序号

设备系统

技术参数要求（本项目为询价采购，所有参数均须满足）

数量

单位

1

信创台式计算机

显示器及主机分体式

CPU：国产自主品牌。需通过国家安全可靠测评，且在有效期内；（2）CPU要求：国产ARM架构处理器，飞腾D3000；或者国产LoongArch架构处理器,龙芯3A6000；或者国产ARM架构处理器，麒麟9000C;

显卡：国产品牌≥2G独立显卡；

主板：支持双通道内存，支持 固态硬盘+HDD双硬盘

内存：≥16GB DDR4或 LPDDR4，3200Mhz ，

硬盘：≥512GB固态硬盘；；

显示器：与主机同品牌，23.8英寸或以上尺寸，分辨率1920*1080， 刷新率≥75HZ，标配VGA+HDMI视频接口/250尼特；

其他配置参数：集成1 (略) 卡/集成声卡/原厂键盘鼠标/带9个及以上USB3.2接口（含一个USB3.2 Gen1 typeC接口），一个HDMI OUT及VGA接口/俯仰式多功能底座/硬盘还原（增量发送，网络传送对拷，硬盘数据保护）/ 3年原厂质保及上门服务；

MTBF(平均无故障工作时间)≥*小时，提供第三方权威机构出具的证书，提供证书扫描件加盖公章（证书须带有CNAS标识或由国家电子计算机外部设备质量检验检测中心出具）；

提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。（提供证明材料）；

提供桌面终端安全及资产管理系统软件，要求如下：

知识产权及资质要求：

(略) 软件，端点安全软件，检测引擎软件统一品牌且完全自主研发，并提供相应的计算机软件著作权登记证书；

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品（一级品）资质证书，提供有效证书复印件。

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》主机型入侵检测产品（增强级）资质证书，提供有效证书复印件。

提供中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》；

售后服务要求：必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)；

产品形态：产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；

◆管理控制中心要求 单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件，校园现有管理控制中心可统一管理本次新增信创计算机客户端、校园已有服务器系统客户端（提供证明文件）。

国产化操作系统支持：支持主流国产化操作系统，如中标麒麟、银河麒麟、统信等；

管理可视化：采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；

多维度威胁展示：

(略) 风险展示，包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量；

◆提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 （需提供产品截图证明 ）；

支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数；

多平台联动防御展示：支持同时展示跟下一代防火墙、 (略) 等产品的联动状态；

云端威胁分析：◆支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（需提供产品截图证明 ）

自动分组：支持终端自动分组管理，新接入的终端 (略) 段或终端名称关键字自动分配到对应的分组；支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括 终端病毒查杀的文件扫描配置、文件实时监控的参数配置、桌面管控的功能设置；

资产管理： (略) 视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件和终端账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理；

支持收集并展示单个终端的基本信息，包括 主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新；

支持收集并展示单个终端的软件信息，包括软件名称、软件类型、软件版本、所属厂商、运行用户、 (略) 径、 (略) 径、安装时间以及关联进程；

◆支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户；

终端日志报表：

支持根据统计周期、终端名称、IP地址，补*信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测；

支持根据终端分组或者指定终端导出各维度的终端日志，提升运维人员的运维效率。

终端风险报表：支持导 (略) 终端的终端风险报告，从整 (略) 安全状况，快速了 (略) 络的安全风险，提供安全规划建设建议

支持根据终端分组导出各维度的风险报告， (略) 的终端安全风险，提升运维效率，针对性提供安全加固建议。

邮件告警：支持针对管理控制中心性能，安全事件，勒索病毒事件等邮件告警

升级管理：◆支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时 (略) 络拥堵或I/O风暴；

管理员管理：支持配置不同的权限角色，支持系统管理员、审计管理员、安全管理员三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用双因素认证；

