一、项目概况
因工作需要,****现面向社会公开采购终端安全管理系统点位授权服务,欢迎具有合格资质和相应服务能力的供应商报名参与。
★二、采购限价:本项目为三年服务期,控制价为11.25万元。
★三、采购内容及技术参数要求
(一)采购内容:
1.对本院在用的终端安全管理系统进行点位授权,共计250个桌面终端安全管理点位,以满足现有终端的安全管理覆盖需求。
| 序号 |
采购内容 |
数量 |
采购说明 |
| 1 |
终端安全管理系统 |
250个 |
电脑终端卡巴斯基 新一代安全 |
| 因本院现有终端安全管理系统为卡巴斯基,为确保管理平台统一及策略兼容, |
|||
2.供应商须负责该软件的安装、调试,并对采购人的技术人员和操作人员进行系统培训,培训内容包括软件安装、调试、操作。此外,供应商还应具备完成一般常见故障维修工作的能力,并能在系统运行过程中及时提供必要的维修支持,确保系统稳定可靠运行。
(二)技术参数要求
1.卡巴斯基新一代安全 EDR基础版
| 序号 |
功能指标 |
功能描述 |
| 1 |
系统要求 |
1.本次需配置服务器端与PC端授权≥250点。产品支持各类Windows 32/64位操作系统(Windows 7、Windows 8、Windows 10、Windows 11、Windows Server 2008、Windows Server 2012、Windows Server 2019等),支持苹果Mac OS系统、支持各类32/64 Linux系统(Red Hat、SUSE、CentOS、Ubuntu、Debian等)及国产操作系统(中标**、统信UOS、华为欧拉EulerOS等)。 |
| 2 |
病毒处理和修复能力 |
2.支持文件、邮件、网页、防火墙、行为检测、主机入侵防御、漏洞利用防御、网络威胁防护、主机入侵防御等反病毒功能模块。 |
| 3.支持检测病毒、木马、蠕虫、后门程序、挖矿病毒、广告软件等多种恶意程序,支持白名单排除设置,排除后不检测,排除范围支持单个文件或整个文件夹。 |
||
| 4.具备系统监控主动防御技术,当恶意行为对系统关键区域**注册表进破坏或修改后,可回滚恶意软件在操作系统上执行的操作,如通过系统监控主动防御技术发现未知勒索病毒进行拦截的同时能够回滚还原被勒索病毒加密破坏的文件。 |
||
| 5.跟踪易受攻击的应用程序或者系统漏洞。当攻击者试图通过非用户启动应用程序运行可执行运行时,该组件会阻止文件的运行。 |
||
| 6.具备机器学习技术,实现处理更多未知复杂恶意程序和拦截未知的针对性攻击行为并确保最低的误报率,机器学习模型提供了基于决策组合的恶意实体的预执行检测,从观察、启发分析到精确定位,提供深层次安全防护策略。 |
||
| 7.支持压缩文件扫描,包含多级嵌套压缩文件,能够做到压缩包内清毒,支持加密压缩文件扫描。 |
||
| 8.产品具备**全网络技术,云辅助技术可提高对未知病毒的响应速度并减少误报,同时有效抵御零日漏洞攻击。 |
||
| 9.支持使用受信任的系统证书,通过证书提高系统安全性,支持个人及企业信任证书、受信任根证书颁发机构、智能卡受信任的根、受信任的设备、第三方根证书颁发机构等多种选择。 |
||
| 3 |
防火墙和反网络攻击 |
10.支持网络数据包规则的防火墙功能,通过建立防火墙策略规则对特定端口选定数据协议发送和接收网络流量。 |
| 11.支持根据应用程序建立网络访问规则,对特定应用程序的网络活动评估和限制,阻止不合法的应用程序网络连接。 |
||
| 12.具备主机IPS功能,检测和抵御危险的网络活动和网络攻击,并自动将攻击源加入攻击列表。 |
||
| 4 |
合规性管理 |
13.管理用户计算机上应用程序的启动,并通过限制对应用程序的访问来降低计算机感染的风险。因此您可以在使用应用程序时执行企业安全策略。 |
