卸载迈克菲

四、采购需求及技术规格要求

1、采购需求清单：

序号名称数量部署位置

1防病毒软件1套300客户端及20服务器端

2日志审计1台运维管理区

3网络运维管理平台1套运维管理区

4防火墙（具有防毒墙入侵防御功能）1台服务器区

5汇聚交换机2台核心交换区域

6终端运维管控系统升网络名句 级1项全院内网终端

7等保测评服务1项面向患者服务系统

2、功能要求清单：

序

号

设备名称技术参数

参考品

牌

1防病毒软件

1、★控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、

全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管

理、硬件资产管理以及各种报表和查询等功能。本次需配置300个终端许可、

20个服务器端授权。提供三年病毒库和补丁升级服务；补丁管理服务。

2、要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有

云检测能力，要求公有云特征储备超过100亿。支持私有云查杀，预置至少

2亿黑名单及2000万全面的白名单，终端威胁统一到控制中心查询黑白并

进行查杀。

3、★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（成交后

须提供厂商认证证书复印件）。

4、要求产品具备主动防御技实习推荐信 术及应用级沙箱技术。要求支持以自定义黑白

名单的方式来管理全网终端的文件。管理员可以将文件加入白名单或者黑名

单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压

缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工

具应为自主研发。

5、★资产管理：支持统计指定分组或全网的终端扫描数、终端管理软件安

装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；

360

深信服

网御星云

支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录。

支持正版软件的正版序列号的读取功能，确保软件正版化（响应文件提供功

能截图，采购人合同签订前进行功能测试验证，若不能满足要求，采购人有

权取消成交供应商成交资格）。

6、终端安全运维管控：可统计全网终端或终端应用程序的上传，下载速度

与流量；可限制指定或全网终端的上传及下载速度；支持冗余有线网卡、无

线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时

可针对内外网连接状态分别设置违规处理措施；支持终端进程红名单、黑名

单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束；

支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加

入信任后终端不再将此网址视为威胁；支持网址黑名单，可设置终端不能访

问的网址URL，终端访问这些URL时会被拦截，并展示拦截记录；支持对终

端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、

手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权

限；支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保概括的英文 与壁

纸、浏览器安全、杀毒软件检查；终端支持在线、离线两种策略，可同时使

用在线或离线两种状态，保证终端安全运行。

7、报表管理：按终端维度展示在线终端、离线终端、已卸载终端列表，可

对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危

险项、开启安全配置等操作，可删除离线终端，删除已卸载终端记录，可按

查询条件（平均体检分、漏洞数量、病毒数量等）生成指定时间段内各分组

的TOP5、TOP10的终端图表，可自定义查询条件和图表类型，可展示指定时

间段内指定终端修复漏洞，病毒查杀，木马查杀的情况，可按照管理员设置

的模板生成报表并发送到管理员邮箱；

8、★以上功能要求为一套软件、一个统一管理中心实现；

9、资质：产品具有销售许可证、软件著作权，厂商具有EAL2证书（成交后

须提供产品销售许可证、软件著作权、EAL2证书复印件）。

10、★产品厂商提供三年免费升级服务（成交后提供厂商承诺书）。

注：成交供应商在响应本次谈判时，须承诺能够取得上述成交后须提供的证

明材料，并承诺在合同签订前根据采购人的要求，提供有关证明材料供采购

人审查。如合同签订不能按承诺提供的，则取消成交资格。

2日志审计

1、★1U设备，冗余电源，配置2个USB接口，4个千兆电口，1个接口扩

