招标
武康健康保健集团中医院院区360天擎终端杀毒软件项目院内询价公告
金额
-
项目地址
浙江省
发布时间
2021/12/20
公告摘要
公告正文
采购方:德清县中医院 (甲方)
参标人:报价公司(乙方)
项目名称:360天擎终端杀毒软件项目
询价时间:2021年12月23日 14:00
地点:中医院行政楼(7号楼)三楼会议室
联系人:韩利忠(13754222606 )
公告时间:2021年12月20日-2021年12月22日
三、参数及要求:
商务资质要求:参标人提供公司营业执照复印件1份,法人授权书1份(非法人代表参加的需要提供),参加招标人身份证复印1份,报价单2份;参标方若提供报价后,采购方视参标人默认所有参数及要求;目录参数见附件。
四、 招标程序与方法:
1、医院谈判小组所有成员集中与参标人谈判,就标书内容分别进行谈判。在谈判中任何一方不得透露与谈判有关的信息;
2、谈判结束后,如提供的报价单有所变动,参标人需要填写《承诺书》,密封后递交谈判小组当场拆标;
3、谈判小组依据符合采购需求、质量、服务等,对各参标人的投标产品的商务、价格进行综合评比;
4、谈判小组依据综合比较的评标原则确定中标候选人;
五、此次招标的所有解释权归采购方所有。
附件:
360天擎终端杀毒清单参数
清单:
参数:
德清县中医院
2021 年 12 月 20 日
参标人:报价公司(乙方)
项目名称:360天擎终端杀毒软件项目
询价时间:2021年12月23日 14:00
地点:中医院行政楼(7号楼)三楼会议室
联系人:韩利忠(13754222606 )
公告时间:2021年12月20日-2021年12月22日
三、参数及要求:
商务资质要求:参标人提供公司营业执照复印件1份,法人授权书1份(非法人代表参加的需要提供),参加招标人身份证复印1份,报价单2份;参标方若提供报价后,采购方视参标人默认所有参数及要求;目录参数见附件。
四、 招标程序与方法:
1、医院谈判小组所有成员集中与参标人谈判,就标书内容分别进行谈判。在谈判中任何一方不得透露与谈判有关的信息;
2、谈判结束后,如提供的报价单有所变动,参标人需要填写《承诺书》,密封后递交谈判小组当场拆标;
3、谈判小组依据符合采购需求、质量、服务等,对各参标人的投标产品的商务、价格进行综合评比;
4、谈判小组依据综合比较的评标原则确定中标候选人;
五、此次招标的所有解释权归采购方所有。
附件:
360天擎终端杀毒清单参数
清单:
| 序号 | 产品名称 | 产品型号 | 产品模块 | 描述 | 数量(台) | 预算 |
| 1 | 天擎终端安全管理系统V6.0 | ESM-QPS | 一期标准版省级维保服务(3年) | 提供标准版产品包(杀毒+补丁+运维管控+移动存储) | 200 | |
| 2 | 天擎终端安全管理系统V6.0 | ESM-QPS | 二期新增加终端杀毒 | 提供标准版产品包(杀毒+补丁+运维管控+移动存储) | 100 | |
| 3 | 天擎终端安全管理系统V6.0 | ESM-QPS | 服务器杀毒 | 5颗物理CPU防病毒许可授权,1个虚拟化安全管理系统软件控制中心授权,三年病毒库升级和管理控制中心版本升级服务 | 5 | |
| 备注 | 本项目含免费安装调试以及三年的原厂升级维保服务。 | |||||
参数:
| 服务器杀毒 | ||
| 架构支持 | 许可配置和虚拟化平台支持 | 5颗物理CPU防病毒许可授权,1个虚拟化安全管理系统软件控制中心授权,三年病毒库升级和管理控制中心版本升级服务 |
| 虚拟化防护软件至少支持H3C、Citrix XEN、VMWare、Ovrit、华为等五种虚拟化平台并可在同一管理平台进行统一管理 | ||
| 支持B/S管理架构 | 能够以B/S架构进行虚拟机的管理,管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理。 | |
| Windows操作系统支持 | 虚拟化防护软件至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012 三个版本操作系统平台的虚拟化环境,并可对Windows xp 和Windows Server 2003提供后续漏洞防护。 | |
| Linux操作系统支持 | 虚拟化防护软件至少支持SuSE Linux Enterprise server、Red Hat Enterprise Linux server、Oracle Linux、Ubuntu、Debian 等5个Linux服务器版本并且可以和Windows统一管理。 | |
| 垮操作系统部署支持 | 对windows和linux具备相同的代理部署形式,并且具备统一管理的功能。 | |
| 国产操作系统支持 | 虚拟化防护软件至少支持中标麒麟、银河麒麟两种国产操作系统。 | |
