BD%BB%D2%D7… · Web...
Transcript of BD%BB%D2%D7… · Web...
广州公共资源交易中心招标文件 项目编号:
网址: www.gzggzy.cn
招标文件
项目编号:CZ2020-
项目名称:广州市城市规划自动化中心2020年广州市规划和自然资源局信息系统运行维护采购项目
项目类别:服务类
广州公共资源交易中心
2020年3月14日
温馨提示:供应商投标特别注意事项
1、 参加投标之前,供应商应确认企业信用档案是否办理、预存工本费账户中的存款额度,以免出现企业信用档案不能被使用以及预存工本费账户中的存款额度不足等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心(以下简称“交易中心”)政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源综合信用指数计算时间的说明》(见本项目招标公告附件)。
2、 一律不接受纸质投标文件,只接受具备法律效力的电子投标文件。供应商参加投标前,应当到依法设立的电子认证服务机构在交易中心设立的办理点,办理CA数字证书和电子签章。
3、 如更正公告有重新发布电子招标文件的,供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件,否则投标时将无法正常提交电子投标文件。
4、 电子投标文件需在提交投标文件截止时间前完整上传并保存在交易中心政府采购交易系统,且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。
5、 对收取投标保证金的项目,只接受以银行转账方式交纳投标保证金,投标保证金到账后须登录银行网页将投标保证金绑定本项目,方为完成投标保证金交纳程序。由于转账当天不一定能够到账,建议至少提前二个工作日转账并绑定。
6、 加★号的条款均被视为重要的指标要求,必须一一响应。若有一项带“★”的指标要求未响应或不满足,将按投标无效处理。
7、 投标人报价低于最高限价60%的,必须在投标文件中说明报价理由。
8、 对可接受分公司投标的项目,分公司投标的,需提供具有法人资格的总公司的营业执照原件扫描件及授权书,授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的,总公司取得的相关资质证书对分公司有效,法律法规或者行业另有规定的除外。
9、 联合体投标的,供应商录入投标信息时,须将联合体所有成员单位的全称录入交易中心政府采购交易系统。
10、 评标委员会评标时,对供应商部分信息直接取自供应商在交易中心企业库登记的信息,请供应商及时维护、更新企业库的信息,确保其有效性。
11、 供应商一旦依法被确认为中标、成交供应商,其投标(响应)文件中的相关内容(主要中标或者成交标的的名称、规格型号、数量、单价、服务要求等),将会随中标、成交结果公告一并发布在采购信息发布网上,接受社会监督。
12、 交易中心为采购代理机构,不对供应商购买招标文件时提交的相关资料的真实性负责,如供应商发现相关资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准。)
2020年广州市规划和自然资源局信息系统运行维护采购项目招标公告
广州公共资源交易中心(以下简称“交易中心”)受广州市城市规划自动化中心(以下简称“采购人”)的委托,对广州市城市规划自动化中心2020年广州市规划和自然资源局信息系统运行维护采购项目进行公开招标采购,欢迎符合资格条件的供应商投标。
一、采购项目编号:CZ2020-
二、采购项目名称: 2020年广州市规划和自然资源局信息系统运行维护项目
三、项目类别:服务类
四、采购数量及内容:
本项目采购内容分5个子项目,分别为:
子项目1:2020年广州市规划和自然资源局网络安全及视频会议维护采购项目
子项目2:2020年广州市规划和自然资源局机房环境及基础软件维护项目
子项目3: 2020年广州市规划和自然资源局网络专线租赁项目
子项目4:广州市规划和自然资源局应用系统运行维护采购项目
子项目5:广州市规划和自然资源局信息资源维护采购项目
五、采购项目预算金额(最高限价):本项目采购经费总额为:人民币1098.466万元,各子项目的最高限额分别为:
子项目1:2020年广州市规划和自然资源局网络安全及视频会议维护采购项目的最高限价为人民币214.8万元
子项目2:2020年广州市规划和自然资源局机房环境及基础软件维护项目的最高限价为人民币118.666万元
子项目3: 2020年广州市规划和自然资源局网络专线租赁项目的最高限价为人民币120万元
子项目4:广州市规划和自然资源局应用系统运行维护采购项目的最高限价为人民币485万元
子项目5:广州市规划和自然资源局信息资源维护采购项目的最高限价为人民币160万元
六、供应商资格:
(一)符合《政府采购法》第二十二条所规定的条件;分公司投标的,必须由具有法人资格的总公司授权。
(二)本项目不接受联合体投标。
(三)子项目3:投标人必须有增值电信业务经营许可证(提供增值电信业务经营许可证等证明文件复印件)或为ISP服务提供商(提供ISP经营许可证复印件)。
七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求,供应商应在报名前通过广东省政府采购网(www.gdgpo.gov.cn)进行注册登记(相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》)。
八、报名前,供应商已办理交易中心供应商信用档案(办理方法请参阅本公告附件3)。符合资格的供应商应当在2020年 月 日公告之时至2020年 月 日 23:59期间登录交易中心网站(http://www.gzggzy.cn)会员专区完成本项目报名信息登记并交纳招标文件工本费,工本费为150元人民币(具体交纳方法请参阅本公告附件4)。投标人可登录交易中心网站(http://www.gzggzy.cn)自行下载招标文件。
九、踏勘现场及招标答疑会
(一) 本项目不需要踏勘现场。
(二) 本项目不需要现场招标答疑会。
十、提交投标文件时间:2020年 月 日公告之时起至2020年 月 日9:45。
十一、提交投标文件截止时间和开标时间:2020年 月 日9:45。
十二、供应商提交投标文件的方式:在交易中心网站会员专区上传电子投标文件。
十三、投标文件解密时间:2020年 月 日9:45-2018年 月 日10:45。
解密完成后及时公布开标结果,投标人可登录交易中心会员专区查看开标情况。
十四、开标地点:在线开标。
十五、本公告期限(5个工作日)自2020年 月 日至2020年 月 日止。
十六、联系事项:
(一)采购人
采购人名称:广州市城市规划自动化中心
采购人地址:广州滨江东警安街1号
联 系 人:时新华 联系电话:(020)833184960
(二)采购代理机构
名称:广州公共资源交易中心
地址:广州市天河区天润路333号 邮编:510630
对外办公时间:工作日8:30~12:00,14:00~17:30
服务热线:
1.业务咨询:(020)28866000-0 传真:(020)28866414
2.CA数字证书及电子签章:(020)28866000转1
3.政府采购招标部(采购文件咨询):谢奇森(020)28866119
4.政府采购交易部(项目开标、评审咨询):(020)28866425
5.电子投标技术支持电话:(020)28866000转3再转2、15360503495、15360503496(工作日服务时间:每天8:30-17:30)
6.政府采购审核部(质疑受理):(020)28866163
发布人:广州公共资源交易中心
发布时间:2020年 月 日
附:交易中心位置图
第二章 采购人需求
本项目包括以下5个子项目,投标人可以对5个子项目分别投标,可兼投不可兼中,中标顺序为子项目4、子项目1、子项目5、子项目3、子项目2。兼投者必须对每个子项目分别报价。
投标人须承诺在中标后签订合同前,用户有权要求投标人提供以下资料原件进行检查(如果中标候选人在其投标人投标文件中声明具有),不能提供原件或资料与投标文件不符的视为虚假承诺,并报广州市政府采购监督管理部门进行处理,由此引发的所有损失由中标人负责,资料包括:
1)投标人企业营业执照副本原件或事业单位法人证书原件;
2)投标人获有关部门颁发的认证证书;
3)企业信誉相关证明资料;
4)承担本项目主要技术人员的各项资质证书及参保证明;
5)案例合同。
子项目1:2020年广州市规划和自然资源局网络安全及视频会议维护采购项目。为广州市规划和自然资源局提供网络安全应急响应支持,网络安全巡检,网络安全咨询顾问,网络安全培训,网络安全产品运维服务,信息安全等级保护咨询顾问,制订信息安全应急响应预案, 提供视频会议系统运行维护服务,专业技术人员驻场服务等。
子项目2:2020年广州市规划和自然资源局机房环境及基础软件维护项目。为广州市规划和自然资源局基础软件包括操作系统、数据库、中间件软件、备份系统,核心网络设备、部分存量服务器以及UPS、恒温恒湿精密空调和配电设备等机房辅助设备提供运行维护服务,以及专业技术人员驻场服务等。
