-
防病毒軟件及網絡安全軟件招標公告
招標文件下載 - 信息發布日期:2011.11.17 標簽: 黑龍江省招標
-
招標編號: DZC111003 加入日期: 2011.11.17 截止日期: 2011.11.24 地 區: 黑龍江 內 容: 技術需求及數量:內網管理系統(1套)、防火墻(1套)、網絡版防病毒軟件(1套)。 -
招標公告正文
-
黑龍江省大慶市政府采購中心對大慶市中級人民法院防病毒軟件及網絡安全軟件采購項目進行采購,采購方式為競爭性談判,歡迎有能力的國內供應商報名參加。
一、項目編號:DZC111003
二、標的名稱:大慶市中級人民法院防病毒軟件及網絡安全軟件采購
三、技術需求及數量:內網管理系統(1套)、防火墻(1套)、網絡版防病毒軟件(1套)。詳細需求點擊下載。
四、供應商資格條件:除符合《中華人民共和國政府采購法》中有關供應商申請取得政府采購資格的相關條件外還應符合下述資格條件:
1、提供有效的獨立企業法人營業執照副本內頁(要求具有年檢情況記錄和經營范圍,從事相關產品生產或經營期限在一年及以上,注冊資金100萬元及以上)
2、提供有效的稅務登記證書。
3、提供建筑智能資質證書或系統集成資質證書或電子工程資質證書。
4、提供ISO9001質量管理體系認證證書。
注:本項目不接受聯合體投標。
五、報名辦法
報名時間:公告之日起至2011年11月24日16時。
提交資料:將填寫無誤的《供應商參與投標響應表》加蓋單位公章,傳真或送至大慶市政府采購中心報名窗口。
聯 系人***
聯系電話***
傳 真:***
報名地址:***
郵 編:163311
六、競爭性談判文件售價:免費。
七、預計談判時間:2011年11月30日9時,具體以競爭性談判文件為準。
九、注意事項:
1、參標供應商應詳細閱讀本公告,符合條件即可報名參與。本項目要求的供應商資格證明文件報名時不需提供,供應商資格條件將由評標委員會根據評標現場供應商提供的資質資格證明文件進行審核確認,經評審不符合條件者談判無效。
2、報名后請到大慶市政府采購網下載中心下載競爭性談判文件,聯系人:李春修,聯系電話***
關于下載競爭性談判文件事宜,本單位不另行通知。由于供應商較晚報名或未及時下載文件導致的供應商未能及時參加預備會及其他采購程序影響供應商正常參與投標的,由供應商自行承擔相關責任。
3、項目報名截止時未在大慶市政府采購網或黑龍江政府采購網注冊的供應商,本項目報名無效;在開標或談判會前供應商注冊信息審核狀態未達到“有效”或“入庫”或“合格”狀態,則投標無效。未在大慶市政府采購網或黑龍江省政府采購網進行供應商注冊的企業,請到網登記注冊,具體事宜請與大慶市政府采購管理辦公室趙亮(0459-4671886)聯系。
4、已報名參與競爭的供應商,因自身原因不能參與開標或談判會議,請于開標會前3天電話通知并將書面退標申請發送至本中心。若未書面通知本中心并對采購項目造成不利影響的,該供應商將被列入不良記錄一次。由于未經書面告知擅自退出競爭記入不良記錄或其他原因被列入不良記錄3次以上(含3次)者,將取消其6-12個月參與本中心組織的政府采購活動資格。
大慶市政府采購中心
2011年11月17日
附件:
項目需求
經銷商資格
1、經銷商的注冊資金不低于100萬元。
2、提供建筑智能或系統集成或電子工程資質。
3、提供ISO9001質量管理體系認證證書。
4、預成交供應商在公示期內提供生產廠家授權書原件及售后服務承諾書原件,否則取消其預成交資格。
5、經銷商必須在大慶設有售后服務機構,并提供相關證明,故障反應時間2小時內必須現場處理,提供7X24時售后服務。
內網管理系統 1套
1. 基本要求
