久久精品人妻一区二区三区一,尤物精品国产第一福利二区,午夜精品内射少妇视频

浦江縣地稅局網(wǎng)絡(luò)準入與桌面管理系統(tǒng)項目的詢價公告 招標文件下載

信息發(fā)布日期：2012.12.14 標簽：浙江省招標金華市招標浦江縣招標

招標編號：	ZPXJ2012-034
加入日期：	2012.12.14
截止日期：	2012.12.20
招標業(yè)主：	浦江縣地稅局
招標代理：	浦江縣公共資源交易中心
地區(qū)：	浦江縣
內(nèi) 容：	序號產(chǎn)品名稱數(shù)量單位簡要技術(shù)要求、用途 1 網(wǎng)絡(luò)準入設(shè)備 2 套 2 客戶端管理系統(tǒng) 1 套

招標公告正文

根據(jù)《中華人民共和國政府采購法》等有關(guān)規(guī)定，經(jīng)政府采購管理部門批準，浦江縣公共資源交易中心受浦江縣地稅局委托，就網(wǎng)絡(luò)準入與桌面管理系統(tǒng)項目進行詢價，歡迎國內(nèi)合格的供應(yīng)商前來報價。

一、詢價項目編號:ZPXJ2012-034

二、詢價項目概況（內(nèi)容、用途、數(shù)量、簡要技術(shù)要求等）：

序號	產(chǎn)品名稱	數(shù)量	單位	簡要技術(shù)要求、用途
1	網(wǎng)絡(luò)準入設(shè)備	2	套	見詳細技術(shù)與服務(wù)要求
2	客戶端管理系統(tǒng)	1	套	見詳細技術(shù)與服務(wù)要求

三、詢價供應(yīng)商資格要求：

符合《政府采購法》要求，有以上貨物（軟件）生產(chǎn)或銷售、安裝能力的，并具有較強經(jīng)濟實力、良好信譽和售后服務(wù)能力的單位，均可參加投標。中標后簽訂合同前提供網(wǎng)絡(luò)準入設(shè)備及客戶端安全管理系統(tǒng)的原廠商項目授權(quán)函及三年售后服務(wù)承諾函蓋章原件、客戶端數(shù)量原廠商承諾函蓋章原件。

四、詢價文件的發(fā)售時間及地點等：

1、詢價文件發(fā)售時間：2012年12月14日至2012年12月20日(雙休日及節(jié)假日除外)

上午：8:30-11:30

下午：13:30-16:30

2、獲取詢價文件地點：浦江縣人民東路83號浦江縣公共資源交易中心（二樓）報名大廳

3、詢價文件售價(元)：0(售后不退)

