序號

主　　　要 內　　　?容

1

項目 名稱 ： 虛擬化及桌面防病毒服務

2

調研報名時間： *** 年 9 月 *** 日 至 9 月 *** 日 (節(jié)假日除外)8：***：***或***：***： *** (北京時間）

調研會時間： *** 年 9 月 *** 日 9:***

3

投標 文件正本 壹 份 ,副本 壹 份膠裝并密封加蓋投標人公章。文件未膠裝將視為無效。

4

投標 文件遞交處：福建省腫瘤醫(yī)院 網(wǎng)絡技術中心

5

上述時間、地點如有變動，以單位屆時通知為準。

6

采購報名、采購調研等采購過程中有任何異議，可聯(lián)系我院監(jiān)督科室。電話： ***；***。

合同包

名 稱

數(shù)量

預算（萬元）

***

虛擬化及桌面防病毒服務

1（套）

***

序號

項目

技術參數(shù)要求

數(shù)量

1

虛擬化及桌面防病毒服務

1、 提供服務器虛擬化安全防護系統(tǒng)統(tǒng)一管理控制中心軟件，可實現(xiàn)對客戶端的統(tǒng)一運維管控、安全策略維護及全網(wǎng)安全日志分析、威脅溯源等；部署環(huán)境支持安裝在虛擬化平臺，包括 vmware，華為FUSION，H3C CAS，zstack等；

支持資產統(tǒng)一管理，統(tǒng)一資產管理頁面支持 Windows、Linux、國產操作系統(tǒng)資產的統(tǒng)一展示、管理，不同系統(tǒng)的相同資產展示在同一頁面，無需分系統(tǒng)進行切換；支持不少于***種以上資產清點類型、包括但不限于進程、賬戶、軟件應用、數(shù)據(jù)庫、證書、域賬號等資產類型的收集和展示。

1（套）

2、提供服務器資產的自定義采集能力。支持自動采集和任務采集兩種資產收集方式，自動采集支持設置不同類型資產以小時/天/周/月的不同頻率采集，任務采集支持選擇不同類型資產、采集頻率、服務器范圍和和超時時間。

3、支持快速掃描，對服務器關鍵目錄進行掃描，應展示預置的快速掃描目錄；支持全盤掃描，對服務器所有目錄進行掃描；支持自定義掃描；提供實時檢測的方式對服務器病毒文件在落盤時進行查殺，包括1）支持控制臺實時監(jiān)控與防護；2）支持客戶端本地實時監(jiān)控與防護。

4、支持勒索病毒實時防護、支持一鍵開啟/關閉勒索病毒防護開關、提供勒索誘餌防護、系統(tǒng)還原點和卷影保護、內核免疫等多種手段增強對勒索病毒的實時防護能力。

5、支持云查，即可配置聯(lián)網(wǎng)進行病毒查殺，必要時可利用云端海量病毒庫提升本地病毒檢出能力。支持客戶端直連、控制臺代理客戶端連接、客戶端通過代理服務器連接三種方式聯(lián)網(wǎng)向云端病毒庫請求查詢。

6、支持在病毒查殺時配置服務器資源開銷：掃描任務支持CPU利用率限制，預設平衡型、低資源兩種掃描資源開銷模式，同時支持手動設置CPU最大使用率；實時防護支持CPU閾值設置，超過設定CPU使用率時實時防護將不生效。

7、支持威脅總覽，即可以圖形化的形式統(tǒng)計展示服務器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統(tǒng)計、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表。支持對攻擊者發(fā)起的惡意掃描行為進行識別，可防護端口掃描和掃描器掃描行為，以攻擊和受害兩種視角展示掃描信息包括：發(fā)生時間、受害IP、攻擊IP、攻擊類型、掃描端口、掃描次數(shù)、在威脅情報中是否為黑IP等信息。 支持根據(jù)單個IP請求時間范圍和掃描端口數(shù)量設置對發(fā)起掃描的IP鎖定時間。

8、微隔離能力集成在主機安全中，無需部署獨立的微隔離控制臺、微隔離插件等額外組件，降低部署及運維成本；微隔離功能應不依賴系統(tǒng)iptables、nftables、conntrack等系統(tǒng)模塊獨立實現(xiàn)安全邏輯，應不與系統(tǒng)、業(yè)務共用iptables規(guī)則表，避免與業(yè)務同時使用造成沖突。支持服務器的一鍵隔離，支持對一鍵隔離設置可訪問的白名單IP。

