招標編號: | SZWK2010-W-X-005-A號 |
---|---|
加入日期: | 2010.01.23 |
截止日期: | 2010.01.27 |
招標業(yè)主: | 蘇州市木瀆人民醫(yī)院 |
招標代理: | 蘇州市衛(wèi)康招投標咨詢服務有限公司 |
地 區(qū): | 蘇州市 |
內(nèi) 容: | (一)基本要求 1、產(chǎn)品控制界面采用SSL加密的WEB方式;產(chǎn)品配置界面及操作手冊等均支持中文/英文; 2、支持多種部署方式,包括但不限于網(wǎng)關模式、網(wǎng)橋模式、旁路模式、多路橋接(即網(wǎng)橋模式下設備同時支持至少二個內(nèi)網(wǎng)口和二個外網(wǎng)口的部署方式)等部署方式 (二)硬件與性能要求 1、采用1U標準機架尺寸; 2、吞吐速度:≥70Mbps 3、網(wǎng)絡接口:100BASE-T (RJ-45) * 4、RS232 *1 4、并發(fā)用戶數(shù):≥100用戶 |
關鍵詞: | 軟件 |
采購編號:SZWK2010-W-X-005-A號
蘇州市衛(wèi)康招投標咨詢服務有限公司受蘇州市木瀆人民醫(yī)院之委托,就該單位需要采購的如下物品進行詢價采購,以期得到合格商品。
一、采購項目內(nèi)容及具體要求:
(一)采購范圍:包括以下藥品及其售后服務等。
(二)采購項目名稱、數(shù)量和要求
序號 項目名稱 版本或型號 具體要求 數(shù)量 備注
1 北信源內(nèi)網(wǎng)安全管理軟件 V6.6 300用戶 具體要求如下 1套
\2 深信服 M5000 AC 100用戶 具體要求如下 1套
北信源內(nèi)網(wǎng)安全管理軟件采購要求:
(一)分級部署和多級集中管理 1、管理構架上支持采用分級部署、分級管理和集中管理相結合的方式。
2、要求支持多級級聯(lián)管理,至少支持三級以上多個管理控制臺的數(shù)據(jù)級聯(lián)上報和安全策略的下發(fā)執(zhí)行,獨立管理網(wǎng)絡要求達到支持15000臺以上計算機的管理。
3、具有兩個以上(含)管理50萬個終端規(guī)模的三級級聯(lián)案例。
4、投標產(chǎn)品架構為級聯(lián)網(wǎng)絡,要提供上級直接查詢下級數(shù)據(jù)的功能。
5、支持中央?yún)R總、區(qū)域本地分布式報警方式相結合的管理機制,不同級系統(tǒng)逐級匯總網(wǎng)絡設備變化、違規(guī)行為、系統(tǒng)運行狀況異常信息,方便網(wǎng)管人員進行查詢。
6、支持INTEL的VPRO技術,即主動管理技術。
(二)系統(tǒng)性能要求 7、產(chǎn)品必須具備對管理員分權限管理,達到管理員、審核員、審計員三權分立。提供系統(tǒng)運行審計和操作審計機制,保證系統(tǒng)的穩(wěn)定運行,系統(tǒng)管理員登錄要求支持IP地址訪問限定,只有獲得授權的計算機才能進入系統(tǒng)控制臺。
8、注冊客戶端進程定時同管理機通訊,不影響網(wǎng)絡流量,運行時CPU占用率不超過1%,物理內(nèi)存占用不超過25M。
(三)統(tǒng)一安全策略 9、系統(tǒng)要求提供安全策略制定功能,根據(jù)終端安全防護需要提供安全策略(全局策略、本地策略等)。
10、策略制訂后,能夠自動分發(fā)至網(wǎng)絡中指定的注冊終端,根據(jù)策略設定決定如何執(zhí)行。
11、策略可以設置不生效的工作日、時間段、系統(tǒng)用戶、網(wǎng)絡范圍。
12、管理員可按照區(qū)域劃分,IP地址范圍,操作系統(tǒng)類型,自定義組,搜索具體終端設置策略生效或例外的對象。
