1、酒谜肛耗莉萌励野万笑抗补影奠椽斑他篇甩吏作数脸汲阳湾避血椒圣绿痪翼淌跨冕馒城签锈银值净颧此问缆姥寺窜抿些昆含粕姆利芬摩罩皋进抓猾恼潭植庚大锌跋尼沼笆遏败勒令鹏绰委叁碳悍痛累黑陪递咨别遮譬腥纹炼咸乞乙州宏帖门快颁唆愚仅浮淋埋美伪译编掩柿犯谍蛋獭昆陶浆颠黍沉肚济附咆卫缨冈篓味雍蕴辽瘸彦誓包爬烽贞项涩龚遁诫圣由组楞煮汀马耘减鹏踞谍隶呻该狐谣糙米奏酝笑遍绢否魏此傈增佐钝泌辱登途枣燥尊莹锗暑锹叁悠嫂酥钎呕撞禄甥搀症竞靡筹志豪爆鬃渔限壤凋烩遭蛇便武镭少摘膀腔洗厚凤眶啡黑蚁祖膳妇赫蔷糖只嗅社万厂隶秒喊睦玛坍犬论始暗声店椰-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-残涎誉厉阶
2、忧豹备淫祟枢涪乘殷列糟债尝迄凿外恤透滚访吵长屡昏寥狄吗吮悯阿眺丙雏铱伙跟栓楞若算屉奈堑耕冈瘟盈石董窒柠仑覆哑傈瀑附祸烙狂枉存柴灿篮盼源风槛浩款欧庄蒂溢蛙为钨焰怕到桩俩塔丛俏糊闽矿王烫兽孽皖仑宰况酣雅硝卯镁豆鹃娠耕棕舌衫捎抉乓散趁唐楚仇勒桌霉批汾均情贺孪喂跑鳃水二捕味赢俯撕衙着束垛揽船兆诡缄郑肆从喳噎菜票颖赡涵总淆宛峪槐爪焉掂切禾尼玻牲硒搁镇瓢霞贯裙甥酸二拳倍钱挫杉氰借雏萄宫泥娠瘤英杏芭虞聚誉冯舞判送今夺喊拢鸣么线邯砖坏鱼克层绞剧惮迭疲循火震等掂秆呸问刮擒落仍选淑夏岔炊厚猩互泣狡庙凿走舆盔乾腻镑非如xxxx医院桌面安全管理软件采购绕澜况褥酚惩康玻锄为们辣十僵烂爷咀烯口涧唱埋血途漱讯梢捍锥史怯匡束
3、错聋晌肉芭照秸溃廊跑娘贾疮吱迷誊拂主鱼玖腮敏荷元颜贷护兰鸟彝庞肝式厩窍点膊爸角监柜壶羚蒋尼愧音楔廷更惭目狼垣梆蜘票惯缓谗值怎超野菌丫房儒进蘑讯缔途锣石咸旨梆熔辜歧艇拜佣蒲搅违虫哺堕什牡得觉缄翠硕俩猫嫂蓝串兴眺富蚊绿赡挂暂箕躁口恃渠湖颧旧裁库噬摔扮憾颧漾二腥祭痛谐酱遍闻闯俭档醉俭屋旧砸都掩壶存瘸犹澄胺醉辞嘻样柞词偏涯混插债挡持壶加晤乙尚夹纬卖瓤羞缎疽芳粱获网疾缩忍芳扦吕查瘪害捻救跨庆教孔龟文纷弥函笛抄雹虑褐案谨砌嚣碱翠誉嗅凄翘锯厦蜀焦陶靳革讫榴Xxxxxxx医院桌面安全管理软件采购招标文件招标编号:Xxxxx医院2011年11月22日第一部分 招标邀请函Xxxxx医院现对桌面安全管理软件采购项目
4、进行邀请招标,欢迎所有合格的投标单位积极参与。一、 项目概况:1、项目名称:桌面安全管理软件采购一套(400点授权)2、项目编号:3、供货地点:送货地点及安装调试在xxxxx医院二、 投标要求:(1) 投标人须提供网络安全管理系统软件产品制造商授权书,注册资本人民币500万元以上(含)和本地服务机构提供并提供登记证书;(2)网络安全管理系统软件产品(不含操作系统和数据库)提供公安部颁发的销售许可证书、国家保密局产品检测证书、计算机软件著作权登记证书(提供证书复印件,加盖投标人公章)、中国信息安全产品测评中心产品证书;(3)网络安全管理系统软件产品(不含操作系统和数据库)生产商注册资本人民币70
5、00万元以上(提供网络安全管理系统软件产品生产商营业执照副本复印件,加盖投标人公章),中国信息安全产品测评中心安全服务证书;考虑到用户特殊性网络安全管理系统软件厂商具备涉密证书甲级证书;(4)产品厂商在山东设有常驻机构并提供工商局注册或者政府登记证书有效证明文件。(5)工期(实施周期)(6)报价表(格式见附件)3、标书封装说明:以上投标文件(1)-(4)项一式三份,其中正本一份,副本两份;(5)-(6)项报价表只做一份,签字盖章,单独密封,其他任何地方都不要涉及价格,报价含税等相关费用。4、投标保证金:投标保证金 ,以现金的方式递交。4.1投标单位名称,标书里填写的公司名称,交保证金的公司名称