子项目3:2020年广州市规划和自然资源局网络专线租赁项目。,提供广州市规划和自然资源局16条国土资源业务网专线、10条政务外网专线及5条互联网专线的租赁服务。
子项目4: 广州市规划和自然资源局应用系统运行维护采购项目。对广州市规划和自然资源局的政务系统、业务系统、空间资源平台等应用系统提供日常维护和专业技术人员驻场服务。
子项目5: 广州市规划和自然资源局信息资源维护采购项目。为广州市规划和自然资源局各类业务空间数据提供采集更新入库等维护服务,以及专业技术人员驻场服务等。
项目工期要求:子项目1、子项目2、子项目3、子项目4、子项目5签订合同后提供一年的运维服务。服务期限均为2020年8月1日至2021年7月31日。
第1节 子项目1需求描述
1. 项目背景
本项目要求按照“统一规划、分布实施、量力而为、逐步完善”的指导思想,结合广州市规划和自然资源局(以下简称“市规划资源局”)网络安全建设现状和未来发展的规划,通过对市规划资源局网络信息系统进行评估和提供安全维护服务,对现有的网络系统和业务应用系统进行安全加固,对桌面电脑终端、一般信息化设备、常用桌面软件,以及视频会议系统进行日常维护及规范化管理。在近几年来网络安全建设及维护服务阶段成果的基础上,继续做好网络安全维护和保障工作,制定更适合广州市规划资源局的网络安全管理策略,从而可以有效地计划、设计安全系统,实现保护网络,防止系统被入侵和破坏的目标。
2. 服务目标及要求
通过本项目,实现以下目标:
1.在前期信息化建设基础上,进一步加强对网络安全状况、网站运行状况、服务器运行状况、数据库运行状况、业务应用系统运行状况的集中监控,提升信息化维护部门对突发事件的预防能力和应急处理能力。
2.完善信息安全技术体系建设,提升业务应用系统的安全性和可靠性,保障业务应用系统的安全、稳定、高效运行。及时的解决网络中出现的突发事件,保障网络的正常运行和畅通。
3. 完善系统运维,提升对市规划资源局业务应用系统的支撑能力,规范电子政务系统运维管理模式,将运维服务工作规范化、标准化、精细化。对桌面电脑终端、视频会议等一般信息化设备及常用桌面软件进行日常维护及规范化管理,采取有效机制及时解决桌面电脑终端、一般信息化设备及相关桌面软件出现的突发事件;整合优化内部IT环境,提高计算机及网络的利用率。
3. 项目内容及要求
3.1 网络及安全设备维护内容要求
设备情况如下表:
序号
设备名称
型号
数量
单位
厂家
备注
1
天融信防火墙
NGFW4000-UF
4
台
天融信
吉祥路机房、豪贤路机房各两台
2
上网行为审计
AC-1700
2
台
深信服
吉祥路机房、豪贤路机房各1台
3
juniper防火墙
Juniper ISG-1000
2
台
juniper
豪贤路机房
4
juniper防火墙
Juniper 204
1
台
juniper
豪贤路机房
5
山石防火墙
SG6000
4
台
山石
吉祥路机房豪贤路机房各两台
6
蓝盾web应用防火墙
BD-WAF-G4000
1
台
蓝盾
豪贤路机房
7
SOC日志审计系统
SOC-1000
1
台
东软
豪贤路机房
8
深信服VPN
VPN-2050
1
台
深信服
豪贤路机房
9
联想网御VPN
V-VPN-V6030
1
台
网御
豪贤路机房
10
Ip网络管理系统
ACK-1200
1
台
艾科
豪贤路机房
11
安恒数据库审计
DAS-A2800
1
台
杭州安恒
豪贤路机房
12
堡垒机
华为UMA
1
台
华为
豪贤路机房
13
IDS
NIP5100D
1
台
华为
豪贤路机房
14
WAF
AF-1800
2
台
深信服
豪贤路机房
15
网络隔离系统
联想网御
2
台
联想
豪贤路机房
16
防火墙
AF-3020
1
台
深信服
豪贤路机房机房
17
深信服VPN
VPN-6050
1
台
深信服
吉祥路机房
18
深信服VPN
VPN-4080
1
台
深信服
吉祥路机房
19
防火墙
AF-1720
1
台
深信服
吉祥路机房
20
蓝盾安全设备
准入控制系统BD-SECSYS5000-u500
1
台
蓝盾
吉祥路机房
21
蓝盾安全设备
蓝盾主机运维审计BDAMA-4000-U150
1
台
蓝盾
吉祥路机房
22
蓝盾安全设备
蓝盾网络管理平台BD-NxSOC-S21-200
1
台
蓝盾
吉祥路机房
23
蓝盾安全设备
蓝盾入侵检测系统BDIPS-G4000
1
台
蓝盾
吉祥路机房
24
蓝盾安全设备
蓝盾防毒墙BD-AVW-M5000
1
台
蓝盾
吉祥路机房
25
防火墙
启明星辰UTM 3610D
1
台
启明星辰
吉祥路机房
26
WEB防火墙
深信服1020
1
台
深信服
吉祥路机房
表2-1-1 网络安全设备列表
3.1.1服务要求
1、对网络安全设备及防病毒软件等进行日常监控、性能优化、事件处理、分析报告、性能监控等维护服务。
2、通过对网络安全设备的合理利用和部署,减少网络病毒、木马,黑客等网络不良因素对市规划资源局网络的影响,保障市规划资源局网络、业务系统及数据的安全。
3、对市规划资源局的信息安全设备的新建、扩容、升级等计划提供专业的技术建议、设计服务和技术指导,协助市规划资源局完成相关技术方案的制定和辅助市规划资源局完成相关技术方案的实施。
4、为用户指定负责工程师,建立客户档案,编制维护计划;
5、提供故障(包括数据丢失)报修热线电话,若硬件设备发生故障,可以在任何时段拨打热线电话进行故障报修;
6、预防性维护服务,每月度对硬件设备进行例行检查,检查设备的运行状况,查看系统日志;并根据检查结果提供建议,必要时进行预防性维修,并提交服务报告;
7、针对表2-2-1中防火墙、WAF、VPN、SOC、IDS、IPS、数据库审计、网管、网闸及核心交换机等设备的版本升级(续期)及特征码升级和维护。
3.1.2备件服务
1、服务商应提供安全设备的备件服务(包括硬盘、缓存、接口板、电源及配套设备等),并负责故障设备的维修。
2、为了防止用户数据外泄,如果更换出来的备件可能永久存放了用户的数据(如硬盘等),则此类备件不能带出用户现场。
3、在接到用户报障后,1 小时内做出响应,4 小时内到达现场,24 小时内处理和解决问题。
3.1.3硬件维护费用
1、服务商负责在规定的响应时间内保质保量地实现设备零配件更换维修,按照故障情况购买升级配件和耗件,在整个项目周期内购买升级配件和耗件总费用由服务商承担。
2、整个项目周期内,由服务商负责协调设备原厂商进行维修和更换零配件事宜。
3.2 安全维护服务内容要求
3.2.1应急响应
投标人必须保证为广州市规划资源局提供7×24小时的网络安全咨询专人电话服务,对紧急的网络安全事故,二线人员须在1小时内到达现场。
服务内容包括对意外事故的处理、非法入侵的处理和调查恢复、网络攻击的应急防护等。对网络安全设备、网络交换设备等提供现场安全维护。维护过程中发现故障设备损坏时,协助更换损坏件,损坏件送修或重新购买的费用由广州市规划资源局承担。损坏件更换完毕后,协助广州市规划资源局将有关设备恢复到原来的运行状态。每次维护均要有记录,每月提供总结,年末提供年度汇总报告。
应急事件应重点包括:病毒爆发、网络非法入侵、网络攻击、网络故障,投标人需详细描述各类网络安全应急事件的应急流程。
根据市规划资源局可能发生的安全事件,按需编写合适的应急预案和演练方案,并提供网络安全应急演练实操技术支持。
需要有较强的应急响应二线支援能力,具有较高的安全攻防研究能力,能够对最新的病毒、漏洞尽快给出安全解决措施。
3.2.2安全巡检服务
3.2.2.1服务目标
给出相应的安全隐患和脆弱性报告,以及整改意见。使广州市规划资源局对系统安全状况和整体安全状况有全面具体的了解,保护广州市规划资源局信息系统不遭受安全威胁,需达到以下目标:
1、及时提供操作系统安全漏洞信息,并协助作出相应处理或提出建议解决方案;
2、及时发现系统配置漏洞,并协助作出相应处理或提出建议解决方案;
3、及时通报应用软件安全漏洞,并协助作出相应处理或提出建议解决方案;
4、保证操作系统的安全等级与最新安全技术的同步,保障应用系统的安全;
5、确保应用系统自身的安全性,对应用系统自身存在的安全隐患给出解决方案。
6、及时通报数据备份软、硬件系统的动转情况,对存在的安全隐患给出解决方案。
3.2.2.2服务范围
对广州市规划资源局网络安全状况进行全面的评估检测,包括使用工具扫描及手工检测等,对服务器、网络安全设备、数据备份设备、应用系统的日志进行分析检测,对全网主要数据的安全情况进行监测、分析和评价,提出系统加固建议以及相关的应急措施。每月提供书面安全检测报告书。在重大会议或其他敏感时期,以及每个长假( 五一劳动节、国庆节、春节等)前3个工作日内到指定的服务地点进行网络安全检测扫描,并提交信息安全检测扫描报告书。服务过程使用的安全工具,如漏洞扫描系统和在线取证系统,投标人在服务期内免费提供给采购人使用,无产权要求。
3.2.2.3服务内容
1、运行环境评估检测:对环境、设备、场地线路等物理设施进行安全评估并对安全隐患提出相应的解决建议或进行修复和改造。
2、安全评估检测:对服务器(包括采购人政务云资源)操作系统、网络设备、备份设备、应用程序的安全性进行评估检测并对安全隐患和脆弱性进行修复。
3、安全产品审计和升级:对安全产品(防火墙、入侵检测系统、防病毒系统、安全管理平台等)的日志进行审计,对出现的安全隐患提出解决建议,对在免费升级维护期内的产品提供升级服务。
