序号

指标项

指标要求

1

基础功能指标

提供云文档服务，将本机的文档保存在云端，可以支持在 Windows、 IOS、Android、Linux 等 PC 和移动系统终端上访问文档，且所有创建、编辑、阅读等记录都会被同步，并可以发起文档共享与协作，随时随地进行协同办公；

2

投标产品支持多平台应用、跨平台共享和传输，支持PC客户端、手机端IOS和安卓平台、Web端，且文件存储在各平台即时同步。

3

产品须支持四级宏安全性设置（非常高、高、中、低），可以有效地控制是否允许宏运行；

4

投标产品首页支持全局搜索文档，支持快速打开最近访问文件列表以及云文档消息提醒；

5

★产品兼容VBA二次开发环境,以及带有VBA宏代码的文档，能够直接并流畅完整运行，编辑，保存等，且兼容微软Office VBA开发环境；能直接打开微软创建的宏文档，并运行宏代码；

6

支持个人空间存放文件夹和文件，其他用户和管理员无权访问；

7

双向兼容：各功能模块与微软 Office的Word、Excel、Powerpoint 三个功能模块相互兼容，支持格式包括且不限于 doc、docx、xls、xlsx、ppt、pptx、pdf、txt、xml；同时产品自有文件格式也能被微软Office各对应模块打开；

8

支持云端文件的历史版本功能，对历史文件进行预览、下载、恢复和删除；

9

支持云端文档的分享外链，支持分享范围、操作权限和有效期、密码等配置；

10

文字
模块

★文字模块提供段落布局工具，通过拖动方式所见即所得直观调整悬挂缩进、段落间距等格式；

11

★支持目录、章节导航，支持通过目录导航升级、降级目录，支持通过目录导航删除章节；

12

★文字模块，开发工具中需要支持结构，架构，扩展包，XML映射窗格；

13

表格
模块

表格模块支持状态栏快速求和、方便用户快速查找相同条件数据的查找功能、冻结窗格功能；

14

★表格模块支持文件一键瘦身功能，能有效地减少文件体积，提高存储量；

15

表格模块支持单项筛选功能，即能够在筛选列表中快速筛选某一个值；

16

演示
模块

所投产品演示模块支持一键魔法美化，可对演示模板进行设计板式、配色调色、统一字体和字号、为图片加效果等作用；

17

所投产品演示模块需内置手机遥控功能，可以通过手机对进入播放状态的PPT文稿进行翻页控制；

18

扩展指标

要求有对应的iOS和安卓移动版本,并且移动版本能正常打开PC端的文件,现场演示能兼容DOC、XLS、PPT、PDF等文件格式，演示PPT文件的同屏播放，以及和PC端办公软件进行文件移动快传的功能；

19

采用场地授权模式，中标后提供原厂家出具的场地授权证书原件。正版软件授权证书必须是软件生产厂家出具的，官方渠道可查询到，确保产品正版可靠。

授权时限：一年

技术指标

指标要求

环境要求

控制中心安装环境要求

操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（简体中文版）；
支持CentOS 7、Redhat 7等Linux系统（要求Docker版本务必大于1.8.2）；

支持在虚拟机上安装控制中心

Windows客户端安装环境要求

操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10

服务器客户端安装环境要求

操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016
SUSE Linux/Red Hat Linux/CentOS/Ubuntu

国产系统支持

中标麒麟/银河麒麟/普华/深度/红旗等桌面操作系统。

系统管理

控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能

客户端提供控制中心管理所需的相关数据信息，通讯可选择非明文方式；
客户端执行最终的木马病毒查杀、漏洞修复等安全操作；

产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行；
要求客户端程序具备自保功能，避免被恶意篡改

支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告

支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等

★支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发；

支持加密的控制中心远程访问，支持管理账户并发、密码有效期、鉴别失败锁定等设置

支持设置日志上报的带宽限制

支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理

支持控制中心迁移、数据备份、数据恢复；支持多升级服务器；

资产管理

按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息

支持硬盘序列号收集

支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化

支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率

资产自助登记：新增资产登记类别、设置字段是否必填、设置字段是否显示、设置终端输入类型、可设置设备类型、设备用途、使用人、电话、邮箱等信息要求终端登记

资产自助分组：终端人员自主选择分组，支持终端每隔一个周期重新上报资产信息

支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件

★支持正版软件的正版序列号的读取功能。

支持ldap联动，终端实名认证后自动同步资产信息。

NAC联动：NAC认证成功后，自动填写资产中的使用人信息

日志报表

展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；
展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况

展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况

要求支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒等

提供系统升级、热备、管理员操作、管理员远程等系统日志

设备联动

支持与NGFW、上网行为管理、准入产品联动，达到网关边界联动防御效果

病毒、恶意代码、木马防护

防病毒任务

支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理

立体防护中心

立体防护系统，包含浏览器防护，系统防护，入口防护和隔离防护4大类，其中浏览器防护包含网页防护，看片防护，网购防护，搜索防护，首页锁定，默认浏览器防护，邮件安全防护。系统防护包含摄像头防护，键盘记录防护，文件系统防护，驱动防护，进程防护，注册表防护。入口防护包含下载安全防护，U盘防护，黑客入侵防护，漏洞入侵防护，DNS防护，局域网防护。隔离防护包含可疑程序隔离防护。

