沈阳市辽中县政府采购管理办公室采购信息

网络安全管理软件

沈阳辽中县政府采购中心受采购人委托，对沈阳市辽中县政府采购项目---（项目编号：LZ(X)2012-0066）进行询价采购，欢迎相关投标人做出对采购人最为有利的报价文件（www.sy-procurement.gov.cn报价文件可下载），并将该文件于2012年9月26日16点00分之前报送至辽中县招标采购办。具体要求如下：
　　1、采购要求及数量：详见附表。
　 2、交货时间：合同签订后3日内（暂定）。
　　3、交货地点：沈阳市辽中县内（采购人）。
　　4、付款方式：货到经验收合格后凭采购人签字盖章的《政府采购项目验收报告》及项目验收清单由辽中县招标采购办公室付合同总价款90 %，余款三个月凭采购人出具的反馈报告支付。
　　5、所有报价均以人民币报价（单位：元），所报价格，包括所购产品的单价、总价、运费、安装调试、培训费等。
　　6、报价价格有效期：从2012年9月19日算起(7)天内有效。
　　7、该项目的中标结果将在本网站的中标信息中公布。
8、投标文件制作要求：（1）投标文件一式2份，其中正本1份，副本1份。标书上分别标明"正本"、"副本"字样。必须在密封处加盖投标单位公章。封皮上注明项目编号、项目名称、投标方名称并注明"投标书"及"开标时启封"字样。投标文件的正本须用不退色墨水填写或打印，副本可复印。正本与副本不符时以正本为准。（2）投标人提交的投标文件必须清晰，均须加盖投标单位公章，并按顺序以A4纸大小为标准装订成册，否则将有导致投标文件被拒绝的风险；要求年检的文件须明确反映年检记录；如有虚假取消投标资格并追究相应责任。（3）因投标文件不合格而导致的废标风险由投标人自行承担。
9、投标文件的构成
（1）沈阳市辽中县市政府采购项目（项目号：LZ(X)2012-0066）投标文件封面；
（2）投标函（注：法人必须签字或盖章，投标文件方能有效）；
（3）投标报价表总表（大、小写）、明细表(加盖公章)（必须明确列示出最快交货时间且每页都必须有法定代表人或其授权委托人签字）；
（4）技术条款偏离表（ 如果本项目所采购产品已停产或已断货，则可报其升级产品或性能、规格相近产品，但必须在技术条款偏离表中详细列示出具体差别。
（5）企业法定代表人资格证明书（粘贴法定代表人身份证复印件）
（6）企业法定代表人授权委托书原件（粘贴被授权人身份证复印件）
（7）营业执照副本复印件(加盖公章)；
（8）国、地税登记证复印件(加盖公章)；
（9）机构代码证复印件(加盖公章)；
（10）银行开户许可证复印件（加盖公章）；
（11）产品质量保证及售后服务承诺书原件（加盖公章）；
必须说明：产品符合质量检测标准、是未使用过的全新货物、质保期限、免费上门服务及执行产品"三包"具体承诺
（12）技术文件（文字资料、彩页、数据、图纸、说明书、检验报告等）
（13）如需其它资质文件由项目经办人另行通知。
　　10、如果投标人的报价被接受，我们将即刻通知您与采购人签订采购合同；如未被接受，我们将欢迎您继续与我们合作。
11、联系电话：***-********；传真：***-********
12、联系人：李晟
13、地址：辽中县中心街60号（辽中县党校院内，核算中心楼上三楼交易科）
14、邮编：110200

　


产品序号 产品名称 技术规范 数量
LZ(X)2012-006601 网络安全管理软件
一、系统总体要求1、要求支持多级级联管理，至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行，独立管理网络要求达到支持5000台以上计算机的管理。2 、WEB管理控制台采用基于非微软IIS技术，同时支持https方式访问，支持匿名登录，通过匿名登录可与管理员在线帮助交流。3、WEB管理控制台支持多种浏览器，包括但不限于IE6.0以上版本、360浏览器、firefox等主流浏览器。4、要求客户端程序提供本地信息查看功能，终端使用人可端可通过拖盘程序查看本地计算机健康状态、账户共享信息、补丁安装状态、软硬件资产信息、进程服务运行情况及历史消息等。5、要求系统必须具备智能负载均衡与动态性能扩展功能，可智能分配客户端连接到总控中心不同的服务组件，有效平衡总控中心负载，确保服务器在不停止服务情况下可动态增加应用服务来提高服务器性能。6、 要求系统具备自身服务器健康运行监测功能，对服务器自身运行状态进行监控，如CPU、内存及磁盘的使用率进行监控。7、 要求客户端和服务器端相互通信使用PKI证书双向认证机制，遵循X. 509标准,确保客户端唯一性，防止已安装同类客户端的非本网络计算机非法进入网络，同时也防止模拟的假客户端和服务器进行通信。