4、对广州市规划资源局的对内业务应用系统和对外网站进行渗透测试,通过渗透测试发现各类业务系统的自身安全漏洞。
5、 对广州市规划资源局的新上线业务应用系统,在上线前进行漏洞扫描,提出扫描分析报告及整改建议。
6、对广州市规划资源局主要网段的数据进行持续监测,分析网络协议的内容安全性,包括安全威胁的源地址、目的地址统计、高风险安全事件统计、网络传输弱口令分析等。
7、综合以上内容,每月出具一份安全分析报告。
3.2.2.4服务周期
市规划资源局网络每周巡检1次,每次巡查均要有记录,每月提供巡查总结,年末提供年度汇总报告。协助广州市规划资源局消除网络和应用系统中可能存在的问题,对系统进行优化及进行风险评估,改进日常维护方案和维护计划;根据实际应用需求提出升级、扩容等建议;每次巡检前提供巡检计划和方案,经用户确认后作为巡检实施依据。
3.2.2.5政务网站定期巡检服务
投标人应针对广州市规划资源局政务网站提供详细的保护方案及巡检计划,须提供广州市规划资源局网站的日常巡检服务,必须严密保障广州市规划资源局网站的正常访问。
3.2.3安全顾问服务
3.2.3.1规划咨询服务
提出信息系统安全防护对策,协助广州市规划资源局对信息系统进行安全体系建设,制定安全方案,保证信息系统的安全运行;对系统集成项目、应用软件集成项目、网络安全集成项目进行安全方案咨询服务,并负责安全性审查和实施过程的全面监控。
3.2.3.2 安全管理体系建设咨询服务
依照《广东省计算机信息系统安全保护管理规定》内容,协助广州市规划和自然资源局建立、完善、监督、执行相关安全保护管理制度。投标人须协助采购人对广州市规划资源局现有的安全管理制度进行梳理、完善和制订有关网络信息安全管理制度。
1、计算机安全管理制度;
(1)对广州市规划资源局现有计算机安全管理制度进行梳理更新,完善现有各项管理制度。
(2)安全管理责任人、信息审查员的任免和安全责任制度;
(3)网络安全漏洞检测和系统升级管理制度;
(4)操作权限管理制度;
(5)用户登记制度,帐号口令管理制度;
(6)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
2、依照《广东省计算机信息系统安全保护管理规定》内容,协助用户落实以下安全保护技术措施:
(1)系统重要部分的冗余或备份措施;
(2)计算机病毒防治措施;
(3)网络攻击防范、追踪措施;
(4)安全审计和预警措施;
(5)系统运行和用户使用日志记录保存60日以上措施;
(6)记录用户主叫电话号码和网络地址的措施;
(7)身份登记和识别确认措施;
(8)信息群发限制和有害数据防治措施。
3、协助用户服务的内容:
(1)网络安全改进建议;
(2)审核网络安全方案;
(3)安全管理制度的建立;
(4)设计网络安全体系结构;
(5)制定及更新广州市规划资源局现有网络安全策略。
4、提供安全策略范本,包括:
(1)操作系统安全配置规范;
(2)网络设备安全配置规范;
(3)安全设备安全配置规范;
(4)备份与恢复规范;
(5)防范病毒、蠕虫、特洛伊木马的安全策略;
(6)软件开发与维护监督规范;
(7)安全审计等。
3.2.3.3 网络安全域评估改造
1、网络安全域评估改造,投标人须协助采购人对广州市规划资源局现有网络进行评估,提出相应的整改方案,协助采购人完善网络安全域划分;
2、访问控制策略的制定;
3、配合完成上级主管部门要求的各项网络信息安全保障建设工作。
3.2.4 网络及系统运维安全防范与控制
投标人应根据广州市规划资源局信息网络安全现状,提供针对服务人员(包括其他第三方合作公司服务人员,含本项目服务人员)的运维安全管理、网络安全准入控制的管理方案及技术保障措施。
3.2.5 信息安全等级保护服务
投标人应根据广州市规划资源局信息网络安全现状,结合广州市信息安全等级保护工作会议精神,针对广州市规划资源局存在的信息安全等级保护现状提出建议,协助采购人对新上业务系统提出符合信息安全等级保护的建设方案,并根据采购人实际需求完成系统的测评工作。
委托有等保测评资质的单位对市规划和自然资源局已备案的信息系统进行等保测评,包括2个三级系统及6个二级系统,具体如下:不动产统一登记系统(三级,包含11个子系统)、国土规划空间资源与空间数据更新管理系统(三级)、一体化平台公共服务平台(二级)、一体化审批管理系统(二级)、一体化政务管理与重点事项督办系统(二级)、一体化移动办公系统(二级)、廉政风险防控系统(二级)、资金内控系统(二级)等。
3.2.6 网络安全服务资质
投标人需提供网络安全服务团队的相关职业资质证明,网络安全服务团队需要具备丰富的网络安全工作项目经验,整个服务团队应具备CCNP、CCIE、CISP、PMP、ISO27001审核员、ITIL Foudation等相关资质认证,投标人需保证网络安全服务团队的的稳定性。
3.3安全设备升级服务要求
3.3.1 主机运维审计升级要求
序号
指标项
技术规格参数
备注
1.
产品架构
支持双机热备
支持冗余网卡,允许将两张网卡绑定在一起使用,两张网卡同时使用一个IP,当一张网卡有问题的时候另一张可以继续使用
支持VMware、KVM、XEN等主流虚拟化平台以及第三方虚拟化平台部署
支持Docker部署
2.
性能指标
管理节点数:200
3.
字符并发用户数:1000
4.
图形并发用户数:300
5.
网络接口:4光4电
6.
日志存储空间:2T
7.
MTBF:6万小时
8.
支持操作协议
终端命令操作:Telnet、SSH
9.
远程桌面:RDP、VNC
10.
文件上传和下载:FTP、SFTP
11.
WEB应用协议:HTTP、HTTPS
12.
支持Oracle、MYSQL、SQL SERVER、IBM DB2等数据库
13.
用户管理
用户帐号实名制:根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理
14.
可以设定活动、禁用两种用户帐号状态,当用户在一定时间内连续输错密码时,可以自动禁用该用户帐号
15.
支持静态密码、USBKEY形式双因子认证;支持AD域、LDAP域、Radius网络认证方式;支持短信验证码、手机APP验证码、数字证书等动态口令认证;支持根据不同用户采用不同静态认证与动态认证的任意组合
16.
支持忘记密码后通过邮箱找回密码
17.
支持三权分立的原则和要求,审计员、管理员、运维人员职、权分离
18.
支持批量定时修改设备密码,支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并严格遵守密码强度设置,修改后的设备密码可以以邮件的方式发送给密码管理员(提供界面截图并加盖原厂商公章)
19.
用户帐号支持导入导出功能
20.
多级部门管理
支持多级部门管理功能,增加部门管理员和部门审计员,不同的用户和设备归属于不同的部门(子部门),不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置,上级管理员可以对下级的管理员授权管理(提供界面截图)
21.
智能发现
能对IP地址段进行扫描,识别出该IP地址段内开放的应用类型、服务、端口等信息,支持一键添加管理功能(提供界面截图)
22.
访问控制
可以精确到用户、设备、账号、协议及时间的访问控制粒度
23.
设备登录
保持用户原有运维习惯,利用已有的运维工具访问审计系统,如SecureCRT、putty、mstsc等客户端
24.
支持零客户端方式,通过WEB界面单点登陆设备不需要部署额外的审计客户端
25.
设备信息支持导入和导出功能
26.
审计内容
SSH、Telnet字符命令界面操作审计
27.
FTP、SFTP文件上传、下载、删除、改名等操作的审计
28.
VNC、RDP远程桌面操作审计
29.
HTTP、HTTPS操作审计
30.
支持FTP/SFTP方式文件上传的副本备份,可供审计员审计查看
31.
支持磁盘映射方式文件上传的副本备份,可供审计员审计查看
32.
数据库运维操作审计
审计包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、数据库类型、操作内容等;支持操作内容录像回放
33.
安全策略
IP策略:可以允许或拒绝指定的IP登录管理界面,还可以按照用户的需要指定用户或设备在一个指定IP或IP段下才可以对设备进行访问管理
34.
密码策略:可以指定密码有效期、密码复杂度设置
35.
防绕策略:可以指定IP或IP段进行防绕是否阻断与是否产生告警记录的选择
36.
时间策略:可以指定用户或设备在一个指定的时间段内有效。可以按照用户的需要定制时间白名单
37.
命令防火墙
可对ssh或telnet下的命令进行检测,对客户自定义的高危命令进行拦截或者产生后台告警
38.
文件传输检测控制
支持文件上传下载(ftp/sftp)方式下对文件/文件夹标题及内容检测,及时发现敏感信息,对违规的下载或上传操作进行拦截或者产生后台告警,避免重要数据泄露(提供界面截图)
39.
图形用户行为审计
实现对远程桌面中的客户端操作动作进行识别分类等,能够识别文件的打开、删除、重命名,活动窗口的检测、菜单点击,键盘输入检测等动作。审计人员能够通过关键信息快速过滤和定位到目标位置,查看关键操作,提升审计效率(提供界面截图)
40.
