采购单位：辽阳市太子河区人民法院
采购项目：辽阳市太子河区法院赛门铁克杀毒软件服务费采购项目
采购编号：（LTZC2016-A-DY-173）
采购内容：

名称	内容	数量
赛门铁克杀毒软件服务费	一、总体要求 1个管理端、60个客户端。 二、技术要求 1、客户端要求： 1）产品系统兼容性:?客户端病毒防护安全软件必须支持32位和64位Windows XP/Windows Vista/ Window 7、Mac等操作系统平台；并支持Vmware、Microsoft、Citrix虚拟环境；客户端能够自动识别安装环境是真实系统或虚拟系统。 2）客户端综合防护功能要求:客户端软件具备多层安全防护能力，具体包括：防病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、应用程序控制、外设管理、所有功能由一个客户端程序完成。 3）病毒防护能力要求:?防病毒引擎在所有Windows平台上均通过权威的病毒公告牌VB100%病毒检测的认证，提供近5年VB 100％认证的通过次数和失败次数。在传统的病毒码匹配和启发式扫描技术的基础上，厂商需具备多种云安全技术进行病毒检查，包含文件信誉评级、Web信誉评估、实时行为检测技术，有效应对每天出现的大量未知威胁。对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除，以减少不必要的重复扫描，加快扫描速度，降低系统资源占用；在同一个管理平台下，各客户端之间可以共享文件扫描结果； 4）防火墙能力要求:?提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …)，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁；既可以基于数据包进行检测，也可控制应用程序（程序指纹）的网络行为；防火墙策略设定包含主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件； 5）入侵防护能力要求:?能够防止DOS/DDOS攻击，防止IP地址欺骗，防止MAC地址欺骗，自动禁止攻击者的IP地址。能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击；可以锁定IE设置，防止流氓软件劫持IE浏览器；可以锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。提供对入侵防御的不同方向管理，incoming、outgoing或者是双向的不同。 6）应用程序控制能力要求：能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等；对应用程序和进程可以根据不同用户进行分组管理；可以设置应用程序对进程、文件、文件夹、注册表的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序；支持白名单管理模式。只允许系统运行白名单中列举的应用程序；支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序；支持红名单管理模式。保护红名单中列举的应用程序处于运行状态，如受保护程序被非法停用或意外终止，需自动重新启动该程序。 7）外设管理能力要求：能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制;能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为；对移动存储设备的读、写、运行三种权限进行灵活的分配和控制；能够识别移动存储设备的ID，并能够根据设备ID设置访问和使用控制； 8）客户端系统资源要求：可自动灵活的分配客户端扫描优先级别，提供至少三种调节方式（最佳扫描性能，平衡性能和最佳应用程序性能），调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用；当笔记本电脑上客户端启动“计划扫描”任务时，需判断主机是否使用电池还是电源供电。如果是电池供电，则暂停或推迟“计划扫描”任务，以降低笔记本电脑的电力消耗。厂商需提供权PassMark等权威软件评测机构提供的系统资源占用状况的评估报告。 9）客户端策略管理：具有位置感应功能，可以自动检测计算机所处的位置（办公室、家、vpn等）在不同的位置执行不同的防护策略。支持就近升级策略，可在局域网中指定一台机器为本组的就近升级服务器，该客户端从管理服务器升级病毒定以后，其它客户端可从此机器进行病毒定义的升级，减少对广域网带宽的占用。 2、管理平台能力要求： 1）支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。 2）支持软件实现（不依赖于硬件服务器的数量）的分级、分权管理，可将某些客户端委派给某个管理员进行管理，包括至少包括策略定义、客户端状态查看、报表等权限。 3）管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。 4）管理软件具有工作组和域管理客户端的功能，可对不同的组实施不同的病毒防护策略。支持组下划分子组，不限制子组的层次（即支持组内嵌套）。 5）管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。 6）支持安全策略导入、导出。 7）支持对客户端与管理服务器之间通讯机制的设定，可设定|“推”模式还是“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。 8）提供报告门户，能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。 9）可调度生成详细的报告报告。 10）提供管理数据库的备份和恢复工具，支持数据库自动备份机制。 3、产品的更新升级能力要求： 1）安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。 2）允许客户端手动更新安全定义。 3）安全定义的升级可集中设置，并由客户端自动调度执行。 4）客户端软件版本可自动在线更新。 5）新部署的客户端需携带管理服务器上最新的病毒码，以避免安全后升级完整的病毒码文件，大量消耗网络资源； 6）多级网络架构网络模式下，可设置本地升级代理；即某网段中只有升级代理能去服务器升级，本地客户端从本地升级代理升级； 7）当客户端不能连接服务器进行升级时，能够允许其直接连接互联网进行升级；8）厂商需不分周末和节假日，每天为客户提供病毒码升级； 9）本次更新完毕后，留有上次更新内容作为备份，以便于回滚。 4、安全性要求： 1）防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。 2）应具有对方病毒定义等安全内容的签名验证机制，以确保得到的病毒定义是有效、真实的。 3）防病毒管理系统本身提供数据库备份和恢复措施，以防止管理服务器损或。4）产品应具备良好的自身安全性，支持对防病毒软件自身进程、注册表、安装文件等的防篡改保护。 三、售后服务要求 1）免费现场安装与培训，2名常驻省法院工程师； 2）与省院病毒服务器连接，统一更新病毒库文件； 3）导入省院制定的规划和策略文件； 4）定制客户具体需求的服务器与客户端设置； 5）定期在省院查看客户的杀毒软件服务器与客户端运行情况； 6） 7x24的电话以及邮件支持。最短时间内解决客户的安全问题； 7）对于电话活邮件不能解决的问题，提供现场技术支持，工程师4小时内到现场；	2

