福建省肿瘤医院虚拟化及桌面防病毒软件采购调研公告
福建省肿瘤医院虚拟化及桌面防病毒软件采购调研公告
第一部分 须知前附表
序号 | 主 要 内 容 |
1 | 项目名称:虚拟化及桌面防病毒软件采购项目 |
2 | 调研报名时间: 2024 年 08 月02日至 08月 08 日 (节假日除外)8:00-12:00或14:00-17:30(北京时间) 调研会时间: 2023 年 08 月 13日 9:00 |
3 | 文件正本壹份,副本壹份胶装并密封加盖投标人公章。文件未胶装将视为无效。 |
4 | 文件递交处:福建省肿瘤医院网络技术中心 |
5 | 上述时间、地点如有变动,以单位届时通知为准。 |
6 | 采购报名、采购调研等采购过程中有任何异议,可联系我院监督科室。电话:********-8407;********-8467。 |
地 址: 福建省福州市福马路420号
福建省肿瘤医院科研楼四楼网络技术中心
邮 编: ******
报名联系电话: 0591-********-8822
联系人:钱工、金工
第二部分 具体要求
一、采购内容
合同包 | 名 称 | 数量 | 预算(万元) |
1-1 | 虚拟化及桌面防病毒软件 | 1(套) | 65 |
二、技术功能及服务要求
1、合同包1-1
序号 | 项目 | 技术参数要求 |
1 | 服务器深度安全防护系统 | 1、支持两种安装部署模式,需要安装客户端的轻代理模式和无需安装客户端的无代理模式,两种模式可以混合使用。轻代理模式客户端支持Windows、RHEL、CentOS、Oracle Linux、SUSE、Ubuntu、Debian等操作系统。无代理部署支持宿主机及虚拟机的防护。 |
2、提供Windows和Linux批量化安装部署脚本,主机分组、安全策略、更新源等脚本内容参数支持用户按需选择,并自动生成。 | ||
3、无代理模式支持VMware vSphere, 华为FusionCompute, 新华三CAS等云平台;支持与VMware vCenter, 新华三CAS、华为 FusionCompute等云平台对接,同步虚拟机相关信息。 | ||
4、控制台支持横向扩容,支持多节点集群化部署,保证系统高可用性,可提供上述多平台的统一界面管理控制台;针对大规模部署场景下提供分布式更新方式,可以把任意客户端,设置为分布式的更新源,可指定任意客户端从此更新源进行更新。 | ||
5、支持通过网络掩码或 IP 范围查找未安装客户端的计算机,并且将发现的IP解析为主机名方便管理。 | ||
6、提供自动分组功能,可配置分组策略,策略包括不限于主机名、操作系统、IP地址、安全策略、物理机/虚拟机/Docker主机分类等。 | ||
7、支持本地扫描和云扫描,支持实时扫描、预设扫描、手动扫描和快速扫描;如发现特殊情况 (如业务高峰期),可支持终止操作。 | ||
8、支持扫描办公文件、压缩文件等各种类型文件,支持配置扫描类型、文件大小、压缩层级、数量等参数。 | ||
9、支持通过行为监控的方式,如检测可疑活动和未经授权的更改,防止勒索软件感染,并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件。 | ||
10、提供多种病毒的处理措施:包括不限于清除、删除、拒绝访问、隔离、不处理等,并针对不同的恶意软件类型,定制处理措施。 | ||
11、支持和外部沙箱实现集成,同步沙箱的检测结果,检测未知威胁并处理。 | ||
12、支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持协议:TCP、 UDP、 ICMP、ICMPv6 、IGMP、IDP等,支持IPv4、IPv6、ARP、RARP等。 | ||
13、流量检测提供阻止和检测两种工作模式。提供包含不限于允许、拒绝、记录等处理措施;支持检测扫描器、黑客工具对主机的探测侦察,支持扫描IP的阻断周期设置; | ||
14、支持NSX安全标签,一旦检测到恶意威胁,可将NSX安全标记应用于受保护的VM,NSX安全标记可与NSX Service Composer一起使用,以自动执行某些任务,例如隔离受感染的VM。 | ||
