遵义市播州区人民医院关于安全设备扩容项目的院内竞争性磋商采购公告（第二次）

项目编号

项目名称

****

安全设备扩容项目

一、技术参数或服务要求

序号

产品/服务名称

参数功能要求

数量

单位

备注

1

云主机防病毒（防病毒和深度包模块、主机加固）

1.支持以大屏可视化方式展示内网主机威胁态势，展示图表包括但不限于威胁类型分布图、主机入侵警告类型top5、失陷主机top排行、威胁事件趋势图、告警事件滚动播放以及主机间攻击告警可视化拓扑图。

2.支持自定义创**全模板，至少应该包含漏洞风险检测、入侵威胁检测和入侵防护配置策略，并通过创建自定义策略分发至分组、标签和主机上，同时支持查看主机应用的策略模板情况；支持策略自动关联至业务组，当业务组有新增主机时，自动下发对应的策略。

3.支持本地扫描和云扫描，支持实时扫描、定时扫描、立即扫描和快速扫描；如发现特殊情况（如业务高峰期），可支持终止操作。

4.支持文件落盘即查杀，在文件落盘后实时发现可疑的病毒文件。

5.支持0Day漏洞暴露后，快速定制入侵防御机制，包括不限于签名、特征码、XML等方式，进行0Day的快速防护，同时可支持配置优先级、检测或阻止模式、严重性等。

6.支持进程行为控制，能够防止非法进程操作，如网络行为保护、文件行为控制、系统行为控制等；提供功能证明截图加盖原厂公章；（主机入侵检测及防护模块）。

7.支持对主机各类资产信息的变更分析，支持统计主机总数、当前在线主机数、本周新增主机数，主机数量变更分析；支持特定时间范围内各资产数量做变更分析，支持查看不同的分析时段；支持导出资产变更分析表；提供功能证明截图加盖原厂公章；（资产风险及加固模块）。

180

点位

三年

2

终端防病毒软件

1.支持一个管理控制台同时管理Windows,Linux,信创操作系统，同时支持这些操作系统的服务器版和客户端版。

2.一体化管理，统一客户端，统一服务端提供病毒防护、检测响应、运维管控、基线核查、漏洞管理、虚拟补丁等多重防护能力。

3.提供传统扫描、云扫描两种扫描方式，同时可以自由切换。

4.支持对压缩文件扫描，并可设定最大的压缩层数为6。

1200

点位

三年

3

未知威胁发现系统

1.支持侦测各种文件型病毒，如勒索病毒、木马、僵尸、后门等，并支持多种高危病毒的侦测。

2.支持威胁流量与协议异常检测，如勒索病毒、零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、跨网站攻击）、暴力攻击、数据库注入攻击等。

3.支持多样性的挖矿检测手段，能够检测挖矿木马投递、挖矿木马横向移动行为、挖矿软件、矿池域名解析、矿池连接、矿池协议等。

4.支持自动研判功能，能够对攻击方向、攻击结果进行自动判定，并在告警中展示攻击结果。对于聚合后的告警，能展示不同攻击结果的次数。

5.支持内置沙箱系统，内置沙箱允许用户导入自定义镜像。

1

套

三年

4

态势感知系统

1.支持对原始日志的全文检索，可通过来源IP、目标IP、源端口、目的端口、威胁类型、威胁等级、资产组、时间段等单个条件或多种条件进行组合查询。

2.兼容云主机深度安全防护系统应用软件联动，提供服务器病毒一键查杀、Web病毒一键查杀、挖矿检测防护、主机异常监控、勒索漏洞防护、漏洞攻击防护、应用漏洞防护、资产勒索防护、域名勒索防护等剧本，需提供产品功能截图。

3.支持从网络流量被动发现资产信息，探测到的资产数据自动装载到资产数据库，支持记录资产变更记录。

4.支持不少于9块态势大屏，包括综合态势、安全告警、外部威胁、横向威胁、外连威胁、脆弱性威胁、恶意程序、资产态势、资产画像，大屏显示支持3D效果。

1

套

三年

5

WAF防火墙

1.规则库升级支持重定向、智能加黑名单、丢弃、警告、仅检测等动作。不同的防护规则，可以选择不同的防护动作及返回码，也可针对不同规则设置专属URL白名单。

2.具有机器学习安全引擎，可以对用户web业务系统建立安全的访问模型，学习的内容包括URL地址、URL请求参数等信息。

3.根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率。

4.支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板；支持报表导出为Word、pdf、hmtl等多种格式。

1

套

三年

6

终端管理安全系统

1.远程屏幕协助，远程协助安卓设备，安卓端安全桌面，PC、安卓端APP白名单，PC、安卓端时间同步，PC、安卓端WIFI白名单，水印管理，桌面助手，桌面IP展示，内网聊天。

2.系统盘自动还原，U盘管理，全屏展示机器名、IP、MAC、日期；支持文档水印，文档页面上显示机器名、IP、MAC、日期。

3.软件系统补丁。管理者可以查询软件统计报表，自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者。

700

点位

三年

1. 故障保修的响应时间：周一至周五9:00~17:00期间为4小时，周六、周日或法定节假日为8小时。若电话中无法解决，2小时内通过网络远程进行指导。

2. 设备整机维修期：硬件质保3年，软件授权期3年。包含软硬件升级维护、故障处理和巡检等。

二、商务要求

验收后1个月内支付合同价款的60%，验收满3个月后一个月内支付合同价款的30%，质保期满后1个月内支付合同价款的10%。