包号

招标内容

评标方法

评标程序

评标标准

D1

见4.1

综合评分法

见3.4.2.5

见5.1

包号

特定条件

D1

见“4.招标内容”D1包“A资格性要求”

包号

特定资质证明文件

D1

提供能证明供应商符合“4.招标内容”D1包“A资格性要求”的证件和资料

包号

特定资质证明文件

D1

提供能证明供应商符合“4.招标内容”D1包“A资格性要求”的证件和资料

包号

采购人

联系人

联系电话

D1

曲靖市麒麟区人民医院

卢 靖

13508842468

A资格性要求：

  1、投标人应具有中国信息安全测评中心颁发的信息安全服务（安全工程类）一级（含一级）以上资质（投标时提供证书复印件加盖鲜章，原件备查）；

  2、投标人工程师具备网络认证证书（CCIE认证），需在投标文件中提供投标人对该认证人员的社保缴纳证明材料，原件备查；

  3、投标人工程师具备信息安全认证证书（CISP认证证书），需在投标文件中提供投标人对该认证人员的社保缴纳证明材料，原件备查。

B价格要求：见投标人须知前附表>采购预算

C技术要求：见下表

D商务要求：

    交货时间要求：合同签订后20天内。

    交货地点要求：曲靖市麒麟区人民医院指定的地点

E其它要求：

付款方式：①待项目完成通过采购人验收合格后，采购人依据《验收报告》、税务发票支付合同总金额的 90% 。②尾款 10% 做为质量保证金。质量保证金在采购合同履行完毕6个月后货物服务无质量问题依据签字认可的《退质量保证金申请》不计利息原额退还。

采购人：见1.12.2

D1包

序号

货物名称

C技术要求

数量

单位

1

桌面终端安全管理系统

  一、配置：系统采用B/S、C/S混合架构，基于WEB管理，管理后台要求支持全中文，全面支持Windows2000、XP、2003、Vista、2008、2012、win7、win8等32位及64位windows 操作系统, 支持中、英文及其他语言的操作系统，支持Linux等，所有功能一个厂商的一个产品（客户端）即可支持，不需要通过多个产品（客户端）集成实现。

  二、产品包含1个中心管理平台和300个点。

  三、功能： 

  1、RAC资源访问控制

  1)功能完整：要求具备依据账户、策略检查结果，控制终端对网络访问；非法接入网络的终端，其所发的数据包，直接被网络准入控制设备拒绝，不会影响网络运行；接入后，能通过网络准入控制设备动态下发ACL直接控制终端的网络访问权限；准入系统部署后，不改变网络结构，不影响网络性能。

  2)准入认证凭据：具备系统内置的用户名、密码验证方式；具备基于微软AD服务器的用户名、密码验证方式；具备基于LDAP服务器的用户名、密码验证方式；具备X.509数字证书验证方式；具备对终端的硬件ID验证；具备至少两种验证方式的混合验证。

  3)要求具备的接入方式：具备802.1X的接入方式的准入控制，且支持动态VLAN切换；具备HUB接入方式的准入控制；具备远程VPN接入方式的准入控制；具备WAN接入方式的准入控制；具备cisco EOU方式的准入控制；具备基于CISCO EOU技术的旁路网关方式的准入控制。

  4)要求支持的接入环境：必须具备实现LAN接入、HUB接入、无线AP接入、WAN接入、VPN接入环境下的网络准入控制功能。

  5)具备无客户端代理准入功能，具有合法用户的终端可基于WEB实现无客户端接入，接入网络后能够灵活的通过动态ACL下发限制终端的网络资源访问权限。

  6)具备支持安卓、苹果、塞班等手机、平板电脑等的无线准入控制功能,并能进行实名制授权、审计等管理功能。

  7)性能与可靠性： 具备Radius双机热备，后台radius能够部署双机，出现故障时自动切换，不存在单点故障；紧急情况下，具备逃生功能，允许电脑设备直接接入网络。

