三明机场离港信息系统、安检信息系统防病毒软件升级服务采购比选公告
三明机场离港信息系统、安检信息系统防病毒软件升级服务采购比选公告
我公司拟对三明机场离港信息系统、安检信息系统防病毒软件升级服务项目进行比选。欢迎符合条件的意向单位在公告期间报名参与比选。
一、项目名称:三明机场离港信息系统、安检信息系统防病毒软件升级服务采购
二、采购内容、金额及服务期限:
采购内容:防病毒软件升级服务、技术要求等,详见附件;
采购金额:*****元
服务期限:三年
三、比选人资格要求:
(一)比选人应是具备独立的法人资格,且有能力提供招标服务的国内企业;(包括在中国注册的外国独资或中外合资、合作企业)。
(二)一个比选人只能提交一个比选文件。但如果比选人之间存在下列互为关联关系的情形之一的,不得同时参加本项目比选:
①、法定代表人为同一人的两个及两个以上法人;
②、母公司、全资子公司及其控股公司;
③、均为同一家母公司直接或间接持股50%及以上的被投资公司。
四、评选方式:综合比选法。
五、公告期:2022年10月12日至2022年10月16日(上午8:30-11:30,下午2:00-5:00),有意者可在公告期间联系机场建设管理部进行报名。
六、报名方式:接受邮箱报名或现场报名。
报名邮箱:smjcgccgs@163.com
项目名称:三明机场离港信息系统、安检信息系统防病毒软件升级服务采购 | ||
报名单位名称 | 联系人 | 联系电话 |
联系地址:三明机场行政楼107
联系人:小俞,联系电话:0598-*******
七、报价邀请:公告期结束后,我公司会向符合条件的意向单位发出比选邀请函。
附件一技术要求
模块 | 功能要求 |
技术要求 | 要求系统支持中/英文界面,系统部署采用C/S架构,管理采用B/S架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理 |
要求客户端不区分Windows以及Windows server版本,防护功能一致 | |
要求中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将自动顶替宕机的主中心且同步数据 | |
要求支持定制防护策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描);系统防御(系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护);网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、Web服务保护、横向渗透防护、暴破攻击防护、僵尸网络防护、远程登录防护);访问控制(IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制)以及安全工具可根据不同分组需求定制不同的策略 | |
要求客户端安装后占用硬盘空间40M以内, 病毒库大小不超过10M,日常使用内存占用30M左右,有效节省电脑资源 | |
要求中心支持任务通知,可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知 | |
要求中心配备安全工具及管理工具:域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具、SHA-2代码签名补丁修复工具 | |
要求中心具有登陆二次验证功能,开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护控制中心的目的,提供功能截图,并且盖原厂公章 | |
要求管理员可设置高危操作动态认证,下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作,提供功能截图,并且盖原厂公章 | |
要求支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控 | |
要求支持自定义标签内容,将标签自定义给予终端,可灵活对终端进行标记 | |
要求支持热补丁机制,利用产品自身防御功能,防护其他软件以及系统出现的漏洞,阻止对计算机造成损害与入侵,提供功能截图,并且盖原厂公章 | |
要求具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)具有轻量级的病毒库,却有较强的病毒查杀能力 | |
要求反病毒引擎具备全文哈希、分段哈希、局部敏感哈希、关键数据特征等扫描技术,可提取恶意代码中关键代码或数据片段来标识恶意代码 | |
要求反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善的解决方案 | |
要求具有脚本动态行为启发查杀,无需静态特征,在可控虚拟沙盒中还原脚本病毒执行逻辑并评估恶意性 | |
