一、

内容

1、

终端防病毒管理系统

1套

国产自主研发（非OEM、非合资）

2、

终端安全管理系统

1套

国产自主研发（非OEM、非合资）

3、

数据备份保护系统

2套

国产自主研发（非OEM、非合资）

序号

产品名称

技术规格要求

1

终端防病毒系统

1、1个系统中心+5个服务器端+200个终端等病毒防护，含三年的病毒库及引擎升级；

2、安装环境支持：

桌面操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；

服务器操作系统：Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012

3、病毒、恶意代码、木马防护：

（1）要求产品具备本地多引擎查杀能力，且引擎可配置。

（2）要求产品具备主动防御技术；

（3）要求支持以自定义黑白名单的方式来管理全网终端的文件。管理员可以将文件加入白名单或者黑名单。如果文件被加入白名单，客户端就不会再查杀此文件，加入黑名单，客户端就不可以执行此文件。

（4）对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。

4、病毒库升级管理

要求支持服务器端病毒库的定时更新和手动更新两种升级模式。

5、补丁分发与漏洞修复

要求产品生产公司具备热补丁修复功能；产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能

2

终端安全管理系统

1、提供150个终端用户授权license。

2、系统基础要求：

产品需要支持VPN、NAT及跨互联网等任何网络环境。不能通过硬件设备或软件程序实现不同网络环境的转换；

3、客户端部署：

客户端部署支持windows xp、win7、win8、win10等系统，兼容32位与64位系统；

4、补丁管理：

（1）支持安全补丁信息自动更新、补丁文件自动下载及无人干预的分发安装。

（2）支持识别补丁的补丁类型（包括安全更新/重要更新/更新/SP）、补丁的严重等级（包括严重/重要/中等/低）。

（3）支持终端补丁自动检测，提供详细的补丁安装信息。

5、软件分发：

（1）系统要求支持无人干预的软件分发功能，远程实现文件、文件夹、程序的定时、定向以及批量分发；

（2）支持断点续传、自行设置占用带宽比率以及无人干预下的自动安装，对未在线的计算机，开机后能够自动补做任务；

（3）支持程序打包，远程分发后，无须人工干预，自动完成程序的安装。

5、软件管理：

（1）支持软件安装检查，可通过软件、进程名称或者特征字符进行软件安装的监控；

（2）要求能够设定计算机允许运行程序；

（3）支持对已安装软件进行黑白名单方式的管理，对违规安装的软件支持静默卸载、用户安装界面卸载、删除文件及文件夹等多种方式自动卸载。

（4）支持程序打包，远程分发后，无须人工干预，自动完成程序的安装。产品不得使用模拟鼠标键盘操作的方式进行软件安装，以防止影响终端使用，降低失败率。

6、外设管理要求：

（1）支持控制计算机包括光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、1394、红外、蓝牙、磁带等外部设备的使用。

（2）为增强操作系统安全性，要求能够阻止计算机U盘、光驱、磁盘自启动，能禁止自动登录操作系统等；

（3）支持USB存储设备使用方式的多种管理方式，包括只读、只写、禁止使用、阻断网络、关机等操作；

（4）支持对移动存储介质使用的审计功能。

（5）支持加密U盘，普通U盘加密后仅能在指定的终端上使用，在任何非授权计算机上不可以使用。（无需用户另外单独采购设备）

7、违规联网管理：

（1）支持监控网络中客户端的非法外联行为；

（2）监视和禁止通过WIFI、随身WIFI（360WIFI）、手机共享等途径的外联行为，并能进行阻断和告警。

（3）支持通过禁用外网带宽形式，阻止任何形式的外联行为。

9、终端安全管理：

支持终端密码强度、文件共享、注册表项、补丁安装等安全内容的检查，可对文件、打印机等共享资源进行管理等；

10、资质要求：

产品须具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

产品须具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》；

3

数据备份安全保护系统

1、配置明细：2U机架式8盘位设备，基于Linux的64位嵌入式系统，存储系统软件与备份容灾软件整合为一体化设备，最大单台存储容量48TB，配备32GB高速缓存，可扩展至≥384GB，配备2个千兆网口，支持企业级SAS硬盘、SATA硬盘、SSD硬盘，本次配置≥8块6TB企业级SATA磁盘，配置2块120G SSD磁盘，冗余热插拔电源。

2、产品必须支持指定人员绑定机器的MAC地址或者IP地址段访问，避免敏感用户的数据，通过外部访问操作，对于这些人员，只能在特定区域或者机器，或者接入VPN或者虚拟桌面后，模拟内部环境来操作文档数据。

3、产品必须支持动态调整个人、部门、其他共享目录的最大逻辑存储空间上限，间接提升用户个人文件夹、部门文件夹或文档库中的内容质量，从而提升存储空间的利用效率。

4、数据库应用保护：支持对SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD等主流应用及Gbase、达梦数据库，神通数据库等国产主流应用进行在线备份保护进行在线备份保护；提供以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复；

5、虚拟化保护：支持对VmwarevSphere ESX/ESXi、Microsoft Hyper-V、Fusion sphere、H3C CAS等主流虚拟化应用保护；针对Vmware虚拟化应用保护时，无需在任意虚拟机中安装任何客户端代理，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，支持Vmware虚拟化的单文件级细粒度恢复，当虚拟机中的某些重要文档丢失时，无需恢复整个虚拟机，可直接恢复丢失的文档；

6、产品必须支持管理员设置文件属性策略。普通用户可以根据策略设置文档的属性值，并且系统提供基于文件属性的全文检索服务

7、授权模式：为方便未来新增的应用主机的备份需求，本次必须配置不限客户端数量的授权及数量容量的授权，支持windows、Linux、Vmware、hyper-v、以及各种数据库的定时备份，配置异地灾备功能。