山西省数字档案馆建设工程项目(*期)(硬件及系统软件部分)
采购项目采购需求征求意见公告
项目名称:山西省数字档案馆建设工程项目(*期)(硬件及系统软件部分)
项目编号:晋政采[****-***]****-****(预)
山西省省级政府采购中心受山西省档案局机关的委托,拟于近期组织山西省数字档案馆建设工程项目(*期)(硬件及系统软件部分)采购项目公开招标活动,现就该项目的采购需求公开征求社会各界的意见。
*、本次公开招标采购的需求及要求:
(具体内容详见*)
*、关于修改意见的回复:
如有修改建议(格式详见*),请于****年*月**日**:**时前以书面形式直接送达或传真报送山西省省级政府采购中心。书面材料必须加盖单位公章,同时提交相关的电子文档,逾期送达的恕不接受。
*、联系人及联系方式:
项目联系人: 武永富
地 址:山西省太原市迎泽大街***号
(省城联社*层***室)
电话及传真:****-******* ****-*******
电 子 邮 件: *******@***.***
山西省省级政府采购中心
*〇**年*月*日
*:政府采购项目需求及要求
*、资质要求:
无
*、交货时间:
合同签订后**天内实施完毕,交付验收,包含供货?安装、调试、培训等内容。
*、交货地点:
太原市朝阳街**号
*、付款方式:
合同签订后,甲方支付合同价款的百分之**作为预付款,货到验收合格后支付合同价款的百分之***,安装调试运行并验收合格*个月后支付合同价款的百分之**,其余款即合同价款的百分之*作为质保金,如建设方在项目验收合格后的缺陷责任期(*年)内无重大质量问题,认真履行合同约定的责任,由业主方在缺陷责任期结束后*次性付清(无息)。合同价款的*%作为质保金,如建设方在项目验收合格后的缺陷责任期(*年)内无重大质量问题,认真履行合同约定的责任,由业主方全额返还给建设方。若缺陷责任期内出现缺陷,则扣除相应的缺陷维修费用。
*、售后服务:
*、所有软、硬件产品提供*年免费质保服务,并提供*小时响应服务到达现场的时间不超过**小时简单故障修复、完全恢复正常服务时间不超过**个小时 *、在质保期内由于产品本身质量原因造成的任何损伤或损坏,中标方须免费负责更换。
*、其他要求:
*、报价要求 ① 本项目要求投标给出整体报价,本工程投标总价(人民币)包括本招标内容及要求中的全部工程。工程总报价含设计、实施、验收等本次工程中所需的所有费用,业主方不接受报价外的任何其他费用 ② 产品配置必须不遗漏、不重复。投标供应商应承诺所有产品满足技术完整性要求,应包括所有必须的软件、配件、接口、线缆和介质等,价格计入投标总价。如有软件、配件、线缆、等遗漏,影响系统安装和运行,由中标方承担并负责解决。 *、系统集成要求 本项目中标方,必须完成本项目所有采购内容之间的集成,以及本项目所有采购内容与采购人已有网络及硬件设备的集成。 *、服务承诺函 中标方在签订合同前需提供自身针对本项目所有产品的*年免费质保承诺服务函原件 对于服务器、磁盘阵列、***交换机、漏洞扫描系统、网络运维管理系统、日志审计系统、网络安全审计系统、终端安全管理系统、防火墙、网页防篡改、入侵防御系统、上网行为管理系统、网络防病毒软件,投标供应商必须取得原生产厂商针对本项目出具的授权证书和*年免费保修承诺服务函,中标后,在签订合同前,中标方须出具相关证书及服务函原件,否则业主方有权不予签订合同。 *、其他
所有投标硬件产品交货、安装、调试地点均为用户所在地。 项目实施完毕,进入试运行,试运行结束,组?进行项目验收,双方签署最终验收文件时,中标方应提交全套、完整的工程安装手册、配置、管理及维护的全面技术资料,以及所有与用户、设备等相关联的说明、表格等资料,并有责任帮助整理、装订、归档。 建设单位应协助业主方完成信息系统等级保护的相关定级、备案工作建设单位应协助完成项目的相关验收工作。
*、技术要求:
序号
货物名称
需求或性能描述
单位
数量
*
山西省数字档案馆建设工程项目(*期)(硬件及系统软件部分)
见
项
*
:
目 录
第*章 项目基本情况... *
*.* 项目名称... *
*.* 项目概述... *
第*章 建设原则、建设要求、技术要求及性能要求... *
*.* 建设原则... *
*.* 建设要求... *
*.* 通用技术要求... *
*.* 性能要求... *
第*章 配套软硬件详细技术参数要求... *
*.* 概述... *
*.* 主机、存储设备... *
*.* 系统软件及第*方工具软件... *
*.* 安全系统... **
第*章 采购清单... **
第*章 项目基本情况
*.* 项目名称
山西省数字档案馆建设工程项目(*期)(硬件及系统软件部分)
*.* 项目概述
数字档案馆作为传统档案馆利用计算机及网络技术进行收集、存储、管理、利用的全新的展现方式,是当今知识经济时代基础信息资源不可替代的部分,是为广大用户提供档案利用、科学研究、知识普及以及智能化服务的全新途径。通过建设数字档案馆,有利于提高山西省各级档案馆的工作效?和档案信息化水平,有利于确保数字档案永?存储与安全保管,有利于促进公共档案服务能力拓展和实现档案信息资源的社会共享,更好地发扬“档案服务于民”的伟大宗旨。
同时,数字档案馆也是山西省电子政务建设中不可或缺的重要*环,它的建设将实现电子政务的全程数字化,将山西省的档案管理和利用服务水平提升到*个新的高度。本项目得到了山西省政府和发改委的全力支持,也是目前为止山西省最大的档案信息化建设项目,其重要性不言而喻。
山西省数字档案馆项目的建设将结合山西省政府信息化整体规划和档案管理的现状,立足全新的管理思路和方法,实现电子文件的有效归档、管理和利用通过对档案进行数字化处理(包括音像档案、照片档案等多媒体档案),丰富和充实数字资源库,为档案信息的共享利用提供充足的信息来源通过建立适用、功能强大的档案综合业务管理系统,实现数字资源的全方位、全过程有效管理,防止档案损毁和数字资源的遗失,实现传统的纸张调阅向计算机查阅的转变,实现山西省档案信息的高度共享。最终建成数字环境下历史档案数字记录遗产的永久保管基地、电子档案信息资源的管理与共享中心,有效地整合和保存所有对山西政治、经济、科教、文化和社会发展有保存价值的数字档案文化遗产,保障数字档案资源的真实性、完整性、有效性,为全省档案工作提供*个健康的、有效的支撑环境。整个项目完成后,将彻底改变山西省档案信息化的落后局面,进入全国先进行列,为档案信息更好地为山西省经济建设服务、为山西转型跨越发展奠定坚实的基础。
本着“统筹规划、分步实施”的原则,本次的标项为山西省数字档案馆建设*期工程硬件及系统软件部分,包括相关软硬件采购、集成实施及售后服务等。
第*章 建设原则、建设要求、技术要求及性能要求
*.* 建设原则
为保证本项目建设的成功,应当遵循以下原则:
*、可靠性原则
作为对公众开放利用的开放平台,必须保证长期大规模访问系统下的稳定性、可用性和运行性能,避免单点故障和关键信息丢失,提供方便可靠的数据备份和恢复机制、手段。
*、安全性原则
系统设计中必须考虑整体的安全方案和完善的应急预案软硬件的选型和运行模式的制定都充分考虑安全保密,采用成熟可靠的产品和技术措施,设备要有良好的环保性能、抗电磁干扰性能。
*、先进性原则
既要满足投资保护要求,又要兼顾未来技术动向,使系统有较长的生命周期。
*、可扩充原则
系统设计必须考虑未来的性能、空间扩充需求,既要满足当前的需求,又要留有扩充的空间,要易于扩充。
*.* 建设要求
系统要以开放的标准为基础,要易于实施、管理与维护,具有较好的可伸缩性,以适应将来系统升级的需要。整个系统还须具有较高的可靠性,提供各种故障的快速恢复保证具有较强的综合管理和安全防范能力,提供*定的安全保障在系统设计上必须有*定的前瞻性和可扩展性,以保证系统的使用寿命。
招标文件中各个部分需求不限于本标书提出的要求,鼓励投标人提供更完善的功能,工程实施前中标单位还需进行进*步的需求调研,根据业主单位具体情况作部分功能调整并在需求确认的基础上,编写工程建设各部分的概要设计书在概要设计确认的基础上,编写详细设计方案,进行具体的系统集成和实施工作。
在建设过程中,建设单位应结合山西省档案局(馆)档案管理业务现状及需求,协助业主单位完善管理规范的建设。
在建设完成后,建设单位应提供项目建设过程中形成的全套、完整的工程安装手册、配置、管理及维护的全面技术资料,以及所有与用户、设备等相关联的说明、表格等资料建设单位应协助业主方完成信息系统等级保护的相关定级、备案工作建设单位应协助完成项目的相关验收工作。
*.* 通用技术要求
