终端安全软件项目需求书

终端安全软件项目需求书

项目预算金额（人民币）：¥17万元

一、采购内容

序号货品类别单位数量技术参数

1终端桌面安全管理系统套1

详见技术参数规

虚拟化安全管理系统套15

2定

3终端服务器安全管理系统套6

二、技术参数规定

1.终端桌面安全管理

系统指标规定

技术指标

数量：500授权

技术指标指标规定

Windows客支持操作系统：WindowsXP_SP3及以上/WindowsVista/Windows7/Windows

户端安装环8/Windows10等

境规定

环境规定

服务器客户

支持操作系统：WindowsServer2023_SP2/WindowsServer2023/WindowsServer

端安装环境

2023/Dcepin/SUSELinux/RedHatLinux等

规定

★控制中心：采用B/S架构管理端，具有设备分组管理、方略制定下发、全网健康

状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管

理以及多种报表和查询等功能。支持终端准入设备的一体化统一管理。

客户端：与安全控制中心通信，提供控制中心管理所需的有关数据信息；执行最终

的木马病毒查杀、漏洞修复等安全操作。

系统管理

★客户端支持准端准入模块，并且与本项目的终端准入设备联动。

产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都

需要输入对时的密码方可执行。

支持网页访问布署、离线安装包布署、域推送等布署方式，可自定义布署告知邮件

及布署告知公告

支持自定义默认分组R勺终端默认功能模块，包括产品功能模块及实用工具等

支持控制中心数据恢复与备份

支持内存实时监控查毒，可以自动隔离感染而临时无法修复的文献：

内存防护

支持抢先加载防毒，在系统未加载前启动文献监控，一般状况下不必重启到安全模

启动防护式也能清除病毒：

注册表、引支持文献、引导区、内存、注册表、服务、进程、进出文献、目录、压缩文献、网

导区防护页等恶意代码、恶意样本查杀

电子邮件防支持电子邮件内文献检测，可清除隐藏于电子邮件计算机病毒和恶性程序；

护

可以对网页提供安全防护，发现网页中H勺危险行为实时阻断；可以对网页挂马进行

网页防护拦截，可以自动拦截网页中的钓鱼、欺诈信息；

支持顾客添加嵌入杀毒H勺应用程序：支持FlashGet、NetAnts.WinZip.WellGct.