工单管理
支持工单申请和下发,授权运维人员根据授权在指定时间内访问指定资源,申请内容包括设备IP、设备账户、运维有效期、备注事由等,运维工单可以邮件方式通知管理员(提供界面截图)
41.
无感知应用发布
可通过无感知应用发布的方式进行协议扩展,支持B/S和C/S方式的通用及专有的运维客户端程序,支持远程应用本地化展示、支持应用的单点登陆功能(提供界面截图)
42.
管理向导
通过设备管理向导完成设备从添加到授权的步骤;通过应用管理向导可以完成应用从录制配置文件到授权的步骤
43.
图形展示
首页访问关系图形展示,根据用户、设备、应用的不同颜色区分,通过连接图形直观展示用户对设备或应用的访问关系
44.
双重防绕
不需要改动网络配置或与交换机、防火墙联动,可通过网络层和系统层的双重防绕技术实现对绕过堡垒机直接访问管理设备的连接进行阻断和告警(提供界面截图)
45.
自动化运维
管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义), 创建自动脚本任务;该任务到期自动执行,执行的结果自动发送给相关管理员
46.
资源授权管理
支持RDP下磁盘、CONSOLE、打印机资源授权挂载和剪贴板功能
47.
双授权模式
支持重要用户、核心设备访问和高危命令执行双人复核
48.
告警通知
支持邮件、页面、短信发送告警信息
49.
排错工具
支持存活主机探测,提供ping、TCP端口检测、UDP端口检测、路由跟踪等排错工具
50.
回放操作
支持Web界面、命令行下的审计回放,离线审计播放
51.
硬盘空间警告功能
当硬盘可用空间低于设置阈值时WEB登录界面会弹出警告,并自动发送邮件通知
52.
报表管理
支持通过时间、用户、账号、源IP、目标IP、完成状态进行会话浏览排名统计
53.
支持应用浏览的排名统计和播放、下载
54.
提供拦截日志和防绕日志的查询和报表导出
55.
提供系统登陆日志、系统操作日志等自身审计日志和多种报表,给企业考核提供依据
56.
产品要求
具备国家版权局颁发的《软件著作权登记证书》
57.
具备中国软件测评中心出具的软件登记测试报告
58.
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
59.
具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》
60.
具备中国质量认证中心颁发的《中国国家强制性产品认证证书》(CCC)
61.
产品具备IPV6认证
表2-1-2 主机运维审计设备性能参数表
3.3.2网络管理平台升级要求
序号
指标项
技术规格参数
备注
1.
系统架构
开放式设计:平台化设计,功能模块插件化,用户可以自主选择需要的功能模块,或在现有平台上进行客户化定制
分布组件:各功能组件之间采用网络方式进行通讯,各组件可以分布安装在不同的机器上,以支持大规模和灵活的部署
大数据存储,分析和检索:支持结构化,非结构化,半结构化的大数据存储,内置分布是大数据计算引擎,支持全文检索
采用业界主流的B/S方式,通过SSL加密通信
2.
部署方式
单机部署:各组件集中式部署
分布式部署:采集器和分析引擎支持分布式部署,可根据实际需要灵活扩容
级联部署:下级SOC可将告警信息,日志信息汇报给上级SOC
3.
性能参数
管理资产数量:200
并发用户数:500个
日志保存时间:6个月
最大日志记录条数为:2亿条
日志分析结果保存天数:365天
事件处理能力: 10000条/秒
4.
资产管理
支持对资产属性的定义,资产属性包括:资产名称、资产类别、IP地址、资产价值、厂商信息、资产版本、所属部门、所属区域、地理位置、责任人等信息
支持对资产的新增,删除,修改,导出,导入等操作
支持资产设备自动发现
支持对资产进行多条件组合的检索查询
支持资产漏洞导入,查看和漏洞统计
支持资产风险值计算模型,可用风险值量化单设备风险和整个网络的风险情况
支持资产健康度计算模型、可信度计算模型,可用健康值和可信值量化表示
5.
设备管控
支持对网络设备、安全设备、主机、服务器等设备的监控
支持CPU使用率、内存使用率、磁盘使用率、进程信息、软件信息、网口流量信息等设备状态的监控,并可图形化展示
支持设备面板展示,通过统一面板的方式展示设备详情、相关单事件、相关联合事件、告警信息、漏洞信息等
支持设备历史汇报事件的统计、历史发起事件的统计、历史受影响事件的统计
支持ssh,snmp,bdsec接口进行设备管理,设备管理包括:重启、关机、时间同步、关闭服务、启动服务、策略备份、策略下发等。
6.
拓扑管理
可自动发现网络设备及其网络连接情况,获取最初的网络拓扑信息,并通过拓扑图展示
可在拓扑图上查看某个网元的基础信息(设备名称、设备类型、设备厂商、操作系统等),运行状况(cpu、硬盘、内存使用率等),事件情况(上报事件、发起事件、受影响事件等),告警情况
可查看网元间网络连通情况,流量信息等
可在拓扑图上对设备进行管控操作,包括关机、重启、时间同步等
用户可手工编辑拓扑,包括节点属性编辑,网元连接线编辑,拓扑背景图更换,拓扑区域划分
支持选择不同的地理域、设备类型、组织架构等维度信息,从不同维度查看拓扑图
可通过拓扑图运维工具集中进行运维,运维工具包括ping,traceroute等
7.
业务管理
支持业务建模,录入业务系统信息,包括系统名称、责任人、相关设备、相关支撑服务等
可定期对业务系统关键URL的可访问情况进行检查,可检测URL是否可达,访问延时等
可根据业务建模自动生成三层业务拓扑图,用户可修改编辑业务拓扑图
支持通过拓扑图直观展示故障业务系统的支撑服务告警情况,主机设备基本信息、事件信息、告警信息、漏洞信息等情况,帮助用户分析判断业务故障的原因
支持业务异常数统计,内置业务健康度计算模型,可通过业务健康值和业务异常数图示化标识可能存在故障的系统
8.
IT资源监控
可监控多种中间件,数据库的运行指标情况,包括weblogic,tomcat,apache,iis等中间件,包括mysql,oracle,sqlserver,db2,sysbase等数据库
内置监控对象,对象模型,对象指标等一系列完整的指标体系,用户可选择监控对象后简单录入配置信息即可实现监控
可通过扩展适配器的方式,与不同网管系统,运维平台对接,获取监控数据
9.
自动巡检
支持用户按周或者按月制定周期巡检任务,系统可自动执行巡检脚本,完成设备连通性、运行状态、运行进程等项目的自动巡检,支持巡检报告导出
10.
应急管理
支持应急资源的录入与查询
支持应急预案的制定
支持应急事件录入与查询
支持应急演练计划制定与查询
11.
流量分析
支持通过动态推移图的方式直观展示实时流量情况
支持按照不同维度对流量进行统计
支持异常流量分析,内置基线学习引擎,学习多种维度的流量基线,用户可配置基线策略,通过基线策略和流量基线分析异常流量(提供界面截图)
12.
情报管理
内置威胁情报库并可通过文件导入的方式进行情报更新,可查看情报信息
支持STIX、JSON标准情报接口,可与各威胁情报平台对接,获取更多情报信息
13.
事件管理
支持syslog、snmp trap、文件、wmi、opsec协议的日志采集,支持网络设备、安全设备、服务器、数据库、中间件、应用系统等多种软硬件设备的日志采集
日志采集策略设置,可过滤指定来源的日志
内置解析库,并可通过解析库管理新增解析规则
支持事件范式化,范式化的事件包含属性有:源IP、源端口、目的IP、目的端口、协议、上报IP、事件结果、CVE、事件级别、事件类型、事件名称等
支持事件多属性组合检索查询,支持事件溯源查询
系统确保最小报警监控时间间隔为10秒,保障事件的及时处理
14.
关联分析
支持多维度多场景的关联分析,支持通过统一配置方式增加或者修改关联模型
支持事件规则关联、情报关联、资产关联、流量关联、指标关联等多种组合关联
15.
风险分析
提供符合bs7799/iso17799标准的资产风险分析和风险计算方法,风险按照国际标准划分为5级
用户可以从资产风险追踪到相关的高风险事件,有效判断资产风险的来源,并进行正确的处理
16.
行为及信息监控
支持通过部署行为监测探针,可获取终端的违规行为信息,包括违规终端IP,违规行为类型,违规时间
支持通过部署信息监测探针,可监测内网的敏感信息内容,当出现敏感信息后,系统将触发告警,告警信息包括,告警主机IP,告警时间,敏感内容详情
17.
异常事件分析
支持按照事件数量、事件类型、事件目标、事件协议等维度,依照某一学习周期学习并生成基线
支持设置基线偏离阈值,设置事件正常发生时间范围等条件,系统可根据条件检测异常事件
18.
告警管理
系统支持最小设备状态轮询时间为10秒,可及时发现预警事件
可对异常事件设置策略,产生告警
可对设备状态进行阈值告警设置,产生告警
可对配置核查不合规项进行告警
可对业务系统巡检结果进行告警
告警可实时通知用户,通知方式包括邮件、短信、页面提醒、snmptrap、工单
19.
预警管理
支持基于威胁情报的预警,可对涉及恶意IP,恶意域名,恶意URL等情报信息的事件产生预警
支持基于漏洞的预警,可对发现的中高级别漏洞产生预警
用户可通过手工录入通告信息产生预警
20.
