技术规范书部分

附件
技术规范书
本部分为防（杀）病毒软件技术规范要求，作为供应商编制投标文件和报价的主要依据。

供应商应针对需求提出完整的解决方案，不可遗漏，否则，将认为供应商认同遗漏部分并免费提供。

一、资质要求
1.1产品资质要求
1)要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》
2)具有公安部一级品资质认证
3)产品具有自主知识产权
4)具有二次开发和接口功能
5)具有同类成功项目经验（5个以上）
6)产品成熟稳定，具有3年以上的销售备案记录
1.2 公司资质要求
投标公司需提供产品销售代理证明
二、技术要求
2．1 总体要求
防（杀）病毒系统是确保整个系统信息安全的重要手段。

针对病毒种类繁多，增长迅速，隐蔽性、再生性强，易传播，发作快、危害严重的特点，防（杀）病毒系统必须对全网范围内的关键组件和信息资源实行全方位、立体、动态、实时的病毒防护。

为此，必须提供强大、灵活、可统一实施的防（杀）病毒策略和集中的管理、事件监控、告警等必要手段，支持自动下载并分发最新的病毒特征码和扫描引擎，提供强大的病毒响应和处理机制等，网络病毒防护系统应易安装、使用和管理。

2．2 实施范围
防（杀）病毒系统覆盖的范围：列入本次采购的1个系统控制中心，25个服务器和70个客户机。

产品运行环境要求：
（1）服务器环境
服务器运行操作系统主要为：Windows 2000 Server、Windows NT、Windows 2003/XP、Linux、UNIX。

（2）客户机运行环境
工作站上运行的操作系统包括Windows 2000 Professional、Windows XP、Windows 98、Windows Me、Linux等都需要有病毒防护措施。

对于工作站上运行的邮件客户端如Outlook、foxmail、Notes、Outlook Express、Netscape 以及某些自由软件等邮件客户端都要有相应的病毒防护解决方案。

2.3 方案设计和选型
鉴于网络的特殊性和重要性，对防（杀）病毒系统的选型更多地考虑产品在功能、性能上的优势，适当参考产品的性价比，具体考虑的指标包括：
2.3.1 集中管理和部署
为了便于维护和安全管理，安装一台独立的服务器，用于病毒的防护控制系统中心。

这台服务器的功能包括：
1)强大、灵活的管理和任务调度手段，允许管理员通过中心控制台，集中
地实现全网范围内防（杀）病毒策略的定制、分发和执行。

2)允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、
查询等管理工作，包括Unix、Linux系统上的防（杀）病毒软件。

3)负责病毒扫描引擎和代码库的更新，并能将此扫描引擎和代码库自动提
供给各种服务器和工作站,不需要另外设置升级服务器。

4)允许管理员完成全网络自动杀毒并汇总结果，从而有效减少病毒扫描和
处理所带来的网络负载。

5)提供脚本安装、Web安装、远程安装、光盘介质安装等多种安装、以方
便在不同的场合下及不同层次客户挑选适当的安装手段。

服务器及客户
端安装时能够自动适应操作系统语言版本及操作系统版本，安装软件不
需要重新启动计算机。

6)需要提供定时自动升级、手动升级、立即升级、智能增量升级等多种的
软件升级方式功能，以方便管理，节省劳动成本。

7)控制台能够实时显示防（杀）病毒客户端的信息，以便管理员能够通过
控制台看到哪些客户端还没有升级，使用的是哪个版本等管理信息。

8)提供出色的事件报警、汇总、统计等辅助决策功能，使管理人员随时了
解网络及病毒的宏观概况。

9)提供远程病毒报警手段，网内任何一台计算机上发现病毒时，杀毒软件
自动将病毒信息传递给网络管理员。

10)提供全网漏洞扫描和系统补丁管理功能，提供安全漏洞扫描功能，帮助
管理员提供远程扫描计算机安全漏洞后系统补丁升级的解决方案。

11)支持集中的病毒报警和报告，即在管理服务器上能够方便查看全部范围
（或组范围）的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径。

