第一篇：湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)招標(biāo)書

湘潭市商業(yè)銀行

招

標(biāo)

文

件

招標(biāo)項(xiàng)目： 內(nèi)網(wǎng)桌面安全管理系統(tǒng)

招標(biāo)編號(hào)： XTCCBK20091201

湘潭市商業(yè)銀行

2009年12月9日

目 錄

第一部分 投標(biāo)邀請(qǐng)函

第二部分 投標(biāo)人須知

第三部分

第四部分

技術(shù)需求書 投標(biāo)文件格式

申 明

本招標(biāo)文件專用于湘潭市商業(yè)銀行“內(nèi)網(wǎng)桌面安全管理系統(tǒng)”項(xiàng)目邀請(qǐng)招標(biāo)，湘潭市商業(yè)銀行對(duì)本招標(biāo)文件及招標(biāo)文件內(nèi)容享有解釋權(quán)。參加投標(biāo)單位即視為無(wú)條件同意本申明，并保證對(duì)本招標(biāo)文件可能涉及的湘潭市商業(yè)銀行商業(yè)秘密予以保密，除經(jīng)湘潭市商業(yè)銀行書面同意外，任何單位和個(gè)人不得為參與本項(xiàng)目投標(biāo)以外的目的而出版、復(fù)制、傳播、銷售及使用本招標(biāo)文件。

第一部分 投標(biāo)邀請(qǐng)函

公司 : 根據(jù)湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)項(xiàng)目的需求，現(xiàn)就湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)進(jìn)行邀請(qǐng)招標(biāo)，邀請(qǐng)貴公司參加投標(biāo)。

1.項(xiàng)目名稱：內(nèi)網(wǎng)桌面安全管理系統(tǒng)項(xiàng)目 2.招標(biāo)編號(hào)：XTCCBK20091201 3.招標(biāo)人：湘潭市商業(yè)銀行 4.項(xiàng)目實(shí)施地點(diǎn)：湖南省湘潭市 5.發(fā)放標(biāo)書時(shí)間： 2009年12月9日 發(fā)放標(biāo)書地點(diǎn)： 湘潭市商業(yè)銀行 6.聯(lián)系人：魯宏湘

地址：湘潭市河?xùn)|大道45號(hào)商行大樓8樓

聯(lián)系電話：0731-58517040 *** 7.投標(biāo)截止時(shí)間：2009年12月17日9時(shí)

8.標(biāo)書遞交地點(diǎn):商行大樓七樓湘潭商行法律事務(wù)室

聯(lián)系人:周曉希

9.開(kāi)標(biāo)地點(diǎn)與時(shí)間：商行大樓八樓會(huì)議室 2009年12月17日9時(shí)

湘潭市商業(yè)銀行 2009年12月9日

第二部分 投標(biāo)人須知

A說(shuō)明 1.適用范圍

1.1本招標(biāo)文件僅適用于本次邀請(qǐng)投標(biāo)中所敘述項(xiàng)目，即“內(nèi)網(wǎng)桌面安全管理系統(tǒng)項(xiàng)目”。2.定義

2.1“招標(biāo)人”系指組織本次招標(biāo)活動(dòng)的采購(gòu)機(jī)構(gòu)——湘潭市商業(yè)銀行。

2.2“投標(biāo)人”系指向招標(biāo)人提交投標(biāo)文件的系統(tǒng)集成商或軟件開(kāi)發(fā)商。

2.3“服務(wù)”系指招標(biāo)文件規(guī)定投標(biāo)人須承擔(dān)的技術(shù)服務(wù)。3．合格的投標(biāo)人

3.1投標(biāo)人必須為具有獨(dú)立企業(yè)法人資格，并具有合法名稱、組織機(jī)構(gòu)、固定辦公場(chǎng)所，具有良好的技術(shù)力量、商業(yè)信譽(yù)和售后服務(wù)體系的系統(tǒng)集成商或軟件開(kāi)發(fā)商。3.2投標(biāo)人需通過(guò)湘潭市商業(yè)銀行的資格預(yù)審。3.2 投標(biāo)人應(yīng)遵守國(guó)家的有關(guān)法律。

4.投標(biāo)費(fèi)用：無(wú)論投標(biāo)過(guò)程中的作法和結(jié)果如何，投標(biāo)人自行承擔(dān)自己所有與參加投標(biāo)相關(guān)的全部費(fèi)用。

B招標(biāo)文件說(shuō)明 5.招標(biāo)文件的構(gòu)成

5.1招標(biāo)文件用于闡明所需招標(biāo)項(xiàng)目的軟件及服務(wù)、招標(biāo)投標(biāo)程序和合同條款。招標(biāo)文件由下述部分組成：（1）投標(biāo)邀請(qǐng)函（2）投標(biāo)人須知（3）技術(shù)需求書（4）投標(biāo)文件格式

6.招標(biāo)文件的修改：招標(biāo)文件的修改書將構(gòu)成招標(biāo)文件的一部分，對(duì)投標(biāo)人有約束力。

C投標(biāo)文件的編寫 7.要求

7.1投標(biāo)人應(yīng)仔細(xì)閱讀招標(biāo)文件的所有內(nèi)容，按照招標(biāo)文件的要求提供投標(biāo)文件，并保證所提供的全部資料的真實(shí)性，否則，其投標(biāo)可能被拒絕。8.投標(biāo)文件組成

8.1投標(biāo)文件應(yīng)包括下列部分：（1）投標(biāo)函

（2）法定代表人授權(quán)委托書（3）投標(biāo)詳細(xì)配置清單與價(jià)格一覽表（4）技術(shù)方案（5）項(xiàng)目實(shí)施計(jì)劃（6）售后服務(wù)計(jì)劃

（7）投標(biāo)人情況簡(jiǎn)介（8）投標(biāo)人資格證明文件（9）投標(biāo)人承諾書

（10）投標(biāo)人認(rèn)為需加以說(shuō)明的其他內(nèi)容 9．投標(biāo)文件格式

9.1投標(biāo)人應(yīng)按照招標(biāo)文件附件中所提供的投標(biāo)文件格式制作投標(biāo)文件。

9.2投標(biāo)人需按照本招標(biāo)文件規(guī)定的功能進(jìn)行投標(biāo)。10．投標(biāo)報(bào)價(jià)

10.1投標(biāo)人應(yīng)在“投標(biāo)價(jià)格一覽表”中寫明投標(biāo)項(xiàng)目的各項(xiàng)明細(xì)報(bào)價(jià)以及投標(biāo)總價(jià)。

10.2 投標(biāo)人按上述條款要求填寫報(bào)價(jià)以便于招標(biāo)人評(píng)標(biāo)。11．投標(biāo)人資格證明文件

投標(biāo)人資格證明文件主要包括以下內(nèi)容：

（1）有效的企業(yè)法人營(yíng)業(yè)執(zhí)照副本復(fù)印件并加蓋公章；（2）稅務(wù)登記證書復(fù)印件并加蓋公章；

（3）企業(yè)法人代碼證書或事業(yè)單位法人代碼證書復(fù)印件并加蓋公章；

（4）有效的軟件開(kāi)發(fā)商或系統(tǒng)集成商資質(zhì)證書復(fù)印件并加蓋公章；

（5）投標(biāo)產(chǎn)品應(yīng)具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；

（6）國(guó)家保密局頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》；（7）中國(guó)信息安全產(chǎn)品測(cè)評(píng)中心的《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》；

（8）非投標(biāo)人制造的產(chǎn)品須提供原廠商針對(duì)本項(xiàng)目的授權(quán)；（9）投標(biāo)人認(rèn)為其它需要提供的文件和證書。12.投標(biāo)有效期

投標(biāo)文件從發(fā)標(biāo)之日起，到開(kāi)標(biāo)之日止。13.投標(biāo)文件的簽署及規(guī)定

13.1投標(biāo)應(yīng)準(zhǔn)備一份正本和二份副本和一份電子文檔，在每一份投標(biāo)文件上要明確注明“正本”或“副本”字樣，一旦正本和副本有差異，以正本為準(zhǔn)。

13.2除投標(biāo)人對(duì)錯(cuò)處作必要的修改外（修改處加蓋公章），投標(biāo)文件中不許有加行、涂改或改寫。

13.3電報(bào)、電話、傳真形式的投標(biāo)概不接受。

D 投標(biāo)文件的遞交 14．投標(biāo)文件的密封和標(biāo)記

14.1投標(biāo)人應(yīng)將投標(biāo)文件正本和副本按要求裝入招投標(biāo)專用袋內(nèi)并密封(密封處貼封條并加蓋單位公章)，而且要標(biāo)明招標(biāo)編號(hào)、投標(biāo)產(chǎn)品名稱。

14.2投標(biāo)文件袋上注明“于2009年12月17日招標(biāo)前不得啟封”字樣。

14.3投標(biāo)文件由投標(biāo)人法定代表人或法定代表人授權(quán)的委托代理人按規(guī)定時(shí)間送至開(kāi)標(biāo)現(xiàn)場(chǎng)。

15.遞交投標(biāo)文件的時(shí)間：2009年12月17日9時(shí)整。所有投標(biāo)文件都必須在上述規(guī)定的時(shí)間內(nèi)送至招標(biāo)人。

16.遲交的投標(biāo)文件：招標(biāo)人拒收在投標(biāo)截止時(shí)間后送達(dá)的投標(biāo)文件。

E開(kāi)標(biāo)和評(píng)標(biāo) 21.評(píng)標(biāo)原則和方法

21.1 評(píng)標(biāo)委員會(huì)對(duì)每一個(gè)投標(biāo)條件進(jìn)行比較。21.2對(duì)其內(nèi)容進(jìn)行分析比較：（1）投標(biāo)人整體實(shí)力；（2）系統(tǒng)方案；（3）投標(biāo)價(jià)格；（4）技術(shù)實(shí)力；

（5）投標(biāo)者的資信情況和履約能力；（6）投標(biāo)者提供的其他優(yōu)惠條件。

21.3綜合分析比較以上各項(xiàng)，評(píng)委將根據(jù)上述各項(xiàng)得出評(píng)標(biāo)結(jié)論。

22.其他注意事項(xiàng)

22.1評(píng)標(biāo)委員會(huì)將按照公開(kāi)、公平、公正的原則對(duì)待所有投標(biāo)

人。

22.2 評(píng)標(biāo)是招標(biāo)工作的重要環(huán)節(jié)，評(píng)標(biāo)工作在評(píng)標(biāo)委員會(huì)內(nèi)獨(dú)立進(jìn)行。

