《医科大学附属第二医院信息安全服务招标文件.docx》由会员分享,可在线阅读,更多相关《医科大学附属第二医院信息安全服务招标文件.docx(88页珍藏版)》请在课桌文档上搜索。
1、公开招标采购文件项目名称:信息安全服务口p33供应商须知前附表6F111111第三章第四章第五章第六章供应商须知30评标办法42bc口I47投标文件格式54第一章招标公告项目概况温州医科大学附属第二医院信息安全服务招标项目的潜在投标人应在政采云平台线上获取获取(下载)招标文件,并于2023年08月25日09:00(北京时间)前递交(上传)投标文件。一、项目基本情况项目编号:ZJ-2332068项目名称:温州医科大学附属第二医院信息安全服务预算金额(元):2200000最高限价(元):/采购需求:标项名称:信息安全服务数量:1预算金额(元):2200000简要规格描述或项目基本概况介绍、用途:详
2、见采购文件备注:合同履约期限:标项1,按采购文件要求本项目(是)接受联合体投标。二、申请人的资格要求:1 .满足中华人民共和国政府采购法第二十二条规定;未被“信用中国”()中国政府采购网(WWW)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。2 .落实政府采购政策需满足的资格要求:标项1:无3 .本项目的特定资格要求:无三、获取招标文件时间:/至2023年08月25日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)地点(网址):政采云平台线上获取方式:供应商登录政采云平台/在线申请获取采购文
3、件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)售价(元):0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间:2023年08月25B09:00(北京时间)投标地点(网址):请登录政采云投标客户端投标开标时间:2023年08月25日09:00开标地点(网址):线上(政府采购云平台()五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1 .浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知(浙财采监(2022)3号)、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)、浙江省财政厅关于进一
4、步加大政府采购支持中小企业力度助力扎实稳住经济的通知(浙财采监(2022)8号)已分别于2022年1月29日、2022年2月1日和2022年7月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云项目采购询问质疑投诉询问列表:鼓励供应商在线提起质疑,路径为:政采云项目采购询问质疑投诉质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网政府采购投诉处理在线办理。3 .供应商认
5、为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答更不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4 .其他事项:(1)采购项目需要落实的政府采购政策:政府采购促进中小企业发展管理办法(财库(2020)46号)、关于促进残疾人就业政府采
6、购政策的通知(财库(2017)141号)、关于政府采购支持监狱企业发展有关问题的通知(财库201468号)、关于调整优化节能产品环境标志产品政府采购执行机制的通知(财库20199号)。(2)根据浙江省财政厅关于规范政府采购供应商资格设定及资格审查的通知(浙财采监201324号)第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构,以及个体工商户、个人独资企业、合伙企业,且已经依法办理了工商、税务和社保登记手续,并且获得总机构授权或能够提供房产权证或其他有效财产证明材料,证明其具备实际承担责任的能力和法定的缔结合同能力。(3)单位负责人为同一人或者存在直接控股、管理关系的不
7、同供应商,不得同时参加同一合同项下的投标。(4)为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得参加该项目的投标。(5)本项目采购文件公告期限为本公告发布之日起5个工作日。七、对本次采购提出询问、质疑、投诉,请按以下方式联系供应商须知前附表序号名称内容1采购人2采购代理机构3踏勘现场自行踏勘4资金来源已落实5环境标志产品节能产品(1)严格执行财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知(财库(2019)9号)。(2)采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效