控制台会话锁定：支持控制台会话锁定，当管理员中途有事离开时，为了避免别人误操作，可以锁定控制台，输入admin密码即可解锁。

威胁检测：◆具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种；

支持极速、智适应、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗；

◆通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整aES的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

具备基于本地缓存信誉 (略) 信誉检测，构 (略) 信誉库的检测引擎，做 (略) 一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销；

具备针对最新未知的文件，使用IOC特征（文件hash、dns、url、ip等）的技术，进行云端查询。云端的安全中心， (略) ，基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等，秒级响应未知文件的检测结果，构架公有云云查体系；

支持本地查杀缓存，具备二级缓存机制 终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗； (略) (略) 文件缓存，加速云查杀速度，减少 (略) 进行云查杀的带宽消耗；

支持对zip， rar， jar， cab， 7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件；

◆支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果， (略) 告警的威胁快速判断是否误报和了解威胁详情。

入侵攻击行为检测：◆具备终端侧系统层、应用层行为数据采集能力，数据采集面覆盖ATT&CK技术面不少于160项（数据覆盖面需提供相关机构的证明）；

支持采集记录文件操作事件、进程操作事件、网络连接、注册表操作、驱动加载等系统层应用层行为数据，对这类行为持续监测分析，对可疑的攻击行为提前研判（提供基于高级威胁事件视角下，单进程节点的进程操作事件、网络连接、注册表操作、驱动加载行为等举证信息截图）；

◆支持不同攻击阶段的主要攻击手法检测，对包括但不仅限于以下攻击手法精准检测，执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情，展示攻击手法对应的高危操作和威胁实体（提供攻击事件详情展示，包括操作行为、攻击手法、高危操作和威胁实体等）；

支持基于行为侧采集的数据，结合用户真实业务环境做上下文强关联分析，对攻击精准研判。包括但不仅限于钓鱼、挖矿、勒索、APT等常见攻击场景；

◆支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析（提供可视化展示攻 (略) 径的截图证明）；

◆支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面（提供展示攻击操作行为的详情图）；

◆支持基于终端侧采集记录的行为数据，对文件变更、进程变更、网络连接、DNS查询等多种行为， (略) 中搜索命中指定条件的端点和行为，进行高级威胁的 (略) 终端发起威胁狩猎，挖掘潜伏攻击（提供可支持以上因素威胁狩猎、多条件组合搜索的产品界面截图）；

支持以事件模式、告警模式两个维度展示攻击事件详情，便于快速了解危害程度和事件详情（提供可基于事件模式、告警模式两个维度的统计展示的产品界面图）；

◆支持显示攻击事件命中的ATT&CK相关技术，并对此技术做简要说明。便于用户了解攻击者的操作行为和目的，评估整体影响面（提供研判的攻击事件命中的ATT&CK相关技术和简要说明截图）；

终端自保护：支持客户端防卸载，客户端卸载需要输入密码才能卸载，避免非管理员卸载终端，造成终端安全真空；

文件实时监控：可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中多种防护级别；

威胁处置： (略) 文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置；

漏洞扫描： (略) 下发终端漏洞扫描任务，并针对已发现的漏洞提供相应的修复建议。

控制策略：支持基于IP（组）、服务和角色维度进行流量访问控制，实现对应用服务之间的访问隔离，并且支持对配置项的备份以及恢复操作；

磁盘加解密：◆支持对终端磁盘进行加解密， (略) 统一远控管控；磁盘在脱离 (略) 导出密钥使用工具解密。

USB设备管控：支持分组的USB存储是管控防护启用，不允许指定终端分组下的终端使用USB存储设备；

支持对USB存储设备设置基于设备ID的白名单，允许白名单设备使用。提供设备ID识别工具；

违规外联：支持监控系统违规外联动能，有效帮助管理员规 (略) 行为；

全网威胁狩猎：◆支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为 (略) 终端发起搜索，挖掘潜伏攻击，快速 (略) 终端感染该威胁的情况；

