公安信息網(wǎng)絡終端安全管理系統(tǒng)招標公告

采購公告標題： 犍為縣公安局公安信息網(wǎng)絡終端安全管理系統(tǒng)采購公告
采購項目名稱： 犍為縣公安局公安信息網(wǎng)絡終端安全管理系統(tǒng)采購
預審公告： 無 采購方式： 單一來源采購
招標編號： QWCG-DY-201104 公告日期： 2011年12月16日18時4分
行政區(qū)劃： 樂山市－犍為縣 采購包個數(shù)： 1個
采 購 人： 更正公告： 無
委托招標單位/
采購中介機構名稱： 本級政府采購中心 中介機構編碼：
包號：1 類別：貨物 采購單位：
包的描述： 一、說明：
1、本項目需求由貨物需求組成。
2、報價人應按第三章“部分競標文件格式”規(guī)定的格式在“競標產(chǎn)品技術資料表”中將其參數(shù)詳細列明。
3、本項目需求中內容以本表為準。
二、系統(tǒng)功能綜述
1、基于PKI/CA系統(tǒng)進行聯(lián)動認證，提高認證可信度
支持公安系統(tǒng)已有的數(shù)字身份證書，利用系統(tǒng)已建設的強大和統(tǒng)一的CA體系，終端安全管理系統(tǒng)可與CA系統(tǒng)的無縫聯(lián)動，保證用戶的身份識別更加準確可靠，對違規(guī)行為預警和審計更為準確可信。
2、防止終端用戶“一機多用”，非法外聯(lián)
依據(jù)有關部門管理規(guī)定，達到專機專用的目標。通過終端主機軟件的底層過濾技術，預防訪問管理制度規(guī)定之外的網(wǎng)絡資源，通過和公安系統(tǒng)已有的“一機兩用”客戶端配合，預防“一機多用”事件發(fā)生，防患于未然。
3、對各類違規(guī)行為、異常行為等進行全面監(jiān)測和預防控制，靈活的報警方式
對各用戶的違規(guī)訪問、操作行為進行全面監(jiān)測和預防，違規(guī)審計準確及時；對操作系統(tǒng)及程序異常等行為進行實時監(jiān)測，依照預定策略進行實時處理，并通知相關管理者。提供靈活的報警方式。利于用戶在第一時間內掌握網(wǎng)絡情況。
4、完善的通信內容審計和監(jiān)測功能
對在授權的情況下，對指定的終端主機的網(wǎng)絡通信內容進行過濾和審計。對指定的關鍵字、關鍵字的智能組合進行過濾、審計。
5、完善的系統(tǒng)補丁、漏洞管理，流量監(jiān)控
對各終端主機的系統(tǒng)補丁、系統(tǒng)漏洞進行管理和維護；對病毒防護情況進行全面監(jiān)測和升級提示。對操作系統(tǒng)的安全性、抗攻擊性進行評測加強。事前處理，消除安全隱患，極大減少網(wǎng)絡管理維護工作。輔助內網(wǎng)主機和網(wǎng)絡的安全管理工作更有效開展。
6、完善的軟、硬件資產(chǎn)管理功能
對各終端主機的硬件資源情況、軟件資源情況進行自動收集和登記，便于網(wǎng)絡管理者更輕松的管理和維護。對于各業(yè)務系統(tǒng)必裝軟件，本系統(tǒng)可供管理員重點查看，從而提供便捷手段，供管理員掌握關鍵軟件安裝部署情況，利于業(yè)務工作更加有效推進開展。
7、完善的流量監(jiān)控，網(wǎng)絡帶寬資源評估
對網(wǎng)絡流量進行有效控制和監(jiān)測，可按照主機、網(wǎng)段、時間段等統(tǒng)計分析各類應用業(yè)務的流量情況。采用各類直觀的統(tǒng)計分析圖形，展示W(wǎng)EB、FTP、郵件等各種業(yè)務的流量比例，各周期網(wǎng)絡資源使用趨勢。
8、遠程終端維護協(xié)助，在線處理終端故障