8、期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。供应商须按采购文件要求提供相关产品认证证书。(3)采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,供应商未按采购文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书,投标无效。(4)属于政府优先采购产品类别的,须按照要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书,否则不予认定。口不适用口适用6投标产品主体口适用立不适用7投标保证金口适用El不适用8投标文件有效期自投标截止时间起90天9投标截止时间按“招标公告”规定10投标地点按“招标公告”规定
9、11开标时间和地点按“招标公告规定12投标答疑供应商如认为采购文件表述不清晰的,请于2023年8月9日17:00之前将疑问发送至该电子邮件(邮箱)。答疑回复内容是采购文件的组成部份,并将以更正公告的形式在本采购公告发布的同一媒体发布,请供应商密切关注更正公告。13采购文件的澄清与修改采购人或者采购代理机构可以对已发出的采购文件进行必要的澄清或者修改。澄清或者修改的内容可能影响投标文件编制的,采购人或者采购代理机构应当在投标截止时间至少15日前,将以更正公告的形式在采购公告发布的同一媒体发布。采购文件的修改和澄清(答疑)答复的文件作为采购文件的补充和组成部分,对所有供应商均有约束力。若后续仍有更
10、正内容,将继续以更正公告形式在本网站发布,请供应商密切关注更正公告。14投标文件形式本项目实行电子投标。供应商应准备2种形式的投标文件:电子加密投标文件、以介质存储的数据电文形式的备份投标文件。(1)“电子加密投标文件”是指通过“政采云电子交易客户端完成投标文件编制后生成并加密的数据电文形式的投标文件(后缀格式为JmbS)(2)”备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件(备份投标文件,用于供应商电子加密投标文件解密异常时应急使用),其他方式编制的备份投标文件视为无效备份投标文件。备份投标文件(后缀格式为.bfbs)以U盘形式提供。15投标文件的上传和递交(1)电
11、子加密投标文件:投标文件制作完成并生成加密文件,在投标截止时间前,供应商需将加密的投标文件上传至浙江政府采购网,到达开标时间后,供应商自行解密。(具体操作指南:详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。)供应商未能在投标截止时间前成功上传电子加密投标文件的投标无效。(2)备份投标文件:投标截止时间前,供应商应将备份投标文件递交至,以便电子加密投标文件解密异常时应急使用。备份投标文件递交要求:供应商须将备份投标文件以U盘形式单独放在密封袋中,密封后并在密封袋上注明投标项目名称、投标单位名称并加盖公章。未密封包装或者逾期送达的“
12、备份投标文件”将不予接收。供应商若选择非开标当天递交,请确保在2023年8月24日17:00之前,将备份投标文件通过快递形式或直接送达采购代理机构处,以便标书解密异常时应急使用(地址:)16询标澄清在评标过程中,如评审小组对投标文件有疑问,由评审组长或代理机构代为将问题汇总后发起询标澄清函,供应商应在规定截止时间前回复相关内容并提交。17质疑根据中华人民共和国政府采购法第五十二条的规定,供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人、采购代理机构提出质疑。政府采购法第五十二条规定的供应商应知其权益受到损
13、害之日,是指:(一)对可以质疑的采购文件提出质疑的,为收到采购文件之日或者采购文件公告期限届满之日;(二)对采购过程提出质疑的,为各采购程序环节结束之日;(三)对中标或者成交结果提出质疑的,为中标或者成交结果公告期限届满之日。根据政府采购质疑和投诉办法第十三条,采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函,应当在收到质疑函后7个工作日内作出答复,并以书面形式通知质疑供应商和其他有关供应商。18投诉根据中华人民共和国政府采购法第五十五条的规定,质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政