嵌入式防御

WinRAR等工具H勺嵌入式杀毒功能；

支持检测、MSN、阿里旺旺等常用聊天软件传播文献的安全性，保证传播文献不

即时通讯防

中毒；

护

规定提供U盘等移动设备接入电脑自动检测功能，全面拦截和清除在移动设备接入

移动设备病

系统也许带来的病毒木马；

毒防护

局域网共享

可以对局域网共享文献传播进行检测和查杀：

查杀

支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏

浏览器防护览器设置

病毒、恶意

代码、木马

规定可以自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定期查毒，

防护

定期查杀并且可以自定义查杀病毒后的处理方式自定义；

支持文献与目录自定义黑白名单的方式来管理全网终端的文献；

黑白名单例

文献被加入白名单，客尸端不再查杀，加入黑名单，客尸端不可执行此文献；

外

规定支持通过数字签名或者文献名的方式分别显示文献，以便管理员管理全网终端

上报的文献；

病毒查杀记

支持按病毒、木马、终端等维度记录全网病毒感染状况；

录

规定支持对网内未知文献云查询的控制，可以选择直接连接互联网云查询中心查

询，也可以选择采用私有云查杀引擎完毕未知文献查询：

规定上报文献至少包括:文献名称、发现时间、鉴定成果、文献大小、数字签名和文

献所属源计算机等信息

规定可以支持漏洞运用防御，尤其龙通过文献漏洞（尤其是Oday漏洞）的袭击行为

漏洞运用防

进行有效检测与防御：

御

规定支持文献解压缩病毒杳杀，支持对zip、rar、7z等多种格式的压缩文献查杀能

压缩包杀毒力；

有针对宏病毒的专杀模块，可以提供针对宏病毒的专属处理方案；

宏病毒查杀

可对备份区、隔离区的文献进行有效管理。可以对单个、指定的文献和所有文献，进

备份区隔离

行文献口勺删除、恢复等多项管理措施。

区管理

★★对敲诈者病毒提供防护机制，同步提供解密工具，解密工具应为自主研发；（提

敲诈者病毒

供功能截图，并加盖企业公章）

防御

规定产品具有当地多引擎查杀能力，且引擎可配置；

多杀毒引擎

程序自身安

规定控制中心自身具有抵御多种渗透袭击的安全机制：

全

Linux、国产★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（提供产品截图，并提

操作系统、供厂商认证证书）

云桌面杀毒

规定产品具有公有云检测能力，并且公有云特性储备超过100亿：（提供证明，并

加盖企业公章）

样本库数量

支持私有云查杀，预置至少2亿黑名单及2023万全面的白名单，终端威胁统一到控

制中心查询黑白并进行查杀。

★规定产品在断网状态下具有不依赖病毒库特性的状况下对未知病毒查杀的能力

杀毒技术专（提供国内知识产权局口勺专利受理证明与国际PCT专利受理证明）

利与国际认★规定产品具有积极防御技术及有关发明专利（提供至少3项以上技术专利受理证

证明）

规定产品具有应用级沙箱技术及有关发明专利（提供功专利证明）

规定支持服务器端病毒库的定期更新和手动更新两种升级模式。

病毒库升级规定支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。（提

管理供截图，并加盖单位公章）

规定产品具有定期修复漏洞功能，同步可以设置筛选高危漏洞、软件更新、功能性

补丁等修复类型：

补丁分发与漏洞修复

支持漏洞修复影响文档编辑时提醒功能：

支持补丁下载安装次序设置，可以有效节省漏洞修复时间与减少CPU占用；

支持自定义补丁排除名单，防止终端打补丁后导致系统或业务进程瓦解；

★终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已

安装的所有补丁：

★产品具有漏洞集中修复，强制修复，自动修复；具有蓝屏修复功能

★规定产品生产企业具有热补丁修复功能（至少需要8个以上为顾客提供Windows

漏洞修复的热补丁列表）

★★规定产品生产企业具有面向微软官方级别漏洞发现能力（提供2023年至今少20

个以上微软漏洞发现案例，提供微软官方确认链接）

★产品具有漏洞集中修复过程中的流量控制和保证带宽，补丁分发支持服务端带宽

限流与客户端P2P补丁分发加速，有效节省外网带宽资源（规定提供截图）

按终端维度展示终端R勺硬件、软件、操作系统、网络、进程等信息；可监控CPU温

度、硬盘温度和主板温度

支持终端软、硬件变更审计，资产清单报表：

支持记录指定分组或全网口勺终端扫描数、终端管理软件安装数、未安装终端数及安

装率

支持自动发现设备依JIP-MAC地址的绑定（提供产品界面截图）

资产管理

支持插件清理，按插件显示展示全网存在的J插件和波及的终端，可清理指定或所有

插件、加入信任；按终端显示展示仝网每个终端存在H勺插件，可清理插件

★支持正版软件的正版序列号的读取功能，保证软件正版化。（提供功能截图，并

加盖企业公章）

支持远程协助终端、远程关机、重启终端

展示全网终端健康状态、报警信息；可以便的查看不健康、亚健康终端列表；

展示全网终端病毒库日期比例，可以便的查看全网终端病毒库的状况

展示指定期间段内指定终端修夏漏洞，病毒查杀，木马查杀日勺状况

