黑龍江省大慶市政府采購(gòu)中心對(duì)大慶市中級(jí)人民法院防病毒軟件及網(wǎng)絡(luò)安全軟件采購(gòu)項(xiàng)目進(jìn)行采購(gòu)，采購(gòu)方式為競(jìng)爭(zhēng)性談判，歡迎有能力的國(guó)內(nèi)供應(yīng)商報(bào)名參加。
一、項(xiàng)目編號(hào)：DZC111003
二、標(biāo)的名稱(chēng)：大慶市中級(jí)人民法院防病毒軟件及網(wǎng)絡(luò)安全軟件采購(gòu)
三、技術(shù)需求及數(shù)量：內(nèi)網(wǎng)管理系統(tǒng)（1套）、防火墻（1套）、網(wǎng)絡(luò)版防病毒軟件（1套）。詳細(xì)需求點(diǎn)擊下載。
四、供應(yīng)商資格條件：除符合《中華人民共和國(guó)政府采購(gòu)法》中有關(guān)供應(yīng)商申請(qǐng)取得政府采購(gòu)資格的相關(guān)條件外還應(yīng)符合下述資格條件：
1、提供有效的獨(dú)立企業(yè)法人營(yíng)業(yè)執(zhí)照副本內(nèi)頁(yè)（要求具有年檢情況記錄和經(jīng)營(yíng)范圍，從事相關(guān)產(chǎn)品生產(chǎn)或經(jīng)營(yíng)期限在一年及以上，注冊(cè)資金100萬(wàn)元及以上）
2、提供有效的稅務(wù)登記證書(shū)。
3、提供建筑智能資質(zhì)證書(shū)或系統(tǒng)集成資質(zhì)證書(shū)或電子工程資質(zhì)證書(shū)。
4、提供ISO9001質(zhì)量管理體系認(rèn)證證書(shū)。
注：本項(xiàng)目不接受聯(lián)合體投標(biāo)。
五、報(bào)名辦法
報(bào)名時(shí)間：公告之日起至2011年11月24日16時(shí)。
提交資料：將填寫(xiě)無(wú)誤的《供應(yīng)商參與投標(biāo)響應(yīng)表》加蓋單位公章，傳真或送至大慶市政府采購(gòu)中心報(bào)名窗口。
聯(lián) 系人***
聯(lián)系電話(huà)***
傳 真：***
報(bào)名地址：***
郵 編：163311
六、競(jìng)爭(zhēng)性談判文件售價(jià)：免費(fèi)。
七、預(yù)計(jì)談判時(shí)間：2011年11月30日9時(shí)，具體以競(jìng)爭(zhēng)性談判文件為準(zhǔn)。
九、注意事項(xiàng)：
1、參標(biāo)供應(yīng)商應(yīng)詳細(xì)閱讀本公告，符合條件即可報(bào)名參與。本項(xiàng)目要求的供應(yīng)商資格證明文件報(bào)名時(shí)不需提供，供應(yīng)商資格條件將由評(píng)標(biāo)委員會(huì)根據(jù)評(píng)標(biāo)現(xiàn)場(chǎng)供應(yīng)商提供的資質(zhì)資格證明文件進(jìn)行審核確認(rèn)，經(jīng)評(píng)審不符合條件者談判無(wú)效。
2、報(bào)名后請(qǐng)到大慶市政府采購(gòu)網(wǎng)下載中心下載競(jìng)爭(zhēng)性談判文件，聯(lián)系人：李春修，聯(lián)系電話(huà)***
關(guān)于下載競(jìng)爭(zhēng)性談判文件事宜，本單位不另行通知。由于供應(yīng)商較晚報(bào)名或未及時(shí)下載文件導(dǎo)致的供應(yīng)商未能及時(shí)參加預(yù)備會(huì)及其他采購(gòu)程序影響供應(yīng)商正常參與投標(biāo)的，由供應(yīng)商自行承擔(dān)相關(guān)責(zé)任。