14、府采购监督管理部门投诉。以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。19样品不提供20演示M不要求演示地点:E)不适用21支持中小企业1.说明(1)中小企业中小企业是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。在政府采购活动中,供应商提供的货物、工程或者服务符合下列情形的,享受本办法规定的中小企业扶持政策:(一)在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用
15、该中小企业商号或者注册商标;(二)在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;(三)在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照中华人民共和国劳动合同法订立劳动合同的从业人员。在货物采购项目中,供应商提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受本办法规定的中小企业扶持政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业.投标文件中须同时出具政府采购促进中小企业发展管理办法【财库(2020)46号】规定的中小企业声明函,否则不得享受价格扣除。(2)残疾人福
16、利性单位符合关于促进残疾人就业政府采购政策的通知(财库(2017)141号)规定的条件并提供提供残疾人福利性单位声明函的残疾人福利性单位视同小型、微型企业;(3)监狱企业根据关于政府采购支持监狱企业发展有关问题的通知(财库201468号)的规定,供应商提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。2 .价格扣除:本项目对符合规定的小微企业(含小型企业)报价给予10%的扣除。3 .本项目采购标的为:信息安全服务4 .所属行业为:软件和信息技术服务业22联合体和分包(1)对于联合协议约定小微企业的合同份额占到合同总金额30%以上的,其
17、报价给予4%的扣除,用扣除后的价格参加评审。组成联合体的小微企业与联合体内其他企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。(2)对于分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,其报价给予4%的扣除,用扣除后的价格参加评审。接受分包的小微企业与分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。23联合体投标说明(1)以联合体形式投标的,联合体各方的业绩证明材料均认可。(2)以联合体形式投标的,联合体中有一方或者联合体成员根据分工按采购文件评标细则要求提供材料的,视为符合评审要求。24其他(1)采购文件中凡标注的条款均为实质性要求,不响应的投标文件将作无
18、效标处理。(2)供应商未上传电子加密投标文件,其投标无效。(3)供应商上传了电子加密投标文件,未提供备份投标文件,解密出现问题后,由此导致对该供应商投标无法评审的,其后果由该供应商自行承担。(4)各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正公告等,不另行通知,如有遗漏采购人、采购代理机构概不负责。(5)两家或两家以上供应商提供的投标文件出自同一终端设备的,或在相同Internet主机分配地址(相同IP地址)报名或网上投标的,后果由供应商自行承担。第二章采购内容及需求一、项目概况为切实加强医院网络安全,建立信息安全保障体系,根据信息系统安全等级保护条例以及网络安全法相关规定要求,医院
19、积极从制度、管理、技术三个层面推进信息安全工作。结合医院实际情况,准备升级现有安全产品及和安全服务,着力解决现有信息系统安全漏洞和隐患问题,提升安全防护、安全监控、应急保障等能力,加强重大活动期间信息安全防护工作,避免发生信息泄露、网页篡改等造成严重后果的信息和网络安全事件,形成医院信息系统安全管理的长效机制。二、服务原则为确保维保工作的安全性、专业性、规范性和稳定性,保障医院各项工作顺利开展,明确以下安全服务原则。(一)保密性。对服务过程中获知的任何用户方系统信息均属秘密信息,不得泄露给第三方单位或个人,不得利用这些信息进行任何侵害用户方系统的行为。(二)规范性。服务实施过程中必须由专业的技