22.3在投標(biāo)、開(kāi)標(biāo)期間，投標(biāo)人不得向評(píng)委詢問(wèn)情況，不得進(jìn)行旨在影響評(píng)標(biāo)結(jié)果的活動(dòng)。

22.4 評(píng)標(biāo)委員會(huì)不向落標(biāo)人解釋落標(biāo)原因，不退還投標(biāo)文件。22.5在投標(biāo)、評(píng)標(biāo)過(guò)程中，如有投標(biāo)人聯(lián)合故意抬高報(bào)價(jià)或其他不正當(dāng)行為，招標(biāo)人有權(quán)中止招標(biāo)或評(píng)標(biāo)活動(dòng)。

F中標(biāo)與簽署合同 23.定標(biāo)的原則

23.1嚴(yán)格按照招標(biāo)文件的要求和條件進(jìn)行評(píng)標(biāo)，擇優(yōu)定標(biāo)。23.2本次招標(biāo)，中標(biāo)通知書將授予符合招標(biāo)文件要求，并且價(jià)格性能比最優(yōu)的投標(biāo)者。24.中標(biāo)通知

24.1評(píng)標(biāo)結(jié)束后，由湘潭市商業(yè)銀行向中標(biāo)人簽發(fā)《中標(biāo)通知書》。

24.2《中標(biāo)通知書》將作為投標(biāo)人中標(biāo)的依據(jù)。25.簽訂合同

25.1中標(biāo)人按《中標(biāo)通知書》指定的時(shí)間、地點(diǎn)與招標(biāo)人簽訂合同。

25.2招標(biāo)文件、中標(biāo)方的投標(biāo)文件及其澄清文件、承諾書等，-10-

均為簽訂合同的依據(jù)。

第三部分 技術(shù)需求書

1、項(xiàng)目概要 1.1概述

隨著湘潭商行信息化建設(shè)的推進(jìn)，辦公電子化已經(jīng)普及，網(wǎng)絡(luò)安全和信息安全引起了我行的高度重視。之前，我行已經(jīng)對(duì)網(wǎng)絡(luò)的邊界安全給予了相當(dāng)?shù)耐度耄瑢?duì)來(lái)自網(wǎng)絡(luò)外部的安全入侵可以做到有效的防護(hù)，但對(duì)發(fā)起于我行內(nèi)部網(wǎng)絡(luò)的不安全因素還無(wú)法做到有效的監(jiān)控和防范。湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)項(xiàng)目的建設(shè)主要目標(biāo)是：

1)信息泄密防護(hù)：主要包括移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、刻錄機(jī)、無(wú)線網(wǎng)絡(luò)、郵件、文件操作、即時(shí)通訊等泄密途徑的控制、監(jiān)控和審計(jì)；

2)內(nèi)網(wǎng)資源管理：主要包括硬件、軟件、帶寬、IP地址、交換機(jī)端口等資源和資產(chǎn)的管理和控制；

3)系統(tǒng)安全增強(qiáng)：主要包括操作系統(tǒng)安全登錄、文件加密、補(bǔ)丁分發(fā)、病毒庫(kù)升級(jí)、網(wǎng)絡(luò)訪問(wèn)控制等安全手段和措施；

4)員工行為管理：主要包括即利用即時(shí)通訊工具（QQ、MSN、UC、YAHOO、OICQ）聊天、上網(wǎng)瀏覽、收發(fā)私人郵件、BT下載等網(wǎng)絡(luò)資源濫用的管理以及游戲、視頻播放等系統(tǒng)資源濫用的管理。

1.2總體原則

1)安全性原則：產(chǎn)品應(yīng)有國(guó)家相關(guān)安全部門的資質(zhì)認(rèn)可，符合國(guó)家相關(guān)的安全和涉密產(chǎn)品的規(guī)范要求。2)先進(jìn)性、成熟性原則：采用業(yè)內(nèi)最新技術(shù)，保證系統(tǒng)在建成后一段時(shí)間內(nèi)不會(huì)因技術(shù)落后而效率降低，并能夠通過(guò)升級(jí)保持系統(tǒng)的先進(jìn)性，延長(zhǎng)其生命周期，同時(shí)又要保證先進(jìn)的技術(shù)是穩(wěn)定的、成熟的；投標(biāo)方須有3個(gè)以上成熟案例。

3)實(shí)用性原則：系統(tǒng)必須保證實(shí)用，切實(shí)符合湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理的功能要求。

4)易用性原則:用戶界面要友好、方便，易于用戶掌握、操作和使用。

5)可維護(hù)性原則：系統(tǒng)設(shè)計(jì)便于維護(hù)，包括應(yīng)用軟件改進(jìn)和升級(jí)等。

6)擴(kuò)展性原則：在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要充分考慮到將來(lái)網(wǎng)絡(luò)、用戶數(shù)擴(kuò)充的可行性。

7)經(jīng)濟(jì)性原則：在保證系統(tǒng)功能完善、先進(jìn)、可靠的基礎(chǔ)上，降低系統(tǒng)的成本和維護(hù)費(fèi)用。

2、系統(tǒng)技術(shù)功能要求

必須達(dá)到但不限于以下要求：

2.1部署和權(quán)限管理

1)系統(tǒng)構(gòu)架上要能夠支持采用集中管理、分級(jí)管理和分級(jí)部署的方式，上級(jí)可以直接調(diào)用查詢下級(jí)服務(wù)器的數(shù)據(jù)和控制下級(jí)服務(wù)器策略的功能。

2)要求系統(tǒng)必須能夠?qū)崿F(xiàn)對(duì)管理員基于角色方式進(jìn)行權(quán)限設(shè)置，可對(duì)管理員進(jìn)行分級(jí)的權(quán)限設(shè)置和管理。

3)要求角色基于分權(quán)限管理，按照管理區(qū)域、管理范圍、管理模塊、策略模塊等對(duì)不同的管理員賬戶進(jìn)行分配，可分為系統(tǒng)管理員、安全操作員和安全審計(jì)員等多種用戶。

2.2審計(jì)監(jiān)控

非法內(nèi)聯(lián)

1)要求支持配合網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)用戶802.1x協(xié)議接入認(rèn)證 2)要求支持主機(jī)在內(nèi)網(wǎng)中的通信認(rèn)證加密功能

3)要求能夠自動(dòng)發(fā)現(xiàn)接入網(wǎng)絡(luò)的新設(shè)備，同時(shí)可對(duì)連接到網(wǎng)絡(luò)中的終端計(jì)算機(jī)進(jìn)行注冊(cè)管理，只有注冊(cè)的終端計(jì)算機(jī)才可以接入網(wǎng)絡(luò)。

4)支持特權(quán)地址設(shè)置功能，IP與MAC綁定、特權(quán)IP、特權(quán)MAC。非法外聯(lián)

1)要求能夠?qū)K端計(jì)算機(jī)的非法外聯(lián)行為進(jìn)行控制，實(shí)時(shí)檢測(cè)內(nèi)網(wǎng)用戶通過(guò)調(diào)制解調(diào)器（包含3G）、ADSL、無(wú)線網(wǎng)卡等設(shè)備進(jìn)行撥號(hào)，當(dāng)有撥號(hào)行為后，系統(tǒng)自動(dòng)報(bào)警并進(jìn)行阻斷。支持自

動(dòng)發(fā)現(xiàn)多網(wǎng)卡行為，可以根據(jù)策略進(jìn)行斷網(wǎng)。

2)能夠?qū)K端計(jì)算機(jī)的訪問(wèn)互聯(lián)網(wǎng)能力進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)有訪問(wèn)互聯(lián)網(wǎng)能力可以根據(jù)策略進(jìn)行斷網(wǎng)處理。

3)要求能夠?qū)Ψ欠ㄍ饴?lián)行為進(jìn)行詳細(xì)記錄，包括非法外聯(lián)的計(jì)算機(jī)的名稱、單位、上網(wǎng)方式,在預(yù)警平臺(tái)進(jìn)行實(shí)時(shí)報(bào)警。審計(jì)功能

1)要求能夠?qū)τ布Y產(chǎn)的使用進(jìn)行審計(jì)，對(duì)硬件資產(chǎn)的變更,在預(yù)警平臺(tái)進(jìn)行實(shí)時(shí)報(bào)警。

2)能夠?qū)崿F(xiàn)文件審計(jì)功能，包括的記錄文件操作類型：新建、打印、修改、復(fù)制、改名、恢復(fù)、刪除、移動(dòng)等；對(duì)文件拷入、拷出行為進(jìn)行監(jiān)控，能夠?qū)崿F(xiàn)本地硬盤和移動(dòng)設(shè)備進(jìn)行文件審計(jì)。

3)能夠支持賬戶登錄控制，防止密碼暴力破解，要求支持對(duì)用戶新建、修改和刪除用戶等行為做詳細(xì)記錄。

4)能夠支持打印審計(jì)，應(yīng)支持對(duì)本地打印，共享打印和網(wǎng)絡(luò)打印等多種打印行為進(jìn)行審計(jì)。應(yīng)可記錄打印者、打印文檔名稱等。監(jiān)控功能

1)要求支持對(duì)終端計(jì)算機(jī)MAC、IP地址、主機(jī)名、網(wǎng)關(guān)地址、網(wǎng)絡(luò)掩碼、DNS地址綁定，任何一個(gè)參數(shù)發(fā)生改變，系統(tǒng)將自動(dòng)報(bào)警，報(bào)警后自動(dòng)恢復(fù)原有配置.2)要求支持IP地址獲取方式(靜態(tài)、DHCP)綁定。

3)要求對(duì)外接設(shè)備進(jìn)行控制，控制外設(shè)接口的使用，啟用或禁用

軟驅(qū)、光驅(qū)、U盤、USB接口、打印機(jī)、PCMCIA設(shè)備、智能卡設(shè)備、Modem、串口、并口、1394接口、紅外接口、藍(lán)牙設(shè)備等，并且可設(shè)置設(shè)備操作權(quán)限。

4)要求采用進(jìn)程黑、白、紅名單方式對(duì)終端計(jì)算機(jī)進(jìn)行管理，黑名單：禁止在計(jì)算機(jī)上運(yùn)行黑名單中定義的進(jìn)程和服務(wù)，白名單：只允許運(yùn)行系統(tǒng)及白名單中所定義的進(jìn)程，紅名單：如果不運(yùn)行紅名單的進(jìn)程、服務(wù)將進(jìn)行隔離處理(斷網(wǎng)保護(hù)、關(guān)機(jī))。

