一、项目概要

********设备采购。

二、主要内容

标的一：一套移动存储管理系统

1.nbsp; 数量：400个授权点，包括服务端授权。

2.nbsp; 规格说明

（1） 产品形态为软件。

（2） 管理方式：C/S+B/S架构；

（3） 加密算法：AES-128

（4） 客户端操作系统支持版本：WINDOWS2000、XP、2003、Vista、win7、win8等32bit和64bit操作系统，支持User、Poweruser权限。

（5） 服务器端操作系统支持版本WINDOWS2003、2008的32bit和64bit的操作系统。

（6） 数据库服务器：MS-SQLServer2000sp4、2005和2008。

（7） 支持应用平台：支持*.*文件格式、任意应用程序，通过简单策略控制无需定制

（8） 特性平台集成：支持与常用应用系统的集成，比如与各种大型版本管理平台CVS、SVN、VSS、PDM、OA、ERP等兼容集成

3.nbsp; 三、标签认证管理

（1） 普通标签：通过策略控制普通标签U盘可读写、只读。

（2） 分区加扰：通过策略控制普通标签U盘可读写、只读。

（3） 扇区加密：通过策略控制普通标签U盘可读写、只读。

4.nbsp; 加解密技术

（1） 密钥生成：在利用专用工具对介质分区时即生成文件加密密钥，此后加密原始口令，连同加密后的文件密钥及其它hash信息作二次加密存放在磁盘。

（2） 用户登录验证：用户口令，通过后用处理的口令解密文件密钥，然后监测对磁盘的文件读写操作，进行文件加解密（对称算法）。

（3） 修改密码：验证密码口令，通过后，用处理后的密码口令解密文件密钥，然后用新的用户口令加密文件密钥，生成密钥。

5.nbsp; 移动存储审计

（4） 软盘使用权限管理、光盘使用权限管理，操作行为审计

（5） USB接口移动存储介质使用权限管理

1gt;nbsp;nbsp; 授权移动存储介质和非授权移动存储介质认证和识别；

2gt;nbsp;nbsp; nbsp;授权移动存储介质和非授权移动存储介质使用权限控制

3gt;nbsp;nbsp; nbsp;授权移动存储介质认证方式：一、标签认证方式 二、序列号认证方式 三、安全U盘硬件标识认证方式

4gt;nbsp;nbsp; nbsp;非授权移动存储介质白名单

（6） USB接口移动存储介质审计、USB接口非授权移动存储介质接入终端报警、USB接口授权移动存储介质黑名单、终端进程访问非授权移动存储介质白名单、备份拷贝、剪切到U盘的文件、移动存储中转机

6.nbsp; 日志管理

（1） 日志管理：详细记录加密盘文档操作、安全U盘认证信息、U盘设置信息等，全面审计。

（2） 日志报表导出功能：支持审计报表导出功能，可将日志导出到excel表格中

7.nbsp; U盘登陆认证

支持口令认证：支持口令认证，多次尝试错误U盘将锁定

8.nbsp; 终端信息管理

以对终端进行维护和管理，如自动卸载、删除、自动升级、补丁分发等

9.nbsp; 产品资质

军用信息安全产品认证证书（解放军）

nbsp;

nbsp;

标的二：一套保密检查工具（10套单机版）

1.nbsp; 终端基本信息检查

（1） 计算机信息

收集受检计算机安装的操作系统版本及安装时间、计算机名、计算机账户信息、 IP 地址和 MAC 地址。收集受检计算机 MAC 地址的修改情况。

（2） 内置存储设备信息

收集受检计算机安装的所有内置存储设备的启动次数、累计使用时间、及内置存储设备隐藏分区信息等。

2.nbsp; USB 设备使用记录检查检查

（1） 常规检查

针对移动介质曾经的插拔操作记录进行扫描，包括 USB 的设备类型、名称、序列号、 VID、 PID、厂商、首次使用时间、末次使用时间等。

（2） 深度检查

针对整个磁盘分区进行数据恢复检查，把所有已删除的 USB 插拔信息恢复出来并且生成详细的检查取证报告。

3.nbsp; 上网记录检查

（3） 浏览器检查

支持检查常见浏览器的连接网络记录，包括 IE、 Chrome、 FireFox、Opera、 Maxthon、 360、搜狗、腾讯浏览器等，检查信息包括上网时间、软件名称、版本信息等。

