东营区人民医院卡巴斯基防病毒软件技术服务升级单一来源公示

项目名称

技术规格要求

配置要求

原有卡巴斯基企业版反病毒软件续费升级扩容★535个用户授权（该授权用户数需支持windows server,linux系统），三年病毒库升级服务。

系统管理功能要求

要求支持windows xp,win7,win8,windows server,linux,Novell ，FreeBSD 等系统，并要求支持移动终端设备，系统包含windows mobile,IOS，Symbian ，BlackBerry

防病毒管理端，可以安装在win7,win8,winserver等操作系统

要求安全产品防护产品必须集成病毒监控、防火墙、邮件反病毒、主动防御、网页反病毒、应用程序控制、设备控制、网页控制于一体。

外接设备应能根据总线类型、设备类型、设备级别以及时间对设备进行精细化控制以满足企业精细化运营的需求

授权文件支持自动下发机制。管理服务器将自动收集网络中尚未激活或授权过期的计算机进行授权信息的下发。

安装包更新，即支持创建含最新版本反病毒数据库的客户端程序安装包。

在正常实时监控状态下占用操作系统内存需在40M以内。对于各种扫描任务可以根据系统资源使用情况进行任务自动暂停和运行的操作，以避免影响其他程序正常运行。

对各种常用压缩格式文档中的病毒能有效的进行实时检测和处理，并能对任意层数压缩文档进行扫描操作（至少20层以上）。支持2000 种以上存档和压缩格式的扫描，可以对rar、zip、cab、arj等压缩格式的病毒做到包内清除。

可以隔离被感染的计算机。如果网络中的一个工作站被感染，程序会在一段时间内阻止用户访问服务器资源。

工作站端在处理病毒后可逆向操作，如有对病毒做删除处理的动作须在删除前对文件进行备份，以便以后可进行还原恢复操作。

具备自动识别新建的和被修改的文件的能力，并且可以定义扫描文件范围。

产品需要通过英国VB100%认证100次以上，且保持连续通过5次以上的记录

能够对第三方应用程序进行远程安装、卸载和详细清单统计，方便企业对于终端应用程序的管理

安全产品可以对计算机应用程序进行相应的控制，可以控制应用程序的启动，以及使用。

为了提高安全性，授权激活方式必须通过key文件方式导入

安全产品可以对计算机已安装应用程序进行自动分组，并且对不同组进行权限定制，用户可以手动进行权限的修改、增加和还原。

安全产品具备漏洞监控和漏洞扫描功能。

安全产品可以对网内用户访问网站进行有效控制，可以控制访问网址、访问内容、访问类型以及访问时间，并可以根据不同账户进行不同权限定义。

需要具备设备控制功能，可以对多种外接设备进行驱动限制，并可以对设备进行读/写权限的设置。对待网内特殊用户需要在不改变整体权限的情况下进行允许操作。

安全软件管理架构需要能够采用C/S及B/S两种模式对客户端进行管理。

支持多级管理控制中心（系统中心），对多级管理控制中心能统一集中管理，至少支持5级以上管理，要求管控中心安装授权无限制，要求支持对所有不同系统平台客户端进行统一管理

管理控制中心具备智能分担因数据库更新下发所产生的网络负载，节省整体网络资源（具有网络更新代理服务器设置功能，智能分担管理控制中心数据库集中发布整体负载，节省企业网络资源）。