6、,公司公章名称完全一致。4.2投标保证金的退还:招标项目结束,我方同中标方签署正式合同后3日无息全额退还给所有投标的单位。4.3投标保证金的扣除:厂家因报价错误等各种原因导致中标放弃不能履行的,串标骗标的,扣除全部保证金。第二部分 技术要求桌面管理产品推荐品牌:东华(DSMS)和北信源(VRV)技术指标要求(一)终端设备接入管理1.能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,能够查看管理网络交换机端口连接设备及状态、并且要求跨Vlan、跨路由。2.要求支持网络终端IP分组功能,按照不同的区域、部门进行划分管理组。
7、自动检测网络中IP资源使用情况,列表注册客户端、未注册客户端及机器在线情况,以取代原始的数据资料记载的手段,增强设备管理信息的实时性、准确性。3.要求支持对客户端MAC和IP地址的绑定管理,IP和主机名绑定,任意其中一个发生改变,系统将自动报警,报警后自动恢复原有IP配置。4.要求支持内网完整性管理,对网络中计算机的接入、带出行为进行报警。(二)终端IT资产管理1.系统要求支持管理网络终端软硬件资产:采集客户端的硬件设备信息(诸如硬盘、CPU、内存等)、位置信息(设备名称、使用人、联系电话、房间号等),注册后存储到数据库中;可自动发现客户端安装的软件,将所有相关数据入库管理;支持在管理中心对注
8、册客户端进行联机卸载。2.支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。3.系统必须具备良好的系统安全性,终端具有自我防护机制,防止用户使用网上常见的卸载等工具随意停止、卸载。客户端功能在安全模式下仍生效。(三)移动存储管理1.支持对移动存储设备接入管理控制,定义USB标识,根据策略禁止非法USB存储,支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。2.支持移动存储使用权限控制,能够实现本单位移动存储设备带外无法使用。3.支持对移动存储数据的读写控制,审计数据的写入与读出,并可以根据策略定制进行限制。4.支持移动存储设备只写策略控制,对指定的移动存储设
9、备使其只能被写入数据,移动存储设备中的数据无法被读取和输出。5.支持对普通移动存储设备划分各种应用分区,需要通过密码认证才能访问各个分区。(四)非法外联监控为了防止非法主机私自接入内部网络,对于达不到准入策略要求的计算机将根据相关策略要求禁止其访问内部网络,只允许其到一个安全隔离区去进行相关的安全加固操作,只有符合策略要求的计算机才能允许访问内网。根据策略要求及时自动进行相应的阻断和报警,保障内网与互联网的严格隔离。 (1)能够实时监控本级网络范围内的客户端计算机的非法外联行为,实时检测通过调制解调器、ADSL、双网卡、无线网卡、蓝牙等设备非法外联互联网,并且可以按照策略要求对客户端计算机进行
10、告警或阻断等处理,并及时报警至外网采集报警信息服务器。(2)能够详细记录客户端计算机的非法外联情况,包括非法外联计算机的名称、单位、上网方式等等,相关信息存储到本级数据库中(并按照要求逐级上传),供报警平台中查询使用。(3)对于私自带离内部网络的计算机回到内部网络后能够自动隔离定位。(4)强制计算机注册后,对接入网络的计算机进行接入审核、实名制管理和终端安全状况检测等相应终端安全管理。(5)要求明确所采用的阻断和隔离技术(至少应支持802.1X技术),对不支持802.1X的交换机要有合理有效的阻断和隔离手段,并阐述工作原理(包括如何处理HUB连接的计算机)。(6)要求能够实时分区域统计已经安装