53

套

序号

设备系统

技术参数要求（本项目为询价采购，所有参数均须满足）

数量

单位

1

信创台式计算机

显示器及主机分体式

CPU：国产自主品牌。需通过国家安全可靠测评，且在有效期内；（2）CPU要求：国产ARM架构处理器，飞腾D3000；或者国产LoongArch架构处理器,龙芯3A6000；或者国产ARM架构处理器，麒麟9000C;

显卡：国产品牌≥2G独立显卡；

主板：支持双通道内存，支持 固态硬盘+HDD双硬盘

内存：≥16GB DDR4或 LPDDR4，3200Mhz ，

硬盘：≥512GB固态硬盘；；

显示器：与主机同品牌，23.8英寸或以上尺寸，分辨率1920*1080， 刷新率≥75HZ，标配VGA+HDMI视频接口/250尼特；

其他配置参数：集成1 (略) 卡/集成声卡/原厂键盘鼠标/带9个及以上USB3.2接口（含一个USB3.2 Gen1 typeC接口），一个HDMI OUT及VGA接口/俯仰式多功能底座/硬盘还原（增量发送，网络传送对拷，硬盘数据保护）/ 3年原厂质保及上门服务；

MTBF(平均无故障工作时间)≥*小时，提供第三方权威机构出具的证书，提供证书扫描件加盖公章（证书须带有CNAS标识或由国家电子计算机外部设备质量检验检测中心出具）；

提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。（提供证明材料）；

提供桌面终端安全及资产管理系统软件，要求如下：

知识产权及资质要求：

(略) 软件，端点安全软件，检测引擎软件统一品牌且完全自主研发，并提供相应的计算机软件著作权登记证书；

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品（一级品）资质证书，提供有效证书复印件。

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》主机型入侵检测产品（增强级）资质证书，提供有效证书复印件。

提供中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》；

售后服务要求：必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)；

产品形态：产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；

◆管理控制中心要求 单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件，校园现有管理控制中心可统一管理本次新增信创计算机客户端、校园已有服务器系统客户端（提供证明文件）。

国产化操作系统支持：支持主流国产化操作系统，如中标麒麟、银河麒麟、统信等；

管理可视化：采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；

多维度威胁展示：

(略) 风险展示，包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量；

◆提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 （需提供产品截图证明 ）；

支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数；

多平台联动防御展示：支持同时展示跟下一代防火墙、 (略) 等产品的联动状态；

云端威胁分析：◆支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（需提供产品截图证明 ）

自动分组：支持终端自动分组管理，新接入的终端 (略) 段或终端名称关键字自动分配到对应的分组；支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括 终端病毒查杀的文件扫描配置、文件实时监控的参数配置、桌面管控的功能设置；

资产管理： (略) 视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件和终端账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理；

支持收集并展示单个终端的基本信息，包括 主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新；

支持收集并展示单个终端的软件信息，包括软件名称、软件类型、软件版本、所属厂商、运行用户、 (略) 径、 (略) 径、安装时间以及关联进程；

◆支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户；

终端日志报表：

支持根据统计周期、终端名称、IP地址，补*信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测；

支持根据终端分组或者指定终端导出各维度的终端日志，提升运维人员的运维效率。

终端风险报表：支持导 (略) 终端的终端风险报告，从整 (略) 安全状况，快速了 (略) 络的安全风险，提供安全规划建设建议

支持根据终端分组导出各维度的风险报告， (略) 的终端安全风险，提升运维效率，针对性提供安全加固建议。

邮件告警：支持针对管理控制中心性能，安全事件，勒索病毒事件等邮件告警

升级管理：◆支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时 (略) 络拥堵或I/O风暴；

管理员管理：支持配置不同的权限角色，支持系统管理员、审计管理员、安全管理员三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用双因素认证；

