地震局网络安全设备及配件招标公告

 

地震局网络安全设备及配件招标公告


中央国家机关政府采购中心网上竞价项目——需求公告


技术指标详情:
公告时间:2017-10-18 15:27:50
项目名称:新疆维吾尔自治区地震局网络安全设备及配件采购项目
项目编号:GDC-****************5
中央国家机关政府采购中心受采购单位 新疆维吾尔自治区地震局 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位:新疆维吾尔自治区地震局报价截止时间:2017-10-23 15:27:50
联系人:小裴送货地点:乌鲁木齐市新市区科学二街338号 新疆地震局
联系电话:*******到货时间:合同签订后3个日历日到货
联系邮件:项目预算:100000.0 (注:此预算在采购人可支付的情况下可增加金额)100000.0
剩余时间:签约时间:成交公告发布后3个工作日内签署合同
资质要求
售后服务网点:要求当地有售后服务网点销售资质需求:协议供货商
专业资质需求:售后上门服务要求:上门服务年限:3年
上门服务时限:接到报修后12小时		电话技术支持服务响应要求:7X24小时
免费维保质保期:3年
踏勘需求
踏勘地点:踏勘时间:
联系人:联系电话:
资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
采购商品信息
商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标
网络安全设备及配件运维安全审计安恒信息DAS-USM5001中国不需要经营网络安全等相关设备和软件,有良好信誉和售后服务能力的在 中国内地注册的独立法人。并具有在国内为用户定制开发的能力。投标产品应拥有国家认证的自主知识产权。★产品生产厂商必须具备专业的攻防技术研究团队,具备独立的漏洞研究能力,具备自主发现CVE漏洞能力。★具有对国家级大型网络的安全保障经验和实际案例。 ★投标品牌除必须有桌面管理软件外,还需有终端安全防护的整体解决方案,以便扩展防护(需具备:移动化管理产品、网络接入认证管理产品、DLP数据防泄漏产品、文档加解密产品、网络防病毒产品、安全U盘),实现立体化防护系统支持级联部署、分级管理和集中管理相结合的管理构架,系统支持中央汇总、区域本地分布式报警方式相结合的管理机制,不同级系统逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人员进行查询。★可支持国产操作系统,拥有独立研发的国产客户端(中标麒麟)系统可支持扩展建立信息安全管理通告模块,提供统一的内部网络安全信息公告平台。可扩展支持基于INTEL VPRO的主动管理技术。系统能够自动发现网络中的终端的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,并且要求跨vLan、跨路由。系统支持终端IP分组功能,能够按照不同的区域、部门进行划分管理组。能够自动检测网络中IP资源使用情况,列表注册客户端、未注册客户端及机器在线情况。系统能够识别可管理型交换机,在交换机端口针对终端的具体连接端口进行关闭和启动,达到控制终端入网通讯的目。系统支持对终端IP地址和MAC的绑定管理,对新接入设备占用他人IP地址的行为进行自动断网,不影响合法计算机在网络中的正常使用。系统支持对未授权终端设备接入网络时进行阻断(不依赖交换机、路由器),同时提供安全源事件远程阻断。系统支持实名注册、静默注册、口令注册、推送注册等多种方式进行终端注册。系统支持客户端的IP与MAC绑定,禁止终端用户随意修改而造成网络冲突;并能够实现不在IP与MAC绑定列表之内进行阻断或放行。系统支持禁止终端用户修改网关地址,支持禁用冗余网卡。具备策略级联管理功能,上级管理服务器可强制定制策略并下发给下级管理服务器;下级管理服务器的各类报警和统计信息级联上报,同时支持上级直接登录下级管理服务器,以进行详细数据查询,应支持三级以上级联。★具备策略漫游(某个工作地点出差到另一个工作地点)功能,能够实现终端计算机从当前管理区域漫游至其它管理区域后,直接接受该区域管理服务器的接管和管理策略,同时,两个区域的管理者都能够得到该终端的行程。★支持802.1x技术,但必须拥有投标产品自主产权的radius服务器,同时必须能够限制访客使用非投标产品提供的802.1x客户端登录用户网络。★在由支持802.1x的交换机、非可网管交换机或hub组成的复杂网络中,系统必须能够提供(不基于802.1x技术的)未注册终端强制隔离功能,使其不能访问已注册客户端及关键网络资源,并能够将未注册终端重定向到注册页面实现强制注册。