根据《市卫人委系统医疗设备采购管理办法》的规定，我院拟对以下项目采用院内招标的方式采购，欢迎供应商对下列产品和有关服务进行谈判。
一、采购项目的名称及数量：

(公示期为5个工作日,详情请联系信息科-宗先生， 电话: 83923333-8870)
1、供应商可根据自身的经营情况，参加投标。请准备投标书正、副本各一份。
2、谈判的供应商资格：参加谈判的供应商编制的投标书中须包含以下资格证明文件：
 （1）参加谈判的供应商法人证明书；
 （2）参加谈判的供应商法人代表授权书；
 （3）参加谈判的供应商营业执照副本复印件（加盖公章）；
 （4）参加谈判的供应商必须具有相关资质证书的复印件（加盖公章）；
 （5）参加谈判的供应商必须为制造商或制造商对本项目指定的合法代理商，须提供制造商授权书；
3、请供货商务必在2018年8月30日下午17:00前将投标书（副本）交至信息科综合楼五楼511室预审，逾期未交者不得参加招标。
4、供应商资质预审时间：2018年8月24日至2018年8月 30日
5、开标时间和地点：将于2018年8月31日上午10：30在北京大学深圳医院综合楼五楼509室进行谈判；届时请参加谈判的供应商派代表并带齐投标书（正本）出席议标。

指标项

指标要求

部署

采用交换机端口镜像的方式收集网络流量

★可单独部署探针，可根据需求增加，包括：网络镜像、SMTP、WEB、端点

通过Email、Web以及客户端的方式收集分析数据

侦测能力

可分析的文件格式包括（可执行文件、脚本、压缩包、Office文档、MS Office套件、HTML、多媒体文件、文本文件和Android文件）

可支持分析多层压缩文件，包括受密码保护的文件，

可发现未知威胁、已知威胁、针对性攻击、ATP等威胁攻击

提供发现客户端或者网络流量中含有恶意威胁的包、http中含有恶意数据以及对外链接信息的能力

采用机器学习技术对多个事件进行交叉对比分析，并按照属性进行分组，重现攻击过程

★独立沙盒，可提供单独沙盒模块及硬件

★可同时虚拟3种不同的windows系统、1种android系统

★具备自行研发的反病毒引擎、可自定义YARA规则；

具备网络攻击特征库，原厂提供云安全保障；

★厂家配置专职APT分析团队，至少已发现50+APT事件

沙盒可支持最多200个虚拟机

沙盒分析使用本地的分析技术，而非云端沙盒

★沙盒分析技术为自行研发，非OEM技术

沙盒支持32位以及64位windows操作系统

★沙盒中的应用程序可按照客户要求定制

沙盒采用特殊的技术掩盖了虚拟环境，避免恶意软件发现运行在虚拟环境而动作停止。

★沙盒可以启动多个虚拟机并同时扫描多个文件

支持记录文件所有操作，分析日志并返回裁定结果

沙盒支持分析包含下列文件格式：exe,dll, MS office files, pdf, flash等

沙盒可支持http连结C&C、下载恶意模块并提供完整过程记录

★支持第三方Yara规则，用于检测和分类恶意软件家族以及有害的对象，该规则可以整合威胁情报提供的威胁信息进行检测。

★支持与终端防病毒产品联动，实现终端的威胁发现与处理，提供主动防御

★支持与邮件安全防护产品联动，提供威胁邮件的侦测和阻止

预警能力

在web界面中可显示不同威胁程度的事件

报表中可对高危事件进行着重分析

可精准定位APT事件

报告内容可定制

管理

基于B/S的管理架构， Web界面支持现有所有的浏览器

支持Linux命令行配置方式

支持ISO文件安装升级，在线、离线升级

可采用SSH远程连接对控制中心进行配置

Web控制台可创建不同角色的管理员（管理员、高级安全人员、安全人员）

Web控制台可定制化显示模块：系统状态、沙盒状态、事件数量、处理情况等，并且支持PDF格式导出报告。

控制台可以提供威胁排名前10的IP、域名、Email发件人和收件人地址等

控制台可显示指定日期下的威胁情况

平台支持自定义黑白名单的功能，可根据IP地址、Email地址、网址、文件格式、MD5等条件进行设置

可设置VIP名单，在事件日志中VIP事件将会有星号标志提示管理员

在web界面中可直接查找威胁；按侦测技术、威胁登记、来源等分类

当发现威胁时可以通过Email、syslog等方式通知管理员

事件日志可直接导入SIEM到系统，支持HP ArcSight、Splunk

支持实时在线升级、自动在线升级、手工升级多种升级方式

服务

提供原厂事件分析响应服务

★为本项目指定一名专职原厂技术经理，并提供一名备份技术工程师

★提供紧急事件的现场服务

提供重大威胁事件、病毒信息的发布预警服务

★提供至少每季度的原厂工程师上门巡检服务，并提供巡检报告

资质　

需通过第三方ICSA Labs-Advanced Threat Defense认证

提供近3年至少2次以上AV-Comparatives检测排名前三的截图

国际知名品牌，至少在3个以上不同国家设立研发机构；

原厂需通过Checkmark检测的证明

在近2年的AV-TEST年度评测中获得AWARD奖项

全球三大最著名的三大权威杀毒软件评测AV-Comparatives、AV-test、Virus Bulletin无不良记录

★自主杀毒引擎技术，而非OEM技术

★产品所用引擎必须在近两年获得过AV-Comparatives国际独立防病毒软件测试机构年度产品认证，并能够获得advanced+三星认证

原厂质量保证体系ISO9001认证资质