展槽位，支持扩展万兆数据采集口满足后期万兆链路接入需求（谈判厂商需

要在售后服务承诺函中进行承诺），专用硬件平台及操作系统，硬盘容量≥

2TB，日志源审计接入个数≥40，支持交流冗余双电源。

2、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由

设备、操作系统、应用系统等，系统支持的数据采集方式包括但不限于

SYSLOG、SNMP/SNMPTRAP、FTP/SFTP、HTTP、API接口、WebService、专用

Agent等方式采集日志。

3、系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、

Venustech(启明星辰)、Topc(天融信)、DBAPPSecurit(安恒)、SANGFOR(深

信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪

普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、

DeepSecurity(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、

Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx、

IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、

Oracle、MySQL、PostgreSQL、SQLServer、Bind等。

绿盟

深信服

网御星

云

4、系统跟单员 能够实现对海量日志数据快速查询。

5、★系统支持NAT环境下的Agent部署模式（响应文件提供截图证明）。

6、★系统支持范式化日志多级提取，支持正则、KV、格式串等多种灵活的

提取方式，支持自动生成正则以高效的辅助提取（响应文件提供截图证明）。

7、系统支持资产标签，且至少6种标签以上，根据标签可快速查询资产。

系统支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/

修改/删除等多种方式的管理；系统支持从日志进行资产发现。

8、系统提供日志转发功能，可实现原始日志、范式化日志的转发，且不丢

失原始日志源IP信息。

9、系统支持日志备份远程服务器，如传送到FTP服务器系统；系统支持日

志存储扩展，如NFS网络共享存储扩展；支持按类型、按日期(天)，手动、

自动备份日志，系统支持设置日志存储备份策略，可设置备份周期、备份日

志类型等。

10、★可通过移动端实现设备安全运维监控，APP支持安全设备运行状态监

控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备状态，查

看安全告警等功能（响应文件提供功能截图，采购人合同签订前进行功能测

试验证，若不能满足要求，采购人有权取消成交供应商成交资格）。

11、产品厂商提供免费三年系统软件升级（包括系统问题维护更新）、硬件

质保（成交后提供厂商承诺书）

12、资质：产品具备公安部销售许可证（日志分析三级）、IPV6ReadyLogo

Certified认证，厂商具备信息安全运维服务一级资质、ISO20000-1:2011

标准认证（认证范围至少包含向外部客户提供整体安全解决方案，安全软件

的设计、开发和运行维护，硬件的运行维护，安全相关的SaaS及运营服务

等）响应文件须自行承诺，合同签订前采购人审查相关证明材料。

注：成交供应商在响应本次谈判时，须承诺能够取得上述成交后须提供的证

明材料，并承诺在合同签订前根据采购人的要求，提供有关证明材料供采购

人审查。如合同签订不能按承诺提供的，则取消成交资格。

3

网络运维管

理平台

1、≥1U机架式千兆平台和安全操作系统，≥6个千兆电口，单电源，存储

容量≥1TB。系统必须采用B/S架构，管理员只需浏览器即可连接到系统进

行各种操作。用户的浏览器客户端无需安装JRE或者JAVAWebStart即可

访问管理中心；产品集成数据库，无须再独立安装数据库系统，亦无须对数

据库进行专门的维护。数据库可满足海量安全事件的存储与快速查询与检

索，可支持分布式弹性扩展，提供数据冗余存储。产品需能够部署在Windows

或Linux操作系统上，支持64位操作系统。

包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系

统管理功能，并提供网络拓扑自动发现与展示、机架拓扑等功能，以及对网

络设备、安全设备、主机服务器的可用性与性能监控功能。该模块包括内置

的本地性能采集器，用于采开学标语 集各类设备及系统的性能信息。

2、★本次配置基础功能、虚拟化监控功能，配置不低于80点授权数。提供

3年的产品维护升级服务（成交后提供厂商承诺书）。

3、支持所有支持SNMP协议的主流网络设备；能够监控网络设备基本属性，

以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运