具备对已注册终端计算机进行健康性检查,只有符合安全检查策略方可接入网络。如是否安装运行规定的杀毒软件、病毒库是否最新、是否安装指定的补丁程序和软件程序、是否运行指定的进程或服务等。系统能够采集客户端的硬件设备信息(如硬盘、CPU、内存等)、位置信息(设备名称、使用人、联系电话、房间号等),注册后存储到数据库中。系统能够采集客户端安装的软件,将所有相关数据入库管理;支持在管理中心对注册客户端进行联机卸载。系统支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。系统支持对网络中客户端流量进行监控报警:对客户端设备流量进行采样并实时排序,标示是否发包可疑和当前并发连接数。系统支持对重要主机进行运维监控,支持对客户端硬盘、CPU 、内存等系统资源应用状况的监控,在超过管理员设定阈值时自动报警。支持系统重要进程、服务器、软件等的运行监控,对关键进程、关键服务进行保护,并在其发生死锁时自动恢复。系统支持对重要服务器、路由器、交换机等网络设备的保护,有效保障网络的稳定运行。系统支持远程文件备份机制,要求把指定的文件在规定时间间隔内备份到指定服务器。系统支持管理员多路呼叫帮助平台,每个管理员可同时对多个用户提供远程帮助。系统支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。系统支持桌面流量管理,对网络客户端流量进行监控报警,客户端输入或输出流量超过设定阈值时报警,对可疑发包(蠕虫病毒等)行为、多并发连接进行检测、断网。系统支持进行软件黑白名单审计管理,网管制订各种黑白名单策略后,报警处置客户端中安装运行的违规软件。支持进程执行黑白名单审计管理,能够自动结束违规进程或启动必需进程。对绿色免安装软件,能够识别其产品名称和源文件名,即使进程名称发生改变也能进行管理和控制。系统支持所有在网络中的已经运行过的进程汇总统计。支持保护重要进程不被非法终止(如:Ctrl+Alt+Del强制结束)。支持对服务黑白名单审计管理,能够自动结束违规服务或启动必需服务。系统支持桌面消息通知并回馈,向客户端发送请求重新注册、客户端代理程序升级等消息;能够查询消息回馈情况,了解消息通知接收效果。系统支持远程协助功能,客户端用户在遇到客户端故障时通过呼叫平台联系网管人员,网管人员通过屏幕控制方式对客户端进行远程协助,为其排除故障。系统支持管理员在Web控制台对客户端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中清理。系统支持管理员在Web控制台对客户端用户进行点对点控制,包括设备和软件信息查询,客户端进程、服务和端口的管理,修改客户端用户网络配置,以及断开/恢复网络连接,升级和卸载客户端等。系统支持对客户端关机时间的设定,实现自动关机,并可以在发现计算机空闲时间过长时锁屏或关机,支持所有客户端时间的同步,防止擅自修改系统时间。系统支持对客户端系统密码的安全性检测,包括开机和屏保密码的设置规则,提供弱口令的安全提示,使用户的密码符合安全管理要求。系统支持对客户端进行统一的的防火墙设置,对网络IP及协议访问进行限制,在网络内建立虚拟的终端隔离区,实现计算机间相互访问限制。系统支持在Web控制台对客户端安装杀毒软件的情况进行监控和管理,并能够对客户端杀毒软件实施远程操作(病毒查杀、升级、软件安装等)。系统支持客户端绑定正确的网关地址,防止ARP攻击。系统支持对注册表项或键值的保护,并可由管理员修改注册表项或键值。支持对关键注册表项的监控,并可以手动自定义监控项,当发现终端有程序修改注册表时,主动询问允许或阻止其行为。★系统支持对IE设置的远程管理。系统支持客户端自动侦测网络连接情况,根据连线/离线状况调用不同的安全策略,客户端自适应采用离线安全策略或者连线安全策略。★系统支持监控网络中客户端的非法外联行为,实时检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并远程告警或断网。★系统支持监控已注册的设备网络连接行为,如改变网络地址接入其它网络,根据接入网络环境因素判定其是否非法接入其它网络。★系统支持详细记录非法外联计算机的名称、单位、上网方式,可以在报警平台和报警查询中获知信息,并且可以对客户端进行提示信息,自动关机,断网等处理。★系统支持对是否允许使用代理服务器上网的控制。★具备客户端补丁自动下载及安装,支持用户自定义补丁策略,可基于终端IP范围、操作系统种类等多种方式制订策略,并能够在指定时间、指定网络范围内进行补丁分发。★具备终端代理转发技术和流量控制功能,可由内网终端转发补丁给其它终端,而不是仅由服务器给分发给终端,实现对补丁分发流量的控制,避免网络拥塞。