東方雨虹網(wǎng)絡(luò)準入管理系統(tǒng)項目招標前信息公示
一、項目名稱
東方雨虹網(wǎng)絡(luò)準入管理系統(tǒng)項目
二、招標內(nèi)容
1 招標標的
網(wǎng)絡(luò)準入管理系統(tǒng),主要涉及系統(tǒng)模塊包括網(wǎng)絡(luò)準入、PC管控、DLP敏感數(shù)據(jù)分析,功能主要呈現(xiàn)在:1.對接入設(shè)備的終端識別統(tǒng)計分析;2.終端的合規(guī)檢查;3.入網(wǎng)準入控制和驗證;4.敏感數(shù)據(jù)規(guī)則識別及攔截管控;5.系統(tǒng)漏洞分析修復(fù);6.軟件使用黑白名單等。
2 技術(shù)標準
|
1.系統(tǒng)基本功能(兼容Windows、mac os終端) |
||
|
序號 |
指標項 |
指標要求 |
|
1.1 |
數(shù)據(jù)采集 |
支持采集終端軟硬件信息、軟件變更信息、操作系統(tǒng)、補丁等信息; 具備設(shè)備注冊信息與登錄人關(guān)聯(lián)性,保障設(shè)備對號入座; |
|
1.2 |
安裝率分析 |
可對網(wǎng)絡(luò)內(nèi)所有設(shè)備的客戶端安裝情況進行統(tǒng)計分析與展示,區(qū)分為移動端、PC端以及操作系統(tǒng); |
|
1.3 |
策略 管理 |
可指定設(shè)備、設(shè)備組、用戶、用戶組、部門、IP、MAC下發(fā)策略,且斷網(wǎng)狀態(tài)下策略仍然生效,并可在用戶離開當前網(wǎng)絡(luò)時做到策略隨行; |
|
1.4 |
操作系統(tǒng)安全模式下,策略依然生效,避免用戶惡意修改行為; |
|
|
1.5 |
組織架構(gòu)管理 |
支持自動同步企業(yè)AD/LDAP上的組織架構(gòu)部門信息、用戶賬號信息;必須支持多域同步和不同組織架構(gòu)及賬號;系統(tǒng)支持自建用戶賬號;賬號批量導(dǎo)入等; |
|
1.6 |
系統(tǒng) 監(jiān)控 |
支持對已注冊設(shè)備進行監(jiān)控維護,可維護信息包括使用人名稱、IP地址、當前版本、運行狀態(tài)、磁盤空間、CPU負載、內(nèi)存使用率、自定義字段添加; |
|
1.7 |
支持對多套系統(tǒng)進行集中管理、軟件包集中升級(考慮分級部署管理便利性) |
|
|
1.8 |
系統(tǒng)客戶端 |
要求PC端安裝必須是一個客戶端(Agent)解決準入、PC管控、DLP等功能 |
|
1.9 |
三權(quán) 分立 |
支持系統(tǒng)管理、審計員、日志員三權(quán)分立應(yīng)用管理;操作管理員可添加并能分級分權(quán)設(shè)置等; |
|
1.10 |
分級 管理 |
1.支持多級級聯(lián)架構(gòu),滿足分級管理要求。 2.支持對不同的地區(qū)、部門使用的服務(wù)端進行分級部署,各級管理員可對各自所屬設(shè)備、人員進行維護管理,互相之間不可交叉管理;上級可對所屬全部下級統(tǒng)一下發(fā)策略強制執(zhí)行,下級管理員無法修改; |
|
2.準入控制功能(兼容Windows、mac os終端) |
||
|
序號 |
指標項 |
指標要求 |
|
2.1 |
準入設(shè)備性能 |
準入控制產(chǎn)品為軟硬一體機,單臺支持管理終端不低于2000點,支持Windows、MAC OS操作系統(tǒng) |
|
2.2 |
準入控制方式 |
支持802.1x、端口鏡像、策略路由等多種準入控制方式混合使用,并支持多種準入技術(shù)組合使用,應(yīng)對不同網(wǎng)絡(luò)環(huán)境。 |
