Medical guidance
发布时间:2018/7/2 访问次数:
重钢总医院于2009年10月采购赛门铁克杀毒软件,版本为SEP11.0,300用户数,近9年使用,系统稳定可靠,对我院计算机网络系统杀毒起到很好作用。随着医院信息化建设应用与发展,目前计算机终端数达到600余台、服务器30余台,操作系统为Windows、Linux系统,原有用户数不能满足现有需求。为保证医院信息网络系统安全运行,为此需要采购网络版杀毒软件系统产品及3年升级维护服务1套,用于重钢总医院所辖全部终端和服务器。
重钢总医院本着“公平、公开、公正”的原则,特向有诚意的单位发出重钢总医院网络版杀毒软件系统产品及3年升级维护服务竞争性采购的邀请,望积极参与,本次采购活动由医院自行组织。
一.项目名称:网络版杀毒软件系统产品及3年升级维护服务1套,用于重钢总医院所辖全部终端和服务器。
二.比选单位:重钢总医院
三.竞争情况说明:
1.竞标地点:重钢总医院一会议室;
2.比选文件获取方式:书面;
3.比选时间:2018年7月12日
四.竞标人资质要求
(一)合格竞标人的资质条件
1.具有独立的法人资格,有工商营业执照,税务登记证(国税、地税)、组织机构代码证或者三证合一营业执照;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5. 法定代表人身份证明,法人代表授权委托书及受委托人的身份证明;
6.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
7.代理商应提供生产厂商的授权函或代理协议书(二级代理商应出具一级代理商的授权函和一级代理商所获取的生产厂商的授权函);安全产品需通过行业评测机构(AV-Comparatives,AV-TSET、Virus Bulltein)认证,最近一年不少于四次通过国际测评机构认证,并提供测评认证复印件;
8.资质材料以原件或复印件加盖鲜章有效。
五.竞标人商务要求
1.服务维护能力及证明:竞标人需在本地有售后服务机构。提供本地营业执照复印件,提供30分钟以内到现场及技术工程师每月现场检查不得少于1次的承诺。
2.系统软件实施过程中,竞标人要承诺保证不影响医院现有网络系统的正常运转,并承诺保证使用符合业务功能,满足第六条技术要求及监管要求的软件。
3.竞标人应有完善的项目实施计划和售后方案。
4.本次竞标只接受独立法人投标,不接受任何形式联合体竞标。
六、技术要求
(一).设备清单
序号 |
产品名称 |
数量 |
单位 |
报价(万元) |
特别要求 |
1 |
网络版杀毒软件产品及3年升级维护服务 |
1套 |
3年 |
|
用于重钢总医院所辖全部终端和服务器,适宜Windows及Linux操作系统,适宜最新版本。 |
杀毒软件产品及3年升级维护服务费总价:人民币大写: 元;人民币小写: 元。
报价应包括杀毒软件、安装调试、授权许可及病毒库升级、维护与服务等3年期所有费用。
(二).技术参数
1 终端安全防护 | ||||||
1.1 客户端要求 | ||||||
1.1.1 产品系统兼容性 | ||||||
1 |
客户端安全软件必须支持32位和64位操作系统。 | |||||
2 |
客户端安全软件必须支持Windows XP/Windows Vista/ Window 7/Windows 8/ Windows 10; | |||||
3 |
客户端安全软件必须支持windows server 2003/2008/2008 R2/ Essential Business Server 2008/ Small Business Server 2011/2012/2016 | |||||
4 |
客户端安全软件必须支持Red Hat Enterprise Linux/ SUSE Linux Enterprise/ CentOS/ Ubuntu/ Debian/ Fedora等Linux系统,必须支持MacOS 10.9~10.12。 | |||||
5 |
Windows、Linux、MacOS 必须支持统一控制台管理。 | |||||
6 |
必须支持支持Vmware、Microsoft、Citrix虚拟环境;客户端能够自动识别安装环境是真实系统或虚拟系统。 | |||||
7 |
产品支持多语言混合部署,即控制台是中文,客户端可以根据OS的语言部署不同的语言,如中文、英文等。 | |||||
1.1.2 客户端综合防护功能要求 | ||||||
1 |
客户端软件具备多层安全防护能力,具体包括: 防病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、应用程序控制、外设管理、完整性检测、机器学习、本地模拟器。 所有功能由单一客户端程序完成。 | |||||
1.1.3 病毒防护能力要求 | ||||||
1 |
在传统的病毒码匹配和启发式扫描技术的基础上,厂商需具备多种云安全技术进行病毒检查,包含文件信誉评级、Web信誉评估、实时行为检测技术,有效应对每天出现的大量未知威胁。 | |||||
2 |