采购预算：25600.00元
拟定单一来源供应商：沈阳利河伯数据有限公司Symantec杀毒软件
单一来源理由：根据《中华人民共和国政府采购法》“第三十一条 符合下列形式之一的货物或者服务，可以按照本法采用单一来源方式采购”：（一）只能从唯一供应商处采购的。所以申请单一来源采购。
现予公示三个工作日，如有异议，请异议方在公示期内将阐明详细理由的书面异议函（原件），以及加盖单位公章的相关依据和证明材料，由法定代表人持本人身份证复印件，或委托代理人持本人身份证复印件和授权委托书，送至我单位，由我单位进行答复。异议函和授权委托书需经法定代表人签字并加盖单位公章。
谈判时间：2016年12月23日上午9:00（北京时间）。
谈判地点：辽阳市太子河区政府采购中心会议室
谈判时供应商须提供的资料：
1、 营业执照（含相应经营范围）（原件及复印件加盖公章）；
2、税务登记证（国、地税原件及复印件加盖公章）；
3、企业代码证（原件及复印件加盖公章）；
4、 2016年至今任意一月依法缴纳社会保障资金的证明（原件及复印件加盖公章）
5、响应文件一份正本、两份副本。
采购单位联系人：黄馨
联系电话：158*****606
采购中心联系人：李化勇
联系电话：****-*******
地址：辽阳市白塔区南新华路523-5
辽阳市太子河区人民法院
辽阳市太子河区政府采购中心
2016年12月20日

公告标题:	辽阳市太子河区法院赛门铁克杀毒软件服务费采购项目单一来源采购公示	有效期:	2016-12-21 至 2016-12-28
撰写单位:	辽宁省辽阳市区县用户-太子河区	撰写人:	太子河区

辽阳市太子河区法院赛门铁克杀毒软件服务费采购项目单一来源采购公示
采购单位：辽阳市太子河区人民法院
采购项目：辽阳市太子河区法院赛门铁克杀毒软件服务费采购项目
采购编号：（LTZC2016-A-DY-173）
采购内容：