*、系统服务器硬件平台应建立在较高性能的机架式服务器或服务器群集上
*、系统的后台数据库系统采用关系型数据库系统,支持******、*********、***等多种大型数据库系统
*、项目建设应规划完善的安全保障体系,提供完善的数据加密、用户认证机制或接口,具备身份认证、资源权限管理、数据权限管理、日志审计跟踪与分析功能、访问控制、病毒检测等安全措施,确保电子档案信息安全。
*.* 性能要求
本项目应用系统主要性能要求如下:
*、系统平均无故障时间大于***小时
*、数据库系统平均修复时间:数据库平均恢复时间小于*小时
*、系统恢复时间:在*小时内响应并且系统平均恢复时间小于*小时
*、因特殊原因导致的性能问题,最后性能的验收由用户的可接受度为标准。
第*章 配套软硬件详细技术参数要求
*.* 概述
数字档案馆建设配套软硬件主要包括:
*. 主机存储设备:包括服务器、磁盘阵列、***交换机、查阅用计算机等
*. 系统软件及第*方工具软件:包括操作系统、数据库软件、应用中间件、全文检索系统、***全文识别包、***转换工具等
*. 安全系统:包括漏洞扫描系统、网络运维管理软件、日志审计系统、网络安全审计系统、防火墙、网络防病毒软件、入侵防御系统、上网行为管理系统等。
*.* 主机、存储设备
(主要设备、软件清单中参数要求为必须满足的最低要求参数,投标方需要根据实际情况自行做出调整和配置,允许投标方以高于清单要求的配置进行投标。)
主机、存储设备(*期)
序号
名称型号
配置要求
*、局域网
*
应用服务器
**机架式服务器;
配备*颗英特尔**** **-**** ***,**** ****内存;
配备不少于*块***** *** *** *** *.*"热插拔硬盘,可支持*块以上*.*"热插拔***硬盘;
内置****控制器,支持*****,*;
配备双端口***光纤***卡,*个千兆以太网络接口,支持负载均衡等功能;
配备***光驱,热插拔冗余电源;
要求支持**位 ******* ****** ****中文操作系统;
*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*
数据库服务器
配置同局域网应用服务器
*
全文检索服务器
**机架式服务器;
配备*颗英特尔**** **-**** ***,**** ****内存;
配备不少于*块***** *** *** *** *.*"热插拔硬盘,可支持*块以上*.*"热插拔***硬盘;
内置****控制器,支持*****,*;
配备双端口***光纤***卡,*个千兆以太网络接口;
配备***光驱,热插拔冗余电源;
要求支持**位 ******* ****** ****中文操作系统;
*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*
安全/管理服务器
配置同局域网全文检索服务器
*
***交换机
**端口*****光纤交换机,含**个光纤交换模块及**根跳线,全端口激活。*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*
磁盘阵列
双控制器,支持控制器热插拔;
每个控制器标配不少于***缓存容量;
标配不少于*个*** **、*个********主机接口;
支持在同*个磁盘阵列柜子中混合使用不同类型,不同容量的硬盘,支持***、****硬盘混插以实现分层存储,支持不少于***块物理硬盘;支持分区无限制,支持多路径、自动精简配置、**** 级别在线迁移、*** 在线扩容等功能;
****支持*,*,*,*,**;
配备**块*** *.** ****硬盘和**块*** ** *** ***硬盘;
提供完整的存储系统管理软件,支持集中式 *** 管理;
冗余电源、冗余散热风扇设计;
*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*
操作间计算机
台式机,***** **** **处理器,*** **** *******内存,*** ****硬盘,***刻录机, ********以太网卡,**英寸***显示器,预装********操作系统。必须符合《节能产品政府采购清单》第**期的要求,其性能参数必须符合*中产品;性能参数还必须符合《环境标志产品政府采购清单》第**期*中产品。
*
笔记本电脑
笔记本,***** **** ** 处理器,*** **** *******处理器,***** ****转****硬盘,***刻录机,独立显卡,*****无线网卡,**英寸屏幕,预装********操作系统。必须符合《节能产品政府采购清单》第**期的要求。
*
电子阅览室
触摸查询*体机;
********* ** ****以上处理器,*** **** *******内存,***** ****硬盘,***光驱,集成显卡,********以太网卡,**英寸显示器,预装********操作系统,配套内容编辑及管理软件。
身份证识读器(固定式和手持式各*套)
**卡阅读器(固定式*台)、**卡(**张)
电子阅览室查阅用计算机,台式机;
***** **** ** ****以上处理器,*** **** *******内存,***** ****硬盘,***光驱,集成显卡,********以太网卡,**英寸显示器,预装********操作系统。必须符合《节能产品政府采购清单》第**期的要求,其性能参数必须符合*中产品;性能参数还必须符合《环境标志产品政府采购清单》第**期*中产品。
**
移动硬盘
*** *.*英寸移动硬盘,****.*接口
**
操作间工作台
操作间工作台,带*张椅子;大小根据实际测量情况确定,要求可放下*台台式电脑。
*、互联网
*
应用服务器
**机架式服务器;
配备*颗英特尔**** **-**** ***,**** ****内存;
配备不少于*块***** *** *** *** *.*"热插拔硬盘,可支持*块以上*.*"热插拔***硬盘;
内置****控制器,支持*****,*;
配备*个千兆以太网络接口,***光驱,热插拔冗余电源;
要求支持**位 ******* ****** ****中文操作系统;
*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*
数据库服务器
配置同互联网应用服务器
*
磁盘阵列
双控制器,每个控制器标配不少于***缓存容量;
标配不少于*个*** **主机接口、*个千兆以太网口;
****支持*,*,*,*,**;
配备*块***** *** ***硬盘;
提供完整的存储系统管理软件,支持集中式 *** 管理;
冗余电源、冗余散热风扇设计;
*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*.* 系统软件及第*方工具软件
*.*.* 基本要求
系统软件与第*方工具软件(*期)
序号
产品名称
功能描述
*、局域网系统软件与第*方工具软件
*
服务器操作系统
******* ****** ****中文标准版
*
应用中间件
******数据库****标准版,无限用户
*
数据库软件
********应用中间件****标准版 ,无限用户
*
全文检索系统
***全文检索系统,无限用户
*
***识别工具包
实现图片中文字的***识别功能
*
***转换控件
将*般文本格式和图片格式统*?换为***标准格式
*、互联网系统软件与第*方工具软件
*
服务器操作系统
******* ****** ****中文标准版
*
数据库软件
******数据库****标准版,无限用户
*
应用中间件
********应用中间件****标准版 ,无限用户
*
全文检索系统
***全文检索系统,无限用户
*.*.* 详细参数要求
(主要设备、软件清单中参数要求为必须满足的最低要求参数,投标方需要根据实际情况自行做出调整和配置,允许投标方以高于清单要求的配置进行投标。)
*、服务器操作系统(进口)
本项目的开发计划拟采用跨平台的****开发技术,因此对于操作系统没有什么依赖性,并且可以实现在不同的平台上进行无缝移植,支持****、*****、*******操作平台。由于本项目中各网域服务器全部采用***服务器,考虑易用性等因素,决定只使用******* ****** ****中文标准版作为服务器操作系统。
*、数据库(进口)
鉴于本项目所涉及的数据资源建设是*个长期、渐进的过程,应用系统将会不断扩展、数据量将会成倍增长,因此必须选用开放性好、海量数据交换与处理能力强的数据库。本项目将采用大型关系型数据库******数据库****标准版。