20、术服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。(三)可控性。服务的工具、方法和过程要在双方认可的范围之内,保证医院对于服务过程的可控性。(四)安全性。维保服务工作要确保数据资源的安全。(五)最小影响。服务工作不能影响医院现有业务的正常开展,保证应用系统正常稳定运行。三、总体要求1、供应商具有类似项目的实施经验。2、供应商具有完善的管理体认证。3、供应商对本项目的需求进行分析,提出整体设计,制定实施方案,售后方案,培训方案等。4、供应商为本项目配置项目负责人和其他成员,且具备相应的经验。四、采购内容项目名称内容数量服务年限终端安全管理EDR服务不少于650
21、0个授权终端1项3年虚拟化服务器安全防护服务不少于700个虚拟机授权升级1项3年桌面管理服务不少于8000个授权终端1项3年三级等保测评不少于3个3级系统等保测评1项1年网络安全服务提供至少1名安全工程师驻场1项3年MSS安全运营服务提供对数据中心100个资产(IP)数量的3年1项3年安全运营服务。五、技术要求终端安全管理EDR服务指标项招标要求配置要求配置1个控制中心,提供6000个点WindowsPC客户端防护授权,500个点Windows服务器客户端防护授权,50个Linux客户端防护授权【具备:系统漏洞扫描、补丁修复、终端基线检查、资产主动发现、资产盘点、文件实时监控、勒索诱饵防护、勒
22、索病毒立体防护、恶意文件检测、僵尸网络检测、暴力破解检测、文件急速隔离、终端一键隔离、感染文件修复、病毒处置响应、外设管控、违规外联检测、远程协助、广告弹窗拦截等功能】提供原厂三年病毒库升级服务承诺函。WindowsPC客户端支持WindowsXP/WindowsVista/Windows7/Windows8/Windows8.1/Windows10Windows服务器客户端支持WindowsServer2003/WindowsServer2008/WindowsServer2008R2WindowsServer2012/WindowsServer2016Linux服务器客户端支持CentOS
23、/UbuntuDebian/RHEL/SUSE/RedFlagAsianuxServerZOracleLinux客户端部署支持通过腾讯云CDN高速下载EDR全量客户端安装包多维度威胁展示提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、己阻止的暴力破解攻击次数(需提供产品截图证明)终端安全可视采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShen后门数量、高危漏洞
24、及其各自影响的终端数量提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、己阻止的勒索病毒行为次数、己阻止的未知进程操作次数、已阻止的暴力破解攻击次数终端管理支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShen检测和威胁处置方式、暴力破解的威胁处置方式和WindOWS白名单信任目录;终端威胁视角支持跳转链接至云端安全威胁响应系统,针对己发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等(需提供产品功能截图证明)文件实时监控文件实时监控的驱动
25、技术需通过微软WHQL徽标认证(MiCrOSoftWindowsHardwareQualityLab),以保证系统稳定性及兼容性WebShell事件处理支持展示终端检测到的WebSheH事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件HaSh值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebSheH文件,可自动隔离或仅上报不隔离。勒索病毒专防支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具(需提供产品截图证明)暴力破解检
26、测统计单个攻击源及分布式攻击源的暴力破解检测,支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值,可对封停时间进行自设置威胁同步处置构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置USB设备管控1、支持分组的USB存储是管控防护启用,不允许指定终端分组下的终端使用USB存储设备;2、支持对USB存储设备设置基于设备ID的白名单,允许白名单设备使用。提供设备ID识别工具服务年限合同签订后3年资质所投产品厂商需是国家信息安全漏洞库CNNVD技术支撑单位,提供有效证书复印件其他包含医院所有信息终端的软件安装和更换,中间
