防病毒軟件及網(wǎng)絡(luò)安全軟件招標(biāo)公告

黑龍江省大慶市政府采購中心對大慶市中級人民法院防病毒軟件及網(wǎng)絡(luò)安全軟件采購項(xiàng)目進(jìn)行采購，采購方式為競爭性談判，歡迎有能力的國內(nèi)供應(yīng)商報名參加。
一、項(xiàng)目編號：DZC111003
二、標(biāo)的名稱：大慶市中級人民法院防病毒軟件及網(wǎng)絡(luò)安全軟件采購
三、技術(shù)需求及數(shù)量：內(nèi)網(wǎng)管理系統(tǒng)（1套）、防火墻（1套）、網(wǎng)絡(luò)版防病毒軟件（1套）。詳細(xì)需求點(diǎn)擊下載。
四、供應(yīng)商資格條件：除符合《中華人民共和國政府采購法》中有關(guān)供應(yīng)商申請取得政府采購資格的相關(guān)條件外還應(yīng)符合下述資格條件：
1、提供有效的獨(dú)立企業(yè)法人營業(yè)執(zhí)照副本內(nèi)頁（要求具有年檢情況記錄和經(jīng)營范圍，從事相關(guān)產(chǎn)品生產(chǎn)或經(jīng)營期限在一年及以上，注冊資金100萬元及以上）
2、提供有效的稅務(wù)登記證書。
3、提供建筑智能資質(zhì)證書或系統(tǒng)集成資質(zhì)證書或電子工程資質(zhì)證書。
4、提供ISO9001質(zhì)量管理體系認(rèn)證證書。
注：本項(xiàng)目不接受聯(lián)合體投標(biāo)。
五、報名辦法
報名時間：公告之日起至2011年11月24日16時。
提交資料：將填寫無誤的《供應(yīng)商參與投標(biāo)響應(yīng)表》加蓋單位公章，傳真或送至大慶市政府采購中心報名窗口。
聯(lián) 系人***
聯(lián)系電話***
傳 真：***
報名地址：***
郵 編：163311
六、競爭性談判文件售價：免費(fèi)。
七、預(yù)計談判時間：2011年11月30日9時，具體以競爭性談判文件為準(zhǔn)。
九、注意事項(xiàng)：
1、參標(biāo)供應(yīng)商應(yīng)詳細(xì)閱讀本公告，符合條件即可報名參與。本項(xiàng)目要求的供應(yīng)商資格證明文件報名時不需提供，供應(yīng)商資格條件將由評標(biāo)委員會根據(jù)評標(biāo)現(xiàn)場供應(yīng)商提供的資質(zhì)資格證明文件進(jìn)行審核確認(rèn)，經(jīng)評審不符合條件者談判無效。
2、報名后請到大慶市政府采購網(wǎng)下載中心下載競爭性談判文件，聯(lián)系人：李春修，聯(lián)系電話***
關(guān)于下載競爭性談判文件事宜，本單位不另行通知。由于供應(yīng)商較晚報名或未及時下載文件導(dǎo)致的供應(yīng)商未能及時參加預(yù)備會及其他采購程序影響供應(yīng)商正常參與投標(biāo)的，由供應(yīng)商自行承擔(dān)相關(guān)責(zé)任。
3、項(xiàng)目報名截止時未在大慶市政府采購網(wǎng)或黑龍江政府采購網(wǎng)注冊的供應(yīng)商，本項(xiàng)目報名無效；在開標(biāo)或談判會前供應(yīng)商注冊信息審核狀態(tài)未達(dá)到“有效”或“入庫”或“合格”狀態(tài)，則投標(biāo)無效。未在大慶市政府采購網(wǎng)或黑龍江省政府采購網(wǎng)進(jìn)行供應(yīng)商注冊的企業(yè)，請到網(wǎng)登記注冊，具體事宜請與大慶市政府采購管理辦公室趙亮（0459-4671886）聯(lián)系。
4、已報名參與競爭的供應(yīng)商，因自身原因不能參與開標(biāo)或談判會議，請于開標(biāo)會前3天電話通知并將書面退標(biāo)申請發(fā)送至本中心。若未書面通知本中心并對采購項(xiàng)目造成不利影響的，該供應(yīng)商將被列入不良記錄一次。由于未經(jīng)書面告知擅自退出競爭記入不良記錄或其他原因被列入不良記錄3次以上（含3次）者，將取消其6-12個月參與本中心組織的政府采購活動資格。