  8)安全性：不管是何种终端接入网络，在未通过网络准入控制认证之前，其发送的数据包被网络准入控制网关直接拦截；防止通过伪造MAC、盗用用户名密码或其他方式绕开准入控制系统，直接接入网络；终端接入网络通过认证之后，能够动态下发ACL灵活、细粒度的实现终端访问权限管理（可针对不同用户、不同部门等实现不同的网络访问权限管理），授权终端计算机的网络资源访问权限。

  9)接入审计：审计终端从哪台交换机哪个端口接入；终端的IP、MAC、主机名、用户名，终端的用户名、密码是否正确，终端的安全状态是否符合要求，终端的的接入时间等；当电脑接入故障时，管理员可在一个管理界面中清晰明了的分析出终端的接入故障原因。

  10)访客管理：访客可以分步在不同的地理位置和不同的VLAN中；具备通过HTTP和POP3方式提醒访客输入访客码，或提醒未安装AGENT的终端安装AGENT；访客放行管理，访客可以通过在提醒的WEB页面中输入合法访客码后或输入临时授权的用户账号、密码访问网络，或通过访客管理员输入管理员账号和密码予以放行；针对不同的外来访客可以灵活定义外来访客的网络资源访问权限，实现不同的访客能够访问不同的网络资源；放行的访客有时长限制，可以是小时、天数限制，放行的访客有审计记录。

  11)特殊例外设备管理：具备对网络中的特殊设备管理功能，如领导的计算机、网络打印机、网络复印机等无需安装代理的设备的灵活管理，可通过IP、MAC、IP范围等方式管理例外设备。

  2、设备定位与自动发现

  1)自动发现网络设备，自动绘出网络设备的二层连接关系；

  2)自动发现网络上的所有终端，发现终端的过程不会在网络上产生广播；

  3)能准确发现哪些终端设备已经安装了Agent，哪些没有安装Agent；

  4)能够自动发现设备的IP、MAC，甚至主机名、资产的硬件信息；

  5)能够快速定位设备连接的交换机端口及所在的位置；

  6)具备交换机端口信息查询功能，能够直观方便的查看交换机每个端口的连接情况，如终端连接、HUB连接、无设备连接等；

  7)设备移动位置后，5－10分钟内能够重新确定其位置。

  3、终端安全检查

  1)对口令强度、屏幕保护、文件共享、非法注册表项、可疑文件、是否加入Windows域、补丁是否安装等安全内容的检查等；

  2)对防病毒软件版本、病毒特征库更新、防病毒引擎版本的检查。

  4、终端安全加固

  1)具备个人防火墙策略，控制终端的连入、连出通信； 

  2)管理员能够禁止终端运行危险的服务；

  3)支持反ARP欺骗功能。

  5、软件使用管理：通过协议分析的方式，能够通过除进程名以外的方式禁止软件的运行，包括：源文件的各种属性字段，如所属产品名称、文件说明、文件CRC值、原文件名。

  6、终端流量管理

  1)能够自动检测到流量、广播、TCP连接数异常的终端；

  2)能够统计终端的所有流量，流量统计信息要包含进程、协议、端口、对方IP等信息；

  3)能够控制终端的流量，控制终端某个进程所能享用的带宽。

  7、终端操作审计与控制

  1)具备文件非法外传审计与控制功能，能够审计及控制通过移动存储介质、光盘、软驱、网络文件共享、FTP/QQ/MSN等方式外传文件，管理员可以对软盘、移动存储介质、Windows文件共享方式COPY文件等行为进行审计或者禁止；可以实现对移动存储介质只读使用。对硬盘、移动存储介质、软盘的文件读写等操作行为进行禁止、审计、备份等控制对共享目录的操作等进行禁止、审计、备份等控制；

