一、招標(biāo)單位：對外經(jīng)濟(jì)貿(mào)易大學(xué)

二、項(xiàng)目名稱：對外經(jīng)濟(jì)貿(mào)易大學(xué)網(wǎng)絡(luò)殺毒軟件項(xiàng)目

三、項(xiàng)目地點(diǎn)：對外經(jīng)濟(jì)貿(mào)易大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心

四、招標(biāo)方式：公開招標(biāo)

五、投標(biāo)方應(yīng)具備的資格和條件

投標(biāo)人必須是中華人民共和國境內(nèi)注冊的獨(dú)立法人，企業(yè)法人營業(yè)執(zhí)照通過有效年審。

注冊資本200萬元。

六、招標(biāo)明細(xì)內(nèi)容：

1、網(wǎng)絡(luò)版殺毒軟件系統(tǒng)（5000點(diǎn)）。

2、需要有原廠家授權(quán)。

3、售后服務(wù)3年,1年免費(fèi)升級。

注：技術(shù)指標(biāo)見附件

七、投標(biāo)報(bào)名期限：2009年12月15日上午11：30點(diǎn)之前

八、領(lǐng)取招標(biāo)文件時(shí)間：待報(bào)名結(jié)束后，并領(lǐng)取招標(biāo)文件。

九、領(lǐng)取地點(diǎn)：對外經(jīng)濟(jì)貿(mào)易大學(xué)誠信樓911房

聯(lián)系電話***

聯(lián)系人***

十、開標(biāo)時(shí)間：2009年12月18日下午1：00分在計(jì)算中心二層會議室。 

注：報(bào)名時(shí)請務(wù)必出示單位有關(guān)資質(zhì)證書（營業(yè)執(zhí)照副本、稅務(wù)登記證和企業(yè)法人代碼證書3個(gè)證書的復(fù)印件）和單位簡介，未帶資料的單位將不允許報(bào)名。

 
附件，技術(shù)指標(biāo)要求

一、集中管理平臺能力要求：
（1）   支持中央集中式管理，支持基于Web的管理方式，集中管理所有終端安全防護(hù)組件。

（2）   支持軟件實(shí)現(xiàn)（不依賴于硬件服務(wù)器的數(shù)量）的分級、分權(quán)管理，可將某些客戶端委派給某個(gè)管理員進(jìn)行管理，包括至少包括策略定義、客戶端狀態(tài)查看、報(bào)表等權(quán)限。

（3）   管理員身份認(rèn)證支持系統(tǒng)內(nèi)置用戶名/口令和RSA Secure ID認(rèn)證。

（4）   管理軟件具有分組（域）管理客戶端的功能，可對不同的組實(shí)施不同的病毒防護(hù)策略。支持組下劃分子組，不限制子組的層次（即支持組內(nèi)嵌套）。

（5）   支持與AD和LDAP同步功能，可將用戶組織架構(gòu)同步到防病毒管理系統(tǒng)中，依照用戶現(xiàn)有架構(gòu)進(jìn)行管理。

（6）   管理服務(wù)器支持HA/LB架構(gòu)，能自動實(shí)現(xiàn)冗余。

（7）   管理軟件能集中管理和配置防病毒策略、防火墻策略、入侵防護(hù)策略、外設(shè)管理策略、應(yīng)用程序控制策略。

（8）   支持安全策略導(dǎo)入、導(dǎo)出。

（9）   支持對客戶端與管理服務(wù)器之間通訊機(jī)制的設(shè)定，可設(shè)定|“推”模式還是“拉”模式，并能設(shè)定客戶端和管理服務(wù)器之間的通訊時(shí)間間隔。

（10）             可對客戶端進(jìn)行授權(quán)，允許客戶端獨(dú)自管理組織認(rèn)為適合的安全策略，如用戶可以配置或啟用防火墻規(guī)則、特定于應(yīng)用程序的設(shè)置、防火墻通知、防火墻設(shè)置、入侵防護(hù)設(shè)置以及客戶端用戶界面設(shè)置等。