1. 產品要求取得中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》、中華人民共和國國家版權局的《計算機軟件著作權》、國家保密局涉密信息系統安全保密測評中心《涉密信息系統產品檢測證書》并提供上述產品有效證書的復印件。
2. 產品要求界面友好,易于安裝、配置和管理,并有詳盡的技術文檔;所有的圖形界面與文檔資料要求均為中文。
3. 系統采用C/S與B/S相結合的設計,通過瀏覽器即可進行管理和維護。
2. 功能要求
a) 終端準入控制
1. IEEE802.1X準入控制:能夠與主流交換機聯動進行IEEE802.1X認證,對試圖接入內部網絡的終端進行控制。檢查終端是否安裝了安全代理軟件;是否符合安全要求,例如操作系統補丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫版本是否為最新等;身份認證是否成功。當且僅當上述檢查和認證全部通過時方可接入,否則交換機阻止該終端的接入。
2. 防火墻聯動:能夠與網關安全設備聯動進行準入控制,對試圖跨網關設備訪問其他網絡資源的終端進行控制。檢查終端是否安裝了安全代理軟件;是否符合安全要求,例如操作系統補丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫版本是否為最新等;身份認證是否成功。當且僅當上述檢查和認證全部通過時方可訪問目標資源,否則網關設備將阻止訪問,并對其中的HTTP請求進行重定向。
3. 應用準入:能夠與應用服務器聯動進行準入控制,對試圖訪問應用服務器的終端進行控制。檢查終端是否安裝了安全代理軟件;是否符合安全要求,例如操作系統補丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫版本是否為最新等;身份認證是否成功。當且僅當上述檢查和認證全部通過時方可訪問應用服務器,否則拒絕訪問請求、阻斷該終端與其他終端的通訊,并對HTTP請求進行重定向。
4. 管理員授權接入:在進行自動準入控制的基礎之上,管理員可以進一步實施手動授權功能。即安全檢查通過、身份認證成功的情況下,當且僅當管理員手動授權許可后,終端才能真正接入內部網絡,否則只能訪問受限區域。
b) 移動存儲設備管理
1. 移動存儲設備注冊管理:能夠對移動存儲類設備,例如U盤、移動硬盤、FLASH卡、SD卡、手機存儲卡、MP3等進行注冊管理,注冊時針對不同安全級別的移動存儲設備,可提供不同的注冊選項,如普通注冊、加密注冊,且注冊流程清晰、操作簡單。
2. 移動存儲設備授權管理:能夠唯一識別已注冊移動存儲設備,授權移動存儲設備在指定的計算機組上、由指定的用戶組禁止使用、只讀使用、完全允許使用,而不影響USB人體工程學設備(如USB鍵盤、USB鼠標)的正常使用。
3. 移動存儲設備準入控制:對于未注冊設備、普通注冊設備、加密注冊設備,試圖插入終端使用時,能夠嚴格按照管理員配置的授權管理策略進行限制和審計。
4. 移動存儲設備使用審計:能夠審計移動存儲設備的插拔行為以及文件操作行為,記錄詳細的日志信息。
5. 其他外設管理:對軟驅、光驅、藍牙、無線網卡、紅外、串口設備、并口設備、打印機等外部設備的使用進行控制,并詳細記錄插拔行為。
c) 主機審計
1. 審計功能:全方位審計終端主機的各類事件:
1) 審計終端主機的補丁安裝情況;
2) 審計終端主機的軟件安裝情況;
3) 對終端主機的進程啟停信息進行審計;
4) 審計終端用戶的文件操作,并根據文件類型、文件位置、操作類型等進行過濾;
5) 對終端主機的系統日志進行審計;
6) 審計終端主機的帳號管理行為、帳號登錄退出等行為;
7) 監測終端主機CPU、內存、硬盤等資源的使用情況,超過管理員定義的閾值時告警;