对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除,以减少不必要的重复扫描,加快扫描速度,降低系统资源占用。 | |||||
3 |
在同一个管理平台下,各客户端之间可以共享文件扫描结果。 | |||||
1.1.4 防火墙能力要求 | ||||||
1 |
提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …),动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁。 | |||||
2 |
既可以基于数据包进行检测,也可控制应用程序(程序指纹)的网络行为。 | |||||
3 |
防火墙策略设定包含主机名、域名、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件。 | |||||
4 |
具备端口扫描检测、拒绝服务检测功能。 | |||||
5 |
具备操作系统提供指纹伪装功能。 | |||||
1.1.5 入侵防护能力要求 | ||||||
1 |
能够防止DOS/DDOS攻击,防止IP地址欺骗,防止MAC地址欺骗,自动禁止攻击者的IP地址 | |||||
2 |
能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击;可以锁定IE设置,防止流氓软件劫持IE浏览器;可以锁定注册表、系统目录、进程,阻止木马或者流氓软件试图更改这些设置。 | |||||
3 |
提供对入侵防御的不同方向管理,incoming、outgoing或者是双向的不同。 | |||||
4 |
根除供应商尚未发布修补程序的流行软件中的零日漏洞利用,包括 Heap Spray、SEHOP Overwrite 和Java 漏洞利用。这种无特征技术效果显著,有效防止恶意软件利用任何缺陷、错误或漏洞发起攻击。 | |||||
1.1.6 应用程序控制能力要求 | ||||||
1 |
能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等。 | |||||
2 |
对应用程序和进程可以根据不同用户进行分组管理。 | |||||
3 |
可以设置应用程序对进程、文件、文件夹、注册表的访问(读或者写)的行为动作反应,如忽视、允许、阻止、结束应用程序。 | |||||
4 |
支持白名单管理模式。只允许系统运行白名单中列举的应用程序。 | |||||
5 |
支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序。 | |||||
6 |
支持对应用程序的自定义设置,如禁止用户程序安装、禁止指定程序运行、禁止某些脚本运行,禁止对主机特定参数的修改等功能。 | |||||
1.1.7 外设管理能力要求 | ||||||
1 |
能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制。 | |||||
2 |
能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为。 | |||||
3 |
对移动存储设备的读、写、运行三种权限进行灵活的分配和控制。 | |||||
4 |
能够识别移动存储设备的ID,并能够根据设备ID设置访问和使用控制。设置哪些移动存储设备可用,哪些移动存储设备不可用。 | |||||
5 |
可以与AD集成,设置哪些用户客户用移动存储设备,哪些用户不可以用。 | |||||
6 |
移动存储设备控制同时支持Mac平台。 | |||||
7 |
支持记录复制到移动存储设备中的文件详细信息,包括时间、计算机名、用户名、复制的文件名。 | |||||
8 |
支持对移动存储设备的只读、完全控制等细化权限设置。 | |||||
1.1.8 客户端系统资源要求 | ||||||
1 |
可自动灵活的分配客户端扫描优先级别,提供至少三种调节方式(最佳扫描性能,平衡性能和最佳应用程序性能),调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用。 | |||||
2 |
当计划扫描任务启动后,扫描引擎可设置成当系统处于“IDLE”(系统空闲)才进行扫描任务的智能模式,从而能有效降低对系统使用者的工作干扰。 | |||||
3 |
当笔记本电脑上客户端启动“计划扫描”任务时,需判断主机是否使用电池还是电源供电。如果是电池供电,则暂停或推迟“计划扫描”任务,以降低笔记本电脑的电力消耗。 | |||||
4 |
厂商需提供权PassMark等权威软件评测机构提供的系统资源占用状况的评估报告。 | |||||
5 |
客户端支持病毒库云扫描功能,进一步减少对系统资源的消耗。 | |||||
6 |
具备本地模拟器功能,可检测利用多态自定义封装程序隐藏的恶意软件。 | |||||
1.1.9 客户端策略管理 | ||||||
1 |
具有位置感应功能,可以自动检测计算机所处的位置(办公室、家、vpn等)在不同的位置执行不同的防护策略。 | |||||