| 国产芯片支持 | 虚拟化防护软件至少支持Mips、Spec两种国产芯片硬件架构 | |
| 支持三级缓存架构 | 采用虚拟化防护软件-安全虚拟机(SVM)-管控中心三级架构,以保证虚拟机资源占用较低。 | |
| 支持两级云查杀模式 | 支持私有云、公有云查杀模式,有效提高杀毒率并降低系统负载,且私有云支持部署在企业内部的硬件形态。 | |
| 支持虚拟机安全策略无缝漂移 | 支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化。 | |
| 支持业务系统从物理服务器向云端安全策略无缝迁移 | 支持业务系统从物理服务器迁移至虚拟化资源池的过程中无需对安全策略进行任何改动。 可以和杀毒软件设备联动,采集终端数据;提供界面截图证明 | |
| 支持安全虚拟机共享 | 同一服务器集群中的多台宿主机可以共享一台安全虚拟机,无需在每一台物理宿主机皆部署安全虚拟机,以提升虚拟化资源利用率 | |
| 序列化查毒可配置 | 支持序列化查毒且可配置,能够按需要配置序列化查毒的服务器数量,避免杀毒风暴。 | |
| 客户端安全防护 | 客户端自防御能力 | 客户端防护软件具有自防御能力,能够防止被意外结束进程或删除 |
| 客户端病毒防护轻代理 | 客户端防护代理小于100MB,有效提升虚拟化计算资源使用率。 | |
| 支持错峰扫描 | 支持通过管控中心设置同时扫描最大虚拟机数量,仅错峰扫描,降低扫描资源占用率。 | |
| 本地缓存支持 | 支持本地杀查缓存,优化本地虚拟化环境支持。 | |
| 缓存透传 | 支持同类型操作系统扫描缓存跨物理及虚拟化环境增量共享。 | |
| 支持通讯加密 | 支持本地代理与服务器端的通讯协议加密 | |
| 支持虚拟机病毒全盘扫描 | 能够对虚拟机内部全部文件进行病毒的扫描 | |
| 支持虚拟机病毒快速扫描 | 能够对虚拟机内部系统目录进行病毒的快速扫描 | |
| 支持虚拟机病毒监控 | 能够对虚拟机内的文件进行进行监控,防止病毒运行 | |
| 支持终端卸载保护 | 能够设置终端卸载或退出时要输入的密码,以防止终端用户随意脱离保护 | |
| 支持多种病毒查杀 | 产品提供不少于3种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭;同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力,提供截图证明; | |
| 文件防护要求 | 产品应内置webshell扫描引擎,针对网站系统恶意webshell、后门等文件进行扫描防护;能够针对webshell文件设定白名单,对文件进行加白处理,避免对核心网站系统文件造成影响; | |
| 网络隔离和防护要求 | 产品应须具备防暴力破解,可对来自网络的暴力破解行为进行拦截,支持配置时间、破解次数等阈值,并提供暴力破解IP或IP段的黑白名单设置; 针对近期爆发流行的永恒之蓝攻击,能够进行有效防护; 产品须具备入侵防御,可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于11000条,并支持按照攻击类型进行分组分类,支持对每一类攻击类型单独开启或关闭防护; | |
| 支持攻击行为告警信息 | 可提供攻击行为的详细信息包括:攻击源、攻击目标、利用漏洞信息、发生时间等信息并可及时通知管理员,为防护攻击提供有效途径。 | |
| 支持Hypervisor安全防护 | 支持对Hypervisor主机Guest OS进行安全防护,有效提升虚拟化环境安全防护效果,防护虚拟化类型包括华为、VMware、Xen、Hyper-V、H3C等。 | |
| 服务器端(控制中心) | 支持客户端统一管理 | 能够对虚拟机客户端进行统一管理,统一下达指令 |
| 支持虚拟环境感知 | 支持和虚拟化平台管理中心定期感知同步,能够自动感知和保护虚拟环境的变更和迁移维护安全统一性。 | |
| 客户端要求 | 产品须具备对已防护的主机统计在线率,对虚拟机是否安装客户端统计整体部署率 | |
| 支持混合式集中管控 | 支持对虚拟机和物理服务器进行统一管理,具有集中控管的功能,能够统一的管理和配置,并且相关日志能够统一的在控管平台上展现 | |
| 支持跨平台同步导入 | 能够对多平台虚拟化环境下的虚拟机同时同步导入,并进行统一管理。 | |
| 支持分组管理 | 能够对虚拟机客户端进行分组管理 | |
| 支持通讯时间间隔设置 | 能够支持设置安全终端与控制中心的通讯时间间隔 | |
| 支持报表统计 | 能够对虚拟机环境的客户端安全情况进行报表统计 | |
| 支持全网统一升级 | 能够支持对虚拟机环境下的客户端版本进行全网统一升级 | |
| 支持多种升级方式 | 可以根据不同网络环境提供在线升级和隔离网升级,并提供相应工具 | |
