一、招標單位：對外經(jīng)濟貿易大學

二、項目名稱：對外經(jīng)濟貿易大學網(wǎng)絡殺毒軟件項目

三、項目地點：對外經(jīng)濟貿易大學網(wǎng)絡與教育技術中心

四、招標方式：公開招標

五、投標方應具備的資格和條件

投標人必須是中華人民共和國境內注冊的獨立法人，企業(yè)法人營業(yè)執(zhí)照通過有效年審。

注冊資本200萬元。

六、招標明細內容：

1、網(wǎng)絡版殺毒軟件系統(tǒng)（5000點）。

2、需要有原廠家授權。

3、售后服務3年,1年免費升級。

注：技術指標見附件

七、投標報名期限：2009年12月15日上午11：30點之前

八、領取招標文件時間：待報名結束后，并領取招標文件。

九、領取地點：對外經(jīng)濟貿易大學誠信樓911房

聯(lián)系電話***

聯(lián)系人***

十、開標時間：2009年12月18日下午1：00分在計算中心二層會議室。 

注：報名時請務必出示單位有關資質證書（營業(yè)執(zhí)照副本、稅務登記證和企業(yè)法人代碼證書3個證書的復印件）和單位簡介，未帶資料的單位將不允許報名。

 
附件，技術指標要求

一、集中管理平臺能力要求：
（1）   支持中央集中式管理，支持基于Web的管理方式，集中管理所有終端安全防護組件。

（2）   支持軟件實現(xiàn)（不依賴于硬件服務器的數(shù)量）的分級、分權管理，可將某些客戶端委派給某個管理員進行管理，包括至少包括策略定義、客戶端狀態(tài)查看、報表等權限。

（3）   管理員身份認證支持系統(tǒng)內置用戶名/口令和RSA Secure ID認證。

（4）   管理軟件具有分組（域）管理客戶端的功能，可對不同的組實施不同的病毒防護策略。支持組下劃分子組，不限制子組的層次（即支持組內嵌套）。

（5）   支持與AD和LDAP同步功能，可將用戶組織架構同步到防病毒管理系統(tǒng)中，依照用戶現(xiàn)有架構進行管理。

（6）   管理服務器支持HA/LB架構，能自動實現(xiàn)冗余。

（7）   管理軟件能集中管理和配置防病毒策略、防火墻策略、入侵防護策略、外設管理策略、應用程序控制策略。

（8）   支持安全策略導入、導出。

（9）   支持對客戶端與管理服務器之間通訊機制的設定，可設定|“推”模式還是“拉”模式，并能設定客戶端和管理服務器之間的通訊時間間隔。

（10）             可對客戶端進行授權，允許客戶端獨自管理組織認為適合的安全策略，如用戶可以配置或啟用防火墻規(guī)則、特定于應用程序的設置、防火墻通知、防火墻設置、入侵防護設置以及客戶端用戶界面設置等。

（11）             提供報告門戶，能在一個Portal內完整展現(xiàn)全網(wǎng)病毒定義狀況、安全風險狀況、計算機在線狀態(tài)、當前互聯(lián)網(wǎng)上首要的安全威脅及互聯(lián)網(wǎng)安全威脅狀況。

（12）             可調度生成報告。

（13）             支持客戶端軟件版本在線更新。

（14）             支持病毒定義等安全內容的在線更新。

（15）             提供管理數(shù)據(jù)庫的備份和恢復工具，支持數(shù)據(jù)庫自動備份機制。

二、客戶端安全防護能力要求
（1）           客戶端病毒防護安全軟件必須支持Windows 2000/Windows XP/Vista/Windows 2003等主流操作系統(tǒng)平臺。

（2）           客戶端軟件具備多層安全防護能力，包括防病毒、防木馬/間諜軟件，個人防火墻、入侵防護、操作系統(tǒng)保護、軟件控制、設備控制、前瞻性的主動威脅防護、網(wǎng)絡準入控制等功能；所有功能由一個集成的代理軟件完成。

（3）           防病毒引擎?威的病毒公告牌100%病毒檢測的認證，提供近5年VB 100％認證的通過次數(shù)和失敗次數(shù)。

（4）           防病毒引擎應具備惡意代碼自動修復的功能，可以檢測底層的rootkit技術并可以清除rootkit。請描述檢測rootkit的技術實現(xiàn)。

（5）           能夠檢測收發(fā)Internet電子郵件***

（6）           提供對于未知病毒、惡意代碼的防范能力，支持基于行為的檢測和防護技術：如對于利用U盤進行傳播的病毒可以主動攔截；

（7）           針對未知惡意威脅具有行為打分能力，智能識別蠕蟲或者木馬軟件，無需提示用戶操作判斷。

（8）           可以鎖定IE設置，防止流氓軟件劫持IE瀏覽器；可以鎖定注冊表、系統(tǒng)目錄、進程，阻止木馬或者流氓軟件試圖更改這些設置。

（9）           可自動靈活的分配客戶端掃描優(yōu)先級別，調節(jié)掃描占用的CPU資源, 在機器繁忙時自動降低手動或調度掃描對機器資源的占用；