2.3安全服務(wù)

1)能夠遠(yuǎn)程查看終端計(jì)算機(jī)運(yùn)行的進(jìn)程和服務(wù)，且支持遠(yuǎn)程停止進(jìn)程和服務(wù)。

2)能夠遠(yuǎn)程查看終端計(jì)算機(jī)開(kāi)啟的共享文件夾，并且可以遠(yuǎn)程進(jìn)行停用，支持遠(yuǎn)程查看系統(tǒng)端口、系統(tǒng)硬件設(shè)備、系統(tǒng)用戶列表等等。

3)遠(yuǎn)程修改終端計(jì)算機(jī)的網(wǎng)絡(luò)參數(shù)，進(jìn)行網(wǎng)絡(luò)連接的修復(fù)，并且對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程注銷和關(guān)機(jī)等。

4)要求能夠進(jìn)行遠(yuǎn)程鎖定鍵盤、鼠標(biāo)等輸入設(shè)備，禁止終端計(jì)算機(jī)使用。

5)要求遠(yuǎn)程協(xié)助能夠支持在線交流互動(dòng)、遠(yuǎn)程喚醒、文件傳送、消息互動(dòng)功能、多主機(jī)自動(dòng)連續(xù)截屏。6)支持遠(yuǎn)程軟件分發(fā)。

7)要求具備在線/離線策略，計(jì)算機(jī)在線或斷開(kāi)網(wǎng)絡(luò)后，所設(shè)置

-16-的使用權(quán)限一樣受控。

2.4移動(dòng)存儲(chǔ)管理

1)要求對(duì)全網(wǎng)使用的移動(dòng)存儲(chǔ)介質(zhì)做統(tǒng)一管理，禁止未經(jīng)過(guò)注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)中使用，實(shí)現(xiàn)移動(dòng)介質(zhì)的準(zhǔn)入。2)對(duì)內(nèi)網(wǎng)使用的移動(dòng)介質(zhì)可授權(quán)部門及主機(jī)可用，并可對(duì)部門和主機(jī)進(jìn)行混合授權(quán)，在未授權(quán)的部門和主機(jī)不可使用，使用方式可至少設(shè)定：只讀、讀寫、禁用。

2.5安全加固

1)要求支持Windows系統(tǒng)補(bǔ)丁和應(yīng)用程序補(bǔ)丁，如各種Windows操作系統(tǒng)安全補(bǔ)丁以及Office等應(yīng)用程序更新補(bǔ)丁，能夠進(jìn)行索引文件更新。

2)要求支持補(bǔ)丁分發(fā)策略制定，支持用戶自定義補(bǔ)丁策略并自由分發(fā)，基于客戶端網(wǎng)絡(luò)IP范圍（系統(tǒng)補(bǔ)丁、安全更新、應(yīng)用程序補(bǔ)丁等）等制定策略，發(fā)送給客戶端后按策略執(zhí)行應(yīng)用。

2.6網(wǎng)絡(luò)管理

1)要求能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備（包括三層和二層設(shè)備），通過(guò)系統(tǒng)提供的智能學(xué)習(xí)功能，識(shí)別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)，自動(dòng)生成網(wǎng)絡(luò)物理連接拓?fù)鋱D。

2)要求能夠支持拓?fù)鋱D的縮放，并且能夠觀察全局拓?fù)洹?/p>

3)動(dòng)態(tài)顯示交換機(jī)端口狀態(tài)、流量等信息，可以設(shè)置端口流量閥值，當(dāng)端口流量超過(guò)閥值時(shí)以圖形方式自動(dòng)報(bào)警，幫助系統(tǒng)管理員監(jiān)視、分析網(wǎng)絡(luò)性能。4)動(dòng)態(tài)生成實(shí)時(shí)網(wǎng)絡(luò)流量圖。

2.7資產(chǎn)管理

1)要求能自動(dòng)收集客戶端的IT資產(chǎn)，能夠管理包括物理資產(chǎn)在內(nèi)的所有資產(chǎn)類型?？勺詣?dòng)搜集的資產(chǎn)信息，如：所轄客戶端的計(jì)算機(jī)的底層硬件信息、BIOS參數(shù)內(nèi)容、CPU類型、內(nèi)存數(shù)量、系統(tǒng)信息、操作系統(tǒng)版本、已安裝的軟件等。

2)系統(tǒng)要求支持設(shè)備資產(chǎn)信息變化報(bào)警，實(shí)時(shí)檢測(cè)硬件設(shè)備變化情況（如設(shè)備硬件變化、USB設(shè)備接入等），自動(dòng)發(fā)現(xiàn)客戶端軟件安裝，并根據(jù)變化情況進(jìn)行報(bào)警。

3)要求能夠支持對(duì)終端計(jì)算機(jī)軟件安裝信息的收集，包括當(dāng)前軟件安裝信息和歷史安裝信息。

2.8預(yù)警與報(bào)表管理

1)要求可以對(duì)違規(guī)事件行為進(jìn)行實(shí)時(shí)報(bào)警，通過(guò)預(yù)警平臺(tái)，統(tǒng)一顯示客戶端的違規(guī)事件行為。

2)要求報(bào)表顯示內(nèi)容應(yīng)當(dāng)包括IP、MAC、單位、部門、人員姓名、事件類型、類型說(shuō)明、事件時(shí)間等等。

3)要求安全事件報(bào)表應(yīng)該包括：硬件變化、軟件安裝、IP地址

變化、非法接入、非法外聯(lián)、進(jìn)程控制、開(kāi)機(jī)、關(guān)機(jī)、硬件變化等等。

4)要求策略部署查詢能夠?qū)蛻舳瞬呗阅K的部署情況進(jìn)行查詢，明確客戶端的策略模塊部署情況。

2.9系統(tǒng)安全

1)要求能夠查看客戶端部署模塊的版本信息，方便管理員判斷客戶端工作情況。

2)要求系統(tǒng)具有備份和恢復(fù)機(jī)制，能過(guò)對(duì)系統(tǒng)運(yùn)行和審計(jì)信息進(jìn)行備份，并且支持恢復(fù)功能。

3)要求系統(tǒng)具備自我保護(hù)功能，代理的程序和進(jìn)程可做到多進(jìn)程守護(hù)，在正常模式和安全模式下均提供主機(jī)安全代理自身防護(hù)功能。并可防止用戶停止代理進(jìn)程、破壞代理運(yùn)行目錄和相關(guān)文件、停止代理相關(guān)服務(wù)。

4)要求客戶端和服務(wù)器端相互通信使用雙向認(rèn)證機(jī)制，需支持?jǐn)?shù)字證書校驗(yàn)，防止已安裝同類客戶端的非本網(wǎng)絡(luò)計(jì)算機(jī)非法進(jìn)入網(wǎng)絡(luò)。

3、其他要求

1)投標(biāo)方提出的方案，在技術(shù)、產(chǎn)品層面上應(yīng)是“整體解決”方案，包括風(fēng)險(xiǎn)分析、產(chǎn)品選型與合理配置，以及

安全策略與安全管理的有機(jī)結(jié)合。

2)投標(biāo)方設(shè)計(jì)方案必須考慮湘潭市商業(yè)銀行系統(tǒng)實(shí)際運(yùn)行環(huán)境、網(wǎng)絡(luò)現(xiàn)狀、可擴(kuò)充性性等，有階段有步驟的合理設(shè)計(jì)。

3)本項(xiàng)目初期用戶數(shù)預(yù)計(jì)250個(gè)。

4)本項(xiàng)目招標(biāo)包含軟件和硬件設(shè)備，請(qǐng)分別列出報(bào)價(jià)明細(xì)。5)提供使用與維護(hù)培訓(xùn)。

6)售后維護(hù)服務(wù)內(nèi)容與承諾，提供免費(fèi)維護(hù)期的時(shí)間，并注明維護(hù)期滿后的年維護(hù)費(fèi)用。

４、特別說(shuō)明

1)投標(biāo)商對(duì)上述的功能及要求必須充分閱讀和理解、特別要對(duì)招標(biāo)人需求進(jìn)行充分調(diào)研，并承諾完成關(guān)鍵功能。2)在項(xiàng)目實(shí)施過(guò)程中，應(yīng)能根據(jù)招標(biāo)人的實(shí)際需要進(jìn)行更改，不涉及結(jié)構(gòu)性的更改，不得另行追加費(fèi)用。3)本邀標(biāo)書旨在為投標(biāo)方提供設(shè)計(jì)參考，邀標(biāo)方不承擔(dān)可能由此引發(fā)設(shè)計(jì)失誤的責(zé)任。邀標(biāo)方鼓勵(lì)投標(biāo)方發(fā)揮自身優(yōu)勢(shì)，在全面理解湘潭市商業(yè)銀行網(wǎng)絡(luò)現(xiàn)狀以及日后擴(kuò)展的基礎(chǔ)上，設(shè)計(jì)出更合理、更先進(jìn)、更實(shí)用、性價(jià)比更優(yōu)的實(shí)施方案。

4)在項(xiàng)目實(shí)施過(guò)程中，投標(biāo)人在投標(biāo)書中承諾的組織及施工人員，必須到位（需要有具體的到位時(shí)間表），如有

變動(dòng)，需征得招標(biāo)人同意，否則按不執(zhí)行合同論處。5)湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)的產(chǎn)權(quán)歸招標(biāo)人所有。

5、計(jì)劃工期和實(shí)施方式

項(xiàng)目實(shí)施開(kāi)始后，在30天內(nèi)完成。

6、現(xiàn)場(chǎng)工作要求

投標(biāo)方負(fù)責(zé)本項(xiàng)目的報(bào)價(jià)、設(shè)計(jì)、現(xiàn)場(chǎng)安裝、調(diào)試、招標(biāo)方培訓(xùn)和技術(shù)服務(wù)。包括但不限于以下項(xiàng)目：

1)運(yùn)輸、交貨、現(xiàn)場(chǎng)的產(chǎn)品安裝。2)提供所有產(chǎn)品的交貨和安裝進(jìn)度表。3)現(xiàn)場(chǎng)安裝投運(yùn)的合作和管理。

4)提供所有產(chǎn)品的驗(yàn)收、測(cè)試方案和技術(shù)指標(biāo)。5)所有產(chǎn)品將按合同要求進(jìn)行驗(yàn)收測(cè)試。6)提供必備的備件工具等，并保證提供優(yōu)惠服務(wù)。7)提供用于現(xiàn)場(chǎng)安裝、檢查、測(cè)試、操作和維護(hù)的手冊(cè)和圖紙。