实时防护

文件系统实时防护，支持开机延迟加载，实时监控级别设置高中低三种配置，监控文件类型包含所有文件或者程序及文档。选择级别高监控所有文件对系统有一定影响，需要根据设备配置启用配置。

其他防护

能够监控间谍文件，拦截局域网病毒，宏病毒免疫，DLL劫持免疫

自我保护

防止程序自身被其他文件破坏或篡改。

病毒扫描资源占用比例配置

不限制扫描时CPU资源的占用，程序进行动态自行调整。低资源表明最多占用不超过20%的CPU资源。平衡型表明最多占用不超过40%的CPU资源。

防感染模式

扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件

扫描设置项目

设置扫描的文件类型，所有文件、仅程序和文档两种模式；发现病毒时处理方式分为程序自动处理、用户选择处理、仅上报不处理三种模式。

浏览器防护

支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置

聊天安全防护

检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；
检测QQ、YY、飞信等聊天软件中对方发来网址的安全性
聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”

输入法防护

要求可以拦截伪装成输入法程序的木马；要求拦截利用输入法启动的木马程序

文件传输防护

支持U盘等移动磁盘设备和电脑硬盘间文件传输检测；
支持局域网共享文件传输检测

攻击防护

能够实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号

云修复

支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件；

定时查杀

要求能够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义

黑白名单例外

支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件；
支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；

支持下发忽略白名单的病毒扫描；

持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理

病毒查杀统计

要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件

支持按病毒、木马、终端等维度统计全网病毒感染状况

要求支持对网内未知文件云查询的控制，可以选择直接连接互联网云查询中心查询，也可以选择采用私有云查杀引擎完成未知文件查询

要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息

漏洞利用防御

要求能够支持XP系统的漏洞利用防御，尤其对通过文件漏洞的攻击行为进行有效检测与防御

压缩包杀毒

要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；
设置压缩包的扫描层数，压缩包的格式类型，最大扫描压缩包的大小

备份区隔离区管理

可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件，进行文件的删除、恢复等多项管理措施。

敲诈者病毒防御

对敲诈者病毒提供专有的防护功能；

远程登录防护

针对服务器系统，开启远程登录保护功能，加强对黑客远程弱口令扫描防护

服务器严格防护模式

★为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动。

多杀毒引擎

支持云查杀引擎、启发式引擎、脚本查杀引擎、人工智能引擎、BD本地引擎、小红伞本地引擎

私有云引擎

要求产品具备公有云与本地私有云检测能力

支持部署私有云查杀引擎，增强本地隔离网查杀效果

样本库数量

要求产品具备公有云检测能力，并且公有云特征储备超过145亿

支持私有云查杀，预置至少8亿黑名单及2亿白名单，终端威胁统一到控制中心查询黑白并进行查杀。

病毒库升级管理

要求支持服务器端病毒库的定时更新和手动更新两种升级模式。

要求支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。

补丁分发与漏洞修复

要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、功能性补丁等修复类型

支持按CVE编号查询漏洞，支持按KB号查询漏洞，管理员可快速关注高危漏洞，查看漏洞修复情况，如果还有未修复的终端则可立即下发修复任务

支持漏洞修复影响文档编辑时提醒功能

“停服系统”管理功能：统计出即将要停服和已经停服的系统的终端数量等信息，管理员可以给这些终端升级任务，升级到微软仍在维护的版本，升级后就可以正常安装补丁修复漏洞。

支持补丁下载安装顺序设置，可以有效节省漏洞修复时间与减少CPU占用

支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃

简化补丁运维工作，支持补丁灰度发布，支持设置对特定分组优先进行补丁分发，自定义测试一段时间后再全网升级，实现补丁自动化运维

支持Windows 10补丁预热,提高终端下载补丁成功率

支持Win10、Server2016补丁的全新差量更新，只下载所需更新文件的二进制差量，可节省90%左右的流量，通过定期从微软抓取WSUS更新源的更新数据，按微软的索引信息发布微软碎片数据，并在终端打补丁时采用微软的计算方式计算所需的碎片文件，从服务器下载对应数据，再到终端上组装成需要更新的补丁安装包来实现补丁安装。

终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁

产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能

产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源

★补丁通告解读：发布补丁库时会同步发布一篇补丁通告，详述每次发布的补丁的详细情况，通常包含：
1) 修复了多少漏洞、影响哪些软件、是否有已暴露或在野攻击的漏洞（重点关注补丁）。
2) 已被公开披露或已存在在野利用攻击的漏洞，推荐需重点关注的补丁。
3) 补丁存在的已知兼容性和系统性能影响的问题。
4) 补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等。

本次配置

本次授权终端50个，病毒库维护升级1年。