準(zhǔn)入控制系統(tǒng)需求說明.doc

《準(zhǔn)入控制系統(tǒng)需求說明.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、附件：準(zhǔn)入控制系統(tǒng)需求說明招標(biāo)項(xiàng)名稱招標(biāo)項(xiàng)分類參數(shù)要求1.商務(wù)要求商務(wù)要求產(chǎn)品同時(shí)具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和《計(jì)算機(jī)軟件著作權(quán)登記證》。產(chǎn)品原廠商應(yīng)具備至少三個(gè)國家級(jí)三級(jí)（或以上）級(jí)聯(lián)網(wǎng)絡(luò)中相關(guān)安全項(xiàng)目實(shí)施的案例，且每案例管理計(jì)算機(jī)終端數(shù)量不少于1000臺(tái)，并提供書面證明。產(chǎn)品原廠商應(yīng)具有對國家級(jí)大型網(wǎng)絡(luò)的安全保障經(jīng)驗(yàn)和實(shí)際案例，并提供相關(guān)證明。產(chǎn)品原廠商應(yīng)具有ISO9001質(zhì)量管理體系證書、信息安全服務(wù)資質(zhì)（安全工程類、安全開發(fā)類）一級(jí)、CMMI3及以上證書、軟件企業(yè)認(rèn)定證書和高新技術(shù)企業(yè)

2、證書。產(chǎn)品原廠商具備商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書和商用密碼產(chǎn)品銷售許可證。產(chǎn)品原廠商同時(shí)具備（2013—2014年度）國家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)證書。產(chǎn)品原廠商具備信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書。投標(biāo)產(chǎn)品具有湖北省信息安全等級(jí)保護(hù)協(xié)調(diào)小組辦公室《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品備案證明》。產(chǎn)品提供第三方的市場占有率證書，并提供相關(guān)權(quán)威證明。產(chǎn)品原廠商在武漢有辦事處以上辦事機(jī)構(gòu)。2.管理要求管理要求具備策略級(jí)聯(lián)管理功能，上級(jí)管理服務(wù)器可強(qiáng)制定制策略并下發(fā)給下級(jí)管理服務(wù)器；下級(jí)管理服務(wù)器的各類報(bào)警和統(tǒng)計(jì)

3、信息級(jí)聯(lián)上報(bào)，同時(shí)支持上級(jí)直接登錄下級(jí)管理服務(wù)器，以進(jìn)行詳細(xì)數(shù)據(jù)查詢，應(yīng)支持三級(jí)以上級(jí)聯(lián)。具備服務(wù)器自我保護(hù)功能，可以防止IP占用、DDos攻擊。單獨(dú)管理服務(wù)器要求達(dá)到支持1000臺(tái)以上計(jì)算機(jī)終端的能力。3.桌面管理模塊資產(chǎn)管理具備硬件資產(chǎn)管理功能，能夠自動(dòng)獲取硬件資產(chǎn)信息，并對資產(chǎn)變更信息進(jìn)行報(bào)警。具備軟件資產(chǎn)管理功能，能夠獲得計(jì)算機(jī)軟件安裝信息，并支持對軟件的遠(yuǎn)程卸載。能夠識(shí)別并控制經(jīng)公安部許可的主流防病毒系統(tǒng)安裝情況，并監(jiān)控其運(yùn)行。桌面安全具備桌面防火墻功能，實(shí)現(xiàn)協(xié)議、端口、IP訪問控制功能。6具備終端非

4、法外聯(lián)行為監(jiān)控功能，實(shí)時(shí)檢測內(nèi)部物理隔離網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、ADSL、雙網(wǎng)卡等設(shè)備非法外聯(lián)互聯(lián)網(wǎng)行為，并立即阻斷和告警；具備用戶口令監(jiān)控功能，檢測口令長度、復(fù)雜度、存留期、弱口令、Guest賬號(hào)等。具備用戶權(quán)限監(jiān)控功能,檢測用戶/用戶組權(quán)限的增加、減少、改變等，并可以提示上報(bào)。具備IP/MAC綁定功能，禁止終端用戶修改IP地址、網(wǎng)關(guān)等網(wǎng)絡(luò)通訊關(guān)鍵參數(shù)的功能，如用戶修改這些參數(shù)可自動(dòng)由系統(tǒng)的客戶端軟件將這些參數(shù)恢復(fù)等操作。具備禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理功能。具備注冊表項(xiàng)的鍵名與鍵值的監(jiān)控與保護(hù)功能，防止惡

