宿州市财政局财政业务终端安全管控系统采购项目竞争性谈判公告
宿州市财政局财政业务终端安全管控系统采购项目竞争性谈判公告
项目编号: SCZB2019-04
发布日期:2019年8月21日
一、项目名称及内容
1、项目名称:宿州市财政局财政业务终端安全管控系统采购项目
2、采购单位:宿州市财政局
3、资金来源:财政资金
4、项目预算:19万元
二、项目概况
宿州市财政局业务专网接入用户数量较多、位置分散、不易管理。为保障网络安全,通过采购部署终端安全管控系统,实现对接入用户计算机的运行环境、网络状态、安全风险等进行监测识别和威胁阻断,并可通过客户端软件进行远程协助运维。
三、采购需求
1、网络准入设备1台;
2、软件准入服务端1套;
3、软件准入客户端300个;
4、系统安装集成并提供一年本地服务。
指标 | 指标具体需求 |
系统构架 | 1.机架式准入设备,采用嵌入式Linux系统,配备6个千兆网口支持,并发数≥100000,吞吐量5Gbps,支持Bypass功能。 2.设备支持干路接入、旁路接入、策略路由方式接入。 3.系统设计为C/S构架,支持SQLSERVER全系数据库,也支持MYSQL数据库。 4.系统网络环境适应强,支持跨互联网、跨VLAN、跨VPN、跨路由器、跨交换机个性化控制管理,支持组建大型网络数据中心。 |
网络准入控制 | 1.★网络访问隔离,可以在内网设置不同的组,不同组之间的网络不能互相访问。未装客户端的计算机不能访问安装客户端的计算机。 2.系统自带默认安全合规检测库:操作系统版本检测,系统防火墙开启检测,来宾帐户检查,系统垃圾文件检查,系统共享检测,机器名称检测;软件合规包括本地安装软件检测,本地安装软件库的管理,支持软件安装检测的黑白名单管理及检测。不符合规则的终端不能入网。在入网后,计算机使用的过程中,合规检测也及时生效,在这个过程中,当发现终端计算机合规检测不合格时,立即阻止终端接入网络,同时在终端计算机上有详细的违规信息弹窗提示,在系统的管理界面中也有该违规信息的详细展示。 3.针对单位内部服务器上的办公系统访问进行控制,没安装客户端的计算机不能访问该办公系统,可以提供WEB认证页面,输入用户名、密码,可以进行临时认证。 4.★支持802.1X协议,实现认证过的客户端才能接入交换机。 5.★只允许终端设备连接单位内部wifi的SSID,具备SSID防冒充功能。 6.未认证的入网用户,打开浏览器会自动跳转到认证页面。管理员可以设置用户下载安装客户端入网或者通过PORTAL认证入网。 7.管理者可以添加或者导入用户名、密码,终端使用者输入正确的用户名、密码即可入网。 |
文档安全管控 | 1.★文件外发记录/控制:客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。 2.文件操作记录:客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括创建、访问、复制、剪切、重命名、删除、外发等动作。 |
组织管理 | 1.部门、员工、计算机管理:可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 2.管理员管理部门:可以设置管理员管辖的部门。 3.管理员管理功能配置:可以设置管理员管理的详细功能。 4.客户端密码:可以设置客户端的管理密码。 |
远程管理 | 1.远程执行命令:管理员可以对远程计算机执行命令。 2.远程电源管理:对远程计算机执行开机、关机、重启、注销等操作。 3.文件分发:管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器,对于在线的计算机立刻分发,对于不在线的计算机,开机后自动执行分发任务。 4.软件安装:管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器,对于在线的计算机立刻安装,对于不在线的计算机,开机后自动执行安装任务。 5.发送消息:管理员可以给终端计算机发送消息,支持批量发送。 |
屏幕管理 | 1.屏幕快照可以查看整个部门当前屏幕快照。 2.屏幕日志系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔,可以设置至少3个级别的抓屏质量。对于以记录的屏幕日志可以进行播放。 3.★远程屏幕协助管理员可以远程监看或者控制客户端的计算机。当对终端计算机进行远程控制时,可以锁定终端计算机的鼠标。 4.★多屏墙管理员可以实时查看多个计算机的电脑屏幕,最大支持64屏同时监看。 |