27、产生任何费用由供应商自行承担虚拟化服务器安全防护服务指标项招标要求总体要求提供不少于700台云主机/虚拟机的安全防护授权升级服务。中标后提供原厂三年虚拟补丁与三年病毒库升级服务承诺函。安装部署要求系统支持两种安装部署模式,需要安装客户端的轻代理模式和无需安装客户端的无代理模式,两种模式可以混合使用轻代理模式客户端支持WindOWs、RHEL.CentOS、OracleLinuxSUSE、UbuntuDebian等操作系统。系统提供WindoWS和LinUX批量化安装部署脚本,主机分组、安全策略、更新源等脚本内容参数支持用户按需选择,并自动生成。无代理模式支持VMwarevSphere,华为Fu
28、sionCompute(提供官方兼容性列表证明),新华三CAS等云平台无代理部署支持宿主机及虚拟机的防护系统控制台支持横向扩容,支持多节点集群化部署,保证系统高可用性。控制台离线,客户端仍可进行安全防护。针对大规模部署场景下提供分布式更新方式,可以把任意客户端,设置为分布式的更新源,可指定任意客户端从此更新源进行更新。主机防病毒功能扫描模式支持本地扫描和云扫描,支持实时扫描、预设扫描、手动扫描和快速扫描;如发现特殊情况(如业务高峰期),可支持终止操作。扫描对象支持扫描办公文件、压缩文件等各种类型文件,支持配置扫描类型、文件大小、压缩层级、数量等参数勒索病毒支持通过行为监控的方式,如检测可疑活动
29、和未经授权的更改,防止勒索软件感染,并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件处理措施提供多种病毒的处理措施:包括不限于清除、删除、拒绝访问、隔离、不处理等,并针对不同的恶意软件类型,定制处理措施。恶意站点拦截具备Web信誉库,通过Web信誉支持阻止主机访问恶意站点,支持恶意站点自定义主机防火墙网络访问控制支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持协议:TCP、UDP、ICMP、ICMPV6、IGMP.IDP等,支持IPV4、IPV6、ARP、RARP等处理措施流量检测提供阻止和检测两种工作模式。提供包含不限于允许、拒绝、记录等处理措施侦查扫描检测
30、支持检测扫描器、黑客工具对主机的探测侦察,支持扫描IP的阻断周期设置安全标签支持NSX安全标签,一旦检测到恶意威胁,可将NSX安全标记应用于受保护的VM,NSX安全标记可与NSXSerViCeComPoSer起使用,以自动执行某些任务,例如隔离受感染的VMo入侵防御及入侵防御支持网络入侵攻击的防护,包含支持防护SQL注入,Cookie注入,命令注入,跨站脚本(XSS),跨站请求伪造(CSRF),WebSheH攻击防护等,漏洞防护通过流量检测技术,实现漏洞利用的攻击防护,支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞漏洞扫描提供操作系统和应用漏洞扫描功能,根据扫描
31、结果自动下发对应的防护规则定制规则支持ODay漏洞暴露后,快速定制入侵防御规则,包括不限于签名、特征码、XML等方式,进行Oday的快速防护,同时可支持配置优先级、检测或阻止模式、严重性等SSL流量支持支持对https流量的识别,支持配置SSL证书及密码进行解密报文捕获支持对恶意流量的报文进行捕获,将HTTP流量转化为事件日志,支持溯源及审查系统管理产品安全升级需要支持特征库回退到上一个版本管理员可以通过控制台获取debug日志,包括系统信息,运行状态,驱动日志等状态信息导出支持记录包括管理员、审计员、系统等所有审计日志。支持定义报表保密级别,包含不限于绝密、机密、保密、非机密等,支持对生成报
32、表加密对系统账号安全进行管理,包括不限于登录失败数、并发会话数、密码过期时长、密码复杂度、信任证书、密钥对等。产品资质产品必须和VMWareOperationManager集成(提供产品截图并盖原厂印章)产品具有虚拟化安全防护(增强级)销售许可证(提供产品截图并盖原厂印章)产品具备VMwareReady认证(提供产品截图并盖原厂印章)产品获得云计算产品信息安全认证CSACSTR认证(提供产品截图并盖原厂印章)服务合同签订后3年其他包含医院所有信息终端的软件安装和更换,中间产生任何费用由供应商自行承担桌面管理服务指标项招标要求技术要求程序升级:针对已购功能,包括软件的SP补丁,因解决软件bug问
