殺毒軟件政府采購(gòu)需求標(biāo)準(zhǔn)

（征求意見稿）

刖百

本文件按照GB/T1.1-2020給出的規(guī)則起草。

本文件由中華人民共和國(guó)財(cái)政部提出并歸口。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布

機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件起草單位：財(cái)政部國(guó)庫(kù)司、海關(guān)總署物資裝備采

購(gòu)中心、云南省財(cái)政廳。

殺毒軟件政府采購(gòu)需求標(biāo)準(zhǔn)

1.范圍

本文件適用于各級(jí)國(guó)家機(jī)關(guān)、事業(yè)單位、團(tuán)體組織使用財(cái)政性資金采購(gòu)殺毒軟件及與

其配套的升級(jí)維護(hù)服務(wù)。

2.法律協(xié)調(diào)性

本文件內(nèi)容及要求與《中華人民共和國(guó)政府采購(gòu)法》《中華人民共和國(guó)政府采購(gòu)法實(shí)

施條例》等相關(guān)法律、行政法規(guī)及文件規(guī)定沒有沖突和矛盾。如因法律法規(guī)變更或其他原

因?qū)е卤疚募袃?nèi)容要求與相關(guān)法律、行政法規(guī)及文件規(guī)定等相沖突，應(yīng)以相關(guān)法律、行

政法規(guī)及文件規(guī)定為準(zhǔn)。

3.定義

下列術(shù)語(yǔ)和定義適用于本文件：

3.1

殺毒軟件antivirussoftware

用于檢測(cè)、發(fā)現(xiàn)或阻止計(jì)算機(jī)病毒、惡意代碼和其他惡意威脅的傳播以及對(duì)主機(jī)噪作

系統(tǒng)、應(yīng)用軟件、用戶文件、固件和網(wǎng)絡(luò)環(huán)境的篡改、竊取和破壞的一類軟件。

注:業(yè)內(nèi)所稱“防病毒軟件”、“安全防護(hù)軟件”、“病毒防護(hù)軟件”等用于或部分

用于防治計(jì)算機(jī)病毒等惡意軟件代碼和其他惡意威脅的一類軟件,都屬于殺毒軟件范疇。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

ID身份地址(IDentification)

NTP網(wǎng)絡(luò)時(shí)間協(xié)議(NetworkTimeProtocol)

CPU中央處理器(CentralProcessingUnit)

10輸入輸出(InputOutput)

4.基本要求

1

應(yīng)具備實(shí)時(shí)監(jiān)控并處置終端中病毒、木馬、蠕蟲、惡意軟件、勒索軟件等惡意威脅的

功能。

5.2.2.2特殊文件類型查殺功能

應(yīng)具備對(duì)壓縮文件、共享文件掃描、檢測(cè)并處置其中可能存在的惡意威脅的功能。

5.2.2.3存儲(chǔ)媒體實(shí)時(shí)檢測(cè)查殺功能

應(yīng)具備對(duì)USB閃存盤等存儲(chǔ)媒體的掃描功能，當(dāng)存儲(chǔ)媒體與終端處于連接狀態(tài)下可實(shí)

時(shí)監(jiān)控并處置存儲(chǔ)媒體中的惡意威脅的功能。

5.2.2.4掃描檢測(cè)范圍及功能

應(yīng)具備對(duì)終端啟動(dòng)項(xiàng)、服務(wù)與驅(qū)動(dòng)、系統(tǒng)進(jìn)程、系統(tǒng)關(guān)鍵位置等進(jìn)行掃描的功能。

應(yīng)具備通過(guò)將掃描結(jié)果與特征庫(kù)進(jìn)行匹配、對(duì)可疑活動(dòng)進(jìn)行識(shí)別、對(duì)可疑行為進(jìn)行檢