五、詢價響應(yīng)截止時間：2012年12月24日　10:30

六、報價文件提交地點：浦江縣公共資源交易中心（人民東路83號）三樓開標室（三）

七、報價時間：2012年12月24日　10:30

八、報價地點：浦江縣公共資源交易中心（人民東路83號）三樓開標室（三）

九、詢價保證金及交付方式：

2000.0

十、其他事項：

購買詢價文件時須提交的文件資料：

單位營業(yè)執(zhí)照副本原件和復印件（加蓋單位公章）、法人授權(quán)委托書原件、經(jīng)辦人身份證等資料。

聯(lián)系方式

采購代理機構(gòu)名稱：浦江縣公共資源交易中心

地點：浦江縣人民東路83號

聯(lián)系人***

聯(lián)系電話***

傳真：***

附件：

（1）網(wǎng)絡(luò)準入設(shè)備

品牌		盈高ASM4001-Z
數(shù)量		2套
平臺架構(gòu)	總體架構(gòu)	本次采購的產(chǎn)品為兩臺網(wǎng)絡(luò)準入設(shè)備，須為軟硬一體化產(chǎn)品，部署方式HA雙機部署，同時支持內(nèi)外網(wǎng)獨立部署、主從分級部署
	系統(tǒng)組成	系統(tǒng)包含硬件設(shè)備+IE瀏覽器控件兩個基本組件，硬件設(shè)備中集成補丁服務(wù)器，無需安裝除兩個基本組件外任何形式的客戶端或軟件
	硬件設(shè)備	標準機架式硬件設(shè)備+linux系統(tǒng)，須是國內(nèi)廠商擁有自主產(chǎn)權(quán)的產(chǎn)品。除硬件設(shè)備外，無需額外提供服務(wù)器安裝任何形式的軟件
	性能標準	千兆電口≥6個，管理口≥1個，支持ByPass 每秒事務(wù)數(shù)目（TPS）：≥5000(次/秒)，最大吞吐量：≥1Gbps
	功能模塊	本次投標的網(wǎng)絡(luò)準入設(shè)備要求配置身份認證模塊、訪問控制模塊、安全檢查及智能修復模塊、補丁庫及規(guī)范更新模塊、審計模塊
準入架構(gòu)	準入技術(shù)	①支持802.1x協(xié)議的配置，無需網(wǎng)絡(luò)中另外提供或安裝radius服務(wù)器，準入設(shè)備本身能夠作為radius服務(wù)器與用戶已有網(wǎng)絡(luò)環(huán)境中的802.1x體系及第三方客戶端聯(lián)動實現(xiàn)802.1x準入控制； ②支持PBR、VG、MVG、DHCP，支持透明網(wǎng)橋模式的準入實現(xiàn)； ③支持準入設(shè)備后臺進行級聯(lián)的配置和實現(xiàn)。
	設(shè)備入網(wǎng)引導技術(shù)和許可	①支持非設(shè)備入網(wǎng)時通過瀏覽器自動重定向； ②支持打開QQ、outlook時自動阻斷并在程序頁面顯示重定向鏈接； ③支持非80端口的web訪問重定向； ④支持管理員后臺配置進行重定向的特殊端口web訪問。
	流程架構(gòu)	新設(shè)備接入網(wǎng)絡(luò)進行瀏覽器訪問時能夠自動轉(zhuǎn)向到指定的頁面或地址，并完成終端注冊—>入網(wǎng)身份認證—>安全檢查—>安全結(jié)果展示—>自動修復5步入網(wǎng)流程，上述流程均要求通過瀏覽器方式實現(xiàn)
	訪問域	準入系統(tǒng)針對不同的角色用戶可以指定不同的訪問域
邊界管理	接入邊界	①在不配置802.1x環(huán)境的情況下，入網(wǎng)時能夠自動對接入層可網(wǎng)管交換機上相應(yīng)的端口執(zhí)行動態(tài)vlan切換，將新終端劃入隔離vlan區(qū)，防止惡意入網(wǎng)。②支持cisco、H3C全系列的接入層可網(wǎng)管交換機
	網(wǎng)關(guān)邊界	在接入終端產(chǎn)生跨網(wǎng)關(guān)訪問時，能夠自動引導其進行準入管理
	來賓管理	提供來賓角色選擇，可設(shè)定來賓設(shè)備訪問權(quán)限和入網(wǎng)時長，提供來賓上網(wǎng)碼，可設(shè)定來賓設(shè)備與受訪人員一對一綁定并提供綁定報表
	接入審核	入網(wǎng)設(shè)備自動產(chǎn)生多種方式告警，經(jīng)過管理員審核后才能進入網(wǎng)絡(luò)
認證管理	基本認證方式	支持本地用戶名密碼認證；支持LDAP服務(wù)器認證；支持AD域服務(wù)器認證；支持郵件服務(wù)器認證；支持第三方radius服務(wù)器認證
	U-key認證	支持通過u-key實現(xiàn)身份認證入網(wǎng)；拔除u-key后，30秒內(nèi)自動斷網(wǎng)
	短信認證	支持短信認證，用戶在登記入網(wǎng)手機號碼后，在手機上接收到入網(wǎng)的短信驗證碼，并在IE頁面上利用短信驗證碼實現(xiàn)身份認證入網(wǎng)
