一、项目概况
因工作需要,******医院现面向社会公开采购桌面终端安全管理系统点位授权服务,欢迎具备有合格资质和相应服务能力的供应商报名参与。采购内容如下:
包号 | 项目名称 | 服务内容 | 采购预算 | 数量 | 服务期限 |
1 | 电脑终端安全管理系统点位授权服务 | 9万元 | 200个点位 | 授权期限≥3年 | |
2 | 服务器终端安全管理系统点位授权服务 | 2.16万元 | 40个点位 | 授权期限≥3年 |
二、技术参数要求
第一包:卡巴斯基网络安全解决方案标准版
序号 | 功能指标 | 功能描述 |
1 | 系统要求 | 本次需配置服务器端与PC端授权200点。产品支持各类Windows 32/64位操作系统(WindowsXP、Windows 7、Windows 10、Windows Server 2012、Windows Server 2016、Windows Server 2019等),支持各类32/64 Linux系统(Red hat、SUSE等)、支持各类符合信创的国产系统。 |
2 | 病毒处理和修复能力 | 支持文件、邮件、即时通讯和网页的反病毒功能模块。 |
3 | 具备系统监控主动防御技术,当恶意行为对系统关键区域比如注册表进破坏或修改后,可回滚恶意软件在操作系统上执行的操作,如通过系统监控主动防御技术发现未知勒索病毒进行拦截的同时能够回滚还原被勒索病毒加密破坏的文件。 | |
4 | 具备机器学习技术,实现处理更多未知复杂恶意程序和拦截未知的针对性攻击行为并确保最低的误报率,机器学习模型提供了基于决策组合的恶意实体的预执行检测,从观察、启发分析到精确定位,提供深层次安全防护策略。 | |
5 | 支持压缩文件扫描,包含多级嵌套压缩文件,能够做到压缩包内清毒,支持加密压缩文件扫描。 | |
6 | 产品具备云安全网络技术,云辅助技术可提高对未知病毒的响应速度并减少误报,同时有效抵御零日漏洞攻击。 | |
7 | 支持使用受信任的系统证书,通过证书提高系统安全性,支持个人及企业信任证书、受信任根证书颁发机构、智能卡受信任的根、受信任的设备、第三方根证书颁发机构等多种选择。 | |
8 | 防火墙和反网络攻击 | 支持网络数据包规则的防火墙功能,通过建立防火墙策略规则对特定端口选定数据协议发送和接收网络流量。 |
9 | 支持根据应用程序建立网络访问规则,对特定应用程序的网络活动评估和限制,阻止不合法的应用程序网络连接。 | |
10 | 具备主机IPS功能,检测和抵御危险的网络活动和网络攻击,并自动将攻击源加入攻击列表。 | |
11 | 合规性管理 | 支持对应用程序权限的控制功能,可实现根据用户策略建立应用程序的合规性使用,如根据时间策略阻止制定的应用程序使用权限。 |
12 | 支持对不同类型和内容的URL站点进行自动分类,具备网站分类数据库,如游戏、娱乐等站点,控制终端用户在工作期间对于网页内容的访问。 | |
13 | 支持移动存储介质控制,如控制U盘、移动硬盘、手机等设备接入终端,避免移动介质传播病毒的风险,支持外接设备认证功能,即特定的U盘可以使用其他则不可以。 | |
14 | 安全管理及升级更新 | 实现统一平台、统一管理和统一流程,考虑到未来云计算平台的搭建和应用,原厂商须具备虚拟化安全的解决方案,且管控中心能够管理包括物理(Windows、Linux、Mac OS等操作系统)、移动(Android、IOS等操作系统)和虚拟化(Vmware、Citrix、Hyper-V)在内的所有安全产品,并集中定制物理、移动和虚拟化的策略配置和报告输出。 |
15 | 反病毒数据库条目数达到1000万以上。 | |
16 | ******控制中心可针对IP子网或者IP段进行数据传输速度的控制,通过建立相关配置规则,可对最大传输速率和时间等参数进行定义。 | |
17 | 丰富的报表功能,包括:保护状态、感染最严重的情况、客户端被网络攻击的情况、终端产品版本和病毒库版本等。 | |
18 | 防病毒能力比较 | 权威国际评测机构AV-C、AV-TEST是国家计算机病毒应急处理中心和公安部计算机病毒检验中心的官方认可的合作机构,提供近5年权威评测机构AV-C、AV-TEST年度评测报告或年度测试奖项成绩排名。 |
19 | 资质及服务 | 提供3年软件版本及特征库免费升级服务。 |
