购买需求

授权共含服务器/终端60个，其中Linux系统端20个，Windows系统端40个；投标人报价需包含采购、安装、调试、税收及至少三年版本升级和病毒库补丁升级服务等全部费用，提供原厂3年售后服务承诺函；

体系架构

系统部署

系统支持中/英文界面，系统部署采用 C/S 架构，管理采用 B/S 架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理

客户端支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、以及CentOS、Ubuntu、SUSE、Redhat等主流Linux发行操作系统（GNU libc 2.12及以上版本）

病毒查杀效果不依赖于病毒库，并且要求客户端安装后占用硬盘空间较少， 病毒库占用大小不超过10M，日常使用内存占用较小，有效节省电脑资源

中心支持级联部署及管理，可实时查看下级终端威胁及在线情况，上级可对下级灵活分配授权，上级可登陆下级中心直接进行管理，同时可实现分级管理中心能够通过一级管理中心升级病毒库和客户端版本以及补丁升级数据

中心基础设置

支持展示全网终端安全概览：终端在线数量、异常终端、今日防御事件、累计保护时长、最新安全动态、终端操作系统概览

支持定制防护策略以及策略细粒度配置：包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描）；系统防御（系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护）；网络防御（网络入侵拦截、对外攻击拦截、恶意网站拦截、Web服务保护、横向渗透防护、暴破攻击防护、僵尸网络防护、远程登录防护）；访问控制（IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制）以及安全工具可根据不同分组需求定制不同的策略（提供控制中心功能截图证明）

中心可配置与终端通讯时间，避免因通讯频繁导致负载过大可限制终端的最大并发数及单个连接最大下载速度，缓解对带宽带来的负荷

中心支持任务通知，可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知

支持邮件预警功能，当全网发现病毒事件、网络攻击事件、超过一周未更新时发送邮件通知

中心具备事件日志模块，包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志

中心管理

可按照不同分组创建管理员以及设置管理员更换密码周期且管理权限可按模块划分，支持管理员接收邮件预警

中心具有登陆二次验证功能，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护杀毒软件控制中心的目的（提供功能截图证明加盖原厂鲜章）

管理员可设置高危操作动态认证，下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作

支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置；支持自动备份，按照月/周/时间设置自动备份

支持中心地址屏蔽来自搜索引擎的页面访问，当中心架设在公网时防止他人恶意访问（提供功能截图证明）

支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控

资产管理

中心可对全网终端下发登记任务，需登记的信息可自定义内容，支持设置必填项或非必填项；且可开启终端安装资产登记功能，运行安装包后需先填写登记信息才可继续安装

中心可按全网统计软件安装情况，包括软件名称、发布者、版本号、安装率；可对全网推送软件卸载任务且支持导出软件清单；按终端、按分组统计软件安装情况，可推送卸载任务

终端运维管控

支持展示终端基本信息：终端名称、计算机名称、终端分组、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、防御功能状态、终端隔离状态、策略同步状态、最后登录用户、最后上线时间、首次上线时间、上次关机时间、本次开机时间以及终端标签；可组合检索项进行全方位查询、定位、展示

中心支持对终端下发快速查杀、全盘查杀、自定查杀任务且可设置不允许终端暂停或停止查杀任务以及查杀任务完成时自动关机；可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务；中心支持将终端禁网，实现上网行为管控支持将终端隔离区内文件恢复支持将终端拉黑，避免占用授权点数

中心具有远程桌面功能，可进行文件传输功能；可关闭系统自带的远程桌面，使用杀毒软件远程桌面功能替代，预防黑客远程桌面暴破

支持自定义标签内容，将标签自定义给予终端，可灵活对终端进行标记

漏洞扫描

补丁修复

支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以修复补丁和未修复补丁的信息

支持热补丁机制，利用产品自身防御功能，防护其他软件以及系统出现的漏洞，阻止对计算机造成损害与入侵

反病毒引擎

具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）具有轻量级的病毒库，却有较强的病毒查杀能力

反病毒引擎具备全文哈希、分段哈希、局部敏感哈希、关键数据特征等扫描技术，可提取恶意代码中关键代码或数据片段来标识恶意代码

反病毒引擎具备虚拟机(DAT)规则库、病毒库PROP、PSET、PRO内置规则库

反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录，长期、有效地检出家族性样本且虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力

反病毒引擎具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析算法对程序的恶意性进行评估

反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案

具有脚本动态行为启发查杀，无需静态特征，在可控虚拟沙盒中还原脚本病毒执行逻辑并评估恶意性

支持对各种加壳的病毒文件进行病毒查杀，包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术，均可解决

支持十万多种家族类型病毒，亿级别以上样本数量

特征库具备轻巧性，将特征高度复用、重组恶意代码 DNA 片段来描述不同的恶意代码，最大限度减少特征库中的冗余数据

恶意威胁防范

支持零信任恶意行为分析模型，监控并分析程序执行过程并对评估得到的恶意行为即时阻断

支持基于HTTP协议的数据流量检测，可检测恶意代码并追溯恶意代码来源

支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设计软件等软件进行加固，防止前述软件漏洞被攻击者（人或程序）利用进而进行渗透攻击

