&

內網安全管理系統招標公告 招標文件下載

信息發布日期：2011.05.20 標簽：江蘇省招標揚州市招標

招標編號：	YZZCX-BG-2011-48
加入日期：	2011.05.20
截止日期：	2011.05.25
地區：	揚州市
內容：	內網安全管理系統

招標公告正文

揚州市社會保險基金管理中心YZZCX-BG-2011-48內網安全管理
系統的詢價采購
公司：
我中心要采購如下貨物，請按下表格式報價并請注意如下事項：
1、所有報價均為人民幣。
2、報價單請于2011年5月25日上午11：00 前密封蓋章送至揚州市政府采購中心106室，逾期將不予接收。
3、請將包括“到貨時間”、“合計數”在內的所有應填寫的項目填全，否則以廢單處理。
4、未在我中心登記過的供應商（指本年度）投標時須繳納詢價保證金伍仟元整，合同履行結束后退還，不計利息。
5、供應商如提供假、冒、偽、劣商品的，3年內不得進入揚州市政府采購市場，并根據《政府采購法》的規定予以處罰。
6、咨詢電話：***
供應商名稱（公章）：
序號貨物
名稱規格
品牌型號數量單位單價總價主要配置/技術參數
1 內網安全管理系統建議品牌
北信源 1 套見附件清單
項目采購要求
1、本次詢價采購歡迎具備有相關資質（針對項目要求詳細提供相關資料）的供應商參與報價。
2、請在規定時間內一次性報出不得更改的價格。
3、供應商在投標報價時，請提供標書2份（內含報價清單表）；另附報價單1份（單獨裝訂）。
4、業務咨詢：陶/蘇先生0514-87312550。
合計人民幣（大寫）￥：
備
注報價中含：設備－安裝—調試—運輸—保險—售后服務等費用
凡是未在我中心登記的供應商（指本年度是否已登記）請在政府采購網下載中心下載供應商登記表填寫（資料單獨裝訂），同時繳納詢價保證金伍仟元。賬戶名：揚州市政府采購中心，開戶行：建設銀行廣陵支行，帳號：32001745536051526227。
合同簽定后：日內到貨
報價聯系人：聯系電話***
附：

內網安全管理系統技術要求

項目	功能	描述
服務器要求	服務器性能	單一服務器能夠支持至少200個并發用戶
	服務器容災	服務器能夠支持雙機熱備、互備等容災方式。服務器癱瘓后不影響客戶端的正常使用，保證客戶端可以繼續正常使用網絡。
	構架方式	系統支持多級部署、集中管理
	管理員配置	系統可配置超級管理員、普通管理員賬號。超級管理員可以制定普通管理員擁有的詳細權限；可以限制管理員的登陸IP范圍。
	實時監測	可實時監測終端計算機的運行狀態，如是否在線、當前進程、系統服務等。
	數據庫	采用通用數據庫技術，能夠提供數據庫結構設計詳細文檔，能提供數據統計、備份、恢復等管理功能。
	操作日志	操作員進行的所有操作都應有詳細日志記錄，并能防止被刪除或修改。
	事件日志	系統檢測到的信息和事件應有詳細日志記錄，并保存在數據庫中。
	權限管理	支持多用戶權限，可以指定每個管理員可以使用的菜單功能權限和可以管理的設備權限，可以實現基于權限的分級管理。
客戶端基本功能	操作系統支持	客戶端支持Windows 2000/XP/2003以及更新的Windows系列操作系統。
	客戶端兼容性	客戶端與常見防毒軟件和應用軟件沒有沖突。
	安裝方式	支持在安裝前定制客戶端安裝包的初始參數，如服務器的IP地址、客戶端初始參數等，保證客戶端安裝后不需進行額外配置即能正常使用。
	客戶端功能管理	支持在管理服務器端對指定的桌面代理客戶端進行管理，包括調整配置、升級、降級和卸載等，而不需要重裝客戶端
	客戶端保護措施	客戶端及其使用的各種文件和數據應有適當的保護措施，以防用戶修改、破壞代理的功能或未經授權卸載代理。
	離線管理	所有策略能夠配置為在客戶端離線時仍然有效

