技术规范书部分 - 1

'附件技术规范书部分本部分为防（杀）病毒软件技术规范要求，作为供应商编制投标文件和报价的主要依据。供应商应针对需求提出完整的解决方案，不可遗漏，否则，将认为供应商认同遗漏部分并免费提供。一、资质要求1.1产品资质要求1)要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》2)具有公安部一级品资质认证3)产品具有自主知识产权4)具有二次开发和接口功能5)具有同类成功项目经验（5个以上）6)产品成熟稳定，具有3年以上的销售备案记录1.2公司资质要求投标公司需提供产品销售代理证明二、技术要求2．1总体要求防（杀）病毒系统是确保整个系统信息安全的重要手段。针对病毒种类繁多，增长迅速，隐蔽性、再生性强，易传播，发作快、危害严重的特点，防（杀）病毒系统必须对全网范围内的关键组件和信息资源实行全方位、立体、动态、实时的病毒防护。为此，必须提供强大、灵活、可统一实施的防（杀）病毒策略和集中的管理、事件监控、告警等必要手段，支持自动下载并分发最新的病毒特征码和扫描引擎，提供强大的病毒响应和处理机制等，网络病毒防护系统应易安装、使用和管理。2．2实施范围防（杀）病毒系统覆盖的范围：列入本次采购的1个系统控制中心，25个服务器和70个客户机。产品运行环境要求：9 （1）服务器环境服务器运行操作系统主要为：Windows2000Server、WindowsNT、Windows2003/XP、Linux、UNIX。（2）客户机运行环境工作站上运行的操作系统包括Windows2000Professional、WindowsXP、Windows98、WindowsMe、Linux等都需要有病毒防护措施。对于工作站上运行的邮件客户端如Outlook、foxmail、Notes、OutlookExpress、Netscape以及某些自由软件等邮件客户端都要有相应的病毒防护解决方案。2.3方案设计和选型鉴于网络的特殊性和重要性，对防（杀）病毒系统的选型更多地考虑产品在功能、性能上的优势，适当参考产品的性价比，具体考虑的指标包括：2.3.1集中管理和部署为了便于维护和安全管理，安装一台独立的服务器，用于病毒的防护控制系统中心。这台服务器的功能包括：1)强大、灵活的管理和任务调度手段，允许管理员通过中心控制台，集中地实现全网范围内防（杀）病毒策略的定制、分发和执行。2)允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括Unix、Linux系统上的防（杀）病毒软件。3)负责病毒扫描引擎和代码库的更新，并能将此扫描引擎和代码库自动提供给各种服务器和工作站,不需要另外设置升级服务器。4)允许管理员完成全网络自动杀毒并汇总结果，从而有效减少病毒扫描和处理所带来的网络负载。5)提供脚本安装、Web安装、远程安装、光盘介质安装等多种安装、以方便在不同的场合下及不同层次客户挑选适当的安装手段。服务器及客户端安装时能够自动适应操作系统语言版本及操作系统版本，安装软件不需要重新启动计算机。6)9 需要提供定时自动升级、手动升级、立即升级、智能增量升级等多种的软件升级方式功能，以方便管理，节省劳动成本。1)控制台能够实时显示防（杀）病毒客户端的信息，以便管理员能够通过控制台看到哪些客户端还没有升级，使用的是哪个版本等管理信息。2)提供出色的事件报警、汇总、统计等辅助决策功能，使管理人员随时了解网络及病毒的宏观概况。3)提供远程病毒报警手段，网内任何一台计算机上发现病毒时，杀毒软件自动将病毒信息传递给网络管理员。4)提供全网漏洞扫描和系统补丁管理功能，提供安全漏洞扫描功能，帮助管理员提供远程扫描计算机安全漏洞后系统补丁升级的解决方案。5)支持集中的病毒报警和报告，即在管理服务器上能够方便查看全部范围（或组范围）的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径。报表必须易于阅读，能够直接输出成HTML格式，同时产生包括3D条形图、饼图、线图和表等各种形式的定制报告，可由用户定制报告模板和内容，并可与第三方管理工具集成。所有被管理产品的日志可实时汇总到中央管理服务器。6)灵活的管理方式，可以支持集中和分布式管理，集中管理能够管理本辖区内分布式管理可以跨越广域网，跨广域网时需要有效地利用带宽。7)功能强大，操作简便，杀毒软件网络版必须采用智能化的底层优化技术，在保持功能强大的前提下，实现全部中文化操作、界面简洁、操作便利的目标，最大限度地减少了用户操作难度和工作量。8)分组管理：管理员在控制台上，可以按照自己的需要对所有的网络终端结点进行任意分组。管理员可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等。不同组可以执行不同的防（杀）病毒策略。9)远程查杀毒设置：能够远程设置所管辖的全部服务器及客户端或个别服务器及客户端的查杀毒。9 1)为防止某些防（杀）病毒客户端因关机而错过全网查杀毒操作或设置变更，在客户端下次启动时提供补做功能。2)屏保杀毒：可根据需要，预定扫描作业，利用系统低谷期或空闲期进行病毒扫描。2．3．2病毒处理能力:系统应具备以下功能：1)实时和定时检测/清除病毒。2)发现病毒后，提供多种处理方法，例如清除、删除或隔离。3)支持邮件客户端防（杀）病毒，如：Outlook、foxmail、Notes、OutlookExpress、Notes等多种邮件客户端。