终端安全软件项目需求书.docx
- 文档编号:11753662
- 上传时间:2023-03-31
- 格式:DOCX
- 页数:21
- 大小:24.17KB
终端安全软件项目需求书.docx
《终端安全软件项目需求书.docx》由会员分享,可在线阅读,更多相关《终端安全软件项目需求书.docx(21页珍藏版)》请在冰豆网上搜索。
终端安全软件项目需求书
终端安全软件项目需求书
一、项目预算金额(人民币):
¥17万元
二、采购内容
序号
货物类别
单位
数量
技术参数
1
终端桌面安全管理系统
套
1
详见技术参数要求
2
虚拟化安全管理系统
套
15
3
终端服务器安全管理系统
套
6
三、技术参数要求
1、终端桌面安全管理系统
技术指标
指标要求
数量:
500授权
技术指标
指标要求
环境要求
Windows客户端安装环境要求
支持操作系统:
WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10等
服务器客户端安装环境要求
支持操作系统:
WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/Deepin/SUSELinux/RedHatLinux等
系统管理
★控制中心:
采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。
支持终端准入设备的一体化统一管理。
客户端:
与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。
★客户端支持准端准入模块,并且与本项目的终端准入设备联动。
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行。
支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告
支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等
支持控制中心数据恢复与备份
病毒、恶意代码、木马防护
内存防护
支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件;
启动防护
支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒;
注册表、引导区防护
支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀
电子邮件防护
支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序;
网页防护
能够对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息;
嵌入式防御
支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能;
即时通讯防护
支持检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒;
移动设备病毒防护
要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马;
局域网共享查杀
能够对局域网共享文件传输进行检测和查杀;
浏览器防护
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置
定时查杀
要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;
黑白名单例外
支持文件与目录自定义黑白名单的方式来管理全网终端的文件;
文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;
病毒查杀统计
要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;
支持按病毒、木马、终端等维度统计全网病毒感染状况;
要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;
要求上报文件至少包括:
文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息
漏洞利用防御
要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御;
压缩包杀毒
要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;
宏病毒查杀
有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案;
备份区隔离区管理
可对备份区、隔离区的文件进行有效管理。
能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。
敲诈者病毒防御
★★对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(提供功能截图,并加盖公司公章)
多杀毒引擎
要求产品具备本地多引擎查杀能力,且引擎可配置;
程序自身安全
要求控制中心自身具有抵抗各种渗透攻击的安全机制;
Linux、国产操作系统、云桌面杀毒
★支持linux、国产操作系统杀毒、云桌面(至少两家)产品(提供产品截图,并提供厂商认证证书)
样本库数量
要求产品具备公有云检测能力,并且公有云特征储备超过100亿;(提供证明,并加盖公司公章)
支持私有云查杀,预置至少2亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀。
杀毒技术专利与国际认证
★要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供国内知识产权局的专利受理证明与国际PCT专利受理证明)
★要求产品具备主动防御技术及相关发明专利(提供至少3项以上技术专利受理证明)
要求产品具备应用级沙箱技术及相关发明专利(提供功专利证明)
病毒库升级管理
要求支持服务器端病毒库的定时更新和手动更新两种升级模式。
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。
(提供截图,并加盖单位公章)
补丁分发与漏洞修复
要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;
支持漏洞修复影响文档编辑时提醒功能;
支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用;
支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃;
★终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;
★产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能
★要求产品生产公司具备热补丁修复功能(至少需要8个以上为用户提供Windows漏洞修复的热补丁列表)