33、题而进行的升级,基于视窗操作系统升级而造成的必需升级。不包括新增的功能。提供二线技术服务支持:专业服务及时响应。提供主动使用关怀服务:电话,邮件等二线形式。序列号的拆分/合并(仅限一次)。提供更换模块(仅限一次)。开放数据库,提供某些特殊技术资料(不包括定制服务)等额外服务。提供原厂售后服务承诺函一体化安装指本系统及后续扩展时所有相关的软硬件包含:终端安全管理、文件透明加密、准入网关、安全网关、敏感内容识别等等;所有功能的导入只需要在终端上安装一个客户端,即可实现所有的功能,确保终端具有良好的兼容性配置要求本次配置授权点位许可为8000点,授权包括:基本模块,文档操作管控,移动存储管控,设备管
34、控,文档打印管控,即时通讯管控,邮件管控,网络控制,应用程序管控,网页浏览管控,网络流量管控,屏幕监控,资产管理,远程维护,报表系统,文档云备份一体化安装指本系统及后续扩展时所有相关的软硬件包含:终端安全管理、文件透明加密、准入网关、安全网关、敏感内容识别等等;所有功能的导入只需要在终端上安装一个客户端,即可实现所有的功能,确保终端具有良好的兼容性统一平台管理指本系统及后续扩展时所有相关的软硬件包含:终端安全管理、文件透明加密、准入网关、安全网关、敏感内容识别等等;所有功能的管理均通过同一个控制台进行统一管理操作系统支持文件透明加密功能、文档操作审计和控制、网络通讯控制、屏幕审计需同时支持以下
35、操作系统1、支持WindOWS2000及以上windowsserver2008及以上及等系列操作系统,包括32/64位系统2、支持主流的IinUX操作系统,支持发行版本包括:RedhatUbuntu、CentOSFedoraDebian文档透明加密功能、文档操作审计和控制、网络通讯控制、屏幕审计需支持MacosX10.810.15.ICataIina之间的所有版本文档透明加密功能、文档操作审计和控制、网络通讯控制、屏幕审计需支持4个Iinux发行版本:CentOSZRedHatUbuntu、Fedora%Debian,要求支持1300个以上Iinux内核应用程序使用、安装和卸载控制配置通过应用
36、程序进程名称、应用程序分类等方式对应用程序的使用权限进行控制,禁止非法应用程序运行,合法的应用程序可以正常使用配置对应用程序的安装权限进行控制,可禁止安装非法的应用程序,合法的应用程序允许安装配置对应用程序的卸载权限进行控制,禁止合法的应用程序被员工违规卸载需要提供应用程序白名单自定义管理功能,提供包括哈希值MD5等方式的二次开发需求应用程序水印、运行记录和统计支持记录各种应用程序的启动、退出操作支持自动收集终端运行过的应用程序,并可对应用程序进行分类管理支持软件窗口水印,在打开重要的应用程序或文件时显示水印,操作其他程序或文件不显示水印,不影响用户阅读可对各应用程序的使用时长及百分比进行统计
37、,应用程序最小化到任务栏或不是当前窗口时不计算使用时长,统计结果支持列表和图表(柱状图、饼状图)两种显示方式可按时间、计算机范围、应用程序类别、名称、明细、分项等方式对应用程序进行统计,并可自定义TOP显示制作加密盘可将移动存储设备格式化成加密盘,只能在内部装有客户端的计算机上使用,在外网无法使用该加密盘拷贝自动加密支持文档拷贝到移动存储时自动加密,移动存储文档拷贝到授权客户端计算机上自动解密,移动存储文档拷贝到非授权计算机上不解密移动存储审计、注册和审批管理支持自动收集客户端上使用过的移动存储信息(包括UDiSkID、卷序列号、设备描述、卷容量、上次操作时间、上次操作计算机等信息),并可以自
38、定义添加备注信息支持对移动存储设备的插入、拔出进行审计,并支持对移动存储、便携设备的文档操作(创建、复制到、移动到、重命名、恢复、删除、访问、修改、上传、下载、刻录、复制出、移动出)进行日志记录、查询支持对便携设备的文档操作(创建、复制到、移动到、重命名、恢复、删除、访问、修改、上传、下载、刻录、复制出、移动出)进行日志记录、查询支持对移动存储设备进行自定义分类管理可对移动存储、便携设备进行注册管理,注册信息包括有效期、设备名称、设备编号、所属部门、设备使用人、职位信息、联系方式、备注信息等,支持远程注册支持多种注册状态,包括正常(注册)、注销、过期、挂失和未注册可根据UDiSkid、卷序列号
39、,描述、卷容量、最后使用时间、注册有效期、注册状态等信息查询对应移动存储和便携设备信息可对移动存储设备和便携设备的读、写权限进行控制,并可对移动存储设备的使用区域进行限制当客户端有移动存储如U盘被禁止读、写时客户端可以通过提交申请,请求在一定时间内可读或可读写支持建立审批流程,按流程进行审批;支持多级审批,如可制定审批流程,各申请需多个审批员全部审批通过方可,或只需其中某几个审批员审批通过即可支持审批权限委托,可将审批权限委托给代理管理员,并可设定委托有效时间,支持委托人在线时自动取消委托设定支持移动存储设备使用申请审批和自我备案,管理员可以查看员工的申请审批和自我备案的申请信息控制非法外设接