20 | 原厂质量保证体系ISO9001认证资质。 | |
21 | 公安部计算机信息系统安全专用产品的销售许可证。 | |
22 | 公安部计算机病毒防治产品检验中心检验报告。 | |
23 | 国家版权局软件著作权登记证书。 | |
24 | 提供生产厂商项目授权书及售后服务承诺函,并加盖原厂鲜章。 | |
25 | 其他要求 | 与我院现在使用的杀毒软件管理后台兼容,可统一控制管理。 需每月出具安全运营报告。 |
第二包:深信服终端安全管理系统EDR
序号 | 产品名称 | 技术要求 |
1 | 系统要求 | 为简化终端管理,要求设备支持自动收集终端资产状况,本次配置服务器端授权40个,并配置3年病毒库升级与软件升级服务。产品支持各类32/64 Linux系统(Red hat、SUSE等)、支持各类符合信创的国产系统。 |
2 | 服务器防病毒 | ******医院现有的终端防护管理平台,形成统一的管理运维。(提供产品功能界面截图或承诺函并加盖投标人公章) ******医院外网出口的防火墙能够联动处置(提供产品功能界面截图或承诺函并加盖投标人公章) ******医院此前的安全应急事件,要求本次终端防护产品需要基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御;(提供相关证明材料并加盖投标人公章) 支持展示终端检测到的WebShell事件,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间,可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离; ******医院现有安全态势感知平台,安全态势感知平台进行分析和展示(提供产品功能截图并加盖投标人公章); 支持通过管理平台下发立即扫描杀毒的任务,可针对某一台终端,也可针对某一组终端进行扫描杀毒; 支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴;(提供功能截图并加盖投标人公章) 支持极速、均衡、低耗三种病毒扫描模式,支持虚拟化环境下优化病毒扫描时的资源消耗; 支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议 |
三、商务要求
1、供应商须逐条响应参数,提供的产品未满足技术和商务要求的将作为无效报价处理,虚假响应产生的一切后果自行承担。
2、交货期:合同签订后15-20个工作日内.
******医院
4、付款方式:本项目所有软件授权服务交付并完成验收后,接到中标人出具完善的支付申请资料和合法有效增值税发票30个工作日内支付。
5、质保期:符合国家标准,以验收合格之日起计算。
6、安装调试:卖方应就软件的安装、调试、操作等对买方技术人员进行培训。软件安装调试完毕后,卖方应对买方操作人员进行现场培训,同时能完成一般常见故障的维修工作。
四、资格要求及审查
(一)供应商应具备的资格条件
1、具有独立承担民事责任能力的合法供应商。(提供营业执照及相关证明)
2、具有良好的商业信誉和健全的财务会计制度(提供承诺函)。
3、具有依法缴纳税收和社会保障资金的良好记录(提供承诺函)。
4、参加采购活动前三年内,在经营活动中没有重大违法记录(提供承诺函)。
5、具有履行合同所需的设备和专业技术服务能力(提供承诺函)。
6、法人身份证复印件。非法定代表人报名时,须提供法人身份证复印件、法人授权书原件和被授权代表身份证复印件。
7、本项目不接受联合体投标。
(二)供应商资格审查
1、报名供应商应按“供应商应具备的资格条件”要求,向采购人提供相关有效证明材料。所有证明材料均须加盖单位公章,按A4纸规格编辑目录后装订成册,现场报名时递交纸质版及电子版报名资料。
2、报名截止后,采购人将对报名供应商组织资格审查,确定符合资格的入围供应商名单,审查结果电话和邮箱通知所有报名供应商。
五、招标文件领取
采购人电话通知入围供应商来院或邮箱领取招标文件。
六、报名
(一)报名时间:
本公告发出之日起5个工作日内(上午9:00-12:00,下午13:30-17:00)。
(二)报名地点:
******医院新区供应楼三楼招标办。
七、采购人
******医院
(二)联系人:吕老师
(三)联系电话:******
(四)电子邮箱:******