（11）             提供報(bào)告門戶，能在一個(gè)Portal內(nèi)完整展現(xiàn)全網(wǎng)病毒定義狀況、安全風(fēng)險(xiǎn)狀況、計(jì)算機(jī)在線狀態(tài)、當(dāng)前互聯(lián)網(wǎng)上首要的安全威脅及互聯(lián)網(wǎng)安全威脅狀況。

（12）             可調(diào)度生成報(bào)告。

（13）             支持客戶端軟件版本在線更新。

（14）             支持病毒定義等安全內(nèi)容的在線更新。

（15）             提供管理數(shù)據(jù)庫的備份和恢復(fù)工具，支持?jǐn)?shù)據(jù)庫自動備份機(jī)制。

二、客戶端安全防護(hù)能力要求
（1）           客戶端病毒防護(hù)安全軟件必須支持Windows 2000/Windows XP/Vista/Windows 2003等主流操作系統(tǒng)平臺。

（2）           客戶端軟件具備多層安全防護(hù)能力，包括防病毒、防木馬/間諜軟件，個(gè)人防火墻、入侵防護(hù)、操作系統(tǒng)保護(hù)、軟件控制、設(shè)備控制、前瞻性的主動威脅防護(hù)、網(wǎng)絡(luò)準(zhǔn)入控制等功能；所有功能由一個(gè)集成的代理軟件完成。

（3）           防病毒引擎?威的病毒公告牌100%病毒檢測的認(rèn)證，提供近5年VB 100％認(rèn)證的通過次數(shù)和失敗次數(shù)。

（4）           防病毒引擎應(yīng)具備惡意代碼自動修復(fù)的功能，可以檢測底層的rootkit技術(shù)并可以清除rootkit。請描述檢測rootkit的技術(shù)實(shí)現(xiàn)。

（5）           能夠檢測收發(fā)Internet電子郵件***

（6）           提供對于未知病毒、惡意代碼的防范能力，支持基于行為的檢測和防護(hù)技術(shù)：如對于利用U盤進(jìn)行傳播的病毒可以主動攔截；

（7）           針對未知惡意威脅具有行為打分能力，智能識別蠕蟲或者木馬軟件，無需提示用戶操作判斷。

（8）           可以鎖定IE設(shè)置，防止流氓軟件劫持IE瀏覽器；可以鎖定注冊表、系統(tǒng)目錄、進(jìn)程，阻止木馬或者流氓軟件試圖更改這些設(shè)置。

（9）           可自動靈活的分配客戶端掃描優(yōu)先級別，調(diào)節(jié)掃描占用的CPU資源, 在機(jī)器繁忙時(shí)自動降低手動或調(diào)度掃描對機(jī)器資源的占用；

（10）       對于安全風(fēng)險(xiǎn)檢測有詳細(xì)的分類，同時(shí)有靈活的處理方式，包括清除、隔離以及自動的排除。并能設(shè)置威脅的跟蹤功能。

（11）       防火墻具備網(wǎng)絡(luò)應(yīng)用程序自學(xué)習(xí)功能，自定義過濾功能（例如將端口和應(yīng)用相關(guān)聯(lián)，以防止木馬程序）。

（12）       具有位置感應(yīng)功能，可以自動檢測計(jì)算機(jī)所處的位置（辦公室、家、vpn等）在不同的位置執(zhí)行不同的防護(hù)策略。

（13）       支持基于系統(tǒng)驅(qū)動級別的網(wǎng)絡(luò)控制，對于惡意.sys驅(qū)動欺騙發(fā)包可以攔截阻斷。

（14）       具有IPS功能，IPS策略能夠及時(shí)更新及分發(fā)，防止DOS/DDOS攻擊，防止IP地址欺騙，防止MAC地址欺騙，自動禁止攻擊者的IP地址。

（15）       具備通用漏洞阻截技術(shù)，當(dāng)木馬、流氓軟件利用IE瀏覽器的漏洞或者系統(tǒng)漏洞進(jìn)行傳播時(shí)可以根據(jù)攻擊特征進(jìn)行阻斷。