2 |
支持就近升级策略,可在局域网中指定一台客户端为本组的就近升级客户端,该客户端从管理服务器升级病毒定以后,其它客户端可从此客户端进行病毒定义的升级,减少对广域网带宽的占用。 | |||||
3 |
支持客户端自助添加应用程序白名单,支持客户端自助将被隔离文件还原功能。 | |||||
1.2 高级威胁检测(与ATP联动) | ||||||
1. |
可以检测恶意软件在一个攻击会话期间使用随机端口。 | |||||
2. |
可以检测零日攻击、定向攻击和随机改变的未知恶意软件,并可以给出防御建议。 | |||||
3. |
可以发现被攻击主机与黑客控制主机的连接。 | |||||
4. |
支持ATP高级威胁防护扩展,支持与ATP及沙箱联动工作。 | |||||
5. |
支持展示恶意程序的行为,包括释放文件、更改注册表、网络外链等可疑行为。 | |||||
6. |
一旦攻击者已经在企业内部的网络,可以侦测到攻击者的横向移动(通常是横向移动到高价值数据的主机)。 | |||||
7. |
可以检测到虚拟机感知和沙盒感知的恶意程序。 | |||||
8. |
可以检测攻击者在目标主机和控制主机之间的加密会话通信。 | |||||
1.3 管理和扩展性 | ||||||
9. |
支持管理员角色划分 | |||||
10. |
支持检测平台的自动更新。自身提供HA双活的高可用机制。 | |||||
11. |
可以提供给用户一个仪表盘,可以清晰看到目前面临的威胁攻击(威胁活动、通信情况、恶意文件、受攻击的主机、系统健康状态等)。 | |||||
12. |
支持生成报表、导出。 | |||||
13. |
支持开放API,可与第三方安全系统集成,如SIEM、SOC等。 | |||||
14. |
日志支持Syslog格式。 | |||||
1.4 安全性要求 | ||||||
1 |
终端安全产品本身应具有较好的安全性,客户端和服务器通讯内容应加密传输。 | |||||
2 |
应具有对方病毒定义等安全内容的签名验证机制,以确保得到的病毒定义是有效、真实的。 | |||||
3 |
防病毒管理系统本身提供数据库备份和恢复措施,以防止管理服务器损坏,产品管理服务器自身支持HA高可用架构。 | |||||
4 |
产品应具备良好的自身安全性,支持对防病毒软件自身进程、注册表、安装文件等的防篡改保护。 | |||||
1.5 厂商资质与服务要求 | ||||||
1 |
厂商提供可疑病毒样本提交接口,提交后的样本有专门的case处理机制,提供处理过程反馈,处理结果报告;处理后的病毒样本,确认为是恶意软件后,应立即在产品的病毒定义中更新特征码。 | |||||
2 |
公司必须具备提供7*24*365小时的800电话、邮件、远程技术支持的能力。 | |||||
3 |
现场应急处理要求:30分钟以内到现场。技术工程师每月现场检查不得少于1次。 | |||||
1.6 其他要求 | ||||||
1 |
提供防病毒管理服务器操作系统重装服务; 提供软件现有及未来三年的计算机终端和服务器端安装部署; 提供远程支持服务(包括电话,邮件,远程协助等); 提供上门服务(重大病毒爆发事件,大规模使用问题,使用培训等); 提供巡检服务,每季度巡检一次并出具巡检报告(检查防病毒服务器操系统状态,运行状态,策略配置,客户端使用情况,服务器端使用情况,网络中病毒情况分析,网络安全建议等); 提供安全培训与最新咨询; 给客户提供其杀毒软件系统全球最新的安全资讯; 提供原厂的电话支持服务,邮件支持服务。 | |||||
2 |
★竞标人应提供安全产品保障承诺,对因病毒及其他网络攻击而导致医院重大损失进行保险理赔,理赔金额为年度服务费5-10倍。 | |||||
七.报价:杀毒软件产品及三年升级维护服务价格最高限价为18万元,包括网络版杀毒软件、安装与调试、授权许可、培训及三年升级维护服务等所有费用,本次比选采购二次报价进行比价。
八.服务期:服务期3年,自合同签订之日起计算。
九.付款方式:以年度为结算周期,以合同签订价格的三分之一作为年度升级维护服务费,每年度末月内一次性支付该年度服务费。
十.竞标截止时间:竞标文件必须在竞标截止日期2018年7月12日9:00时前送达重钢总医院一会议室
十一.评比
1.评比组织:由分管领导、信息科、财务科、审计室共同组成评价小组,由院纪委负责对竞标进行全程监督。
2.评比原则:本着“公平、公正、科学、择优”的原则并按竞标文件要求和条件进行评比。
十二.评标办法
评标办法采用低价中标法,由评标小组根据投标单位编制的投标书内容,通过对企业相关资质进行审核,资格审查合格后,比选人将根据竞标人的投标价格进行评比。
十三.其他要求
投标文件应装订成册,包含正本一册,副本两册。不得活页装订。信封上注明项目名称、竞标人名称、竞标人地址等。信封封口处须密封并加盖公章或法人授权代表签字。报价包含完成该项目需要包含的所有费用。
十四. 本次竞标联系地址:
投标时间:2018年7月12日9时
开标时间:2018年7月12日9时
地址:重庆市大渡口区大堰三村特1号 重钢总医院一会议室
联系人:罗鸿老师
附件:下载