	Single sign-on	用戶已建立了AD域的情況下，在終端登錄到AD域后，不需要再進行認證就可以自動直接入網(wǎng)，避免多次認證的繁瑣流程；同樣的環(huán)境下，沒有登錄到AD域的終端必須在IE頁面進行認證才能夠入網(wǎng)
	聯(lián)動認證	須支持與金華市局入網(wǎng)安全準入控制體系的聯(lián)動認證，一站式單點登錄后可訪問相關(guān)資源
終端安全管理	安全檢查庫	提供至少20個安全檢查項
	無客戶端模式	基于Agentless無客戶端模式，終端設(shè)備不安裝常駐的客戶端代理，安全檢查通過ActiveX或Applet控件方式實現(xiàn)，關(guān)閉瀏覽器后控件自動退出；安全控件必須通過微軟簽名認證
	基本安全檢查	①能夠在IE頁面檢查出終端的殺毒軟件情況，支持主流殺毒軟件檢查，支持殺毒軟件版本、病毒庫和運行情況的檢查，能夠在IE頁面顯示出檢查結(jié)果； ②在網(wǎng)絡(luò)中無需另外提供補丁服務(wù)器的情況下，能夠在IE頁面進行入網(wǎng)終端的補丁檢查，補丁均劃分為嚴重、重要、中等的類別，能夠在IE頁面顯示出檢查結(jié)果； ③能夠在IE頁面檢查出主流的桌面管理系統(tǒng)客戶端是否安裝并正常運行，能夠在IE頁面顯示出檢查結(jié)果
	敏感文件檢查	①能夠在IE頁面上掃描并檢查出包含指定關(guān)鍵字的文件； ②能夠在掃描到上述包含指定關(guān)鍵字的文件時彈框提示用戶，并自動對該文件進行備份或刪除操作；能夠在準入設(shè)備后臺查看到敏感文件的檢查記錄
	終端安全加固	①能夠?qū)]有安裝殺毒軟件的終端通過IE頁面自動安裝殺毒軟件； ②在無需網(wǎng)絡(luò)中另外提供補丁服務(wù)器的情況下，能夠?qū)z查到未安裝補丁的終端通過IE頁面自動更新補��； ③能夠?qū)z查到未安裝桌面管理客戶端的終端通過IE頁面自動安裝桌面管理客戶端
網(wǎng)絡(luò)管理	Hub管理	①hub發(fā)現(xiàn)：多臺計算機通過hub接入網(wǎng)絡(luò)時，準入設(shè)備能夠產(chǎn)生hub接入的報警記錄；②hub禁止：準入設(shè)備能夠采用切換vlan，邏輯關(guān)閉端口等方式禁止hub接入，hub下的所有計算機均不能訪問網(wǎng)絡(luò)
	交換機列表	準入設(shè)備后臺能夠添加及配置可網(wǎng)管（支持snmp或CLI）的交換機，并生成交換機列表，點擊列表中的條目能夠進入交換機面板視圖
	交換機查看	準入設(shè)備后臺能夠展示可網(wǎng)管交換機的模擬面板，顯示出交換機的各接口狀態(tài)，以及各接口下聯(lián)的終端信息（ip地址、mac地址等）
設(shè)備自身管理	設(shè)備管理	能夠查看到設(shè)備自身的網(wǎng)絡(luò)接口狀態(tài)、當前使用的準入技術(shù)、當前資源利用率等狀況，支持https訪問，支持syslog日志定向輸出
	第三方接口	準入設(shè)備后臺提供第三方訪問接口，第三方系統(tǒng)能夠通過準入設(shè)備獲取到網(wǎng)絡(luò)中的終端列表、ip信息及違規(guī)走勢數(shù)據(jù)等信息
	操作員控制	準入設(shè)備后臺配置的安全策略可設(shè)定私有或共享屬性,私有策略或規(guī)范只能被創(chuàng)建者修改，其他操作員只能查看，防止誤操作的發(fā)生
	管理角色控制	準入設(shè)備后臺至少提供系統(tǒng)管理員、角色管理員、系統(tǒng)審計員3種管理角色，防止單個角色管理者的權(quán)限濫用
報表管理	安全管理報表	①準入設(shè)備后臺提供網(wǎng)絡(luò)ip地址池圖表； ②準入設(shè)備后臺提供未關(guān)機終端報表； ③準入設(shè)備后臺能夠按周、月、年統(tǒng)計安全狀況走勢圖； ④準入設(shè)備后臺提供每日入網(wǎng)報告、每周入網(wǎng)報告、每月入網(wǎng)報告。
報表管理	報警提醒	支持郵件、短信、頁面消息等報警方式提醒管理員各種異常狀態(tài)
投標產(chǎn)品資質(zhì)要求		1、公安部信息安全產(chǎn)品檢測報告（訪問控制類） 2、公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 3、國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書（網(wǎng)絡(luò)安全訪問控制產(chǎn)品）（以上資質(zhì)證明均需加蓋原廠商公章）
產(chǎn)品授權(quán)及服務(wù)		1、提供原廠商項目授權(quán)函及三年售后服務(wù)承諾函蓋章原件（中標后）； 2、本次提供的系統(tǒng)不限制準入客戶端數(shù)量，提供原廠商承諾函蓋章原件（中標后）；