安裝有龍信終端軟件的主機，只要是操作系統(tǒng)能運轉工作并且能夠連入網(wǎng)絡，便可接受中心管理平臺的遠程管理協(xié)助。對于一些等級微小的軟件故障，網(wǎng)絡管理員可以通過網(wǎng)絡，遠程協(xié)助終端使用者進行處理。
9、完善的報表統(tǒng)計功能
對發(fā)生的終端主機安全違規(guī)事件可進校詳細的匯總統(tǒng)計。對已發(fā)生的違規(guī)時間生成詳細的統(tǒng)計報表，對各項終端主機的違規(guī)趨勢做出分析。
10、集中式管理配置
通過中心的管理服務器，管理員可對本級的直屬機關局域網(wǎng)絡進行統(tǒng)一集中式管理。
11、部署簡便，易于維護
終端安全管理系統(tǒng)解決方案充分考慮到網(wǎng)絡管理人員的實際要求。接入、審計服務器提供簡潔易操作的B/S圖形界面，供網(wǎng)絡管理人員操作，易于維護管理。終端客戶端軟件安裝便捷，通過服務器在線下載安裝，終端使用者透明使用，零維護。終端客戶端軟件升級自動進行，需求變更適應性強，擴展更為方便，滿足更多未來更新的需求。
三、系統(tǒng)功能模塊要求
1、網(wǎng)絡應用保護，預防“一機兩用”，預防非法外聯(lián)。
根據(jù)業(yè)務特征，限制各個終端的網(wǎng)絡訪問范圍。預防非法外聯(lián)，主動預防“一機多用”事件發(fā)生（撥號上網(wǎng)、插入手機上網(wǎng)），防患于未然，達到專機專用的目的。
2、支持數(shù)字身份證書，聯(lián)動管理
客戶端支持證書使用模式與無證書使用模式。
支持數(shù)字身份證書的識別管理，保證用戶的身份識別更加準確可靠，支持基于證書的權限管理。對異常狀態(tài)預警和審計更為準確可信。在使用證書狀態(tài)下，問題責任人更為準確定位。
3、終端安全狀態(tài)審計
對接入終端的安全狀態(tài)進行審查，對操作系統(tǒng)版本、補丁狀態(tài)、多網(wǎng)卡、網(wǎng)絡流量、弱口令、端口服務等多種因素進行智能分析，限制安全級別不達標的終端的網(wǎng)絡訪問范圍，并可提供終端安全級別評估報表，預防單點故障擴散至全網(wǎng)。
4、殺毒軟件/網(wǎng)絡防火墻狀態(tài)監(jiān)控
自動識別和監(jiān)控國內外主流殺毒軟件和網(wǎng)絡防火墻軟件的安裝、運行狀態(tài)，對出現(xiàn)異常的主機可設定報警、限制其網(wǎng)絡訪問，防止不安全的帶毒終端對整個網(wǎng)絡造成威脅。同時為管理人員提供所有終端的殺毒和網(wǎng)絡防火墻軟件的安裝情況統(tǒng)計報表。
5、網(wǎng)絡配置保護
可以禁止修改機器IP、機器名和MAC信息，防止濫用網(wǎng)絡資源，避免破壞網(wǎng)絡規(guī)劃。
6、U盤病毒防護
自動感知U盤/移動硬盤的插入，并主動檢測其是否帶有autorun病毒或木馬，防止不安全因素通過U盤進入網(wǎng)絡。
7、惡意網(wǎng)站屏蔽
屏蔽公安內網(wǎng)可能出現(xiàn)的私設惡意、非法網(wǎng)站，并支持對指定的關鍵字進行過濾、審計和屏蔽，防止終端用戶發(fā)表惡意評論或訪問敏感信息，同時為責任追查保留記錄，保證網(wǎng)絡環(huán)境的純凈。
8、客戶端軟件和智能規(guī)則庫自動升級
所有客戶端軟件和智能規(guī)則庫能從中心服務器自動升級到最新版本，減少管理人員的維護工作量，保證系統(tǒng)的可擴展性，同時加強系統(tǒng)的穩(wěn)定可靠性。
9、終端資產(chǎn)管理功能
自動收集各終端計算機的硬件和軟件資產(chǎn)信息，并能夠跟蹤資產(chǎn)信息的變化，防止資產(chǎn)流失，加強資產(chǎn)信息的長期管理能力。中心服務器生成各查詢條件下的統(tǒng)計報表，使網(wǎng)管人員對全網(wǎng)軟件安裝使用推行情況準確掌握。
