为顺利推进****服务器防病毒软件采购项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并通过发布的邮箱向深航反馈项目建设方案。
一、项目名称
服务器防病毒软件采购项目
二、项目概述 (一)项目背景
当前,公司有各类型服务器3000余台,****公司服务器运行安全,防范服务器感染病毒、木马、勒索软件及其他恶意代码引发的信息安全事件,深航拟开展服务器防病毒软件采购项目方案征集工作。
(二)项目建设目标
通过采购服务器防病毒软件,****公司全部服务器环境的“查、杀、管、控”能力,提升服务器恶意代码防护、威胁发现、集中管理和应急响应水平,****公司网络环境安全,支撑公司信息系统安全稳定运行。
三、项目业务需求
当前,公司有各类型物理机与虚拟机服务器3000余台,硬件底层架构涵盖x86、C86与ARM架构,操作系统涵盖各类主流服务器操作系统和少量定制操作系统。
(一)系统业务需求
本项目采购的服务器****公司现有近3000台物理机与虚拟机环境,涵盖x86、C68、Arm等多种底层指令集架构,适配各类主流服务器操作系统,确保无缝对接现有IT基础设施。
技术方案需具备完善的“平滑替换”能力,确保在切换过程中可以通过静默卸载与新端部署的方式完成替换部署,切换期间保障业务零中断、安全无盲区。
系统需满足国家网络安全等级保护及中国民用航空局(CAAC)关于关键信息基础设施安全防护的相关监管要求,具备高稳定性和较低**占用,保障核心业务的连续运行。
产品需具备二次开发或自定义修改能力,确保针对定制Linux操作系统可以通过二次开发或自定义修改防病毒核心功能组件达到适配定制Linux操作系统,****公司全部服务器。
(二)系统功能需求
核心检测与查杀:具备多引擎(包含但不限于本地特征库与启发式引擎、AI引擎)交叉查杀能力,能实时拦截并隔离或查杀已知病毒、木马、勒索软件及WebShell等恶意程序;支持全盘、快速及灵活的定时扫描机制,同时需确保扫描过程中**占用(包括CPU、内存、硬盘IO等)低于3%,并且在业务高负载时能够适时暂停扫描。
集中管控与分组:提供单一的Web统一管理控制台,能同时纳管各类主流服务器操作系统及国产Linux(如银河**、统信UOS)等所有异构操作系统,支持按业务系统或物理位置进行终端灵活分组及差异化策略下发。
隔离网络升级与告警:支持在内部隔离网络中部署统一升级服务器进行病毒库分发,确保除病毒库服务器外所有安装终端的服务器均不需要通过互联网进行病毒库更新与软件升级且仍能保持其查杀能力不降低;具备多渠道(邮件、短信、钉钉、Syslog等)实时威胁告警机制及丰富的定制化安全态势报表功能。
EDR行为采集与分析:客户端需具备全天候底层行为采集能力(进程、内存、网络连接等),能够通过行为基线与上下文智能分析,精准识别无文件攻击及未知0-day高级威胁。
EDR溯源与精准响应:系统能自动绘制攻击链路图,实现秒级定责溯源;支持一键网络微隔离(阻断勒索病毒内网横向传播)、恶意进程精准终止及受损文件恢复等精细化处置手段。
(三)**需求
本项目计划采用“基础防护+高级防护”全覆盖模式,构建新一代主机防病毒统一防护池,配套实施部署服务。具体需求如下:
基础防病毒授权:****公司现有近3000****公司潜在的服务器数量增长需求的基础防病毒模块及统一集中管理控制台授权,预计授权总量不超过5000个。如果供应商可以提供使用不固定总量上限或远高于需求总量上限的授权,在费用相近的前提下更优。
EDR高级授权:针对承载民航核心业务或具有较高外网暴露面的关键服务器,采购并激活配套的EDR(端点检测与响应)高级功能模块授权。供应商须明确EDR高级授权的启用范围、授权年限、功能边界及续费机制。
实施与替换服务:提供专业的实施部署服务,包括原防病毒客户端的批量静默卸载、新防病毒客户端的全量部署与性能调优,并提供针对IT运维团队的系统管理员培训服务。
自身虚拟机兼容性:提供的防病毒软件,如病毒库,web管理页面等功能需确保可以部署在虚拟机上提供服务,需确保没有单点风险。若软件部署涉及操作系统、中间件、数据库或虚拟化平台的额外授权,供应商应在方案中单独说明。
四、项目非业务功能性需求 (一)业务连续性要求
系统应满足7*24小时对外服务,管理控制台可用性高于99.99%。防病毒客户端必须具备严格的**占用控制功能(如日常监控CPU占用不超过3%),在业务高峰期具备**熔断与避让机制;在虚拟化环境下必须具备防“并发扫描风暴”的调度机制,坚决杜绝因杀毒软件导致底层计算存储**耗尽而引发业务宕机。
(二)系统安全性要求
满足国家及民航局相关法律法规的安全合规性要求,自身架构不得成为攻击入口或被利用的跳板。