指标项
技术参数要求
基本要求
国际知名品牌主流数据库****标准版,无限用户
标准性
完全符合****/*** ***-**标准;
通用性
兼容多种硬件体系;
支持多处理器优化;
支持*******系列,*.*及*.*以上内核的各版本*****、****、***、*******等国内外通用/专用操作系统;
全面支持**位操作系统及优化;
开放性
支持主流网络协议:包括***/**,***/***,*.**等
支持多种通用编程接口,如****、***、.***、****、*****等;
提供与其他编程语言的接口,如*,*++,****等;
提供与其他数据库系统互连功能,实现异种数据源的访问;
安全性
符合**级以上安全标准和基于角色的安全控制;
例如,通过以下安全认证等:
*****,***** **
*****,***** **
*****,****** **/*-**
*****,****** **/*-**
在数据库核心中支持审计功能。
高可用性
具有高可用性,支持****全天侯不停机;
完善的在线备份和恢复功能,支持并行的备份与恢复,支持多达*级的增量备份;
针对磁盘、主机、网络各种故障的容错能力;
可充分利用*******的容错技术,*******切换时无需重新启动数据库提供容灾保护;
技术上满足物理或逻辑容灾数据库,实现*数据丢失的容灾保护;
具有灵活、高效、准确、快速的恢复人为错误的机制。
高性能
强大的数据存取能力,很强的可伸缩性和可扩展性;
高性能的****功能;
稳定的多线索多进程体系机构;
支持在***上的高效并行处理;
在单机上有超过*********/*的***-*结果;
支持并行的查询,插入/更新/删除、数据加载、索引创建等;
支持在*******上全面的高效并行处理,多级在文件存储上采用共享磁盘的工作方式,提供多级数据库事务的并行处理机高可靠性,多机访问的是同*个数据库;
支持*******数据库的缓存融合技术。实现*******节点间的读/读,读/写,写/读,写/写等数据库操作的数据高速共享;
提供并发控制机制,自动的死锁处理能力,支持行级锁,而且行级锁不升级,对数据库的读操作不加任何锁,具备自动的死锁处理能力;
多版本读*致的特性,提供所需的前镜像中的数据,通过这个功能,可以看到历史数据,甚至用历史数据来修复误操作引起的错误个功能,可以看到历史数据,甚至用历史数据来修复误操作引起的错误。
大数据量支持
支持大数据量的存储和管理
可以支持设计容量可达**级别以上的数据容量,每个边的列最多可达***个,具有****/****字段管理功能
具有对数据分区的管理的能力,支持*********列表分区
分布式操作支持
分布式操作在数据库核心实现,无需其它附加产品;
自动的两阶段提交功能;
在数据库核心中提供完整的数据复制功能,数据复制具有双向功能。
********支持
支持********,在数据库核心中提供****支持和***支持
*** *** 数据模型完全兼容,可以提供 *** 导航和查询的全新标准访问方法。其充分利用******** 内在优点和其高操作性、本地 *** 存储和检索技术,可以充分利用关系数据库技术和 *** 的优势。
多媒体数据管理
支持对文本、图片、音频、视频等多媒体数据的管理;
汉字编码支持
支持汉字双字节编码,包括** ****-**标准和***字符集
管理便利性
提供易于监控和管理的工具
提供基于***界面的数据库管理与维护工具, 简化管理难度, 降低管理成本,例如:提供***界面的数据库管理与维护工具、系统诊断工具、性能调整工具。
*、应用中间件(进口)
本项目拟采用****中间件开发技术进行开发,因此采用目前主流的****应用中间件********应用中间件****标准版。
指标项
技术参数要求
基本要求
国际知名品牌应用中间件****标准版,无限用户;
符合*****.*/*****.*规范;
在所有开放平台(包括***、****、*******、*******、*****)上通过*****.*认证;
通过****国际认证、****** *认证;
全面支持****以及*** ********标准
开放性
服务器支持:
支持国际主流品牌服务器及国内主流品牌服务器产品;
操作系统支持:
支持主流平台的**位及**位操作系统,可以轻松安装运行在各种运行平台上,至少支持但是不局限于以下操作系统:**-**、*** ***、*** *******、***********/****/****、各主流*****厂商正式发行版;
***支持:
支持*** *** *.*(**/**位),*** *** *.*(**/**位),*** *** *.*(**/**位),*** *** *.*(**/**位) ,** *** *.*(**/**位),** *** *.*(**/**位);
数据库支持:
支持多种数据库,如******、** *** ******、*** ***、********、******等数据库,并对数据库的访问效率提供优化;支持对两种以上异构数据库之间两阶段提交交易处理。
性能
支持*****;
支持********** ****;
提供对应用服务器运行状态检测及统计分析功能,以便对系统进行有效的优化工作;
可扩展性
支持应用级负载均衡;支持应用级动态的负载平衡,能够管理多个应用服务器和组件的调度和运行,支持单机环境下的应用级动态的负载平衡;
支持异构*******,当硬件平台或操作系统不是同*产品时,***应用服务器支持异构*******技术;
支持动态增加服务器,在原业务系统不停机的情况下,支持动态增加服务器,扩展系统性能;
*** ******支持
内置且支持主流的**** ******,如******、***、********;
支持不同操作系统下的***服务器的负载平衡。
***支持
内置且支持主流的消息中间件;
支持***(**)的两阶段提交;
支持***;
支持集群环境;
**** *******支持
在管理**** *******状态方面提供 多种不同的机制,提供*系列选项,均基于从简单、单服务器环境向大型、高负载集群环境扩展所需的扩展、容错技术;
支持**** *******存放在内存中,*******情况下支持*******级故障恢复;
支持**** *******固化到数据库中;
支持**** *******的亲和性
安全性
支持标准的安全协议***(****** ****** *****);
支持*****,****,****,***,*****安全模式和技术;
支持****** **** ****** *******;
通过共通准则认证评估担保等级*认证(****** ******** *** * *************)
管理便利性
提供基于**** ********** **********(***)的管理模式;
提供基于浏览的管理工具,可以方便的进行远程管理;
提供中文安装好管理界面;
*******运行方式下支持集中式管理,并可以方便的进行管理;
提供日志文件,帮助用户跟踪,分析,调试应用系统。
中文支持
支持中文,产品支持*******。
*** ********支持
支持*** ******** ********** ********* (****);
支持*** ******** **** ******** (****);
支持*** ******** ********** (**-*);
支持**** *********** ****;
支持******* *** ******;
支持**** ********;
支持复杂*** 数据类型。
*、全文检索引擎(进口)
山西省档案局业务数据库信息数据巨大,对于海量档案信息检索需要专业全文检索引擎进行支持,以实现对中文的快速检索,要求全文检索引擎具有在模糊查询条件下对中文检索快速响应的能力,能够从海量非结构化信息中快速、准确获得用户所需信息,从而满足用户对于海量档案数据快速检索的需要。
要求该系统可以独立于关系数据库管理系统运行,也可以和关系数据库无缝集成、协同工作,为关系数据库中的非结构化数据提供中文检索功能。本项目将采用***全文检索系统。基本技术参数要求如下:
指标项
技术参数
基本要求
国际知名品牌全文检索产品,无限用户;
开放性
支持各种主流操作系统平台和主流开发平台,同时系统支持**位和**位平台,单库容量可大于**或者**。
支持多达数*亿个数据库,数据库大小没有限制;