  2)具备Web及邮件访问审计与控制功能，管理员可以设置黑、白名单，审计或者控制终端对Web网站和邮件服务器的访问；

  3)具备打印控制与审计功能，能够对终端打印的文件名、页数、打印使用的打印机进行审计。同时，能够对打印的内容进行审计；4) 能够对QQ/MSN的聊天内容进行审计。

  8、移动存储介质控制

  1)具备移动存储介质注册管理功能，终端用户可在本机自行注册、申请移动存储介质，并可进一步控制注册移动存储介质只能在指定的终端或指定的部门或指定的证书用户使用，防止外来移动存储介质在本单位使用；

  2)具备移动存储介质读写审计与控制功能，管理员可定义是否允许读、写移动存储介质上的文件，并可定义能读、写哪些类型文件、以及定义写到移动存储介质上的文件是否自动加密；

  3)具备定义能否执行移动存储介质上的EXE/BAT/COM/INF/OCX等可执行程序功能，防止移动存储介质内的病毒在单位内部发作;

  9、非授权外联控制

  1)能够禁止Modem、USB存储设备、可刻录光驱、GPRS、CDMA、红外、蓝牙、1394、串行接口、并行接口/3G/WIFI的使用；

  2)能够禁止同时使用两个以上网络端口，并可以在某些场景下进行例外设置，例如：VPN拨号情况下允许多个网络端口；

  3)具备任意外设接口接入新设备的审计功能

  10、补丁管理

  1)既具备微软WSUS补丁服务器联动功能，同时也具有独立的补丁服务器，能够自动从微软网站下载补丁，或者通过COPY方式将补丁导入到补丁服务器；

  2)补丁可以支持推、拉的安装方式，能够按照OS版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装。

  11、策略的灵活性

  1)能够依据各种方式灵活应用某个策略，例如：所有设备、设备组、部门、用户名、IP范围、终端设备的IP、MAC等；能够依据企业实际情况，灵活的应用各种管理策略；

  2)能够依据终端设备的所在的场景：在线、离线、上班、下班等条件决定终端需要应用某个安全策略。

  12、终端IT资产管理

  1)安装了Agent的终端，Agent自动采集终端的软件、硬件资产信息，并依据用户条件汇总；

  2)资产变更自动报警。当终端的软件、硬件配置发生变化，可以自动向管理员报警、提醒。

  13、远程协助、远程维护

  1)具备自定义远程协助的功能，如可灵活定义远程协助方式：远程监控模式、远程协助模式；

  2)具备远程传送文件功能；

  14、软件分发功能：能够统一分发软件，软件分发后能够根据需要自动或手动安装，支持各种格式安装包。具备软件统一卸载管理功能，管理员能够定制策略统一卸载终端计算机上安装的软件。

  四、部署要求：采用集中部署的方式,能解决全网终端的接入管理问题;

  五、客户端升级：要求客户端只需要部署一次,即可实现终端准入控制/安全管理/桌面管理等功能,后续版本升级无需再进行客户端部署, 管理中心只需简单定制升级策略即可完成统一升级；后续增加终端数量，只需要增加相应的LICENSE及即可。

  六、资质:提供著作权登记证书、公安部销售许可证、国家保密局涉密资质、《军用信息安全产品认证证书》、原厂商信息安全风险评估服务资质认证证书、原厂商信息安全应急处理服务资质认证证书、原厂商信息安全服务资质证书、原厂商质量管理体系认证证书、提供原厂商用密码产品定点生产证书；为了保证售后服务，要求供应商在云南省具有服务机构。

  终端安全管理软件、准入控制网关须为同一品牌。

  提供原厂三年质保服务承诺，提供原厂授权书及原厂售后服务承诺。

  所投厂商设备在云南应具备至少3个项目成功案例，并提供合同复印件或用户证明报告。

1

套

2

准入控制网关

  一、配置：软硬件一体化的准入控制网关；最大支持5000用户的准入控制； 端口单向包转发能力：400 KPPS；设备单向吞吐量：200Mbps；最大支持ACL：80K；并发处理性能：80000个/秒；接口：4个千兆LAN口，1个Console口；机箱高度：1U；单电源；具备B/S架构的web管理方式。