网址访问管理 | 1.可以禁止访问添加在黑名单中的网址。 2.仅允许员工访问白名单网址库中的网址。 3.自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。可以记录网址访问4.路径、标题、访问时间、使用的浏览器名信息。 4.可以形成多种类型的网址访问统计报表。包括访问网址最多的前20名的计算机、访问最多的网址的前20名。形成饼状图、柱状图和列表。 5.当客户端访问违规网址时,管理机会即时提示报警。报警方式包括软件报警和邮件报警。 |
操作系统维护 | 1.★对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。 2.★管理员可以向终端计算机发送命令,实现远程备份操作系统,生成备份文件。该备份文件可以存储在服务器上,并可以将该文件直接给相同配置的终端计算机进行系统还原,该功能支持磁盘为UEFI启动方式启动,该操作只在管理段进行,无需在客户端进行任何操作。 |
网络管控 | 1.管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。 2.管理员可以设置禁止员工访问的端口。 3.可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。 4.管理者随时查看当前时间网络内所有客户端的实时流量。 5.可以详细记录员工任意时段的使用的外网流量。 6.管理员可以设置指定的计算机禁止访问外网。内网访问不受控制。 7.可以发现网络内是否有非法(非授权)计算机接入。 |
设备管理 | 1.可以设置禁止使用U盘,可以为U盘设置只读,只写权限。U盘插入报警。对于鼠标键盘等USB非存储设备不禁用。支持制作注册U盘,制作后的例外U盘,可以在单位内部按权使用。 2.★支持制作保密U盘,制作好的保密U盘只能在认证的计算机中使用,插入到任何非认证的计算机都不能使用。 3.禁止客户端使用光驱,禁止终端计算机使用软驱,光驱,红外,蓝牙,MODEM,声卡,COM口,禁用图形图像设备,禁用便携式设备,禁用无线网卡。 |
资产管理 | 1.★管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。包括CPU、内存、硬盘、打印设备、串口设备等。可以对于硬件资产信息进行自定义操作,包括设置维保日期,责任人,机器品牌,配备时间,配备方式。 2.管理者可以查询软件统计报表,自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者。 3.当客户端硬件资产出现变动时,管理端会即时报警。支持软件界面报警和邮件报警。 4.可以自动在服务端下载补丁,识别客户端需要安装的补丁,然后将补丁推送给客户端进行安装,并对于安装状态进行统计。该功能不接受第三方模块集成。管理员可以设置安装补丁的分组,也可以设置补丁推送的速度和时间。可以显示客户端的当前漏洞数目和漏洞明细。可以以折线图的方式展示过去5天内的每天发现的漏洞数量和修复的漏洞数量。 |
系统运维 | 1.★终端登录后自动进入用于工作的虚拟桌面,虚拟桌面中的内容与功能可以定制。包括定制虚拟桌面中的快捷方式,以及快捷方式在桌面的第几列、第几个。 2.可以查看终端计算机的系统用户,查看客户端的共享目录情况。查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。 3.终端计算机禁止修改MAC、禁止使用任务管理器、禁止使用添加删除程序、禁止进入安全模式、禁止使用注册表。 |
四、供应商资格
1、符合《政府采购法》第22条要求;
2、本项目不接受联合体参与投标。
五、竞争性谈判文件的获取
1、报名时间:2019年8月21日至2019年8月29日每日上午8时30分至11时30分;下午14时30分至17时30分(北京时间),逾期不予接受报名。
2、报名地点:宿州市财政局10楼1012室(地址:宿州市淮河中路556号)。
3、报名时携带资料:企业法人营业执照(副本)复印件(加盖公章)、法定代表人授权委托书(加盖公章)及被授权投标人身份证复印件(加盖公章)。
4、竞争性谈判文件的获取:访问宿州市财政局(国资委)政务公开网,在“招标采购”——“招标公示”栏目中查看下载。( http://gk.ahsz.gov.cn/public/column/*******?type=4&action=list)
5、竞争性谈判文件包括:
(1)企业法人营业执照(副本)复印件(加盖公章);
(2)法定代表人授权委托书(加盖公章);
(3)被授权投标人身份证复印件(加盖公章);
(4)技术规格偏离表(加盖公章)。(样式见附件)
(5)报价表(加盖公章)。(样式见附件)