9、支持主機間訪問關系采集，包括支持一鍵開啟/關閉關系采集開關、實時采集主機之前訪問關系、并圖像化展示服務器訪問關系，采集信息包括源主機、服務、目的主機、訪問次數(shù)、最近訪問時間、首次訪問時間等；支持設置采集過濾規(guī)則；支持將采集的訪問關系自動生成一條策略，并保存到策略列表中；支持訪問關系數(shù)據(jù)合并同時生成策略。

***、支持微隔離策略全部導出，導出信息包括服務器名稱、首次訪問時間、最近訪問時間、方向、狀態(tài)、進程名稱、規(guī)則名稱/域名、訪問告警記錄等；支持對告警信息通過關鍵字進行檢索，同時支持對告警進行放行操作，放行之后不再上報相同告警。

***、支持將指定的IPS規(guī)則添加為模板，供其它服務器快速使用。 規(guī)則推薦，支持根據(jù)服務器操作系統(tǒng)類型、存在的漏洞、資產等因素生成該服務器推薦的IPS規(guī)則；支持根據(jù)當前服務器應用的IPS規(guī)則，一鍵生成IPS模板；支持IPS模板的復制。

***、支持批量給服務器下發(fā)推薦規(guī)則；支持IPS模板批量下發(fā)至服務器，支持選擇是增量下發(fā)還是覆蓋下發(fā)的規(guī)則應用邏輯；支持記錄規(guī)則、模板下發(fā)狀態(tài)監(jiān)控，應支持展示下發(fā)狀態(tài)、下發(fā)時間和完成時間、下發(fā)成功與失敗的服務器數(shù)量統(tǒng)計、服務器列表、失敗原因等。

***、支持資產信息盤點，能夠自動采集并盤點安裝客戶端的服務器（在線狀態(tài)），可自動采集并盤點安裝客戶端的服務器上的進程、賬戶、Web站點、Web服務、Web框架、端口、網(wǎng)絡連接、軟件應用、數(shù)據(jù)庫、啟動服務、安裝包、計劃任務、環(huán)境變量、內核模塊等資產信息，提供資產模糊檢索。

***、支持資產信息盤點，支持資產信息自動收集；資產分組管理。可提供資產API接口，支持第三方系統(tǒng)通過API接口獲取采集到的各類資產信息。

***、支持客戶端監(jiān)控，支持客戶端按照監(jiān)測策略對指定文件的增加、刪除、修改等操作進行監(jiān)測，并將監(jiān)測信息上報至服務器端。

***、支持Agent自我保護，包括支持防退出、防卸載、防篡改等方式對Agent自身進行防護；支持Agent優(yōu)先級設置，包括持業(yè)務優(yōu)先設置、支持Agent自動降級、Agent自動停用、Agent自動重啟、Agent性能限制等操作；Agent支持bypass模式，支持一鍵開啟、一鍵關閉bypass模式；支持按照不同操作系統(tǒng)Windows/linux進行bypass模式設置。

***、提供服務器安全防護系統(tǒng)的大屏展示功能，支持頁面自定義的靈活展示，可選包括：資產總覽、風險項趨勢、威脅等級分布、高風險服務器TOP5、漏洞等級分布、Agent運行情況、弱口令類型等在內的自定義圖表展示；支持醫(yī)院自定義標題。

***、支持報表導出功能，報表維度至少包括以下幾個方面信息：資產統(tǒng)計：資產總覽、Agent管理（包含Agent運行狀態(tài)、Agent版本）、資產變更（包含賬戶變更分布、端口變更分布、計劃任務變更分布）等；風險統(tǒng)計：風險總覽（包含：風險處置情況、風險項趨勢、風險服務器Top ***）、軟件漏洞（包含：漏洞等級分布、漏洞類型Top ***、影響服務器Top***的危急漏洞、漏洞最多服務器Top ***）、病毒（包含：感染服務器最多的病毒Top ***、感染病毒最多服務器Top ***）、高危賬號、弱口令、基線檢查等；威脅事件：歷史入侵告警事件統(tǒng)計、威脅等級分布、告警趨勢、告警最多的威脅事件Top ***、攻擊源分布Top ***、攻擊源IP Top ***、受攻擊最多的服務器Top ***等。