  二、功能：准入网关要求基于CISCO EOU(EAP over UDP)技术实现、支持EOU(EAP over UDP)认证、支持身份认证；提供安全状态检查认证；通过动态下发L3/L4 ACL实现访问终端的网络资源访问控制；具备例外特权终端接入；具备POP3重定向，邮件提醒；具备URL重定向，WEB页面提醒；具备旁路部署模式，部署无需改变网络结构，上行经过准入控制网关，下行不经过准入控制网关；具备VRRP协议，实现双机热备；具备双Radius认证；具备一键切换逃生模式：紧急情况下，自动放行所有数据包；在web管理界面能够清晰、明了的查看终端设备的接入状态，包括接入IP地址、认证状态、接入时长、下发的ACL等；具备Console口命令行管理；具备性能统计，能够实时查看网络准入控制网关的CPU、内存使用情况及流量情况；具备日志审计功能；具备系统配置备份/恢复功能具备系统升级和二次开发技术服务能力。

  三、资质：提供著作权登记证书、公安部销售许可证、国家保密局涉密资质、《军用信息安全产品认证证书》、原厂商信息安全风险评估服务资质认证证书、原厂商信息安全应急处理服务资质认证证书。为了保证售后服务，要求供应商在云南省具有服务机构；

  终端安全管理软件、准入控制网关须为同一品牌。

  提供原厂三年质保服务承诺，提供原厂授权书及原厂售后服务承诺。

1

套

3

上网行为管理

  一、配置：吞吐量≥100Mbps；最大并发连接会话数：20万，每秒新建连接数11000个，适用带宽100M，适用用户规模100人，4个千兆电口（其中2个千兆电口，1个HA口，1个管理千兆口)，2个USB口,1个RS232（RJ45）串口，硬盘容量500G，面板硬件bypass；电口接入，内置电口bypass模块，含专用操作系统与上网行为管理标准软件；DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制；具备3000多万条URL过滤库，3100多种应用协议特征库；

  二、功能要求：国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境；精确识别各种互联网应用，包括各种对带宽占用极大的主流P2P软件与在线视频软件；基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多网络带宽；为关键业务提供带宽资源保障，保留足够可用带宽，保障服务质量；查看上线用户的网络使用时间与流量信息，及时发现异常用户并加以处理；全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动；对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控，及时过滤有害信息。

  三、资质：生产厂商需提供ISO 9001质量管理体系认证证书；需提供IPv6 Ready Logo Committee of Forum颁发的《IPv6 Ready Logo Certified》认证。需提供信息产业部计算机安全检测中心出具的《信息产业部计算机安全检测中心产品测试报告》；需提供CNET NETWORKS中国评测中心《产品性能测试报告》；产品需提供软件著作权证书；产品需提供下一代互联网专项《中国国家信息安全产品认证证书》；产品需提供下一代互联网专项《计算机信息系统安全专用产品销售许可证》；产品需提供中国人民解放军信息安全测评认证中心《军用信息安全产品认证证书》；产品需提供国家信息安全测评《信息技术产品安全测评证书EAL3级》；产品需提供国家版权局颁发的《互联网内容审计自主知识产权证书》，产品需提供国家版权局颁发的《URL过滤自主知识产权证书》。