控制台会话锁定：支持控制台会话锁定，当管理员中途有事离开时，为了避免别人误操作，可以锁定控制台，输入admin密码即可解锁。

威胁检测：◆具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种；

支持极速、智适应、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗；

◆通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整aES的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

具备基于本地缓存信誉 (略) 信誉检测，构 (略) 信誉库的检测引擎，做 (略) 一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销；

具备针对最新未知的文件，使用IOC特征（文件hash、dns、url、ip等）的技术，进行云端查询。云端的安全中心， (略) ，基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等，秒级响应未知文件的检测结果，构架公有云云查体系；

支持本地查杀缓存，具备二级缓存机制 终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗； (略) (略) 文件缓存，加速云查杀速度，减少 (略) 进行云查杀的带宽消耗；

支持对zip， rar， jar， cab， 7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件；

◆支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果， (略) 告警的威胁快速判断是否误报和了解威胁详情。

入侵攻击行为检测：◆具备终端侧系统层、应用层行为数据采集能力，数据采集面覆盖ATT&CK技术面不少于160项（数据覆盖面需提供相关机构的证明）；

支持采集记录文件操作事件、进程操作事件、网络连接、注册表操作、驱动加载等系统层应用层行为数据，对这类行为持续监测分析，对可疑的攻击行为提前研判（提供基于高级威胁事件视角下，单进程节点的进程操作事件、网络连接、注册表操作、驱动加载行为等举证信息截图）；

◆支持不同攻击阶段的主要攻击手法检测，对包括但不仅限于以下攻击手法精准检测，执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情，展示攻击手法对应的高危操作和威胁实体（提供攻击事件详情展示，包括操作行为、攻击手法、高危操作和威胁实体等）；

支持基于行为侧采集的数据，结合用户真实业务环境做上下文强关联分析，对攻击精准研判。包括但不仅限于钓鱼、挖矿、勒索、APT等常见攻击场景；

◆支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析（提供可视化展示攻 (略) 径的截图证明）；

◆支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面（提供展示攻击操作行为的详情图）；

◆支持基于终端侧采集记录的行为数据，对文件变更、进程变更、网络连接、DNS查询等多种行为， (略) 中搜索命中指定条件的端点和行为，进行高级威胁的 (略) 终端发起威胁狩猎，挖掘潜伏攻击（提供可支持以上因素威胁狩猎、多条件组合搜索的产品界面截图）；

支持以事件模式、告警模式两个维度展示攻击事件详情，便于快速了解危害程度和事件详情（提供可基于事件模式、告警模式两个维度的统计展示的产品界面图）；

◆支持显示攻击事件命中的ATT&CK相关技术，并对此技术做简要说明。便于用户了解攻击者的操作行为和目的，评估整体影响面（提供研判的攻击事件命中的ATT&CK相关技术和简要说明截图）；

终端自保护：支持客户端防卸载，客户端卸载需要输入密码才能卸载，避免非管理员卸载终端，造成终端安全真空；

文件实时监控：可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中多种防护级别；

威胁处置： (略) 文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置；

漏洞扫描： (略) 下发终端漏洞扫描任务，并针对已发现的漏洞提供相应的修复建议。

控制策略：支持基于IP（组）、服务和角色维度进行流量访问控制，实现对应用服务之间的访问隔离，并且支持对配置项的备份以及恢复操作；

磁盘加解密：◆支持对终端磁盘进行加解密， (略) 统一远控管控；磁盘在脱离 (略) 导出密钥使用工具解密。

USB设备管控：支持分组的USB存储是管控防护启用，不允许指定终端分组下的终端使用USB存储设备；

支持对USB存储设备设置基于设备ID的白名单，允许白名单设备使用。提供设备ID识别工具；

违规外联：支持监控系统违规外联动能，有效帮助管理员规 (略) 行为；

全网威胁狩猎：◆支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为 (略) 终端发起搜索，挖掘潜伏攻击，快速 (略) 终端感染该威胁的情况；

53

套