（2）客戶端安全管理系統(tǒng)

品牌		盈高客戶端安全管理系統(tǒng)DSM
數(shù)量		1套
服務(wù)器客戶端基本性能及要求	系統(tǒng)架構(gòu)	基于B/S、C/S混合構(gòu)架，客戶端3層架構(gòu)，具有較好的系統(tǒng)安全性，管理平臺采用WEB方式。支持多級級聯(lián)架構(gòu)，滿足分級管理要求。本次采購的產(chǎn)品部署方式為內(nèi)外網(wǎng)獨立部署。
	系統(tǒng)自身安全性	要求管理平臺使用B/S結(jié)構(gòu)，同時管理員在登錄時需要采用隨機校驗碼，以增加系統(tǒng)自身安全性。
	客戶端通信方式	要求客戶端不允許開啟TCP監(jiān)聽端口，同時要求支持NAT地址轉(zhuǎn)換網(wǎng)絡(luò)環(huán)境，并且能夠支持遠程控制時客戶端也不開啟TCP監(jiān)聽端口。支持管理ADSL撥號的終端接入方式。
	WEB服務(wù)器要求	要求使用的WEB應(yīng)用服務(wù)器應(yīng)該為Apache，并且是專用的Apache服務(wù)，不得與其他應(yīng)用有沖突。
	客戶端注冊	支持靜默注冊、手工注冊等多種可配置注冊方式，并能夠自動在客戶機注冊表中寫入注冊碼，并且能夠和防毒墻、防火墻類硬件進行聯(lián)動，自動安裝。
	客戶端軟件資源占用	客戶端進程數(shù)不能超過2個，正常情況下，客戶端CPU占用率大部分時間在0%；內(nèi)存占用在8M以內(nèi)。
	客戶端軟件安全性	要求不能被自動關(guān)閉，并且Agent軟件的文件具有MD5文件防篡改功能。
	部署方式	可以實現(xiàn)主動安裝，客戶端訪問WEB安裝頁面來手工安裝，支持ACTIVE控件方式；可以實現(xiàn)強制安裝，系統(tǒng)自動彈出安裝頁面，客戶端必須安裝客戶端后才能訪問正常的辦公資源；可以實現(xiàn)頁面直接分發(fā)安裝，管理員直接到頁面下發(fā)部署客戶端。
	報表導出	要求查詢結(jié)果、報表統(tǒng)計等導出都要支持PDF、EXCEL等格式。
分級資產(chǎn)管理	自動設(shè)備掃描	自動發(fā)現(xiàn)接入網(wǎng)絡(luò)的所有網(wǎng)絡(luò)設(shè)備、主機、桌面PC、其他IP設(shè)備；支持混合廠商大規(guī)模網(wǎng)絡(luò)環(huán)境；支持跨越路由器、防火墻等復雜環(huán)境。
	支持分級分權(quán)限管理	支持分區(qū)域分部門多級管理模式，不同級別的系統(tǒng)管理人員可以進行精細粒度的權(quán)限分配，以確保用戶不同的管理范圍權(quán)限、不同的功能權(quán)限。
	支持資產(chǎn)信息自動采集	各計算機的IP地址、計算機名、MAC地址、網(wǎng)卡型號和生產(chǎn)廠商、計算機所在域、操作系統(tǒng)、主要硬件、軟件信息；能夠提供計算機信息綜合查詢報表。
	支持查詢出多網(wǎng)卡設(shè)備信息	能夠統(tǒng)計出所有使用雙網(wǎng)卡的設(shè)備列表。
	硬件、軟件配置信息變動報警	終端硬件、軟件資產(chǎn)變更具有報警，在終端第一次注冊時把硬軟件信息做登記，以后每次作信息的對照。并且可以查詢變動的歷史。
	資產(chǎn)統(tǒng)計報表	資產(chǎn)統(tǒng)計，對網(wǎng)絡(luò)內(nèi)終端的基本情況進行統(tǒng)計。資產(chǎn)報表展現(xiàn)，多種報表展現(xiàn)統(tǒng)計結(jié)果，變更情況，終端資產(chǎn)等各種信息。支持XLS、PDF格式，支持報表預覽和打印。
安全檢查及加固	安全漏洞和安全規(guī)則檢查	支持檢查發(fā)現(xiàn)PC的操作系統(tǒng)漏洞；發(fā)現(xiàn)PC上是否安裝了非法軟件；發(fā)現(xiàn)PC是否對硬件配置進行改動；發(fā)現(xiàn)PC是否安裝防病毒軟件，檢查病毒特征碼是否更新；發(fā)現(xiàn)PC是否在執(zhí)行非法進程；支持對口令強度、屏幕保護、文件寫共享等檢查。
安全檢查及加固	風險評估權(quán)重化	可以支持安全檢查項分值化，對每一項的評估采用數(shù)值權(quán)重展示，產(chǎn)生對終端電腦的安全性評估風險數(shù)值的報表。支持終端安全狀況圖形化展示，及顯示每臺終端詳細的風險信息。（投標時請?zhí)峁┥鲜黾夹g(shù)截圖，加蓋原廠商公章）