8) 允許或禁止終端主機使用拷屏鍵;
9) 審計終端用戶共享文件的行為;
10)對終端主機的外設使用進行審計;
11)對終端主機的網絡配置進行審計,允許或禁止終端主機更改網絡配置。
d) 上網行為管理
1. 應用程序管理:能夠定義終端主機不能安裝哪些軟件;只能運行哪些程序,除此以外則不能運行;不能運行哪些程序,除此以外均可運行;以及必須運行哪些程序。
2. 違規外聯監控:能夠定義終端主機能否通過使用3G上網卡、手機、雙網卡、VPN撥號、寬帶撥號、Modem撥號、ISDN撥號、接入其他局域網、代理上網等方式訪問互聯網。
3. 主機防火墻:能夠基于進程、IP、端口、協議、時間等條件進行規則設置,控制終端主機與其他所有主機的網絡連接,例如限制終端只能訪問特定的站點,不允許其他任何主機主動訪問本終端,以防止一些中馬的客戶端訪問終端主機上的服務器端。
e) 基本管理功能
1. 資產管理:要求支持自動收集計算機的軟硬件資產信息,包括主板、CPU、內存、硬盤等硬件信息和操作系統、已安裝軟件等軟件信息;能夠自動發現各類軟硬件資產的變化情況,防止資產流失和濫用;能夠按照多種條件搜索資產,方便管理員日常管理。
2. 軟件分發:管理員可以將應用軟件的安裝包(EXE/MSI格式)、各類文件分發到指定的機器上并自動執行安裝操作。
3. 操作系統補丁管理:能夠檢查并統計終端系統的補丁安裝情況,有未安裝補丁時,能夠告警、提示終端用戶并自動安裝補丁。
4. 防病毒軟件管理:能夠檢查終端系統是否安裝防病毒軟件,未安裝時能夠告警、提示終端用戶、并提供防病毒軟件安裝包下載鏈接;能夠檢查終端系統是否運行防病毒軟件程序,未運行時能夠告警、提示終端用戶、自動運行;能夠檢查終端系統防病毒軟件的病毒庫是否為最新,不是最新時告警、提示終端用戶并自動更新病毒庫;
3. 性能指標
1. 帶寬占用:部署系統后,代理端與服務器之間的所有通訊不占用太多網絡帶寬,不得影響網絡正常使用。請提供本產品實際使用時對網絡帶寬占用的統計數;
2. 終端主機資源占用:安裝在終端主機的代理軟件對CPU、內存的占用不能太大,不得影響終端用戶的正常工作。請提供本產品實際使用時對終端主機資源占用的統計數;
4. 兼容性
1. 操作系統兼容性:
1) 客戶端要支持所有Windows系統,如Windows 8(64位)、Windows 7(32位或64位)、Vista(32位或64位)、Windows2008(32位或64位)、Windows 2000、Windows XP、Windows 2003等系統;
2. 反病毒軟件兼容性:能夠兼容市面上常見的反病毒軟件,不會引發任何兼容性問題;
3. 軟件兼容性:能夠兼容市場上常見的辦公軟件,互不影響;能夠支持并聯動我們指定的反病毒軟件;
4. 其他兼容性:在終端主機正常使用過程中,不會發生其他兼容性問題。
5. 管理能力
1. 策略管理:可以將不同的安全策略在指定的時間、指定的場所應用于指定的終端主機,并進行集中應用。
2. 分級部署:能夠支持跨地域、分級部署,上級能夠直接管理下級節點,并支持多級部署。
3. 分權管理:對系統自身的管理員進行詳細、合理的權限劃分,管理員無法管理審計日志、審計員無法管理策略,避免讓某一角色的用戶擁有所有的管理、控制權限,做到不同角色之間的權限制衡、降低管理風險。
4. 集中升級:支持服務器與客戶端的集中、統一升級功能。
5. 查詢與報表:可以方便查看各種安全告警事件、網絡訪問事件;通過報表可以了解最新的補丁、反病毒軟件安裝情況。
6. 用戶管理:采用B/S瀏覽器管理方式,管理人員可以方便地登錄到服務器進行管理;能夠限制管理員登錄管理系統時所使用的IP地址;
7. 管理審計:系統對管理人員的登錄行為、操作行為、以及任務的下發情況等進行全面的審計。