8)提供培訓(xùn)和技術(shù)服務(wù)。

7、技術(shù)文件及資料

為滿足招標(biāo)產(chǎn)品安裝和集成的需要，對(duì)必要的產(chǎn)品集成投標(biāo)方應(yīng)提出的技術(shù)建議書，對(duì)招標(biāo)產(chǎn)品提供完備的技術(shù)資料，包括

但不限于下列內(nèi)容：

1)網(wǎng)絡(luò)管理系統(tǒng)的總體構(gòu)成方案。2)詳細(xì)的技術(shù)規(guī)范書。3)產(chǎn)品清單及詳細(xì)功能說(shuō)明書。4)產(chǎn)品或系統(tǒng)總體描述。5)產(chǎn)品參數(shù)。6)運(yùn)行操作手冊(cè)。7)其他技術(shù)資料和圖紙。

8、技術(shù)服務(wù)

投標(biāo)人應(yīng)確保其技術(shù)建議以及所提供的軟、硬件設(shè)備的完整性、實(shí)用性，保證全部系統(tǒng)及時(shí)投入正常運(yùn)行。否則若出現(xiàn)因投標(biāo)人提供的軟、硬件設(shè)備不滿足要求、不合理，或者其所提供的技術(shù)支持和服務(wù)不全面，而導(dǎo)致系統(tǒng)無(wú)法實(shí)現(xiàn)或不能完全實(shí)現(xiàn)的狀況，投標(biāo)人負(fù)全部責(zé)任。

系統(tǒng)在驗(yàn)收合格后進(jìn)入工程維護(hù)期，投標(biāo)方提供不少于12個(gè)月的免費(fèi)維護(hù)，維護(hù)費(fèi)用由投標(biāo)方承擔(dān)。

如果設(shè)備在質(zhì)保期內(nèi)發(fā)生軟、硬件故障，投標(biāo)人應(yīng)在2小時(shí)內(nèi)予以響應(yīng)，若無(wú)法遠(yuǎn)程解決則投標(biāo)方應(yīng)在24小時(shí)內(nèi)到達(dá)維修現(xiàn)場(chǎng)，否則招標(biāo)方將自行采取必要的措施，由此產(chǎn)生風(fēng)險(xiǎn)和費(fèi)用應(yīng)由投標(biāo)人承擔(dān)。

9、人員培訓(xùn)

投標(biāo)人對(duì)招標(biāo)方人員的培訓(xùn)，應(yīng)使招標(biāo)方人員可以獨(dú)立操

作、維護(hù)、管理，從而使招標(biāo)方人員能獨(dú)立進(jìn)行管理、故障處理、日常測(cè)試維護(hù)等工作，確保系統(tǒng)能正常安全運(yùn)行。

投標(biāo)人負(fù)責(zé)提供給培訓(xùn)人員實(shí)際的操作環(huán)境和培訓(xùn)資料、提供相應(yīng)的師資。

投標(biāo)人在建議書中應(yīng)提出培訓(xùn)內(nèi)容和計(jì)劃，具體培訓(xùn)地點(diǎn)和人次由招標(biāo)方與投標(biāo)人協(xié)商。

第四部分 投標(biāo)文件格式

投 標(biāo) 書

致：湘潭市商業(yè)銀行

根據(jù)貴方“湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)項(xiàng)目”的投標(biāo)邀請(qǐng)，投標(biāo)人提交下述文件正本一份，副本二份，電子文檔一份并保證其真實(shí)性。（1）投標(biāo)函

（2）法定代表人授權(quán)委托書（3）投標(biāo)價(jià)格一覽表（4）技術(shù)方案（5）項(xiàng)目實(shí)施計(jì)劃（6）售后服務(wù)計(jì)劃（7）投標(biāo)人情況簡(jiǎn)介（8）投標(biāo)人資格證明文件

（9）投標(biāo)人認(rèn)為需加以說(shuō)明的其他內(nèi)容

〔以上各項(xiàng)可根據(jù)我行需要酌情增減，但應(yīng)與招標(biāo)文件正文中“投標(biāo)文件的組成”部分要求提供的文件相一致〕 據(jù)此函，投標(biāo)人同意如下：

1.所附投標(biāo)價(jià)格表中規(guī)定的投標(biāo)總價(jià)為人民幣XXX元，即（文字描述）。

2.我方愿按《中華人民共和國(guó)招標(biāo)投標(biāo)法》、《中華人民共和國(guó)合同法》及相關(guān)法律法規(guī)履行我方的全部責(zé)任。

3.投標(biāo)人己詳細(xì)審查全部招標(biāo)文件，包括修改文件以及全部參考資料和有關(guān)附件，無(wú)其他不明事項(xiàng)。

4.投標(biāo)人同意提供貴方要求的與其投標(biāo)有關(guān)的一切數(shù)據(jù)或資料，完全理解招標(biāo)人在招標(biāo)文件中確定的評(píng)標(biāo)原則和程序，并理解貴方不一定要接受最低報(bào)價(jià)的投標(biāo)。

投標(biāo)人法定代表人姓名、職務(wù)（印刷體）： 投標(biāo)人名稱： 單位公章：

法定代表人或授權(quán)代理人簽字： 日期： 年 月 日

投標(biāo)人情況簡(jiǎn)介

1.名稱和概況：

A．投標(biāo)人名稱： B．地址：

郵編： 傳真／電話： C．成立日期或注冊(cè)日期： D．法定代表人或主要負(fù)責(zé)人姓名： 2．財(cái)務(wù)數(shù)據(jù)：

A.注冊(cè)資本： 3．業(yè)績(jī)或服務(wù)的情況：

4.所屬集團(tuán)（如有的話）：

5.其它情況（組織、機(jī)構(gòu)、技術(shù)力量、參與本項(xiàng)目的實(shí)施人員情況等）

法定代表人授權(quán)書

湘潭市商業(yè)銀行：

本授權(quán)書聲明：注冊(cè)于（國(guó)家或地區(qū)的名稱）的（公司名稱）的在下面簽字的（法人代表姓名、職務(wù)）代表本公司授權(quán)（單位名稱）的在下面簽字的（被授權(quán)人的姓名、職務(wù)）為本公司的合法代理人，就（項(xiàng)目名稱）的投標(biāo)，以本公司名義處理一切與之有關(guān)的事務(wù)。

本授權(quán)書于 年 月 日簽字生效，特此聲明。

附全權(quán)代表情況：

姓名： 性別： 年齡： 職務(wù)： 詳細(xì)通訊地址： 電話： 傳真： 郵政編碼：

投標(biāo)人名稱（加蓋公章）: 法人代表簽字： 被授權(quán)人簽字： 日期：

第二篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術(shù)要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標(biāo)技術(shù)要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊(duì)伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識(shí)產(chǎn)權(quán)，通過(guò)公安部檢測(cè)，獲得公安部銷售許可證，至少擁有以下資質(zhì)證明： 公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》； 國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件產(chǎn)品登記證書》;ISO9000質(zhì)量管理體系認(rèn)證。

3、產(chǎn)品實(shí)施簡(jiǎn)單，可操作性強(qiáng)，實(shí)施后必須保證網(wǎng)絡(luò)穩(wěn)定暢通，系統(tǒng)正常運(yùn)行，不影響正常開(kāi)展工作。

4、*至少有五家500點(diǎn)客戶的安裝實(shí)施經(jīng)驗(yàn)。

5、有豐富的行業(yè)客戶服務(wù)經(jīng)驗(yàn)，能提供后續(xù)技術(shù)支持和維護(hù)更新等服務(wù)。

二、技術(shù)規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時(shí)支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計(jì)算機(jī)和用戶兩種模式實(shí)現(xiàn)。

▲必須支持瘦客戶機(jī)、終端服務(wù)器、無(wú)盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠(yuǎn)程安裝以及域組策略安裝等。

*必須提供分布式服務(wù)器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進(jìn)程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實(shí)時(shí)同步。管理端必須支持C/S架構(gòu)登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計(jì)算機(jī)的基本信息，包括計(jì)算機(jī)名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶，當(dāng)前狀態(tài)等信息，以及計(jì)算機(jī)多用戶登錄信息的查看。

▲支持增加管理員賬戶并對(duì)賬戶權(quán)限可實(shí)現(xiàn)細(xì)化，如管理范圍、功能權(quán)限。同時(shí)可對(duì)非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權(quán)限回收。

*必須具備管理員以及審計(jì)員賬戶，且相互獨(dú)立，并且能夠提供記錄管理員操作的審計(jì)平臺(tái)，包括管理員登陸系統(tǒng)，查看日志，對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的控制等等。

*支持對(duì)各終端所設(shè)置策略的總覽以及對(duì)策略的應(yīng)用查詢方便管理員掌握終端的策略情況，同時(shí)具有對(duì)策略的導(dǎo)入導(dǎo)出功能及復(fù)制功能。*支持郵件報(bào)警功能，可以將違規(guī)行為詳細(xì)記錄為日志形式并通過(guò)郵件發(fā)送至指定郵箱。*支持設(shè)定自動(dòng)關(guān)機(jī)功能，提供在指定時(shí)間關(guān)機(jī)、注銷及重啟的功能

支持按工作時(shí)間段進(jìn)行策略設(shè)置，靈活管理。

支持遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行鍵盤鼠標(biāo)操作鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等。支持對(duì)3g上網(wǎng)卡撥號(hào)的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設(shè)備管控模塊）

能控制計(jì)算機(jī)對(duì)本機(jī)系統(tǒng)設(shè)置的操作權(quán)限，包括以下多項(xiàng)屬性，并且各項(xiàng)可以單獨(dú)控制： *IP/MAC綁定：修改網(wǎng)絡(luò)IP/MAC配置

控制面板：控制面板、設(shè)置屏幕屬性、添加打印機(jī)、刪除打印機(jī)、快速切換用戶。計(jì)算機(jī)管理：設(shè)備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務(wù)管理、其它計(jì)算機(jī)管理。

系統(tǒng)：任務(wù)管理器、注冊(cè)表編輯器、命令提示符、運(yùn)行注冊(cè)表中Run下的程序、運(yùn)行注冊(cè)表中Run Once下的程序

網(wǎng)絡(luò)：修改網(wǎng)絡(luò)屬性、顯示網(wǎng)上鄰居、修改Internet選項(xiàng)、默認(rèn)網(wǎng)絡(luò)共享、使用網(wǎng)絡(luò)共享、增加網(wǎng)絡(luò)共享