（4） 下载软件检查

支持常见下载软件的连接网络记录检查，包括迅雷、网际快车等，检查信息包括上网时间、软件名称、版本信息等。

（5） 网盘客户端检查

支持常见网盘客户端软件的连接网络记录检查，包括百度网盘、360 网盘等，检查信息包括上网时间、软件名称、版本信息等。

（6） 即时通信软件检查

支持常见即时通信软件的上网记录检查，包括 QQ、 YY 语音、阿里旺旺等，检查信息包括上网时间、软件名称、版本信息等。

（7） 邮件客户端检查

支持常见邮件客户端的连接网络记录检查，包括 Foxmail、Outlook 和 Outlook Express 等，检查信息包括上网时间、软件名称、版本信息等。

4.nbsp; 虚拟机内容检查

支持在 VMware Workstation、 Virtual Box 和 Virtual PC 软件关闭状态下，对其未加密的虚拟磁盘文件进行敏感信息检查，检查内容包含 USB 设备使用记录及连接网络记录

5.nbsp; 克隆情况检查

（1） 操作系统克隆检查收集受检计算机是否采用克隆方式安装操作系统

（2） 克隆文件检查能对 Gho 格式的非加密克隆文件进行检查，检查内容包括 USB 设备使用记录，连接网络记录及涉密文件情况。

6.nbsp; 本地安全审计配置检查

（3） 账户安全配置检查

检查受检计算机操作系统安全审计相关设置情况的信息，包括：审核策略更改、审核登录事件、审核对象访问、审核过程跟踪、审核目录服务访问、审核权限使用、审核系统事件、审核账户登录事件、审核账户管理等，并对违规的检查结果给出告警展示。

（4） 权限配置检查

检查受检计算机操作系统账户权限配置情况的信息，并对违规的检查结果给出告警展示。服务、端口配置检查：1、检查受检计算机所有开放服务的配置情况的信息，包括服务名称、进程名称、描述、路径、状态、签名情况、自启动情况，并对违规的检查结果给出告警展示。2、检查受检计算机所有开放端口配置情况的信息，包括端口号、协议、 IP 地址、进程 ID、进程名称和状态等，并对违规的检查结果给出告警展示

nbsp;

7.nbsp; 系统安全检查

（1） 操作系统基本情况检查

收集受检计算机所有已安装的操作系统信息，包括操作系统名称、版本、安装路径、安装时间等。

（2） 共享列表检查

收集受检计算机文件(夹) 和设备共享的信息，包括共享名称、共享权限、共享路径信息等。

（3） 补丁检查

收集受检计算机操作系统安装补丁的信息，包括补丁 ID、补丁描述、补丁时间、漏洞描述等。

（4） 安全防护软件检查

收集受检计算机安装防护软件的信息，包括软件名称、版本号和更新时间等，并对违规检查结果给出提示。

（5） 无线通讯模块检查

收集受检计算机安装无线通信模块的信息，无线通信模块包含无线网卡、红外通信设备、蓝牙设备等，检查结果信息包含硬件名称、厂商、描述信息等。

深度检查：针对整个磁盘分区对已删除的文件进行数据恢复，并能准确识别出文件是否含有密级标志

8.nbsp; 产品资质：军用信息安全产品认证证书（解放军）

nbsp;

标的三：3台服务器

服务器（1台）：Xeon E5-2620V4*2/32GB*4/300GB*3，三年质保

服务器（2台）：Xeon E5-2620V4*2/16GB*4/1.2TB*3，三年质保

nbsp;

nbsp;

（二）合格投标人资格

1.nbsp;nbsp;nbsp; 标的三投标人需入围2019年《全军计算机及网络设备集中采购目录》，投标人需为原厂或厂家唯一授权

nbsp;

三、报名方式

（一）时间

2019年12月4日（含）前以电话形式与招标方联系，招标单位将于12月9日当天完成投标单位资格预审，通过资格预审的单位可于12月9日到我单位进行详细技术指标对接，对通过对接的单位发放标书。

（二）地点

无锡市滨湖区山水东路军东新村699号

（三）联系方式

联系人：曹参谋

电话：137*****825

nbsp;

nbsp;