联系人26个
立即查看
可引荐人脉504人
立即引荐
历史招中标信息471条
立即监控
一、项目简介
****点击查看就采购网络防病毒系统(杀毒软件)续费项目进行院内议标,特邀请各合格投标单位参与。具体要求如下:
二、投标单位资格要求
1、参与单位必须是具有独立承担民事责任能力的在中华人民**国境内注册的法人;
三、材料要求
参与投标应提供以下资料(标书一正三副,正本须加盖红章);
四、评标方法
本次采购采用院内议标的方式,采用综合判定的方法,中标结果以****点击查看官方微信公众号公示、电话通知为准。
五、商务条款
交货方式:按院方实际需要供货。
六、报名事项
1、请符合资质的投标人到****点击查看(徐戎路191弄18****点击查看办公室报名,联系人:郑老师,联系电话:159****点击查看4602。报名截止时间:2025年8月7日上午11点30分。
2、本次议标定于2025年8月12日14点30分,地点:****点击查看(徐戎路191弄18号)五楼会议室(具体时间地点将以现场报名登记时告知为准)。
3、****点击查看医院,文明单位,院区内严禁吸烟,并要求严格做好垃圾分类,请投标人自觉遵守。
****点击查看
2025年8月5日
附件:
1.概述
在如今的数字化时代,****点击查看医院信息化的稳定运营和发展至关重要。网络病毒、恶意软件、黑客攻击等安全威胁日益猖獗,****点击查看医院信息化的信息资产安全、业务连续性以及社会公共信任。目前,我院使用的网络防病毒系统已在****点击查看医院信息化和网络提供了有效的安全防护。然而,该系统的授权即将于近期到期,若不及时续费,将可能导致一系列不良后果甚至影响信息化基础安全防护。
从过往经验来看,在病毒库未及时更新期间,部分电脑无法抵御新爆发的恶意代码等甚至中毒,以及系统软件遭到破坏。
同时,各类业务行为属于无终端防护状态,还极大增加了网络安全风险,网络防病毒系统的管控功能过期也给日常工作带来诸多不便。
因此,****点击查看医院信息化及网络安全稳定运行,延续网络防病毒系统的服务极有必要。
1.2项目目标
对现有网络防病毒系统进行续费3年(其中250点普通PC续费3年、新增50点信创PC版杀毒软件)、并具备以下功能:
杀毒:支持对终端配置、状态及运行情况进行合规性评估。支持主流客户端操作系统,配置三年更新服务。
补丁:支持对终端配置、状态及运行情况进行合规性评估。支持主流客户端操作系统,配置三年更新服务。
运维管控功能:支持外设管理、进程管理、违规外联、能耗管理、网络管控等。支持主流客户端操作系统,配置三年更新服务。
1.3实施原则
医疗属于信息化关键基础设施行业,需遵守严格的网络安全合规要求。例如,需满足《网络安全法》《数据安全法》以及行业监管机构的相关规定,确保信息安全。若因网络防病毒系统未及时续费而导致安全事故,可能面临法律风险和监管处罚。
2.需求分析
2.1项目总体技术要求
病毒库及规则库更新:供应商将定期更新病毒库和各类规则库(如 URL库、应用识别规则库、准入规则库等),确保系统能够及时识别和拦截最新的网络威胁。
系统升级与维护:对网络防病毒系统进行软件升级,修复已知漏洞,优化系统性能。同时,提供 7×24 小时的技术支持服务,及时响应和解决系统运行过程中出现的问题。
安全防护功能保障:确保系统的病毒查杀、实时监控、漏洞修复、访问控制、数据加密等各项安全防护功能正常运行,并根据网络安全需求进行定制化配置和优化。
2.2实现数字化的终端安全运营
终端是企业最重要的IT基础设施,是“安全的最后一公里”,也是联接物理世界与数字世界的门户,一旦终端出现安全问题,轻则影响员工个人的正常工作,重则会造成企业全网瘫痪或者企业关键信息的外泄,给企业带来巨大的损失。终端安全建设只有动态演进,才能让终端获得持续保障,真正成为助力而不是阻碍业务发展。
终端安全运营,就是为了实现终端安全目标,提出安全解决构想、验证效果、分析问题、诊断问题、协调**解决问题并持续迭代优化的过程。通过对安全运营过程的统筹管理,满足对终端安全的动态性、持续性和整体性需求。
终端安全运营从根本上改变了被动响应单点事件的旧有模式,不再把安全局限在单点的攻防与决战,而是通过平时的积累,建立起一套标准化的流程体系,通过量化的指标对终端安全状况进行实时评定和展示,并基于预设的安全目标不断改进不足,确保终端始终安全。