3、項(xiàng)目報(bào)名截止時(shí)未在大慶市政府采購(gòu)網(wǎng)或黑龍江政府采購(gòu)網(wǎng)注冊(cè)的供應(yīng)商，本項(xiàng)目報(bào)名無(wú)效；在開(kāi)標(biāo)或談判會(huì)前供應(yīng)商注冊(cè)信息審核狀態(tài)未達(dá)到“有效”或“入庫(kù)”或“合格”狀態(tài)，則投標(biāo)無(wú)效。未在大慶市政府采購(gòu)網(wǎng)或黑龍江省政府采購(gòu)網(wǎng)進(jìn)行供應(yīng)商注冊(cè)的企業(yè)，請(qǐng)到網(wǎng)登記注冊(cè)，具體事宜請(qǐng)與大慶市政府采購(gòu)管理辦公室趙亮（0459-4671886）聯(lián)系。
4、已報(bào)名參與競(jìng)爭(zhēng)的供應(yīng)商，因自身原因不能參與開(kāi)標(biāo)或談判會(huì)議，請(qǐng)于開(kāi)標(biāo)會(huì)前3天電話(huà)通知并將書(shū)面退標(biāo)申請(qǐng)發(fā)送至本中心。若未書(shū)面通知本中心并對(duì)采購(gòu)項(xiàng)目造成不利影響的，該供應(yīng)商將被列入不良記錄一次。由于未經(jīng)書(shū)面告知擅自退出競(jìng)爭(zhēng)記入不良記錄或其他原因被列入不良記錄3次以上（含3次）者，將取消其6-12個(gè)月參與本中心組織的政府采購(gòu)活動(dòng)資格。
大慶市政府采購(gòu)中心
2011年11月17日
附件：
項(xiàng)目需求
經(jīng)銷(xiāo)商資格
1、經(jīng)銷(xiāo)商的注冊(cè)資金不低于100萬(wàn)元。
2、提供建筑智能或系統(tǒng)集成或電子工程資質(zhì)。
3、提供ISO9001質(zhì)量管理體系認(rèn)證證書(shū)。
4、預(yù)成交供應(yīng)商在公示期內(nèi)提供生產(chǎn)廠(chǎng)家授權(quán)書(shū)原件及售后服務(wù)承諾書(shū)原件，否則取消其預(yù)成交資格。
5、經(jīng)銷(xiāo)商必須在大慶設(shè)有售后服務(wù)機(jī)構(gòu)，并提供相關(guān)證明，故障反應(yīng)時(shí)間2小時(shí)內(nèi)必須現(xiàn)場(chǎng)處理，提供7X24時(shí)售后服務(wù)。
內(nèi)網(wǎng)管理系統(tǒng) 1套
1. 基本要求
1. 產(chǎn)品要求取得中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》、中華人民共和國(guó)國(guó)家版權(quán)局的《計(jì)算機(jī)軟件著作權(quán)》、國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》并提供上述產(chǎn)品有效證書(shū)的復(fù)印件。
2. 產(chǎn)品要求界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔；所有的圖形界面與文檔資料要求均為中文。
3. 系統(tǒng)采用C/S與B/S相結(jié)合的設(shè)計(jì)，通過(guò)瀏覽器即可進(jìn)行管理和維護(hù)。
2. 功能要求
a) 終端準(zhǔn)入控制
1. IEEE802.1X準(zhǔn)入控制：能夠與主流交換機(jī)聯(lián)動(dòng)進(jìn)行IEEE802.1X認(rèn)證，對(duì)試圖接入內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行控制。檢查終端是否安裝了安全代理軟件；是否符合安全要求，例如操作系統(tǒng)補(bǔ)丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫(kù)版本是否為最新等；身份認(rèn)證是否成功。當(dāng)且僅當(dāng)上述檢查和認(rèn)證全部通過(guò)時(shí)方可接入，否則交換機(jī)阻止該終端的接入。