|
2.3 |
支持有客戶端和無客戶端準入兩種方式,適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境 |
|
|
2.4 |
準入驗證流程 |
支持身份認證、客戶端安裝、設(shè)備注冊、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理。 |
|
2.5 |
設(shè)備智能準入 |
準入系統(tǒng)能夠自動識別設(shè)備類型(如:打印機、IP電話機、門禁考勤設(shè)備等),并對這些設(shè)備進行自動入網(wǎng)控制 |
|
2.6 |
入網(wǎng)權(quán)限控制 |
準入系統(tǒng)能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備,精確定位設(shè)備在哪個交換機的哪個端口,并可自動識別PC、網(wǎng)絡(luò)設(shè)備、啞終端等設(shè)備,并對這些設(shè)備進行自動入網(wǎng)授權(quán),實現(xiàn)權(quán)限最小化控制 |
|
2.7 |
未裝客戶端 |
支持對未安裝客戶端的電腦通過http和https協(xié)議的Web重定向方式進行自動重定向式引導(dǎo)提醒和下載 |
|
2.8 |
訪客 管理 |
系統(tǒng)匹配受訪人信息自助接入、短信驗證通過入網(wǎng)(含接口調(diào)試通),以滿足不同的管理需要 |
|
2.9 |
分級 管理 |
支持對不同的地區(qū)、部門使用的服務(wù)端進行分級部署,各級管理員可對各自所屬設(shè)備、人員進行維護管理,互相之間不可交叉管理; |
|
2.10 |
身份 認證 |
準入身份驗證須支持微軟AD域帳號、LDAP帳號、多域組織架構(gòu)同時接入、內(nèi)置賬號和外部第三方Radius等;支持通過手機號獲取動態(tài)碼認證;支持微信準入,即訪客或內(nèi)部員工通過微信驗證接入網(wǎng)絡(luò) |
|
2.11 |
準入安全檢查 |
支持對殺毒軟件、補丁、弱口令賬戶檢查、AD域用戶檢查的安全檢查及自助修復(fù) |
|
2.12 |
支持終端修復(fù)向?qū)В瑢Σ缓弦?guī)的終端提供軟隔離,并進行修復(fù)向?qū)Щ蛞绘I修復(fù)功能; |
|
|
2.13 |
準入審計信息 |
系統(tǒng)應(yīng)該提供的接入記錄應(yīng)該清晰顯示:接入狀態(tài)、接入時間、接入用戶、接入設(shè)備。接入失敗的記錄需要提供詳細的失敗原因,管理員可以快速判斷失敗原因 |
|
2.14 |
設(shè)備 仿冒 |
系統(tǒng)可根據(jù)IP、MAC、硬件信息等識別設(shè)備的行為最終形成防偽冒列表,可以清晰的定位到接入狀態(tài)和接入位置。一旦出現(xiàn)設(shè)備被惡意人員替換為電腦或路由器等設(shè)備進行入網(wǎng)行為,將被及時發(fā)現(xiàn)和進行處理,并通過電子郵件、短信、Web瀏覽器等實時警告,控制+警告的方式提醒違規(guī)接入人員 |
|
2.15 |
高可用 |
支持HA雙機熱備、負載、集群,統(tǒng)一管理平臺;支持多種逃生機制; |
|
3.桌面管理功能(兼容Windows、mac os終端) |
||
|
序號 |
指標項 |
指標要求 |
|
3.1 |
桌面資產(chǎn)管理 |
能夠自動發(fā)現(xiàn)資產(chǎn)的基本信息,設(shè)備的IP\MAC\設(shè)備名稱\對應(yīng)的交換機端口信息,并能夠自動區(qū)分設(shè)備類型,例如:打印機、PC、攝像頭等; |
|
3.2 |