★★要求产品生产公司具备面向微软官方级别漏洞发现能力(提供2014年至今少20个以上微软漏洞发现案例,提供微软官方确认链接)
★产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源(要求提供截图)
资产管理
按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度
支持终端软、硬件变更审计,资产清单报表;
支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率
支持自动发现设备的IP-MAC地址的绑定(提供产品界面截图)
支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件
★支持正版软件的正版序列号的读取功能,确保软件正版化。
(提供功能截图,并加盖公司公章)
支持远程协助终端、远程关机、重启终端
日志报表
展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;
展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况
展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况
要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。
邮件触发条件至少包括:
一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等
设备联动
★支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果(提供产品界面截图)
产品资质
销售许可证
软件著作权
★EAL2
2、虚拟化安全管理系统
功能以及商务指标
参数描述
数量:
15授权
架构支持
多虚拟化平台支持
虚拟化防护软件至少支持CtrixXEN、VMWare、Hyper-V、H3C、华为、青云、EasyStack、云宏等多种虚拟化平台并可在同一管理平台进行统一管理,并且具有兼容性证明或虚拟化平台厂商官方网站截图证明,并必须保证证明材料的产品名称以及公司名称与投标所使用的产品相同
多虚拟化平台导入支持
虚拟化防护软件至少支持CitrixXEN、VMWare、Hyper-V、H3C、华为、等多种虚拟化平台导入,并可在同一管理平台进行统一管理
Windows操作系统支持
虚拟化防护软件至少支持WindowsServer2003、WindowsServer2008、WindowsServer2012WindowsServer2016版本操作系统平台的虚拟化环境。
Linux操作系统支持
虚拟化防护软件至少支持SuSELinuxEnterpriseserver、RedHatEnterpriseLinuxserver、OracleLinux、Ubuntu、Debian等5个Linux服务器版本并且可以和Windows统一管理。
物理主机支持
支持物理主机环境:
WindowsServer2003、WindowsServer2008、WindowsServer2012WindowsServer2016版本操作系统平台,支持SuSELinuxEnterpriseserver、RedHatEnterpriseLinuxserver、OracleLinux、Ubuntu、Debian等5个Linux服务器版本并且可以和Windows统一管理。
跨操作系统部署支持
对windows和linux具备相同的代理部署形式,并且具备统一管理的功能。
支持虚拟机安全策略无
缝漂移
支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化。
病毒查杀功能
客户端病毒防护轻代理
客户端防护代理小于100MB,有效提升虚拟化计算资源使用率。
支持错峰扫描
支持通过管控中心设置同时扫描最大虚拟机数量,错峰扫描,降低扫描资源占用率。
并可以设置同一物理机上最大运行的查杀任务数量
支持资源占用调整
可配置病毒扫描时,扫描行为的资源占用率
本地缓存支持
支持本地杀查缓存,优化本地虚拟化环境支持。
支持通讯加密
支持本地代理与服务器端的通讯协议加密
支持虚拟机病毒全盘扫
描
能够对虚拟机内部全部文件进行病毒的扫描
支持虚拟机病毒快速扫
描
能够对虚拟机内部系统目录进行病毒的快速扫描
支持虚拟机病毒监控
能够对虚拟机内的文件进行进行监控,防止病毒运行
病毒扫描路径
支持对共享路径、U盘、光盘进行扫描
支持多种病毒查杀
除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀,提高虚拟化安全防护等级,对已经运行的病毒进程可以执行关闭。
支持压缩文件病毒查杀
支持Arj、bzip2、Cpio、CramFS、Deb、Dmg、gzip、Lzh、lzma、lzma86、MsLZ等压缩文件格式的病毒查杀,并可以自定义添加压缩文件格式与类型
支持对未知病毒的处理
策略进行配置
支持对未知文件进行单独处理配置忽略策略
支持对敲诈者病毒的单
独策略配置
可以单独配置敲诈者病毒防护功能,防止文件被加密无法打开
压缩文件查杀策略配置
支持对压缩文件查杀层级进行策略配置,最大可配置检查10级压缩文件,并可配置跳过一定大小的压缩文件
支持多引擎扫描
支持不少于3种病毒引擎扫描,并可以灵活开启关闭
支持内网云查杀
支持隔离网环境的私有云查杀功能以保证内网环境下的病毒查杀率
云查杀回连服务器要求
公有云查杀回连服务器必须为境内服务器,敏感数据不出镜
管理功能
支持虚拟化环境感知
支持和虚拟化平台管理中心定期感知同步,能够自动感知和保护虚拟环境的变更和迁移维护安全统一性。
支持网卡流量统计
支持对每一个虚拟机的网卡流量进行流量统计
支持混合式集中管控
支持对虚拟机和物理服务器进行统一管理,具有集中控管的功能,能够统一的管理和配置,并且相关日志能够统一的在控管平台上展现
支持分组管理
能够对虚拟机客户端进行分组管理
支持通讯时间间隔设置
能够支持设置安全终端与控制中心的通讯时间间隔
支持报表统计
能够对虚拟机环境的客户端安全情况进行报表统计
支持全网统一升级
可以通过控制中心统一下发客户端升级包到终端,并自动升级
特征库升级方式
特征库升级包含自动升级、手动导入的方式
支持多种升级方式
可以根据不同网络环境提供在线升级和隔离网升级,并提供相应工具
策略锁定
控制中心可锁定被防护服务器的防病毒策略,保持不被修改
开放API
可提供开放的管理API供其他系统集成
日志报表
日志完整性
记录扫描日志并包括以下字段:
计算机名,上报时间,IP地址,文件名,威胁名称,扫描方式,处理结果
日志查询方式
提供多种日志的查看方式,包括报表;实时告警板;日志查询
报表导出功能
任意报表支持导出,导出格式不少于2种
厂商资质
销售许可证
具备公安部销售许可证“虚拟化杀毒”品类,并取得增强型检验结果报告
ISO9001:
2008质量管理体系
具有ISO900:
2008质量管理体系认证
ISCCC信息安全服务资质-应急处理服务
厂商具有ISCCC信息安全服务资质-应急处理服务,以保证有足够能力应对现网突发安全事件的能力
CNCERT/CC网络安全应急服务支撑单位
厂商为CNCERT/CC网络安全应急服务支撑单位,省级或国家级
软件著作权