***、本系統(tǒng)安裝部署兼容國產化組件，部署過程中支持配置國產化中間件及數(shù)據(jù)庫；支持圖形化部署，通過圖形界面擴展服務器數(shù)量。

***、本期提供1個控制中心授權和不少于***個服務器客戶端授權，配置功能包括：主機防病毒、微隔離、主機入侵檢測、入侵防御（虛擬補?。?、可視化大屏展示功能，提供1年升級服務。

2

桌面終端安全管理系統(tǒng)服務

1、產品為軟件形態(tài)，包含管理控制中心、客戶端軟件；控制中心支持單機部署和集群部署兩種方式，控制中心根據(jù)客戶端點數(shù)的增加支持橫向擴展；管理中心操作系統(tǒng)支持Windows Server *** R2/***/***/***的***位版本；支持CentOS 7,Redhat 7，CentOS 8，Redhat 8，麒麟V*** SP1/SP2/SP3,統(tǒng)信UOS V***等國產服務器操作系統(tǒng)；控制中心支持級聯(lián)管理，可支持多級級聯(lián)部署，亦可單機和集群部署混合級聯(lián)；客戶端主程序、病毒庫版本支持按分組和多批次進行灰度更新，保持在低風險中完成終端能力更新。支持設置不同終端類型設置和每批次觀察時長。當檢測到新版本將從第一批次重新觀察。

1（套）

2、支持病毒防護概況：終端基礎信息、病毒庫版本、發(fā)現(xiàn)病毒數(shù)、未處理病毒數(shù)、最后查殺時間、文件防護狀態(tài)、引擎使用狀態(tài)。支持記錄終端最后一次完成全盤掃描的時間；查殺未處理，一鍵處理指定終端上存在的被用戶忽略的病毒，且不需要再次掃描。

3、病毒報表支持病毒查殺趨勢、掃描觸發(fā)方式趨勢、發(fā)現(xiàn)病毒趨勢、終端感染趨勢、病毒類型統(tǒng)計、病毒處理結果統(tǒng)計、病毒觸發(fā)方式統(tǒng)計、趨勢圖表、按分組、按終端、按病毒名稱。

4、提供實時防護攔截病毒的完整分析（包含實時防護概況趨勢、處理結果分布、病毒類型TOP***、檢出終端TOP***、病毒名稱TOP***、病毒文件TOP***、病毒路徑TOP***、勒索程序TOP***、挖礦木馬TOP***、WebShell木馬TOP***）。支持對壓縮包內的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少***層模式下的掃描。

5、支持不少于三個殺毒引擎混合使用，提高病毒檢出率；支持病毒庫自動灰度更新機制，支持設置灰度觀察的分組和時長，支持把全網(wǎng)病毒庫版本一鍵回退到歷史版本；支持遠程協(xié)助功能，支持管理員對在線終端進行遠程協(xié)助；支持被控端鎖屏時建立遠程連接；管理員對在線終端進行遠程時，支持在被控端和主控端直接進行文件傳輸；被控端為多屏時，遠程畫面支持切換被控端屏幕。

6、支持外設庫管理，可統(tǒng)計終端外接的各種設備，包括廠商和設備類型、產品、數(shù)量、PID、VID和設備來源；可禁止使用大容量USB存儲設備（大容量設備自持自定義大小閾值）；支持對外設進行多維度的放行，包括設備名稱、PID/VID、實例路徑，通過添加實現(xiàn)例外或加黑。

7、支持管理中心自動獲取最新版本補丁庫。支持獲取的最新版本補丁庫在正式更新到全網(wǎng)終端前，自動做灰度測試發(fā)布：支持在管理中心設置好灰度測試發(fā)布的終端；支持終端分批次發(fā)布；支持設置灰度測試發(fā)布持續(xù)時間；支持補丁庫版本灰度測試發(fā)布后自動轉為全網(wǎng)可更新版本。支持客戶端可自動更新全網(wǎng)可更新版本。支持以上配置后，管理中心從獲取最新版本補丁庫、灰度測試、全網(wǎng)發(fā)布的自動化編排。

8、支持展示補丁號、操作系統(tǒng)類型、補丁類型、補丁級別、補丁名稱、補丁描述、發(fā)布日期、CVE編號、CNNVD編號、已知問題、替代的補丁、被替代的補丁等信息展示。