項目	功能	描述
安全策略	制定策略	系統要求提供安全策略制定功能，根據終端安全防護需要提供安全策略（全局策略、本地策略等）。
	策略分發	策略制訂后，能夠自動分發至網絡中指定的注冊終端，根據策略設定決定如何執行。
	策略設置及例外	策略可以設置不生效的工作日、時間段、系統用戶、網絡范圍。管理員可按照區域劃分，ip地址范圍，操作系統類型，自定義組，搜索具體終端設置策略生效或例外的對象。
接入管理	訪問控制	能自動發現整個網絡中的終端系統的ip地址、機器名和mac地址，允許管理者對終端系統按部門進行登記管理，形成網絡基本情況數據庫。要求支持網絡終端ip分組功能，按照不同的區域、部門進行劃分管理組。自動檢測網絡中ip資源使用情況，列表注冊客戶端、未注冊客戶端及機器在線情況。
	交換機管理	支持識別可管理型交換機（可網管），在交換機端口針對終端的具體連接端口進行關閉和啟動。
	IP地址保護	要求支持對客戶端mac和ip地址的綁定管理，一旦ip地址發生改變，系統將自動報警，報警后自動恢復原有ip配置。要求系統可禁用冗余網卡。要求支持對合法計算機ip地址使用的保護機制，對新接入設備占用他人ip地址的行為進行自動斷網，不影響合法計算機在網絡中的正常使用。（對小型機也要適用）
	接入檢測	要求支持對未授權的終端設備接入具有阻斷能力（不依賴交換機、路由器），同時提供安全源事件遠程阻斷，系統在管轄范圍內，能夠跨越網段并可以跨vlan對違規聯網的計算機設備進行自動阻斷。
防病毒軟件檢查	安裝檢查	檢查是否安裝了指定的防病毒軟件，可以是多個防病毒軟件的其中一個。
防病毒軟件檢查	運行檢測	檢查是否開啟了主動防御、自動查殺和定時查殺等防護策略。對沒有安裝、實時運行殺毒軟件的計算機進行處理，如告警、斷網，并以圖表的形式直觀顯示，報警未安裝、未運行殺毒軟件客戶端。
資產管理	資產統計	能夠收集桌面終端的硬件、軟件、配置詳細情況，并提供詳細的匯總報表和自定義報表。
	添加自定義信息	支持手動添加資產編號、購買日期、供應商和其他相關的自定義信息
	資產變更管理	可檢測到桌面終端的軟硬件變更情況并有詳細記錄，可在軟硬件發生變更時通知管理員。
	資產跟蹤	在硬件更換、重裝客戶端代理、重裝系統等各種情況下，都能夠繼續跟蹤管理資產。
補丁和軟件分發	補丁檢測	擁有自主研發的補丁自動分發體系；（有相應的補丁銷售許可，該許可證書名稱包含補丁分發字樣）。支持微軟操作系統及微軟軟件的補丁管理，能夠準確檢測客戶端已安裝的補丁和未安裝的補丁信息。要求支持對互聯網補丁進行增量分離下載，經過病毒檢測后將補丁導入內網，建立、更新內網補丁庫。要求支持補丁閉環自動測試功能，對新下載的補丁進行真實環境的自動測試（管理員選定測試組計算機），測試完成后確認補丁安全再在指定時間后大面積下發補丁。
	補丁分發	可以根據策略選定補丁包進行分發和安裝，支持全自動和交互式的安裝；可以統計補丁分發任務在每個目標終端是否運行成功，對分發失敗的終端可以重新進行分發。
	分發策略	補丁和軟件分發任務可針對軟件分發的目標機器、分發時間和安裝時間設置策略。
	中斷恢復	補丁和軟件分發任務支持斷點續傳、帶寬限制，客戶端重啟或安裝意外中斷后可繼續安裝。
	卸載任務	支持撤銷或卸載已分發安裝的補丁或軟件，可以統計卸載任務在每個目標終端是否運行成功。
外設管理	非本地存儲管理	要求支持硬件接口控制，控制外設接口的使用，管理員啟用或禁用軟驅、光驅、u盤、usb接口（鍵盤鼠標除外）、打印機、model、串口、并口、1394接口、紅外接口等。
	USB存儲管理	可對USB存儲設備進行認證，可以設定被認證的USB存儲設備的使用范圍和使用人并禁止使用未認證的USB存儲設備。
	外連管理	可對同時使用兩個及兩個以上的網絡連接（MODEM、以太網卡、無線網卡、移動上網卡等）進行審計或禁止
系統安全	客戶端保護	客戶端系統具有自我防護機制，防止用戶隨意停止、卸載。
系統安全	服務器保護	要求系統管理服務器具有自身安全防護機制，網絡中出現惡意修改成與管理服務器相同信息（如相同的ip地址、相同的mac地址等）的機器時，出現ip地址或mac地址沖突等現象時，管理服務器將不會被阻斷出網（即不會出現地址沖突的現象），只有發起惡意攻擊的設備會被自動阻斷，不會影響管理服務器的正常管理。
遠程管理	遠程管理	要求支持終端點對點信息遠程管理功能，諸如屏幕查看、抓包分析、運行進程查看、當前開放端口察看、當前服務的狀態、安裝軟件審核、漏打補丁查看、終端安全審計、客戶端網絡配置修改、關閉/重啟終端等。
終端流量異常檢測	終端流量檢測	可以發現流量有異常的終端，可設定策略自動禁止異常終端接入
終端流量異常檢測	異常流量分析	可對異常流量進行抓包分析，以快速發現異常終端問題
軟件管理	軟件信息收集	安裝了代理的終端能夠收集已安裝和運行過的軟件（包括綠色免安裝軟件）的詳細信息；可監控和記錄軟件的安裝和卸載事件。
	軟件黑白名單	可以通過白名單來限定客戶端能夠運行的合法軟件和進程；可以通過黑名單來指定禁止客戶端運行的軟件和進程列表。
	軟件許可管理	具有軟件許可管理、監控和統計功能

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南