自動采集終端設(shè)備信息,包括:硬件信息、軟件信息、用戶信息、已應(yīng)用的策略信息、歷史IP地址信息等;能夠提供計算機信息綜合查詢報表; |
|
|
3.3 |
HUB信息 |
顯示交換機IP、接口號、接口描述、連接數(shù);支持根據(jù)交換機名稱、交換機IP、接口號、接口名、主機連接數(shù)、接口描述進行組合查詢; |
|
3.4 |
管理平臺 |
顯示所屬用戶、計算機名稱、IP地址、MAC地址、系統(tǒng)版本等信息; |
|
3.5 |
顯示終端的注冊狀態(tài),對于未注冊的設(shè)備,提供注冊選項;顯示漏洞掃描、系統(tǒng)自檢結(jié)果,對風險提供修復(fù)選項; |
|
|
3.6 |
非法外聯(lián)控制 |
支持對共享WiFi熱點(含windows和MAC OS) 、無線以太網(wǎng)卡進行禁用、審計,支持WiFi白名單、WiFi黑名單控制 |
|
3.7 |
禁止和審計自建WiFi、禁用和審計無線網(wǎng)卡、WiFi白名單、藍牙控制; |
|
|
3.8 |
終端連接控制 |
支持當用戶終端與同網(wǎng)段其他操作系統(tǒng)通訊時,如對端Agent處于離線狀態(tài)或未安裝Agent時,可控制用戶終端無法連接離線Agnet的終端或沒有安裝Agent的終端,防止數(shù)據(jù)泄露; |
|
3.9 |
終端 自檢 |
設(shè)備注冊、軟件版本、磁盤剩余空間、AD域檢查、網(wǎng)絡(luò)連接狀態(tài)檢查; |
|
3.10 |
弱口令、共享目錄、屏保口令、guest賬戶、軟件檢查、補丁安裝檢查、防病毒軟件檢查; |
|
|
3.11 |
支持注冊表與文件、操作系統(tǒng)版本、進程、服務(wù)、軟件 組合檢查版本、屬性、路徑、名稱、運行狀態(tài)等內(nèi)容; |
|
|
3.12 |
支持用戶自主檢查與定期執(zhí)行檢查,檢查結(jié)果上報或者提示用戶存在風險漏洞; |
|
|
3.13 |
可根據(jù)自定義檢查計劃支持一鍵修復(fù)或者用戶自助服務(wù),針對軟件安裝、漏洞、不安全配置一鍵安裝或者自助修復(fù); |
|
|
3.14 |
軟件 分發(fā) |
分發(fā)環(huán)境支持Windows、MAC OS操作系統(tǒng); |
|
3.15 |
支持自定義下載時間范圍,可避開網(wǎng)絡(luò)高峰期;支持下載中繼服務(wù)器,以節(jié)省帶寬;支持斷點續(xù)傳; |
|
|
3.16 |
支持自定義安裝時間范圍,避免軟件影響用戶正常使用;支持靜默安裝和正常交互安裝; |
|
|
3.17 |
支持注冊表與文件、操作系統(tǒng)、進程、軟件的等條件的組合檢查;注冊表檢查項:路徑、名稱、屬性;文件檢查項:路徑、名稱、屬性(文件產(chǎn)品名稱、文件公司名稱、文件描述、文件CRC校驗、文件源文件名、文件內(nèi)部名稱、文件所屬軟件名、文件簽名、文件MD5值、文件大小); |
|
|
3.18 |
軟件 管理 |
支持上傳軟件安裝文件,并自動獲取軟件名稱、版本等信息;支持自定義軟件安裝、卸載命令,適用平臺范圍; |
|
3.19 |
支持軟件發(fā)布的時候,可通過消息提示用戶安裝或者軟件升級; |
|
|
3.20 |
針對不同部門發(fā)布不同軟件;軟件上傳后,可通過類別快速的發(fā)布給指定用戶或部門;同時可根據(jù)軟件類型進行夠區(qū)分查詢; |
|
|
3.21 |
需具有軟件安裝查詢報表,可支持查看某個軟件、某類別軟件的安裝清單、安裝時間、軟件安裝結(jié)果等;(全網(wǎng)設(shè)備模糊查詢) |
|
|
3.22 |
支持軟件的黑白名單功能 |
|
|
3.23 |