8、要求支持目前主流的数据库，如：SQL Server、Oracle 、MySQL 、IBM DB2、PostGreSQL、Gbase二、分级部署和集中分权管理9、系统构架上要能够支持采用集中管理、分级管理和分级部署的方式，上级可以直接调用查询下级服务器的数据和控制下级服务器策略的功能。10、要求系统必须能够实现对管理员基于角色方式进行权限设置，可对管理员进行分级的权限设置和管理。11、 支持根据不同特征进行网络区域定义，可定义网络策略、用户策略、主机策略，终端计算机自动判定所处网络，并执行对应安全策略。12、要求支持管理员通过WEB管理界面对注册主机、非法主机、单位资产、接入控制、主机补丁等信息进行策略定制、下发及系统配置等管理工作。三、审计监控 终端准入控制13、对网络中所有终端进行授权认证，发现未经授权的终端接入行为应能及时发现并阻止其接入网络，支持交换机基于802.1X的Radius认证、终端IP通讯加密及软件探针阻断多种方式相结合。14、支持根据入网用户名进行工作VLAN的自动漂移。15、健康状态检查：包括补丁、防病毒和进程，可以根据健康检查结果（通过补丁更新状态、防病毒软件的运行和病毒库更新状态、以及进程黑/白/红名单控制状态）决定是否允许计算机接入网络；16、对Radius认证服务器的支持，系统必须集成Radius认证服务器，不依赖其它第三方认证服务器（如微软的IAS，思科的ACS）即可实现终端计算机接入认证，但必须支持微软的IAS，思科的ACS，供采购人自行选择。非法外联17、要求能够对终端计算机的非法外联行为进行控制，实时检测内网用户通过调制解调器、ADSL、无线网卡等设备进行拨号，当有拨号行为后，系统自动报警并进行阻断。支持自动发现多网卡行为，可以根据策略进行断网。审计功能18、要求能够对硬件资产的使用进行审计，对硬件资产的变更,在预警平台进行实时报警。19、能够支持打印审计，应支持对本地打印，共享打印、虚拟打印和网络打印等多种打印行为进行审计，可自动将含有特定关键字的文件备份到服务器上。20、要求支持对本地计算机的帐户安全相关参数进行配置，并可设置弱口令检查，禁用guest用户，对帐户和组权限变更进行监控和审计21、文件内容审计和监控a)文件内容检索：可根据设定的关键字对文件内容进行检索，对检索的结果进行审计；b)文件内容扫描：针对策略中设置的关键字对本地磁盘、移动磁盘、本地磁盘与移动磁盘或指定的路径进行扫描；c)文件内容动态监控：对新建、修改的文件内容立即根据设置的关键字完成检索；d)文件内容监控：支持Word、Excel、PowerPoint、Pdf、 Txt、Html、Xml等文件类型；22、上网行为审计a)互联网访问控制功能：要求能够对访问的网站进行管理控制，要求支持URL关键字过滤方式，能够实现非法访问行为进行重定向URL。b)对终端计算机的网络访问的监控与审计。包括HTTP访问、SMTP/POP3邮件收发、WEB邮件收发等。系统提供基于规则的访问控制手段，并可实现网络痕迹检查。监控功能23、要求支持对终端计算机MAC、IP地址、主机名、网关地址、网络掩码、DNS地址及IP地址获取方式(静态、DHCP)绑定。任何一个参数发生改变，系统将自动报警，报警后自动恢复原有配置，管理员可以批量修改终端的网络掩码、网关地址及DNS。24、支持检查终端计算机共享文件夹功能，可以禁止使用默认共享和用户自建共享文件夹，可强制终端用户以只读方式进行共享，并可自动将策略下发之前的可写共享强制为只读共享。25、要求对外接设备进行控制，控制外设接口的使用，启用或禁用软驱、光驱、U盘、USB接口、打印机、PCMCIA设备、智能卡设备、MODEM、串口、并口、1394接口、红外接口、蓝牙设备等。26、要求能够对设备的使用权限进行管理，只有在管理员许可的情况下，才可以对设备的使用进行操作。27、要求采用进程、服务黑、白、红名单方式对终端计算机进行管理，黑名单：禁止在计算机上运行黑名单中定义的进程和服务，白名单：只允许运行系统及白名单中所定义的进程和服务，红名单：如果不运行进程红名单的进程、服务将进行隔离处理(断网保护、关机)。28、要求对主机的性能进行监控，包括CPU、内存、磁盘和网络流量等。可以设置阈值，当上述资源超过设定阈值后，应支持系统报警和关机等多种处理方式。29、要求能够对软件安装进行监控，可以设置允许、禁止安装的软件，并对新增软件进行审计和上报服务器。30、要求能够对注册表进行监控，可以禁止用户访问、修改注册表，并可以设置注册表自动恢复，对于违规操作进行报警或阻断处理。31、要求能够进行健康监控，对终端计算机的安全状况的评分，可根据需要自定义安全评估项的分值，并为终端计算机用户提供手动评估计算机安全状况的手段。四、安全服务32、能够远程查看终端计算机运行的进程和服务，且支持远程停止进程和服务。