中国热带农业科学院科技信息研究所终端安全管理系统采购项目(GDC-
****************5) 网上竞价公告
项目名称: 中国热带农业科学院科技信息研究所终端安全管理系统采购项目
项目编号: GDC-
****************5
中央国家机关政府采购中心受采购单位 中国热带农业科学院科技信息研究所 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上投标。
采购项目信息
采购单位: 中国热带农业科学院科技信息研究所 开始日期: 2012-11-29 11:20:38
联系人: 王强 截止日期: 2012-12-04 11:20:38
联系电话: 0898-
******** 送货地点: 海南省儋州市宝岛新村
联系邮件:
wq2193@263.net 到货时间: 采购结果公告后 10 天内
剩余时间: 备注信息: 1、政府采购合同网上确定后,供应商不得更改配置品牌和型号; 2、投标供应商提供的产品应是来自正规渠道的行货正品,中标10个工作日内必须上门送货,并提供验货、安装、调试服务;3、投标报价应包括所用设备、配件、安装调试费、运费、应缴税费和质量保证期内的包修包换等费用在内的全包价。4、采购人一经发现竞价人存在身份资质、产品规格、产品质量等与事实不符的情形,将取消竞价人中标资格,存有虚假行为的中标商将承担所有的经济损失及相应该责任。5、合同一式肆份,双方各持贰份。6、相关服务:提供3年内现场终端安全管理系统应急处理服务(每年不超过6次)。
资质要求: 1、投标供应商应为中央政府采购网协议供货商;2、为方便售后服务,本次竞价限本地供应商或在本地有销售及服务网点的外地供应商参与,外地供应商竞价时必须上传本地有销售及服务网点证明文件;3、投标供应商须提供原厂商针对本项目的售后服务承诺函(含至少一年免费软件升级服务),竞价时以附件形式上传售后服务承诺函电子附件(加盖原厂商公司章)。在签订合同时需出具原厂商开出的针对此项目的售后服务承诺函原件;4、产品验收时须提供原厂商供货确认函,若无法提供将不接收该网管系统,并因此引起的一切损失均由中标供应商承担。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
需求附件:
****************150.doc
采购商品信息
商品分类 参考品牌 规格型号 单位 数量 基本描述
内网安全综合管理系统 龙信 终端安全管理系统LSSEC3000-I 套 1
中国热带农业科学院科技信息研究所终端安全管理系统采购项目
GDC-
****************5
商品名称: 内网安全综合管理系统
参考品牌: 龙信
参考模型: 终端安全管理系统LSSEC3000-I
商品产地: 中国
数 量: 1
单 位: 套
服 务: 1、要求供应商投标时提供原厂售后服务承诺函;产品供货验收时提供原厂供货证明函; 2、投标供应商提供的产品应是来自正规渠道的行货正品,中标10个工作日内必须上门送货,并提供验货、安装、调试服务; 3、提供3年内现场系统巡检服务(每年不低于4次)。
备 注: 终端安全管理系统LSSEC3000-I硬件设备1台,龙信终端安全管理系统1套(含1000个客户端)等。具体技术指标参数请见附件。
1.产品型号:龙信终端安全准入管理系统LSSEC3000-I(1000个客户端)序号产品名称型号单位数量1龙信终端安全准入管理系统LSSEC3000-II套1包含龙信终端安全管理系统、LSSEC3000软件LSSEC3000套1龙信终端安全I型(1000用户)应用系统平台II型套12.技术参数1)客户端的安装、卸载、运行及自动升级a)客户端能够在Windows 2000至当前最新版windows的各种操作系统环境中正常安装、安全稳健运行; b)客户端安装后,不会被主机上常见的安全软件所查杀或终止,具备较好的兼容性;c)管理中心提供客户端的授权卸载功能;d)客户端能进行自动升级。2)客户端的自身保护功能a)客户端能防止非授权用户强行终止其运行;b)客户端能防止非授权用户取消其在系统启动时自动加载;c)客户端能防止非授权用户对其进行强行卸载、删除或修改。3)在线状态监测4)提供对终端主机在线状态、客户端运行状态监测的功能。5)客户端对主机类型的识别及部门划分a)客户端能自动识别当前计算机类型(如PC机、服务器、笔记本等);b)管理中心提供部门机构划分功能,能将客户端主机自动归入到相应的部门机构。