凉山州第七人民医院终端安全及防病毒系统采购项目比选公告

基本要求

序号

项目

基本要求

1

终端管理及防病毒系统

1.≥240个计算机终端管理及防病毒授权

2.≥100个服务器终端管理及防病毒授权

3.服务时间12个月

4.卸载原有防病毒系统并安装新的防病毒系统

5.预算总金额*元。

技术要求

1、 支持终端可视化大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括风险总数、今日新增、防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态等信息。

2、 产品具备病毒查杀、补*修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。（提供国家权威机构或国家认可的检测机构出具的证书复印件或检测报告相关页复印件）

3、 支持自动收集终端资产信息，至少包括计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡等基础信息及监听端口、运行程序、账号、安装软件、Web框架、Web服务、数据库、Web应用、注册表启动项、系统安装包、JAR包、计划任务、环境变量、Windows证书。

4、 支持以终端视角和资产视角两个维度查看盘点的资产信息。

5、 具备计算机终端弹窗拦截功能，支持自动识别并拦截终端上的广告弹窗，覆盖输入法、压缩类、杀毒软件、视频播放、浏览器、游戏助手、模拟器、装机下载、桌面管理、办公学习、聊天通讯、图片编辑、网络工具等。

6、 支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。

7、 支持监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志。

8、 支持对计算机 (略) 卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理。

9、 支持管 (略) 的移动存储介质进行注册，可以对已注册的移动介质进行权限管理。

10、 支持基于IP及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持多种处置方式。

11、 支持检测类系统弱口令，支持检测的系统类型包含：Windows、Linux。

12、 支持自 (略) 段，发现未安装终端防护客户端的资产信息，资产信息包括主机名、IP、设备类型、操作系统、发现时间等。

13、 支持对系统风险账户进行监测，至少包括弱口令账户、 隐藏账户、 克隆账户、 高权限账户，并以饼状图的形式直观查看风险账户在应用、终端上的分布状态。

14、 支持基于应用视图和终端视图进行查看现存风险账户分布，其中应用视图支持展示账户名、账户风险类型、应用类型、所属终端、首次发现时间、最近发现时间、存在天数。

15、 支持操作系统、数据库、中间件的等保2级、等保3级的系统基线检查，支持的操作系统、数据库、中间件类型包括Windows、Linux、Oracle Linux、Suse、Debian、MySQL、Apache、Nginx。

16、 杀毒引擎支持多引擎设置，包括默认引擎、深度扫描引擎、网马引擎，并支持扫描缓存加速能力。

17、 具备未知勒索病毒防护引擎，能够针对未知勒索病毒精准 (略) 联动防御。（提供国家权威机构或国家认可的检测机构出具的证书复印件或检测报告相关页复印件）

18、 具备CC攻击检测能力，支持针对CC攻击进行检测。（提供国家权威机构或国家认可的检测机构出具的证书复印件或检测报告相关页复印件）

19、 具备漏洞管理功能，支持扫描的漏洞类型包括但不限于操作系统漏洞、数据库漏洞、Web服务器漏洞、DNS漏洞及其他组件漏洞。

20、 支持防端口扫描，锁定恶意的端口扫描，并记录告警。

21、 支持登录防护，支持以系统账号为粒度的异常登录防护、支持基于IP，域名，计算机名，时间维度的系统登录访问策略设置。

22、 内嵌≥2000种检测模型，支持基于按攻击技术、攻击类型、威胁对象、操作系统、终端、风险等级、标记状态等维度对入侵告警数据进行聚合展示。

23、 支持基于按攻击技术、攻击类型、威胁对象、操作系统、终端、风险等级、标记状态等维度对入侵告警数据进行聚合展示。

24、 具备实时监控能力，发现各主机进程内存中是否被注入后门，包括内存马风险说明、内存马类名、 (略) 径、堆栈轨迹、攻击技战术、处理建议、可以有效检测无文件攻击的事件。

25、 支持检测内存注入攻击，支持检测的应用类型包括Weblogic、Spring、Tomcat、Resin、Jetty，支持检测的类型包括Servlet型、Listener型、Filter型等。

26、 内置在线沙箱， (略) 情况下可对文件进行沙箱引擎分析、杀毒引擎分析、威胁情报分析，包含静态检测、样本行为分析、攻击矩阵、进程树展示，并可在线预览分析结果并支持分析报告下载。

27、 具备内核级的数据防护能力，保护文件不被勒索软件或其他病毒程序恶意修改、加密等，支持自定义配置保护的文件及目录，支持设置例外进程。

28、 具备内核级防火墙功能，支持包括IP、端口、协议、流向等细粒度权限控制。

29、 支持对高危操作或风险操作的的二次身份验证，包括文件推送、远程协助、重启终端、关机等操作。

30、 支持自定义产品LOGO、登录背景、单位名称、安装目录、客户端名称等个性信息。

31、 Windows操作系统控制中心和客户端均支持至少包含但不限于Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。LINUX操作系统客户端支持至少包含但不限于CentOS、Ubuntu、SUSE、Deepin等主流Linux发行操作系统以及中标麒麟、银河麒麟、红旗、统信、等国产操作系统。

32、 支持软件分发。1.能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装。2.能够支持指定组范围、指定时间进行安装并提供程序打包工具。3.能够自动统计分发成功率及软件安装成功率，支持进程、注册表、 (略) 径等多种参数判断方式。4.支持根据操作系统不同分发不同升级包，提高软件分发功能对操作系统系统的适应性。

33、 远程协助。1.支持实时查看远端计算机的操作进程、服务、系统日志等信息。2.支持对远端计算机进行关机、重启、断网等管理。3.对远端计算机远程查看和远程控制，可根据管理需要灵活配置是否强制管理还是授权管理。4.支持对远端计算机进行文件级远程管理，可在用户无感知的情况下远程创建、重命名、拷贝、删除文件。5.远程查看、远程控制可以根据管 (略) 络状况，选择、配置适合管理员的窗口分辨率、显示比例、色彩、鼠标按键、光标等。6.权限管理员支持限制操作管理员远程控制的权限，是否允许强制查看、控制和文件传输，允许指定必须申请管理的终端列表。7.支持终端向管理员主动发起远程请求。

34、 外联行为控制。1.能够检测出通过代理等方式产生的外联行为并进行报警阻断， (略) 设 (略) 的情况下同样能够检测出上述外联行为并进行违规行为上报或者阻断。2.支持 (略) (略) 卡。3.支持配置终端可 (略) IP 和域名。4.支持禁止 DNS 域名解析服务，并支持配置白名单。

35、 网络配置绑定。1.能够实时监测终端 IP 地址、MAC 地址、DNS 配 (略) 络信息，支持对应信息的实时绑定，当 IP 或 MAC 发生改变时能够强制恢复至修改前。2.管理员可以授权部分用户修改 IP 地址。