遠程 協(xié)助 |
終端用戶可發(fā)起遠程請求、管理員可發(fā)起遠程,并支持遠程確認模式。遠程管理員發(fā)起的遠程請求必須由終端用戶進行確認,才能建立遠程連接; |
|
3.24 |
支持對管理員的遠程會話錄像審計功能; |
|
|
3.25 |
支持遠程協(xié)助Windows、MAC OS終端;并且支持在Windows終端上發(fā)起遠程; |
|
|
4.終端安全功能 (兼容Windows、mac os終端) |
||
|
序號 |
指標項 |
指標要求 |
|
4.1 |
終端敏感數(shù)據(jù)識別 |
支持關(guān)鍵字、批量關(guān)鍵字、詞典模糊檢測、正則表達式檢測等功能,檢測內(nèi)容;可設(shè)置策略進行審計與追溯; |
|
4.2 |
支持對各類Office、PDF等主流文檔學習生成敏感數(shù)據(jù)DNA防止重要文檔泄露; |
|
|
4.3 |
支持至少主流文件類型真實格式與內(nèi)容的識別,識別文檔的原有格式,不受后綴名稱的影響;支持多層文檔嵌套的泄露行為進行檢查。支持識別常見的文件內(nèi)容,包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等;支持“源代碼”文件類型的識別; |
|
|
4.4 |
水印 管理 |
屏幕水印:支持自定義顯示位置、字體、字號、水印密度、水印顏色、透明度;支持水印單行模式、對齊方式、水印位置;支持明文水印、二維碼水印、圖片水印、矢量水印(點陣矢量圖形方式,,浮現(xiàn)在屏幕上方;支持設(shè)置顏色、透明度、形狀大小、形狀間距); |
|
4.5 |
打印水印:在文檔打印時,將水印信息一起打印到文檔上,支持宏替換。支持自定義顯示位置、字體、字號、水印密度、水印顏色、透明度;支持水印單行模式、對齊方式、水印位置;支持明文水印、二維碼水印、圖片水印、矢量水印(點陣矢量圖形方式,,浮現(xiàn)在屏幕上方;支持設(shè)置顏色、透明度、形狀大小、形狀間距); |
|
|
4.6 |
文檔 追蹤 |
可根據(jù)文檔ID定位到唯一的文檔;定位到設(shè)備ID、用戶、ip地址、MAC地址;可根據(jù)文檔ID查詢文檔的流轉(zhuǎn)過程; |
|
4.7 |
上網(wǎng) 管理 |
支持對上網(wǎng)瀏覽和應(yīng)用程序使用行為進行審計和設(shè)定時間閥值; |
|
4.8 |
支持對網(wǎng)站標題、網(wǎng)站URL、進程文件路徑、網(wǎng)站訪問次數(shù)、應(yīng)用程序使用次數(shù)、網(wǎng)站訪問時長、應(yīng)用程序使用時長進行統(tǒng)計; |
|
|
4.9 |
Web訪問與上傳,支持http、https的URL訪問控制; |
|
|
4.10 |
支持對論壇發(fā)帖內(nèi)容,包括QQ空間、百度貼吧、微博等,進行敏感內(nèi)容檢測;支持對通過WEB上傳附件(如網(wǎng)盤)進行敏感數(shù)據(jù)審計并留檔; |
|
|
5.補丁管理功能 |
||
|
序號 |
指標項 |
指標要求 |
|
5.1 |
補丁 下載 |
支持微軟WSUS補丁服務(wù)器,同時也支持獨立的補丁服務(wù)器,能夠自動從微軟網(wǎng)站下載補丁,或者通過頁面方式將補丁包導(dǎo)入到補丁庫; |
|
5.2 |
補丁可以支持推、拉的安裝方式,能夠按照OS版本、補丁級別、補丁是否經(jīng)過審批、終端設(shè)備所在部門或其他分組條件決定補丁是否要在某臺設(shè)備上安裝。支持補丁的卸載和回退; |
|
|
5.3 |
補丁 分發(fā) |
支持分級分發(fā),即一級服務(wù)器將補丁下發(fā)給各二級服務(wù)器,二級服務(wù)器下發(fā)給所管理的終端; |