6)客户端自动探测与阻断提供客户端的自动探测与阻断功能,系统能发现未安装客户端的主机并进行阻断。a)管理中心可以查看未安装客户端的主机信息;b)未安装客户端的主机不能访问网络,且使用浏览器访问网页时,能够被重定向到客户端下载页面; c)未安装客户端且被阻断的主机安装客户端后,能立即正常访问网络; d)管理中心可以添加可信主机,可信主机不会被探测并阻断。7)识别数字身份证书并按证书进行准入认证客户端能识别主机使用的数字身份证书USB-Key,并正确获取证书对应的信息;提供使用数字身份证书认证功能,未使用数字身份证书的终端主机不能通过管理中心认证。a)管理中心可以针对每个数字证书单独配置网络访问权限及主机安全策略; b)客户端能获取插入的USB-Key的信息,并在Key插入后能够与管理中心进行认证,并下载安全策略,管理中心能查看到该用户的登录状态; c)拔出USB-Key证书的终端主机,客户端自动退出登录状态,之后客户端不能和管理中心完成登录认证; d)客户端在未登录状态不能接入网络即未获得准入许可,在登录状态可接入网络。8)与 “一机两用”系统进行有效联动提供与“一机两用”系统进行联动的功能,管理中心获得的客户端安装数据必须与“一机两用”系统的注册信息进行有效对比,能正确反映全网客户端的安装情况。a)管理中心提供从“一机两用”系统中获取注册数据的功能;b)管理中心提供查看导入的一机两用系统主机信息的功能,并与管理中心自身已注册的主机信息自动关联,进行对比。9)防止非法外联违规事件发生提供防止非法外联违规事件发生的功能,终端主机意外连接到互联网线路时,既能可靠防范非法外联违规事件发生,同时又不违反管理条例的相关规定。a)采取防止终端主机发生非法外联违规事件的措施; b)不能采用违规方式封堵探测通道或限制IP与协议。10)拨号上网类违规行为监测提供防止拨号上网类违规外联行为发生的功能。a)能够发现终端主机上存在的拨号设备,并自动对其进行设备禁用或删除;b)能够自动删除终端主机上存在的拨号连接;c)管理中心能够查看到终端主机发生拨号上网类违规行为的记录。11)浏览器代理上网违规行为监测提供对浏览器代理上网行为进行阻止的功能,并且管理中心能够查看发生该违规行为的记录。12)终端主机环境情况监测提供对以下主机安全因素进行检测的功能,对不满足条件的主机限制其网络访问,使其完全不能访问网络,或只能访问少数的特定服务器。a)对终端主机操作系统版本、系统补丁和弱口令等漏洞状态进行扫描;b)对终端主机浏览器版本、浏览器补丁和浏览器插件进行扫描;c)对终端主机是否配置有多网卡进行检测,并能够将终端主机配置的非10网段IP进行自动删除;d)对终端主机是否安装防病毒软件进行识别,监测终端主机的防病毒软件是否安装和开启;e)对终端主机是否安装网络防火墙进行识别,监测终端主机的网络防火墙是否安装和开启。13)U盘病毒防护功能提供阻止或清除Autorun类U盘病毒的功能。14)违规软件使用情况监测提供对终端主机上各类下载、聊天、炒股、游戏、在线视频、黑客及其他违规软件的使用情况监测的功能。a)采取阻止终端主机使用各类违规软件的措施;b)管理中心能查看终端主机使用各类违规软件的信息,如进程或窗口信息,并支持自动截图取证。15)违规软件主动卸载提供对终端主机上安装的违规软件(包含迅雷、暴风影音、按键精灵、反恐精英、魔兽争霸及常见的手机套件软件)进行卸载的功能。a)客户端能及时检测到需要主动卸载的违规软件; b)客户端能准确正确完成对违规软件的卸载操作; c)管理中心能查看终端主机进行违规软件卸载的审计信息。16)网络配置情况监测提供不允许终端主机修改机器IP、机器名和MAC信息的功能,并能够将终端用户的修改记录上报到管理中心。17)网络连接数异常情况监测提供对终端主机网络连接数进行监测的功能。管理中心可以对终端主机的网络连接数进行限制,同时支持按指定端口限制网络流量。管理中心可查看超过限制的终端主机信息。18)非法网站(页)访问情况监测提供防止远程计算机访问违规网站(页)的功能。19)防火墙策略统一配置 管理中心可以对安装客户端的远程计算机Windows防火墙端口开放、阻断策略进行统一配置。20)浏览器主页统一配置管理中心可以对安装客户端的远程计算机的浏览器主页进行统一配置。21)网络控制及上网情况监测a)提供对终端主机限制网络访问范围的功能;b)提供对终端主机的上网活动如:HTTP、FTP等进行监测的功能。c)提供对终端主机访问指定Url次数进行统计的功能。