2. 防火墻聯(lián)動(dòng)：能夠與網(wǎng)關(guān)安全設(shè)備聯(lián)動(dòng)進(jìn)行準(zhǔn)入控制，對(duì)試圖跨網(wǎng)關(guān)設(shè)備訪(fǎng)問(wèn)其他網(wǎng)絡(luò)資源的終端進(jìn)行控制。檢查終端是否安裝了安全代理軟件；是否符合安全要求，例如操作系統(tǒng)補(bǔ)丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫(kù)版本是否為最新等；身份認(rèn)證是否成功。當(dāng)且僅當(dāng)上述檢查和認(rèn)證全部通過(guò)時(shí)方可訪(fǎng)問(wèn)目標(biāo)資源，否則網(wǎng)關(guān)設(shè)備將阻止訪(fǎng)問(wèn)，并對(duì)其中的HTTP請(qǐng)求進(jìn)行重定向。
3. 應(yīng)用準(zhǔn)入：能夠與應(yīng)用服務(wù)器聯(lián)動(dòng)進(jìn)行準(zhǔn)入控制，對(duì)試圖訪(fǎng)問(wèn)應(yīng)用服務(wù)器的終端進(jìn)行控制。檢查終端是否安裝了安全代理軟件；是否符合安全要求，例如操作系統(tǒng)補(bǔ)丁是否安裝齊全、是否安裝了反病毒軟件、病毒庫(kù)版本是否為最新等；身份認(rèn)證是否成功。當(dāng)且僅當(dāng)上述檢查和認(rèn)證全部通過(guò)時(shí)方可訪(fǎng)問(wèn)應(yīng)用服務(wù)器，否則拒絕訪(fǎng)問(wèn)請(qǐng)求、阻斷該終端與其他終端的通訊，并對(duì)HTTP請(qǐng)求進(jìn)行重定向。
4. 管理員授權(quán)接入：在進(jìn)行自動(dòng)準(zhǔn)入控制的基礎(chǔ)之上，管理員可以進(jìn)一步實(shí)施手動(dòng)授權(quán)功能。即安全檢查通過(guò)、身份認(rèn)證成功的情況下，當(dāng)且僅當(dāng)管理員手動(dòng)授權(quán)許可后，終端才能真正接入內(nèi)部網(wǎng)絡(luò)，否則只能訪(fǎng)問(wèn)受限區(qū)域。
b) 移動(dòng)存儲(chǔ)設(shè)備管理
1. 移動(dòng)存儲(chǔ)設(shè)備注冊(cè)管理：能夠?qū)σ苿?dòng)存儲(chǔ)類(lèi)設(shè)備，例如U盤(pán)、移動(dòng)硬盤(pán)、FLASH卡、SD卡、手機(jī)存儲(chǔ)卡、MP3等進(jìn)行注冊(cè)管理，注冊(cè)時(shí)針對(duì)不同安全級(jí)別的移動(dòng)存儲(chǔ)設(shè)備，可提供不同的注冊(cè)選項(xiàng)，如普通注冊(cè)、加密注冊(cè)，且注冊(cè)流程清晰、操作簡(jiǎn)單。
2. 移動(dòng)存儲(chǔ)設(shè)備授權(quán)管理：能夠唯一識(shí)別已注冊(cè)移動(dòng)存儲(chǔ)設(shè)備，授權(quán)移動(dòng)存儲(chǔ)設(shè)備在指定的計(jì)算機(jī)組上、由指定的用戶(hù)組禁止使用、只讀使用、完全允許使用，而不影響USB人體工程學(xué)設(shè)備（如USB鍵盤(pán)、USB鼠標(biāo)）的正常使用。
3. 移動(dòng)存儲(chǔ)設(shè)備準(zhǔn)入控制：對(duì)于未注冊(cè)設(shè)備、普通注冊(cè)設(shè)備、加密注冊(cè)設(shè)備，試圖插入終端使用時(shí)，能夠嚴(yán)格按照管理員配置的授權(quán)管理策略進(jìn)行限制和審計(jì)。
4. 移動(dòng)存儲(chǔ)設(shè)備使用審計(jì)：能夠?qū)徲?jì)移動(dòng)存儲(chǔ)設(shè)備的插拔行為以及文件操作行為，記錄詳細(xì)的日志信息。