支持Web服务保护，保护 Web 服务，阻止黑客针对高危Web服务进行漏洞渗透攻击，包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞

支持对引导区、系统进程、启动项、服务、驱动、系统组件、系统关键位置、网络驱动器等位置进行病毒查杀

支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件，当出现勒索行为，对其进行捕获并进行隔离（提供功能截图证明加盖原厂鲜章）

支持杀毒软件主进程被非正常结束时可被其他子进程拉起，加强杀毒软件守护机制

支持病毒库更新周期为一天一更新，紧急或重大事故出现可及时升级

防病毒

支持文件实时监控，当文件被执行、生成、访问时，文件实时监控通过杀毒软件反病毒引擎对相应文件进行扫描用户可以根据自己需求配置不同的扫描策略，包括扫描时机和反病毒引擎相关配置等，从而在不影响日常电脑使用的基础上，实时保护电脑不受病毒侵害

支持恶意行为监控，通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力

支持Web扫描，应用程序与网站服务器进行通讯时，Web 扫描功能会检测网站服务器返回的数据，并及时阻止其中的恶意代码（提供功能截图证明加盖原厂鲜章）

网络防御

支持网络入侵拦截，拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵，可溯源到攻击源的地址，做出有效的动作，阻止病毒爆发

支持远程登录防护， 针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式

支持僵尸网络防护，检测网络传输的数据包中是否包含远程控制代码，通过中断这些数据包传输以避免电脑被黑客远程控制

支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击

支持Web服务保护，保护 Web 服务，阻止黑客针对高危Web服务进行漏洞渗透攻击

支持横向渗透防护，防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透（提供功能截图证明加盖原厂鲜章）

系统防护

支持系统加固，针对病毒会利用或修改的系统脆弱点，设置相应的防护规则，有效保护系统关键文件不被篡改、破坏或恶意创建，防止特定注册表项目不被恶意篡改，监控针对系统的敏感行为，拦截高风险动作，阻止特定命令行被恶意利用的行为，保护系统关键进程不被攻击利用，针对病毒特殊行为进行免疫等

支持应用加固，通过对容易被恶意代码攻击的软件进行行为限制，防止这些软件被恶意代码利用

支持软件安装拦截，对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截

支持摄像头防护，任意电脑软件要启用摄像头时杀毒软件弹窗询问

支持浏览器防护，保护浏览器的主页不被病毒锁定，也可自行设置主页地址

访问控制

具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用（提供功能截图证明加盖原厂鲜章）

支持联网控制，自定义阻止某程序联网，自行管控电脑中所有程序是否联网可通过文件sha1、文件路径方式配置

支持网站内容控制，自定义限制计算机访问指定网址，达到屏蔽该网站的目的限制访客访问不受信任的网站

支持程序执行控制，自定义限制终端使用某软件；可通过文件sha1、文件路径方式配置

支持设备控制，可对U盘（可限制读写权限、加密、使用范围）、便携设备、USB有线无线网卡、打印机、光驱、蓝牙等设备禁用

具有U盘信任功能，当终端开启访问控制-设备控制-U盘设备时，可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备，以允许该设备在任意终端使用

支持对U盘注册的同时进行加密，即使U盘丢失，也可保护数据，防止数据泄露

安全工具

支持终端安全工具的使用管控，包括漏洞修复、系统修复、弹窗拦截、垃圾清理、文件粉碎、启动项管理、右键管理、断网修复、网络流量

终端具有漏洞修复工具，可在本地直接运行对高危漏洞、功能漏洞进行修复

终端具有弹窗拦截工具，具备自动拦截方式，手动截图拦截方式，可拦截流氓、广告、以及恶意弹窗等

终端具有垃圾清理工具，可对系统运行时产生的垃圾、软件缓存垃圾、注册表垃圾、快捷方式垃圾等进行清理

终端具有断网修复工具，可通过对网络硬件配置、网络连接配置、DHCP、DNS、HOST、LSP协议、IE代理、环境变量等项目进行检查修复后恢复网络

终端具有流量监控工具，可对系统的所有程序流量使用情况进行监控，可按照程序名称、程序类别、下载速度、上传速度、连接数等预览项进行预览，且可限制网速、定位文件、查看文件属性、结束进程（提供功能截图证明）

日志报表

支持导出安全分析报告，对当前中心进行安全状况分析并生成分析报告，可按照最近7天、最近30天、最近一年等时间范围生成报告，也可自定义时间范围生成报告；安全报告支持邮件订阅功能，可给管理员配置订阅功能

支持各类事件日志，包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志

病毒查杀日志可按照时间、系统类型、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、查杀类型、处理结果、病毒库版本等检索项进行检索且可导出

防病毒日志可按照时间、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、操作进程、操作进程命令行、父进程、父进程命令行、检出动作、处理结果等检索项进行检索且可导出

资质证明

要求具备《国家计算机病毒应急处理中心检测报告》

要求具备《计算机信息系统安全专用产品销售许可证》

其他要求

为防止虚假应标,招标方有权要求成交供应商在公布中标结果之后按照技术要求大功能参数进行测试,测试通过之后再签订采购合同,如发现虚假应标,将取消该供应商中标资格,招标方再按照招标时的招标候选人的排名顺序依次确定中标供应商。

分项报价合计（万元）