40、入配置支持禁用光驱、磁带驱动器、记忆棒、智能卡、MO.Zip、非系统驱动器、USB控制器和连接器、SCSl接口、直接电缆连线、拨号连接、声音设备、虚拟光驱、无线网络连接等外接设备配置支持禁用移动智能终端的多种接入方式(便携设备方式访问、U盘存储方式访问、手机助手访问)(提供系统截图证明)可通过设置SSID、BSSID信息对客户端连接指定的无线网络进行控制配置当客户端有设备被禁止时,客户端可以通过提交申请,请求在一定时间内,放开对某设备的控制配置审批权限委托,可将审批权限委托给代理管理员,并可设定委托有效时间,支持委托人在线时自动取消委托设定防止私拆硬盘配置支持用户私拆硬盘时,能自动发送邮件或弹
41、窗向管理员提醒或报警文档操作审计和控制可对各类存储设备(硬盘、便携设备、软盘、光盘、可移动盘、网络盘等)的文档操作权限(读取、修改、删除)进行控制支持对敏感文档在复制/移动、修改或删除前进行备份,防止敏感文档破坏并保留证据,并可对备份文件大小进行设置支持对各存储设备(硬盘、软盘、光盘、可移动盘、网络盘等)的文档全生命周期操作(创建、兔制、移动、重命名、恢复、访问、修改、删除、上传、下载、刻录等)进行审计支持其他计算机对本地客户端的共享文档的操作(创建、重命名、修改、删除等)进行审计手机以便携设备接入时,对文档拷贝的操作进行记录支持审计刻录日志,支持备份刻录文件,支持对刻录机进行可读不可写的控制
42、文档操作的审计需要与屏幕审计相关联,支持调阅文档操作时的屏幕画面支持复制文件到网络盘和移动磁盘的申请审批和自我备案,管理员可以查看员工的申请审批和自我备案的申请信息支持刻录光盘使用申请审批和自我备案,管理员可以查看员工的申请审批和自我备案的申请信息打印水印及审批可自定义打印浮水印功能,支持文字、图片、二维码和点阵水印可对水印内容(文字内容、字体、大小、颜色、图片内容等)、参数(透明度、倾斜方向、位置、布局、数量、水印边距等)、页面边距等进行自定义设置支持在浮水印中显示计算机名称、IP地址、用户名称、打印时间及自定义内容支持在页眉、页脚、左侧、右侧及页面中间显示水印内容支持对各类打印机(包括本地
43、打印、网络打印、共享打印、虚拟打印)进行水印控制当打印操作被禁止时,客户端可以通过提交申请,请求在特定打印条件、特定时间允许打印当控制台设置了水印策略时,客户端可以通过提交申请,请求在特定打印条件、特定时间打印不加水印支持建立审批流程,按流程进行审批;支持多级审批,如可制定审批流程,各申请需多个审批员全部审批通过方可,或只需其中某几个审批员审批通过即可支持审批权限委托,可将审批权限委托给代理管理员,并可设定委托有效时间,支持委托人在线时自动取消委托设定文档打印时需要与屏幕审计相关联,支持调阅文档打印时的屏幕画面支持打印申请审批和自我备案,管理员可以查看员工的申请审批和自我备案的申请信息网页审计
44、及上传控制可记录终端计算机浏览网页的信息(包括访问时间、计算机/组、用户/组、网址、标题、浏览器等)可对通过http、FTP上传的文档进行备份可对用户访问各网站的时长及百分比进行统计,统计结果支持列表和图表(柱状图、饼状图)两种显示方式可按时间、计算机范围、网址类别、明细、分项等方式对网页浏览进行统计,并可自定义ToP显示支持自定义网址形成分类库,支持分类库的导入、导出,网址支持通配符通过制定网页访问黑白名单,可对指定计算机(或分组、全局网络等)的网页访问权限进行控制支持对hup、FTP、hltps协议的上传行为进行控制支持网页上传文件申请审批和自我备案,管理员可以查看员工的申请审批和自我备案
45、的申请信息网络通讯控制可通过应用程序、端口、网络地址、通讯方向等参数限制计算机的网络访问权限,可限制单向或双向的通讯方向可自定义网络地址和网络端口类别,方便归类管理可检测内部网络是否有外来计算机非法接入并提供实时报警可与安全检测功能相结合,阻断不合规客户端访问网络,直到终端符合安全检测的要求,才允许访问网络可按“时间”、“到期时间”、“仅离线生效”灵活设置策略当终端的通讯行为触发策略时,支持记录下当时的屏幕画面或锁定计算机流量统计与控制可按时间、计算机范围、网络地址(明细、类别)、端口(明细、类别)、流量方向(发送、接收、合计)等方式对网络流量进行统计,并可自定义TOP显示统计结果至少支持列表和图表(柱状图、饼状图)两种显示方式可根据网络地址、端口、流量方向等参数限制计算机的网络流量,达到合理分配带宽的目的可自定义网络地址类别和网络端口类别,方便归类管理可按时间、到期时间”、“仅离线生效”灵活设置策略当终端的流量超过指定的阈值时,可记录下当时的屏幕画面或锁定计算机邮件审计及控制