測(cè)或處理的功能。

5.2.2.5多種惡意威脅處理

應(yīng)具備檢測(cè)到通過(guò)郵件、網(wǎng)頁(yè)代碼等形式傳播的多種惡意威脅、可疑活動(dòng)或企圖逃避

檢測(cè)的病毒變種的功能，具備多種發(fā)現(xiàn)惡意威脅的處理方式，如忽略\信任、清除'修復(fù)、

隔離等。

5.2.2.6惡意威脅處置結(jié)果可視化

應(yīng)具備惡意威脅處置結(jié)果可視化功能。

5.2.2.7宏病毒查殺功能

應(yīng)具備宏病毒查殺能力，客戶端需提供宏病毒掃描功能。根據(jù)用戶實(shí)際需求，供應(yīng)商

可提供宏病毒專項(xiàng)查殺功能，執(zhí)行宏病毒掃描，并對(duì)發(fā)現(xiàn)宏病毒進(jìn)行處置。

5.3防護(hù)功能

5.3.1文件白名單和網(wǎng)址黑名單功能

應(yīng)具備文件白名單功能，宜具備網(wǎng)址黑名單功能，相關(guān)功能應(yīng)支持軟件預(yù)定義名單和

3

用戶自定義增刪名單功能。

5.3.2進(jìn)程保護(hù)功能

應(yīng)具備進(jìn)程防護(hù)功能，對(duì)活躍進(jìn)程的各種系統(tǒng)行為，發(fā)現(xiàn)風(fēng)險(xiǎn)自動(dòng)進(jìn)行提示和攔截。

5.3.3掃描資源占用配置功能

應(yīng)具備根據(jù)用戶需求，調(diào)整掃描資源占用配置率功能。

5.3.4定時(shí)、手動(dòng)開啟掃描功能

應(yīng)具備定時(shí)掃描、手動(dòng)開啟或關(guān)閉掃描功能，根據(jù)軟件預(yù)設(shè)或用戶需求對(duì)終端進(jìn)行全

部或局部掃描。

5.3.5勒索病毒防護(hù)功能

應(yīng)具備勒索病毒防護(hù)功能，根據(jù)用戶需求，對(duì)勒索病毒提供多重防御能力。

5.4管理功能

5.4.1管理控制臺(tái)功能

控制中心應(yīng)具備登錄管理控制臺(tái)的功能，管理控制臺(tái)訪問需進(jìn)行加密訪問的功能。

5.4.2識(shí)別管理功能

控制中心應(yīng)具備識(shí)別客戶端的操作系統(tǒng)、體系架構(gòu)、網(wǎng)絡(luò)地址、局域網(wǎng)地址等信息,

并進(jìn)行管理的功能。

5.4.3管理多系統(tǒng)功能

控制中心宜具備同時(shí)管理用戶終端中安裝運(yùn)行的多種操作系統(tǒng)的功能。

5.4.4客戶端過(guò)濾功能

控制中心宜具備利用客戶端網(wǎng)絡(luò)地址、設(shè)備ID、操作系統(tǒng)的關(guān)聯(lián)信息過(guò)濾客戶端的功

能。

5.4.5NTP時(shí)間同步功能

控制中心應(yīng)具備支持與NTP時(shí)間服務(wù)費(fèi)同步，可設(shè)置同步時(shí)間間隔，使終端時(shí)間聚持

4

和時(shí)間服務(wù)器相同。

5.4.6終端基本信息查詢功能

控制中心宜具備支持對(duì)單個(gè)客戶端進(jìn)行維護(hù)，終端視角杳看終端基本信息，包括計(jì)算

機(jī)名、型號(hào)、網(wǎng)絡(luò)地址、局域網(wǎng)地址、在線狀態(tài)、操作系統(tǒng)信息等。

5.5統(tǒng)計(jì)分析功能

5.5.1病毒防護(hù)概況展示功能

根據(jù)用戶實(shí)際需求，可提供病毒防護(hù)概況展示功能，包括終端基礎(chǔ)信息、病毒庫(kù)版本、

發(fā)現(xiàn)病毒數(shù)、未處理病毒數(shù)、最后查殺時(shí)間、文件防護(hù)狀態(tài)、引擎使用狀態(tài)、擴(kuò)展病毒庫(kù)