網(wǎng)絡(luò)安全管理	流量異常監(jiān)控	要求支持對系統(tǒng)網(wǎng)絡(luò)流量的控制，并給出相應(yīng)的處理方式，包括流量采樣策略、流量控制策略。管理員可根據(jù)所屬單位的具體情況來配置流量采樣閾值和并發(fā)連接數(shù)量，并可查詢到流量的排行。同時能夠監(jiān)控客戶端的流量異常情況，實現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進行阻斷、提示、上報給上級區(qū)域管理器操作。
網(wǎng)絡(luò)安全管理	反ARP欺騙	要求能夠發(fā)現(xiàn)進行ARP欺騙的終端病毒源，并且要求能夠?qū)τ蠥RP攻擊的終端設(shè)備進行隔離。對重點主機的ARP保護，比如網(wǎng)關(guān)機器的IP-MAC綁定，也可指定其他機器列表。要去根據(jù)本機受到ARP攻擊和本機對外進行ARP攻擊兩種不同情況，分別進行策略控制；
違規(guī)外聯(lián)	違規(guī)外聯(lián)檢測及控制	要求能夠檢測出是否違規(guī)外聯(lián)到互聯(lián)網(wǎng)，或者越權(quán)訪問另外一個內(nèi)部涉密網(wǎng)絡(luò)，能夠檢查出來是通過代理、雙網(wǎng)卡、還是私下?lián)芴柕姆绞�。在不需要設(shè)置外網(wǎng)地址時就可以很方便檢測出結(jié)果。
移動存儲介質(zhì)管理	移動存儲設(shè)備接入管理	可以禁止USB移動存儲設(shè)備的接入。通過設(shè)置，保證終端只允許本單位或本地區(qū)的USB移動存儲設(shè)備接入。
移動存儲介質(zhì)管理	移動存儲設(shè)備使用管理	對通過USB設(shè)備進行的文件拷入、拷出的行為進行審計，記錄文件名稱和操作時間。可以禁止軟盤的接入。對通過軟盤、光驅(qū)、刻錄機進行的文件拷入、拷出的行為進行審計，記錄文件名稱和操作時間。
其它功能要求	遠程協(xié)助	提供網(wǎng)絡(luò)管理人員通過本地計算機操作遠程計算機的功能。可以支持NAT網(wǎng)絡(luò)環(huán)境下的遠程控制，實時查看操作進程、服務(wù)、通信端口、網(wǎng)絡(luò)連接、用戶權(quán)限等等。
	強大的終端安全策略	禁止U盤自動運行、禁止第三方網(wǎng)絡(luò)聯(lián)接、禁止指定軟件運行、可指網(wǎng)站首頁、黑白應(yīng)用策略、重點進程跟蹤策略、異常進程監(jiān)控策略。
	補丁管理	要求自主研發(fā)的補丁管理機制，補丁需要經(jīng)過測試再全網(wǎng)發(fā)布。要求補丁掃描時不影響終端性能，掃描時間在10秒以內(nèi)。
	應(yīng)用安全管理	要求展示所有運行進程的一攬表，并且支持可疑進程設(shè)置、黑白應(yīng)用程序包的控制，支持MD5的方式唯一識別應(yīng)用程序。
	軟件分發(fā)	能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動下發(fā)與安裝；能夠支持指定組范圍、指定時間進行安裝；提供打包工具，能夠判斷檢測指定程序是否在運行，如果運行則提示系統(tǒng)需要升級提供一個提示對話框如果按確認則將指定程序退出開始安裝，如果選擇取消則不安裝，如果沒運行則馬上開始安裝。能夠提供帶參數(shù)運行程序包；能夠指定執(zhí)行安裝之后是否重啟、關(guān)閉機器；能夠查詢軟件分發(fā)的詳情與歷史情況。
產(chǎn)品資質(zhì)要求		1、計算機軟件著作權(quán)登記證書 2、計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證
產(chǎn)品授權(quán)及服務(wù)		1、提供原廠商項目授權(quán)函及三年售后服務(wù)承諾函蓋章原件（中標后） 2、提供500個客戶端許可，投標時提供原廠商承諾函蓋章原件（中標后）

此業(yè)主發(fā)布的其它公告

地區(qū)導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內(nèi)蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南

欧美亚洲精品一区二区久久-高清精品一区二区三区-一区二区精品中文字幕-开心五月婷婷六月丁香

浦江縣地稅局網(wǎng)絡(luò)準入與桌面管理系統(tǒng)項目的詢價公告