5、意代碼的侵入、具備注冊表強(qiáng)制修改功能。終端運(yùn)維具備硬件接口控制功能，控制外設(shè)接口的使用，管理員啟用或禁用軟驅(qū)、光驅(qū)、U盤、USB接口、打印機(jī)、Model、串口、并口、1394接口、紅外接口等硬件設(shè)備。具備遠(yuǎn)程對終端的網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析。具備遠(yuǎn)程管理功能，可獲取終端進(jìn)程、服務(wù)及所開放的端口等，并進(jìn)行控制。具備終端流量管理功能，對網(wǎng)絡(luò)異常流量終端和異常連接數(shù)進(jìn)行監(jiān)控和控制，對可疑發(fā)包（蠕蟲病毒等）行為、多并發(fā)連接提供檢測、報(bào)警、斷網(wǎng)功能。具備終端流量統(tǒng)計(jì)和流量排名功能。具備終端文件備份功能，終端可以將指定目錄下的指

6、定文件或文件夾備份到其他終端。具備管理員呼叫幫助平臺(tái)，終端用戶可以主動(dòng)請求管理員提供遠(yuǎn)程幫助。具備進(jìn)程管理功能：支持對（指定公司名稱、源文件名、產(chǎn)品名稱、MD5探測）進(jìn)程進(jìn)行黑白名單的控制，黑名單內(nèi)的進(jìn)程自動(dòng)被禁止，指定執(zhí)行目錄下的白名單內(nèi)進(jìn)程自動(dòng)啟動(dòng)，主要支持除白名單中進(jìn)程與系統(tǒng)進(jìn)程外,不允許其他進(jìn)程執(zhí)行。4、補(bǔ)丁分發(fā)模塊補(bǔ)丁與文件分發(fā)管理具備補(bǔ)丁自動(dòng)分發(fā)安裝，同時(shí)支持補(bǔ)丁分發(fā)策略制訂，支持用戶自定義補(bǔ)丁策略并自主配置分發(fā)，系統(tǒng)可基于客戶端網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類、補(bǔ)丁類別等多種方式制訂策略，策略發(fā)送至客戶

7、端后統(tǒng)一按策略執(zhí)行應(yīng)用，系統(tǒng)可在指定時(shí)間、指定網(wǎng)絡(luò)范圍內(nèi)分發(fā)補(bǔ)丁。具備終端代理轉(zhuǎn)發(fā)技術(shù)功能（即補(bǔ)丁可由安裝完補(bǔ)丁的客戶端轉(zhuǎn)發(fā)補(bǔ)丁給其它客戶端），控制補(bǔ)丁分發(fā)流量，以免占用匯聚層太大帶寬，影響網(wǎng)絡(luò)正常工作。具備終端補(bǔ)丁自檢測，終端用戶可以在內(nèi)網(wǎng)通過HTTP方式訪問查找自身漏打補(bǔ)丁的詳細(xì)信息，并可方便的進(jìn)行補(bǔ)丁下載安裝；管理員也可遠(yuǎn)程檢測終端補(bǔ)丁安裝狀況。具備補(bǔ)丁的增量更新導(dǎo)入。具備終端補(bǔ)丁最大連接限制和最大流量控制。具備補(bǔ)丁安裝情況與未打補(bǔ)丁情況匯總統(tǒng)計(jì)。6具備補(bǔ)丁內(nèi)網(wǎng)自動(dòng)測試功能，即用戶可自主選定內(nèi)網(wǎng)部分設(shè)備為

8、補(bǔ)丁安裝測試設(shè)備，系統(tǒng)將新獲得的補(bǔ)丁自動(dòng)發(fā)送給這些設(shè)備，在測試設(shè)備安裝指定時(shí)間間隔后再自動(dòng)分發(fā)給其他設(shè)備。具備普通文件分發(fā)功能，且管理員自定義分發(fā)成功的判斷條件，具體包括對注冊表是否寫入及文件是否更新等條件進(jìn)行判斷。5．移動(dòng)存儲(chǔ)管理模塊移動(dòng)存儲(chǔ)管理系統(tǒng)具備認(rèn)證標(biāo)簽和策略相結(jié)合的方式對移動(dòng)存儲(chǔ)設(shè)備接入進(jìn)行管理，實(shí)時(shí)發(fā)現(xiàn)并管理接入網(wǎng)絡(luò)中的移動(dòng)存儲(chǔ)設(shè)備（如U盤、移動(dòng)硬盤等）。具備移動(dòng)存儲(chǔ)設(shè)備