具有可扩展插件(******)机制,支持数据过滤功能:用户通过定制开发******,可实现包括******文档在内的各种文档的过滤和加密,并由系统自动建立全文检索;
提供规范、多样的应用开发接口,包括:*******、基于***的******组件、基于****平台的************组件和用于桌面开发的**************,满足应用开发的不同需要;
输入/输出支持***文件方式。
多语种,多编码支持
系统核心支持******/***/*******编码、****编码、****编码,支持中文、英文、法文、德文、俄文、阿拉伯文等*多种语种的存储、索引和检索,方便多语言检索应用程序的开发,且支持中英文或其他语种的混合检索。除汉语外,还支持西文、俄文和阿拉伯文等**多种语言的切词;支持英文、法文、德文和俄文等**多种语言的词根处理。
安全性
有良好的安全性,具有系统级、数据库级、记录级和字段级*级安全控制机制,除了可对数据库进行联机备份以外,还提供系统所有信息的联机备份。系统提供多种权限级别的用户管理,支持用户组和********,适应大型应用中复杂的系统管理和应用。
采用加密和压缩传输,提供备份功能,支持检索实例的唯*化、日志管理和授权检索功能。
高性能
*、支持高效的数据和索引压缩,空间膨胀率在-*.*~*.*之间;
*、采用多线程设计,支持***体系结构,支持大量并发用户访问;
*、支持高效的索引压缩技术、索引跳跃式扫描技术、多库并行检索技术、*****-*****技术、自动分库技术、**-****算法等索引技术;
*、单机最高可达每小时**的数据加载速度;
*、*级数据可以达到亚秒级的检索响应速度;
*、支持分布式检索和负载均衡集群架构,未来可实现分布式检索和负载均衡功能, 满足大数据量和高并发的检索要求。
中文检索支持
提供多种索引策略,实现了查全和查准目标的有机统*。
针对中文特性,提供了按字索引、按词索引、字词混合索引等。按字索引保证了查全,按词索引保证了查准,并通过对分词词典的维护,逐步提高查准率,同时保证***%查全覆盖。
内嵌汉语分词,建立大量歧义排除功能。
功能支持
*、非结构化、结构化数据的统*管理,系统支持包括****、****、***、)、***、**/***/**、****、********(****/*****/**********等多种格式文件的存储、索引和检索;支持多媒体数据的存储管理;支持常用的数据类型,如:日期型、字符串、数值型等。
*、支持***数据管理、实现***的全息索引,实现任何标记及标记的任何属性都可以用来作为检索目标。
*、支持分词词典,主题词表,同义词/反义词典, 禁用词典。
*、允许使用文中的任意字、词、短语、句和片段进行检索,提供全方位的检索手段,包括检索运算符。外部特征与正文内容的各种逻辑组合检索、位置检索、*次检索、渐进检索、历史检索、词根检索、大小写敏感检索、概念检索,支持中英文或其它语种的混合检索。
*、支持按主题词典自动扩展?索, 同义词/反义词自动扩展检索, 全半角自动扩展检索, 简繁体自动扩展检索。
*、支持对检索结果的各种排序:检索结果与检索词的相关度排序;基于字段的排序;后进先出的快速排序。同时对多库检索结果可以进行混排。
*、对检索结果分类统计和浏览:显示检索结果的分布情况,各类别的命中记录数。
*、支持命中词的反显。
*、索引动态更新、满足事物型应用实时检索需要,对数据库进行增删改操作时快速同步更新索引,无需重建整个索引也无需局部重建索引,充分满足企业搜索应用的必备条件---信息的实时性要求。
**、全方位检索方式和多种结果展示方式,满足专业应用需要,提供按字、词、句的简单检索方式,并支持**种检索运算符,按照位置检索、*次检索、渐进检索、词根检索等多种专业检索方式,满足专利、情报、科研等领域专业应用的要求。
**、检索内容的表现方式采用先进的模板技术进行控制,通过结合存储在数据库中的内容资源,按需生成相应的数据内容或者专题,通过这种灵活、易维护的信息展示形式,轻松完成检索发布服务,提高工作效率和服务质量。
*、***识别工具包
要求采用目前主流高识别率***识别工具,要求可以和应用系统无缝集成、协同工作。
*、***标准格式转换控件
可以与应用系统完美集成,将文书类档案(***、***、***、***、***、***、****、***、****、***、***等格式的文本文件和图像文件)转换成统*的***格式,全部转换为***格式文件方便档案保存与利用。
要求实现功能如下:
(*) 采用后台运行的转换服务模式工作,转换过程自动完成,不需要人工干预
(*) 提供服务监控及灵活配置界面,确保转换过程的透明化管理及服务项目的选择性控制
(*) 选择技术相对成熟的***格式作为转换目标格式,需支持常用有关格式向目标格式的转换
(*) 转换引擎运算速度快,出错率低,转换精度高
(*) 转换的同时可以完成缩略图生成、多页合并、元数据嵌入等附带操作,满足用户全方位需要
(*) 转换过程有详细的日志记录,*方面系统会尝试重新转换,另*方面也便于用户快速定位错误。
*.* 安全系统
*.*.* 基本要求
信息安全系统是数字档案馆业务稳定开展的保障。项目中,应该从计算环境、区域边界、通信网络等方面进行设计,建立*套完整的安全体系。
为确保山西省数字档案馆建设工程中业务运行时的安全、连续与高效,同时根据国家档案局《档案信息系统安全等级保护定级工作指南》,本项目所有系统均暂参照**/* *****-**** 《信息安全技术 信息系统安全等级保护基本要求》中第*级标准进行建设,并部分参照第*级标准进行加固。
系统名称
子系统名称
保护等级
*
*
*
*
*
档案馆局域网综合业务管理平台
局域网业务综合管理门户
√
档案信息资源管理系统
√
电子阅览室系统
√
互联网档案信息门户
√
系统应具有身份认证、资源权限管理、数据权限管理、日志审计、访问控制、加密、数字知识产权管理等安全措施,保证应用层安全对由于操作人员的误动作引起的数据破坏有恢复机制。
系统应具备防病毒、防篡改、防非法入侵的能力,采用防止假冒身份,多极权限控制等方式进行层层把关。
系统应具有较强的系统安全性和灾难恢复能力。系统应具有过载保护能力,系统承建者应说明系统可承受的外部压力和对底层系统的最低资源要求。系统具有健壮性,有较强的容错能力。
系统设计应充分考虑应用系统数据安全,提供完整数据备份和恢复策略,能够定时备份数据和文档,并可以在突发故障时予以恢复。
*.*.* 详细参数要求
(主要设备、软件清单中参数要求为必须满足的最低要求参数,投标方需要根据实际情况自行做出调整和配置,允许投标方以高于清单要求的配置进行投标。另,所有安全产品需提供认证资质、性能、功能等证明文件,无法提供文件的需提供截图证明)
*.*.*.* 局域网安全系统
*、漏洞扫描系统
(*)基本要求:标准机架式设备
(*)性能要求:支持的最大并发扫描**应不少于***个支持多个扫描口并发扫描不同网段
(*)功能要求:漏洞库与***、*****、*****和*******标准兼容。支持对各种网络主机、操作系统、网络设备以及应用系统的识别和漏洞扫描。支持无线网络。支持对各种***应用系统的扫描,支持检测***注入漏洞、***攻击漏洞、***漏洞、网页挂马、关键字检测、网站备案信息、敏感信息泄露等。
支持对扫描对象的脆弱性进行全面检查,识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。支持智能推荐扫描参数,根据宿主机的实时性能动态提供线程数和并发**数等参数设置建议。
支持对主流数据库的识别与扫描,包括:******、******、*** ******、** *、*****等。具备*******域环境下的深度扫描能力,即能够利用域管理员的权限,在域内进行效果相当于基于主机的漏洞扫描和检测。报告中的漏洞应具备统*的****国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。
(*)报表功能:报告应包含漏洞详述和修补方案,对于常见补丁类漏洞能够提供相关的补丁下载链接。支持基于漏洞和主机维度出具不同的分析报告。支持用户自定义扫描报告模板。支持导出***、****、****、*****、***等多种常见格式。支持给每个任务报表添加自定义安全结论。支持历史扫描会话的导出、导入和合并操作。
(*)产品升级:具备独立的升级模块,能够提供升级日志。应保证至少每周*次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。