其它：使用print screen鍵復(fù)制屏幕、系統(tǒng)還原、Windows自動(dòng)更新

▲可以控制內(nèi)網(wǎng)計(jì)算機(jī)對(duì)常用設(shè)備的使用權(quán)限，支持對(duì)刻錄機(jī)可讀不可寫的控制

存儲(chǔ)設(shè)備包括：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動(dòng)設(shè)備（U盤，移動(dòng)硬盤，記憶棒，智能卡，MO，Zip）、便攜設(shè)備（智能手機(jī)）等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

通訊設(shè)備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號(hào)連接等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

網(wǎng)絡(luò)接入設(shè)備：包括無(wú)線網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對(duì)它們單獨(dú)控制。其它：聲音設(shè)備，虛擬光驅(qū)，任何新設(shè)備等的使用。

▲支持USB設(shè)備的細(xì)分控制，即以下每項(xiàng)可單獨(dú)控制，支持3G上網(wǎng)卡的控制。USB設(shè)備：USB 鍵盤、USB 鼠標(biāo)、USB Modem（3G上網(wǎng)卡）、USB 映像設(shè)備、USB CDROM、USB 存儲(chǔ)、USB 硬盤、USB 網(wǎng)卡、USB其他USB設(shè)備；支持對(duì)上面各項(xiàng)的單

附件二

獨(dú)控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對(duì)Iphone等便攜式設(shè)備的控制 *支持對(duì)任何其他外設(shè)的控制

*支持對(duì)無(wú)線網(wǎng)絡(luò)的連接控制，限制禁止連接的無(wú)線網(wǎng)絡(luò)。

對(duì)計(jì)算機(jī)的硬件變化，設(shè)備的插入拔出，存儲(chǔ)設(shè)備變化，通訊設(shè)備變化，軟件變化，系統(tǒng)服務(wù)變化，啟動(dòng)項(xiàng)變化，系統(tǒng)時(shí)鐘變化，計(jì)算機(jī)名稱變化，網(wǎng)絡(luò)配置變化等能提供報(bào)警信息并作為日志記錄。

2.2.3 移動(dòng)存儲(chǔ)控制

支持對(duì)內(nèi)網(wǎng)計(jì)算機(jī)控制其對(duì)指定移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限。支持自動(dòng)收集客戶端上使用過(guò)的移動(dòng)存儲(chǔ)信息，并可以自定義添加備注信息。同時(shí)支持移動(dòng)存儲(chǔ)分類庫(kù)，允許對(duì)移動(dòng)存儲(chǔ)進(jìn)行自定義分類，按類庫(kù)進(jìn)行管理。支持可按照對(duì)移動(dòng)存儲(chǔ)的描述進(jìn)行控制。

支持所有通過(guò)USB接口方式連接計(jì)算機(jī)的存儲(chǔ)設(shè)備。

支持在指定計(jì)算機(jī)上使用制定移動(dòng)存儲(chǔ)設(shè)備時(shí)，自動(dòng)對(duì)復(fù)制/移動(dòng)的文件進(jìn)行加解密控制，加密后的文檔只允許在具有自動(dòng)解密權(quán)限的客戶端計(jì)算機(jī)處才能打開(kāi)，否則打開(kāi)為亂碼。

支持將指定移動(dòng)存儲(chǔ)格式化成加密盤，只能在內(nèi)部裝了客戶端的計(jì)算機(jī)處正常使用，非客戶端計(jì)算機(jī)無(wú)法使用。

能夠記錄內(nèi)網(wǎng)計(jì)算機(jī)使用移動(dòng)存儲(chǔ)設(shè)備的情況；包括操作時(shí)間，操作類型（插入/拔出），計(jì)算機(jī)、用戶、移動(dòng)存儲(chǔ)類型等。

2.2.4應(yīng)用程序管控

支持通過(guò)禁止應(yīng)用程序分類或禁止應(yīng)用程序名稱、應(yīng)用程序窗口標(biāo)題的形式來(lái)禁止計(jì)算機(jī)使用非法程序。

針對(duì)應(yīng)用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動(dòng)收集客戶端計(jì)算機(jī)運(yùn)行過(guò)的應(yīng)用程序，并支持分類管理。

支持記錄所有應(yīng)用程序的啟動(dòng)/關(guān)閉、窗口的切換標(biāo)題動(dòng)作；并可以按時(shí)間范圍，計(jì)算機(jī)范圍，應(yīng)用程序名稱，應(yīng)用程序路徑、窗口標(biāo)題這幾種查詢條件查詢。

支持通過(guò)自定義的時(shí)間范圍，對(duì)單個(gè)工作人員，部門，或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)；

統(tǒng)計(jì)結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計(jì)方式必須包括是：按應(yīng)用程序類別統(tǒng)計(jì)、按應(yīng)用程序名稱統(tǒng)計(jì)、分項(xiàng)統(tǒng)計(jì)（統(tǒng)計(jì)各組計(jì)算機(jī)的應(yīng)用程序使用），按明細(xì)統(tǒng)計(jì)等。

2.2.5遠(yuǎn)程維護(hù)

支持遠(yuǎn)程查看網(wǎng)絡(luò)內(nèi)的客戶端計(jì)算機(jī)當(dāng)前運(yùn)行的應(yīng)用程序，進(jìn)程，性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計(jì)劃任務(wù)，用戶和組等。同時(shí)支持對(duì)應(yīng)用程序，進(jìn)程，附件二

設(shè)備管理，系統(tǒng)服務(wù)，共享文件夾，計(jì)劃任務(wù)的控制。支持對(duì)客戶端的遠(yuǎn)程控制。

支持遠(yuǎn)程文檔傳輸，提供客戶端與控制臺(tái)相互傳送文件的功能。必須支持經(jīng)過(guò)客戶端允許或密碼設(shè)定才能遠(yuǎn)程控制。支持遠(yuǎn)程卸載客戶端計(jì)算機(jī)上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對(duì)指定應(yīng)用程序運(yùn)行過(guò)程的屏幕記錄?！С謱?duì)應(yīng)用程序的變頻記錄。

25K 支持通過(guò)控制臺(tái)實(shí)時(shí)查看員工當(dāng)前工作的計(jì)算機(jī)桌面，并可將當(dāng)前屏幕保存為圖像，支持對(duì)終端用戶登錄的屏幕分屏查看。支持同時(shí)對(duì)多屏進(jìn)行監(jiān)視。支持?jǐn)U展顯示器的監(jiān)視。

能記錄計(jì)算機(jī)當(dāng)天的屏幕歷史畫面，并可以按指定的計(jì)算機(jī)查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當(dāng)前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對(duì)客戶端計(jì)算機(jī)的硬件和軟件資產(chǎn)信息的統(tǒng)計(jì)，并支持按分組或計(jì)算機(jī)統(tǒng)計(jì)硬件和軟件的分布情況，同時(shí)支持設(shè)置自定義查詢條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設(shè)置自定義查詢條件。

支持實(shí)時(shí)查看客戶端計(jì)算機(jī)補(bǔ)丁情況，并允許對(duì)補(bǔ)丁進(jìn)行修補(bǔ)，同時(shí)不需要另外搭建wsus服務(wù)器。

支持自動(dòng)掃描計(jì)算機(jī)的系統(tǒng)漏洞并提供解決漏洞問(wèn)題的建議。支持通過(guò)控制臺(tái)集中向客戶端自動(dòng)分發(fā)安裝程序并自動(dòng)安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標(biāo)計(jì)算機(jī)的功能。支持對(duì)硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫(kù)的存儲(chǔ)能力及維護(hù)，為節(jié)省數(shù)據(jù)庫(kù)維護(hù)成本以及防止因部分?jǐn)?shù)據(jù)庫(kù)損壞而影響所有數(shù)據(jù)，需要對(duì)日志數(shù)據(jù)采用按天存儲(chǔ)的功能。每天產(chǎn)生獨(dú)立的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)出錯(cuò)無(wú)法修復(fù)也只影響受損數(shù)據(jù)庫(kù)所保存的當(dāng)天數(shù)據(jù)。

當(dāng)操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護(hù)能力，不會(huì)輕易遭到破壞，并且不能自行卸載，必須通過(guò)授權(quán)才能卸載。

每個(gè)服務(wù)器支持超過(guò)3000個(gè)終端在線管理。

系統(tǒng)進(jìn)行局域網(wǎng)發(fā)現(xiàn)時(shí)節(jié)點(diǎn)占用帶寬不超過(guò)20Kbps。

附件二

系統(tǒng)進(jìn)行文件分發(fā)、文件傳送等操作時(shí)占用帶寬不超過(guò)200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進(jìn)行一遍節(jié)點(diǎn)輪詢占用帶寬數(shù)不超過(guò)20Kbps。附注：三年免費(fèi)質(zhì)保，三年免費(fèi)服務(wù)。產(chǎn)品支持570個(gè)工作站。

第三篇：內(nèi)網(wǎng)邊界管理系統(tǒng)

網(wǎng)絡(luò)邊界安全

一、網(wǎng)絡(luò)邊界背景

早期的網(wǎng)絡(luò)只是為了使分布在不同區(qū)域的人們資源共享和通信而建立的。網(wǎng)絡(luò)發(fā)展到今天，全世界的計(jì)算機(jī)聯(lián)成了網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全也隨之而來(lái)。信息泄密、外來(lái)攻擊、病毒木馬等等，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題讓網(wǎng)絡(luò)管理者難以應(yīng)對(duì)，而如將內(nèi)網(wǎng)與外網(wǎng)完全隔開(kāi)，就會(huì)形成信息的“孤島”，業(yè)務(wù)無(wú)法互通，資源又重復(fù)建設(shè)，并且隨著信息化的深入，在各種網(wǎng)絡(luò)上信息共享需求也日益強(qiáng)烈。

二、網(wǎng)絡(luò)邊界防護(hù)手段

不同安全級(jí)別的網(wǎng)絡(luò)相連，就產(chǎn)生了網(wǎng)絡(luò)邊界。一般來(lái)說(shuō)，防止來(lái)自網(wǎng)絡(luò)外界的入侵，就需要在網(wǎng)絡(luò)邊界上建立可靠的安全防御措施。