报表管理
系统预置丰富的系统报表,充分满足用户的需求。报表支持多种格式的显示
报表的生成方式分为手工报表和自动报表两种,手工报表可以直接支持生成,自动报表可以按照每小时、每天、每月、每年等周期的方式生成
提供多种展现仪表盘,包括柱状图、折线图、饼状图、视网膜图、雷达图、热力图提供用户可定制Top N展示图表
21.
可视化分析
网络态势:支持展示基于GIS地图的攻击路径、攻击事件统计、威胁类型分布、设备产生日志总量趋势统计、整体安全风险系数、攻击事件列表等
流量态势:支持展示基于GIS地图的流量热力图、外部源流量统计、协议类型统计、源和目的流量关系统计、资产总流量趋势统计、基于流量发现攻击事件列表等
脆弱性态势:支持展示漏洞数量统计、漏洞类型统计、漏洞与资产关联关系统计、脆弱性利用分析等
22.
知识库管理
支持安全知识、安全事件、漏洞、补丁等8大类知识信息类型,提供模糊查询方式为用户提供辅助决策手段
23.
系统管理
支持系统各组件状态监控,包括CPU,内存,硬盘使用率,可查看网口配置信息并进行修改
日志存储空间溢出预警,日志自动备份
系统可信IP设置
软件下载,提供多种运维工具软件的下载
邮件设置,短信设置可设置通用告警的通知接收方式
24.
分布式采集器管理(提供界面截图
)
支持分布式采集,通过传感器实现不同协议不同类型数据的统一传输,通过插件的方式实现采集方式的扩展
支持传感器管理,实现对所有传感器运行状态的查看,和对传感器的启停控制
支持插件管理,包括对各种采集插件的启停控制,状态查看,以及插件运行策略的设置
25.
用户管理
支持用户三权分立角色配置,角色包含系统管理员,系统安全员,系统审计员
支持系统操作权限的灵活分配,系统管理员可分配权限给不同的角色
26.
工单管理
支持根据告警事件自动生成工单
支持手动新增工单,更新、查看工单状态,关闭工单等操作
支持对工单流转记录的查看
支持在工单中关联知识库内容,作为管理员处理的辅助内容
27.
合规检查(提供界面截图)
支持系统弱口令检查:检查系统或者应用是否存在弱口令,定期进行检查,并产生告警
支持防病毒软件检查:定期检查系统是否有安装基线配置的防病毒软件,如果未安装,则产生告警
支持软件安装记录检查:定期检查系统是否有私自安装非法软件,如果未安装,则产生告警
支持软件卸载记录检查:定期检查系统是否私自卸载必须软件,如果检查到卸载记录,则产生告警
支持系统进程与服务黑白名单检查:定期检查系统是否有启动非法进程,如果有启动,则产生告警
支持网络连接异常监控:定期检查系统是否网络连接异常,如果连接异常,则产生告警
攻击检测:实时检测网络中发生的各种漏洞攻击事件并告警,可分析出攻击事件的攻击源、攻击目标、源端口、目标端口、攻击方式(手动、使用工具)、所利用漏洞信息等重要信息,帮助管理员快速了解威胁状态
攻击源分析:可对网络中发生的攻击事件通过攻击源进行汇聚分析,统计攻击源对本网络的所有攻击记录,并通过柱状图、曲线图等图表进行展现,帮助管理员快速分析攻击者的攻击频率以及攻击目的,是否是有意识的长期渗透
攻击目标状态检测:当检测到攻击事件时,系统可自动记录攻击目标的相应网络、性能、服务等状态,为管理员提供精准的攻击场景、攻击后果等信息
28.
产品要示
产品具备国家版权局颁发的软件著作权登记证书
获得公安部颁发的《计算机信息系统安全专用产品销售许可证》
产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书
产品具备IPV6认证
表2-1-3 网络管理平台性能参数表
3.3.3防毒墙升级要求
模块
指标项
技术规格参数
性能指标
网络接口:6个百兆/千兆自适应电口
最大吞吐量:800Mbps
最大并发连接数:1800000
每秒新建连接数:50000
防病毒吞吐量:300Mbps
HTTP吞吐量: 600Mbps
HTTP最大并发连接数: 900000
HTTP每秒新建连接数: 8000
网络适应性
基础网络适应性
支持桥接、路由、NAT、虚拟线等网络部署模式
支持PPPOE拨号设备接入,具备断线重连技术
支持静态路由;ECMP路由;OSPF、RIP、BGP动态路由功能;支持VLAN间路由;支持ISP路由,并内置ISP地址列表;IGMP V1、V2、V3组播路由协议
支持基于源、目的IP的策略路由;支持基于协议、端口或应用的策略路由 ;支持主备路由,支持配置路由优先级
支持端口镜像,将设备任一接口数据镜像到观察口,供用户分析
支持端口聚合功能,实现带宽扩展
支持DNS代理、DHCP client、DHCP server代理
支持双向NAT技术、静态NAT技术、动态NAT技术;支持多对一、一对多和一对一等多种方式的地址转换
支持IPV6地址/地址组配置,且支持基于IPV6地址/地址组配置防火墙安全策略、防病毒策略、文件过滤策略、流量控制策略(提供界面截图)
支持IPV6 GRE隧道技术,支持IPv6 over 、IPv4 6to4、IPv6 over IPv4 ISATAP技术;支持NAT64、DNS64翻译技术
支持IPV6包过滤、策略路由、静态路由、HTTP应用协议、自动获取IPV6地址
支持多出口负载均衡,支持轮流、加权最少、权重轮流、最少连接等算法,支持多运营商智能选路
安全防护
防火墙
支持自定义安全策略,可基于MAC地址、IP地址、端口、服务、应用、时间计划定义安全策略;能识别2000+种应用
支持检测IP地址盗用,并拦截盗用IP地址的主机经过设备的各种访问
支持基于源IP/目的IP配置并发连接数上限
支持对ARP FLOOD攻击、ICMP FLOOD攻击、UDP FLOOD攻击、SYN FLLOD攻击、DNS FLOOD攻击、TearDrop攻击、Smurf攻击、LAND攻击、WinNuk攻击、ICMP大包攻击进行防护
支持会话超时时间自定义, 包括:TCP连接建立、TCP超时等待、UDP超时等待
支持根据源IP地址/目的IP地址查看会话连接排行;
支持多个维度监控当前所有会话,包括协议、源/目的地址、源/目的端口、状态;
支持IP-MAC绑定,可自动扫描内网设备的IP-MAC地址;支持管理员手动配置;支持从外部文件导入IP-MAC地址列表;支持配置例外IP和例外端口;
病毒木马防护
支持特征查杀引擎、AI威胁引擎两种防病毒引擎,支持双引擎同时工作;(提供界面截图)
病毒检测引擎具备自主知识产权,提供《计算机软件著作权登记证书》证明文件
支持快速扫描和文件扫描两种工作模式切换
支持多种文件类型的扫描及多重压缩文件扫描,最高支持20层解压
支持本地库和云端扫描结合的方式;支持病毒库在线和离线更新;
支持基于IP/IP组、协议(HTTP、FTP、SMTP、POP3、IMAP、SMB)配置防病毒策略;支持检测并报警、阻断、隔离三种响应处理方式;支持下载/删除隔离区恶意文件
支持AI引擎威胁感知,实时监测变种病毒与网络恶意文件分布情况,支持查看病毒变种传输信息、文件相关信息(提供界面截图)
支持僵尸网络及恶意代码检测,如蠕虫病毒、后门木马、间谍软件等
支持检测并拦截HTTP、FTP电子邮件等协议所携带的恶意代码,并记录拦截日志
支持400万条以上的病毒库,并且可以自动或者手动升级
提供长达3年的病毒特征库升级服务,云端机器学习病毒检测模型升级服务;支持定时升级、离线升级、在线升级;
支持木马类型报告,提供超过200种木马的分析,包括木马文件名、类型、主要特征、分析步骤及结果、验证方法,措施建议和Snort规则
僵尸网络
支持基于IP/IP组、用户/用户组配置僵尸网络检测策略;
支持识别虚拟服务访问、恶意网站访问、异常域名、C&C通信、对外扫描行为、异常流量等僵尸主机行为;支持自定义异常流量检测阀值 (提供界面截图)
支持统计分析僵尸网络主机行为分布情况、内网僵尸主机行为排行等数据报表,并展示僵尸主机IP、行为等详细信息
审计管控
流量控制
支持基于用户/用户组、IP/IP组、应用、时间计划的带宽控制策略
支持配置保障通道和限制通道;支持限制同一用户组内单IP上下行带宽(提供界面截图)
支持高、中、低三级通道优先级,支持动态调整带宽、利用空闲带宽
反垃圾邮件
支持基于关键字的内容过滤,对HTTP上传,邮件主题、正文、附件名、发件人、收件人进行过滤
信息泄露防护
支持基于文件类型的下载过滤,对HTTP上传、FTP上传、邮件附件进行过滤
支持web内容过滤,支持自定义正则表达式过滤web请求内容/响应内容
URL过滤
支持基于源IP/IP组配置URL访问控制策略;内置成人类、赌博类、娱乐类等63类常见URL类型组,用户可快速完成配置;支持配置URL过滤策略优先级(提供界面截图)
支持URL黑白名单,支持配置黑白名单优先级(提供界面截图)
支持自定义恶意网站,具备恶意网站过滤功能
管理配置
系统管理
支持管理员角色三权分立,支持管理员用户名+密码/UKEY双因子认证;支持按模块为管理员角色配置权限
支持配置管理员密码安全策略,密码更换时间、密码最小长度等详细要求
支持配置IPV4/IPV6可信管理主机
支持SNMP协议;支持NTP协议
支持图形化系统调试工具;内置抓包工具
支持按系统备份历史记录回滚