33、要求系统支持终端用户对重要文件进行远程服务器备份功能，备份必须支持增量备份及版本控制；34、远程修改终端计算机的网络参数，进行网络连接的修复，并且对计算机进行远程注销和关机等。35、要求能够进行远程锁定键盘、鼠标等输入设备，禁止终端计算机使用。36、要求远程协助能够支持在线交流互动和文件传送、消息发送功能。37、支持远程软件分发，必须支持分发任意类型软件，包括：程序生成安装包、MSI安装包、独立软件安装包、各类脚本、文档。同时还需支持在登录用户是普通用户权限（无安装权限）情况下，进行软件自动分发、安装。38、要求注册客户端支持文件备份功能，服务器提供自身备份服务，文件备份服务提供用户身份认证、文件备份、文件恢复、备份文件历史查询等服务,要求支持增量备份及版本控制，禁止采用简单的网络文件共享形式的备份。39、要求注册客户端支持文件粉碎功能，支持对单个文件、多个文件、文件夹及分区执行文件粉碎功能。五、安全加固 移动存储管理40、要求对全网使用的移动存储介质做统一管理，禁止未经过注册的移动存储设备在内网中使用。41、对移动存储设备进行安全级别划分，级别不同或者级别不够，不能正常的访问使用移动存储设备。42、要求能够支持移动存储设备在线认证和本地认证两种方式。43、能够支持对移动存储数据的使用次数和使用时间进行控制，超过使用次数后，或者超过使用期限，可以限制移动设备的读写以及是否允许使用。44、能够支持对移动存储数据进行透明加密，避免由于移动设备丢失，造成移动设备内重要数据外泄。45、多分区U盘至少划分为引导区、数据区、日志区。46、操作系统只能识别多分区U盘的引导区，只能通过引导区中存储的接口程序对数据区文件进行读写操作。47、数据区至少具备普通数据存储区及专用区，并可设置访问密码。补丁管理48、要求支持Windows系统补丁和应用程序补丁，如各种Windows操作系统安全补丁以及Office等应用程序更新补丁，能够进行索引文件更新。49、要求支持补丁测试功能，对新下载的补丁进行真实环境的自动测试，测试完成后确认补丁安全再在指定时间后大面积下发补丁。支持P2P分发及代理分发机制；终端防火墙50、要求内置防火墙功能，对终端计算机的访问目标进行限定，对终端计算机的网络访问进行控制。具有基于优先级的网络访问控制能力、提供网络访问审计能力、支持策略模板 六、网络管理51、要求能够自动发现网络内所有网络设备（包括三层和二层设备），通过系统提供的智能学习功能，识别网络的物理拓扑结构，自动生成网络物理连接拓扑图。52、可以方便地查看可管理设备的配置信息，如System、Interface、IP Address、Routing、ARP、MAC Address、Flow等。53、动态显示交换机端口状态、流量等信息，可以设置端口流量阀值，当端口流量超过阀值时以图形方式自动报警，帮助系统管理员监视、分析网络性能。54、依据IP地址或者MAC地址进行故障主机的查询，并且在网络拓扑图中显示。55、要提供网络维护工具，包括：ping测试、telnet网络设备、路由跟踪、SNMP查看等等。56、要求可以与服务器实现时间同步，以安装有时间服务的计算机硬件时间为时间源，为内网终端计算机提供标准的Internet时间服务七、资产管理57、要求能自动收集客户端的IT资产，能够管理包括物理资产在内的所有资产类型。可自动搜集的资产信息，如：所辖客户端的计算机的底层硬件信息、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。58、要求客户端能够自动采集硬件设备信息（诸如硬盘、CPU、内存等）、位置信息（设备名称、使用人、联系电话、房间号等），客户端注册后可将资产信息存储到数据库中。59、软件变更要求能够主动发现，主要是防病毒软件卸载记录；八、预警与报表管理60、系统预警要求能够支持短信、邮件和平台预警等多种报警方式。61、要求可以对违规事件行为进行实时报警，通过预警平台，统一显示客户端的违规事件行为。62、要求能够对系统的日志报表进行模版定制，方便管理员对日志的管理、维护、查询等工作。63、要能够根据报表模版定时生成报表，要能够按照日、周、月方式生成报表。64、要求支持对各种日志的导出查询，至少支持EXCEL、PDF、HTML、JPG格式的文件导出。还可根据用户要求提供自定义的报表格式，自定义报表内容以及自定义报表项，支持模板化报表输出。资质要求： 1、投标产品具有公安部销售许可证2、中国国家信息安全产品认证证书3、投标产品具有国家保密局涉密信息系统检测证书。4、投标产品原厂商应通过国家信息安全产品测评中心认证的信息安全服务资质。5、产品厂家在中国本土具有为用户定制开发的能力。6、提供厂商一年以上服务承诺函。
1