  提供原厂三年质保服务承诺，提供原厂授权书及原厂售后服务承诺。

1

套

4

网络管理系统

  一、架构：

  1、系统必须采用J2EE架构，B/S模式；功能结构采用三层结构，即数据采集层、数据处理层、数据应用层（展现层）,并必须符合ITSS技术的标准化及开放性要求。

  2、系统必须支持snmp、telnet、syslog等标准协议采集方式、系统必须跨厂商平台管理、系统必须提供监控指标的增加、定制功能。

  3、系统必须采用统一的集中式监控管理平台，实现性能管理、故障管理、报表管理和用户权限管理、系统必须为全中文化的界面、菜单、报表。

  4、系统必须采用统一的集中式设备监控平台，实现对主机、网络设备、数据库、中间件、等其他设备的综合管理和监控。

  二、功能：

  1、性能管理：

  1）系统提供对设备集中式、周期性、7x24的全天候性能信息采集；

  2）系统必须实现对设备的性能数据，告警数据、配置数据进行监控，并提供饼图、柱状图、曲线图、列表等多种显示方式的网络性能分析图；

  3）必须能支持端到端链路的监控，包括可用性、响应时间等指标监控；

  2、事件管理：

  1）对网络提供7x24 事件故障监控，包括节点Down/链路Down、以及超过阀值的事件等,提供故障处理报告以及故障统计分析报告，并可生成PDF、HTML和Excel等方式。

  2）根据不同级别事件的SLA，进行相关的故障通告，以声音、Email等方式通告相关故障、能够定制重复、互斥、压缩、过滤、定额、抑制、报警等处理的告警策略、系统提供对每个监测指标的阀值设置功能，可根据实际情况设置阀值、能根据实际情况对事件条件进行告警内容自定义。必须支持故障快照、以及故障自动恢复功能策略。

  3）系统必须支持声音告警、邮件告警、短信告警、客户端告警、告警通知时间、内容可自定义。

  3、资产管理:系统必须支持通过SNMP、telnet方式自动获取在线设备资产信息，并保存到本地、对不能通过SNMP或Telnet方式获得的信息必须支持手工录入方式进行补充、提供详尽的资产统计及相关的报表。

  4、拓扑管理：

  1）系统必须支持自动生成网络的拓扑图；

  2）能在拓扑上呈现网络、主机、数据库等；

  3）支持精确的设备定位功能，定位条件包括设备名称、IP地址、MAC地址等信息；

  5、业务管理：

  1）必须提供一页式业务运行概况视图功能，运行概况中至少应包含健康指数分析、关键业务故障情况实时扫描等功能模块，可以实现在一个页面上了解业务的健康走势、实时运行状况、健康度、告警数量等信息，能实现自定义监控业务对象的功能。

  2）必须支持基于权重的业务故障情况、可用性计算和分析。可自定义业务节点对业务系统的不同影响权重，可对业务中每个节点进行指标关联。

  3）支持业务拓扑管理功能，图形化呈现业务关联关系；支持自动化业务影响分析功能，某个层次资源、应用出现故障时，可提示影响的范围并给出响应的告警。

  6、主机管理：

  1）支持windows各版本、HP UNIX、LINUX、Solaris、SUN、AIX、SCO Unix等操作系统，性能数据必须提供主机CPU管理，其中包括用户CPU时间百分比、系统CPU时间百分比，以及两值之和的平均值。

  2）具备内存管理、服务器内存的使用量与内存总量的比值的功能。

  3）进程状态管理，总进程、进程运行状态，CPU、内存占用情况等，支持对特定进程独立监控及告警。

  7、网络设备管理：

  1）支持Cisco、联想网御、H3C 、神码、华为设备、北电、锐捷、中兴、Foundry等所有具有SNMP协议的网络及安全设备，支持端口利用率，端口利用率（百分比）、端口误码率，端口误码率（百分比）、端口丢包率，端口丢包率（百分比）、设备CPU利用率，网络设备CPU利用率（百分比）；

  2）设备内存利用率，网络设备内存利用率（百分比）、网元厂商，提供网络中各种类型设备供应商、主流型号设备的真实面板图绘制以及被管理网络设备节点真实面板图配置。

  3）网络中各种设备的类型；包括：路由器、交换机、第二层交换机、专用防火墙等，以及其产品序列号等属性。

  8、数据库管理：

  1）必须支持对Mysql、Oracle、DB2、Sqlserver、Sybase等数据库的监控，系统必须提供数据库运行状态，包括数据库的数据库版本、数据库名称、字符集、位数、打开方式、归档方式、归档目录和数据库创建时间等信息。