4)内存监控与杀毒技术，能够直接对运行的进程和线程进行扫描，并直接在内存中对正在运行的染毒文件进行清除病毒的工作。5)网页监控：查杀含有未知恶意代码网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。6)实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。7)对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。8)支持查杀DOS、Windows、UNIX等系统的ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、LZH、UPX等多种压缩格式的文件，并支持查杀多重压缩格式文件，同时不限压缩层数。9)支持DOS下查杀NTFS文件系统病毒的功能。10)支持定时数据备份功能与数据拯救功能，有效保护系统及数据遭到破坏。11)系统必须具备对未知病毒的优秀的查杀技术,由于防（杀）病毒软件是依靠现有病毒特征库检查病毒的，对于未知病毒往往无法及时响应，由此带来不可避免的损失。因此，防（杀）病毒软件最好能提供无需人工干预，自动对付新病毒的手段，使网络在遭受新型病毒攻击时损失降至最低。9 1)具有病毒自动隔离功能,对无法清除病毒的被感染文件，防（杀）病毒软件能够自动隔离感染文件，并在用户许可的情况下传送至防（杀）病毒软件生产商。2．3．3及时更新和响应1)选择的防（杀）病毒产品必须能够长期提供病毒代码库和病毒扫描引擎的更新。2)为防止病毒更新滞后带来不必要的损失，病毒防护系统必须提供出色的反病毒软件更新能力。病毒代码库必须提供每工作日更新、升级。系统要能合理地利用网络带宽，有效、及时、自动地完成全网反病毒软件的升级，或者根据需要同步提供升级软件包。3)厂商应建立强大的病毒跟踪、研究和支持响应体系，并有强大的本地化技术支持力量，能配合其代理商一道，为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应。4)具有二次开发接口及服务的能力。2．3．4技术领先性和产品成熟度1)病毒是网络安全威胁中最活跃的要素，病毒技术的快速发展和病毒的高发生率给防（杀）病毒系统带来了巨大的压力。为此，要求：防（杀）病毒系统厂商必须在病毒研发、市场份额等方面保持领先地位，充分保证产品的先进性和成熟度。2)防（杀）病毒产品必须是经中国公安部检测为一级品的产品，并具有公安部颁发的产品销售许可证。3)防（杀）病毒产品具有国内自主知识产权或在国内登记为国产软件产品。2．4技术参数要求序号技术指标响应程度备注1远程安装1.1支持远程安装客户端1.2支持Web安装9 1.3支持远程安装控制台1.4支持脚本登录安装2集中管理功能2.1支持多级中心2.2支持多个管理员分组管理2.3支持对客户端的分组功能2.4远程查杀设置2.5定时查杀2.6控制台实时显示客户端的状态2.7管理员可锁定客户端的使用权限2.8为防止客户端未开机，而进行全网查杀或设置，在客户端下次启动提供补做功能2.9控制台可跨网段管理2.10控制台支持向客户端发送广播消息2.11可以自动生成报表并邮寄给管理员3病毒处理能力3.1病毒检测及清除能力3.1.1压缩文件查毒（不限层数）3.1.2压缩文件清毒（不限层数）3.1.3打包文件查毒（不限层数）3.1.4打包文件清毒（不限层数）3.1.5内存查毒3.1.6内存清毒3.1.7运行文件清毒3.1.8防（杀）病毒软件能够自动隔离感染而暂时无法修复的文件，并在用户许可的情况下传送至生产商。3.2邮件病毒检测及清除能力9 3.2.1邮件接收检测3.2.2邮件发送检测3.2.3邮件文件静态检测3.2.4邮件文件清毒3.2.5邮箱静态检测3.2.6邮箱静态清毒3.2.7至少同时支持Foxmail、Outlook、OutlookExpress、Notes和Netscape等客户端邮件系统的防（杀）病毒3.2.8防止DDoS恶意功击，保护重要的邮件服务器资源，不被大量散布的邮件病毒攻击，维护正常运作。3.3Windows用户界面3.3.1图形化界面3.3.2多界面切换3.3.3多语言切换3.4应急盘(DOS)用户界面3.4.1鼠标支持3.4.2图形界面3.4.3多语言支持3.5数据保护与恢复3.5.1数据备份（具有定时功能）3.5.2数据恢复3.6未知病毒检测及清除能力3.6.1未知病毒检测能力3.6.2未知病毒清除能力3.7实时监控能力3.7.1文件监控9 3.7.2邮件监控（邮件接收/发送检测）3.7.3网页监控3.7.4内存监控3.7.5引导区监控3.7.6注册表监控3.7.7漏洞攻击监控3.8其它功能3.8.1Office/IE嵌入3.8.2右键支持3.8.3拖拽支持3.8.4密码保护设置3.8.5DOS下支持NTFS文件系统4升级功能4.1支持定时升级4.2支持手动升级4.3支持立即升级4.4支持智能增量升级4.5病毒代码库和引擎更新周期每周不少于五次4.6全网防（杀）病毒系统支持同步升级5日志与警报管理5.1病毒日志5.2消息通知方式5.3支持病毒溯源功能，能查找病毒感染源5.4提供病毒知识库的在线查询6报表功能6.1提供病毒相关报告6.2病毒统计功能9 7漏洞扫描和补丁分发管理7．1全网的漏洞扫描7．2补丁分发8其他8.1多语言支持8.2自动识别系统平台语言9技术服务与支持9.1提供24小时病毒处理方法保证8.2提供7×24小时技术支持专线8.3提供防（杀）病毒技术培训9'