5. 其他外設(shè)管理：對(duì)軟驅(qū)、光驅(qū)、藍(lán)牙、無(wú)線(xiàn)網(wǎng)卡、紅外、串口設(shè)備、并口設(shè)備、打印機(jī)等外部設(shè)備的使用進(jìn)行控制，并詳細(xì)記錄插拔行為。
c) 主機(jī)審計(jì)
1. 審計(jì)功能：全方位審計(jì)終端主機(jī)的各類(lèi)事件：
1) 審計(jì)終端主機(jī)的補(bǔ)丁安裝情況；
2) 審計(jì)終端主機(jī)的軟件安裝情況；
3) 對(duì)終端主機(jī)的進(jìn)程啟停信息進(jìn)行審計(jì)；
4) 審計(jì)終端用戶(hù)的文件操作，并根據(jù)文件類(lèi)型、文件位置、操作類(lèi)型等進(jìn)行過(guò)濾；
5) 對(duì)終端主機(jī)的系統(tǒng)日志進(jìn)行審計(jì)；
6) 審計(jì)終端主機(jī)的帳號(hào)管理行為、帳號(hào)登錄退出等行為；
7) 監(jiān)測(cè)終端主機(jī)CPU、內(nèi)存、硬盤(pán)等資源的使用情況，超過(guò)管理員定義的閾值時(shí)告警；
8) 允許或禁止終端主機(jī)使用拷屏鍵；
9) 審計(jì)終端用戶(hù)共享文件的行為；
10)對(duì)終端主機(jī)的外設(shè)使用進(jìn)行審計(jì)；
11)對(duì)終端主機(jī)的網(wǎng)絡(luò)配置進(jìn)行審計(jì)，允許或禁止終端主機(jī)更改網(wǎng)絡(luò)配置。
d) 上網(wǎng)行為管理
1. 應(yīng)用程序管理：能夠定義終端主機(jī)不能安裝哪些軟件；只能運(yùn)行哪些程序，除此以外則不能運(yùn)行；不能運(yùn)行哪些程序，除此以外均可運(yùn)行；以及必須運(yùn)行哪些程序。
2. 違規(guī)外聯(lián)監(jiān)控：能夠定義終端主機(jī)能否通過(guò)使用3G上網(wǎng)卡、手機(jī)、雙網(wǎng)卡、VPN撥號(hào)、寬帶撥號(hào)、Modem撥號(hào)、ISDN撥號(hào)、接入其他局域網(wǎng)、代理上網(wǎng)等方式訪(fǎng)問(wèn)互聯(lián)網(wǎng)。
3. 主機(jī)防火墻：能夠基于進(jìn)程、IP、端口、協(xié)議、時(shí)間等條件進(jìn)行規(guī)則設(shè)置，控制終端主機(jī)與其他所有主機(jī)的網(wǎng)絡(luò)連接，例如限制終端只能訪(fǎng)問(wèn)特定的站點(diǎn)，不允許其他任何主機(jī)主動(dòng)訪(fǎng)問(wèn)本終端，以防止一些中馬的客戶(hù)端訪(fǎng)問(wèn)終端主機(jī)上的服務(wù)器端。
e) 基本管理功能
1. 資產(chǎn)管理：要求支持自動(dòng)收集計(jì)算機(jī)的軟硬件資產(chǎn)信息，包括主板、CPU、內(nèi)存、硬盤(pán)等硬件信息和操作系統(tǒng)、已安裝軟件等軟件信息；能夠自動(dòng)發(fā)現(xiàn)各類(lèi)軟硬件資產(chǎn)的變化情況，防止資產(chǎn)流失和濫用；能夠按照多種條件搜索資產(chǎn)，方便管理員日常管理。
2. 軟件分發(fā)：管理員可以將應(yīng)用軟件的安裝包（EXE/MSI格式）、各類(lèi)文件分發(fā)到指定的機(jī)器上并自動(dòng)執(zhí)行安裝操作。
3. 操作系統(tǒng)補(bǔ)丁管理：能夠檢查并統(tǒng)計(jì)終端系統(tǒng)的補(bǔ)丁安裝情況，有未安裝補(bǔ)丁時(shí)，能夠告警、提示終端用戶(hù)并自動(dòng)安裝補(bǔ)丁。
4. 防病毒軟件管理：能夠檢查終端系統(tǒng)是否安裝防病毒軟件，未安裝時(shí)能夠告警、提示終端用戶(hù)、并提供防病毒軟件安裝包下載鏈接；能夠檢查終端系統(tǒng)是否運(yùn)行防病毒軟件程序，未運(yùn)行時(shí)能夠告警、提示終端用戶(hù)、自動(dòng)運(yùn)行；能夠檢查終端系統(tǒng)防病毒軟件的病毒庫(kù)是否為最新，不是最新時(shí)告警、提示終端用戶(hù)并自動(dòng)更新病毒庫(kù)；