大慶市政府采購中心
2011年11月17日
附件：
項(xiàng)目需求
經(jīng)銷商資格
1、經(jīng)銷商的注冊資金不低于100萬元。
2、提供建筑智能或系統(tǒng)集成或電子工程資質(zhì)。
3、提供ISO9001質(zhì)量管理體系認(rèn)證證書。
4、預(yù)成交供應(yīng)商在公示期內(nèi)提供生產(chǎn)廠家授權(quán)書原件及售后服務(wù)承諾書原件，否則取消其預(yù)成交資格。
5、經(jīng)銷商必須在大慶設(shè)有售后服務(wù)機(jī)構(gòu)，并提供相關(guān)證明，故障反應(yīng)時間2小時內(nèi)必須現(xiàn)場處理，提供7X24時售后服務(wù)。
內(nèi)網(wǎng)管理系統(tǒng) 1套
1. 基本要求
1. 產(chǎn)品要求取得中華人民共和國公安部的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、中華人民共和國國家版權(quán)局的《計算機(jī)軟件著作權(quán)》、國家保密局涉密信息系統(tǒng)安全保密測評中心《涉密信息系統(tǒng)產(chǎn)品檢測證書》并提供上述產(chǎn)品有效證書的復(fù)印件。
2. 產(chǎn)品要求界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔；所有的圖形界面與文檔資料要求均為中文。
3. 系統(tǒng)采用C/S與B/S相結(jié)合的設(shè)計，通過瀏覽器即可進(jìn)行管理和維護(hù)。
2. 功能要求
a) 終端準(zhǔn)入控制
1. IEEE802.1X準(zhǔn)入控制：能夠與主流交換機(jī)聯(lián)動進(jìn)行IEEE802.1X認(rèn)證，對試圖接入內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行控制。檢查終端是否安裝了安全代理軟件；是否符合安全要求，例如操作系統(tǒng)補(bǔ)丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫版本是否為最新等；身份認(rèn)證是否成功。當(dāng)且僅當(dāng)上述檢查和認(rèn)證全部通過時方可接入，否則交換機(jī)阻止該終端的接入。
2. 防火墻聯(lián)動：能夠與網(wǎng)關(guān)安全設(shè)備聯(lián)動進(jìn)行準(zhǔn)入控制，對試圖跨網(wǎng)關(guān)設(shè)備訪問其他網(wǎng)絡(luò)資源的終端進(jìn)行控制。檢查終端是否安裝了安全代理軟件；是否符合安全要求，例如操作系統(tǒng)補(bǔ)丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫版本是否為最新等；身份認(rèn)證是否成功。當(dāng)且僅當(dāng)上述檢查和認(rèn)證全部通過時方可訪問目標(biāo)資源，否則網(wǎng)關(guān)設(shè)備將阻止訪問，并對其中的HTTP請求進(jìn)行重定向。
3. 應(yīng)用準(zhǔn)入：能夠與應(yīng)用服務(wù)器聯(lián)動進(jìn)行準(zhǔn)入控制，對試圖訪問應(yīng)用服務(wù)器的終端進(jìn)行控制。檢查終端是否安裝了安全代理軟件；是否符合安全要求，例如操作系統(tǒng)補(bǔ)丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫版本是否為最新等；身份認(rèn)證是否成功。當(dāng)且僅當(dāng)上述檢查和認(rèn)證全部通過時方可訪問應(yīng)用服務(wù)器，否則拒絕訪問請求、阻斷該終端與其他終端的通訊，并對HTTP請求進(jìn)行重定向。