支持对规则库手动升级,支持配置定时升级,支持自动升级;
支持操作系统冗余,具备双系统,可在页面上配置启动顺序,可将备份系统一键恢复到任一系统
支持基于IP/IP组配置用户认证策略,支持策略优先级配置
支持不需要认证、外部认证、本地认证、短信认证几种认证模式,外部认证支持Radius和LDAP服务器认证
支持为不同IP/IP组定制用户认证页面
支持配置向导,为用户提供常用功能配置指导;支持配置检查功能
支持集中管理功能,监控所有设备状态;支持统一下发配置,统一更新规则库,日志上报功能
日志审计
支持本地存储日志、syslog多发日志;支持覆盖、暂停、报警三种日志满响应方式;支持配置日志入库归档周期
支持系统登录日志、恢复与备份日志、重启关机日志、管理员操作日志、资源告警日志、规则库升级日志、防火墙日志、防病毒日志、信息泄露防护日志、DDOS攻击防护日志、应用管控日志、URL访问日志、用户认证日志、网中网检测日志、僵尸网络日志
支持用户自定义日志任务,支持分模块、基于时间、响应方式、协议、源地址/目的地址等维度导出Excel格式日志
支持配置日志审计平台或者第三方日志服务器,提供强大的日志管理和日志审计功能(存储、审计、报表)
支持导出流量统计报表,支持基于应用、协议、IP/用户等维度统计流量并排行
报警
支持对入侵事件、攻击事件等进行报警,并记录报警数据
支持对系统运行状态进行报警,如CPU、内存、带宽超过阈值
支持邮件、短信、SNMP Trap、声音报警等报警方式
高可用性
高可用性
支持主-主模式、主-备模式的双机热备
支持硬件bypass,支持物理设备状态监测,即主防毒墙出现断电或其他故障时,备防毒墙能及时发现并接管主防毒墙的工作;
支持软件bypass,支持设备容量监测,即网络流量负载超出设备的流量时,则停止设备的安全检测功能,新的会话请求自动直通以保证网络的可用性
支持会话状态、配置同步
支持冗余心条线机制
支持VRRP协议和STP协议
支持链路状态检测的双机热备
支持基于集群工作模式的负载均衡功能,使多台防毒墙能够协同工作均衡网络流量
支持电源冗余电源;支持电源热插拔;支持业务接口卡热插拔
产品要求
具备国家版权局颁发的《软件著作权登记证书》
具备中国软件测评中心出具的软件登记测试报告
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
产品具备IPV6认证
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
表2-1-4 防毒墙性能参数表
3.3.4 Web防火墙升级要求
序号
指标项
技术规格参数
1、
性能要求
HTTP吞吐量:1.2Gbps
2、
最大HTTP并发数:60万
3、
HTTP事务速率:18000/秒
4、
支持站点数:不限制
5、
硬件规格
网络接口:4个百兆/千兆电口,4个百兆/千兆光口
6、
Console接口:1个
7、
存储介质(硬盘):240G SSD
8、
机箱高度:2U
9、
部署能力
支持透明桥模式,支持反向代理模式,支持网关模式、旁路监听模式、支持混合部署,支持静态路由、NAT、虚拟线等网络部署模式
10、
网络自适应能力
支持VLAN解码,在Trunk线路上部署并提供防护
11、
管理口、业务口支持端口聚合功能,显著提高设备的吞吐能力和线路冗余
12、
为了满足不同网络组网需要,支持静态路由、策略路由、OSPF、RIP、BGP动态路由配置
13、
支持基于源、目的IP的策略路由;支持基于协议、端口或应用的策略路由 ;支持主备路由,支持配置路由优先级
14、
支持DNS代理
15、
支持端口镜像,将设备任一接口数据镜像到观察口,供用户分析
16、
支持双向NAT技术、静态NAT技术、动态NAT技术;支持多对一、一对多和一对一等多种方式的地址转换
17、
支持IPV6地址/地址组配置
18、
高可用性
支持主从、主主部署模式
19、
支持VRRP协议配置双机热备
20、
支持链路状态检测的双机热备
21、
支持双机配置自动同步,双设备手工切换和自动切换
22、
内置bypass模块,设备故障直接切换到bypass模式
23、
检测引擎
高性能攻击特征检测引擎
24、
系统提供完善的内置规则
25、
提供高度灵活的自定义规则向导,适用于高级用户
26、
支持自学习设置,可自定义是否启用自学习功能,启用后系统对URL/Cookie信息进行自学习并构建模型,禁止违反现有模型的行为(提供界面截图)
27、
支持要进行自学习的白名单设置
28、
支持生成自学习结果并由系统自动调用,自学习结果包含各站点详细的参数名称、参数类型、参数长度
29、
站点管理
自动发现网站,并自学习获取网站IP、端口、操作系统等属性
30、
能自动识别站点状态,如站点被删除、启停能识别
31、
基于站点属性进行站点分组
32、
客户资产视图:直观展示站点组和站点清单及各站点的属性,如状态、协议类型、IP地址、端口等
33、
引用对应站点组防护策略模板,支持将站点所用的安全策略以模板的方式保存。策略模板可以在业务环境相似的站点之间被方便的复用
34、
安全监控
支持针对Web安全事件的实时监控
35、
支持针对Web应用连接状况和流量信息的实时监控
36、
支持设备资源使用情况的实时监控,系统CPU、内存及磁盘使用率
37、
对Web服务器向外自动发起连接的可疑行为进行实时监控分析,并显示目的IP所在的地理位置
38、
可以针对指定的端口进行检测
39、
支持对网站指定页面进行页面级可用性监测,根据配置的检测任务,对指定的网站进行定时测试,检测网站的服务质量,包括监控目标的URL、执行时间、状态等信息
40、
HTTP协议防护
支持针对HTTP的请求头信息进行合规性检查
41、
支持对HTTP请求信息中的方法及参数长度等信息进行检测与记录
42、
HTTP RFC符合性
43、
HTTP请求类型防护
44、
Web可抵御的攻击及非法行为
蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等Web通用攻击防护
45、
具备SQL注入攻击检测与防御能力
46、
具备XSS攻击的检测与防御能力
47、
支持跨站请求伪造(CSRF)攻击防护
48、
支持多类型爬虫的防护
49、
支持网站盗链行为的检测与防御
50、
缓冲区溢出防护
51、
Webshell行为拦截
52、
支持木马病毒防护
53、
支持信息泄露防护
54、
支持JOOMLA漏洞、WORDPRESS漏洞、PHPBB漏洞防护
55、
特殊攻击防护
56、
支持外部非法扫描防护
57、
智能木马检测
支持AI防病毒引擎(提供界面截图)
58、
能够智能识别木马上传行为,支持自定义上传文件的大小、后缀名。
59、
对上传脚本文件智能识别并记录详细告警信息
60、
记录上传时间,源地址,目的地址,目的URL,拦截原因。支持将木马文件直接下载至本地进行人工分析。
61、
Web访问控制
基于规则的ACL
62、
基于来源IP的ACL,目的IP的ACL
63、
URL的ACL、可配置黑白名单、控制时间
64、
主动阻断方式,丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问
65、
防CC攻击防护
基于来源IP攻击防护
66、
基于特定URI攻击防护
67、
基于阀值禁止黑名单IP地址对受保护Web服务的任何后续访问
68、
抗拒绝服务攻击
TCP/UDP Flood防护,基于各参数设置,而非DDOS特征库
69、
服务器安全
屏蔽和隐藏服务器版本信息、服务信息及安全漏洞信息,防止服务器系统一些关键信息泄露给攻击者,杜绝为黑客提供攻击线索
70、
内容安全
内置敏感关键字内容,对网页敏感信息自动替换为*号
71、
支持文本、图片、压缩包内容的敏感信息检测
72、
可自定义文件扩展名及敏感词
73、
Web应用漏洞扫描
能够对目标网站进行漏洞扫描,包括SQL注入、CGI、跨站脚本(XSS)、Web后门、网页挂马、外部内容嵌入等应用层漏洞扫描(提供界面截图)
74、
虚拟补丁
发现网站的Web安全漏洞后,无法快速修复代码上线,虚拟补丁可以第一时间防护住漏洞攻击
75、
报表功能
提供丰富的系统报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)
76、
提供多种展现图形经报表类型,包括柱状图、折线图、饼状图
77、
可自定义系统首页视图,可选择入侵统计、入侵趋势、网站访问分析、安全统计分析等统计报表
78、
按事件类型、统计目标或周期类型条件进行统计
79、
可按天、周、月等时间周期输出指定报表类型
80、
支持将生成的报表以HTML、PDF等通用格式输出
81、
日志系统
系统日志、入侵日志、防火墙日志、DDoS防护日志、CC日志、非法外联日志、智能阻断日志、病毒文件上传日志
82、
入侵日志可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询
83、
日志导出、清空、自动磁盘日志清理
84、
系统维护