(*)用户管理:支持*权分立。产品具备独立用户管理功能,能够分管理员、操作员、分析员、审计员等角色对用户进行管理产品还应能够为不同的用户设定其可以扫描的**地址。支持在未更改缺省用户的原始密码的情况下禁止通过其他网段进行登录。
(*)支持无线扫描功能,提供功能截图并保留测试权限。
(*)资质要求:产品须获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》、《中国国家信息安全产品认证证书》(增强级)。提供自主发现的***安全漏洞列表及相关证明文件。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明为保证设备统*管理,要求所投产品与日志审计、网络审计系统、终端安全管理为同*国内知名安全品牌。
*、日志审计系统
(*)硬件要求:标准机架式设备,采用工业级专用硬件设备采用专用安全操作系统系统具有多个日志采集口支持*******口管理。
(*)性能要求:系统有效存储容量不少于***。能够平均每秒采集入库****条事件(含)以上。
(*)功能要求
*)必须为专业的日志审计系统,能够对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计
*)要求内置系统管理员、权限管理员和用户管理员*权分立的角色管理权限
*)系统采用*/*架构,内部集成数据库,无需独立安装数据库系统,浏览器至少支持**与*******
*)无需另外安装软件组件,审计中心即可通过 **** ****、******、********、文件文件夹、***、***、*******、*****等多种方式完成日志收集功能并且审计中心可以支持多个日志采集器
*)系统具有资产管理功能,能够将审计资产进行分组,分域的统*维护,并且提供基于资产的拓扑视图,用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点
*)系统必须具备日志范式化功能,实现对异构日志格式的统*化可以对日志设备类型、日志类型、日志级别等可进行重定义支持长安全事件格式
*)日志可加密压缩传输、支持大数据量的加密存储,支持加密压缩方式转发日志采集器提供缓存功能,可存储因网络故障而无法发送的数据
*)支持日志自动合并,日志过滤
*)系统同时提供独立的日志采集器用于日志的采集,日志采集器可分布式部署
**)告警动作支持告警重定义、弹出提示框、发送邮件、发送**** ****、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送***、发送******等方式
**)提供内置报表模板支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况支持报表报告的导出,导出的格式支持*****、***、***、***、****、***等,支持****** ****格式系统内置报表编辑器,可以自定义报表。系统内置报表编辑器,可以自定义报表
**)可以对自身运行的***、内存和磁盘空间等的使用率进行监控,并设置告警阈值。
(*)资质要求:产品须获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明为保证设备统*管理,要求所投产品与漏洞扫描、网络审计系统、终端安全管理为同*国内知名安全品牌。
*、网络安全审计系统
(*)硬件要求:审计引擎和数据中心分开部署,均采用独立硬件审计引擎和数据中心采用专用硬件架构与专用安全操作系统审计数据的存储空间不少于*.**,支持磁盘阵列,支持*****。千兆审计数据中心与千兆审计引擎均支持双电源。千兆审计引擎支持千兆网络环境监听。
(*)性能要求:审计事件入库速度≥*****条/秒日处理审计事件数≥****万条。
(*)功能要求
*)要求数据库支持******数据库、***-******数据库、***数据库、********数据库、******数据库、*****数据库、**********数据库、********数据库、*****数据库、人大金仓数据库、达梦数据库、南大通用数据库等数据库系统的审计。
*)要求支持网络邻居审计***协议审计******协议审计***协议审计***文件审计******协议审计******协议审计
*)要求支持对针对数据库的***攻击行为进行审计支持对针对数据库的***注入攻击行为进行审计提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计。
*)要求支持数据库绑定变量审计支持访问数据库的源主机名、源主机用户的审计支持***操作响应时间的审计支持******操作返回行数的审计支持数据库操作成功、失败的审计支持数据库操作类、表、视图、索引、触发器、存储过程、域、******、游标、事物等各种对象的***操作审计。
支持******协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等支持对***协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等支持审计网络邻居的用户名、读写操作、文件名等支持审计***协议的用户名、文件名等支持审计******协议的认证用户***、认证用户名、认证**、***服务器**支持**-***绑定变化情况的审计。
*)支持管理员登*静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等。
(*)资质要求:产品须获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》、《中国国家信息安全产品认证证书》。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明为保证设备统*管理,要求所投产品与日志审计、漏洞扫描、终端安全管理为同*国内知名安全品牌。
*、网络运维管理软件
(*)总体要求:采用共享数据采集、共享数据记录、共享故障处理的统*平台综合提供网络设备/线路/流量管理、主机/数据库/中间件?理,在管理方法上应能够提供各类拓扑结构管理、设备/服务的性能管理、故障管理、结合数据流量分析的安全管理、全面的报表管理、配置管理、日志管理等。
(*)节点数量:授权***节点
(*)基础平台要求
出于可靠性和运行效率的考虑,我们要求系统要基于*/*架构开发,同时兼顾到访问的便捷,我们同时要求系统也能够提供*/*的访问方式。
要求系统应能够支持对用户权限的划分,并且可以根据权限不同,显示/隐藏相应的模块和设备。
要求系统自带数据存储功能以满足报表记录的需求,除非我方主动提出,本项目不额外提供数据库软件。
(*)数据采集方式要求
要求系统提供的采集方式多样、全面。
对网络对象主要的采集手段应包括:主动采集(提供的采集方式应至少包括**** *******、脚本采集、****、***、**********、*******、***等)和被动采集(提供的采集方式应至少包括******、**** ****)。
对主机、软件、通用应用监测数据的采集方式应至少包括****、**** *******、******/***、***、****和****、****/****/****/****等。
(*)系统功能要求
*)系统应当能自动发现、管理所有支持****协议的网络节点,支持共同体名自动寻找、匹配,自动辩识各生产厂商,支持多种拓扑算法包括针对思科设备的***算法,自动的第*层网络拓扑结构发现,自动生成整个网络的物理拓扑结构图,包括设备间的冗余连接、备份连接、均衡负载连接,支持拓扑添加算法,支持滤除无须管理的****网络节点,可以实现自定义线路粗线和颜色,拓扑图可打印,可导出。
*)网络透明化管理:基于网络拓扑结构,系统能展示各类实时网络负载分布、设备连续运行时间、流量分布等多种对管理有价值的信息。系统应当能以不同颜色在拓扑图上实时反映网络节点间链路流量、丢包、错包、带宽、链路的通断和网络端口连接等信息,支持对单条线路流采样间隔、刷新速度选择,应当能对设备间连接进行注释,支持对设备设置中文名称。
*)真实面板图管理:系统应当支持所有常用设备真实面版图,能在设备面板图上真实、实时地显示设备各端口连接状态。对于某个具体端口,提供与该端口连接的主机名称、相对应的**地址、***物理地址,以及提供端口关断与启用操作。
*)设备性能管理:提供设备内部性能参数的查询,包括设备属性、端口状态、***、***、***、***、***等信息查询和检索。