报表必须易于阅读，能够直接输出成HTML格式，同时产生包括3D条形图、饼图、线图和表等各种形式的定制报告，可由用户定制报告模板和内容，并可与第三方管理工具集成。

所有被管理产品的日志可实时汇总到中央管理服务器。

12)灵活的管理方式，可以支持集中和分布式管理，集中管理能够管理本辖
区内分布式管理可以跨越广域网，跨广域网时需要有效地利用带宽。

13)功能强大，操作简便，杀毒软件网络版必须采用智能化的底层优化技术，
在保持功能强大的前提下，实现全部中文化操作、界面简洁、操作便利的目标，最大限度地减少了用户操作难度和工作量。

14)分组管理：管理员在控制台上，可以按照自己的需要对所有的网络终端
结点进行任意分组。

管理员可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等。

不同组可以执行不同的防（杀）病毒策略。

15)远程查杀毒设置：能够远程设置所管辖的全部服务器及客户端或个别服
务器及客户端的查杀毒。

16)为防止某些防（杀）病毒客户端因关机而错过全网查杀毒操作或设置变
更，在客户端下次启动时提供补做功能。

17)屏保杀毒：可根据需要，预定扫描作业，利用系统低谷期或空闲期进行
病毒扫描。

2．3．2 病毒处理能力:
系统应具备以下功能：
1)实时和定时检测/清除病毒。

2)发现病毒后，提供多种处理方法，例如清除、删除或隔离。

3)支持邮件客户端防（杀）病毒，如：Outlook、foxmail、Notes、Outlook
Express、Notes等多种邮件客户端。

4)内存监控与杀毒技术，能够直接对运行的进程和线程进行扫描，并直接
在内存中对正在运行的染毒文件进行清除病毒的工作。

5)网页监控：查杀含有未知恶意代码网页的能力，确保用户在浏览网页时
不被恶意网页病毒干扰和破坏。

6)实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程
序。

7)对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口
渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。

8)支持查杀DOS、Windows、UNIX等系统的ZIP、GZIP、ARJ、CAB、RAR、
ZOO、ARC、LZH、UPX等多种压缩格式的文件，并支持查杀多重压缩格式
文件，同时不限压缩层数。

9)支持DOS下查杀NTFS文件系统病毒的功能。

10)支持定时数据备份功能与数据拯救功能，有效保护系统及数据遭到破坏。

11)系统必须具备对未知病毒的优秀的查杀技术,由于防（杀）病毒软件是依
靠现有病毒特征库检查病毒的，对于未知病毒往往无法及时响应，由此
带来不可避免的损失。

因此，防（杀）病毒软件最好能提供无需人工干
预，自动对付新病毒的手段，使网络在遭受新型病毒攻击时损失降至最
低。

12)具有病毒自动隔离功能,对无法清除病毒的被感染文件，防（杀）病毒软
件能够自动隔离感染文件，并在用户许可的情况下传送至防（杀）病毒
软件生产商。

2．3．3 及时更新和响应
1)选择的防（杀）病毒产品必须能够长期提供病毒代码库和病毒扫描引擎
的更新。

2)为防止病毒更新滞后带来不必要的损失，病毒防护系统必须提供出色的
反病毒软件更新能力。

病毒代码库必须提供每工作日更新、升级。

系统
要能合理地利用网络带宽，有效、及时、自动地完成全网反病毒软件的
升级，或者根据需要同步提供升级软件包。

3)厂商应建立强大的病毒跟踪、研究和支持响应体系，并有强大的本地化
技术支持力量，能配合其代理商一道，为客户提供完善、即时的售后服
务。

保证网络系统在遭遇新型病毒或突发情况下得到及时响应。

4)具有二次开发接口及服务的能力。

2．3．4 技术领先性和产品成熟度
1)病毒是网络安全威胁中最活跃的要素，病毒技术的快速发展和病毒的高
发生率给防（杀）病毒系统带来了巨大的压力。

为此，要求：防（杀）
病毒系统厂商必须在病毒研发、市场份额等方面保持领先地位，充分保
证产品的先进性和成熟度。

2)防（杀）病毒产品必须是经中国公安部检测为一级品的产品，并具有公
安部颁发的产品销售许可证。

3)防（杀）病毒产品具有国内自主知识产权或在国内登记为国产软件产品。

2．4技术参数要求。