重庆市妇幼保健院院内服务器安全管理软件采购需求公告SFY-YJ-2026-196

项目名称

服务器安全管理软件

需求部门

信息科

服务器杀毒EDR

1、 客户端授权：≥600个服务器客户端授权，并支持对接国内各**全厂商态势感知平台；

2、 安装要求：****中心及客户端软件构成，客户端软件支持国产化与非国产X86_64、ARM架构操作系统，包括但不限于： Windows\Windows Server \CentOS\Redhat\SUSE\Ubuntu\**\Deepin\openeuler\UOS20\OpenEuler\EulerOS\**Aisanux等操作系统；

3、 具备在静默状态下 Windows 上的 Agent 占用服务器内存**应不超过 70MB，Agent占用服务器 CPU 单核使用率应不超过 0.7%;具备在静默状态下 Linux 上的 Agent 占用服务器内存**应不超过 200MB，Agent 占用服务器 CPU 单核使用率应不超过 0.6%。

4、 提供服务器资产的自定义采集能力。支持自动采集和任务采集两种资产收集方式，自动采集支持设置不同类型资产以小时/天/周/月的不同频率采集，任务采集支持选择不同类型资产、采集频率和服务器范围；

5、 统一资产管理页面、支持Windows、Linux资产的统一展示、管理，不同系统的相同资产展示在同一页面，无需分系统进行切换

6、 提供账号、端口、计划任务的新增、修改、删除等变更行为的监控能力。支持展示上述资产变更的变更类型、变更内容、变更详情，支持设置资产变更监控频率；

7、 产品提供多种扫描任务方式，对服务器病毒文件进行查杀；支持同时对Linux和Windows系统下的压缩包文件类型进行扫描，支持实时检测的方式对服务器病毒文件在落盘时进行查杀；支持扫描任务的断点续扫，当扫描任务重启扫描后能够接续上次扫描进度继续扫描。

8、 支持勒索病毒实时防护、支持一键开启/关闭勒索病毒防护开关、提供勒索诱饵防护、系统还原点和卷影保护、内核免疫等多种手段增强对勒索病毒的实时防护能力。服务期内如发生勒索事件时，供应商优先提供技术支持，全力协助解密处置，确保损失降到最低。确属供应商责任的，招标人有权向投标人追偿全部实际损失，投标人须在合同金额内履行赔付责任，合同签订时须提供加盖投标人公章的理赔承诺函。

9、 集成多种杀毒引擎，杀毒引擎数量应不少于3种，其中自研杀毒引擎不低于1种；（自研引擎提供软件著作权证书）

10、 支持联网病毒查杀，可利用云端海量病毒库提升本地病毒检出能力。支持客户端直连、控制台代理客户端连接、客户端通过代理服务器连接多种方式联网向云端病毒库请求查询；

11、 支持自动隔离病毒文件；支持批量加白、删除、隔离、恢复病毒文件，支持批量删除病毒告警事件。

12、 支持在病毒查杀时控制服务器**开销，扫描任务支持CPU利用率限制，预设平衡型、低**等扫描**开销模式，支持手动设置CPU最大使用率；

13、 支持通过扫描任务方式检测服务器存在的漏洞，支持检测的漏洞数量应不低于4000个；

14、 支持漏洞扫描任务的灵活调度和控制，支持服务器有增减变动，在下次扫描时，系统会自动调整服务器执行范围，无需手动调整；

15、 支持从多种角度对扫描到的漏洞进行分析展示，漏洞信息详实可参考，支持从漏洞角度聚合展示该漏洞影响的服务器，并统计不同等级的漏洞数量、待修复漏洞数量、已修复漏洞数量、支持虚拟补丁的数量和支持实体补丁的数量；

16、 支持对Windows服务器漏洞进行补丁修复安装。支持展示漏洞关联对应的补丁信息，包括补丁编号、补丁大小、发布日期、补丁描述、是否重启系统等参考信息.支持对漏洞操作进行实体补丁修复，修复前需二次校验密码和验证码，以避免误操作和恶意利用。

17、 支持对漏洞的快速验证，以检验漏洞是否成功修复；

18、 支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件，包括可疑威胁事件统计、可疑威胁分布、可疑威胁趋势以及具体的威胁事件列表等；

19、 支持对攻击者发起的恶意扫描行为进行识别，可防护端口扫描和扫描器扫描行为，支持以攻击和受害两种视角展示扫描信息，包括发生时间、受害IP、攻击IP、攻击类型、扫描端口、扫描次数、在威胁情报中是否为黑IP等信息；

20、 支持主机微隔离功能，微隔离能力模块化集成在主机安全中，无需部署微隔离控制台、微隔离插件等额外组件；

21、 支持五元组防火墙，支持灵活开启防火墙功能；

22、 支持从服务器的入方向端口访问和出方向进程外连两个维度分析服务器的网络访问关系；

23、 支持白名单模式对服务器网络行为进行微隔离访问控制，支持白名单功能的灵活开启关闭；

24、 支持对服务器的一键隔离，应急场景下快速处置服务器网络连接行为；

25、 支持主机IPS（入侵防御）能力，支持灵活对服务器批量开启、关闭IPS功能，支持实时发现暴力破解行为，支持Linux和windows系统暴力破解，并支持自动封堵；

26、 支持的IPS规则库数量不少于7000条。展示规则库更新时间、规则ID、规则名、操作系统类型、漏洞编号、类型、影响等参考信息；

27、 支持对常见操作系统、数据库、应用的弱口令检测能力，支持检测存在风险的高危账号，支持灵活定义弱口令字典；

28、 支持对不同账号使用同一密码的口令复用行为进行检测，支持统计相同密码的账户数量、账户所在服务器、账户名称、账户状态等信息，并支持导出。

其他需求：

1、3年原厂质保，提供售后服务承诺函并加盖公章；

2、配合我方在本项目上的要求,在确保业务正常运行下，完成指定服务器的安全软件部署，项目实施过程中涉及的所有耗材不另计费用（提供的耗材需为市场主流品牌正品）。