具有《计算机软件著作权登记证》,且登记证厂商名称与参与投标软件的销售许可证厂商名称保持一致
3、终端服务器安全管理系统
技术指标
指标要求
数量:
6授权
环境要求
服务器客户端安装环境要求
操作系统:
WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012
系统管理
控制中心:
采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。
客户端:
与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。
病毒、恶意代码、木马防护
定时查杀
要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;
黑白名单例外
支持文件与目录自定义黑白名单的方式来管理全网终端的文件;
文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;
病毒查杀统计
要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;
支持按病毒、木马、终端等维度统计全网病毒感染状况;
要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;
要求上报文件至少包括:
文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息
漏洞利用防御
要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御;
压缩包杀毒
要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;
宏病毒查杀
有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案;
备份区隔离区管理
可对备份区、隔离区的文件进行有效管理。
能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。
敲诈者病毒防御
★★对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(提供功能截图,并加盖公司公章)
多杀毒引擎
要求产品具备本地多引擎查杀能力,且引擎可配置;(提供功能截图,并加盖公司公章)
程序自身安全
要求控制中心自身具有抵抗各种渗透攻击的安全机制;
样本库数量
要求产品具备公有云检测能力,并且公有云特征储备超过100亿;
支持私有云查杀,预置至少2亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀。
杀毒技术专利与国际认证
★要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供国内知识产权局的专利受理证明与国际PCT专利受理证明)
★要求产品具备主动防御技术及相关发明专利(提供至少3项以上技术专利受理证明)
要求产品具备应用级沙箱技术及相关发明专利(提供功专利证明)
病毒库升级管理
要求支持服务器端病毒库的定时更新和手动更新两种升级模式。
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。
补丁分发与漏洞修复
要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;
支持漏洞修复影响文档编辑时提醒功能;
支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用;
支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃;
★终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;
★产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能
★要求产品生产公司具备热补丁修复功能(至少需要8个以上为用户提供Windows漏洞修复的热补丁列表)
★★要求产品生产公司具备面向微软官方级别漏洞发现能力(提供2014年至今少20个以上微软漏洞发现案例,提供微软官方确认链接)
★产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源
数量
需提供6套windows服务端的杀毒防护与漏洞管理授权
日志报表
展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;
展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况
展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况
要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。
邮件触发条件至少包括:
一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等
设备联动
★支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果(提供产品界面截图)
产品资质
销售许可证
软件著作权
军B+
涉密资质
★EAL2
四、商务需求
(一)交货要求
1、交货时间:
合同签订后25个日历日内。
2、中标人若不按规定时间、地点与采购单位办理合同签订事宜,则采购单位可以废除其中标资格。
给采购单位造成的损失,还应当予以赔偿并承担相应法律责任。
3、中标后3天内提供软件测试,如提供软件与招标参数不符或未获取我院认可,则采购单位可以废除其中标资格。
4、交货产品必须为原包装未拆封正品,所有配置必须是整机出厂,保证完整包装不开封,所有出厂配置和服务在生产厂商官网可查询,包装箱上注明采购用户名称,必须由原厂直接发货至最终用户。
5、投标人必须承担设备运输等其他类似的义务。
6、投标人应充分了解招标方的维护基本要求,新购设备需免费进行安装部署、免费安排工程师维护,投标人应提供切实可行的维护方案。
7、要求国产软件。
(二)关于验收
1、投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人及原厂商提供产品保修。
2、当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合竞价文件要求。
(三)售后服务与培训要求
1、保修期要求:
产品免费保修叁年。
2、为确保原装正品,投标时须提供原厂的授权及售后服务承诺函。
3、响应要求:
接到报修15分钟内响应,2小时内现场解决故障;提供现场7x24小时技术支持服务。
4、投标人须对用户的专业人员进行技术培训,使其熟悉自助打印终端机设备维护、维修原理,派出培训教员应至少具有三年医院相关维护工作经验。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 终端 安全 软件 项目 需求
![提示](https://static.bdocx.com/images/bang_tan.gif)