從防火墻技術(shù)的到多重安全網(wǎng)關(guān)技術(shù)，再到不同時(shí)連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)閘技術(shù)，都是采用的關(guān)卡方式，“檢查”的技術(shù)各有不同，但對(duì)黑客的最新攻擊技術(shù)都不太好用，也沒(méi)有監(jiān)控的手段，對(duì)付“人”的攻擊行為來(lái)說(shuō)，只有人才是最好的對(duì)手。

三、現(xiàn)有邊界防護(hù)技術(shù)的缺陷

面對(duì)各種各樣包含新技術(shù)的攻擊手段，現(xiàn)有的防護(hù)產(chǎn)品以及其附帶的防護(hù)技術(shù)是否能實(shí)現(xiàn)預(yù)定功能。現(xiàn)有的安全管理員還不能對(duì)這些防護(hù)產(chǎn)品性能足夠了解，就談不上正確使用，把產(chǎn)品功能發(fā)揮出來(lái)。

再說(shuō)網(wǎng)絡(luò)邊界防護(hù)是一個(gè)長(zhǎng)期需要大投入的工程，一般的主管安全的領(lǐng)導(dǎo)及安全管理員根本不清楚遭受攻擊的一些細(xì)節(jié)，安全管理員根本不知道該怎么防，往哪里防。

購(gòu)買最新的安全防護(hù)產(chǎn)品，或是花大量的時(shí)間、資金培養(yǎng)幾個(gè)資深的安全管理員，且不說(shuō)兩者能不能配合，能不能防住，使邊界安全防護(hù)達(dá)到預(yù)期的目標(biāo)，單單投入方面也不是現(xiàn)有的企業(yè)目前所能夠承受的。

根據(jù)我國(guó)現(xiàn)階段現(xiàn)狀，政府和企業(yè)不可能在網(wǎng)絡(luò)安全方面大量投入，而有限的資金又不能投入到最需要的地方去，造成大量的資金浪費(fèi)。該防的沒(méi)建設(shè)，目前不用防的反而建設(shè)了。

對(duì)于公開(kāi)的攻擊，只有防護(hù)一條路，比如對(duì)付DDOS的攻擊；但對(duì)于入侵的行為，其關(guān)鍵是對(duì)入侵的識(shí)別，識(shí)別出來(lái)后阻斷它是容易的，但怎樣區(qū)分正常的業(yè)務(wù)申請(qǐng)與入侵者的行為是邊界防護(hù)的重點(diǎn)與難點(diǎn)。

四、符合中國(guó)特色的邊界管理

面對(duì)上述種種問(wèn)題，現(xiàn)有邊界防護(hù)技術(shù)和產(chǎn)品遠(yuǎn)遠(yuǎn)不能滿足我國(guó)機(jī)構(gòu)和企業(yè)的需要。那么我們必須轉(zhuǎn)變思想，找出路！

既然我們現(xiàn)階段有資金，人員及技術(shù)各方面的限制，不可能把網(wǎng)絡(luò)邊界打造成“鋼墻鐵壁”。沒(méi)錢修“城墻”，守衛(wèi)又不合格，那么只能多裝攝像頭，對(duì)所有的邊界監(jiān)控起來(lái)，達(dá)到不留“死角”的程度。一旦發(fā)現(xiàn)有攻擊、入侵行為馬上報(bào)警，馬上處置，然后針對(duì)被攻擊或入侵的薄弱地點(diǎn)，修一段“城墻”，重點(diǎn)防御。較低的投入，把現(xiàn)階段安全問(wèn)題管起來(lái)，最后達(dá)到一個(gè)可控可管，齊抓共管的局面。

網(wǎng)絡(luò)邊界安全問(wèn)題主要可以分為兩個(gè)方面，一個(gè)是由于外網(wǎng)接入到內(nèi)網(wǎng)中，從而帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，另一個(gè)是內(nèi)網(wǎng)內(nèi)部產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于外網(wǎng)的接入，一般網(wǎng)絡(luò)上都增加了防火墻、VPN路由器等來(lái)保證網(wǎng)絡(luò)的安全，對(duì)于在內(nèi)網(wǎng)出現(xiàn)的問(wèn)題就沒(méi)有設(shè)備來(lái)保證網(wǎng)絡(luò)的安全問(wèn)題了。浙江遠(yuǎn)望電子有限公司的內(nèi)網(wǎng)邊界檢查系統(tǒng)出現(xiàn)就解決這個(gè)問(wèn)題，從內(nèi)部網(wǎng)絡(luò)開(kāi)始檢查，查找相關(guān)的問(wèn)題，找到問(wèn)題的源頭，進(jìn)行預(yù)警，預(yù)警提示后在進(jìn)行技術(shù)或人工手段來(lái)阻斷相關(guān)的問(wèn)題。遠(yuǎn)望內(nèi)網(wǎng)邊界檢查系統(tǒng)也可以對(duì)外網(wǎng)的接入進(jìn)行監(jiān)測(cè)，通過(guò)預(yù)警把相應(yīng)的情況報(bào)告給管理員，由管理員進(jìn)行手動(dòng)直接斷開(kāi)外來(lái)接入或通過(guò)網(wǎng)絡(luò)上技術(shù)的手段進(jìn)行網(wǎng)絡(luò)斷開(kāi)。并且遠(yuǎn)望內(nèi)網(wǎng)邊界檢查系統(tǒng)可以實(shí)現(xiàn)多級(jí)級(jí)聯(lián)，逐級(jí)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。

五、遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)

遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)，通過(guò)對(duì)內(nèi)網(wǎng)邊界安全監(jiān)測(cè)和管理，防止外來(lái)計(jì)算機(jī)、網(wǎng)絡(luò)等通過(guò)非法手段接入內(nèi)網(wǎng)，防止因內(nèi)網(wǎng)邊界問(wèn)題而導(dǎo)致信息泄密，病毒木馬入侵，帶寬資源因沒(méi)有注冊(cè)的設(shè)備增加而被嚴(yán)重胡亂占用。通過(guò)違規(guī)外聯(lián)和線路邊界的發(fā)現(xiàn)和監(jiān)測(cè)技術(shù)，配置網(wǎng)絡(luò)邊界發(fā)現(xiàn)策略，全面發(fā)現(xiàn)網(wǎng)內(nèi)的設(shè)備邊界和線路邊界的異常情況，實(shí)現(xiàn)對(duì)違規(guī)行為的阻斷，確保內(nèi)網(wǎng)的安全。

通過(guò)技術(shù)手段對(duì)網(wǎng)內(nèi)的設(shè)備邊界和線路邊界的異常情況進(jìn)行實(shí)時(shí)掃描、自動(dòng)檢測(cè)，及時(shí)發(fā)現(xiàn)線路邊界問(wèn)題，把相關(guān)信息反映到管理員控制頁(yè)面上。同時(shí)在規(guī)定時(shí)間內(nèi)對(duì)通過(guò)非法接入內(nèi)網(wǎng)等邊界問(wèn)題進(jìn)行阻斷。

平臺(tái)通過(guò)邊界注冊(cè)建立合法邊界白名單，并依靠技術(shù)手段自動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)邊界的檢查，及時(shí)發(fā)現(xiàn)存在的非法網(wǎng)絡(luò)邊界，并對(duì)違規(guī)事件進(jìn)行取證，方便查找相關(guān)責(zé)任人以及后續(xù)處理。同時(shí)支持對(duì)違規(guī)外聯(lián)和非法網(wǎng)絡(luò)邊界點(diǎn)的自動(dòng)預(yù)警，將發(fā)現(xiàn)的邊界違規(guī)情況在安全管理平臺(tái)上產(chǎn)生預(yù)警和通報(bào)，第一時(shí)間責(zé)令相關(guān)人員進(jìn)行整改。

第四篇：學(xué)生公寓管理系統(tǒng)-招標(biāo)書

1.5 學(xué)生公寓管理系統(tǒng)

采用頂層設(shè)計(jì)、分級(jí)管理的設(shè)計(jì)思路，將宿舍資源管理、學(xué)生入住管理、宿舍日常管理、學(xué)生退宿管理、宿舍檢查管理、校外人員入住宿舍管理等模塊集成，實(shí)現(xiàn)學(xué)生宿舍管理的數(shù)據(jù)信息化、流程信息化、決策信息化，最終達(dá)到數(shù)據(jù)共享、管理自動(dòng)化、管理智能化的目的。

目前我校宿舍管理方式如下：

? 迎新階段：

①.本科生：后勤分配新生房源給各學(xué)院，各學(xué)院在新生到校前安排新生到具體房間和床位，學(xué)生登錄迎新系統(tǒng)進(jìn)行查詢。

②.碩士、博士生：新生到校報(bào)到時(shí)可人工分配床位，也可床位自選。? 在校階段：

在校生調(diào)宿、退宿、申請(qǐng)入住時(shí)提出申請(qǐng)意向，經(jīng)過(guò)輔導(dǎo)員和學(xué)院審批后，由學(xué)生公寓審批通過(guò)，至財(cái)務(wù)處核算費(fèi)用后，學(xué)生持材料（如：入住通知單）到公寓中心分配房間后在相關(guān)公寓樓棟辦理具體手續(xù)。

? 離校階段：

學(xué)生在結(jié)清相關(guān)費(fèi)用后，在公寓服務(wù)中心辦理退宿手續(xù)，批量刪除畢業(yè)學(xué)生住宿信息。

? 在退宿、入住、調(diào)寢環(huán)節(jié)，學(xué)生信息和門禁系統(tǒng)實(shí)時(shí)對(duì)接，確保學(xué)生

入住情況準(zhǔn)確。

系統(tǒng)包括6大模塊，具體功能說(shuō)明如下：

1)宿舍基本數(shù)據(jù)管理

? 學(xué)生信息管理

各級(jí)管理老師可以維護(hù)和查詢自己管轄范圍內(nèi)的學(xué)生信息；系統(tǒng)提供數(shù)據(jù)接口，可進(jìn)行批量數(shù)據(jù)導(dǎo)入，或?qū)⒉樵兒徒y(tǒng)計(jì)的結(jié)果數(shù)據(jù)導(dǎo)出成EXCEL表格。系

統(tǒng)實(shí)現(xiàn)數(shù)據(jù)集成后，學(xué)生的部分信息可以通過(guò)數(shù)據(jù)集成平臺(tái)從教務(wù)、學(xué)工等系統(tǒng)共享而來(lái)；宿舍管理系統(tǒng)只對(duì)宿舍業(yè)務(wù)相關(guān)的學(xué)生信息內(nèi)容進(jìn)行維護(hù)。? 宿舍設(shè)備資源管理