|
5.4 |
支持補丁分發(fā)對帶寬、對業(yè)務(wù)終端性能的影響;要求補丁分發(fā)時,可以指定分發(fā)的開始時間、結(jié)束時間; |
|
|
5.5 |
支持補丁分發(fā)時意外中斷后的斷點續(xù)傳; |
|
|
5.6 |
補丁 安裝 |
支持客戶端自動檢測并自動從服務(wù)器下載補丁安裝; |
|
5.7 |
支持客戶端手工選擇需要安裝的補丁,然后安裝; |
|
|
5.8 |
在整個打補丁的過程中終端用戶不受打擾,不需要做任何設(shè)置和操作; |
|
|
5.9 |
管理后臺操作需要簡潔;需要從多個角度、緯度展現(xiàn)補丁的安裝情況。 |
|
|
5.10 |
支持藍屏修復(fù);支持遠程卸載; |
|
|
5.11 |
能自動統(tǒng)計終端補丁程序安裝率(單個補丁安裝率、補丁自定義分組、月度補丁安裝率、整體補丁安裝率),并提供補丁分發(fā)報表; |
|
|
5.12 |
分別從補丁,或終端角度查看、統(tǒng)計補丁安裝情況(如發(fā)布日期、安裝狀態(tài)、安裝失敗原因等); |
|
三、投標人資質(zhì)要求
(1)為在中華人民共和國境內(nèi)注冊的獨立法人;
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(4)有依法繳納稅收和社會保障資金的良好記錄;
(5)近三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;
(6) 投標人如為制造商,須具備計算機軟件著作權(quán)登記證書、公安部頒布的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證;
(7) 投標人如為代理商,須具備軟件廠家的授權(quán)書或代理資格證書且軟件廠家滿足第(6)條規(guī)定;
(8)具有與本次招標范圍主要技術(shù)指標相同或類似的良好業(yè)績,且能夠提供近三年內(nèi)在相關(guān)行業(yè)同規(guī)模成功服務(wù)的實例;
(9) 在東方雨虹集團或子公司合作中,綜合表現(xiàn)較差或遭多次投訴并屢次不改的,沒有競標資格,不予參與投標資格;
(10)如果滿足以上條件的投標供應(yīng)商數(shù)量超過10家,可根據(jù)供應(yīng)商綜合排名(從低到高)剔除部分供應(yīng)商。
四、投標人報名方式及所需提供資料
(1)公司介紹、營業(yè)執(zhí)照、計算機軟件著作權(quán)登記證書、計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證;
(2)業(yè)績證明材料(提供合同或中標通知書復(fù)印件);
(3)其他相關(guān)資質(zhì)文件;
請將以上復(fù)印件資料及聯(lián)系方式發(fā)送至[email protected](附件大小最好控制在50M以內(nèi))進行初步審核。
五、招標時間及地點安排
報名截止時間:2019年12月30日17時0分
預(yù)計開標時間:2020年1月7日13時30分(具體以招標文件為準)
開標地點:北京市大興區(qū)亦莊科創(chuàng)13街29號天通泰科技金融谷B座
六、招標項目聯(lián)系方式
招標組織工作經(jīng)辦人:苑女士,聯(lián)系方式:010-59031964
投訴受理部門:東方雨虹審計監(jiān)察部
投訴舉報平臺:東方雨虹官網(wǎng)主頁面(http://dedeying.com)—投訴舉報平臺—違規(guī)舉報平臺/招標投訴平臺
北京東方雨虹防水技術(shù)股份有限公司2019年12月25日