行时间、接口信息、路由信息、网络状态信息、网络性能信息提供截图证明。

网神

网御星

云

深信服

支持用户自定义监控指标，对主机的任意进程进行监控；必须提供针对

Window和Linux的指定进程监控功能截图，用户可自定义告警统计策略，

并以树形结构进行组织，形成一棵告警统计策略树提供功能证明文件；具有

识别对等网络中业务数据的方法和装置功能提供功能证明文件；支持建立阈

值模版，阈值模版中包含对监控指标设置环保小手工 的告警阈值与动作，可对同一类型

设备批量下发，（响应文件提供功能截图，采购人合同签订前进行功能测试

验证，若不能满足要求，采购人有权取消成交供应商成交资格）。

4、★能监控ESX的内存信息，能够监测到内存利用率，消耗内存，活动内

存，额外内存，共享内存，保留的内存，分配的内存和交换内存;能监控每

个VM的内存信息，能够监测到内存利用率，消耗内存，活动内存，额外内

存，共享内存，分配内存和交换内存（响应文件提供功能截图，采购人合同

签订前进行功能测试验证，若不能满足要求，采购人有权取消成交供应商成

交资格）。

5、具有拓扑管理功能模块、自动拓扑发现功能模块、集中设备运行监控功

能模块、性能信息采集器和告警管理、工单管理、报表管理功能；具有多维

度网络态势感知功能或其他相关证明材料，性能与可用性监控分析功能、网

络设备监控功能、安全设备监控工、主机监控功能。具有一种网络安全设备

的连接控制方法功能。

6、具有知识管理模块：系统提供开放的知识管理功能，内置了大量的安全

知识，同时也允许用户在系统使用过程中不断丰富和完善。用户可以对所有

的知识点进行基于关键字的全文检索，操作界面类似百度搜索或者Google

搜索。

7、★内置CiscoPIX和交换机的事件编码知识库；内置Windows、Linux、

Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQLServer、MySQL、

Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事

件类型名称及其描述信息(响应文件须自行承诺，合同签订前采购人审查相

关证明材料)。

8、★系统支持主动的配置安全核查功能，能够对核查对象的配置进行细粒

度的安全符合性检查，并出具核查报告提供功能证明文件；系统可以对漏扫

引擎进行集中管理，并对漏扫引擎下发扫描任务，收集扫描结果，统一进行

漏洞脆弱性分析。

9、资质：具备《计算机信息系统安全专用产品销售许可证》、《涉密信息

系统产品检测证书》、《计算机软件著作权登记证书》、《信息技术产品安

全测评证书》EAL3+级（成交后须提供以上证明的复印件）。

10、★提供免费三年软、硬件质保及升级服务（成交后提供厂商承诺书）。

注：成交供应商在响应本次谈判时，须承诺能够取得上述成交后须提供的证

明材料，并承诺在合同签订前根据采购人的要求，提供有关证明材料供采购

人审查。如合同签订不能按承诺提供的，则取消成交资格。

4防火墙

1、三层吞吐量≥5Gbps，微信如何查看银行卡余额 七层吞吐量≥700Mbps，最大并发连接数≥180万；

每秒新建连接≥5万，≥6个千兆电口，≥1U标准设备。本次设备须标配

防毒功能及入侵防御功能模块。

2、支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。

3、★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、

应用类型以及国家地域来进行选路的策略路由选路功能（响应文件提供功能

截图，采购人合同签订前进行功能测试验证，若不能满足要求，采购人有权

取消成交供应商成交资格）。

4、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁

深信服

360网

神

网御星

云

异常会话信息，并支持设置监听具体IP的会话记录。

5、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信

息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部

署前的调试。

6、支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS

网站过滤，文件过滤支持文件上传和下载过滤。

7、支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、

邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型

进行文件过滤（响应文件提供功能截图，采购人合同签订前进行功能测试验

证，若不能满足要求，采购人有权取消成交供应商成交资格）。

8、支持采用最新病毒检测技术对未知病毒及恶意勒索病毒进行检测（save

引擎的查杀能力）。