10、終端系統(tǒng)資源實時監(jiān)測功能
通過中心管理端，可遠程實時對客戶端的CPU、內存、硬盤、文件系統(tǒng)等系統(tǒng)資源情況運行查看分析。
11、進程監(jiān)察功能
通過中心管理端，可實時查看終端進程及應用軟件運行情況。
12、遠程監(jiān)視和協(xié)助
通過中心管理端，管理員可對遠程終端進行桌面查看和遠程協(xié)助，方便地進行故障排查，幫助終端用戶解決使用難題，特別是針對邊遠區(qū)縣終端用戶，節(jié)省維護成本。
13、遠程軟件自動分發(fā)功能
通過中心管理端，管理員可完成各類應用軟件至客戶端主機的分發(fā)和安裝功能。結合遠程協(xié)助功能，更加有利于公安各類應用業(yè)務軟件的推廣。
14、用戶行為審計功能
對終端用戶使用非法下載、游戲、黑客軟件等異常行為進行跟蹤和控制，即時抓取屏幕快照并存檔、自動終止非法軟件的運行、上報至管理中心和形成詳細準確的跟蹤統(tǒng)計報表，為責任追查提供，防止終端辦公人員上班時間從事與工作無關的內容。
15、上網(wǎng)活動管理
提供對遠程主機的上網(wǎng)活動，如：HTTP、POP3、SMTP、FTP、TELNET等進行監(jiān)測，并可提供監(jiān)測記錄。
16、終端流量控制和異常流量監(jiān)控
可限制每個終端的最大流量和連接數(shù)，并提供實時的網(wǎng)絡流量監(jiān)視。避免單個終端因為下載或感染病毒導致網(wǎng)絡擁塞或對內網(wǎng)服務器造成攻擊。從終端上著手控制異常流量，促進網(wǎng)絡優(yōu)化運行，更利于安全防護。
17、文件保險柜軟件提供文件本地加密存儲
為每個客戶端提供龍信文件保險柜軟件的安裝和授權。
通過虛擬磁盤和加密認證技術，建立文件保險柜，提供終端重要工作文件資料的透明加密保護。用戶通過口令認證后才能查看和編輯文件內容，實現(xiàn)終端文件的安全存儲，防止重要信息意外擴散。
18、終端外圍接口設備使用監(jiān)測
可提供對終端主機的串口、并口、USB口、軟驅、光驅等的使用監(jiān)測，提供禁用或啟用許可。
該包技術指標：

報價人資格要求：
采購文件發(fā)售方式： 將企業(yè)營業(yè)執(zhí)照復印件、稅務登記證復印件、單位介紹信或授權委托書原件、報名人身份證復印件（以上均加蓋鮮章），以傳真方式或現(xiàn)場到犍為縣政府采購中心報名。傳真方式報名的，將通過網(wǎng)絡傳輸單一來源采購文件。
采購文件發(fā)售起止時間： 2011年12月16日至12月19日，每日北京時間9：00-11：30，14：00-17：30（節(jié)假日除外），
采購文件售價： 單一來源采購文件費用100元/份（費用可在開標前交納），單一來源采購文件售后不退，也不得轉讓。
采購文件發(fā)售地點： 犍為縣政府采購中心（犍為縣財政局五樓）
投標區(qū)Email：
投標截止日期： 2011年12月22日10時30分
投標地點：
談判日期： 2011年12月22日10時30分
談判地點：
公開答疑會時間：
公開答疑會地點：
聯(lián)系人/聯(lián)系方式： 地 址:***
電 話：***
傳 真：***
其它內容： 單一來源邀請函

四川龍信信息技術有限公司：
受犍為縣公安局委托，犍為縣政府采購中心對采購人所需的公安信息網(wǎng)絡終端安全管理系統(tǒng)進行單一來源采購，歡迎貴公司向我中心報價。此次報價的具體要求如下：
一、單一來源要求
1. 合格的談判供應商應符合以下條件：在中國境內注冊并具有獨立法人資格，且為本次采購產(chǎn)品合法生產(chǎn)廠家或其唯一授權的合法企業(yè)；具備《政府采購法》第二十二條規(guī)定中的條件。
