一、项目基本情况
1.项目名称:终端防病毒管理系统升级维保。
2.服务期:3年。
3.本工程不接受联合体投标,中标后不得转包。
二、服务内容:
本服务项目拟对全院终端安全管理系统进行日常维护外包,24小时响应。
三、质量要求
1.投标人保证在不改变现有系统的情况下,对软件、特征库、病毒库进行升级。
2. 每月对系统进行详细盘点和巡检1次,****管理部门提供管理报告(包括系统版本,特征库版本、各类问题处理,维修保养记录、改善建议等)。
3.中标人须提供每周7*24小时电话值班服务,接采购人报修电话后3小时内派人到达现场。
如遇系统故障,经简单程序不能修复的,中标人须另派技术人员进行维修。如遇重大部件故障,24小时内不能修复的,应向信息科提交书面通知,并注明解决方案。
4.投标人须在维保期内保障系统正常运行,包括系统软件、设备、网络、系统设置等。设备正常使用所需一切零配件由中标方提供。
四、设备清单
| 终端类型 | 生产厂家 | 数量 | 备注 |
| Windows PC | 奇安信 | 750台 | 天擎windows PC客户端 |
| Windows Server | 奇安信 | 90台 | 天擎windows Server客户端 |
五、技术参数
| 序号 | 详细技术参数 |
| 1 | ▲投标人需提供基于用户授权名称为 **** 、授权序列号为 **** 的原厂维保升级正版授权证书。不变更原系统的数量模块,无需重新部署。 |
| 2 | ▲客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察(提供功能截图) |
| 3 | ▲支持对终端节能管理,支持定时关机设定节能策略并自动关机。并支持提示倒计时弹窗,可设置在终端取消后下一次提醒时间(提供功能截图) |
| 4 | 支持终端用户和管理员是一套账号管理系统,简化账号管理复杂度,一个账号解决所有身份认证,既可以用于终端登录,****管理中心。 |
| 5 | ▲支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描。(提供功能截图) |
| 6 | ▲支持针对Windows XP系统可带**全隐患的设计机制进行加固性修复,支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护;(提供功能截图) |
| 7 | 支持按照补丁的维度统计补丁安装情况,包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。 |
| 8 | ▲支持管理员设置自动审批客户端注册请求;不同分组可设置不同审批规则(提供产品界面截图) |
| 9 | ▲支持对支持对外设进行多维度的放行,包括设备名称、PID/VID、实例路径,通过添加实现例外或加黑。(提供功能截图)
|
| 10 | ▲支持移动存储介质外出管理,并可以设置外出使用权限与有效时间;(提供产品界面截图) |
| 11 | ▲支持对外设进行多维度的放行,包括设备名称、PID/VID、实例路径,通过添加实现例外或加黑。【提供功能截图】 |
| 12 | 支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围,支持对设定进程名称、进程路径,支持模糊规则。 |
| 13 | 支持按照补丁的维度统计补丁安装情况,包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。 |
| 14 | ▲支持自动分组,按IP地址、MAC地址、CPU数量、CPU架构、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。【提供功能截图】 |
| 15 | ▲产品全功能支持简体中文/繁体中体/英语自由切换【提供功能截图】 |
| 16 | ▲产品具备IT产品信息安全产品认证证书(提供证书复印件) |
| 17 | ▲产品具备EAL3+国家信息安全测评信息技术产品安全测评证书(提供证书复印件) |
| 18 | ▲产品具备IPv6 Ready Logo认证证书(提供证书复印件) |
六、服务内容
1、软件更新与病毒库维护
自动更新:确保开启自动更新功能,及时获取病毒库、引擎版本和安全补丁。
手动检查:定期手动检查更新(如官网或软件内 检查更新 ),防止因自动更新失败导致防护失效。
病毒库升级:确保病毒库为最新版本,以识别最新威胁。
2. 系统兼容性监控
操作系统适配:定期检查软件是否与当前系统(如Windows、Linux等)兼容,尤其是系统升级后。
冲突排查:若与其他安全软件或应用冲突,需调整配置或联系技术支持。
3. 日志与监控
日志记录:启用安全日志功能,记录病毒查杀、系统扫描等操作,便于事后追溯。
异常告警:关注软件的异常提示(如高危漏洞、可疑进程),及时处理。
4. 故障响应与修复
误报处理:若出现误报(如误删正常文件),需通过官方渠道反馈并获取解决方案。
软件崩溃:若杀毒软件频繁崩溃,需检查系统**占用或重装软件。
紧急响应:遭遇重大病毒攻击时,立即启用360的 急救箱 或联系客服支持。
5. 权限与策略管理
管理员权限:企业部署时,需统一配置策略(如扫描计划、白名单、阻断规则)。
权限隔离:限制普通用户修改杀毒软件配置,防止误操作。
6. 定期全盘扫描
计划任务:设置定期全盘扫描(如每周一次),确保深层文件检测。
自定义扫描:针对重点目录(如下载文件夹、U盘)进行不定期扫描。
7. 数据备份与恢复
重要数据备份:定期备份关键数据,防止病毒破坏导致数据丢失。
系统还原点:启用系统还原功能,便于病毒攻击后快速恢复。
8. 安全策略优化
防火墙联动:配合360防火墙规则,拦截恶意网络连接。
漏洞修复:通过360安全卫士修复系统漏洞,减少病毒入侵风险
七、考核要求
1.紧急故障(如勒索病毒攻击、系统大面积感染):需提供 7 24小时实时响应,1小时内启动应急处理,4小时内恢复核心业务终端运行。一般故障(如病毒告警、更新失败):2小时内响应,12小时内闭环处理。每延迟1小时扣减当期服务费的 1%(上限10%);
2. 病毒库更新成功率 99.9%(按月统计),漏洞修复完成率 98%(高危漏洞需100%覆盖),防病毒系统全年无故障运行时间 99.5%(不含计划内维护窗口),每降低1%扣减 1% 服务费;
3.需****医院HIS、PACS、电子病历等核心业务系统兼容,因冲突导致业务中断次数每年 1次;
4.数据安全合规:100% 符合《医疗卫生机构网络安全管理办法》要求,因防护失效导致患者数据泄露的,供应商承担全部法律责任;
5.每年服务期及保质期内响应时间(或服务成功率)有三次不达标,采购方可向中标方发出终止部分或全部合同的书面通知书,并要求乙方支付违约金10000元。
八、服务费支付方式
付款方式:第一年服务期满验收合格后付第一年服务费,依次类推。
九、报价要求(见附件1)
1.报总价。
十、材料递交要求
1.提供以下资料并完整封装。
1****公司营业执照复印件,盖公章(见附件3);
2)法定代表人身份证明书(见附件2);
3)项目总报价表(见附件1)
2.递交时间及地点
1)递交时间:2025年 4月23日至2025年 4月30日,**时间上午8:00-11:00,下午2:00-5:00。
2)递交地点:****印刷厂三楼(****采购中心)。
3)联系人:杨先生;
4)联系电话:0511-****3123 151****2512。
附件:****终端防病毒管理系统升级维保市场调研公告