15、支持网络入侵攻击的防护,包含支持防护SQL注入,Cookie 注入,命令注入,跨站脚本(XSS),跨站请求伪造(CSRF),WebShell攻击防护等,内置入侵防御的规则库,支持关联ATT&CK框架的技术ID,便于了解网络入侵技战术点。 | ||
16、通过流量检测技术,实现漏洞利用的攻击防护,支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞。 | ||
17、提供操作系统和应用漏洞扫描功能,根据扫描结果自动下发对应的防护规则。 | ||
18、支持0Day漏洞暴露后,快速定制入侵防御规则,包括不限于签名、特征码、XML等方式,进行0day的快速防护,同时可支持配置优先级、检测或阻止模式、严重性等。 | ||
19、支持对https流量的识别,支持配置SSL证书及密码进行解密;支持对恶意流量的报文进行捕获,将 HTTP 流量转化为事件日志,支持溯源及审查 | ||
20、本期配置不少于VMware Esxi 40 CPU和H3C CAS 8CPU 产品升级服务,其中每个物理CPU许可配置功能包括:无代理主机防病毒防护、主机防火墙、主机入侵防御;提供原厂一年免费服务。 | ||
2 | 客户端安全防护系统 | 1、支持的客户端系统包括: |
2、支持一个管理控制台同时管理Windows,Linux,信创操作系统,同时支持这些操作系统的服务器版和客户端版。 | ||
3、客户端支持多种安装方式,包括在线下载安装、离线包安装等,支持利用第三方工具推送客户端程序执行远程安装,支持静默安装。 | ||
4、提供自主知识产权的防病毒引擎;支持管理员选择客户端立即更新或回退至上一版本;支持服务器端病毒码及引擎的还原功能;支持服务器端病毒码及引擎的还原功能。 | ||
5、提供实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意威胁;可设定清除动作前,备份文件。 | ||
6、提供U盘扫描,可实时发现U盘里的病毒或恶意软件。 | ||
7、提供传统扫描、云扫描两种扫描方式,同时可以自由切换。 | ||
8、支持对压缩文件扫描,并可设定最大的压缩层数不少于6层;提供压缩文件扫描功能,可以对超过固定大小文件不予扫描,以减少扫描时间。 | ||
9、对于恶意文件处理措施至少支持三种以上,包括厂家推荐措施、统一处理措施、以及针对不同类型病毒/恶意软件提供不同处理措施,同时不同病毒/恶意软件类型不少于5种分类。 | ||
10、为适应配置低的终端需求,不影响生产办公,终端在进行手动以及预设扫描时必须可以设置扫描时CPU占用比例,分高、中、低三个级别。低消耗下CPU高于20%则暂停扫描以保证正常办公要求。 | ||
11、支持病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击。 | ||
12、具备机器学习能力,具备预测机器学习技术,可检测可疑进程中或来自可移动存储、Web邮件等各渠道的文件中的新兴未知安全风险威胁。 | ||
13、提供基于程序行为的独立恶意行为监控引擎,基于进程的操作行为和序列组合来应对未知威胁;可以禁止医护终端运行指定软件,可以检测并阻止勒索软件恶意行为,保护医护终端文档资料。 | ||
14、支持检测全局可疑站点(C&C)识别,监控可疑站点的连接,并提供记录或者阻止的处理措施。 | ||
15、支持客户端基于IP地址端的自动分组,将满足条件的客户端自动分组;支持指定单个或多个客户端做为更新代理,并可指定某特定IP地址段的客户端从其他客户端获取更新。 | ||
16、支持客户端的防卸载功能,避免用户自行卸载,管理员可设置卸载密码;支持客户端的防退出功能,避免用户恶意退出,管理员可设置退出密码。 | ||
17、支持客户端资源占用自动降级,当客户端CPU和内存使用率超过设定值时,将自动暂时关闭资源占用高的功能,待资源稳定时再开启。 | ||
18、支持基于程序行为评估其可信度,并阻止未授权更改;支持对通过WEB和电子邮件下载的文件启用CVE弱点攻击扫描。 | ||