日志报表

规定支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到有关人。

邮件触发条件至少包括：•定期间内的病毒数量阈值、-定期间内的未知文献数量

阈值、重点关注H勺终端发现病毒、病毒库超期等

★支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动，到达网关边

设备联动界联动防御效果（提供产品界面截图）

销售许可证

产品资质软件著作权

★EAL2

2.虚拟化安全管理系参数描述

统

也能以及商务指标

数授权

虚拟化防护软件至少支持CtrixXEN、VMWare>Hyper-V>H3C、华为、青云、EasyStack、

云宏等多种虚拟化平台并可在同一管理平台进行统一管理，并且具有兼容性证明或

多虚拟化平台

虚拟化平台厂商官方网站截图证明，并必须保证证明材料日勺产品名称以及企业名

支持

称与投标所使用的产品相似

虚拟化防护软件至少支持CitrixXEN、VMWare.Hyper-V.H3C、华为、等多种虚拟

多虚拟化平台

化平台导入，并可在同一管理平台进行统一管理

导入支持

虚拟化防护软件至少支持WindowsServer2023.WindowsServer2023.Windows

Windows操作

Server2023WindowsServer2023版本操作系统平台的虚拟化环境。

系统支持

架构支持

虚拟化防护软件至少支持SuSELinuxEnterpriseserver>RedHatEnterpriseLinux

Linux操作系

server>OracleLinuxUbuntu、Debian等5个Linux服务器版本并且可以和Windows

统支持

统一管理。

支持物理主机环境；WindowsServer2023WindowsServer2023>WindowsServer

2023WindowsServer2023版本操作系统平台，支持SuSELinuxEnterpriseserver、Red

物理主机支

HatEnterpriseLinuxserver、OracleLinux、Ubuntu>Debian等5个Linux服务器版本

持

并且可以和Windows统一管理。

跨操作系统对windows和linux具有相似的代理布署形式，并且具有统一管理的功能。

布署支持

支持虚拟机安支持虚拟机根据实际布署需要从一台宿主机飘移到此外一台宿主机后虚拟机的安

全方略无全方略不发生变化。

缝漂移

客户端病毒防客户端防护代理不大于100MB,有效提高虚拟化计算资源使用率

护轻代理

支持通过管控中心设置同步扫描最大虚拟机数量，错峰扫描，减少3描资源占用

支持错峰扫描率，并可以设置同一物理机上最大运行的查杀任务数量

支持资源占用可配置病毒扫描时;扫描行为的资源占用率

调整

当地缓存支持支持当地杀查缓存，优化当地虚拟化环境支持。

支持通讯加密支持当地代理与服务器端的通讯协议加密

病毒查杀支持虚拟机可以对虚拟机内部所有文献进行病毒的扫描

功能病毒全盘扫

描

支持虚拟机可以对虚拟机内部系统目录进行病毒的迅速扫描

病毒迅速扫

描

支持虚拟机病可以对虚拟机内的文献进行进行监控，防止病毒运行

毒监控

病毒扫描途径支持对共享途径、U盘、光盘进行扫描

除文献类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀，提高

支持多种病毒

虚拟化安全防护等级，对已经运行II勺病毒进程可以执行关闭。

查杀

支持Arj、bzip2sCpio、CramFS、Deb、Dmg、gzip、Lzh、Izma、Izma86、MsLZ等

支持压缩文献

压缩文献格式的病毒查杀，并可以刍定义添加压缩文献格式与类型

病毒查杀

支持对未知病支持对未知文献进行单独处理配置忽视方略

毒R勺处理

方略进行配置

支持对敲诈者可以单独配置敲诈者病毒防护功能，防止文献被加密无法打开

病毒欢|单

独方略配置

支持对压缩文献杳杀层级进行方略配置，最大可配置检杳10级压缩文献，并可配

压缩文献查杀

置跳过一定大小的压缩文献

方略配置

支持多引擎扫支持不少于3种病毒引擎扫描，并可以灵活启动关闭

描

支持内网云查支持隔离网环境的私有云查杀功能以保证内网环境下的病毒查杀率

杀

云查杀网连服公有云杳杀回连服务器必须为境内服务器，敏感数据不出镜

务器规定

支持和虚拟化平台管理中心定期感知同步，可以自动感知和保护虚拟环境口勺变更

支持虚拟化环

和迁移维护安全统一性。

境感知

支持网卡流量支持对每一种虚拟机的网卡流量进行流量记录

记录

支持对虚拟机和物理服务器进行统一管理，具有集中控管的功能，可以统一的J管理

管理功能支持混合式集

和配置，并且有关日志可以统一向在控管平台上展现

中管控

支持分组管理可以对虚拟机客户端进行分组管理

支持通讯时间可以支持设置安全终端与控制中心口勺通讯时间间隔

间隔设置

支持报表记录可以对虚拟机环境日勺客户端安全状况进行报表记录

支持全网统一可以通过控制中心统一下发客户端升级包到终端，并自动升级

升级

特性库升级方特性库升级包括自动升级、手动导入的方式

式