13、策略需支持上級鎖定并強制下級執(zhí)行,下級無法修改。
14、可以定義策略執(zhí)行的網(wǎng)絡環(huán)境,如在特定網(wǎng)絡中策略有效或無效。
(四)終端設備接入管理 15、能自動發(fā)現(xiàn)整個網(wǎng)絡中的終端系統(tǒng)的IP地址、機器名和MAC地址,允許管理者對終端系統(tǒng)按部門進行登記管理,形成網(wǎng)絡基本情況數(shù)據(jù)庫,并且要求可跨Vlan、跨路由、跨NAT子網(wǎng)進行管理。
16、要求支持網(wǎng)絡終端IP分組功能,按照不同的區(qū)域、部門進行劃分管理組。自動檢測網(wǎng)絡中IP資源使用情況,列表注冊客戶端、未注冊客戶端及機器在線情況。
17、支持識別可管理型交換機(可網(wǎng)管),在交換機端口針對終端的具體連接端口進行關閉和啟動。
18、要求支持對客戶端MAC和IP地址的綁定管理,一旦IP地址發(fā)生改變,系統(tǒng)將自動報警,報警后自動恢復原有IP配置。要求系統(tǒng)可禁用冗余網(wǎng)卡。
19、要求支持對合法計算機IP地址使用的保護機制,對新接入設備占用他人IP地址的行為進行自動斷網(wǎng),不影響合法計算機在網(wǎng)絡中的正常使用。
20、要求支持對未授權的終端設備接入具有阻斷能力(不依賴交換機、路由器),同時提供安全源事件遠程阻斷,系統(tǒng)在管轄范圍內(nèi),能夠跨越網(wǎng)段并可以跨VLAN對違規(guī)聯(lián)網(wǎng)的計算機設備進行自動阻斷。
(五)終端IT資產(chǎn)管理 21、系統(tǒng)要求支持管理網(wǎng)絡終端軟硬件資產(chǎn):采集客戶端的硬件設備信息(諸如硬盤、CPU、內(nèi)存等)、位置信息(設備名稱、使用人、聯(lián)系電話***
22、系統(tǒng)要求支持設備資產(chǎn)信息變化報警,報警未注冊設備、注冊程序卸載行為,實時檢測硬件設備變化情況(如設備硬件變化、更換網(wǎng)絡地址、修改主機名等)。
23、必須支持對終端計算機軟件安裝信息的收集,包括當前軟件安裝信息和歷史安裝信息。
(六)終端桌面安全管理 24、要求支持硬件接口控制,控制外設接口的使用,管理員啟用或禁用軟驅、光驅、U盤、USB接口(鍵盤鼠標除外)、打印機、Model、串口、并口、1394接口、紅外接口等。
25、要求支持進程執(zhí)行黑白名單審計管理,可禁止運行非法進程。
26、針對綠色免安裝軟件,要求能夠識別軟件的產(chǎn)品名稱和源文件名,即使進程名稱發(fā)生改變也能進行管理和控制。
27、必須具備禁止、允許指定軟件在注冊表啟動項、注冊表服務項、(開始)程序菜單中添加相關值和快捷方式。
28、要求支持進行客戶端防病毒軟件審計,能夠識別市場多種常見殺毒軟件,監(jiān)控防病毒軟件在客戶端的安裝情況、實時運行情況,對沒有安裝、實時運行殺毒軟件的計算機進行處理,如告警、斷網(wǎng),并以圖表的形式直觀顯示,報警未安裝、未運行殺毒軟件客戶端。
29、要求支持客戶端防火墻功能,對客戶端進行端口訪問控制、ICMP控制、IP地址訪問控制,由管理員制訂統(tǒng)一策略在客戶端執(zhí)行。
30、要求支持對客戶端進行系統(tǒng)安全性審計,包括注冊表檢查:審計注冊表鍵或者鍵值是否符合某一條件,對不符合審計要求的鍵值進行添加或刪除;用戶密碼審計:審計系統(tǒng)用戶、網(wǎng)絡共享、屏幕保護等密碼是否符合規(guī)范;用戶權限審計:監(jiān)控系統(tǒng)用戶及用戶組增加、減少的變化。
31、要求支持系統(tǒng)日志審計,管理員對客戶端計算機的日志(系統(tǒng)日志、應用日志、安全日志等)進行遠程讀取查看。