| 支持内网限速 | 能够设置虚拟机客户端和控制中心之间的通讯流量,防止大通讯流量影响内网正常业务访问。 | |
| 支持升级限速 | 能够设置控制中心访问外网进行升级时的数据下载速度,防止升级对网络出口造成的影响。 | |
| 支持自定义黑白名单 | 能够支持用户自定义黑白名单,能够按照用户要求,对任意文件进行黑白名单设置。 | |
| 支持专杀工具下发 | 能够支持控制中心对专杀工具的导入,并下发到虚拟机安全客户端对变种病毒等进行自动化查杀。 | |
| 自动化运维 | 产品应支持自动化安全运维: 支持自定义安全策略的定时、指定范围执行; 支持对策略、主机组织结构、日志的手动或自动备份 支持手动或自定同步虚拟化平台组织结构 支持手动、自动升级系统文件、引擎版本、特征库信息,能够基于分组、时间设定灰度升级策略,提供截图证明 支持基于时间动态进行调整带宽和网络并发连接,减少控制中心升级对业务网络产生的影响 | |
| 售后服务 | 售后服务 | 提供三年病毒库升级服务,签订合同时提供原厂商针对此项目三年病毒库升级服务承诺函 |
| 终端杀毒 | ||
| 系统管理 | 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理以及各种报表和查询等功能,本次配置300个终端杀毒+补丁管理许可,3年软件升级服务。 | |
| 客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 | ||
| 中标麒麟/银河麒麟/普华/红旗桌面操作系统。 | ||
| 客户端支持 | 支持苹果MAC OS X系统的病毒防护功能; | |
| 至少支持3个以上Linux服务器版本并且可以和Windows统一管理; | ||
| 支持服务器、PC、虚拟化的同台管理; | ||
| 病毒、恶意代码、木马防护 | 要求产品本身具备病毒检测功能 | |
| 要求产品具备本地引擎查杀能力 | ||
| 要求产品具备公有云检测能力,并且公有云特征储备超过145亿; | ||
| 须具备私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀。 | ||
| 要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力 | ||
| 要求产品具备主动防御技术 | ||
| 补丁分发与漏洞修复 | 要求产品生产公司具备面向微软官方级别漏洞发现能力 | |
| 产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能 | ||
| 产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源 | ||
| 敲诈者病毒防御 | 对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发; | |
| 移动存储介质管理 | 支持客户端自主申请移动存储介质注册; 支持移动存储介质权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患 支持移动存储介质外出管理、例外管理等 | |
| Linux、国产操作系统杀毒 | 支持Linux、国产操作系统杀毒 | |
| XP盾甲 | 支持对XP系统进行系统加固、热补丁修复、危险应用隔离、“非白即黑”安全策略四大修复措施; 要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御; | |
| 安全审计 | 支持指定扩展名的文件访问、修改、删除、移动等行为的审计 | |
| 支持网络共享输出控制与审计 | ||
| 支持特定路径或扩展名的文件访问、修改、删除、移动等行为的限制并审计 | ||
| 日志报表 | 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; 展示全网终端木马库日期比例,可方便的查看全网终端木马库的情况; 展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况 | |
| 展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况 | ||
| 须具备大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表 | ||
| 其它 | 支持与本次所采购的防毒墙联动,达到网关边界联动防御效果,与现网杀毒软件统一管理 | |
| 支持控制中心数据恢复与备份 | ||
| 产品资质 | 计算机软件著作权证书; | |
| 服务 | 供货时须提供相应的售后服务承诺函和授权书。 | |
德清县中医院
2021 年 12 月 20 日
解决方案
联系我们
返回顶部