| 14.支持对不同类型和内容的URL站点进行自动分类,具备网站分类数据库,如游戏、娱乐等站点,控制终端用户在工作期间对于网页内容的访问。允许根据网站的内容或地址控制用户访问互联网。网页URL 黑名单限制用户访问可能有害或不良网站。白名单只允许访问安全的互联网**。 |
||
| 15.控制用户对连接到计算机的外部和可移动设备的访问。管理员可以按类型允许或阻止某些设备的使用,或创建“受信任”列表。 |
||
| 5 |
安全管理及升级更新 |
16.实现统一平台、统一管理和统一流程,考虑到未来云计算平台的搭建和应用,原厂商须具备虚拟化安全的解决方案,****中心能够管理包括物理(Windows、Linux、Mac OS等操作系统)、移动(Android、IOS等操作系统)和虚拟化(Vmware、Citrix、Hyper-V)在内的所有安全产品,并集中定制物理、移动和虚拟化的策略配置和报告输出。 |
| 17.提供安装在企业设备上的应用程序概述,以及将这些应用程序更新为最新版本的可用补丁列表。 |
||
| 18.有减少网络负载功能,****中心可针对IP子网或者IP段进行数据传输速度的控制,通过建立相关配置规则,可对最大传输速率和时间等参数进行定义。 |
||
| 19.丰富的报表功能,包括:保护状态、感染最严重的情况、客户端被网络攻击的情况、终端产品版本和病毒库版本等。 |
||
| 6 |
根本原因分析的警报 |
20.在端点上检测到恶意/可疑活动后,每个新检测都会被打开并填充自动生成的信息。警报卡由管理控制台生成,其中包括细分功能以及有关流程的其他信息,且所有收集到的警报相关数据可以按组(进程、注册表、连接等)或按列表进行排序。 |
| 7 |
其他服务 |
提供3年软件版本及特征库免费升级服务。 |
| 中选供应商需提供生产厂商针对本项目的授权书原件(或加盖公章的扫描件)及售后服务承诺函(须注明3年质保期内的服务响应机制) |
★四、商务要求
1.交货时间:合同签订后15-20个工作日内。
2.交货地点:**** 。
3.付款方式:本项目所有软件授权服务交付并完成验收后,接到供应商出具完善的支付申请资料和合法有效增值税发票30个工作日内支付合同金额的100%。
4.质保期:自最终验收合格之日起计算,为期3年。
5.服务期限:三年。
★五、资格要求及审查
(一)供应商应具备的资格条件
1.具有独立承担民事责任能力的合法供应商(提供营业执照及相关证明);
2.具有良好的商业信誉和健全的财务会计制度(提供承诺函);
3.具有依法缴纳税收和社会保障资金的良好记录(提供承诺函);
4.参加采购活动前三年内,在经营活动中没有重大违法记录(提供承诺函);
5.具有履行合同所需的供货和专业技术服务能力(提供承诺函);
6.法人身份证复印件。非法定代表人报名时,须提供法人身份证复印件、法人授权书原件和被授权代表身份证复印件;
7.所投产品原厂商须具备有效期内的质量管理体系认证证书(ISO9001),提供证书复印件并加盖原厂公章。
8.投标人所投产品须提供由国****处理中心出具的《网络安全专用产品安全检测证书》,证书须在有效期内。
9.投标人所投产品须提供国****处理中心网络安全专用产品安全检测报告,证书须在有效期内。
10.本项目不接受联合体投标
(二)供应商资格审查
1、报名供应商应按“供应商应具备的资格条件”要求,在报名时向采购人提供有效证明材料并加盖单位公章鲜章,按A4纸规格编辑目录后装订成册。同时提供电子版PDF格式资料1份(U盘)。现场报名时递交纸质版及电子版报名资料。
2、报名截止后,采购人将对报名供应商组织资格审查,确定符合资格的入围供应商名单,审查结果电话和邮箱通知所有报名供应商。
六、招标文件领取
采购人电话通知资格审查通过的供应商来院或邮箱领取招标文件。
七、报名
(一)报名时间:
本公告发出之日起5个工作日内(上午9:00-12:00,下午13:30-17:00)。
(二)报名地点:
********招标办。
八、采购人
(一)采购人:****
(二)联系人:李老师
(三)联系电话:028-****1738
(四)电子邮箱:****@qq.com