项号

货物名称

原参数

修改后参数

更正理由

2

网络版杀毒软件

一、系统管理：

1、控制中心：采用B/S架构管理端，提供设备分组管理、策略制定下发、全网健康状况监测、病毒统一查杀、统一漏洞修复、网络流量管理、终端软件管理、硬件资源管理以及各种报表和查询等功能；支持终端准入，非法外联，外设管理，移动存储介质管理等功能。含50个终端授权，提供一年升级服务。

二、病毒、恶意代码、木马防护：

1、要求产品具备本地多引擎查杀能力，且引擎可配置；

2、要求产品具备公有云检测能力，并且公有云特征储备超过100亿；

3、支持私有云查杀，预置至少2亿黑名单及2000万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀；

4、支持Windows、linux、国产操作系统（提供产品截图或厂商认证证书，并加盖公司公章）

5、要求产品具备主动防御技术；

6、要求产品具备应用级沙箱技术；

7、要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；

三、补丁分发与漏洞修复

1、要求产品生产公司具备热补丁修复功能（至少需要15个以上为用户提供Windows漏洞修复的热补丁列表）

2、产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能；

3、产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源；

四、资源管理

1、支持自动发现设备的IP-MAC地址的绑定；

2、支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；

五、联动功能

1、支持与旁路威胁检测系统设备、防火墙产品联动，达到网关边界联动防御效果；

2、可扩展支持终端态势感知，包括终端统计模式（统计各部门终端部署率排名、终端安全评分排名，对比各部门之间工作成果，督促安全建设执行）、恶意样本态势感知、漏洞态势感知；

六、服务器端功能

1、至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理；

七、终端安全运维管控功能

1、流量管理：可统计全网终端或终端应用程序的上传，下载速度与流量；可限制指定或全网终端的上传及下载速度；

2、非法外联：支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时可针对内外网连接状态分别设置违规处理措施；

3、应用程序安全：支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束；

4、网络安全防护：支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加入信任后终端不再将此网址视为威胁支持网址黑名单，可设置终端不能访问的网址URL，终端访问这些URL时会被拦截，并展示拦截记录；

5、外设管理：支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限；

八、移动存储介质管理

1、支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等；

2、可提供硬件安全U盘与终端安全管理系统联动；

3、支持移动存储介质权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患；

九、产品资质

1、投标人必须提供投标产品公安部销售许可证，国家版权局软件著作权, 所投防病毒产品具备国家级网络安全应急服务支撑单位证书。                                            

2、投标人必须提供产品生产厂家针对本项目出具的原厂售后服务承诺书、授权书原件。（否则投标无效）

一、系统管理：

1、控制中心：采用B/S架构管理端，提供设备分组管理、策略制定下发、全网健康状况监测、病毒统一查杀、统一漏洞修复、终端软件管理以及各种报表和查询等功能。

二、病毒、恶意代码、木马防护：

1、要求产品具备本地多引擎查杀能力，且引擎可配置；

2、要求产品具备公有云检测能力，并且公有云特征储备超过100亿；

3、支持私有云查杀，预置至少2亿黑名单及2000万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀；

4、要求产品具备主动防御技术；

5、要求产品具备应用级沙箱技术；

6、要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；

三、补丁分发与漏洞修复

1、要求产品生产公司具备热补丁修复功能（至少需要15个以上为用户提供Windows漏洞修复的热补丁列表）

2、产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能；

3、产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源；

四、资源管理

1、支持自动发现设备的IP-MAC地址的绑定；

2、支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；

五、联动功能

1、支持与旁路威胁检测系统设备、防火墙产品联动，达到网关边界联动防御效果；

2、可扩展支持终端态势感知，包括终端统计模式（统计各部门终端部署率排名、终端安全评分排名，对比各部门之间工作成果，督促安全建设执行）、恶意样本态势感知、漏洞态势感知；

六、服务器端功能

1、至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理；

七、终端安全运维管控功能

1、应用程序安全：支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束；

2、网络安全防护：支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加入信任后终端不再将此网址视为威胁支持网址黑名单，可设置终端不能访问的网址URL，终端访问这些URL时会被拦截，并展示拦截记录；

八、含50个终端授权，提供三年免费升级服务。

九、投标人必须提供产品生产厂家针对本项目出具的原厂售后服务承诺书、授权书原件或复印件并加盖投标人公章（否则投标无效）。

十、产品资质：投标人必须提供投标产品公安部销售许可证，国家版权局软件著作权。

表述错误

4

应用服务器

5、必须满配电源模块，支持2+2或者3+1冗余；

5、必须满配电源模块，支持1+1冗余。

表述错误

5

磁盘阵列

2、每个控制器配置不少于192GB高速缓存；

6、配置4块200GB 固态硬盘；

7、支持RAID0/1/5/6/10，具备本地、全局磁盘热备功能；提供NAS访问，配置CIFS/NFS等NAS文件访问功能；

2、每个控制器配置≥64GB高速缓存。

6、配置4块≥600GB 企业级固态硬盘；

7、支持RAID0/1/5/6/10/50，

具备本地、全局磁盘热备功能,配置SAN控制器；

11、要求实现双活存储功能，不能通过第三方品牌的软件或者硬件方式实现。配置双活存储功能套件（非虚拟化网关模式），要求切换过程自动完成，无需人工干预，业务不中断，数据零丢失；存储系统可提供RPO=0、RTO=0级别的容灾功能，做到双活数据容灾架构。

表述错误