3.产品架构
奇安信天擎终端安全管理系统V10.0(以下简称“奇安信天擎”)是一款面向政企客户网络环境的平台化终端安全产品,基于奇安信全新的“川陀”终端集中管控平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过防病毒、漏洞管理、运维管控、基线合规检查、网络准入、终端审计、终端检测与响应(EDR)、终端数据防泄漏等安全功能,为政企单位业务终端提供体系化安全防护能力,并助力客户持续开展基于数字化指标的安全运营。
3.1基础组件
****点击查看中心和客户端程序两大组件构成。管理中心采用B/S架构,是管理员进行终端管理、策略下发、终端审计的管理入口;客户端则是一个独立的运行于主机本地的程序,****点击查看中心下发的任务和策略,并采集上报安全审计、检测所需的终端行为数据。
(1****点击查看中心
****点击查看中心采用B/S架构,可以通过浏览器访问,对奇安信天擎客户端进行管理和控制,包括分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软硬件资产管理等。此外,管理中心还提供了系统运维的基础服务,如云查杀服务、终端升级服务、数据服务、通讯服务等。
(2)客户端
奇安信天擎客户端部署在需要被保护的终端或服务器上,执行木马病毒查杀、漏洞修复、安全防护等安全操作,****点击查看中心通信,****点击查看管理所需的相关安全告警信息。
4.功能特性
4.1系统合规与加固
系统合规与加固是指通过对操作系统的安全配置、漏洞补丁、软件安装合规性等情况进行检查和修复,加固系统自身,收缩暴露面,达到“强身健体”的效果。
4.1.1基线核查
基线核查功能通过参考相关的国家标准、行业标准,建立检查模板,对网内终端的基线配置进行检查和量化评估。
奇安信天擎的基线核查功能内置了安全等级保护二级和三级检查模板,还可以根据业务需求自定义检查模板,灵活控制检查标准。
4.1.2补丁管理
补丁管理功能为企业多网络环境下的补丁安装、统计提供统一、集中的管理。****点击查看中心可对装有客户端的终端下发补丁升级指令,收到升级指令的终端会连接部署在公有云的奇安信补丁服务器进行补丁升级。
奇安信补丁服务器中的补丁均经过奇安信安全团队的测试,最大限度减小兼容问题。同时,为了进一步应对小概率的补丁兼容性问题,补丁发布升级可基于其自动化的编排能力进行多次分批安装,从而有效控制补丁兼容性问题可能对终端造成的运行风险。对于物理隔离的内部网络,可通过部署内网补丁服务器,利用离线下载工具导入补丁,实现内部网络环境的补丁管理。
4.1.3软件管理
软件管理功能致力于解决终端软件的安装、授权、版本控制、使用统计等内网软件管理问题。在企业内网环境部署软件管理服务器,通过奇安信天擎的软件管理模块对内网终端进行软件安装管控、版本统计、升级管控、授权管控等操作,实现内网软件的来源可信、管控统一。
通过对软件的统一管理,可避免由于使用未知源带来的软件安全隐患,简化内网软件使用的维护操作,规避软件供应链等因素造成的风险。
4.2威胁防御与检测
奇安信天擎对终端的安全威胁具有强大的防御、检测和响应能力,集成了奇安信自研的多个防护引擎及部分第三方扩展引擎,并基于奇安信强大的攻防研究能力及丰富的规则库储备及生产能力,面向政企终端实现精准防护、高效检测和联动响应,为终端的安全运行提供有力保障。
4.2.1病毒防护
奇安信天擎病毒防护采用客户端、管理中心、云端病毒库相结合的工作模式。
客户端:部署在终端,内置奇安信自研的多个引擎,实现终端的病毒查杀、防护。
管理中心:作为客户端的集中控制平台,支持管理员根据网络环境配置病毒防护策略,统计病毒报表,下发病毒库升级任务等。
云端病毒库:云端病毒库包含大量的特征、检测规则,可与客户端联动检测并及时返回检测结果,提高检测能力。
此外,病毒防护功能使用的多款病毒引擎,在联网环境和断网环境下均可实现高准确率查杀,并针对终端感染情况生成病毒统计报告,为政企终端病毒防护提供可视化、可量化的参考依据。同时考虑到不同行业客户终端环境的多样性,我们也为老旧、低配置的机器提供了一键切换轻量化的模式。
奇安信天擎的病毒防护功能可执行终端防护、病毒查杀、日常运维等操作:
终端防护:支持对终端配置病毒查杀策略、防护策略、定时扫描、病毒库更新等策略。