版本等信息。

5.5.2病毒防護(hù)報(bào)表功能

根據(jù)用戶實(shí)際需求，可提供病毒防護(hù)報(bào)表功能，報(bào)表包含病毒查殺趨勢(shì)、掃描觸發(fā)方

式趨勢(shì)、發(fā)現(xiàn)病毒趨勢(shì)、終端感染趨勢(shì)、病毒類型統(tǒng)計(jì)、病毒處理結(jié)果統(tǒng)計(jì)、病毒發(fā)現(xiàn)觸

方式統(tǒng)計(jì)等信息。

5.5.3病毒查殺日志功能

應(yīng)具備病毒查殺日志、查殺任務(wù)日志、系統(tǒng)防護(hù)日志等功能，可按分組、按終端、按

時(shí)間查詢。

5.5.4惡意病毒專項(xiàng)統(tǒng)計(jì)功能

根據(jù)用戶實(shí)際需求，可提供對(duì)“勒索病毒”等具有嚴(yán)重破壞能力的病毒進(jìn)行專項(xiàng)統(tǒng)計(jì)，

并對(duì)統(tǒng)計(jì)結(jié)果進(jìn)行呈現(xiàn)的功能。

5.5.5終端數(shù)據(jù)調(diào)查功能

宜支持對(duì)指定終端當(dāng)下的狀態(tài)進(jìn)行深入調(diào)查，包括終端登錄口志、啟動(dòng)項(xiàng)、計(jì)劃任務(wù)、

正在運(yùn)行的服務(wù)等，查看固定時(shí)間段內(nèi)終端的行為數(shù)據(jù)信息。

5.6易用性指標(biāo)及功能

5

5.6.1資源占有率

在常用計(jì)算機(jī)環(huán)境中部署（具體測(cè)試標(biāo)準(zhǔn)以用戶實(shí)際使用計(jì)算機(jī)機(jī)型為準(zhǔn)），病毒查

殺、軟件版本升級(jí)、病毒庫(kù)升級(jí)平穩(wěn)運(yùn)行后，殺毒軟件客戶端消耗的CPU、內(nèi)存、網(wǎng)絡(luò)、

存儲(chǔ)10等資源的平均使用率不宜超過(guò)15%。

5.6.2自定義掃描功能

宜支持按照文件類型、文件夾等分類進(jìn)行自定義掃描.

5.6.3掃描方式切換

宜支持傳統(tǒng)掃描、右掃描等多種掃描方式，并根據(jù)用戶需求切換掃描方式。

5.6.4終端隔離區(qū)設(shè)置

宜支持設(shè)置終端隔離區(qū)大小，降低隔離區(qū)對(duì)終端磁盤的占用。

5.6.5更新管理

應(yīng)具備病毒特征庫(kù)和殺毒引擎的管理功能，支持在線更新、離線更新客戶端病毒庫(kù)等

多種更新方式。同時(shí)宜支持預(yù)設(shè)更新、自定義代理服務(wù)器配置等更新需求。

宜支持管理員對(duì)控制中心、客戶端病毒特征庫(kù)和殺毒引擎的更新進(jìn)行管理、如批量升

級(jí)。

宜支持客戶端軟件更新病毒特征庫(kù)時(shí)做增量更新。

5.6.6數(shù)據(jù)交互

宜支持根據(jù)用戶需求，將殺毒軟件口志、報(bào)告等數(shù)據(jù)信息通過(guò)接口等方式與外界交互

的功能。

5.7信息安全要求

5.7.1系統(tǒng)服務(wù)