管理控制台与客户端之间的通信需采用强加密协议,防止指令和日志被窃听或篡改;客户端需具备防卸载、防进程结束、防核心目录篡改的自我保护功能。
支持基于角色的访问控制或三员分立,不同的安全管理员能实现对不同业务域服务器集群的隔离管控与数据访问限制。
提供完善的日志审计功能,对系统安全策略的每一次增加、修改、删除及远程响应操作都能记录相应的操作时间、操作人及执行结果记录,以备追溯查验。
若产品中使用加密算法、开源组件、第三方库、第三方中间件、图形界面**、数据库或其他受知识产权保护的内容,供应商须确保其使用合法合规,并在方案中说明相关授权及合规情况。
(三)系统易用性要求
产品的管理控制台界面要求操作简洁、易用,提供直观的安全态势感知大屏和多维度的可视化图表,便于管理层快速掌握全网主机安全状况。
支持的语言版本:管理控制台、操作手册及自动生成的各类安全分析报表须完美支持中文。
五、技术支持和售后服务
根据系统技术服务标准要求,应根据风险级别采取差异化的风险消除策略。具体服务标准要求如下表:
| 服务响应级别 |
响应时间 |
评估风险 |
风险消除 |
| 高危风险: 1. 恶性安全事件: 核心业务服务器发生勒索软件、蠕虫等恶性病毒感染,且存在内网扩散趋势。 2. 业务严重阻断: 防病毒软件发生严重“误杀”(隔离了核心系统文件),或因策略异常引发“并发扫描风暴”导致宿主机或核心服务器**耗尽、系统瘫痪。 3. 防护大脑宕机: 防病毒统一管理控制台彻底宕机,无法下发任何安全策略或接收威胁告警。 |
≤10分钟 |
≤30分钟 |
≤1小时 |
| 中危风险: 1. 局部安全事件: 局部非核心服务器发现病毒感染,但已被成功隔离且无扩散迹象。 2. 业务性能受损: 防病毒客户端存在Bug或**占用过高,导致服务器性能明显下降,但核心业务运作仍可维持。 3. 核心功能异常: 防病毒控制台大面积无法更新病毒库,或部分分组的终端安全策略下发失败。 |
≤10分钟 |
≤1小时 |
≤2小时 |
| 低危风险: 1. 日常策略调整: 需进行系统扫描白名单添加、特定端口微隔离策略配置等日常操作支援。 2. 零星终端异常: 个别非核心防病毒客户端显示离线或更新失败,不影响全网安全态势。 3. 咨询与优化: 针对产品新功能的使用咨询、客户端安装部署指导或系统常规巡检优化,对业务运作无影响。 |
≤10分钟 |
≤2小时 |
≤4小时 |
注:供应商应在方案中明确售后服务边界,包括但不限于软件升级、规则库更新、漏洞修复、版本维护、缺陷修复、紧急响应、远程支持、现场支持、培训及知识转移等内容,并说明相关服务是否均包含在本次报价范围内。
六、投资说明 (一)投资规模
结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
1.如用到第三方软件或服务,需包含第三方软件费用、服务等报价。
2.综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等)。
3.报价模板详见附件《项目建设方案报价表》。
(二)系统技术支持
系统项目验收合格后,所有涉及的系统在合同期内提供完整的技术支持服务;
七、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准 :
(一)不在****供应商黑名单之列。
****集团禁止交易名单之列。
(三)不在深航禁止交易企业名单之列。
(四)具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
(五)具有良好的财务状况,能够开具增值税专用发票。
(六)供应商具有ISO27001 或ISO9001或ISO20000认证。
(七)供应商须具有所投产品原厂家授权的代理资质。
八、方案提交要求 (一)方案要求
请供应商在4月17日前向项目方案征集邮箱提供项目方案(含投资说明)。供应商提供的项目方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目方案及投资规模。
(二)报价要求
1.如有软件授权报价需提供授权单价。
2.如有服务类费用不单独报价,与软件授权报价统一报价。
3.本次征集的建设方案将作为本期项目招标参考。
(三)POC要求
收到供应商响应的建设方案征集后,深航将邀请供应商开展POC测试,请供应商提前做好准备。
九、地址及联系方式
1、地址:**宝**际机场****。
2、电子邮件地址:****@shenzhenair.com,****@shenzhenair.com
十、本公告由****信息管理部负责解释
特此公告。
附件:项目建设方案报价表
****
2026年4月8日