9、支持按照補丁的維度統(tǒng)計補丁安裝情況，包括補丁號、系統(tǒng)類型、補丁類型、補丁級別、補丁名稱、補丁描述、發(fā)布日期、漏洞CVE編號、漏洞CNNVD編號、未安裝、已安裝、已安裝未生效、已排除、未更新補丁庫。并支持導出統(tǒng)計報表。

***、支持終端用戶和管理員是一套賬號管理系統(tǒng)，簡化賬號管理復雜度，一個賬號解決所有身份認證，既可以用于終端登錄，也可以用于管理管理中心；支持不同分組，客戶端輕量化模式一鍵切換功能，以降低客戶端對終端的資源消耗。

***、支持對終端節(jié)能管理，支持對長時間運行、定時關機、空閑節(jié)能、工作時間外開機等節(jié)能類型設定策略，支持僅提示、關機、注銷、鎖定、關閉顯示器、鎖定+關閉顯示器、休眠和睡眠處理。并支持提示倒計時彈窗，可設置在終端取消后下一次提醒時間。

***、支持單個頁面展示在線終端數(shù)量、風險終端數(shù)量及占比、今日風險告警數(shù)、控制中心當前CPU、內存、硬盤使用百分比、終端在線率、終端正常率、終端平臺統(tǒng)計、基線核查統(tǒng)計、病毒查殺趨勢、感染病毒終端、漏洞補丁統(tǒng)計等信息，均可通過圖形化展示。

***、支持客戶端密碼保護功能，通過驗證動態(tài)驗證碼或者固定密碼防止終端被卸載、退出，當終端用戶卸載或者退出客戶端時需要輸入正確的驗證碼或者密碼才可以卸載、退出。支持客戶端防安裝密碼，限制外來終端安裝后占用醫(yī)院授權數(shù)量問題。支持設置自我保護功能，可有效防止客戶端進程被惡意終止、注入、提高客戶端進程、數(shù)據(jù)、配置的安全性。

***、支持分發(fā)文檔、可執(zhí)行文件、腳本，輔助管理員做終端運維；支持在有已有重名文件時重命名新分發(fā)文件，避免覆蓋已有文件；支持強制指定分發(fā)的文件在終端上的保存路徑；支持指定分發(fā)時機：操作系統(tǒng)賬號是否登錄，終端CPU使用率；支持自動清理客戶端上已分發(fā)的文件功能，清理超出保存時間的文件，釋放終端磁盤空間；支持限制分發(fā)的文件類型；支持分發(fā)GB級別的文件，并且可自定義限制分發(fā)的文件大小。

***、具備未知病毒檢測并產生告警信息，具備壓縮文件檢測、加殼文件檢測、格式混淆檢測、捆綁文件檢測、靜態(tài)文件二進制特征、動態(tài)行為特征、路徑和文件名稱、病毒名稱、檢測日期和時間、病毒傳播的來源和目的地址等安全檢測能力。

***、支持對網(wǎng)卡進行防護，支持阻止終端修改IP地址、使用動態(tài)IP地址、熱點創(chuàng)建和IPV6地址使用等，可自定義提示內容和生效時間。

***、支持自動分組，按IP地址、CPU數(shù)量、MEM容量、主機名、計算機工作組等參數(shù)進行自動動態(tài)調整分組。管理控制中心當?shù)卿涃~號輸入密碼錯誤次數(shù)超過鎖定閾值后賬號將被鎖定，且可設置鎖定時間，該時間內賬號登錄請求不被接受。同時應支持雙因子認證登錄方式，提高安全性。

***、支持配置通過NTP時間服務器或者終端安全管理系統(tǒng)控制中心服務器同步時間，讓各終端時間保持與時間服務器相同。

***、要求本系統(tǒng)為一體化管理（即在 pc 端只需安裝一個客戶端程序，即可實現(xiàn)本次要求），本期配置相關 PC客戶端授權，功能包括主機防病毒、漏洞發(fā)現(xiàn)與補丁修復、運維管控、主機資產統(tǒng)計和非法外聯(lián)管控功能，數(shù)量按本部場地化授權，提供1年升級服務。

序號

項目 名稱

數(shù)量

品牌及型號

1

2