技术需求

终端数量

不低于200点

使用环境

内部局域网

功能区分

功能要求

部署架构

1

要求系统采用客户端-服务端架构，服务端支持级联模式以满足大规模跨地域部署需求。服务端支持云上部署（私有云或虚拟机）。

2

客户端支持多类型操作系统，包括但不限于 Windows XP_SP3/Windows Vista ultimate/Windows 7/Windows 8/Windows 10操作系统、Windows Server 2003_R2/2008_R2/2012/2016/2019操作系统、Red Hat Linux 5.4/5.6/6.8 /CentOS 7.6操作系统。

3

客户端支持信创桌面操作系统：银河麒麟桌面操作系统V10、统信桌面操作系统J用版V20、麒麟信安桌面操作系统V3.3-9/V3、中标麒麟J用桌面操作系统V5.0、深度操作系统龙芯桌面版V15.1、绿地桌面操作系统V6.0、银河麒麟桌面操作系统V4.0.2、普华桌面操作系统（龙芯版）V5.0，上述桌面操作系统至少支持3种。

4

客户端支持信创服务器操作系统：银河麒麟高级服务器操作系统V10、统信服务器操作系统V20、中标麒麟J用服务器操作系统V5.0/ARM64版V5.0、深度操作系统服务器版V15.0、绿地服务器操作系统V6.0、麒麟信安服务器操作系统V3/V3.3、银河麒麟服务器操作系统V4.0.2，上述服务器操作系统至少支持3种。

5

支持对Windows客户端进行模块化部署，按照管理需求给客户端分配模块，客户端按照已勾选的功能模块进行安装和运行。（提供产品界面截图）

基础管理

6

支持B/S管理模式，可通过浏览器访问管理控制中心，支持设备分组管理、策略制定下发、以及日志报表统计功能。

7

可按照普通管理员、账户管理员、审计管理员进行角色管理，不同角色可划分不同的管理权限；支持创建、编辑、删除和禁用普通管理员账号。

8

支持多种终端管理策略，包括分组策略、平台策略以及约束策略。

9

支持通过服务端自定义Windows客户端界面图标、系统托盘图标、快捷方式图标等，支持自定义客户端界面显示的产品名称。（提供产品界面截图）

10

可设置终端卸载或退出程序时需要输入密码。

防病毒

11

对于终端能提供病毒查杀引擎，提供全面的反病毒能力。

12

支持在服务端对客户端下发多种扫描指令，包括快速扫描、全盘扫描、强力扫描等，强力扫描将扫描终端所有文件包含白名单。支持设置客户端的扫描任务有效期，过了有效期后，未完成扫描的终端尝试结束扫描任务，未开始扫描的终端不再执行此任务。（提供产品界面截图）

13

支持客户端系统修复，通过服务端对客户端下发系统扫描指令，可扫描客户端IE浏览器插件、远程桌面启用、快捷方式等设置是否安全，管理员能够执行批量修复或设置信任。（提供产品界面截图）

14

支持管理员开启针对客户端的未知文件防误杀策略，开启后将减少未知文件误杀。（提供产品界面截图）

15

服务端支持设置压缩包的扫描层数、最大扫描压缩包的大小。支持开启实时防护功能，可以选择监控信创桌面机的所有文件或者仅监控程序及文档。支持设置全局信任区，对于Windows客户端可配置黑白名单。

16

Windows客户端提供宏病毒专项扫描功能，终端用户可对客户端执行宏病毒扫描，发现是否存在宏病毒（提供产品界面截图）。

17

服务端支持对客户端开启防感染模式，扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件。（提供产品界面截图）

18

客户端支持配置主动扫描发现病毒时的处理方式，包括自动处理和手动处理两种方式。

19

对终端提供多维度防护体系，包括包含浏览器防护、系统防护、入口防护、上网防护和高级威胁防护等至少5大类。其中浏览器防护包含网页安全防护、搜索安全防护、邮件安全防护、锁定浏览器；系统防护包含网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、键盘记录防护，其中核晶防护可利用CPU的硬件虚拟化机制，增强64位系统的安全防护；入口防护包含下载安全防护、U盘安全防护、黑客入侵防护、局域网防护，其中黑客入侵防护能自动阻止高风险的远程登录行为；上网防护包含反勒索防护；高级威胁防护提供横向渗透防护，包括远程服务创建防护、远程注册表篡改防护、远程COM组件调用防护、远程计划任务创建防护、远程WMI命令执行防护、远程系统工具进程启动防护等常用横向渗透手段的防护。（提供产品界面截图）

20

支持输入法防护，拦截伪装成输入法的木马程序或者利用输入法启动的木马程序。（提供产品界面截图）

21

支持桌面图标监控，桌面图标修改时会提示。（提供产品界面截图）

22

支持软件安装防护，安装软件时净化掉不需要的软件，保持电脑干净、快速。（提供产品界面截图）

23

支持客户端设置实时防护级别，发现病毒时可由终端用户选择处理方式或由系统自动处理，终端用户可查看实时防护日志。

24

清除木马时，能一并将木马关联的文件检测出来，降低木马重复感染几率，提高查杀效果。（提供产品界面截图）

25

对勒索病毒提供多重防御能力，包括禁用客户端远程服务、拦截RDP攻击、拦截数据库攻击、锁定RDP攻击IP地址、客户端账户弱密码检测、弱密码软件检测（如SQL Server和MySQL数据库软件）。（提供产品界面截图）

26

支持信创桌面机开启U盘主动扫描，可配置扫描文件的大小上限，可设置扫描全部文件或仅扫描程序及文档，可限制扫描压缩包的层数和大小。（提供产品界面截图）

27

服务端病毒库升级源支持配置成云端升级或从上级升级。当管控中心能联网时，支持从云端更新病毒库；在级联模式下，支持服务端从上级中心更新病毒库。当服务端无法连接外部互联网时，可通过离线工具更新病毒库。