管理控制中心可以对所提供的不同系统平台以及应用系统下的防护终端进行统一控制。

自动扫描网络中不被保护的计算机（IP 子网/活动目录/工作组），确保全网机器安全运行与部署。

具有减少网络负载功能，管理控制中心可针对IP子网或者IP段进行数据传输速度的控制；通过建立相关配置规则，可对最大传输速率和时间等参数进行定义。

在管理控制中心，可以远程连接到客户端计算机来体验并解决问题；如：获取系统信息，运行的程序，针对不同的进程提取日志文件，必要时运行某些工具等。

管理控制中心可将全网客户端备份区中文件拷贝到管理控制中心并进行统一处理。

管理控制中心需要支持对于反病毒数据库的更新后自我验证功能，确保对于全网客户端计算机反病毒数据库更新的有效性。

管理控制中心可以通过自身功能对全网客户端中安装的第三方应用程序信息进行收集，并且可以进行信息分类操作。

管理控制中心需要能够智能识别网络中的实体机和虚拟机。

一个管理控制台可以同时管理虚拟化防毒产品，传统PC，服务器防毒产品，移动设备防毒产品（提供截图证明）

管理控制中心需要能够收集网络中被管理客户端硬件情况的详细信息。

管理控制中心能够统一对全网客户端中应用程序启动和运行权限进行统一管理。

管理控制中心能够统一对全网客户端中外接设备的读写权限进行统一管理。

管理控制中心能够统一对全网客户端中网页访问权限进行统一管理。

能够支持在不增加硬件设备的情况下实现管理控制中心分级管理。

管理控制中心支持支持Windows故障转移集群，提供高可用性并增强服务器的稳定性。

管理控制中心需要能够统计客户端被禁用的外接设备的连接情况，并允许客户端临时使用外接设备。

要求厂商反病毒数据库条数（客户端防毒程序界面上显示的数据）至少要达到1000万条以上（提供截图证明）。

授权和服务

为保证实施质量和售后服务，要求由原厂工程师上门安装，并提供为期二天的产品使用、维护培训，服务期内提供每年不少于三次的原厂工程师上门巡检服务

提供原厂商针对本项目的授权函原件，3年服务承诺函原件

项目

招标要求

产品需求

原卡巴斯基服务器虚拟化安全产品升级扩容★虚拟化安全软件一套，支持不少于20个虚拟服务器系统授权三年病毒库升级服务。

功能要求

能和vmware平台无缝集成，通过无代理方式安装，只需在vmware底层安装一遍，无需在每个虚拟机上安装

需支持vmware,hyperv,citrix虚拟化平台

能够实时监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等

对各种常用压缩格式文档中的病毒能有效的进行实时检测和处理，并能对任意层数压缩文档进行扫描操作（至少20层以上）。支持2000 种以上存档和压缩格式的扫描，可以对rar、zip、cab、arj等压缩格式的病毒做到包内清除。

为了保障业务连续性，产品安装过程中，不需要重启物理机

提供简单的部署过程，不需要在每台虚拟机上部署反病毒程序

支持Windows Vista（32 bit），Windows 7（32/64 bit），Windows XP SP2 or highter（32 bit），Windows 2003 Server（32/64 bit），Windows 2003 Server R2（32/64 bit），Windows 2008 Server（32/64 bit），Windows 2008 R2 Server（64 bit）等虚拟机操作系统

一个管理控制台可以同时管理虚拟化防毒产品，传统PC，服务器防毒产品，移动设备防毒产品。提供截图证明

管理中心可以自动识别虚拟化环境，物理机，移动设备

管理控制台可以安装在windows7，windows server等操作系统上

为了提高安全性，产品激活必须能通过key加密文件的激活方式

采用集中式的反病毒特征数据库更新方式，避免为每个子虚拟机进行单独更新

支持对所选虚拟机或所有虚拟机进行按需扫描和计划扫描

不重复扫描已经确认过的文件

支持VMware vMotion，当工作负载从一个ESXi主机转移到另一个主机时，保护不会中断

要求可以通过统一的管理控制台对多个ESXi主机、集群和资源池进行安全管理操作

能够对虚拟机的事件和任务完成情况提供详细的信息报告

能够为不同的虚拟机组提供灵活的安全配置

管理员可锁定安全虚拟机的使用权限

支持反病毒数据库回滚，当反病毒数据库更新出现问题时，可恢复到上一次更新状态

扫描任务可设置结束扫描时间，这样可以更加灵活方便的任务配置，方便用户的使用。避免长时间的任务操作，影响虚拟化环境正常工作的进行

安全病毒扫描服务器（安全虚拟机）具备HA能力，当主扫描服务器出现故障无法工作，备份扫描服务器可以继续进行病毒防护。

安全虚拟机系统必须为非通用平台的定制系统，避免其自身存在的安全风险，并无需第三方商用授权激活，以减少企业支出

授权和服务

为保证实施质量和售后服务，要求由原厂工程师上门安装，并提供为期二天的产品使用、维护培训，服务期内提供每年不少于三次的原厂工程师上门巡检服务

提供3年病毒库升级，安装实施服务，3年原厂服务承诺函