支持多种升级可以根据不一样网络环境提供在线升级和隔离网升级，并提供对应工具

方式

控制中心可锁定被防护服务器的防病毒方略，保持不被修改

方略锁定

开放API可提供开放的管理API供其他系统集成

记录扫描日志并包括如下字段：

日志完整性计算机名，上报时间,IP地址，文献名，威胁名称，扫描方式，处理成果

日志报表提供多种日志的查看方式，包括报表；实时告警板：日志查询

日志查询方式

任意报表支持导出，导出格式不少于2种

报表导出功能

具有公安部销售许可证“虚拟化杀毒”品类，并获得增强型检查成果汇报

销售许可证

1509001:2023具有150900:2023质量管理体系认证

质量管理体系

ISCCC信息安厂商具有ISCCC信息安全服务资质-应急处理服务，以保证有足够能力应对现网突发

全服务资质-安全事件向能力

厂商资质应急处理服务

CNCERT/CCM厂商为CNCERT/CC网络安全应急服务支撑单位，省级或国家级

络安全应急服

务支撑单位

具有《计算机软件著作权登记证》，11登记证厂商名称与参与投标软件的销售许可

软件著作权证厂商名称保持一致

3.终端服务器安全管

理系统指标规定

技术指标

数量：6授权

服务器客户

环境规定端安装环境操作系统:WindowsServer2023_SP〃\VindowsServer202歹WindowsServer2023

规定

控制中心：采用B/S架构管理端，具有设备分组管理、方略制定下发、全网健康状况

监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以

系统管理及多种报表和查询等功能。

客户端：与安全控制中心通信，提供控制中心管理所需口勺有关数据信息：执行最终的

木马病毒查杀、漏洞修复等安全操作。

规定可以自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定期查毒，

定期查杀并且可以自定义查杀病毒后的处理方式自定义；

支持文献与目录自定义黑白名单的方式来管理全网终端的文献；

黑白名单例

文献被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文献：

外

规定支持通过数字签名或者文献名的方式分别显示文献，以便管理员管理全网终端

上报的文献；

支持按病毒、木马、终端等维度记录全网病毒感染状况；

病毒查杀记

规定支持对网内未知文献云查询的控制，可以选择直接连接互联网云查询中心查

录

询，也可以选择采用私有云查杀引擎完毕未知文献查询；

规定上报文献至少包括:文献名称、发现时间、鉴定成果、文献大小、数字签名和文

献所属源计算机等信息

规定可以支持漏洞运用防御，尤其南通过文献漏洞（尤其是Oday漏洞）的袭击行为

漏洞运用防

进行有效检测与防御；

御

规定支持文献解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文献查杀能

压缩包杀毒力；

有针对宏病毒的专杀模块，可以提供针对宏病毒的专属处理方案；

宏病毒查杀

病毒、恶意可对备份区、隔离区的文献进行有效管理。可以对单个、指定的文献和所有文献，进

备份区隔离

代码、木马行文献口勺删除、恢复等多项管理措施。

区管理

防护

★★对敲诈者病毒提供防护机制，同步提供解密工具，解密工具应为自主研发；（提

敲诈者病毒

供功能截图，并加盖企业公章）

防御

规定产品具有当地多引擎查杀能力，且引擎可配置：（提供功能截组，并加盖企业

多杀毒引擎公章）

程序自身安

规定控制中心自身具有抵御多种渗透袭击啊安全机制；

全

规定产品具有公有云检测能力，并且公有云特性储备超过100亿；

样本库数量支持私有云杳杀，预置至少2亿黑名单及2023万全面11勺白名单，终端威胁统一到控

制中心查询黑白并进行查杀。

杀毒技术专★规定产品在断网状态下具有不依赖病毒库特性的状况下对未知病毒查杀的能力

利与国际认（提供国内知识产权局H勺专利受理证明与国际PCT专利受理证明）

证★规定产品具有积极防御技术及有关发明专利（提供至少3项以上技术专利受理证

明）

规定产品具有应用级沙箱技术及有关发明专利（提供功专利证明）

规定支持服务器端病毒库的定期更新和手动更新两种升级模式。

病毒库升级

规定支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。

管理

规定产品具有定期修复漏洞功能，同步可以设置筛选高危漏洞、软件更新、功能性

补丁等修复类型；

支持漏洞修复影响文档编辑时提醒功能；

支持补丁下载安装次序设置，可以有效节省漏洞修复时间与减少CPU占用：

支持自定义补丁排除名单，防止终端打补丁后导致系统或业务进程瓦解；

★终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已

安装的所有补丁；

补丁分发与漏洞修复

★产品具有漏洞集中修复，强制修复，自动修复；具有蓝屏修复功能

★规定产品生产企业具有热补丁修复功能（至少需要8个以上为顾客提供Windows

漏洞修复的热补丁列表）

★★规定产品生产企业具有面向微软官方级别漏洞发现能力（提供2023年至今少20

个以上微软漏洞发现案例，提供微软