8. 數據維護:能夠定期自動或手動對日志、對象、策略以及系統配置等信息進行備份,必要時能夠及時恢復數據。
6. 安全性
1. 加密通訊:系統的不同組件通過網絡進行通信時,須加密通訊。
2. 系統自保護:安裝在終端主機的客戶端軟應能夠防卸載、防刪除、防篡改、防查殺。
防火墻 1套
網絡版防病毒軟件 1套要求類別具體要求產品資質產品須獲得中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》;中國信息安全測評中心頒發的《國家信息安全測評信息技術產品安全測評證書EAL3》國家保密局的《涉密信息系統產品檢測證書》;國家版權局的《計算機軟件著作權登記證》;同品牌入侵檢測攻擊規則庫的CVE證書;提供上述產品有效證書的復印件;性能要求硬件架構多核+ASIC網絡接口不少于4個10/100/1000M電口,1個10/100M管理口性能參數網絡吞吐量不小于300M;并發連接數不小于100萬;每秒新建連接數不小于12000;電源交流電源功能類別功能要求防火墻部署能力支持路由,透明,混合模式支持分布式多級部署安全控制采用智能狀態檢測技術提供基于源/目的IP地址、協議/端口、時間、用戶、VLAN、VPN、安全區的精細粒度的安全訪問控制協議支持支持基于策略的雙向NAT、動態/靜態NAT、端口PAT支持業內標準IDS聯動協議支持靜態路由支持OSPF、RIP、BGP等動態路由協議支持基于源/目的地址、接口的、基于服務的策略路由支持Vlan路由,能夠在不同的VLAN虛接口間實現路由功能支持單臂路由,可通過單臂模式接入網絡,并提供路由轉發功能支持DHCP Client、DHCP Server、DHCP Relay支持DNS Client、DNS server支持Vlan Trunk,支持802.1Q,能進行封裝和解封,可在同一個Vlan內能進行二層交換支持網絡時鐘協議SNTP,可以自動根據NTP服務器的時鐘調整設備時間網絡拓撲支持以太網接入支持多出口接入防護支持IP/MAC綁定高可用性支持將任意接口設置為HA接口支持會話、配置的狀態同步支持HA流量加密支持Active-Active與Active-Standby兩種模式負載均衡支持服務器的負載均衡透明代理支持http等透明代理用戶認證支持本地賬戶數據庫及RADIUS認證流量管理支持協議/端口、源/目的IP地址/網段、時間)、帶寬/會話數等對象,實現基于內容、面向對象的流量管理支持最小保證帶寬和最大限制帶寬,支持優先級別網關準入支持與內網安全管理系統聯動,可實現沒有安裝矩陣客戶端軟件的pc機不允許訪問外網資源抗拒絕服務具備對Syn Flood、Icmp Flood、Udp Flood等流量型DDoS的防御能力具備CC攻擊等應用層DDoS防御能力設備管理Windows控制臺管理、Web管理、串口管理、SSH管理,且Web界面支持 MS IE、Netscape、Firefox、Opera四大瀏覽器集中管理、主輔管理、分級管理、同時支持B\S和C\S兩種方式管理界面支持簡體中文、繁體中文、英文三語自由切換支持安全事件、網絡流量、網絡狀態、設備狀態日志查詢支持規則的在線升級和離線升級、自動升級和手動升級支持設備管理賬戶分級分權,支持操作審計發送郵件、用戶自定義動作、snmp trap、與其他產品聯動(IDS)通過證書,方便功能模塊擴展,如擴展IDS、IPS、IPSEC VPN、SSL VPN、防病毒、反垃圾郵件、Web安全、上網管理、內容過濾等功能,方便客戶選擇及后期升級提供日志存儲、事件檢索、統計報表功能,能夠按照用戶需求生成各種風格的統計報表,支持用戶自定義報表模版,同時提供定時自動發送報表功能,支持將生成的報表以html、word等通用格式輸出支持帶外管理(OOB)功能,可以通過專用管理口,進行引擎管理,解決遠程應急管理的需求支持產品配置的導入導出功能支持多種設備的同臺管理