4. 管理員授權(quán)接入：在進(jìn)行自動準(zhǔn)入控制的基礎(chǔ)之上，管理員可以進(jìn)一步實(shí)施手動授權(quán)功能。即安全檢查通過、身份認(rèn)證成功的情況下，當(dāng)且僅當(dāng)管理員手動授權(quán)許可后，終端才能真正接入內(nèi)部網(wǎng)絡(luò)，否則只能訪問受限區(qū)域。
b) 移動存儲設(shè)備管理
1. 移動存儲設(shè)備注冊管理：能夠?qū)σ苿哟鎯︻愒O(shè)備，例如U盤、移動硬盤、FLASH卡、SD卡、手機(jī)存儲卡、MP3等進(jìn)行注冊管理，注冊時針對不同安全級別的移動存儲設(shè)備，可提供不同的注冊選項(xiàng)，如普通注冊、加密注冊，且注冊流程清晰、操作簡單。
2. 移動存儲設(shè)備授權(quán)管理：能夠唯一識別已注冊移動存儲設(shè)備，授權(quán)移動存儲設(shè)備在指定的計算機(jī)組上、由指定的用戶組禁止使用、只讀使用、完全允許使用，而不影響USB人體工程學(xué)設(shè)備（如USB鍵盤、USB鼠標(biāo)）的正常使用。
3. 移動存儲設(shè)備準(zhǔn)入控制：對于未注冊設(shè)備、普通注冊設(shè)備、加密注冊設(shè)備，試圖插入終端使用時，能夠嚴(yán)格按照管理員配置的授權(quán)管理策略進(jìn)行限制和審計。
4. 移動存儲設(shè)備使用審計：能夠?qū)徲嬕苿哟鎯υO(shè)備的插拔行為以及文件操作行為，記錄詳細(xì)的日志信息。
5. 其他外設(shè)管理：對軟驅(qū)、光驅(qū)、藍(lán)牙、無線網(wǎng)卡、紅外、串口設(shè)備、并口設(shè)備、打印機(jī)等外部設(shè)備的使用進(jìn)行控制，并詳細(xì)記錄插拔行為。
c) 主機(jī)審計
1. 審計功能：全方位審計終端主機(jī)的各類事件：
1) 審計終端主機(jī)的補(bǔ)丁安裝情況；
2) 審計終端主機(jī)的軟件安裝情況；
3) 對終端主機(jī)的進(jìn)程啟停信息進(jìn)行審計；
4) 審計終端用戶的文件操作，并根據(jù)文件類型、文件位置、操作類型等進(jìn)行過濾；
5) 對終端主機(jī)的系統(tǒng)日志進(jìn)行審計；
6) 審計終端主機(jī)的帳號管理行為、帳號登錄退出等行為；
7) 監(jiān)測終端主機(jī)CPU、內(nèi)存、硬盤等資源的使用情況，超過管理員定義的閾值時告警；
8) 允許或禁止終端主機(jī)使用拷屏鍵；
9) 審計終端用戶共享文件的行為；
10)對終端主機(jī)的外設(shè)使用進(jìn)行審計；
11)對終端主機(jī)的網(wǎng)絡(luò)配置進(jìn)行審計，允許或禁止終端主機(jī)更改網(wǎng)絡(luò)配置。
d) 上網(wǎng)行為管理
1. 應(yīng)用程序管理：能夠定義終端主機(jī)不能安裝哪些軟件；只能運(yùn)行哪些程序，除此以外則不能運(yùn)行；不能運(yùn)行哪些程序，除此以外均可運(yùn)行；以及必須運(yùn)行哪些程序。
2. 違規(guī)外聯(lián)監(jiān)控：能夠定義終端主機(jī)能否通過使用3G上網(wǎng)卡、手機(jī)、雙網(wǎng)卡、VPN撥號、寬帶撥號、Modem撥號、ISDN撥號、接入其他局域網(wǎng)、代理上網(wǎng)等方式訪問互聯(lián)網(wǎng)。
3. 主機(jī)防火墻：能夠基于進(jìn)程、IP、端口、協(xié)議、時間等條件進(jìn)行規(guī)則設(shè)置，控制終端主機(jī)與其他所有主機(jī)的網(wǎng)絡(luò)連接，例如限制終端只能訪問特定的站點(diǎn)，不允許其他任何主機(jī)主動訪問本終端，以防止一些中馬的客戶端訪問終端主機(jī)上的服務(wù)器端。
e) 基本管理功能
1. 資產(chǎn)管理：要求支持自動收集計算機(jī)的軟硬件資產(chǎn)信息，包括主板、CPU、內(nèi)存、硬盤等硬件信息和操作系統(tǒng)、已安裝軟件等軟件信息；能夠自動發(fā)現(xiàn)各類軟硬件資產(chǎn)的變化情況，防止資產(chǎn)流失和濫用；能夠按照多種條件搜索資產(chǎn)，方便管理員日常管理。
