技术要求
一、商务要求
a)厂商要求
1.产品获国家公安部销售许可证。(提供证明材料)
2.所有产品必须是自主开发,拥有自主知识产权。
3.厂商必须在国内有独立的监控中心。
4.厂商在国内、国外分别有独立的研发中心。
5.厂商在国内、国外分别有独立的病毒响应中心。
6.通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服
务一级资质认证。(提供证明材料)
7.提供国内的800电话、邮件、传真支持。
8.当最新病毒爆发时,厂商必须提供应急技术支持,如电话、手机短信、邮件
等方式。
9.厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务、主动式服
务、快速响应服务、在线技术支持服务等,可提供5×8乃至7×24小时的专业防毒服务。
10.厂商本地化服务体系必须健全,厂商国内技术支持的人员数量不少于50人,
在全国不少于50家授权服务商,能够为客户提供快速的本地化现场服务。
11.为保证服务效果,投标方注册资金不少于300万元
12.为保障服务质量,投标方具备至少三名CSNA认证工程师
13.为保障服务质量,投标方具备至少一名TCAE、三名TCSE认证工程师
14.投标方在电力系统服务时间不少于四年
15.提供本地400或800电话、邮件及传真服务
16.服务商承诺提供7*24小时服务
二、产品技术要求
1.具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动
对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击
2.具备Web信誉评估功能,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒
自动更新
3.支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制
化的中国本地病毒码(China Patten)
4.支持云安全扫描和传统病毒码扫描两种运行方式
5.支持与微软AD的集成,可套用AD的分组方式,方便管理
6.支持对USB、软驱、光驱、网络共享的使用权限进行控制
7.具备个人防火墙功能,可对多种
数据包进行阻挡,可对网络中异常浏览
进行监控
8.防病毒管理必须提供Web管理方式;管理通讯采取加密措施
9.一台管理服务器支持的客户端数量不少于50,000台,体现管理卓越性能
10.不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持
目前最流行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作11.可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止
扫描等
12.具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清
除,无需知道计算机的物理位置,无需到客户端逐一清除病毒
13.对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无
需手动下载
14.采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息
而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率
15.病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同
的处理策略
16.防病毒产品必须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码
不同,网络病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤
17.具备病毒源准确定位功能,快速查获病毒
18.管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升
级工具直接升级以满足大多内网用户升级的需要
19.客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安
装方式、MSI程序打包安装方式、共享安装……等
20.产品安装、卸载、代码或引擎升级均无需重新启动操作系统
21.客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统
漏洞的出现
22.可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略
三、售后服务要求
A.产品部署
投标方应根据我方的网络、服务器等软、硬件设备配置进行产品的部署,部署过程中不得影响我方电脑办公及软件原有设置及历史数据。对部署过程中产生的性能、功能等问题需进行设置调优,并在规定的日期内完成产品部署。
B.网络健康核查
对我方网络中的网络数据进行健康核查,对网络流量大小、流量分布、协议分布、数据包分布、广播、组播等进行分析,检查网络中是否存在通信错误及异常,并对分析发现的问题提供解决
C.网络质量安全分析
对应用层、数据链路层、网络层进行数据分析,查看TCP、UDP会话连接及数据分布是否合理,有无蠕虫攻击、非法ARP扫描、ARP风暴等,并对发现的问题提供解决方案。
D.病毒风险评估服务
在壹年服务期内,投标方须提供每年不少于一次的网络风险评估服务,分析出我方整体网络内存在的安全隐患,如:系统漏洞、弱口令、病毒传播途径、网络蠕虫攻击等;并根据安全风险提供合理化的解决方案
E.病毒码更新服务
投标方须根据我方网络情况(内网与互联网物理隔绝)提供防病毒产品版本、组件、病毒码、策略等无人为操作的自动更新解决方案。
F.病毒预警
在有重大病毒感染事件发生前提供
、防范措施、病毒库及时更新等服务。
通知方式须包含短信、邮件及传真方式。
G.现场服务
在壹年服务期内 , 在我方网络和信息系统中发现病毒,投标方提供的解决方案和清除工具仍旧无法处理掉病毒时,投标方必须提供病毒查杀上门服务。
协助管理人员完成软件的部署、调适、使用评估、病毒查杀、安全弱点稽查、安全问题处理等相关事宜并在最短时间内解决问题。
H.呼叫中心
投标方须建有本地呼叫中心,有专人负责接听客户技术咨询电话。
I.安全
投标方根据我方整体网络安全状况,提供安全分析报告并提供相应的解决方案。
J.安全
投标方在壹年服务期内针对我方网络管理员及用户提供不少于1次的网络安全培训。
K.服务质量
在壹年服务期内 , 中标商必须使我方计算机处于一个基本无病毒感染的状况,病毒感染率低于3%。
在壹年服务期内,提供7*24小时电话技术支持服务,提供5*8现场技术服务,现场技术服务响应时间不大于24小时,所有现场服务必须有相应的记录文件,包括对本次服务的评价,并由我方信息中心签字确认。