★具备真实环境下的补丁自动测试功能,首先能够分发补丁至自定义终端测试组进行补丁安全性验证测试,确定终端无黑屏、死机等任何异常后再自动分发至全部终端计算机。具备补丁索引扩展功能,支持终端计算机对应用软件的补丁分发与安装。具备内网终端补丁情况自查询功能,终端用户可以通过Web方式访问查找自身补丁的安装信息,自行实施补丁下载安装。具备文件分发功能,管理员能够判断是否分发成功且可以自定义软件分发成功的判断条件,包括注册表项是否写入、文件是否存在或更新等条件。★支持与自主研发的安全U盘匹配使用,实现安全登陆和不同分区的权限管控,以保障内网移动存储介质接入的安全性。★具备对移动存储介质的授权和管理功能。能够由管理员统一授权管理所有移动存储介质的使用范围和权限★具备移动存储介质的权限控制功能,能够实现对移动存储介质的分区、分权限管理,可自由划分为内网/外网两个区,实现在不同终端之间对两个分区使用权限的单独使用管理。具备移动存储介质数据交换行为审计管理功能,提供详细的文件操作详细审计记录:包括文件的创建、复制、删除、修改和重命名等操作,以及移动存储介质的插入和拔出动作的详细记录。★具备移动存储介质密码丢失找回功能。能够通过管理员对密码进行重置,且不会破坏原有存储数据。具备已丢失移动存储介质接入告警和禁止使用功能,能够对已经丢失的移动存储介质再次入网实现告警,并禁止使用。★具备文件网络输出审计功能,即对终端文件的打印输出、网络共享输出、邮件输出等行为操作进行管理控制,并详细记录其行为信息。具备对主机内文件的名称进行关键字过滤检查的功能;具备http上网访问控制和审计功能。★具备文件保护及访问审计功能,提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限。系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式。系统支持对各种日志的导出查询,至少支持EXCEL、TXT、HTML格式的文件导出,支持用户用SQL语句表达报表内容。系统遵循TCP协议/IP、SNMP、HTTP、FTP等相关的国际标准或工业标准,支持对设备厂商通用MIB的管理,支持对网络设备厂商管理工具的集成,具有开放的API接口,支持对网管系统的二次开发。系统支持防火墙联动扩展,同防火墙通讯,将本系统报警信息反馈给防火墙,由防火墙采取处置措施,或者做记录。要求达到投标产品为具有超大规模成功实施案例的成熟产品,基于C/S、B/S混合管理模式构架,方便的对网络中Windows系统客户端及本系统进行管理。系统支持产品的组件间通信时,传输数据加密,客户端数据上报和服务器端指令、策略下发采用加密算法,防止他人旁路嗅探信息。系统支持对所有管理员进行登录审计和操作审计,保证系统的稳定运行。支持管理员登录平台时进行IP地址访问限定,只有获得授权的计算机才能进入系统控制台。系统支持服务器自身安全防护,网络中出现恶意修改成与管理服务器相同信息(如相同的IP地址、相同的MAC地址等)的机器时,出现IP地址或MAC地址冲突等现象时,管理服务器将不会被阻断出网(即不会出现地址冲突的现象),只有发起恶意攻击的设备会被自动阻断,不会影响管理服务器的正常管理。系统支持对数据的整理,对长期不开机以及IP重复、不在新管理范围内的机器进行整理。系统支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。系统支持多级级联管理,至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行,独立管理网络要求达到支持15000台以上计算机的管理。系统支持上级系统实时监控到下级各安全管理系统组件的运行状况信息:系统基本信息、运行状态、管理范围等,一旦下级系统出现异常,立即可以在上级控制台报警。系统支持基于条件的数据查询、报警信息查询选择查询,查询速度延迟<0.5秒/页,信息量大于100000条。系统支持设备统计查询以柱状图方式直观显示网络中注册设备和安装杀毒软件情况,并可以对设备系统信息(如操作系统和IE类型)和设备硬件信息(如CUP、内存、硬盘等)进行图形化统计;对各种日志的导出查询,支持EXCEL、WORD、HTML格式的文件导出。系统支持客户端具有良好的自我防护机制,防止用户随意停止、卸载。系统支持客户端可识别市面上流行的各种杀毒软件(不少于8种),并可对其进行版本管理及启动杀毒管理。注册客户端进程定时同管理机通讯,不影响网络流量,运行时CPU占用率不超过1%,应用程序小于25M。


标签: 配件 安全设备 网络

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索