（10）       對于安全風險檢測有詳細的分類，同時有靈活的處理方式，包括清除、隔離以及自動的排除。并能設置威脅的跟蹤功能。

（11）       防火墻具備網(wǎng)絡應用程序自學習功能，自定義過濾功能（例如將端口和應用相關聯(lián)，以防止木馬程序）。

（12）       具有位置感應功能，可以自動檢測計算機所處的位置（辦公室、家、vpn等）在不同的位置執(zhí)行不同的防護策略。

（13）       支持基于系統(tǒng)驅動級別的網(wǎng)絡控制，對于惡意.sys驅動欺騙發(fā)包可以攔截阻斷。

（14）       具有IPS功能，IPS策略能夠及時更新及分發(fā)，防止DOS/DDOS攻擊，防止IP地址欺騙，防止MAC地址欺騙，自動禁止攻擊者的IP地址。

（15）       具備通用漏洞阻截技術，當木馬、流氓軟件利用IE瀏覽器的漏洞或者系統(tǒng)漏洞進行傳播時可以根據(jù)攻擊特征進行阻斷。

（16）       具有終端外設管理功能，如禁止用戶使用光驅、軟驅、USB設備、網(wǎng)絡適配器等。

（17）       可與網(wǎng)絡準入控制解決方案配合使用，檢查終端是否安裝必要的系統(tǒng)補丁，可定義重要補丁強制提醒、升級等策略。

（18）       客戶端版本升級無需卸載再安裝，可實現(xiàn)自動在線升級。

（19）       支持就近升級策略，可在局域網(wǎng)中指定一臺機器為本組的就近升級服務器，該客戶端從管理服務器升級病毒定以后，其它客戶端可從此機器進行病毒定義的升級，減少對廣域網(wǎng)帶寬的占用。

（20）       當發(fā)生新的網(wǎng)絡病毒爆發(fā)時，管理員可以設定對文件、注冊表、進程、dll加載等系統(tǒng)操作的控制，制定應急響應措施。

三、產品的更新升級能力要求
（1）        安全定義（包括病毒定義、解壓縮程序特征、主動威脅掃描啟發(fā)式特征、主動威脅掃描商業(yè)應用程序列表、入侵防護特征等）可自動在線升級。

（2）        允許客戶端手動更新安全定義。

（3）        安全定義的升級可集中設置，并由客戶端自動調度執(zhí)行。

（4）        客戶端軟件版本可自動在線更新。

（5）        提供升級策略定制功能，按需要設置升級批次、時間等。

（6）        支持增量更新方式，有效減小升級數(shù)據(jù)量，節(jié)省帶寬。

（7）        病毒定義碼每天更新。

（8）        本次更新完畢后，留有上次更新內容作為備份，以便于回滾。

四、安全性要求
（1）        應防病毒產品本身應具有較好的安全性，客戶端和服務器通訊內容應加密傳輸。

（2）        具有對方病毒定義等安全內容的簽名驗證機制，以確保得到的病毒定義是有效、真實的。

（3）        防病毒管理系統(tǒng)本身提供數(shù)據(jù)庫備份和恢復措施，以防止管理服務器損或。

（4）        產品應具備良好的自身安全性，支持對防病毒軟件自身進程、注冊表、安裝文件等的防篡改保護。 

五、準入控制要求
（1）       提供硬件的準入控制解決方案；

（2）       準入控制支持多種控制方式，至少應包括：

·    網(wǎng)關強制，管理者可能想控制對關鍵網(wǎng)絡資源的訪問

·    基于802.1x標準的強制，用于局域網(wǎng)和無線網(wǎng)絡

·    基于DHCP 的強制，可用于任何架構之上的局域網(wǎng)絡和無線網(wǎng)絡

·    客戶端代理自我強制（Self-Enforcement）

·    端對端認證（peer to peer）

（3）       網(wǎng)絡準入控制系統(tǒng)應能支持主流VPN軟硬件供應商的VPN方案. 提供廣泛的VPN系統(tǒng)兼容性.

（4）       網(wǎng)絡準入控制系統(tǒng)應能支持國內外主流交換機的802.1x協(xié)議認證。

（5）       支持遠程漏洞掃描方式檢測終端完整性，并根據(jù)檢查結果進行準入控制。

（6）       網(wǎng)絡準入控制系統(tǒng)能夠檢查連接到網(wǎng)絡的用戶是否在運行安全代理？