六、竞争性谈判文件的递交
1、竞争性谈判文件递交的截止时间:2019年8月29日15时00分。逾期送达或未密封将予以拒收。
2、竞争性谈判时间:2019年8月29日15时00分。
3、竞争性谈判地点:宿州市财政局10楼会议室,投标人的法定代表人或授权委托人应准时参加开标会议。
4、项目联系人:徐飞,电话:189*****939。
附件:1.技术规格偏离表
2.报价表
宿州市财政局
2019年8月21日
附件1
技术规格偏离表
投标人名称(盖章):
指标 | 招标规格 | 投标规格 | 有无偏离 | 备注 |
系统构架 | 1.机架式准入设备,采用嵌入式Linux系统,配备6个千兆网口支持,并发数≥100000,吞吐量5Gbps,支持Bypass功能。 2.设备支持干路接入、旁路接入、策略路由方式接入。 3.系统设计为C/S构架,支持SQLSERVER全系数据库,也支持MYSQL数据库。 4.系统网络环境适应强,支持跨互联网、跨VLAN、跨VPN、跨路由器、跨交换机个性化控制管理,支持组建大型网络数据中心。 | |||
网络准入控制 | 1.★网络访问隔离,可以在内网设置不同的组,不同组之间的网络不能互相访问。未装客户端的计算机不能访问安装客户端的计算机。 2.系统自带默认安全合规检测库:操作系统版本检测,系统防火墙开启检测,来宾帐户检查,系统垃圾文件检查,系统共享检测,机器名称检测;软件合规包括本地安装软件检测,本地安装软件库的管理,支持软件安装检测的黑白名单管理及检测。不符合规则的终端不能入网。在入网后,计算机使用的过程中,合规检测也及时生效,在这个过程中,当发现终端计算机合规检测不合格时,立即阻止终端接入网络,同时在终端计算机上有详细的违规信息弹窗提示,在系统的管理界面中也有该违规信息的详细展示。 3.针对单位内部服务器上的办公系统访问进行控制,没安装客户端的计算机不能访问该办公系统,可以提供WEB认证页面,输入用户名、密码,可以进行临时认证。 4.★支持802.1X协议,实现认证过的客户端才能接入交换机。 5.★只允许终端设备连接单位内部wifi的SSID,具备SSID防冒充功能。 6.未认证的入网用户,打开浏览器会自动跳转到认证页面。管理员可以设置用户下载安装客户端入网或者通过PORTAL认证入网。 7.管理者可以添加或者导入用户名、密码,终端使用者输入正确的用户名、密码即可入网。 | |||
文档安全管控 | 1.★文件外发记录/控制:客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。 2.文件操作记录:客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括创建、访问、复制、剪切、重命名、删除、外发等动作。 | |||
组织管理 | 1.部门、员工、计算机管理:可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 2.管理员管理部门:可以设置管理员管辖的部门。 3.管理员管理功能配置:可以设置管理员管理的详细功能。 4.客户端密码:可以设置客户端的管理密码。 | |||
远程管理 | 1.远程执行命令:管理员可以对远程计算机执行命令。 2.远程电源管理:对远程计算机执行开机、关机、重启、注销等操作。 3.文件分发:管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器,对于在线的计算机立刻分发,对于不在线的计算机,开机后自动执行分发任务。 4.软件安装:管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器,对于在线的计算机立刻安装,对于不在线的计算机,开机后自动执行安装任务。 5.发送消息:管理员可以给终端计算机发送消息,支持批量发送。 | |||
屏幕管理 | 1.屏幕快照可以查看整个部门当前屏幕快照。 2.屏幕日志系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔,可以设置至少3个级别的抓屏质量。对于以记录的屏幕日志可以进行播放。 3.★远程屏幕协助管理员可以远程监看或者控制客户端的计算机。当对终端计算机进行远程控制时,可以锁定终端计算机的鼠标。 4.★多屏墙管理员可以实时查看多个计算机的电脑屏幕,最大支持64屏同时监看。 | |||