32、要求支持桌面消息通知并回饋,向客戶端發(fā)送請求重新注冊、客戶端代理程序升級等消息;能夠查詢消息回饋情況,了解消息通知接收效果。
33、要求支持終端點對點信息遠程管理功能,諸如屏幕查看、抓包分析、運行進程查看、當前開放端口察看、當前服務的狀態(tài)、安裝軟件審核、漏打補丁查看、終端安全審計、客戶端網(wǎng)絡配置修改、關閉/重啟終端等。
34、要求支持遠程屏幕支持功能,在建立遠程連接時,要求至少提供提示連接/自動連接/密碼連接三種連接方式,提供只讀/讀寫控制兩種控制方式。
(七)補丁檢測審計與補丁分發(fā) 35、擁有自主研發(fā)的補丁自動分發(fā)體系;(有相應的補丁銷售許可,該許可證書名稱包含補丁分發(fā)字樣)。
36、客戶端補丁HTTP自動檢測,用戶可進行手動(批量)補丁下載安裝。
37、系統(tǒng)具有可自定義的軟件安裝包和第三方軟件補丁程序自動分發(fā)策略。
38、要求支持對互聯(lián)網(wǎng)補丁進行增量分離下載,經(jīng)過病毒檢測后將補丁導入內(nèi)網(wǎng),建立、更新內(nèi)網(wǎng)補丁庫。
39、要求支持按照不同類別對補丁進行歸類(系統(tǒng)補丁、IE補丁、應用程序補丁以及網(wǎng)管自定義補丁組等),并詳細列表補丁信息,也可根據(jù)需要由管理員對補丁進行自定義分組。
40、要求支持其他非Windows系統(tǒng)補丁,如各種應用程序更新補丁,用戶可以自定義索引文件。
41、要求支持補丁閉環(huán)自動測試功能,對新下載的補丁進行真實環(huán)境的自動測試(管理員選定測試組計算機),測試完成后確認補丁安全再在指定時間后大面積下發(fā)補丁。
42、要求支持客戶端補丁自動檢測,在內(nèi)網(wǎng)中建立補丁檢測網(wǎng)站,客戶端用戶訪問網(wǎng)站后,Web網(wǎng)頁自動檢測顯示客戶端補丁安裝信息,用戶可進行手動下載補丁安裝;管理員可以在管理平臺上點對點遠程檢測客戶端補丁安裝狀況。
43、要求支持補丁分發(fā)策略制定,支持用戶自定義補丁策略并自由分發(fā),基于客戶端網(wǎng)絡IP范圍、操作系統(tǒng)種類、補丁類別、風險級別(系統(tǒng)補丁、IE補丁、應用程序補丁以及網(wǎng)管自定義補丁組等)等制定策略,發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應用。
44、要求支持補丁自動分發(fā)安裝,在指定時間、指定網(wǎng)絡范圍內(nèi)以不同方式(如推、拉)分發(fā)補丁,或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補丁。當系統(tǒng)監(jiān)測到有客戶端未打補丁時,可對客戶端漏打的補丁進行推送補丁。
45、要求支持補丁分發(fā)流量和并發(fā)連接數(shù)控制,支持補丁下載代理轉發(fā),以免占用太大帶寬,影響網(wǎng)絡正常工作。
46、對于長期不打補丁的客戶端,要求支持通過補丁管理系統(tǒng)阻止其接入內(nèi)網(wǎng)的行為;對新接入網(wǎng)絡的計算機要求立即安裝補丁,否則阻斷其入網(wǎng)。
47、要求對網(wǎng)內(nèi)計算機的補丁安裝情況進行整體收集,補丁下發(fā)完成后要有信息回饋,便于查詢并導出報表。
48、要求支持分發(fā)普通文件到客戶端計算機,在分發(fā)軟件包時要求能夠定義軟件安裝成功的標志,以便準確了解軟件下發(fā)后安裝情況,并且可以指定軟件安裝的系統(tǒng)用戶類型。