  2）系统必须提供数据库表空间管理，包括表空间大小、表空间剩余大小、表空间使用比、表空间碎片情况、表空间最大空闲情况、表空间增长情况等。

  3）系统必须提供数据库内存管理，括数据库缓冲池状态、大小、对象分配状况；内存锁状态、内存高速缓存状态；锁请求状态；请求命中率状态；共享池状态等。

  4）系统必须提供数据库IO状态，包括表空间I/O、数据文件I/O、表I/O和写日志详细信息等。

  9、报表管理：

  1）系统必须提供网络设备CPU、内存、设备可用性、设备延迟、线路流量、线路可用性等报表，系统必须提供主机设备基本信息、卷信息、CPU、内存、主机流量、磁盘、进程等报表，还包括问题报表、综合报表等。

  2）系统必须提供全网的问题报表、资源管理报表、性能报表、告警报表。

  3）对于网络设备、服务器、数据库等设备，系统能够采集到常规运维所需的数据，用户可以根据实际情况定制自己所需要的运维报表,对于采集到的参数，可以进行时间、格式、内容的任意组合。

  三、资质：投标人及软件提供商必须是ITSS全权成员单位，并提供证书复印件；（国家信息技术服务标准工作组全权成员单位）；投标人及软件提供商必须是ITSM软件认定示范企业并提供证书复印件；（ITSM软件认定示范企业）；投标产品必须提供软件著作权登记证书并提供复印件；（计算机软件著作权登记证书）；软件原厂商需通过ISO20000认证并提供证书复印件；供应商具有质量管理体系认证ISO9001 的；具有ISO27001信息安全管理体系认证的必须通过国家信息技术服务标准（ITSS）符合性评估并提供证书复印件；

  提供原厂三年质保服务承诺，提供原厂授权书及原厂售后服务承诺。

  所投厂商设备在云南应具备至少3个项目成功案例，并提供合同复印件或用户证明报告。

1

套

5

网络版杀毒软件

  一、性能：

  1、支持通过反病毒、反间谍、反木马程序组件为桌面提供全面的整体性保护。对恶意软件的智能检测，利用启发式技术协助防御未知威胁，结合共性特征与广谱特征技术，帮助检测已知恶意程序的未知变种，最大程度解决病毒爆发与病毒库升级之间的这段空白时间里电脑最易遭受网络威胁。

  2、防病毒软件工作时尽量小占用系统资源，系统稳定可靠，无需额外存储设备即可运行，系统采用C/S设计架构。

  3、防病毒客户端同步支持Windows系列操作系统，包括常见工作站(台式机、笔记本)、服务器操作系统（包含Windows NT/2000/XP/vista/win 7，以及windows 2000/2003/2008 server操作系统），windows server系列操作系统无需单独程序或额外的防病毒模块；优先支持Linux、AIX、Free BSD、Solaris等操作系统；支持32/64位操作系统，如Windows XP-32/64、Windows Server 2003-32/64、windows 2008-32/64等；完全兼容 Microsoft Windows Vista UAC功能。在Windows XP上运行时，执行某些操作前也会需要管理员权限；无需额外的数据库软件支持，比如MS SQL SERVER或Mysql等。能够对Exchange、Domain邮件群件系统提供病毒防护，并能提供独立的产品；服务端和控制中心可部署在网络中的任意操作系统上，如Windows XP等，从而节约用户相关投入；支持大文件扫描特性保障对2GB以上文件(特别是ISO-UDF和RAR)的可靠扫描；支持创建可引导光盘或可引导U盘，用于紧急情况下引导计算机启动清除系统文件中感染的病毒。