殺毒軟件供應(yīng)商應(yīng)確保殺毒軟件不包含與產(chǎn)品功能無(wú)關(guān)的多余網(wǎng)絡(luò)和本地服務(wù)。

5.7.2安全保密傳輸

6

殺毒軟件通過(guò)網(wǎng)絡(luò)或其他通信信道進(jìn)行升級(jí)、更新、查詢、樣本提交等時(shí)，應(yīng)采取保

密措施保障產(chǎn)品與遠(yuǎn)程服務(wù)器間通信數(shù)據(jù)傳輸?shù)陌踩?。產(chǎn)品通過(guò)網(wǎng)絡(luò)或其他通信信道與其

他組件進(jìn)行通信，宜采取保密措施保障組件間數(shù)據(jù)傳輸?shù)陌踩?/p>

5.7.3更新安全

殺毒軟件進(jìn)行病毒庫(kù)、策略文件和應(yīng)用程序組件升級(jí)更新時(shí)，應(yīng)事先對(duì)升級(jí)更新文件

進(jìn)行完整性和一致性校驗(yàn)。

5.7.4用戶數(shù)據(jù)安全

殺毒軟件應(yīng)確保不收集與病毒檢測(cè)無(wú)關(guān)的用戶數(shù)據(jù)，對(duì)數(shù)據(jù)的收集、使用和存儲(chǔ)應(yīng)符

合國(guó)家有關(guān)法律法規(guī)和相關(guān)標(biāo)準(zhǔn)。

5.7.5組件認(rèn)證調(diào)用

殺毒軟件的主程序和各組件之間在互相調(diào)用時(shí)，宜首先對(duì)調(diào)用對(duì)象的合法性和完整性

進(jìn)行校驗(yàn)。

5.7.6自保護(hù)

殺毒軟件宜保護(hù)自身進(jìn)程不被第三方用戶態(tài)應(yīng)用程序干擾正常運(yùn)行，包括：

a）終止產(chǎn)品相關(guān)進(jìn)程：

b）篡改產(chǎn)品相關(guān)文件或配置；

c）卸載產(chǎn)品

5.7.7多因子認(rèn)證

殺毒軟件應(yīng)支持對(duì)管理員賬戶登錄或高危操作進(jìn)行多因子認(rèn)證。

6服務(wù)內(nèi)容及要求

6.1產(chǎn)品病毒庫(kù)更新頻率

殺毒軟件病毒庫(kù)應(yīng)定期更新，更新頻率不宜低于每周一次，遇有緊急重大病毒爆發(fā)等

嚴(yán)重安全問題的情形應(yīng)緊急更新樣本庫(kù)。

6.2軟件升級(jí)和漏洞修復(fù)服務(wù)

7

在質(zhì)保期內(nèi)供應(yīng)商應(yīng)提供最新版本軟件升級(jí)服務(wù)，并協(xié)助用戶完成所有使用中殺毒軟

件升級(jí)。遇有緊急重大病毒爆發(fā)等嚴(yán)重安全問題的情形，供應(yīng)商應(yīng)及時(shí)告知并提供軟件升

級(jí)或漏洞修復(fù)服務(wù).

6.3技術(shù)支持服務(wù)

根據(jù)實(shí)際需求，供應(yīng)商宜提供電話、郵件技術(shù)支持等服務(wù)。

6.4響應(yīng)時(shí)間

根據(jù)實(shí)際需求，供應(yīng)商宜及時(shí)響應(yīng)實(shí)際技術(shù)支持或故障保修需求，并在約定時(shí)間內(nèi)完

成故障排除。

6.5人員培訓(xùn)服務(wù)

根據(jù)實(shí)際需求，供應(yīng)商宜提供必要的安裝、維護(hù)、使用等相關(guān)技術(shù)培訓(xùn)，并提供相應(yīng)

的培訓(xùn)資料。

7驗(yàn)證方法及證明材料

供應(yīng)商應(yīng)根據(jù)采購(gòu)人實(shí)際需求，提供第5章中殺毒軟件相關(guān)功能的演示視頻、截圖或

其他相關(guān)證明材料.

供應(yīng)商應(yīng)根據(jù)采購(gòu)人實(shí)際需求，提供第6章中殺毒軟件相關(guān)內(nèi)容及要求的演示視頻、

截圖、包