*)地址簿管理:系统能提供完整的**—***对照表(自动),提供完整的***—设备端口对照表(自动)。支持**—***绑定监视?***与设备端口的绑定。能够进行跨地域的**设备端口定位。
*)、故障管理:系统能监测网络设备的相关参数:连通性,网络带宽,端口状态和流量,丢包率、错包率、****响应时间、路由表、**表等信息。系统支持故障管理与故障预警管理,提供****管理失效告警、设备端口流量告警、任意***数据点告警、数据库信息监视告警、服务器关键进程监视告警、网络健康状况分析、监视、***状态监视、环境温湿度监视、**-*** 绑定监视,发现问题可以让问题设备、**断网通过设置“阈值”,可以不断监测设备负载(***负载/***利用率)是否超标、线路流量是否正常、端口是否有持续的错包等现象。
*)服务器及应用系统管理,系统在数据采集方式上,要求支持****、****、***、***、****和仿真等。系统能够以多种形式实时展示主机服务器的软硬件配置信息、运行状态,如***、内存、磁盘运行等情况。系统提供文件管理指标、进程运行指标,以及检查日志和网络连接等要求支持的主机系统至少包括:****** **,******,***,*******等。系统支持的数据库至少包括:******,******,*****,*********,********等支持的中间件至少包括:********,*********,******,******等对于各类应用,如:****/****,***,******,****/****,***等提供对端口状态、响应时间、连接信息等提供关键参数管理。系统能够提供设备和告警规则的导出,导出格式至少包括:*****、****、***、***、***、***系统能够对历史记录数据,自动按指定的时间单位进行统计。统计方法必须支持平均,最大,最小值等。软件,要求能够实现桌面运维*览,对各项运维参数能够进行不少于*分屏统*展示,并能随意调整布局位置,以符合管理人员的运维习惯。系统能够提供对弹出告警窗口频率的自定义。系统支持按照管理人员的操作习惯和常用功能,可以自定义快捷菜单。系统能够提供设备健康报告*览,可以让管理人员对设备的健康状况快速的知晓,系统能够进行统*规划的告警添加,支持同*个类型中多个设备同时进行不同告警规则的添加
系统能够对告警日志进行分类模糊查询,并支持查询方式保存为快捷方式。
*)提供 ** ********** 功能进行流量管理:通过截获** **********数据流,捕捉到跨**网段的数据实时流动情况,如:数据源、建立数据筛选规则、数据流分析、历史记录查看等。实现对原始数据按时段、数据帧大小、源/目的地址等进行数据滤取、分析,按流量进行****排序,按表格方式或图形方式查询支持对筛选后的数据进行历史记录及告警设置,并可以按照特定的规则进行分析支持捕捉跨 **网段的扫描、攻击行为,捕捉跨 **网段的病毒扩散源头。
*)事件管理:系统支持通过多种方式将警报及时发送相关人员,能支持以下方式的告警输出:电调专用***告警、短消息网关、实时语音合成、打印机告警、*****通知、******通知、消息框告警、拓扑图标指示等,并可以灵活调用第*方程序,与之联动。能够灵活的设计告警的策略和告警的时间计划。
**)历史记录和报表管理:系统应支持数据的历史记录与查看支持预制报表,自定义报表,全域报表及***专用报表支持按日报、周报、月报方式对指定监测器的历史数据生成报表并输出记录结果。提供线性图、直方图、数据列表等多种报表格式。报告可以导出到不同的终端,包括打印机、***文件等。
**)数据流量透明化管理:系统应支持跨**网段分析捕捉各类异常网络数据流,提供*-*层的数据分析,**小时自动进行数据分析,支持********、*******、*****方式,支持以探针的方式部署在网络的各个关键节点,可以捕捉网络数据异动----黑客扫描、病毒扩散、网络攻击、大流量下载等。
**)远程管理:系统应该提供远程管理网络的能力,通过提供远程管理的功能,实现与本地管理完全*样的操作和功能(在远程管理端支持语音合成告警),确保在任何可以跟网络管理服务器连通的地方进行整个网络的监管,每个用户具有各自独立的拓扑图,互不影响。
**)安全管理:系统提供用户访问权限的划分,能够设置用户管理网络的设备的数量及操作权限,可以根据设备的重要程度将被管设备分为不同的组,通过设置权限,每个管理员只需看见他所关心的设备。
**)准入管理:要求软件具备网络接入控制功能,无需第*方软件及硬件,就可以及时发现非法占用**资源,内部设备非法跨网段接入,以及外部设备非法接入内部网络,并进*步定位到设备端口,保障全网的**管理秩序和网络接入安全。
**)日志管理:提供完备的操作日志管理、故障日志管理,支持按不同时段、不同对象查寻日志,支持日志打印输出、报表输出。
**)获得远程支持的能力:系统应当提供远程支持功能,并且该功能应该由我方发起或中断,以便在需要时随时帮助我方解决问题。
**)预制报表:要求软件提供预制报表,包括统计类报表和明细类报表,要求预制报表内置告警统计,故障统计,性能分析、负载分析,流量分析等类型,支持日、周、月、年等时间周期,支持按**** 条件显示。并且提供智能判断计划停机和故障停机的机制,能够以时间轴的方式直观展示故障和负载时段、次数,提供故障、无故障和计划停机*类时间段。
**)标准告警数据接口:系统应当提供数据库方式,以及专用短信平台接口,实现于邮件系统、短信系统等外部通知方式的接口,实现与用户原有公用平台的无缝集成。
(*)厂商要求:考虑信息安全因素,要求软件厂商为国内独资企业(非外资或合资企业)。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*、终端安全管理系统
(*)终端数量要求:包含***个终端授权许可。
(*)性能要求:系统在计算机运行后,资源占用小,*****占用的***利用率应&**; *%,******占用大小应&**; ***。网络性能影响要求:系统运行后,对网络性能基本无影响。
(*)功能要求
*)内网终端接入管理:要求支持基于***.**协议的网络准入控制。基于***.**网络准入控制需要同时支持有线网络和无线网络接入支持交换机端口绑定,支持指定交换机端口只允许接入指定的终端,或者指定的用户通过指定的交换机端口接入网络要求支持应用准入应具备智能******机制,在出现意外时,自动放行客户端访问,保证业务不间断运行。
*)非法外联控制:支持对未知设备通过设备在线采样,精确对其控制(要求截图)能够?效控制网络非法外联行为,阻断终端通过多网卡、****、**网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。
*)终端威胁管理:支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、***杀毒、驱逐舰、******等多种主流防病毒软件具备*******服务管理功能。能够禁用或启用终端指定软件服务无需对现有网络进行任何调整,即可实现终端安全域划分和管理,支持根据安全终端安全等级保护级别,设置终端安全域内和终端安全域之间细粒度终端访问控制权限,全面提升内网终端安全防护级别支持针对不同的进程自定义设置不同的流量使用策略,并能够并实时监控终端每个进程的流量,实时自动抑制异常流量,自动限制超过阈值的流量。
*)桌面管理: 支持软件分发流量控制。可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发
*)移动存储管理:支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰*种认证模式,以适应不同使用需求的用户和部门
*)终端审计:支持对终端网站访问行为进行审计和控制。能够对终端的打印行为进行审计和控制,可以针对计算机终端的本地或网络打印行为进行审计。能够对终端磁盘上是否存在涉密信息进行审计。支持用户自定义涉密信息关键字列表,支持的文档格式包括:文档、电子邮件、音乐文件、照片等。支持对终端光盘刻录行为进行审计,生成的刻录行为审计信息上报服务器。
*)增强身份认证:自带独立的**认证中心,能够为企业生成唯*和安全的**根证书,并能够基于企业**根证书,为企业内部用户颁发****数字证书,为企业提供集成的数字证书身份认证解决方案。
*)具备*/*/*安全体系架构,支持多种类型的终端安全检查点,至少应需要支持符合***.**协议的网络设备、符合***协议的网络设备、*******平台应用服务器、***代理服务器、***应用服务器、***应用服务器和专用的硬件网关,能够执行对来访终端的安全检查。