學(xué)校管理人員按管理權(quán)限可以對(duì)學(xué)校的宿舍區(qū)、宿舍樓、宿舍等基本信息進(jìn)行管理，如公共資源配置數(shù)量（如熱水器、洗衣機(jī)、開(kāi)水爐、彩電等）、住宿費(fèi)標(biāo)準(zhǔn)、住宿學(xué)生類別、備注等信息。

? 住宿變更流程管理:

宿舍流程管理實(shí)現(xiàn)學(xué)校管理人員對(duì)學(xué)生入住、退宿、宿舍調(diào)整的申請(qǐng)與審核流程的設(shè)置與管理。

2)學(xué)生住宿管理

人工分配宿舍：對(duì)新進(jìn)學(xué)生分配宿舍，對(duì)住宿期間臨時(shí)調(diào)換宿舍、中途入住生進(jìn)行調(diào)整安排。

自動(dòng)分配宿舍：根據(jù)學(xué)院男女生入住人數(shù)在指定的樓棟、樓層、房間中自動(dòng)分配宿舍床位。

學(xué)生自選床位：特定的學(xué)生在指定床位范圍內(nèi)通過(guò)網(wǎng)絡(luò)自選床位。公寓空調(diào)安裝后，學(xué)生出現(xiàn)對(duì)空調(diào)需求差異，存在挑選有無(wú)空調(diào)宿舍的情況，學(xué)生可根據(jù)不同的需求選擇宿舍。

? 住宿管理：

學(xué)校相關(guān)管理人員對(duì)學(xué)生進(jìn)行安排入住，住宿日常管理類型可包括：

中途變更住宿管理：入住登記、退宿登記、延期畢業(yè)登記等日常處理項(xiàng)目。批量管理：學(xué)生住宿信息的批量導(dǎo)入、變更、刪除等。可采用人工手動(dòng)分配、電腦自動(dòng)分配、自選床位分配的方式進(jìn)行登記。

? 非在校住宿學(xué)生管理

學(xué)校相關(guān)管理老師直接維護(hù)學(xué)生校外住宿學(xué)生的基本信息，進(jìn)行備案，供今后查詢使用，包括學(xué)號(hào)姓別、院系、年級(jí)、班級(jí)、校外住宿地址、聯(lián)系電話、聯(lián)系人、申請(qǐng)外住日期、家庭詳細(xì)信息等。

? 宿舍業(yè)務(wù)申請(qǐng)與受理

學(xué)生可以在線進(jìn)行入住、退宿及宿舍調(diào)整的相關(guān)業(yè)務(wù)，填寫詳細(xì)的申請(qǐng)理由，并送達(dá)管理人員進(jìn)行審核。各級(jí)管理老師對(duì)學(xué)生的入住、退宿、調(diào)整申請(qǐng)進(jìn)行審

核，并填寫審批意見(jiàn)。

3)查詢統(tǒng)計(jì)

住宿信息管理功能主要用于住宿學(xué)生的各類信息查詢和統(tǒng)計(jì)，可以快速直接對(duì)住宿人員、宿舍房源）、公共設(shè)施設(shè)備、宿舍基礎(chǔ)數(shù)據(jù)進(jìn)行查詢，滿足校內(nèi)各部門對(duì)宿舍資源使用情況的實(shí)時(shí)查詢統(tǒng)計(jì)。查詢分為總體查詢、分類查詢、個(gè)別查詢、組合查詢?？傮w查詢可直接查詢校內(nèi)/區(qū)域內(nèi)總樓棟數(shù)、總床位數(shù)、總空床位數(shù)、總住宿人數(shù)等總體數(shù)據(jù)。分類查詢可以根據(jù)校區(qū)、樓棟號(hào)、樓層數(shù)、房間號(hào)進(jìn)行統(tǒng)計(jì)查詢；也可以根據(jù)學(xué)院、年級(jí)、學(xué)生屬性進(jìn)行統(tǒng)計(jì)查詢；或者根據(jù)繳費(fèi)情況、住宿狀況進(jìn)行統(tǒng)計(jì)查詢。個(gè)別查詢是根據(jù)學(xué)生個(gè)人信息進(jìn)行詳細(xì)查詢，可以查到學(xué)生的住宿情況、繳費(fèi)情況等。組合查詢是根據(jù)所需要的數(shù)據(jù)進(jìn)行篩選綜合的一種查詢方式。

住宿管理系統(tǒng)要有比對(duì)功能，住宿名單要與財(cái)務(wù)處收費(fèi)名單進(jìn)行比對(duì)，可以實(shí)時(shí)查詢未交費(fèi)學(xué)生情況。

系統(tǒng)提供全校學(xué)生住宿情況查詢統(tǒng)計(jì)報(bào)表、學(xué)生宿舍調(diào)動(dòng)查詢統(tǒng)計(jì)報(bào)表。通過(guò)系統(tǒng)學(xué)校的相關(guān)管理人員可以查詢到各宿舍區(qū)房間總數(shù)、床位總數(shù)、已住總數(shù)、空余床位數(shù)等詳細(xì)信息。系統(tǒng)提供數(shù)據(jù)接口，可將查詢和統(tǒng)計(jì)的結(jié)果數(shù)據(jù)導(dǎo)出成EXCEL、WORD、PDF文件。

4)宿舍日常管理

? 樓棟管理員設(shè)置

學(xué)校相關(guān)管理老師設(shè)置樓棟管理人員清單以及其所管轄的樓棟。設(shè)置完成后，樓棟管理員可以維護(hù)本人管理范圍內(nèi)的樓棟的學(xué)生住宿情況、衛(wèi)生檢查情況等。? 衛(wèi)生檢查管理

根據(jù)學(xué)校對(duì)宿舍衛(wèi)生管理要求，學(xué)校相關(guān)管理老師或者樓棟管理員可對(duì)宿舍衛(wèi)生檢查情況進(jìn)行記錄和管理，具體可包括宿舍的房間號(hào)、檢查分?jǐn)?shù)、檢查日期、操作日期和操作人等。系統(tǒng)支持定期檢查和抽查等多種檢查類型。

? 違章違紀(jì)管理

根據(jù)學(xué)校宿舍管理規(guī)定，學(xué)校相關(guān)管理老師或者樓棟管理員可對(duì)住宿人員的違章違紀(jì)情況進(jìn)行登記，供相關(guān)管理人員查詢使用。系統(tǒng)可自定義多種違紀(jì)類型。其他數(shù)據(jù)的統(tǒng)計(jì)管理：對(duì)夜不歸宿、遲歸等學(xué)生情況的統(tǒng)計(jì)上傳，讓學(xué)院、輔導(dǎo)

員及時(shí)了解學(xué)生狀況，保障住宿生的人身安全，并為學(xué)生年終評(píng)優(yōu)評(píng)獎(jiǎng)提供依據(jù)。

5)公寓公共設(shè)施設(shè)備管理功能

公寓服務(wù)中心可通過(guò)該功能對(duì)公寓樓內(nèi)公共設(shè)施設(shè)備數(shù)量、使用年限、維修更換情況進(jìn)行有效地掌控。

將每棟公寓樓內(nèi)的公用電器和基礎(chǔ)設(shè)施，如熱水器、開(kāi)水爐、洗衣機(jī)、吸頂扇、空調(diào)、排風(fēng)扇、家具、消防設(shè)施設(shè)備等公共設(shè)施數(shù)據(jù)編入系統(tǒng)。根據(jù)中心的工作節(jié)點(diǎn)對(duì)各類設(shè)施設(shè)備進(jìn)行檢查、維修、更換，并及時(shí)更新系統(tǒng)數(shù)據(jù)。

6)系統(tǒng)管理

? 待辦事宜：可根據(jù)系統(tǒng)中業(yè)務(wù)開(kāi)展情況，自動(dòng)的生成事務(wù)性的提醒?？舍槍?duì)

不同的用戶提供不同的提醒。如：學(xué)生申請(qǐng)入住后，輔導(dǎo)員可收到待審的學(xué)生人數(shù)提醒。

? 系統(tǒng)設(shè)置：學(xué)校相關(guān)管理老師設(shè)置當(dāng)前學(xué)年、當(dāng)前學(xué)期等系統(tǒng)整體設(shè)置。? 日志管理：系統(tǒng)自行記錄每個(gè)用戶的訪問(wèn)時(shí)間IP地址等信息；每個(gè)功能的訪問(wèn)時(shí)間IP地址等信息；記錄系統(tǒng)的訪問(wèn)日志、數(shù)據(jù)變化日志以及發(fā)生問(wèn)題日志。

? 權(quán)限管理：可以靈活配置每個(gè)用戶所屬的用戶組，以及用戶組的的權(quán)限，保

證用戶在系統(tǒng)中的一切操作在授權(quán)范圍內(nèi)進(jìn)行，當(dāng)用戶發(fā)生崗位調(diào)整或者崗位職責(zé)發(fā)生變化時(shí)系統(tǒng)可以靈活調(diào)整。

本系統(tǒng)與學(xué)校其他部門的信息互通

宿舍管理系統(tǒng)作為學(xué)校信息化建設(shè)中重要一環(huán)，不僅承載了和學(xué)生住宿相關(guān)的業(yè)務(wù)功能，在其他業(yè)務(wù)系統(tǒng)或科室信息化建設(shè)中也起到了不可替代的作用從迎新系統(tǒng)取得新生數(shù)據(jù)，宿管系統(tǒng)將新生宿舍分配結(jié)果發(fā)給迎新系統(tǒng)，讓學(xué)生未到校前在移動(dòng)端或PC端即可查詢自己的住宿位置；宿管系統(tǒng)將宿舍分配結(jié)果和學(xué)生日常表現(xiàn)放到公共數(shù)據(jù)交換平臺(tái)供學(xué)工系統(tǒng)使用，用于學(xué)生日常管理；學(xué)工處、研工部將學(xué)生基本信息及變更信息發(fā)送至公共數(shù)據(jù)交換平臺(tái)供宿舍管理信息系統(tǒng)使用，實(shí)現(xiàn)信息互通；宿舍管理系統(tǒng)比對(duì)財(cái)務(wù)系統(tǒng)的學(xué)生住宿費(fèi)繳納情況，為管理部門辦理學(xué)生入住調(diào)換退宿提供依據(jù)；宿舍管理系統(tǒng)通過(guò)集成門禁系統(tǒng)和一卡通系統(tǒng)，學(xué)生入住或退宿后系統(tǒng)學(xué)

