1、项目名称：秦皇岛市工人医院终端威胁防御系统项目招标公告

2、招标人名称：秦皇岛市工人医院

3、招标人地址：秦皇岛市山海关区南海道18号

4、联系电话：0335-7077270

5、招标内容概述：

40个WindowsServer客户端防病毒功能授权，10个Linux客户端防病毒功能授权，400个Windows PC客户端防病毒功能授权，全部含3年升级许可，至少应具有以下功能：

①终端环境支持：

windows客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统，支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统。

linux客户端支持Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian

支持VMware虚拟化终端环境。

客户端安装后至多占用50M硬盘资源，日常内存占用不到20M。

②安装方式：

客户端安装支持本地安装、WEB安装、离线安装

③系统管理：

支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。

支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；文档安全（文档检测、文档跟踪、USB存储）；系统监控（设备监控、进程监控、软件监控、服务监控、账号监控、外联监控）；其他设置（心跳配置、管理员配置、升级配置、白名单、补丁配置、弹窗配置）。

支持远程控制，通过管理中心实现对客户端的远程运维。

④漏洞修复：

可以展示全网补丁情况，具备漏洞集中修复，强制修复，支持补丁忽略功能。

⑤终端防御：

支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。

终端支持路径白名单，添加到信任区的文件扫描自动跳过信任目录，不作检测。

设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。

支持黑客入侵拦截功能，针对网络数据流的深层分析，检测入站流量，提供虚拟补丁保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵。

支持微隔离策略包括但不限于通过协议（TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW），端口号，IP地址、流量方向等配置对终端/终端组之间的访问进行控制。

⑥文档安全：

支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。

支持文档跟踪策略，可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向，并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作。

支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备。

⑦设备联动：

能够与我院现有的防火墙、态势感知等安全设备协同联动。

6、投资预算：人民币50000.00元以下。

7、资金来源：医院自筹。

8、质保期限：1年。

9、投标人的资格要求：

具有独立法人资格，营业执照经营范围中涵盖本次招标内容。

10、报名时应携带:

营业执照复印件、法定代表人身份证复印件、法定代表人授权委托书原件、被授权人身份证原件及复印件。以上资料要求A4纸复印件加盖公章。

11、投标报名截止时间：2022年6月3日17：00时

12、开标时间：另行通知

13、评标地点：秦皇岛市工人医院二楼会议室

14、评标方法和标准：经评审最低价法

15、本公告发布媒体：秦皇岛市工人医院网站