要求廠家項目授權及售后服務承諾函,要求產品注冊信息為真實的用戶信息
產品規格:1管理中心 + 20 服務器 + 280 客戶端
其他要求:3年病毒庫免費升級
性能參數:
1、產品為各反病毒廠商正式發布的最新穩定版本。廠商需要提供給用戶7×24小時全天候監控服務,實時掌握客戶網絡環境的安全狀況。
2、支持常見的操作系統平臺,客戶端可以安裝在Windows98SE/ME、Windows NT Workstation/Server、Windows 2000 Professional/Server、Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista、Windows 7、Linux、Unix等操作系統上。
3、支持多種安裝方式,至少包括下載安裝、遠程安裝、腳本安裝、Web發布安裝、域策略。
4、有良好的可擴展性和易用性,支持大型網絡跨地域、跨網段的部署和管理。具備跨廣域、跨子網并支持VPN的MMC管理,支持無限層網絡架構。
5、具備權限管理能力,能夠防止客戶端在未經管理員允許的情況下修改策略、關閉和卸載。對任意策略都具備分項授權功能,如控制臺可控制客戶端是否具備修改掃描、監控、升級等策略的權限。
6、具有病毒日志查詢與統計功能,可以隨時對網絡中病毒發生的情況進行查詢統計,能按時間(日、周或任意時間段)、按IP地址、機器名、按病毒名稱、病毒類型進行統計查詢,能將查詢統計結果打印或導出。.管理控制中心具備智能分擔因數據庫更新下發所產生的網絡負載,節省整體網絡資源(具有網絡更新代理服務器設置功能,智能分擔管理控制中心數據庫集中發布整體負載,節省企業網絡資源)。
7、能夠實時監控和清除來自各種途徑的病毒、木馬、廣告軟件、惡意插件、隱蔽軟件、黑客工具、風險程序等,在程序界面顯著位置以不同顏色區分系統的不同安全狀態。
8、發現病毒后,有多種處理方法,例如清除、刪除或隔離(隔離區可進行自定義),所有方法可在控制臺統一設置和在客戶端單獨設置。
9、對郵件附件的過濾和攔截,指定部分附件的后綴名進行附件過濾,同時支持過濾后的恢復操作。
10、具備個人防火墻、IDS/IPS功能,保護用戶重要數據,阻止惡意入侵對本地計算機造成危害;具備病毒爆發監控功能,一旦客戶機連接異常,可以迅速發出報警,激活相應的反病毒策略和任務。
11、使用入侵檢測系統,檢測入侵行為,設置攻擊計算機的在一定時間內的攻擊行為無效。
12、反病毒數據庫要求常規平均每個小時更新一次,要求廠商病毒庫在各平臺下均通用。
13、可定制反病毒數據庫的更新頻率,可精確到秒。
14防病毒軟件的控制臺更新后,能夠有效、及時、自動地完成全網防病毒客戶端的更新。
15、支持客戶端通過Internet升級,使客戶端在連接不到控制中心的情況下,能夠通過互聯網進行升級,不另外收取費用。
16、必須為用戶提供400電話(24小時技術支持):獲得7 X 24小時的技術服務。
17、提供本地產品售后電話回訪,及授權的認證工程師上門服務;在接到用戶求助后,1小時內做出響應,4小時內到達現場,24小時內處理和解決問題。對提交的可疑文件(包括新病毒),廠商必須在接到可疑文件的24小時內給予答復。 -
北京智誠風信網絡科技有限公司 北京中招國聯科技有限公司 北京中招國聯咨詢有限公司 北京國建偉業咨詢有限公司 哈爾濱中招國聯科技有限公司 石家莊易投網絡科技有限公司
Copyright © 2005-2025 版權所有 招標網 京ICP證050708號-1 證書
京公網安備 11010802028602號