生門卡可自動(dòng)啟用或關(guān)閉對(duì)用樓棟的門禁。門禁出入記錄統(tǒng)計(jì)便于學(xué)工處或后勤管理部門實(shí)時(shí)掌握學(xué)生動(dòng)向，提前預(yù)警。宿舍管理系統(tǒng)可與學(xué)校微信APP接口向?qū)W生推送相關(guān)信息，比如衛(wèi)生檢查通知、個(gè)人宿舍繳費(fèi)情況等等

第五篇：內(nèi)網(wǎng)安全管理系統(tǒng)7.0產(chǎn)品白皮書

產(chǎn)品白皮書

內(nèi)網(wǎng)安全管理系統(tǒng)V7.0

產(chǎn)品白皮書

第1頁(yè)

產(chǎn)品白皮書

目錄

1.產(chǎn)品簡(jiǎn)介.......................................................................................................................................................1 2.產(chǎn)品構(gòu)架.......................................................................................................................................................1 3.產(chǎn)品功能.......................................................................................................................................................2 4.產(chǎn)品特點(diǎn).......................................................................................................................................................2 5.產(chǎn)品性能.......................................................................................................................................................3 6.產(chǎn)品部署.......................................................................................................................................................4

第2頁(yè)

1.產(chǎn)品簡(jiǎn)介

內(nèi)網(wǎng)安全管理系統(tǒng)是用于政府和企業(yè)終端安全管理系統(tǒng)。系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)等多個(gè)方面的綜合管理，為政府和企業(yè)用戶打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境。內(nèi)網(wǎng)安全管理系統(tǒng)可為用戶解決如下一系列的內(nèi)網(wǎng)安全管理問(wèn)題：

? 確保入網(wǎng)終端符合要求 ? 全面監(jiān)測(cè)終端健康狀況 ? 保證終端信息安全可控 ? 動(dòng)態(tài)監(jiān)測(cè)內(nèi)網(wǎng)安全態(tài)勢(shì) ? 快速定位解決終端故障 ? 規(guī)范企業(yè)員工網(wǎng)絡(luò)行為 ? 統(tǒng)一內(nèi)網(wǎng)用戶身份管理 ? 杜絕移動(dòng)存儲(chǔ)介質(zhì)濫用 ? 提高和實(shí)現(xiàn)軟件正版化

2.產(chǎn)品構(gòu)架

內(nèi)網(wǎng)安全管理系統(tǒng)在架構(gòu)設(shè)計(jì)上采用了三層管理結(jié)構(gòu)：終端監(jiān)控引擎、總控中心、管理控制臺(tái)。

終端監(jiān)控引擎以服務(wù)的形式運(yùn)行于終端計(jì)算機(jī)上，是終端計(jì)算機(jī)管理的核心和基礎(chǔ)部件，用于對(duì)被管理終端計(jì)算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測(cè)審計(jì)等管理職能。終端監(jiān)控引擎的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設(shè)計(jì)開(kāi)發(fā)軟件、業(yè)務(wù)軟件、辦公軟件。

總控中心用于計(jì)算機(jī)的集中管理，為終端監(jiān)控引擎和管理控制臺(tái)提供一系列的管理服務(wù)。由策略管理服務(wù)、審計(jì)管理服務(wù)、Radius認(rèn)證服務(wù)、文件備份服務(wù)、補(bǔ)丁與軟件分發(fā)服務(wù)、時(shí)間同步服務(wù)、網(wǎng)絡(luò)管理服務(wù)、分級(jí)管理服務(wù)、事件訂閱服務(wù)、健康狀態(tài)監(jiān)測(cè)服務(wù)等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺(tái)上，也可部署在同一個(gè)硬件平臺(tái)上。

管理控制臺(tái)是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進(jìn)行系統(tǒng)管理，通過(guò)管理控制臺(tái)可以完成系統(tǒng)管理的全部操作。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計(jì)開(kāi)發(fā)、安裝部署和運(yùn)行維護(hù)的靈活性、便利性和擴(kuò)展性。

圖1 LanSecS?內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)

3.產(chǎn)品功能

安全審計(jì)：提供內(nèi)網(wǎng)主機(jī)安全事件的審計(jì)功能，包括文件操作、文檔打印、共享訪問(wèn)、服務(wù)與進(jìn)程活動(dòng)、系統(tǒng)日志、系統(tǒng)賬戶監(jiān)控等。提供終端計(jì)算機(jī)用戶行為的監(jiān)控與審計(jì)，包括信息泄密、資源濫用、即時(shí)通訊、郵件收發(fā)和網(wǎng)站訪問(wèn)等。

安全服務(wù)：通過(guò)預(yù)警平臺(tái)、遠(yuǎn)程協(xié)助、軟件及文件分發(fā)等功能實(shí)現(xiàn)遠(yuǎn)程桌面維護(hù)以及安全動(dòng)態(tài)、桌面通知、信息發(fā)布。

安全加固：提供強(qiáng)大的補(bǔ)丁自動(dòng)分發(fā)機(jī)制、病毒庫(kù)自動(dòng)下載機(jī)制、本地文件安全存儲(chǔ)以及移動(dòng)存儲(chǔ)介質(zhì)的認(rèn)證與注冊(cè)管理等功能，保證終端運(yùn)行環(huán)境的安全可控，保障內(nèi)網(wǎng)運(yùn)行的可靠性。另外，還提供主機(jī)安全策略和IE安全策略的統(tǒng)一設(shè)置，加強(qiáng)主機(jī)的安全性。

資產(chǎn)管理：提供對(duì)內(nèi)網(wǎng)資產(chǎn)和資源的集中管理能力，包括計(jì)算機(jī)、交換機(jī)、操作系統(tǒng)、軟件、硬件，并對(duì)資產(chǎn)和資源的變更進(jìn)行監(jiān)控和預(yù)警。

準(zhǔn)入控制：采用可信接入技術(shù)，對(duì)于接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格的身份認(rèn)證和健康檢查，保證內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)環(huán)境的安全。

4.產(chǎn)品特點(diǎn)

完善的分級(jí)管理架構(gòu)，“分散不分立”：通過(guò)分級(jí)管理，系統(tǒng)可實(shí)現(xiàn)跨地域分散部署和集中管理。“分散不分立”，形成有效的和有機(jī)的內(nèi)網(wǎng)安全管理架構(gòu)。

靈活的分權(quán)管理機(jī)制，“集中不集權(quán)”:系統(tǒng)提供了基于安全角色的授權(quán)管理機(jī)制，根據(jù)功能模塊或行政機(jī)構(gòu)的劃分自定義安全角色，一種安全角色只能執(zhí)行其所轄部門范圍內(nèi)的相應(yīng)安全代理的安全策略和審計(jì)事件的管理?！凹胁患瘷?quán)”，保證了管理的安全性。

多層次的安全措施，保證系統(tǒng)運(yùn)行的安全可靠:系統(tǒng)從數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)通訊、策略分發(fā)與存儲(chǔ)等多個(gè)層面加強(qiáng)了安全保護(hù)，確保系統(tǒng)運(yùn)行的安全可靠。

全方位的安全審計(jì)功能，有效地防止信息泄密:系統(tǒng)提供對(duì)所有輸入/輸出設(shè)備、文件系統(tǒng)、進(jìn)程、服務(wù)、注冊(cè)表、網(wǎng)絡(luò)應(yīng)用、用戶身份、操作系統(tǒng)安全策略等進(jìn)行綜合的監(jiān)控和審計(jì)，全方位的監(jiān)控操作系統(tǒng)的運(yùn)行狀態(tài)以及用戶的操作行為，實(shí)現(xiàn)涉密信息的全程審計(jì)與跟蹤。

完善的基于數(shù)字證書的身份認(rèn)證機(jī)制:系統(tǒng)內(nèi)嵌身份認(rèn)證服務(wù)，實(shí)現(xiàn)了與數(shù)字證書的完美結(jié)合，管理控制臺(tái)、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶和計(jì)算機(jī)終端用戶均通過(guò)數(shù)字證書進(jìn)行身份認(rèn)證。

豐富、多樣的統(tǒng)計(jì)報(bào)表功能:系統(tǒng)提供列表和統(tǒng)計(jì)圖的報(bào)表輸出，報(bào)表的輸出支持HTML、EXCEL、PDF、RTF等四種格式。同時(shí)提供手動(dòng)報(bào)表、自動(dòng)報(bào)表等兩種運(yùn)行模式。

高度模塊化設(shè)計(jì)，需求響應(yīng)迅速:系統(tǒng)管理控制臺(tái)、安全代理和總控中心均采用模塊化設(shè)計(jì)，并提供用戶設(shè)計(jì)、開(kāi)發(fā)接口和示例，用戶可以根據(jù)企業(yè)的安全需求定制采購(gòu)，同時(shí)也可以根據(jù)需求的變化，在運(yùn)行時(shí)動(dòng)態(tài)改變其工作狀態(tài)，提高系統(tǒng)的運(yùn)行效率。

所有組件支持自動(dòng)升級(jí)，系統(tǒng)維護(hù)方便、快捷:系統(tǒng)的主機(jī)代理及其功能模塊均支持基于版本號(hào)的網(wǎng)絡(luò)自動(dòng)下載更新，只需要在總控中心一次部署即可以完成全網(wǎng)的自動(dòng)升級(jí)。系統(tǒng)的維護(hù)和升級(jí)非常方便。

客戶端監(jiān)控代理安裝部署方式靈活、多樣: 內(nèi)網(wǎng)安全管理系統(tǒng)客戶端監(jiān)控代理同時(shí)支持域模式安裝、本地安裝、網(wǎng)絡(luò)分發(fā)安裝以及WEB安裝等多種安裝部署方式，用戶可以根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境自由選擇。

5.產(chǎn)品性能

內(nèi)網(wǎng)安全管理系統(tǒng)主要性能指標(biāo)如下：

? 總控中心最大并發(fā)連接數(shù)：3000；

? 總控中心最大可管理注冊(cè)主機(jī)數(shù)量：20000臺(tái)； ? 總控中心網(wǎng)絡(luò)帶寬占用：100K/1000客戶端； ? 終端監(jiān)控引擎CPU占用（靜態(tài)模式）：< 1%；

? 終端監(jiān)控引擎內(nèi)存占用（靜態(tài)模式）：8M。

6.產(chǎn)品部署

內(nèi)網(wǎng)安全管理系統(tǒng)支持本地部署和分級(jí)部署，分級(jí)部署示意圖如下：

圖 2分級(jí)部署示意圖