平台集成，将数据中心安全策略扩展到云平台。可以实现vCloud环境中的多租户对安全的自助服务。根据用户自助需要新生成了虚拟机后，不需要管理员手工干预安装相关安全软件即可自动得到安全保护，这一过程完全由最终用户自助完成。（须提供操作界面截图证明或产品彩页证明）

17、可以保护以下类型WEB服务器：Microsoft IIS、Apache、Tomcat。

18、可以针对VMware、FusionSphere、KVM、XenServer及H3C_CAS等虚拟化平台提供统一界面管理控制台，在一个管理控制台上管理多个异构虚拟化安全策略。

19、具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护。

20、支持基于VMware6.0 & 6.5 NSX虚拟化平台底层的无代 理安全防护（防病毒、访问控制、虚拟补丁及完整性监控），而非在每台虚拟机中部署安全软件实现防护功能。

21、支持通过SAP的NW-VSI 2.0接口，对于SAP的内容安全、动态内容安全、恶意代码进行保护，并能保护SAP底层系统安全。（须提供操作界面截图证明或产品彩页证明）

22、支持将检测到的可疑文件发送到深度威胁分析系统进行分析并且提供联动：a支持手动或自动将检测到的可疑文件发送到深度威胁分析系统进行分析，以增强针对新威胁的恶意软件防护；b支持深度威胁分析完成联动更新虚拟化安全防护系统的可疑对象列表，实现安全防护；c支持的文件类型包括：Microsoft Office各类文件、jar、JavaScript 文件、JavaScript 编码脚本文件、Microsoft Windows Shell 二进制链接快捷方式、pdf、swf、vbs、vbe、mov等。（须提供操作界面截图证明或产品彩页证明）

23、保护在 Linux 发行版上运行的 Docker 主机和容器：a、支持通过使用标记和智能文件夹以更容易地识别、查找和保护部署中的 Docker 主机；b、支持控制允许运行的应用程序，防止在 Docker 主机和 Docker 守护程序上执行未经授权的应用程序；c、支持通过以虚拟方式修补新发现的漏洞来保护 Docker 主机和容器免受漏洞攻击，从而保护它们免受已知入侵和零时差入侵；d、支持为 Docker 主机和容器中使用的文件系统提供实时防恶意软件检测；e、支持监控 Docker 主机对系统文件进行的意外更改，并在操作系统日志中记录可疑事件时发出通知。（须提供操作界面截图证明或产品彩页证明）

24、本期配置20个物理CPU虚拟化平台配置防病毒、入侵检测、虚拟补丁、虚拟机间业务逻辑隔离、基于虚拟机的Web防护、完整性监控。扩容后整套虚拟化深度防护提供原厂一年免费服务。

25、支持三款splunk、IBM QRadar 、HP ArcSight的企业版对服务器虚拟化安全防护系统完整记录，系统事件和安全事件可以通过 UDP 或 TLS 发送。如果选择 UDP事件将以明文发送，如果选择 TLS事件将以安全方式发送。（须提供操作界面截图证明或产品彩页证明）。

（注：第三章采购内容及要求 二、技术要求品目号1-1与品目号1-2内容及要求品目调换，内容不变）


5、更正（补充）后购买采购文件时间、地点、方式: 采购文件随同本项目采购公告一并发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采购网上公开信息系统按项目进行报名及下载采购文件，否则投标将被拒绝。

6、更正（补充）后网上报名：按原公告时间执行

7、更正（补充）后响应文件提交的截止时间：按原公告时间执行

8、更正（补充）后开标（询价方式：报价公开）时间（系统引用时间）及地点：2019-11-12 09:00(北京时间)。福建省福州市鼓楼区古田路柳宅巷2号金润大厦6层303（福建云锋招标有限公司0591-83350889）

9、采购人名 称:福建省肿瘤医院

     地址：福州市福马路420号

     项目负责人：郑薇

     联系电话：0591-83660063-8822

10、代 理机构名 称：福建云锋招标有限公司

    地址：泉州市丰泽区温陵南路178号(原48号）二楼

    项目负责人：胡福招

    联系电话：0591-83350889

                                                                                                 福建云锋招标有限公司

                                                                                                                                     发布日期