名称	内容	数量
赛门铁克杀毒软件服务费	一、总体要求 1个管理端、60个客户端。 二、技术要求 1、客户端要求： 1）产品系统兼容性:?客户端病毒防护安全软件必须支持32位和64位Windows XP/Windows Vista/ Window 7、Mac等操作系统平台；并支持Vmware、Microsoft、Citrix虚拟环境；客户端能够自动识别安装环境是真实系统或虚拟系统。 2）客户端综合防护功能要求:客户端软件具备多层安全防护能力，具体包括：防病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、应用程序控制、外设管理、所有功能由一个客户端程序完成。 3）病毒防护能力要求:?防病毒引擎在所有Windows平台上均通过权威的病毒公告牌VB100%病毒检测的认证，提供近5年VB 100％认证的通过次数和失败次数。在传统的病毒码匹配和启发式扫描技术的基础上，厂商需具备多种云安全技术进行病毒检查，包含文件信誉评级、Web信誉评估、实时行为检测技术，有效应对每天出现的大量未知威胁。对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除，以减少不必要的重复扫描，加快扫描速度，降低系统资源占用；在同一个管理平台下，各客户端之间可以共享文件扫描结果； 4）防火墙能力要求:?提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …)，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁；既可以基于数据包进行检测，也可控制应用程序（程序指纹）的网络行为；防火墙策略设定包含主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件； 5）入侵防护能力要求:?能够防止DOS/DDOS攻击，防止IP地址欺骗，防止MAC地址欺骗，自动禁止攻击者的IP地址。能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击；可以锁定IE设置，防止流氓软件劫持IE浏览器；可以锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。提供对入侵防御的不同方向管理，incoming、outgoing或者是双向的不同。 6）应用程序控制能力要求：能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等；对应用程序和进程可以根据不同用户进行分组管理；可以设置应用程序对进程、文件、文件夹、注册表的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序；支持白名单管理模式。只允许系统运行白名单中列举的应用程序；支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序；支持红名单管理模式。保护红名单中列举的应用程序处于运行状态，如受保护程序被非法停用或意外终止，需自动重新启动该程序。 7）外设管理能力要求：能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制;能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为；对移动存储设备的读、写、运行三种权限进行灵活的分配和控制；能够识别移动存储设备的ID，并能够根据设备ID设置访问和使用控制； 8）客户端系统资源要求：可自动灵活的分配客户端扫描优先级别，提供至少三种调节方式（最佳扫描性能，平衡性能和最佳应用程序性能），调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用；当笔记本电脑上客户端启动“计划扫描”任务时，需判断主机是否使用电池还是电源供电。如果是电池供电，则暂停或推迟“计划扫描”任务，以降低笔记本电脑的电力消耗。厂商需提供权PassMark等权威软件评测机构提供的系统资源占用状况的评估报告。 9）客户端策略管理：具有位置感应功能，可以自动检测计算机所处的位置（办公室、家、vpn等）在不同的位置执行不同的防护策略。支持就近升级策略，可在局域网中指定一台机器为本组的就近升级服务器，该客户端从管理服务器升级病毒定以后，其它客户端可从此机器进行病毒定义的升级，减少对广域网带宽的占用。 2、管理平台能力要求： 1）支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。 2）支持软件实现（不依赖于硬件服务器的数量）的分级、分权管理，可将某些客户端委派给某个管理员进行管理，包括至少包括策略定义、客户端状态查看、报表等权限。 3）管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。 4）管理软件具有工作组和域管理客户端的功能，可对不同的组实施不同的病毒防护策略。支持组下划分子组，不限制子组的层次（即支持组内嵌套）。 5）管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。 6）支持安全策略导入、导出。 7）支持对客户端与管理服务器之间通讯机制的设定，可设定|“推”模式还是“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。 8）提供报告门户，能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。 9）可调度生成详细的报告报告。 10）提供管理数据库的备份和恢复工具，支持数据库自动备份机制。 3、产品的更新升级能力要求： 1）安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。 2）允许客户端手动更新安全定义。 3）安全定义的升级可集中设置，并由客户端自动调度执行。 4）客户端软件版本可自动在线更新。 5）新部署的客户端需携带管理服务器上最新的病毒码，以避免安全后升级完整的病毒码文件，大量消耗网络资源； 6）多级网络架构网络模式下，可设置本地升级代理；即某网段中只有升级代理能去服务器升级，本地客户端从本地升级代理升级； 7）当客户端不能连接服务器进行升级时，能够允许其直接连接互联网进行升级；8）厂商需不分周末和节假日，每天为客户提供病毒码升级； 9）本次更新完毕后，留有上次更新内容作为备份，以便于回滚。 4、安全性要求： 1）防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。 2）应具有对方病毒定义等安全内容的签名验证机制，以确保得到的病毒定义是有效、真实的。 3）防病毒管理系统本身提供数据库备份和恢复措施，以防止管理服务器损或。4）产品应具备良好的自身安全性，支持对防病毒软件自身进程、注册表、安装文件等的防篡改保护。 三、售后服务要求 1）免费现场安装与培训，2名常驻省法院工程师； 2）与省院病毒服务器连接，统一更新病毒库文件； 3）导入省院制定的规划和策略文件； 4）定制客户具体需求的服务器与客户端设置； 5）定期在省院查看客户的杀毒软件服务器与客户端运行情况； 6） 7x24的电话以及邮件支持。最短时间内解决客户的安全问题； 7）对于电话活邮件不能解决的问题，提供现场技术支持，工程师4小时内到现场；	2

采购预算：25600.00元
拟定单一来源供应商：沈阳利河伯数据有限公司Symantec杀毒软件
单一来源理由：根据《中华人民共和国政府采购法》“第三十一条 符合下列形式之一的货物或者服务，可以按照本法采用单一来源方式采购”：（一）只能从唯一供应商处采购的。所以申请单一来源采购。
现予公示三个工作日，如有异议，请异议方在公示期内将阐明详细理由的书面异议函（原件），以及加盖单位公章的相关依据和证明材料，由法定代表人持本人身份证复印件，或委托代理人持本人身份证复印件和授权委托书，送至我单位，由我单位进行答复。异议函和授权委托书需经法定代表人签字并加盖单位公章。
谈判时间：2016年12月23日上午9:00（北京时间）。
谈判地点：辽阳市太子河区政府采购中心会议室
谈判时供应商须提供的资料：
1、 营业执照（含相应经营范围）（原件及复印件加盖公章）；
2、税务登记证（国、地税原件及复印件加盖公章）；
3、企业代码证（原件及复印件加盖公章）；
4、 2016年至今任意一月依法缴纳社会保障资金的证明（原件及复印件加盖公章）
5、响应文件一份正本、两份副本。
采购单位联系人：黄馨
联系电话：158*****606
采购中心联系人：李化勇
联系电话：****-*******
地址：辽阳市白塔区南新华路523-5
辽阳市太子河区人民法院
辽阳市太子河区政府采购中心
2016年12月20日