提供ping、arp、traceroute、nslookup、抓包工具等网络工具,用于分析网络状况
85、
支持流量镜像到接口、文件
86、
支持系统配置的备份与导入功能
87、
当设备故障时,支持用户快速向厂商发出技术协助请求。用户可一键生成应急技术支持包,系统自动生成故障原因并自动发送至服务厂商,方便厂商快速排除系统故障
88、
管理能力
支持B/S、Console等方式管理
89、
支持SNMP协议;支持NTP协议
90、
支持配置管理员密码安全策略,密码更换时间、密码最小长度等详细要求
91、
支持对规则库手动升级,支持配置定时升级,支持自动升级,支持在线升级;
92、
支持标准SNMP trap 和Syslog接口
93、
产品要求
具备国家版权局颁发的《软件著作权登记证书》
94、
具备中国软件测评中心出具的软件登记测试报告
95、
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
96、
具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》
97、
具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》(ISCCC)
98、
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(ISCCC)
99、
具备中国质量认证中心颁发的《中国国家强制性产品认证证书》(CCC)
100、
产品具备IPV6认证
表2-1-5 web防火墙性能参数表
服务要求:
(1)中标供应商到用户现场提供升级服务,为用户提供详细的升级服务方案,保证整个系统的升级服务顺利完成。
(2)提供系统升级服务,中标供应商投标价格应包含上门升级产生的劳务费、交通费以及升级软件时所产生的其它费用。
(3)提供补丁修正服务。
(4)★投标人需承诺签订合同时提供厂商授权书及技术支持服务证明函。
3.4 防病毒软件升级维护服务
广州市规划资源局目前使用的杀毒软件是ESET NOD32,投标人如不能提供ESET NOD32的升级维护,则必须提供2500个客户端用户授权的网络版杀毒软件,并协助采购人完成客户端安装,杀毒软件采购费用计入投标报价中,所有权属于采购人,包含一年的使用许可,投标人在服务期内提供许可证的升级服务。
3.4.1配置要求
1、1个管理中心, 客户端3500个,管控中心安装授权不限。
2、1 年内病毒库及软件版本免费升级,1 年免费维护服务。
3.4.2相关授权证明
投标人必须承诺签订合同时提供防病毒软件厂商服务授权证明。
3.5 视频会议及公文交换箱维护服务要求
3.5.2视频会议设备维护及会议技术保障
1、服务范围
维护采购人现有两套视频会议系统设备。
国土资源业务专网视频会议系统(部/省/市/区四级联网)
序号
设备类型
品牌或型号
数量
备注
1
MCU多点控制器
Lifesize VC3000
1台
25个授权
2
视频终端
Lifesize Express220
3台
3
会议摄像头
BOLIN VCC-HD20SD
3 个
4
图像解析转换设备
小鸟 开普勒高清混合矩阵
1套
5
分布式编解单元
CREATIVE DTB-HD
10个
6
分布式计算单元
CREATIVE MCU0810
1台
7
数字无限会议主机
SVS SV-WM800B
2台
8
数字无线会议发言单元
SVS SV-WM90
60支
9
音频媒体矩阵
声丽佳 Neutrino 880M
2台
10
音频处理器
德丰 LB60
2台
11
液晶触摸屏
7.9寸
3台
12
液晶显示设备
长虹 55寸
4台
13
桌面机移动通信终端
Lifesize UVC Clearsea
5套
市府视频会议系统接入端(与市府联网)
序号
设备类型
品牌或型号
数量
备注
1
视频终端
华为ViewPoint9035
1
2
摄像头
华为C300
1
2、服务要求
设备可用性:5×8小时(8:30--17:30 周一至周五)内每个应用98%可用(不包括计划停机时间);必要的节假日及重大事件日要求7×24小时的100%可用。
响应时间:10分钟;
平均恢复时间:1小时;重大故障解决时间小于0.5小时,否则启动应急预案。
最大恢复时间:2小时。
3、服务内容
服务名称
服务描述
基础服务内容
服务周期
硬件及环境保养
设备硬件、运行状态状态检查、除尘保养
1、设备除尘保养2、设备硬件运行状态检查3、更新记录维护
每季
日常维护
定期巡检设备状态
1、设备稳定性检查2、设备联通测试
3、更新维护记录
每周
系统故障检测及排除
查找设备故障原因并及时维修排除
1、诊断终端异常原因,定位故障点3、硬件故障维修
4、更新记录维护
按需
系统重部署及调试
新机上架协助
1、协助新机上架2、更新维护记录和配置记录
按需
新设备协助维护
协助用户联系设备原厂商进行提供设备维保服务。
1、 电话联系新设备原厂商。
2、 跟踪新设备的维保情况。
3、 记录更新维护记录。
按需
其他服务
建立制度
协助建立相关运维管理制度
按需
3.5.3公文智能交换箱维保服务。
市规划和自然资源局办公室在用公文智能交换箱系统硬件维保服务。
3.6 现场值守服务
3.6.1值守时间
工作日(17:30至次日8:30)、周六日及节假日(24小时)值守。每个时段安排一名驻场运维人员现场值守。
3.7.2值守范围
市规划和自然资源局豪贤路大楼一楼机房电源间、五楼IDC机房、国土资源业务专网机房、气瓶间、维护室、5楼机房办公室以及吉祥路大楼12楼机房。
3.7.3值守工作内容
3.7.3.1 设备及系统巡检
现场值守人员应按照采购人的实际要求,及利用ITIL监控平台对机房内各设备及应用系统进行例行检查,实时记录检查情况。具体检查内容如下:
(1)检查机房、精密空调及机柜设备的温度、湿度等环境条件是否正常。
(2)检查精密空调、UPS供电设备运行是否正常,检查消防设备的状态。
(3)检查服务器设备、存储设备、网络安全设备物理状态指示灯运行是否正常。
(4)应用系统检查:对委门户网站、委一体化OA系统进行访问及登陆页面测试。
3.7.3.2 桌面运维值守
值守期间桌面维护工作,现场值守人员负责值守期间维护电话接听、记录工作。一般办公设备故障,可电话指导处理或待相关维护人员上班后处理,原则上不得离岗处置;若必须紧急到现场处置(只限于局机关大楼内),应做好离岗记录,并随身携带手机。
3.7.3.3外来人员管理
禁止未经允许的外来人员进入机房,因工作需要确需在非正常工作时间进入的,应遵循以下规定:
(1)外来人员进入机房应提前向信息中心申请,待信息中心确认同意后方可进入机房。值守人员应做好相应登记记录,登记表留档备查。
(2)外来人员进入机房均须由信息中心相关人员或现场值守人员陪同。
(3)机房内物品不得擅自带离,确需带离的备件,需由信息中心开具放行条。
3.8 其他服务
3.8.1 无线网络升级服务
市规划和自然资源局豪贤路办公楼3楼、4楼、5楼新设办公室互联网无线AP加装及配套布线工程。
3.8.2网络布线服务
在市规划和自然资源局吉祥路办公楼、豪贤路办公楼范围内,根据采购人的实际需求,提供应急网络布线服务。
4. 项目服务管理
4.1 人员要求
人员配备要求
★要求维护商提供IT服务常驻人员不少于2人。
其中网络安全维护人员不少于1人,视频会议系统人员不少于1人,且中标人至少安排1人进行工作日(17:30至次日8:30)、周六日及节假日(24小时)值守。
人员数量具体要求为:常驻人员至少2人,非常驻二线人员13人以上,使之达到快速响应、规范操作、保质保量、专业准确的能力要求。本项目服务小组具体要求如下:
1、项目经理:1人
2、视频会议系统运维工程师:不少于1人(常驻)
3、网络安全工程师:不少于1人(常驻)
4、二线支持人员不少于13名。期中至少包括:网络安全工程师、网络安全顾问、桌面运维工程师、网络工程师等。
5、定期汇总编制运维周报、月报、年报,按照采购人要求的方式提交采购人主管人员。
6、当新系统部署、涉及全局的软硬件部署、测试时,中标人常驻服务人员须服从调配。
7、发生紧急或重大事故时,中标人必须派遣具有相应技术方面处置的二线人员到达现场处理。
人员素质和能力要求
维护人员的素质和能力将是重要的考查内容,具体要求如下:
1、项目经理:公司部门经理以上职务,具有3年以上的系统维护管理经验,要求具有项目经理证书。
2、项目组长(服务台管理):计算机专业或者相关专业大专以上学历,参加相关工作时间在两年以上,要求具有良好的人员管理和协调能力,在计算机及其设备硬件技术、操作系统软件、常用应用软件与维护工作管理方面具有非常专业的经验和知识。
3、维护技术人员:计算机专业或者相关专业大专以上学历,参加相关工作时间在两年以上,或者是信息技术相关专业的中专以上人员,但参加信息技术行业工作时间必须在四年以上,技能十分娴熟,工作责任心很强。
4、维护人员必须具备一定的表达和沟通能力,能够对用户进行简单的操作培训,解决常用软件操作的问题。