病毒查杀:具备快速扫描、全盘扫描、自定义扫描、强力查杀四种模式,支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒的查杀。
日常运维:支持生成病毒查杀报告、处理病毒误报漏报、建立病毒查杀任务等。
4.2.2主动防御
主动防御是指对进程的可疑行为进行拦截、阻止其继续操作的防护机制。该功能主要分为系统防护(包括进程防护、注册表防护、驱动防护)、入口防护(包括U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护)、网络防护(包括远程登录防护、网络入侵防护、僵尸网络攻击防护、网络攻击防护、ARP攻击防护)等。
(1)进程防护
进程防护实时监测活跃进程的各种系统行为(如进程创建、系统注入与挂钩等),当判定为恶意行为时,根据策略进行提示和拦截,避免系统受到各种恶意行为的侵害。
(2)注册表防护
注册表防护实时监测系统关键注册表的创建、修改和删除行为,当判定为恶意行为时,根据策略进行提示和拦截,以阻止恶意程序试图开机启动、伴生启动或破坏系统的行为。
(3)驱动防护
驱动防护实时监测系统的驱动安装、加载、卸载等行为,当判定为恶意行为时,根据策略进行提示和拦截,以阻止恶意程序试图躲避安全软件的检测、破坏安全软件或破坏系统的行为。
(4)U盘安全防护
U盘防护实时检测系统接入U盘的行为,对U盘中关键位置的文件进行安全扫描,根据策略对发现的风险文件进行提示和清理,避免系统受到U盘中恶意文件的入侵。
(5)邮件防护
邮件防护对邮件收发软件收取的电子邮件进行安全检测,防止邮件中内置的恶意程序利用操作系统的漏洞,对系统进行攻击或病毒植入。
(6)下载防护
下载防护对下载软件、浏览器下载的文件进行安全检测,根据策略对文件的风险进行提示和清理,防止从网络应用下载恶意程序。
(7)IM防护
IM防护对即时通讯工具(IM)下载的文件进行安全检测,根据策略对文件的风险进行提示和清理,防止从IM下载恶意程序。
(8)局域网文件防护
局域网文件防护实时检测局域网网络共享文件的拷入、执行行为,当检测文件不安全时,根据策略进行提示和拦截,防止从局域网共享目录下载恶意程序。
(9)网页安全防护
网页安全防护对浏览器中访问的URL和网页内容进行安全扫描,对发现的风险进行提示和拦截。
(10)勒索软件防护
勒索软件防护实时检测未知风险程序的篡改文件和勒索病毒相关特征行为,避免系统遭受勒索软件的加密等破坏行为。
(11)远程登录防护
远程登录防护自动阻止远程登录行为,防止黑客远程爆破和拦截恶意的远程登录。
(12)网络入侵防护
网络入侵防护对流入本机的网络包数据和行为进行检测,根据策略在网络层拦截漏洞攻击、黑客入侵等威胁。
(13)僵尸网络攻击防护
僵尸网络攻击防护对流出本机的网络包数据和行为进行检测,根据策略在网络层拦截后门攻击、C2连接等威胁。
(14)网络攻击防护
网络攻击防护对流出本机的网络包数据和行为进行检测,根据策略在网络层拦截后门攻击、C2连接等威胁。
(15)ARP攻击防护
ARP攻击防护根据策略检测和拦截局域网中的ARP欺骗攻击行为。
技术需求及评分表
1.1方案需求:
投标商投标时须提供详细的杀毒软件终端及平台迁移方案,对招标文件要求充分解读和了解,正确理解用户需求,充分响应招标的技术要求,投标文件需对用户现有杀毒软件情况、系统现场环境做具体统计分析、服务承诺等做详尽说明。
对未做充分响应或响应发生重大偏差的投标文件,用户有权拒绝。
1.2其他需求:
合同签定后,因中标人服务响应不及时或服务内容、工具、人员不符合要求,经采购方提醒后仍拒不整改,采购方有权终止合同,且不支付任何款项。
因中标人原因造成信息安全责任事故产生重大损失或不良影响的,采购方有权随时终止合同,不支付任何合同款并保留追偿权。
本项目不允许分包或转包。
签订保密协议,未经甲方允许不能将甲方设备信息、配置、安全参数对外传播。
一、总体要求
本次续费项目涉及现有杀毒软件终端、统一管理平台等。
★为确保投标商能充分理解用户需求,投标商须进行实地勘察,在投标文件中列清涉及现有业务清单、投标产品清单,投标时须提供现场踏勘回执单。
具体勘察时间****点击查看医院信息科并决定,本次项目不组织统一现场踏勘。
二、杀毒软件续费需求内容
相似项目推荐