2. 參加單一來源的人員應為法定代表人或其授權代理人。若法定代表人不能到場的,其授權代理人參加談判時,除提供法定代表人的身份證復印件外同時必須提供《法定代表人授權委托書》原件和代理人身份證復印件（必要時出示原件）。
3. 單一來源供應商嚴格按下列內容和順序自編目錄后裝訂成冊,缺少下列任何一項文件,單一來源供應商將承擔其報價無效的風險,由此引起的后果由談判供應商自負。報價文件應包括以下部分：單一來源函（格式1）、法定代表人授權委托書（格式2）、單一來源供應商資格證明文件（格式3）、技術偏離情況表（格式4）、項目報價表（格式5）、售后服務承諾及服務計劃（格式6），必須以條款形式書面承諾）。
4. 單一來源供應商應按單一來源文件中的相關技術要求提供產(chǎn)品。
5. 單一來源供應商必須認真填寫“項目報價表”（內容要求真實誠信,字跡清楚,不得有遺漏）,所報價格是滿足單一來源文件所有條件的價格。
6. 單一來源供應商在單一來源會開始前向政府采購中心提交保證金現(xiàn)金人民幣1000元，對未交納保證金者視為自動放棄報價權利。單一來源會結束后,若未成交,保證金當場退還；若單一來源成功,保證金自動轉為履約保證金并在履行合同七個工作日內無息全額退還。若發(fā)生下列情況之一,保證金不予退還：
（1）開始談判后單一來源供應商撤回其報價文件；
（2）提供虛假材料謀取成交的；
（3）成交后不按規(guī)定簽訂合同的；
（4）簽訂合同后未能履行合同或擅自變更合同的；
（5）有其它違反法律、法規(guī)、規(guī)章行為,經(jīng)政府采購監(jiān)管部門查實的。
二、談判原則：根據(jù)完全滿足本單一來源談判文件的實質性要求且報價合理的原則確定成交人。
三、合同簽訂：單一來源結束后,成交供應商與采購人簽訂合同。
四、交貨時間及交貨地點
交貨時間：2011年12月30日前；交貨地點：犍為縣公安局。
五、付款方式
貨到驗收合格一周內付款95%，剩余5%轉為質量保證金，在合同期滿一年后支付（不計息）。
六、報名時間
請在2011年12月16日至12月19日，每日北京時間9：00-11：30，14：00-17：30（節(jié)假日除外），將企業(yè)營業(yè)執(zhí)照復印件、稅務登記證復印件、單位介紹信或授權委托書原件、報名人身份證復印件（以上均加蓋鮮章），以傳真方式或現(xiàn)場到犍為縣政府采購中心報名。傳真方式報名的，將通過網(wǎng)絡傳輸單一來源采購文件。單一來源采購文件費用100元/份（費用可在開標前交納），單一來源采購文件售后不退，也不得轉讓。
七、開標時間、地點
開標時間：2011年12月22日10:30（北京時間），地點：犍為縣政府采購中心開標會議室（犍為縣財政局五樓）。
八、遞交報價文件截止時間、地點
報價人于2011年12月22日10:30前將報價文件密封提交至犍為縣政府采購中心，逾期提交的報價文件無效。
九、售后服務：
提供詳細的質量保證和售后服務措施及承諾，未提供售后服務承諾，按無效報價處理。有關內容如下：
1．供應商所提供的貨物開箱后，發(fā)現(xiàn)有任何問題（包括外觀損傷），必須以使用方能接受的方式加以解決。
2、乙方提供7×24小時的技術服務，遠程服務響應時間為1小時。現(xiàn)場服務響應應小于4小時，并于8小時內予以恢復。現(xiàn)場服務費用由乙方承擔，包括乙方的差旅費、人員工資、附件費用等全部費用。
3、乙方提供系統(tǒng)的備機服務。當甲方設備出現(xiàn)問題，需要送回乙方進行維修，乙方將免費提供同型號的產(chǎn)品給甲方以供臨時使用。
4、本系統(tǒng)實行終身服務，3年服務期內為免費服務，免費服務期外，按乙方的成本服務價格標準由雙方協(xié)商。