(八)系統(tǒng)安全 49、要求達到投標產(chǎn)品為具有成功實施案例的成熟??絡中Windows系統(tǒng)客戶端及本系統(tǒng)進行管理。
50、系統(tǒng)要求產(chǎn)品的組件間通信時,傳輸數(shù)據(jù)必須加密,客戶端數(shù)據(jù)上報和服務器端指令、策略下發(fā)采用加密算法,防止他人旁路嗅探信息。
51、客戶端系統(tǒng)具有自我防護機制,防止用戶隨意停止、卸載。
52、要求提供系統(tǒng)運行審計和管理員操作審計機制,保證系統(tǒng)的穩(wěn)定運行,系統(tǒng)管理員登錄要求支持IP地址訪問限定,只有獲得授權的計算機才能進入系統(tǒng)控制臺。
53、要求系統(tǒng)管理服務器具有自身安全防護機制,網(wǎng)絡中出現(xiàn)惡意修改成與管理服務器相同信息(如相同的IP地址、相同的MAC地址等)的機器時,出現(xiàn)IP地址或MAC地址沖突等現(xiàn)象時,管理服務器將不會被阻斷出網(wǎng)(即不會出現(xiàn)地址沖突的現(xiàn)象),只有發(fā)起惡意攻擊的設備會被自動阻斷,不會影響管理服務器的正常管理。
54、要求支持分權限管理,按照管理區(qū)域、安全策略、權限項列表等對不同的管理員賬戶進行分配,如分為操作、管理和審計等多種角色。
(九)統(tǒng)計報表與分類查詢 55、系統(tǒng)支持各類數(shù)據(jù)統(tǒng)計(資產(chǎn)統(tǒng)計、安全策略、設備狀態(tài)等),并可生成多種分析報表,提供豐富的報表模板,支持管理員從不同方面進行事件的可視化分析,對于分析結果系統(tǒng)提供表格及圖形表現(xiàn)形式。
56、要求支持對各種日志的導出查詢,至少支持Excel、txt、html格式的文件導出。還可根據(jù)用戶要求提供自定義的報表格式,自定義報表內(nèi)容以及自定義報表項,支持用戶用SQL語句表達報表內(nèi)容,支持模板化組態(tài)報表輸出。
深信服M5000-AC上網(wǎng)行為管理設備采購要求:
(一)基本要求
1、產(chǎn)品控制界面采用SSL加密的WEB方式;產(chǎn)品配置界面及操作手冊等均支持中文/英文;
2、支持多種部署方式,包括但不限于網(wǎng)關模式、網(wǎng)橋模式、旁路模式、多路橋接(即網(wǎng)橋模式下設備同時支持至少二個內(nèi)網(wǎng)口和二個外網(wǎng)口的部署方式)等部署方式
(二)硬件與性能要求
1、采用1U標準機架尺寸;
2、吞吐速度:≥70Mbps
3、網(wǎng)絡接口:100BASE-T (RJ-45) * 4、RS232 *1
4、并發(fā)用戶數(shù):≥100用戶
(三)設備管理要求
1、管理員分級管理:不同管理員查看/配置不同用戶組的成員/上網(wǎng)權限等;
2、集中管理:多臺設備可被統(tǒng)一平臺集中管理,且設備加入統(tǒng)一平臺必須基于硬件證書驗證其身份;
3、自動告警:支持對攻擊(DOS攻擊、ARP欺騙)、病毒、含有指定關鍵字的Web上傳、指定類型的文件上傳、發(fā)送泄密郵件等行為進行自動郵件告警;
(四)設備安全功能要求
1、設備必須具有網(wǎng)關殺毒功能,設備必須能夠防御來自互聯(lián)網(wǎng)和內(nèi)網(wǎng)的DOS攻擊,設備自身應能防御ARP欺騙,并能保證三層網(wǎng)絡環(huán)境中終端對ARP欺騙的防御能力;
2、設備必須能夠檢測內(nèi)網(wǎng)感染的木馬、間諜軟件等通過網(wǎng)頁、郵件、FTP端口外傳信息的行為,并能報警和阻斷;
設備必須能夠識別內(nèi)網(wǎng)垃圾郵件發(fā)送源,并能阻斷其垃圾郵件外發(fā)行為;
(五)上網(wǎng)行為管理功能要求