19、原厂商/供应商应具备整体联动能力,实现对终端所在操作系统内已知、未知可疑文件的发现、拦截;能够有效防御高级持续威胁(APT)的攻击,通过与威胁监测设备联动机制禁止客户机对命令与控制服务器的外联。 | ||
20、本期配置不少于1801授权许可产品升级服务;集中对终端提供抵御病毒、间谍软件、网络钓鱼和其它灰色软件的攻击;同时提供集中的管理、监控、更新和部署等功能。 |
三、其他要求
1、应结合我院实际医疗及管理需要,对系统策略进行客户化配置与修改,协助追踪到失陷主机IP号,查找发现未安装安全软件的高危服务器及客户机以排除安全隐患;
2、通过对医院客户端安全及服务器深度安全防护系统的软件升级服务,保障各信息系统的稳定运行,并针对信息系统发展及安全态势需要不断完善优化安全策略,进一步提高安全运维工作效率,保障信息系统安全稳定运行,进一步提高医院的信息安全水平。
3、服务要求:
1) 提供专职安全服务工程师安装、升级及每个月上门巡检服务,检查系统运行情况,更新病毒库,排查解决问题;并出具该项目首次安装报告及每个月巡检服务报告(报告必须覆盖各种威胁排序、针对主机的各种威胁、各种威胁处理方案)。
2) 安全防护系统升级需以在线平滑升级模式而非卸载重装模式,并严格按照测试、验证、分批推进等流程进行,避免影响我院正常业务。
3) 提供统一安全管理平台,实现服务器深度安全防护系统及客户端安全防护系统统一管理和病毒趋势分析,协助医院进行病毒运营。管理平台需提供日志查询、全局报表,集中监管等,全面提升日常安全运维效率。
4) 提供12个月免费保修。免费保修期自验收合格签名之日起计算,免费服务内容包括升级服务、调优、故障排除等。保修期内,须按合同条款提供免费服务,非因操作不当造成故障的由中标人负责包修。
5)在免费保修期内须提供免费上门维修服务,要求提供7*24小时响应,遇到故障24小时线上解决,线上无法解决的双方协商时间内到达现场,尽快排除故障。中标人应定期进行系统的运行维护检查与保障,在接到用户的支持请求或故障报告后,在第一时间内以电话方式、现场服务方式,了解系统问题的详细情况,确保我院的问题得到及时的解决。
4、本项目系统需符合《信息安全技术网络安全等级保护基本要求》GB/T*****-2019(三级)要求(下文简称:三级等保2.0),并在三级等保2.0评审中协助完成本系统评审工作。
5、本项目系统安装调试并经验收合格后,应对采购方的相关人员提供关于系统应用时技术和操作方面的培训。相关培训费用应包含在投标总价中。
四、调研说明
报名参加本次调研的供应商、厂家需提供如下相关资料。
1、报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介等。
2、参与项目调研供应商代表的个人授权函(需加盖供应商公章)和身份证复印件。
3、分别提供“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(http://www.ccgp.gov.cn/search/cr/)信用记录查询截图,无不良记录并加盖公章(截图查询日期必须在该公告日期内)。
4、提供业绩清单及近3年省内同类项目中标书(若有)
5、本调研会的报价仅做为本项目公开招标的预算限价;不做参与投标的限制条件;
6、上述各参数将做为本项目招标的主要参数,不代表本项目公开招标的最终参数;
7、参加调研会的公司应准备PPT材料(含方案介绍、服务及集成能力、应用案例、报价等)、技术参数等材料,每公司讲解时间30分钟(含答疑10分钟);同时上述材料须交予院方留档(发送邮件到wlb@fjzlhospital.com,并提供U盘留档)。
项目文件回执单
请有意向参与的公司在项目公示期内携带回执单至福建省肿瘤医院网络技术中心报名。
序号 | 项目名称 | 数量 | 品牌及型号 |
1-1 |
公司名称:
联系人:
联系电话:
公司盖章:
福建省肿瘤医院
年 月 日
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无