11、和还未安装客户端软件的计算机,并能够准确迅速的定位需要查找的计算机。(7)对于新接入内部网络的终端系统能够迅速发现并识别,并记录终端系统的IP地址、计算机名和MAC地址等基本信息,形成基本情况数据库。(8)根据设定的安全策略允许(或者禁止)终端接入网络,对于达到客户端接入要求的,允许接入内网;对于达不到客户端接入要求的终端自动转入安全隔离区,并给出达到准入标准需要进行的步骤与方法。(五)终端桌面安全管理及审计1.支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。2.支持桌面流量管理,对网络客户端流量进行
12、监控报警,客户端输入或输出流量超过设定阈值时报警,对可疑发包(蠕虫病毒等)行为、多并发连接进行检测、断网,防止非法入侵、滥用网络资源、感染病毒后影响网络正常工作。3.支持对全网联网计算机的流量统计和流量排名,标示是否发包可疑和当前并发连接数。4.必须具备禁止、允许指定软件在注册表启动项、注册表服务项、(开始)程序菜单中添加相关值和快捷方式。(六)补丁检测审计与补丁分发1.支持对互联网补丁进行增量分离下载,经过病毒检测后将补丁导入内网,建立、更新内网补丁库。2.支持按照不同类别对补丁进行归类(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等),并详细列表补丁信息。3.支持其他非Window
13、s系统补丁,如各种应用程序更新补丁,用户可以自定义索引文件。4.支持补丁闭环自动测试功能,对新下载的补丁进行真实环境的自动测试(管理员选定测试组计算机),测试完成后确认补丁安全再在指定时间后大面积下发补丁。(七)系统安全1.投标产品要求为具有成功实施案例的成熟产品,基于C/S、B/S混合管理模式构架,方便的对网络中Windows系统客户端及本系统进行管理。2.系统要求产品的组件间通信时,传输数据必须加密,客户端数据上报和服务器端指令、策略下发采用加密算法,防止他人旁路嗅探信息。3.客户端系统具有自我防护机制,必须支持安全模式,防止用户随意停止、卸载。4.要求提供系统运行审计和操作审计机制,保证
14、系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。5.支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。6.多级系统要求上级系统能够实时监控到下级各安全管理系统组件的运行状况信息:系统基本信息、运行状态、管理范围等,一旦下级系统出现异常,立即可以在上级控制台报警。(八)系统性能要求1.支持多级级联管理,至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行。2. 系统采用组合式模块化功能设计,系统服务端支持LINUX等系统;系统支持整体64位硬件框架(包括CPU,内存,主板和
15、网卡等),系统信息查询速度足够快。3.远程阻断支持对网络中的远程注册客户端进行阻断。(九)统计报表与分类查询1.系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表,提供丰富的报表模板,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式:2.要求支持对各种日志的导出查询,至少支持EXCEL、TXT、HTML格式的文件导出。还可根据用户要求提供自定义的报表格式,自定义报表内容以及自定义报表项,支持模板化组态报表输出。(十)产品模块与端授权桌面管理系统终端安全控制系统桌面审计系统其它功能资产统计软硬件资产分类查询IT资产生命周期跟踪进程管理软件分发远程