A、用戶管理要求
1、支持本地認證、LDAP、AD、Radius、POP3、Proxy等第三方認證;
2、必須支持USB-Key方式的雙因素身份認證;
3、必須無插件實現(xiàn)三層網(wǎng)絡環(huán)境中用戶綁定MAC、用戶綁定IP和MAC功能
4、支持AD、Proxy、POP3單點登錄,且可強制指定用戶、指定IP段的用戶必須使用單點登錄;
B、終端管理要求
1、設備必須能識別終端操作系統(tǒng)版本及補丁更新情況;殺毒軟件/防火墻軟件的安裝、運行、更新情況;硬盤文件情況、系統(tǒng)進程情況、注冊表情況;
2、設備必須能自動周期性執(zhí)行管理者自定義的腳本、程序等,實現(xiàn)對終端的個性化檢查;
3、設備必須能阻止不符合管理者要求的終端訪問互聯(lián)網(wǎng);
C、網(wǎng)頁管理要求
1、識別并過濾SSL加密的釣魚網(wǎng)站(及加密的金融、非法網(wǎng)站等)
2、必須具備未知網(wǎng)頁的自動識別與分類技術,包括持根據(jù)用戶訓練的關鍵字自動分類未知網(wǎng)頁、根據(jù)用戶訓練的網(wǎng)址自動分類未知網(wǎng)頁等;
3、必須支持允許用戶瀏覽帖子但不準發(fā)貼功能;
4、必須能封堵瀏覽器配置公網(wǎng)代理服務器的行為、必須能封堵用戶安裝代理軟件代理他人上網(wǎng)的行為、必須能封堵自由門、無界瀏覽器行為;
D、文件管理要求
1、支持對HTTP、FTP、Email附件方式外發(fā)文件的識別、報警、過濾等管理措施;
2、必須能識別刪除擴展名、修改擴展名的外發(fā)文件類型并報警;
3、必須能解壓壓縮的外發(fā)文件后再識別其真實文件類型并報警;
4、必須能識別加密文件外發(fā)行為并報警;
E、郵件管理要求
1、必須支持根據(jù)收件人地址、郵件大小、附件個數(shù)、關鍵字等延遲緩存外發(fā)問題郵件,人工審核后再外發(fā)
F、應用管理要求
1、應用規(guī)則識別數(shù)量不少于20個大類、400條識別規(guī)則;
2、IM軟件識別包括:阿里旺旺、百度Hi、51掛掛、ispeak、Gtalk、Miranda、Gizmo、XChat、Digsby、校內(nèi)通、Doshow、LAVA、KuBao、慧聰發(fā)發(fā)、raketu、PalTalt、IceChat、卡盟登錄、POCO等;
G、危險管理要求
1、識別并封堵內(nèi)網(wǎng)終端感染的木馬、病毒、間諜軟件行為及流量;
2、識別并封堵內(nèi)網(wǎng)的垃圾郵件發(fā)送源;
H、權限管理要求
1、支持限制用戶一天內(nèi)總上網(wǎng)時長和流量;
2、父組上網(wǎng)策略支持繼承給子組,并通過強制繼承限制子組無權刪除該上網(wǎng)策略對象;
I、流量管理要求
1、支持多線路復用和智能選路技術,最多可同時連接四條公網(wǎng)線路
2、網(wǎng)橋模式時必須支持將多條公網(wǎng)線路虛擬映射到設備上,以實現(xiàn)分別對公網(wǎng)各線路的流量管理要求;
3、支持基于用戶和應用協(xié)議的帶寬劃分與分配策略;
4、支持基于用戶和網(wǎng)站類型的帶寬劃分與分配策略;
5、支持基于用戶和文件類型的帶寬劃分與分配策略;
J、行為記錄要求
1、支持記錄用戶訪問的URL地址、網(wǎng)頁標題和含有指定關鍵字的網(wǎng)頁內(nèi)容;
2、記錄用戶外發(fā)網(wǎng)絡言論、Email郵件及附件、Webmail郵件及附件、IM聊天內(nèi)容等;
3、必須能夠記錄QQ、Skype、MSNShell的聊天內(nèi)容;
4、必須能記錄來自公網(wǎng)在內(nèi)網(wǎng)服務器發(fā)貼的行為;