9、★可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警

和自动检测，发现问题后支持一键生成防护规则（响应文件提供功能截图，

采购人合同签订前进行功能测试验证，若不能满足要求，采购人有权取消成

交供应商成交资格）。

10、设备具备独立的僵尸网络识别库，特征总数在58万条以上。

11、★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且

能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器

的交互行为和其他可疑行为（响应文件提供功能截图，采购人合同签订前进

行功能测试验证，若不能满足要求，采购人有权取消成交供应商成交资格）。

12、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支

持包含敏感数据业务的识别。

13、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，

发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻

击举证。

14、★产品厂商提供免费三年软、硬件质保及升级服务，软件升级服务含

设备软件版本升级、病毒库更新、IPS特征库更新（成交后提供厂商承诺书）。

15、资质：

1).厂商软件研发实力通过CMMIL5认证（成交后须提供以上证明的复印件）；

2).厂商为国家互联网应急响应中心网络安全应急服务国家级支撑单位（成

交后须提供以上证明的复印件）；

3).厂商为国家信息安全漏洞库CNNVD技术支撑单位（成交后须提供以上证

明的复印件）。

注：成交供应商在响应本次谈判时，须承诺能够取得上述成交后须提供的证

明材料，并承诺在合同签订前根据采购人的要求，提供有关证明材料供采购

人审查。如合同签订不能按承诺提供的，则取消成交资格。

5汇聚交换机

1、包转发率：66Mpps。

2、交换容量：256Gbps。

3、12个10/100/1000BASE-T以太网端口，12个100/1000Ba-X端口，2

华为

H3C

个10GESFP+端口（支持自适应为GE光口）。

4、支持静态路由、RIPv1/2。

5、支持设备堆叠（多台物理设备虚拟成为一台设备）功能。

6

终端运维管

控系统升级

本次需对用户现有的终端运维管控系统进行功能升级，具体要求如下：

一、本次需增加200个终端管控授权数将系统的终端管控授权总数扩容至

500个。

二、对用户运维管控系统服务器进行替换并对现有系统功能进行升级：

1、对原有准入功能模块进行升级，升级后需实现以下功能：

1）准入技术支持802.1x、PBR、WebPortal、DHCP、SNMP、端口镜像、透明

网桥等方式。

2）准入技术支持IPV6网络。

3）针对复杂的网络接入环境，准入技术支持单独和或组合使用的方式同时

使用。

4）可对网络划分不同的网络访问范围，至少能够划分合法用户访问范围、

安全隔离用户访问范围、来宾用户访问范围，各范围可以根据实际需要进行

修改）。

5）支持拓扑发现及展现功能，并可进行拓扑图的自定义绘制。

2.对原有准入功能模块进行升级，升级后实现可以针对网络拓扑发现功能，

配置IP网段、发现方式、端口、只读共同体名等信息。

3、对原有身份鉴别功能模块进行升级，升级后实现：

1）支持口令鉴别方式，包括：准入口令鉴别、AD域身份鉴别、LDAP身份鉴

别、EMAIL身份鉴别。

2）支持硬件鉴别方式，包括：Ukey身份鉴别、CA证书鉴别。

3）支持动态短信鉴别方式。

4）认证方式支持单一或组合的身份认证方式。

三、替换旧服务器至最新型号服务器并增加以下新功能：

1、终端安数学英语怎么说 全规范：

1）介质使用：对终端使用的非USB存储类设备进行管理，包括管理光驱介

质、便携式设备、打印机、蓝牙设备、USB接口等，通过对此类设备的管理

防止终端随意使用设备带来的管理风险；

2）外联设备：对入网终端的外联设备进行管理，管理的内容包括无线网卡、

其他网卡、3G无线上网卡、手机代理、手机热点、调制解调器等。通过对

这些行为的规范，杜绝了终端随意修改IP、随意接入外网、随意共享网络

等问题；

3）系统安全：针对终端使用情况进行规范化管理，如IP/MAC绑定、控制面

板、修改时间、使用注册表、安全模式、系统补丁自动安装等策略配置，可

有效的解决由于终端权限过高从而导致的各类安全隐患问题的发生。4)用

户行为：系统可以对终端用户规范应用程序黑白名单、网站黑白名单、SSID

黑白名单、定时关机。5)桌面管理：系统可以对终端用户规范桌面壁去钓鱼 纸、

屏幕保护程序、统一电源管理。

2、终端操作审计:

1）用户行为：系统可以设置终端用户上网行为审计配置项：浏览网站审计、

应用程序审计、USB插拔审计；

2）文件操作：系统可以设置终端用户文件操作审计配置项：文件操作审计、

USB文件操作审计。

3、事中阻断报警处理:

1）能够及时发现终端发生违规外联或具备外联的能力；

2）违规外联后能够对违规终端进行报警；

3）提示操作，支持自定义终端报警内容；触发报警关闭计算机时，支持进

行关机前的缓冲时间设置。

4、安全测评

1）能够自动对入网终端进行安全项目检查，不符合安全规范的终端不允许

接入网络，检查项目包括：网络监听端口、IP/MAC绑定、ARP欺骗、恶意

代码防范、操作系统补丁、来宾账户、口令安全、黑名单口令、Windows防

火墙、超时锁屏登录、系统服务、远程桌面、系统时间、AD域环境、共享

资源、telnet、红名单程序、黑名眸是什么意思 单程序等终端入网安全检测项；

2）支持安全测评项目的在线一键检测及一键全部修复功能；

3）支持设置检测项目的关键项设置，关键项目必须检查通过的才能够接入

网络；

4）支持自动检测、循环评测、一键修复及后台自动修复功能。

5、在线通信策略

1）支持禁止合法用户与非法终端通信功能；

2）支持设置是否允许终端与来宾用户通信功能；

3）支持设置合法用户与指定部门的来宾用户通信功能；

4）支持设置合法用户与隔离计算机是否能够通信的功能；

5）支持设置仅允许与指定部门终端通信的功能；

6）支持自定义通信过滤规则功能，能够设置与指定IP或IP段允许或禁止

通信的功能。

6、报表分析

1）在线状态报表：通过在线状态分析功能，可以对入网终端的在线情况进

行分析，包括在线终端、离线终端、长期离线终端的按日期分析功能，并支

持按部门分别统计以上终端的分析内容，同时，支持以上数据按照汇总数据

与详情数据的分别展示；

2）违规报警：通过违规事件分析功能，可以按日期对全网终端的违规事件

进行分析，包括硬件变化、终端流量超出阈值、非法外联、系统漏洞、ARP攻

击、恶意代码防范等内容，同时支持按部门分别统计以上终端的分析内容，

支持以上数据按照汇总数据与详情数据的分别展示；

3）入网状态：通过入网分析功能，可以按日期对全网终端分部门的入网状

况进行综合分析，分析内容包括直接批准、通讯隔离的终端情况，支持以上

数据按照汇总数据与详情数据的分别展示；

4）测评状态：通过测评状态分析功能，可以按日期结合终端在线率对全网

合格与不合格入网终端进行综合分析，并将分析结果按照汇总数据与详情数

据分别展示；

5）审计：实现对终端的上网行为、文件操作、USB插拔、USB文件操作、应

用使用等日志信息进行详细的记录，支持对以上数据的高级查询、导出、打

印等操作；

6）资产统计：实现对入网终端的软硬件资产情况进行分析，包括硬盘大小、

内存大小、CPU大小、操作系统、应用程序等信息的分析功能，并支持按部

门分别统计以上终端的分析内容；

7）行为审计：实现对终端的上网行为、文件操作、USB插拔、USB文件操作、

应用使用等日志信息进行详细的记录，支持对以上数据的高级查询、导出、

打印等操作.

四、实施要求：

1.要求系统升级后不得改变用户现有终端管控配置信息等配置信息及现有

终端管控功能；

2.要求系统升级后不得改变现有终端的网络连接协议、网络链接方式；

3.要求系统升级后不得改变现有网络拓扑系统架构。

注：★为了保证系统升级的安全性、可靠性及兼容性，成交供应商在响应本

次谈判时，须承诺能够取得上述成交后须提供的证明材料，并承诺在合同签

订前根据采购人的要求，提供有关证明材料供采购人审查。如合同签订不能

按承诺提供的，则取消成交资格。

6

等级保护测

评服务（二

级）

1、需按照等级保护的标准规范进行项目实施，保证本次项目建设完成后电

子政务外网系统能够符合等保二级要求。

2、须向用户提供由入围全国等级保护测评机构推荐目录的等保测评机构出

具的符合公安机关要求的（年度）信息系统安全保护等级测评报告、公安机

关颁发的信息系统安全等级保护备案证明。

3、协助用户建立安全管理组织机构，成立信息安全工作组，明确安全责任

人，拟定实施信息系统安全等级保护的具体方案，并制定相应的岗位责任制，

提前做好信息安全等级保护工作。

4、协助用户建立健全信息系统安全管理制度，根据信息安全等级保护的要

求，制定各项信息系统安全管理制度，对安全管理人员或操作人员执行的重

要管理操作建立操作规程和执行记录文档。

国内符

合测评

资质的

所有测

评机构

本项目参数中，“★”实质性参数及技术要求，供应商必须满足，非“★”为一般参数

及技术要求，供应商需如实填写。