  4、支持多层网络环境，并能集中、统一管理下一层的客户端；单个管理控制台能够同时管理客户端的数量与硬件无关。根据许可证的数量，管理客户端；支持管理员分组、分级管理；支持客户端的分组功能；支持远程/移动式管理；支持不同组或客户端采用不同的病毒防护策略；远程查杀策略设置，设定客户端定时查杀病毒；在控制台能实时显示客户端的状态、信息；可以根据实际需要，添加自定义任务（如更新任务和扫描任务等）；为防止客户端未开机，而进行全网查杀或设置，在客户端下次启动提供补做功能；管理员可锁定客户端的使用权限；

  5、控制台支持跨网段使用；支持远程控制客户端进行文件扫描、远程开启/关闭实时监控，远程控制客户端升级病毒库；

  6、支持远程安装、卸载客户端防病毒软件；实时监控客户端防病毒状况，并自动生成饼状、柱状图以及其它格式的报告； 可以统计全局发现病毒的报告；可以统计指定对象、在指定的时间内发现病毒的报告；可以统计全局感染病毒最严重的计算机的报告；可以统计全局使用程序版本的报告；可以统计全局反病毒数据库更新的报告；可以统计全局计算机的程序错误报告；查询统计功能不需要借助其他数据库软件，减少用户总体成本；全面监控主流邮件服务器、全面监控邮件客户端；如发现安全威胁，需支持远程报警（发邮件到指定邮箱）；通过管理控制台，能检测网络上已安装防病毒软件及搜索网络中未安装防病毒软件的计算机。

  7、反病毒与反间谍功能：集成强大的系统诊断工具；发现隐秘在磁盘主引导扇区(MBR)、注册表键、驱动、服务和进程中的隐藏对象；对压缩文件的扫描将包括多种不同的自定义功能，例如可变的扫描深度，档案/文件的大小及扫描时限。用户可以指定最大扫描深度、最长扫描时限及被扫描档案的最大体积；在打开或通过 Internet Explorer 下载 MS Office文档前，文档保护组件将检测所有目标文档。

  8、普通文件病毒检测及清除能力：可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、垃圾邮件；支持多种加壳文件、压缩文件、内存查杀、文件复制和运行时查杀等；支持压缩文件的压缩格式不少于10种，扫描深度不少于20层，对压缩文件扫描时，用户可自定义对压缩文件的扫描深度、大小、时限等； 对于感染病毒的文件能够手动或自动对感染病毒的文件进行隔离/清除/删除/恢复/导出等操作；能够有效查杀各类Office文档中的宏病毒。

  9、具备邮件病毒检测及清除能力；防止DDoS恶意攻击，保护重要的邮件服务器资源，不被大量散布的邮件病毒攻击，维护正常运作；支持共享文件的病毒查杀，能够实现立体的多层面的病毒防御体系，能够准确查杀计算机病毒不少于六万种；

  10、实时监控能力：具有文件监控、邮件监控、内存监控、网页监控、引导区和注册表监控； 具有间谍软件防护功能；可移动介质访问控制管理员能够屏蔽对可移动介质(USB设备、软盘和光盘)的访问。

  11、防病毒软件整体技术：采用自主研发的杀毒引擎技术；针对操作系统和处理器特殊优化，杀毒速度快；必须通过Check Mark （Level 1、Level 2和Trojan）、ICSA Certified、 PC Magazine、 ICSA、等国际知名认证, VB100%通过次数85次以上。

  二、产品包含1个中心管理平台和300个点。

  三、资质：销售许可证、通过Check Mark认证证书；提供原厂三年质保服务承诺，提供原厂授权书及原厂售后服务承诺。

1

套

6

容灾机房备份机

  一、配置：国内知名品牌，备份一体机 1.19寸2U机架式，备份软、硬件一体架构；软硬件产品均为同一厂家产品，具有自主知识产权。CPU:四核存储专用处理器，主频≥2.2GHz，支持自适应1+1 冗余电源，配置≥16G高速缓存，可扩展至≥192GB，≥2个千兆网络接口，最大可扩展至≥6个千兆网口；支持万兆网口扩展，最大可扩展至≥4个万兆网口；支持FC端口扩展，最大可扩展至≥4个8GB FC端口；支持企业级SATA硬盘，本次配置10块3TB SATA企业级磁盘。