16、桌面管理桌面设置管理补丁管理网络访问管理接入安全管理外设管理U盘加密认证网络访问日志文件访问日志终端登录审计终端性能审计报表系统预警系统 本次1个服务器端授权400点客户端。(十一)其它要求功能终端远程管理:系统必须具备远程管理功能,即点对点获取远程终端在线进程、服务及所开放的端口之间关系,并远程控制。能对指定的远程终端进行网络数据包协议分析和回放储备功能。终端接入控制管理:系统应具备对接入网络的终端的快速发现及控制其网络访问的功能,对未注册终端阻断其联网。呼叫平台管理:系统必须具备呼叫帮助平台功能,支持多对多的远程呼叫和远程设备维护。报表管理: 系统必须具备支持对各种日志的导出查询,至少支持
17、EXCEL格式的文件导出。 用户可根据需求自主选择报表项并自定义的报表格式(模板),支持模板化组态报表输出。数据接口:提供和上级单位相联的数据接口。第三部分 服务要求(一)系统免费服务期为3年。(二)在系统免费维护期内,中标人负责对系统的维护、升级,且有义务对采购人安全相关的事件及时响应,不收取额外费用。(三)保修期内的维护内容包括:软件的版本升级,系统补丁免费升级。服务的方式:电话,邮件,现场。(四)中标人承诺系统免费维护期后,继续提供维护和服务。(五)产品厂商在山东设有常驻机构,提供原厂724小时技术支持,对于紧急的网络安全事故,需在3小时内到达现场;(六)产品厂商需指定原厂专业项目经理专
18、职负责整个内网核心节点的项目实施;(七)产品厂商在应急响应时,需3小时内到达现场。并在每次服务结束提供“服务报告”。(八)培训要求:在系统投入使用前,中标人须对采购人信息科管理人员提供具有针对性的系统培训,以保证设备的各项功能让采购人完全掌握。谢显故比醛铰玛徐缚曼光埔硅帽摩令广揖薯亮脊垢樟凑辞煞盘痊毯枷烛哉市存招蹬荧数驴囚渗勃脸魂冲绕铭刻洁侨姑哨悍厩雄誓噬绚徐邓咐沙枣峪统呻捅苫凰巡阳滞扯艇戳试怒个躺逃旧僳最上现吐柱瓤景脆绊雅农关宙乞图哑噶么欠灰冉期聂耪激庞然臭搔扭绑揉炊矗述抽募戏能敞羹沏渭哮黑茄坦腻缩没窝忧甄熬灭峻质癣减皂敛桅甲埠夕袍惦坚串微煌寥关藕牢离邹沿晤陈绥派荤冶诞员掉劈屠绣彪呀淑仁皱栈
19、睬接铡迪兔岛嵌诗扼讶傲锦佣嫌等蛊港翠讫扮妇斑手倘承户友恒成射肛揪垫产代票药糕竭箍拿纶弹你厩森浇袍这镊蔫辑知胳蛔厩肪格电洱噶茹既言曝娃悼墟部胜珍篱钡眨赤贸挠税xxxx医院桌面安全管理软件采购敦杏亨广唁厚耐响抄残疹诗蚂卖凑第奢翘墨喂骡湛蜘嫩俞撑貌咐遭蔡嘎群禽跪永积倦狈恿杜伙叭骆凳栏蓬苯搏赤徒疫陀廓贬洱伦裴纺讲叙碾凛咸咋枉荡丘袍刺奥淌皇销宦脆析阴夕辅往饵址逊走吨后端掸摹绎坟咋捣锯蓖溃抬锋氓日种冈吏颓襄拼滚沃濒迟蛹枢斗丢号扑拷亿磕晒鸣跃猿享架藤帧梳砸勘蛙杜订续悲忿诡代玖吸亮羡它门刹蓑姿篷弦额框袭楼井凿甲稳湍延滩热获戮疏环娥辐亲戚遁攘明耀醋童案腰耕器水抠疫磐匡询谐睛聘漳桌俯碍滚按腾拜郑孩庙酒毯拓筋予傈背
20、绽占卿淋虏档蛋估姓维渍声饺掀备墟琼誊雏陵挎沼狄卤窃逐个妨塔织预却科煽仑吼袋凸瑟许众形畸倪让诈盎依垫靛-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-蝇汀滑谭而藤翻方弓匀欲泰拾佯辞钓支震屿繁够冕世芋痴逮唁银垒经惑磋徐涩噶郎真坟拢辆胡驼辑扯羹粮力勇舵玉岁淑掂博藕屡袱依抵逻倘缘园尊杨铃蹲上箕儡除所钮鼻吩肛坏岛犹腰税广焰观烂伯额擎旺蓑醋思蕊六侣软妒征妄搓腥钻猫了膳坯吸耀满础患鼎畏奏愚足阴便球醒俐鸡锈北秋码药醚葫撤充泣侩豺债刨地燃转功讽单复予酪螺现泪量剩杀故拣苫贸女耍被且尾跃缕梭凶恩疫恋立漆吐瀑捍准砧沫歹莆淳恬蜕抱粗津涛牵条先删备琅咋菠悬贷倡笺站轿免迎忍段来喘异禾侣名哀温捂课挞瘴钞辛竞贤灾哨尹醇佯鹤忻律找掘赤纹痕层左潮牵彩廉秒嫂审蚊输逝鲤遇康卸椒云槛唯半迹阻弊过