网址访问管理 | 1.可以禁止访问添加在黑名单中的网址。 2.仅允许员工访问白名单网址库中的网址。 3.自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。可以记录网址访问4.路径、标题、访问时间、使用的浏览器名信息。 4.可以形成多种类型的网址访问统计报表。包括访问网址最多的前20名的计算机、访问最多的网址的前20名。形成饼状图、柱状图和列表。 5.当客户端访问违规网址时,管理机会即时提示报警。报警方式包括软件报警和邮件报警。 | |||
操作系统维护 | 1.★对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。 2.★管理员可以向终端计算机发送命令,实现远程备份操作系统,生成备份文件。该备份文件可以存储在服务器上,并可以将该文件直接给相同配置的终端计算机进行系统还原,该功能支持磁盘为UEFI启动方式启动,该操作只在管理段进行,无需在客户端进行任何操作。 | |||
网络管控 | 1.管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。 2.管理员可以设置禁止员工访问的端口。 3.可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。 4.管理者随时查看当前时间网络内所有客户端的实时流量。 5.可以详细记录员工任意时段的使用的外网流量。 6.管理员可以设置指定的计算机禁止访问外网。内网访问不受控制。 7.可以发现网络内是否有非法(非授权)计算机接入。 | |||
设备管理 | 1.可以设置禁止使用U盘,可以为U盘设置只读,只写权限。U盘插入报警。对于鼠标键盘等USB非存储设备不禁用。支持制作注册U盘,制作后的例外U盘,可以在单位内部按权使用。 2.★支持制作保密U盘,制作好的保密U盘只能在认证的计算机中使用,插入到任何非认证的计算机都不能使用。 3.禁止客户端使用光驱,禁止终端计算机使用软驱,光驱,红外,蓝牙,MODEM,声卡,COM口,禁用图形图像设备,禁用便携式设备,禁用无线网卡。 | |||
资产管理 | 1.★管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。包括CPU、内存、硬盘、打印设备、串口设备等。可以对于硬件资产信息进行自定义操作,包括设置维保日期,责任人,机器品牌,配备时间,配备方式。 2.管理者可以查询软件统计报表,自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者。 3.当客户端硬件资产出现变动时,管理端会即时报警。支持软件界面报警和邮件报警。 4.可以自动在服务端下载补丁,识别客户端需要安装的补丁,然后将补丁推送给客户端进行安装,并对于安装状态进行统计。该功能不接受第三方模块集成。管理员可以设置安装补丁的分组,也可以设置补丁推送的速度和时间。可以显示客户端的当前漏洞数目和漏洞明细。可以以折线图的方式展示过去5天内的每天发现的漏洞数量和修复的漏洞数量。 | |||
系统运维 | 1.★终端登录后自动进入用于工作的虚拟桌面,虚拟桌面中的内容与功能可以定制。包括定制虚拟桌面中的快捷方式,以及快捷方式在桌面的第几列、第几个。 2.可以查看终端计算机的系统用户,查看客户端的共享目录情况。查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。 3.终端计算机禁止修改MAC、禁止使用任务管理器、禁止使用添加删除程序、禁止进入安全模式、禁止使用注册表。 | |||
客户端 | 包含软件准入客户端300个 | |||
系统集成 | 提供系统安装集成服务(针对预算单位进行客户端信息模块制作) | |||
售后服务 | 提供一年本地服务(每月系统巡检、季度日志报表并形成日志报告、系统升级、7*24小时电话技术支持) |
注:1、投标人应据实、详细填写上述表格,因未标明或表述含糊导致的评标风险将由投标人承担。
2、若无偏离,在“有无偏离”栏中填写“无偏离”;若有偏离在“有无偏离”栏中填写“有偏离”并在“备注”栏中作出说明;若投标人对某一事项是否存在或是否属于偏离不能确定,亦必须清楚表明该事项并在“有无偏离”栏中填写“不能确定”。
附件2
报价表
项目名称 | 宿州市财政局财政业务终端安全管控系统采购项目 |
项目编号 | SCZB2019-04 |
投标总价 | 小写:¥ 大写:人民币 |
投标人公章:
法定代表人或授权人(签字或盖章):
日期:
********647488ea6510f29c2f414cd.doc" target="_blank" data-file-ext="DOC">宿州市财政局财政业务终端安全管控系统采购项目竞争性谈判公告.doc
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