*)要求内置系统管理员、权限管理员和用户管理员*权分立的角色管理权限
(*)资质要求:产品须获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明为保证设备统*管理,要求所投产品与日志审计、网络审计系统、漏洞扫描、防火墙、入侵防御系统为同*国内知名安全品牌。
*、网络防病毒软件
总体要求:*个系统中心+*个服务器端+***个客户端,*年软件免费升级服务。
详细功能要求如下:
(*)支持常见的主流操作系统平台:如******* ** (************/****)、******* ****** ** **、******* *****、******* *、******* *支持**位操作系统,如******* **- **、******* ****** ****- **、*****- **、******* *-**。
(*)具有多种安装方式,部署简单方便
支持自动语言配置,支持多语言,如中文简体、中文繁体、英文。
防病毒客户端支持智能安装、远程安装、***安装、域脚本登录安装。
支持自定义安装包,以实现客户端的快速方便地部署,定义安装包支持普通安装模式、自动安装模式、静默安装模式,可配合上述的***安装和脚本登录安装模式使用。
管理中心和客户端的安装只需要*个安装文件,自动识别操作系统,服务器端和客户端无需单独安装文件。
自动识别网络环境,可智能识别有无多网卡或多**地址
(*)集中安全管理功能
集中管理支持多级系统管理中心部署,至少*级以上,并支持各级管理中心进行的统*升级,统*管理。
支持在管理控制台显示全网的安全概况,如当前防病毒系统的运行状态、重要事件和最近感染的病毒和客户端排行。
支持分级管理及多管理员权限划分,如:超级管理员,审计管理员,操作管理员。
管理控制台支持对防病毒客户端的分组管理,分组管理功能支持预制策略、自动分组,自动分组可以按机器名称、**地址、操作系统类型进行自动分组。客户端自动分组自动获取策略(设置自动分组规则,设置组策略,新安装客户端自动进入相应组自动应用组策略)。
支持移动式管理,管理员根据需要可以在任*客户端进行集中管理操作。
管理控制台支持实时显示客户端的状态,并可导出已安装所有客户端详细报表,包括机器名称、**地址、操作系统类型、连接状态、监控状态、当前版本信息、所使用的通讯端口等信息。
管理员可通过控制台锁定防病毒客户端的使用权限。
为防止防病毒客户端未开机,而进行全网查杀或设置,在防病毒客户端下次启动提供补做功能。
控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(*盘拦截)、智能防御自定义白名单、自我保护等主动防御策略下发。
管理控制台支持远程对防病毒客户端进行漏洞扫描,并能进行补丁的自动分发。
管理控制台支持通知客户端立即升级、客户端主动升级。
管理控制台支持远程安装/卸载防病毒客户端和管理控制台。
支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件(****)、发送****陷阱(**** ****)、显示消息框(*******)、保存**事件日志(** ***)、报告给上级中心、支持******日志报警,同时,用户可自订制报警方式。
病毒日志*次开发功能提供全面第*方*次开发接口,兼容其它安全管理软件。
具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按**地址、机器名、按病毒名称、病毒类型进行统计查询能将染毒机器进行排名,能将查询统计结果打印或导出多种报表格式(如***/***/***/***)。
支持病毒的***统计,同时也支持客户端,组和中心的病毒***统计支持对病毒事件和客户端的病毒发作进行趋势分析支持组与组之间,中心与中心之间的病毒趋势比较分析。
防病毒客户端的病毒事件上报策略支持如下两种自定义方式,解决大型网络中病毒日志庞大引起的效率问题:
当天客户端的新病毒信息立即上报给系统中心报警中心,重复的病毒信息将定时报告统计信息
下级中心只上报病毒统计信息(病毒名称和病毒数量)
客户端支持实时或定时上报日志功能
支持按计划生成日报、月报,并发送给指定管理员的邮箱中。
具有安全密码保护功能,防止用户随意卸载杀毒软件、关闭实时监控等功能。
集成化的强制性安全管理,与瑞星防毒墙联动。
管理控制台支持远程提取防病毒客户端各种诊断信息,便于管理员分析客户端问题。
(*)升级方式和管理
支持病毒库无缝主动式智能升级。
支持全网统*自动升级,不需要人为干涉。
系统管理中心升级支持自动、手动等多种升级方式。
防病毒客户端升级支持代理功能,并可锁定升级代理,减轻服务器升级压力
防病毒客户端(笔记本)升级支持游离升级。
升级过程支持增量升级(包括病毒集中管理服务器从网站升级,客户端从毒集中管理服务器升级,下级毒集中管理服务器从上级毒集中管理服务器升级),以减少升级时带来的网络流量可设置?级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯可任意调整升级时的数据包大小,以解决窄带网络的升级问题。
(*)病毒处理能力
病毒检测及清除能力达到公安部*级品认证标准。
可检测并清除隐藏于电子邮件、公共文件夹的计算机病毒、恶性程序等。
支持压缩文件查毒、清毒,支持多种压缩格式,能够对各种加壳的病毒文件进行病毒查杀,对常见格式(****, ***, ***)支持解压分卷压缩包。
支持多任务查杀。
防(杀)病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。
支持邮件接收、发送检测邮件文件静态检测、清毒邮箱静态检测、清毒。同时,至少同时支持*******、*******、******* *******、*****和********等客户端邮件系统的防(杀)病毒。
采用宏指纹识别技术更有效的查杀******宏病毒。
采用无毒文件安全码技术提高病毒查杀速度。
支持共享文件的病毒查杀。
能够实现主动防御,应包括以下模块:系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(*盘拦截)、智能防御自定义白名单、自我保护
具有未知病毒检测、清除能力。
支持族群式变种病毒的查杀。
具有智能解包还原技术能够对原始程序的入口进行检测。
(*) 客户端安全防护功能
支持文件监控、邮件监控*体化实时监控:文件监控支持“智能监控”和“强制杀毒”两种模式邮件监控支持多端口设置功能,可以对设置的所有端口的进行邮件监控。
集成主动防御功能和安全软件自我保护功能,阻断未知病毒和各种网络威胁的入侵。
支持******/**/***** *****等嵌入杀毒支持用户添加嵌入杀毒的应用程序支持*** *********、*** *********、********、*******、**********、******、*******、******等工具的嵌入式杀毒功能。
自持可疑文件上报功能,如果用户觉得某个文件比较可疑,可将此文件上报给防毒厂商进行检查分析和处理。
支持电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性, 防止病毒入侵。
支持内嵌信息中心,能够及时提供最新的安全信息和病毒预警提示。
支持病毒查杀时目录排出功能。
支持密码保护设置,防止客户端用户关闭实时监控或卸载杀毒软件等。
支持光盘启动杀毒,支持通过*****引导查杀****分区病毒。
支持空闲查杀、异步查杀、断点查杀、后台查杀。
支持快捷杀毒功能。
支持开机扫描功能。
支持关键点扫描。
集成安全工具平台。
具有病毒隔离系统,保护无法查杀的带毒文件。
支持引导扇区和主引导记录区备份和恢复。
*.*.*.* 互联网安全系统
*、网页防篡改系统
(*)基本要求
支持常见的服务器操作系统平台:如******* ****** ****/****/****/****、****/*****/********等。
***发布类型支持***、******、********、******、*********等。
管理模式支持*/*结构,可以支持多个客户端管理。
采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
(*)性能要求
响应时间要求:当网站文件遭到篡改恢复最短时间小于***。
硬件主要指标:最大支持**万并发连接,*******以上流量。