5、必須能記錄篡改/刪除擴展名、壓縮/加密后再外發(fā)文件的行為;
6、必須能記錄網(wǎng)頁、郵件、FTP端口中的木馬、間諜軟件等異常流量行為;
7、必須支持以USB-Key硬件方式為指定用戶提供免監(jiān)控功能。
(三)其它要求:
1、所提供軟件質量必須符合國家相關標準,必須滿足本次采購的要求,若所供軟件經(jīng)產(chǎn)品質量檢測機構檢測認定質量不合格,造成的損失和后果由該供應商負全責。
2、供應商必須為交付的所有軟件按照國家的相關法規(guī)提供免費保修。在產(chǎn)品質保期內(nèi),一旦發(fā)生質量問題,供應商保證在接到通知工作日的24小時內(nèi)到現(xiàn)場進行更換或退貨,費用由供應商負責。如供應商在接到通知工作日的24小時內(nèi)沒有答復或處理問題,則視為供應商承認質量問題并承擔由此而發(fā)生的一切費用。保修期間的一切質量問題,產(chǎn)品本身質量原因造成的直接經(jīng)濟損失應全部由供應商自行負責。
3、以上產(chǎn)品均要求提供至少一年免費升級和維護服務。
4、投標供應商需提供CISP安全認證工程師資質證書;
5、投標時需提供產(chǎn)品的原廠服務承諾書;
6、簽訂合同時需提供國家信息安全服務壹級資質。
二、報價文件的組成及要求:
(一)文件組成:
1、企業(yè)營業(yè)執(zhí)照副本復印件。
2、稅務登記證;
3、提供相關證件
4、產(chǎn)品的合法代理證明(中文);
5、響應單位的法定代表人授權委托書。
6、售中、售后服務承諾(包括免費質保期承諾等)。
7、注明交付使用日期,采購方要求成交通知發(fā)出后10個工作日內(nèi)。
8、報價表(格式):
采購編號:______ 采購單元號:______
序號 名稱 品牌規(guī)格 偏離采購要求說明 單位/數(shù)量 單價 總價
總報價(人民幣大寫) ¥:
報價單位(蓋章):
被授權人: 聯(lián)系電話***
日期: 年 月 日
三、綜合說明:
1、報價中包含運雜、裝卸、包裝、保險、檢測、檢驗、稅費、售后服務等以及國家規(guī)定的各項費用等一切費用。
2、本次詢價,各供應商須對采購單元采購的全部內(nèi)容進行響應,只報其中部分內(nèi)容的,為無效報價,并不得出現(xiàn)選擇性報價。
3、貨款結算:合同簽訂生效后,待軟件安裝經(jīng)驗收合格后,供方向需方提供下例單據(jù)(A、B、C)后三十個工作日內(nèi),由需方向供方支付90%的貨款,10%的余款待軟件運行1個月無問題后由需方向供方支付。
A、需方簽收的送貨回單。
B、合格銷售發(fā)票。
C、蘇州市吳中區(qū)政府采購合同履行驗收報告。
4、成交原則:在符合采購要求的基礎上,報價最低的供應商為本次詢價采購的成交供應商(投標文件組成不完整的為無效投標)。
5、交貨時間:自成交通知書發(fā)出之日起10個工作日內(nèi)到貨并安裝調試合格、交付采購方使用。
6、成交單位在領取成交通知書時,須按成交金額的0.6%向采購代理公司支付成交服務費。
7、請貴單位于2010年1月27日11:00時前按《報價文件組成》要求編制報價文件 壹 份,裝訂成冊。蓋章密封后由送到蘇州市干將西路120號院內(nèi),不按報價文件組成要求或過時送達報價文件的,為無效報價。
8、采購代理公司:蘇州市衛(wèi)康招投標咨詢服務有限公司 聯(lián)系人***
聯(lián)系電話:0512-65237216 傳真:***
地址:***
9、采購(甲方)單位為:蘇州市木瀆人民醫(yī)院
聯(lián)系人:郁俊德 聯(lián)系電話***
10、蘇州市吳中區(qū)財政局政府采購管理辦公室監(jiān)督電話:***