3. 性能指標(biāo)
1. 帶寬占用：部署系統(tǒng)后，代理端與服務(wù)器之間的所有通訊不占用太多網(wǎng)絡(luò)帶寬，不得影響網(wǎng)絡(luò)正常使用。請(qǐng)?zhí)峁┍井a(chǎn)品實(shí)際使用時(shí)對(duì)網(wǎng)絡(luò)帶寬占用的統(tǒng)計(jì)數(shù)；
2. 終端主機(jī)資源占用：安裝在終端主機(jī)的代理軟件對(duì)CPU、內(nèi)存的占用不能太大，不得影響終端用戶(hù)的正常工作。請(qǐng)?zhí)峁┍井a(chǎn)品實(shí)際使用時(shí)對(duì)終端主機(jī)資源占用的統(tǒng)計(jì)數(shù)；
4. 兼容性
1. 操作系統(tǒng)兼容性：
1) 客戶(hù)端要支持所有Windows系統(tǒng)，如Windows 8（64位）、Windows 7（32位或64位）、Vista（32位或64位）、Windows2008（32位或64位）、Windows 2000、Windows XP、Windows 2003等系統(tǒng)；
2. 反病毒軟件兼容性：能夠兼容市面上常見(jiàn)的反病毒軟件，不會(huì)引發(fā)任何兼容性問(wèn)題；
3. 軟件兼容性：能夠兼容市場(chǎng)上常見(jiàn)的辦公軟件，互不影響；能夠支持并聯(lián)動(dòng)我們指定的反病毒軟件；
4. 其他兼容性：在終端主機(jī)正常使用過(guò)程中，不會(huì)發(fā)生其他兼容性問(wèn)題。
5. 管理能力
1. 策略管理：可以將不同的安全策略在指定的時(shí)間、指定的場(chǎng)所應(yīng)用于指定的終端主機(jī)，并進(jìn)行集中應(yīng)用。
2. 分級(jí)部署：能夠支持跨地域、分級(jí)部署，上級(jí)能夠直接管理下級(jí)節(jié)點(diǎn)，并支持多級(jí)部署。
3. 分權(quán)管理：對(duì)系統(tǒng)自身的管理員進(jìn)行詳細(xì)、合理的權(quán)限劃分，管理員無(wú)法管理審計(jì)日志、審計(jì)員無(wú)法管理策略，避免讓某一角色的用戶(hù)擁有所有的管理、控制權(quán)限，做到不同角色之間的權(quán)限制衡、降低管理風(fēng)險(xiǎn)。
4. 集中升級(jí)：支持服務(wù)器與客戶(hù)端的集中、統(tǒng)一升級(jí)功能。
5. 查詢(xún)與報(bào)表：可以方便查看各種安全告警事件、網(wǎng)絡(luò)訪(fǎng)問(wèn)事件；通過(guò)報(bào)表可以了解最新的補(bǔ)丁、反病毒軟件安裝情況。
6. 用戶(hù)管理：采用B/S瀏覽器管理方式，管理人員可以方便地登錄到服務(wù)器進(jìn)行管理；能夠限制管理員登錄管理系統(tǒng)時(shí)所使用的IP地址；
7. 管理審計(jì)：系統(tǒng)對(duì)管理人員的登錄行為、操作行為、以及任務(wù)的下發(fā)情況等進(jìn)行全面的審計(jì)。
8. 數(shù)據(jù)維護(hù)：能夠定期自動(dòng)或手動(dòng)對(duì)日志、對(duì)象、策略以及系統(tǒng)配置等信息進(jìn)行備份，必要時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。
6. 安全性
1. 加密通訊：系統(tǒng)的不同組件通過(guò)網(wǎng)絡(luò)進(jìn)行通信時(shí)，須加密通訊。
2. 系統(tǒng)自保護(hù)：安裝在終端主機(jī)的客戶(hù)端軟應(yīng)能夠防卸載、防刪除、防篡改、防查殺。
防火墻 1套