2024年5月4日发(作者:)

XX市政务外网终端安全防护服务采购需求

一、建设目标

XX市电子政务外网终端作为办公业务的基础载体,一边连通内部重要的业

务系统,一边连通外部互联网,面临着病毒木马攻击、违规外联、桌面未加固、

域名服务器地址被篡改等方式带来的外部植入风险。对于攻击者而言,政务外网

终端既可以作为攻击目标,也可以作为攻击的跳板,因此终端的安全直接关系着

单位整体网络安全。由于终端时刻面临着病毒感染、网络入侵和漏洞利用等风险,

因此加强终端的安全性和可对抗性,是保证业务安全和网络安全基础问题,也是

核心问题。因此,需要建设一套终端安全管理系统,切实增强终端威胁防御能力,

在满足合规的同时,需要提供切实有效的终端安全防护能力,保障各类办公业务

平稳持续运行。通过在各接入终端加装安全防护软件,实现全区政务外网终端准

入控制、病毒防护、补丁管理、集中管控等安全防护功能,从而构建全市统一的

政务外网终端安全防护体系。

二、服务内容

序号 服务内容 服务说明 服务期

1年(20XX年11月起至

1

政务外网终端

安全防护服务

详见“三、服务需求”

20XX年10月止,投标人

需与前一期服务商做好

对接,确保服务不中断。)

三、服务需求

1.升级部署终端安全防护系统

当前全市电子政务外网PC终端及业务服务器部署安装了终端防护套件以保

障接入电子政务外网的PC终端和服务器设备的安全性,但终端防护服务和病毒

1

库更新服务即将到期,将无法得到持续安全防护,因此投标人须提供终端安全防

护系统及相关管理授权和病毒库升级许可,保留现有终端防护系统并对全市电子

政务外网终端提供升级部署服务,确保接入电子政务外网PC终端设备和服务器

均得到安全防护。投标人所提供的终端安全防护系统须具备以下功能:

招标指标 参数要求

本次需提供满足XX市政务外网全部PC终端数量

的安全管控软件(含500点信创终端)、50套服

基本要求 基本要求 务器端的安全管控软件,包含1年软件升级和维

保。PC终端安全管控软件与服务器端安全管控软

件须在同一平台进行统一维护

采用B/S架构的管理控制中心,提供二级管控中

心部署包,支持二级单位自行部署控制中心,具

管理可视化 备终端安全可视,终端统一管理,统一威胁处置,

统一漏洞修复,威胁响应处置,日志记录与查询

等功能

支持全网风险展示,包括但不限于未处理的勒索

全网威胁展

示 多维度威胁

展示

病毒数量、暴力破解数量、高危漏洞及其各自影

响的终端数量

提供勒索病毒整体防护体系入口,直观展示最近

七天勒索病毒防护效果,包括已处置的勒索病毒

数量、已阻止的勒索病毒行为次数、已阻止的未

知进程操作次数、已阻止的暴力破解攻击次数

云端威胁分

支持跳转链接至云端安全威胁响应系统,针对已

发生的威胁提供详细的分析结果,包含威胁分析、

网络行为、静态分析、分析环境和影响分析

支持按照扫描网段、扫描方式、扫描协议、扫描

端口对终端进行扫描,及时发现尚未纳入管控的

终端

支持终端客户端软件的启用禁用,统一重启和卸

2

终端配置管

影子终端发

策略配置管