下一代终端安全防护软件

1. 下一代终端安全防护软件一套，对我院原有终端安全防护软件进行升级，提供三年免费服务， 700用户授权（包含：500个终端计算机+100个Windows server+50个Linux server版+50个移动查房设备和自助设备），正版盒装产品，提供产品包装介质、产品纸质授权。

2. ★为保证安全审计的完整性和管理的便捷性，要求本次采购产品能够与我院原有的终端安全防护软件系统相兼容，支持同一平台管理，实现病毒威胁预警及统一数据集成，保证防病毒策略的一致性。

3. ★产品须经过我院前期的软件兼容性测试，能确保与我院HIS、LIS、RIS、PACS、EMR等医疗业务系统相兼容，避免误杀业务系统文件；可准确查杀的病毒数量至少要达到 1200万种以上（提供软件界面显示的可准确查杀的病毒数量截图并由厂商盖章证明）。

4. 支持常见的Windows及RedHat Linux、SuSE Linux、CentOS、Ubuntu等操作系统。

5. 支持自助机、查询机、报告打印机、导医显示屏等嵌入式系统设备，满足低配置系统要求，安装后不影响设备的运行速度。移动查房设备防护软件必须支持Android、BlackBerry、Windows Mobile等PDA、智能手机及平板设备。

6. ★提供的防护功能模块包括：高级威胁防护（云安全+行为检测+漏洞利用防御+主机入侵防御+染毒文件修复引擎）和关键威胁防护（文件威胁防护+Web威胁防护+邮件威胁防护+网络威胁防护+软件防火墙+BadUSB攻击防护）防护模块（提供软件功能模块截图并原厂盖章证明）。

7. Server版具有防病毒、防火墙、网络攻击防护、漏洞利用防御、行为检测、应用程序控制、网络监控功能，一旦客户机连接异常，可以迅速发出报警并隔离被感染的计算机，安装后无需重启server主机。可查看当前的网络活动、开放的端口、应用程序流量分布图以及已阻断的计算机等信息。可基于 IP 地址、传输方向、端口、传输协议、应用程序网络行为创建防火墙规则。

8. ★提供机器学习、云分析、专家分析、大数据行为分析等下一代终端安全防护技术（提供软件功能截图并厂商盖章证明），集成EDR传感器，可以不依赖于病毒库即可阻止加密勒索病毒的攻击，并且可以通过机器学习的方式自动查杀变种病毒，可检测和拦截恶意加密行为，对可疑文件操作进行回滚，文件可恢复到未感染状态。

9. 提供邮件威胁防护功能，支持扫描标准的邮件协议 POP3/SMTP/IMAP/MAPI/NNTP，可以在接收邮件时直接清除邮件附件中的宏病毒，病毒清除后不影响原文件的使用。

10. 要求管理方式采用C/S架构，支持多级管理，管理通讯采取加密措施，不得使用被攻击最多的WEB网页方式管理。

11. ★管理中心能同时管理终端安全防护软件（Windows、Linux系统）、移动设备防护软件和虚拟化安全防护软件等多个安全防护产品，实现多平台、多产品的统一管理（提供管理方式截图并由厂商盖章证明）。

12. 提供漏洞扫描、补丁远程推送、软件分发、软硬件资产管理等功能。

13. 产品通过网络防病毒产品“一级品”认证，提供信息安全专用产品销售许可证和检验报告。

虚拟化底层安全防护软件

1. ★虚拟化底层安全防护软件一套，提供30个虚拟机授权（支持≥12颗CPU），支持VMware、Hyper-V、Citrix、KVM、联想等多个虚拟化或者超融合平台，采用无代理方式，从虚拟化物理主机层对虚拟机进行安全防护，可实时保护整个基础架构的所有虚拟机。

2. 支持常见的Windows及CentOS、RHEL、Novell、 FreeBSD等操作系统，三年升级服务。

3. 单一防病毒扫描引擎可以跨物理server主机提供安全保护，不受物理server主机的限制，无须在每台物理server主机上部署单独的防病毒引擎，以节约server主机资源降低性能开销。

4. 为保障关键应用的业务连续性和虚拟化平台运行的稳定性，要求在软件部署过程中，无需重启物理主机，虚拟系统无需进入维护模式，不影响现有业务的运行。

5. 为确保安全防护的可靠性和负载平衡，支持安全虚拟机的自动迁移。能够自动感知和保护虚拟环境的变更和迁移，当工作负载从一个ESXi主机转移到另一个主机时，保护不会被中断。

6. 提供防病毒、防木马、防火墙、入侵防护、反网络攻击、系统监控、文件完整性监控、自动漏洞防护、日志审计等功能，支持Linux系统虚拟机无代理方式防护。

7. 与VMware NSX紧密结合，提供无代理入侵防护、反网络攻击功能，用于检测和拦截虚拟机网络流量中的典型网络攻击活动，提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，能立即自动通知管理员，保护整个基础架构抵御各类网络攻击。

8. 具有自动漏洞阻止技术（AEP），可以阻止利用操作系统或第三方应用程序中漏洞进行恶意破坏的行为，能够在系统漏洞修复之前，阻止勒索病毒的攻击行为。

9. 可同时保护数据库server主机、业务server主机、文件server主机、邮件server主机、备份及存储server主机等。

10. ★要求虚拟化底层安全防护软件必须与本次采购的下一代终端安全防护软件为同一品牌产品，提供统一的管理平台，实现全网病毒威胁统计分析和防病毒策略联动，使用我院原有的管理中心进行集中管控，无需再另外部署管理server主机。

11. 提供虚拟化安全防护产品专用销售许可证和产品检验报告（提供厂商盖章的资料）。

产品资质及服务要求

1. 要求产品为“中央政府采购”中的杀毒软件入围品牌、山东省政府采购杀毒软件入围品牌。

2. 为避免误杀、误报系统文件，保证与虚拟化平台的兼容性，要求防病毒软件厂商通过微软信息安全金牌合作伙伴认证，厂商通过VMware技术联盟高级合作伙伴认证（提供厂商盖章的证明文件）。

3. 产品通过2018年度国际权威评测机构的 VB100%认证（提供厂商盖章的证明文件）。

4. 为满足在紧急情况下的应急响应，要求厂商在紧急情况下提供原厂工程师4小时内到达现场的免费技术支持服务。

5. 为保证项目实施质量，要求本次采购软件必须由厂商工程师上门安装部署，保证700个终端防病毒软件及虚拟化底层安全防护系统的正常运行。

6. 为保证售后服务，要求由原厂工程师提供为期二天的产品使用、维护培训，服务期内提供每年不少于四次的原厂工程师上门巡检服务。

7. 为保证原厂正版软件，要求投标时提供针对本项目的原厂授权书和三年服务承诺函。

8. 为保证产品质量和售后服务水平，所投品牌产品需要提供不少于3家潍坊地区500点以上，且仍在使用期内的医院用户名单，必须注明联系人和电话，以备查询。