22)强力终止进程提供对终端主机安装的非法软件所运行的恶意进程(包含受保护进程)进行强力终止功能,防止恶意软件非法运行造成对机器的恶意操作与文件窃取。23)系统资源情况监测a)提供对终端主机CPU和内存等系统资源的使用情况进行监测的功能; b)提供对终端主机上所运行的进程及应用软件的情况进行实时监测的功能; c)提供对终端主机上所开服务的情况进行实时监测的功能。24)软、硬件资产情况监测提供对终端主机软、硬件资产信息的收集、变更和统计的功能。25)远程查看与协助a)提供对终端主机进行桌面查看和远程协助的功能; b)提供对终端主机进行远程桌面屏幕截取的功能。26)远程软件分发提供对终端主机进行远程分发文档、补丁、软件并安装的功能。27)外围接口设备使用监测提供对终端主机串口、并口、USB口、软驱、光盘刻录机等外围接口设备是否启用的配置功能。28)移动存储介质(U盘、移动硬盘)管理提供对系统范围内使用的移动存储设备进行权限管理和控制的功能。a)对移动存储设备可进行注册、注销及挂失; b)对挂失移动存储设备可以限制其使用; c)对注册设备和未注册设备能够配置在每台终端主机上的访问策略; d)管理中心能查看移动存储设备的使用记录及详细信息。29)网卡实时流量监测、客户端文件夹管理提供客户端网卡的实时监控能够查看实时的上传、下载、总流量情况。实时查看客户端磁盘各个分区下的文件夹目录与文件,可以远程复制、删除、粘贴文件。30)违规行为锁定提供对违规终端主机或证书用户进行锁定的功能。a)管理中心能针对各条安全策略设置锁定参数,终端主机或证书用户违规达到配置的阀值将被自动锁定; b)被锁定的终端主机或证书用户不能通过管理中心认证,同时不能访问任何网络资源; c)管理中心能查看被锁定的终端主机或证书用户,系统管理员可以解除其锁定状态。31)异常卸载客户端自动锁定对于没有经过系统管理中心许可的情况下客户端非法卸载客户端后再重新安装客户端后系统能够自动探测到非法卸载信息以及锁定非法卸载的机器,被锁定的机器需要经过管理中心解锁后方能正常接入网络。32)灵活的策略定制模式提供网络访问控制策略、安全策略的集中定制功能。a)可针对所有终端主机集中制定策略,同时能针对单台终端主机或单个部门的终端主机制定策略;b)可针对所有证书用户集中制定策略,同时能针对单个证书用户或多个部门的证书用户指定策略。33)数据审计功能提供独立的报表模块,能对终端主机群上报的大量运行数据进行统计分析。a)提供多种类型的统计分析功能,包括基本数量统计分析、终端主机软硬件资产及变更跟踪统计分析、终端用户行为审计统计分析等; b)统计分析功能应覆盖系统的所有主要功能,同时,统计信息提供图例和数据表格等多种表现形式; c)统计分析数据能导出为PDF文件、EXCEL电子表格文件、TXT文件等多种不同文件格式。34)管理员权限划分提供灵活的管理权限划分,将管理职责进行分离。a)可对管理员登录管理中心的终端主机IP地址进行限制; b)支持多管理员,多权限方式对终端安全管理平台进行管理。35)日志审计a)对管理员登录时间及操作日志进行详细记录,管理人员可以定制过滤条件进行查询; b)对终端主机或终端用户的登录时间和认证结果进行详细记录。36)系统架构:系统采用软硬件一体化解决方案,软件系统采用硬件设备LINUX嵌入式系统。系统支持采用旁路与干路方式部署,保障终端安全管理系统自身的安全性、稳定性、可靠性。采用B/S架构方式管理。37)设备远程管理:支持SNMP网络管理协议,能够通过第三方网管软件对系统的运行状态以及设备负载情况进行远程监控,方便统一网络管理。38)数据备份、还原a)提供运行数据的备份功能,包括管理员配置数据、系统日志数据、访问控制策略等,并使用高强度的算法对数据进行压缩和加密; b)提供备份数据的下载、列表查看、还原和清理功能。3.产品资质要求:1、公安部计算机信息系统安全专用产品销售许可证2、公安部信息安全产品检测中心、公安部计算机信息系统安全产品质量监督检验中心出具的产品检验报告。3、计算机软件著作权登记证书4、软件产品登记证书4.硬件性能参数性能要求并发连接数不低于800个客户端接入时间≤8秒(排除本身网络延时)最大支持同时在线主机数量不低于2500网络接口2个USB口、4个千兆以太网口分别包含:(1个接入口、1个外联口、1个备份口、一个配置口)电源交流输入电压:220VAC、50Hz外形尺寸标准2U上架结构工作温度0℃ 至 55℃储存温度-20℃ ~ 70℃工作湿度5%至 90% 无冷凝储存湿度5%至 90% 无冷凝