28

支持从服务端给客户端下发病毒库立即升级指令，升级客户端病毒库。

29

支持终端用户手动更新病毒库版本。

30

支持隔离区管理，可以从隔离区恢复文件。

31

管理员可查看客户端的病毒日志。

终端漏洞与补丁管理

32

服务端支持按照操作系统版本（包含Windows XP、Windows7、Windows8以及Windows10）、Office版本（如Microsoft Office2010、Microsoft Office2013、Microsoft Office2016）、第三方软件及漏洞级别（含高危漏洞）的不同，设置定时自动修复任务。（提供产品界面截图）

33

客户端支持漏洞扫描，对扫描出的操作系统漏洞、Microsoft Office软件漏洞、WPS软件漏洞能执行一键修复，可以忽略指定补丁。

34

客户端可查看已安装的补丁、已忽略的补丁，可按照KB号卸载指定补丁。

35

终端用户可清理补丁安装包，减少对磁盘空间的占用。

36

服务端支持开启蓝屏修复功能，当安装补丁出现蓝屏时可恢复系统。（提供产品界面截图）

37

服务端可关闭客户端的Update。

38

服务端支持设置补丁排除列表，在排除列表内的漏洞补丁不会被下发，可用于排除有问题的补丁。

39

服务端支持设置补丁包含列表，修复既在补丁包含列表内又符合漏洞级别和漏洞类型的漏洞，自动忽略包含列表之外的漏洞补丁。

40

服务端可设置补丁生效策略，补丁安装完成后可按照提醒一次、间隔提醒（分钟）、规定时间段重启的方式，提醒客户端用户重启系统，以使补丁及时生效。（提供产品界面截图）

41

服务端可查看漏洞未修复的原因。（提供产品界面截图）

42

服务端可查看已停服系统的终端数，并能查看关联的终端详情，每类停服系统能给出处理建议。（提供产品界面截图）

43

当无法通过常规官方补丁进行Windows系统漏洞修复或面临突发高危漏洞时，可通过微补丁先行覆盖漏洞，客户端支持展示当前存在的微补丁及对应的CVE漏洞信息，内置的微补丁库提供至少15个微补丁，可手动开启或关闭每个微补丁的防护状态。（提供产品界面截图）

44

服务端联网模式下，可通过云端升级源、上级升级源获取最新的漏洞库（补丁库）、补丁文件，支持选择自动更新或定时更新，支持开启带宽控制，限制服务端联网下载占用的最大带宽，缓解补丁更新对网络出口带宽的影响。（提供产品界面截图）

45

服务端不联网的情况下，可通过离线工具把漏洞库（补丁库）、补丁文件上传到服务端。（提供产品界面截图）

46

管理员可以查看服务端已存在的补丁文件及总大小。（提供产品界面截图）

47

服务端支持以图形化方式展示指定日期内客户端漏洞处理结果，包括已修复、已忽略、未修复的漏洞数量。

48

服务端支持查询客户端漏洞处理日志，包括客户端名称、检出时间、补丁ID、漏洞类型以及处理结果等信息。

资产管理终端管控

49

可要求客户端登记资产类型（必选）、资产用途、归属部门（必选）、使用人（必选）、手机、邮箱等信息，支持导出资产登记报表。

50

管理员可查看终端的 硬件信息，包括CPU、硬盘、内存和主板信息等。

51

支持检测客户端的控制面板策略、本地安全策略和浏览器安全策略，支持在服务端启用或禁用客户端本地安全策略。（提供产品界面截图）

52

支持对光驱和USB移动存储设备进行控制。

53

支持进程红名单，红名单提供必须启动和进程保护两种控制模式。必须启动模式要求客户端必须运行名单中的进程，为了强化进程安全性，MD5验证失败的进程可排除在启动范围内；进程保护模式支持对名单中的进程提供保护，避免被第三方恶意结束。红名单中的进程，支持通过MD5、SHA1、启动路径等多个信息进行识别匹配。（提供产品界面截图）

54

支持Windows和信创桌面机的非法外联管理，支持终端探测、互联网探测两种探测方式。其中终端探测支持解析域名、TCP、Ping三种探测方式，互联网出口探测支持探测客户端互联网出口地址，通过返回值来判断终端是否已经发生外联行为，并可设置出口白名单，对白名单内的出口不进行违规外联限制。（提供产品界面截图）

55

支持对U盘进行使用周期管理，管理员可对U盘执行注册、授权（使用权限控制）、挂失和停用操作。

商务要求

资质证明

56

供应商提供服务所部署的产品要求提供《国家计算机病毒应急处理中心检测报告》

57

供应商提供服务所部署的产品要求提供《计算机软件著作权登记证书》

58

供应商提供服务所部署的产品要求提供《军队信息安全产品认证证书》

59

供应商应取得提供服务所部署产品生成厂家的销售授权许可

服务期限

60

3年。3年内提供免费升级服务，包括服务端软件、客户端软件、病毒库、补丁库、漏洞库等，包括新的服务端安装部署。

售后服务

61

要求供应商或生产厂商在合同期满前提供7*24小时技术支持，包括但不限于远程指导和现地支持。

其他要求

62

供应商为非外资企业、非外资控股企业

63

供应商提供服务所部署产品的生产厂商为非外资企业、非外资控股企业

64

试用期3个月。试用期内，供应商所提供服务与采购人使用环境无冲突、不影响采购人正常工作，且经采购人内部民主测评满意度达到70%，评定为试用合格，签订正式合同，试用期视为合同服务期。试用不合格，采购人不承担任何费用。