天津市蓟州区中医医院防病毒系统遴选公告

一、项目名称：内网杀毒软件采购项目

二、项目内容：国产信创杀毒软件1套，授权数量至少为客户端230个，服务器端10个，三年升级服务

三、项目预算：50000元

四、报价规定：

1、本项目报价最高限价为人民币50000元，报价超过最高限价的作为无效报价。

2、报价文件需加盖报价单位公章密封报价。

五、报价人资格要求

1、具有独立承担民事责任能力的在中华人民**国境内注册取得营业执照，并具有相关产品经营范围。

2、具有履行合同所必须需的设备和专业技术能力。

3、报价供应商具有项目的承接能力、合同的履约能力和良好的信誉。

4、报价单位近三年内（报价单位成立不足三年的可从成立之日起算）无行贿犯罪记录。

5、报价供应商所有证件资料不得涂改/更改。凡提供虚假证明文件，由供应商承担因此而产生的一切法律责任。

6、本项目不接受联合报价参与竞争。

六、 报价时间、地点

1、该项目采购公告进行公示，公示期自2025年6月11日至2025年6月17日。

2、请有意参与报价的单位于2025年6月17日前向****点击查看网络信息科提供密封报价资料（12份），所有资料必须盖有公章，本项目不进行现场报价。截止时间2025年6月17日下午18：00将报名表发送jzqzyyy11@tj.****点击查看.cn。联系电话：杜先生或张先生022-****点击查看1096。

七、采购需求及参数：

1.体系架构系统部署：

（1）要求支持Windows XP、Windows Server 2003、版本以上系统；**、神州网信、UOS、**系列等；兼容国产鲲鹏处理器。

（2）要求客户端安装方式支持Web安装、远程安装、AD域环境批量安装、共享安装、静默安装。

（3）要求客户端安装后占用150M硬盘空间， 病毒库大小不超过10M，日常内存占用不到50M，有效节省电脑**。提供功能截图证明并加盖制造商公章。

（4****点击查看中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人****点击查看中心计算机无法正常使用时，备用中****点击查看中心且同步数据。

2.中心基础功能：

（1）要求支持展示全网终端安全事件可视化数据：7/30天病毒查杀事件、7/30天漏洞修复事件、7/30天系统防护事件、7/30天网络攻击事件；支持各种事件日志导出功能。

（2）要求支持定制防护策略以及策略细粒度配置：包括病毒防御；系统防御；网络防御；访问控制以及安全工具可根据不同分组需求定制不同的策略；提供功能截图证明并加盖制造商公章。

（3）要求支持邮件预警功能，当全网发现病毒事件、网络攻击事件、超过一周未更新时发送邮件通知。

（4****点击查看中心配备安全工具及管理工具：域部署工具、离线升级工具、中心迁移工具、专杀工具；提供功能截图证明并加盖制造商公章。

3.中心管理：

（1****点击查看中心具有登陆二次验证功能，开启该功能后，****点击查看中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，****点击查看中心的目的；****点击查看中心功能，多****点击查看中心授权方式，支持按全网终端迁移或部分终端迁移，支持设置管理员密码防止终端更改策略、退出；防卸载密码防止客户端自行卸载；支持备份终端信息。

4.资产管理：

（1****点击查看中心可对全网终端下发登记任务，要求中心可按全网统计软件安装情况。

（2****点击查看中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图；要求中心可统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出等。

5.运维管理：

（1****点击查看中心支持对终端下发快速查杀、全盘查杀、自定查杀任务，可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务。中心支持将终端禁网，实现上网行为管控。支持将终端隔离区内文件恢复。支持将终端拉黑，避免占用授权点数；

（2）要求可设置定时任务，支持快速查杀、全盘查杀、自定义查杀、漏洞修复、终端升级、发送通知、垃圾清理、关机、重启且配置执行方式：自定义计划、单次执行、开机执行、登录执行计划任务；

6.漏洞扫描补丁修复：

（1）要求支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以修复补丁和未修复补丁的信息；

（2）要求支持带宽设置：可限制终端下载补丁时的最大并发数及单个连接最大下载速度，缓解对带宽带来的压力；

（3）要求支持补丁忽略：可以按照补丁进行忽略，忽略的补丁将不再修复，防止终端打补丁后造成系统或业务进程崩溃；

（4）要求支持热补丁机制，利用产品自身防御功能，防护其他软件出现的漏洞，阻止对计算机造成损害。

7.反病毒引擎：

（1）要求具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）。具有轻量级的病毒库，却有较强的病毒查杀能力，提供功能截图证明并加盖制造商公章。

（2）要求反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录，长期、有效地检出家族性样本。要求虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。提供功能截图证明并加盖制造商公章。

（3）要求反病毒引擎具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析算法对程序的恶意性进行评估。提供功能截图证明并加盖制造商公章。

（4）要求反病毒引擎具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析算法对程序的恶意性进行评估。提供功能截图证明并加盖制造商公章。

8.病毒防御：

（1）要求支持文件实时监控，当文件被执行、生成、访问时，文件实时监控通过反病毒引擎对相应文件进行扫描（2）要求支持恶意行为监控（3）要求支持U盘保护（4）要求支持下载保护（5）要求支持Web扫描（6）要求支持邮件监控。

9.病毒防御：

（1）要求支持网络入侵拦截，拦截高危远程漏洞攻击；（2）要求支持远程登录防护， 针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式；（3）要求支持僵尸网络防护（4）要求支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer进行暴力破解攻击；（5）要求支持Web服务保护，保护 Web 服务，阻止黑客针对高危Web服务进行漏洞渗透攻击；（6）要求支持恶意网站拦截，拦截网站中带有木马、欺诈、钓鱼、等程序的网站，保护用户利益。

10.系统防御：

要求支持系统加固，针对病毒会利用或修改的系统脆弱点，设置相应的防护规则，有效保护系统关键文件不被篡改、破坏或恶意创建，防止特定注册表项目不被恶意篡改，监控针对系统的敏感行为，拦截高风险动作，阻止特定命令行被恶意利用的行为，保护系统关键进程不被攻击利用，针对病毒特殊行为进行免疫等；

11.访问控制：

要求支持IP协议控制，根据内网中的安全状态，灵活配置IP协议以及端口，在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为；要求支持IP黑名单，联网控制，网站内容控制，网站内容控制，设备控制等功能。提供功能截图证明并加盖制造商公章。

12.安全工具：

要求支持终端安全工具的使用管控，包括漏洞修复、系统修复、弹窗拦截（提供功能截图证明并加盖制造商公章）、垃圾清理、文件粉碎、启动项管理、右键管理、断网修复、网络流量。

13.恶意代码防范：

（1）要求病毒库一天一更新，紧急重大事故多次升级；

（2）要求十万多种家族类型病毒，亿级别以上样本数量。

14更新迭代：

****点击查看中心使用离线增量包，离线，主动、定时更新病毒库与组件版本；

15日志报表：

要求支持各类事件日志，包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志。

16资质证明：

要求《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、病毒检****点击查看**部一级品认证标准；

17服务商中标后三年的技术服务：

（1）三年软件维护升级服务：（包括病毒样本取样及处理，病毒库更新）。

（2）在线技术服务：7*24小时邮件、BBS在线支持、网站信息服务。

（3）上门服务：7*8小时上门服务。

（4）提供制造商加盖公章的服务承诺函。

（5）提供纸质软件授权证书。

****点击查看医院软件遴选供应商报名表

项目：