  二、功能：

   1、设备管理、存储管理、备份管理、容灾管理等在一个管理界面内，中文界面，基于WEB管理模式，易于管理与维护, 要求通过同一个Web界面即可集中管理所有功能，包括管理存储资源、虚拟化容灾服务器、备份计划、恢复操作、实时复制、应用容灾等策略和灾难恢复计划等。

  2、支持文件、SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等数据库实时备份，支持任意备份时间点恢复，无时间点数量限制，可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用。投标时提供功能截图；

  3、支持USB-Key身份验证方式，确保用户的安全使用。

  4、基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复，无时间点数量限制。

  5、支持RAID 0，1，5，6，50, 60.支持全局热备盘。

  6、支持对Vmware vSphere ESX/ESXi、Microsoft Hyper-V等主流虚拟化应用保护，支持对Vmware vCenter管理的虚拟化集群以及Hyper-V集群等主流虚拟化集群应用保护，支持Vmware虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自动开机和联网，支持以vstorage API的方式对Vmware虚拟化进行保护，备份过程中支持以CBT的方式只备份变化的虚拟磁盘数据

  7、支持灾难恢复演习：实战演习+模拟演习，其中实战演习可以验证整个容灾方案的可行性，模拟演习验证容灾服务器的可用性，模拟演习时不干扰主服务器的正常工作。

  8、具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计，以保证备份的安全性。投标时提供功能截图；

  9、支持LAN-base、LAN-free等多种备份方式；存储备份系统软件为存储专用基于Linux的64位嵌入式系统，减少病毒感染几率，确保系统稳定；支持对Oracle RAC、Exchange Server DAG等主流集群应用进行在线备份保护；支持对Gbase、达梦数据库，神通数据库等国产主流应用进行在线备份保护；支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用,投标时提供功能截图；

  10、支持断点续传，当实时任务执行过程中出现异常、断网等情况修复后，可自动从上一次断点处继续增量传输数据，无需重新进行完整数据传输；支持以AES256位加密算法对备份数据进行加密，确保备份数据无泄密风险；

  11、本次配置实时备份代理≥4TB授权；授权≥80个数据库备份授权，授权≥80个操作系统备份授权，授权≥80个文件系统备份授权；

  三、资质：备份软件通过中国国家信息安全产品检测认证。投标时提供证书复印件加盖原厂公章。所投产品通过公安部信息安全专用产品检测，具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，投标时提供证书复印件加盖原厂公章。原厂商需通过ISO9001质量管理体系认证证书、软件著作权登记证书，软件产品登记证书，投标时提供证书复印件加盖原厂公章。提供原厂商原厂工程师一年上门服务，原厂三年质保服务承诺，提供原厂授权书及原厂售后服务承诺。所投厂商设备在云南应具备至少3个项目成功案例，并提供合同复印件或用户证明报告。

1

套

7

服务器

  处理器：英特尔® 至强® 处理器 E5-2603 (1.80GHz,10M 缓存, 6.4GT/s QPI, 无Turbo, 4C, 80W)*2，内存：配置8GB  内存（4GBx2）； 1333 MHz, 低电压, 单列, x4 带宽，硬盘：300GB 15K RPM SAS 6Gbps 2.5英寸热插拔硬盘*3；RAID:PERC H710 集成RAID控制器512MB高速缓存，电源：双个, 热插拔冗余电源 (1+1), 495瓦，其他IO：配置4个千兆以太网口；DVD，2u机架式；配置键盘鼠标；安装导轨；无操作系统；无显示器，保修：原厂三年7*24小时保修。

1

套