要求支持对各种加壳的病毒文件进行病毒查杀,包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术,均可解决 | |
要求特征库具备轻巧性,将特征高度复用、重组恶意代码DNA片段来描述不同的恶意代码,最大限度减少特征库中的冗余数据 | |
要求支持零信任恶意行为分析模型,监控并分析程序执行过程并对评估得到的恶意行为即时阻断 | |
要求支持Web服务保护,保护Web服务,阻止黑客针对高危Web服务进行漏洞渗透攻击,包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞,提供功能截图,并且盖原厂公章 | |
要求支持对引导区、系统进程、启动项、服务、驱动、系统组件、系统关键位置、网络驱动器等位置进行病毒查杀 | |
要求支持勒索病毒诱捕,可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件,当出现勒索行为,对其进行捕获并进行隔离,提供功能截图,并且盖原厂公章 | |
要求具有阻止黑客通过桌面暴破植入勒索病毒防护能力,可针对弱口令弊端、暴力猜密码等一切基于RDP协议的暴破进行有效阻止 | |
要求支持病毒库更新周期为一天一更新,紧急或重大事故出现可及时升级; | |
要求支持恶意行为监控,通过监控程序运行过程中是否存在恶意操作来判断程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力 | |
要求支持网络入侵拦截,拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵,可溯源到攻击源的地址,做出有效的动作,阻止病毒爆发 | |
要求具有终端动态口令验证功能,当终端用户登录计算机时都将弹出动态口令安全认证窗口,若用户设置了计算机密码,该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围:远程登录时启用或本地登录时启用 | |
要求支持远程登录防护,针对弱口令账号的有效防御手段,阻止黑客通过暴力猜密码入侵电脑,可以有效的阻止基于RDP协议的入侵方式 | |
要求持僵尸网络防护,检测网络传输的数据包中是否包含远程控制代码,通过中断这些数据包传输以避免电脑被黑客远程控制 | |
要求支持暴破攻击防护,阻止黑客通过SMBv1、SMBv2、RPC、SQLServer、PDP协议进行暴力破解攻击 | |
要求支持Web服务保护,保护Web服务,阻止黑客针对高危Web服务进行漏洞渗透攻击 | |
要求支持横向渗透防护,防护内网中已中毒机器感染其他主机,阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透,提供功能截图,并且盖原厂公章 | |
要求支持系统加固,针对病毒会利用或修改的系统脆弱点,设置相应的防护规则,有效保护系统关键文件不被篡改、破坏或恶意创建,防止特定注册表项目不被恶意篡改,监控针对系统的敏感行为,拦截高风险动作,阻止特定命令行被恶意利用的行为,保护系统关键进程不被攻击利用,针对病毒特殊行为进行免疫等 | |
要求支持应用加固,通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用 | |
要求具有U盘信任功能,当终端开启访问控制-设备控制-U盘设备时,可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备,以允许该设备在任意终端使用 | |
要求终端具有弹窗拦截工具,具备自动拦截方式,手动截图拦截方式,可拦截流氓、广告、以及恶意弹窗等 | |
资质证明 | 厂商须具备《国家计算机病毒应急处理中心检测报告》 |
厂商须具备《计算机信息系统安全专用产品销售许可证》 | |
厂商须具备《计算机软件著作权登记证书》 | |
厂商须具备《高新技术企业证书》 | |
厂商须具备《ISO9001质量管理体系认证证书》 | |
厂商须具备《ISO*****信息安全管理体系认证证书》 |
附件二服务内容
服务内容 | 防病毒软件,含管理平台 |
升级实施,陪伴运行以及后续的现场服务,含1年4次巡检以及配合检查服务 | |
服务期限三年 |
附件三设备清单
序号 | 设备位置 | 数量(台) | 备注 |
1 | 控制配载 | 4 | |
2 | 国内值机 | 6 | |
3 | 自助值机 | 4 | |
4 | 登机口 | 4 | |
5 | 离港管理终端 | 4 | |
6 | 安检验证、开包 | 8 | |
7 | 安检管理终端 | 4 | |
8 | 行李检查、开包 | 5 | |
9 | 离港、安检服务器 | 16 | |
合计 | 55 | ||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