（16）       具有終端外設(shè)管理功能，如禁止用戶使用光驅(qū)、軟驅(qū)、USB設(shè)備、網(wǎng)絡(luò)適配器等。

（17）       可與網(wǎng)絡(luò)準(zhǔn)入控制解決方案配合使用，檢查終端是否安裝必要的系統(tǒng)補(bǔ)丁，可定義重要補(bǔ)丁強(qiáng)制提醒、升級等策略。

（18）       客戶端版本升級無需卸載再安裝，可實(shí)現(xiàn)自動在線升級。

（19）       支持就近升級策略，可在局域網(wǎng)中指定一臺機(jī)器為本組的就近升級服務(wù)器，該客戶端從管理服務(wù)器升級病毒定以后，其它客戶端可從此機(jī)器進(jìn)行病毒定義的升級，減少對廣域網(wǎng)帶寬的占用。

（20）       當(dāng)發(fā)生新的網(wǎng)絡(luò)病毒爆發(fā)時(shí)，管理員可以設(shè)定對文件、注冊表、進(jìn)程、dll加載等系統(tǒng)操作的控制，制定應(yīng)急響應(yīng)措施。

三、產(chǎn)品的更新升級能力要求
（1）        安全定義（包括病毒定義、解壓縮程序特征、主動威脅掃描啟發(fā)式特征、主動威脅掃描商業(yè)應(yīng)用程序列表、入侵防護(hù)特征等）可自動在線升級。

（2）        允許客戶端手動更新安全定義。

（3）        安全定義的升級可集中設(shè)置，并由客戶端自動調(diào)度執(zhí)行。

（4）        客戶端軟件版本可自動在線更新。

（5）        提供升級策略定制功能，按需要設(shè)置升級批次、時(shí)間等。

（6）        支持增量更新方式，有效減小升級數(shù)據(jù)量，節(jié)省帶寬。

（7）        病毒定義碼每天更新。

（8）        本次更新完畢后，留有上次更新內(nèi)容作為備份，以便于回滾。

四、安全性要求
（1）        應(yīng)防病毒產(chǎn)品本身應(yīng)具有較好的安全性，客戶端和服務(wù)器通訊內(nèi)容應(yīng)加密傳輸。

（2）        具有對方病毒定義等安全內(nèi)容的簽名驗(yàn)證機(jī)制，以確保得到的病毒定義是有效、真實(shí)的。

（3）        防病毒管理系統(tǒng)本身提供數(shù)據(jù)庫備份和恢復(fù)措施，以防止管理服務(wù)器損或。

（4）        產(chǎn)品應(yīng)具備良好的自身安全性，支持對防病毒軟件自身進(jìn)程、注冊表、安裝文件等的防篡改保護(hù)。 

五、準(zhǔn)入控制要求
（1）       提供硬件的準(zhǔn)入控制解決方案；

（2）       準(zhǔn)入控制支持多種控制方式，至少應(yīng)包括：

·    網(wǎng)關(guān)強(qiáng)制，管理者可能想控制對關(guān)鍵網(wǎng)絡(luò)資源的訪問

·    基于802.1x標(biāo)準(zhǔn)的強(qiáng)制，用于局域網(wǎng)和無線網(wǎng)絡(luò)

·    基于DHCP 的強(qiáng)制，可用于任何架構(gòu)之上的局域網(wǎng)絡(luò)和無線網(wǎng)絡(luò)

·    客戶端代理自我強(qiáng)制（Self-Enforcement）

·    端對端認(rèn)證（peer to peer）

（3）       網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)應(yīng)能支持主流VPN軟硬件供應(yīng)商的VPN方案. 提供廣泛的VPN系統(tǒng)兼容性.

（4）       網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)應(yīng)能支持國內(nèi)外主流交換機(jī)的802.1x協(xié)議認(rèn)證。

（5）       支持遠(yuǎn)程漏洞掃描方式檢測終端完整性，并根據(jù)檢查結(jié)果進(jìn)行準(zhǔn)入控制。

（6）       網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)能夠檢查連接到網(wǎng)絡(luò)的用戶是否在運(yùn)行安全代理？