5、维护人员经过业务系统培训(采购人组织),能够迅速掌握采购人业务软件的安装、调试和故障排除能力,并协助采购人的技术人员或指定的技术人员进行这些软件的安装、调试和故障排除。
6、二线技术人员不少于13名,作为常驻人员的一个有机补充,在计算机故障报障处理时间无法达到项目要求时,非常驻人员需到现场协助解决计算机故障。
人员工作要求
1、分为常驻人员和非常驻人员,常驻人员必须常驻用户指定的办公场所,或者用户根据需要(如技术支持/紧急大面积故障/系统升级/搭建环境测试)要求常驻人员常驻采购人指定的场所,非常驻人员留守中标人办公场所,处于待命状态,用户可以根据需要要求非常驻人员到场服务。
2、中标人必须指定1名公司部门级以上领导作为项目经理,对维护工作进行紧密跟踪和管理,协调与采购人之间的重大问题,对项目经理的职责应该在项目管理相关部分做充分的规定。同时指定1名常驻人员作为项目组长,并授予其项目经理的部分权力,一般情况下代表项目经理处理有关事项,项目组长要求有较强的协调、管理、沟通能力,具有比较全面的技术知识结构,参加过运维管理专业培训,对大型计算机网络系统维护工作具有较为深刻的理解和较为丰富的管理经验。
3、一般情况下,常驻人员的工作由项目组长安排和管理,项目组长对用户指定的管理员负责,同时用户指定的管理员可以安排和监督所有中标人人员的工作,如有必要采购人完全有权力调整维护人员的职责分工以及安排工作。
4、常驻人员必须全部到位,未经采购人书面同意,不得更换维护人员;如果维护人员存在工作态度、责任心、技术能力、协调能力等方面之一的问题时,用户有权要求中标人更换维护人员,并且中标人在收到采购人书面通知之日起7个工作日内必须更换,接替人员也必须经过面试、审核同意后才能开始试用,如果有两次以上的试用不合适,要求中标人进行整改,以公司名义正式提交整改报告。
5、常驻人员上班时间必须穿着统一工作服装及佩戴胸卡,形象佳、精神好。
6、中标人应该为项目组人员购买国家规定的保险,并且中标人必须声明,对于维护人员因为工作在采购人处引起的各种工伤、安全事件和事故,采购人免于一切责任。
4.2 项目服务管理平台
1、为确保项目的顺利实施和完成,中标人除组建一支人员素质高、相关资质良好的项目实施队伍外,要求投标人承诺在服务期间提供专业服务管理平台系统(投标人在服务期内免费提供给采购人使用,无产权要求;服务期过后,服务管理平台的数据需保留给用户,系统返还中标供应商,确保数据的完整性和保密性)。
2、项目服务管理平台清单
序号
产品名称
数量(套)
1
内网安全管理及审计系统
1
2
安全扫描系统
1
3
全网搜索系统
1
4
在线取证系统
1
3、内网安全管理及审计系统指标要求
序号
指标项
技术规格要求
1.
性能指标
客户端数量:100
1.
适应能力
客户端操作平台: Win2000、winxp、win2003、vista、Win7、Win2008
客户端平台架构:支持x86和x64
网络结构:支持工作组、NT域
客户端接入方式:支持有线、无盘工作站、无线(3G等)终端
1.
安全防护功能
具备设备监控,文件监控,进程监控,打印监控,准入控制,外联监控,剪贴板监控,网络防火墙监控,异常监控,网络资源防护,安全加固,病毒木马防护等功能
1.
安全运维功能
具备资产管理,性能监控远程协助,软件分发,消息分发资源规划等功能
1.
安全审计功能
具备资源审计,设备审计,进程审计,共享审计,用户审计,网络审计,服务程序审计,驱动程序审计,安装软件审计,安全补丁审计等功能
1.
保密检查
上网情况检查
检查终端主机公网连接情况及连接方式、拨号上网设备(Modem及无线网卡)使用痕迹、上网痕迹等信息,支持深度磁盘扇区检查;
1.
涉密文档检查
从关键字库中选择搜索关键字集;配置搜索文件类型;配置搜索文档编码类型(ascii、unicode、utf8、big5等);配置搜索目标(主机、主机组、部门);支持压缩文档检查;支持中标文件上传保存;支持被检查文档大小限制;支持对已删除文档进行检查(深度搜索);支持对中标文档进行安全粉碎;
1.
移动存储检查
检查移动存储设备的使用轨迹,包括设备名称、设备ID、厂家ID、磁盘系列号等。支持深度磁盘扇区检查;
1.
系统安全检查
帐号安全检查,共享资源检查,网络端口检查,屏幕保护检查,多操作系统检查,网络应用软件检查。
7
日志管理
主机系统日志
能实时获取安全域内用户主机上的安全日志、系统日志、应用程序日志。
1.
系统审计日志
安全审计员可查询系统管理员或操作员的操作日志。
1.
报表打印
具有灵活的日志查询及实用的报表输出及打印功能;
8
在线取证功能
支持获取当前系统基本信息、网络连接状态、当前打开网络服务端口的应用程序、当前访问网络的应用程序、当前被打开的文件、当前打开文件的应用程序、当前正在运行的进程、内存中存储的信息(包括物理内存和各个应用程序)、系统自启动应用程序等各种易丢失数据。提取易丢失数据应获取文件名(完整路径)、文件的时间信息、文件的完整性校验值。在线取证系统具有国家版权局颁发的《软件著作权登记证书》,提供证书扫描件。
9
联动功能
为了建立统一综合服务管理平台,与安全扫描系统、全网搜索系统、在线取证系统必须同一品牌,签订合同时提供原厂商联动证明原件。
10
产品要求
获得公安部颁发的《计算机信息系统安全专用产品销售许可证》;
产品具有计算机软件著作权;
出具以上材料扫描件。
4、安全扫描系统技术指标要求:
序号
功能模块
详细技术要求
1
产品架构
支持对IBM AIX、 HP-UX、Sun Solaris、Linux 、Windows 等多种操作平台的检测;
专用固化的硬件结构,专用的安全操作系统;
2
性能指标
管理口:1个10M/100M RJ45端口;
扫描口:3个10M/100M RJ45端口;
漏洞库≥2500种;
并行扫描能力≥512个IP/小时;
3
检测功能
可扫描的漏洞不小于 30000个;
漏洞库与CVE、CNCVE和BUGTRAQ标准兼容;
检测范围包括:WEB-CGI、FTP、SMTP、RPC、NIS、FINGER等服务攻击检测,SNMP协议漏洞检测,数据库攻击检测,组文件检测,口令文件检测,用户网络配置文件检测,文件修改检测,操作系统补丁版本检测,WEB服务,FTP服务,电子邮件服务,其它网络服务,强力攻击检测,缓冲区溢出检测,路由器配置检测,拒绝服务攻击检测,端口扫描等;
支持漏洞验证功能,能够描述漏洞利用过程和风险;
可智能识别非常用服务端口所使用的服务类型和软件版本信息;
可以定时自动对网络进行安全检测,并按需求生成相应的报表;
具有较强的渗透检测能力,能模仿黑客对被检测网络进行强力攻击和渗透,弥补一般漏洞库检测模式的不足;
支持对FTP、POP、IPC共享和MSSQL等弱口令探测,可以自定义弱口令内容,并配有强大的弱口令库;
能穿透大多数防火墙设备进行主机存活和端口扫描,能对检测目标实施安全漏洞攻击;
4
策略管理
支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVSS评分、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并;
支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义;
提供解决方案和专家建议安全策略,能够提供相关的技术站点和给用户提出修补弱点和漏洞的解决方法,给用户建议保证系统安全的安全策略;
支持用户自定义安全扫描策略,进行有针对性的扫描;
5
报表管理
报告需包含漏洞详述和修补方案,对于常见补丁类漏洞能够提供相关的补丁下载链接;
自动生成多种格式的分析报告,扫描分析目标网络后,给用户提供一份完整的安全性分析报告(如:HTML、TXT、WORD等)。报告将系统地对目标网络系统的安全性进行详细描述,为用户确保网络安全提供依据;
支持历史扫描会话的导入操作;
报告中的漏洞具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导;
支持基于漏洞和主机维度出具不同的分析报告;
6
用户管理
支持三权分立。产品具备独立用户管理功能,能够分管理员、操作员、分析员、审计员等角色对用户进行管理,能够调整不同角色用户的系统使用权限;产品还应能够为不同的用户设定其可以扫描的IP地址;
具有多用户分组管理能力,支持多用户并行使用,由管理员设置每个用户的权限;
能够对登录日志、操作日志(定制和下发任务、生成报告)进行记录和查询;
7
产品升级
具备独立的升级模块;
8
部署管理
产品软件部分应支持Windows 2000、XP、2003、Vista、2008系列操作系统,可部署于主流PC、笔记本电脑以及服务器之上;
具有远程管理能力,具有全中文图形管理界面;
9
联动功能
为了建立统一综合服务管理联动平台,与内网安全管理及审计系统、全网搜索系统、在线取证系统必须同一品牌,签订合同时提供原厂商联动证明原件。
10
产品要求
产品具备计算机软件著作权登记证书
产品具备计算机信息系统安全专用产品销售许可证。出具扫描件。
5、全网搜索系统技术要求:
性能指标
指标
描述
搜索速度
除首次