2. 軟件分發(fā)：管理員可以將應(yīng)用軟件的安裝包（EXE/MSI格式）、各類文件分發(fā)到指定的機(jī)器上并自動執(zhí)行安裝操作。
3. 操作系統(tǒng)補(bǔ)丁管理：能夠檢查并統(tǒng)計終端系統(tǒng)的補(bǔ)丁安裝情況，有未安裝補(bǔ)丁時，能夠告警、提示終端用戶并自動安裝補(bǔ)丁。
4. 防病毒軟件管理：能夠檢查終端系統(tǒng)是否安裝防病毒軟件，未安裝時能夠告警、提示終端用戶、并提供防病毒軟件安裝包下載鏈接；能夠檢查終端系統(tǒng)是否運(yùn)行防病毒軟件程序，未運(yùn)行時能夠告警、提示終端用戶、自動運(yùn)行；能夠檢查終端系統(tǒng)防病毒軟件的病毒庫是否為最新，不是最新時告警、提示終端用戶并自動更新病毒庫；
3. 性能指標(biāo)
1. 帶寬占用：部署系統(tǒng)后，代理端與服務(wù)器之間的所有通訊不占用太多網(wǎng)絡(luò)帶寬，不得影響網(wǎng)絡(luò)正常使用。請?zhí)峁┍井a(chǎn)品實(shí)際使用時對網(wǎng)絡(luò)帶寬占用的統(tǒng)計數(shù)；
2. 終端主機(jī)資源占用：安裝在終端主機(jī)的代理軟件對CPU、內(nèi)存的占用不能太大，不得影響終端用戶的正常工作。請?zhí)峁┍井a(chǎn)品實(shí)際使用時對終端主機(jī)資源占用的統(tǒng)計數(shù)；
4. 兼容性
1. 操作系統(tǒng)兼容性：
1) 客戶端要支持所有Windows系統(tǒng)，如Windows 8（64位）、Windows 7（32位或64位）、Vista（32位或64位）、Windows2008（32位或64位）、Windows 2000、Windows XP、Windows 2003等系統(tǒng)；
2. 反病毒軟件兼容性：能夠兼容市面上常見的反病毒軟件，不會引發(fā)任何兼容性問題；
3. 軟件兼容性：能夠兼容市場上常見的辦公軟件，互不影響；能夠支持并聯(lián)動我們指定的反病毒軟件；
4. 其他兼容性：在終端主機(jī)正常使用過程中，不會發(fā)生其他兼容性問題。
5. 管理能力
1. 策略管理：可以將不同的安全策略在指定的時間、指定的場所應(yīng)用于指定的終端主機(jī)，并進(jìn)行集中應(yīng)用。
2. 分級部署：能夠支持跨地域、分級部署，上級能夠直接管理下級節(jié)點(diǎn)，并支持多級部署。
3. 分權(quán)管理：對系統(tǒng)自身的管理員進(jìn)行詳細(xì)、合理的權(quán)限劃分，管理員無法管理審計日志、審計員無法管理策略，避免讓某一角色的用戶擁有所有的管理、控制權(quán)限，做到不同角色之間的權(quán)限制衡、降低管理風(fēng)險。
4. 集中升級：支持服務(wù)器與客戶端的集中、統(tǒng)一升級功能。
5. 查詢與報表：可以方便查看各種安全告警事件、網(wǎng)絡(luò)訪問事件；通過報表可以了解最新的補(bǔ)丁、反病毒軟件安裝情況。
6. 用戶管理：采用B/S瀏覽器管理方式，管理人員可以方便地登錄到服務(wù)器進(jìn)行管理；能夠限制管理員登錄管理系統(tǒng)時所使用的IP地址；
7. 管理審計：系統(tǒng)對管理人員的登錄行為、操作行為、以及任務(wù)的下發(fā)情況等進(jìn)行全面的審計。
8. 數(shù)據(jù)維護(hù)：能夠定期自動或手動對日志、對象、策略以及系統(tǒng)配置等信息進(jìn)行備份，必要時能夠及時恢復(fù)數(shù)據(jù)。
6. 安全性
1. 加密通訊：系統(tǒng)的不同組件通過網(wǎng)絡(luò)進(jìn)行通信時，須加密通訊。
2. 系統(tǒng)自保護(hù)：安裝在終端主機(jī)的客戶端軟應(yīng)能夠防卸載、防刪除、防篡改、防查殺。
防火墻 1套