最多可保护对象:系统能够保护站点的最大文件和目录的数量不限。
最大保护目录深度:系统能够保护站点的最长路径不小于**级。
资源占用率:系统运行过程中,被保护主机的***资源占用率和内存占用率小于*%。
(*)功能要求
类别
子类
指标
日志功能
系统日志功能
系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。
日志查询
系统支持日志记录查询及导出,支持*****报表导出查询。
日志统计分析
系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。
防篡改软件功能
对文件的保护能力
支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。
对文件夹保护功能
支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。
第*方支持
指对系统本身与发布系统协同工作的情况进行说明。
支持断线检测
系统配置完成后,系统后台运行,支持断线检测。
支持断线监控保护
系统支持在断线情况下对网页文件目录的防护功能。
支持进程管理
系统支持黑白名单设置功能,提供进程黑白名单设置。
支持服务监控
系统支持对服务进行监控功能。
同步功能
网页文件自动同步功能
系统可以从本地或异地备份文件夹自动同步到监测目录内。
支持手工文件同步
系统支持手工文件同步功能。
支持手工文件备份
系统支持手工指定文件或文件夹从监测目录到指定目录的备份
支持增量备份
系统支持增量备份功能。
支持管理端上传下载功能
系统支持通过管理端受限用户进行文件上传下载功能。
许可机制认证
系统支持添加许可路径,排除保护内容。
支持手工文件同步
系统支持手工文件同步功能。
支持各种发布工具或发布方式
系统支持各种发布工具或发布方式。
支持内容管理系统
系统支持内容管理系统。
支持网络异常的自动恢复
系统支持网络异常的自动恢复。
支持发布失败的自动重发
系统支持发布失败的自动重新发布。
支持 *** 安全协议进行通信和文件传输
系统支持 *** 安全协议进行通信和文件传输,保证通信过程安全性。
支持多虚拟主机 / 目录的并发同步
系统支持多虚拟主机 / 目录的并发同步功能。
支持跨平台自动同步
系统支持跨操作系统平台的同步。
支持*对多的自动同步方式
系统支持文件变化自动同步到多个***服务器。
系统管理
网页分类
支持对各类网页文件分类。
实时规则生效
策略下发后,无需重启服务器,实时生效。
*对多管理
系统支持高效的*对多集中管理模式。
服务器性能监控
支持对服务器性能实时监控功能,包括:内存、***占用率等。
服务器实时信息监控
支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。
用户管理
支持多用户分级
系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。
自身安全性
通信保护
指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。
卸载密码保护
卸载时需要提供管理员口令才可执行。
文件保护
支持对系统关键配置信息进行加密保护。
备份目录保护
支持对备份目录文件的保护。
系统文件保护
支持系统安装文件保护功能。
可扩展模块
保护动态页面模块
能够有效防止***注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的***利用、防止构造危险的******等。
报警方式
声音报警
支持声音提示报警,对非授权用户篡改网页提供实时声音报警。
邮件报警
支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。
报警提示
系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。
(*)资质要求:产品须获得《中国国家信息安全产品认证证书》。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明。
*、入侵防御系统
(*)基本要求:标准机架式千兆入侵防御系统,可扩展至支持双路***接入模式
(*)性能要求:整机吞吐量不小于******,***吞吐量不小于*****,最大并发不小于*******
(*)功能要求
技术指标
指标要求
部署
功能
支持透明、路由、***、交换、混合部署,适应各种网络环境需求。
支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略。
支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理员,每个管理员就像拥有*台独立的***设备。
支持双系统引导功能,当其中*个系统出现故障后,可用另*套系统启动,保障系统的可靠性,提供界面截图。
入侵
防御
支持**碎片重组、***流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗***/***逃逸等多种检测技术。
支持恶意站点防护功能,具有挂马站点***和挂马源站点***列表恶意站点库,能够在终端用户访问恶意***时主动切断连接。恶意站点库实时动态更新。
要求产品提供垃圾邮件过滤功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行,提供国家权威机构证明材料。
支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整***策略,为被保护服务器提供动态虚拟补丁。
支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享。
支持持对****、****、****、***、******、****、****、***、***、***、***、***等多种协议进行分析。
攻击特征库支持自定义特征。
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、***/****、***攻击、**攻击、***注入、***跨站脚本等多种攻击进行防护。
基于****网络的攻击检测功能,包括:支持****/** 双协议栈网络地址解析;支持针对 **** 网络中的数据包解析、支持**** 碎片重组等,提供界面截图及**** ***** *****-*认证证书。
支持入侵场景保留,可记录入侵行为相关的网络数据报文。
策略
管理
具备基于**地址、时间、服务资源管理的功能,并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能
支持与***、内网安全管理系统进行协同防护,实现策略联动,共同保护内网安全
支持黑名单和白名单功能。
支持支持***策略的导入导出功能,导出策略为加密格式。
高可
靠性
支持双机热备功能,增强网络可靠性。
支持双系统引导功能,当其中*个系统出现故障后,可用另*套系统启动,保障系统的可靠性。
支持网络安全设备高可用性集群部署功能,支持标准****协议,实现多台设备实施相同的整体安全策略,提高网络的可用性。
支持*层回退、掉电保护功能,以避免因系统无法正常工作而造成网络中断。
网络
功能
支持透明、路由、***、**地址映射、端口映射等多种网络功能,满足多组网模式的要求。
支持***** ***、*** ***安全接入功能,
管理员可以设定安全规则仅对认证用户有效,有效控制网络资源的使用。
支持服务器负载均衡功能,最多支持服务器的数量不少于***台,保证在负载很重的情况下服务器集群也能做出快速响。
支持***.***,***.***协议,支持设备作为****热点(即**),为客户机提供无线安全接入服务,提供界面截图
系统
管理
支持*/*、*/*双管理架构,支持全局拓扑生成;支持串口、远程***、****(**/**)管理
支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势。
支持升级功能,包括在线升级和离线升级两种方式,能够对特征库、软件、设备操作系统进行升级。
支持丰富的报表模版,支持查询报表、统计报表、并支持自动生成报表。
支持日志查询、备份、删除等功能。
支持***时间同步功能,***设备可以通过***时间服务器或其他主机进行时间同步。
支持远程维护功能,提供网络维护工具,协助分析网络问题。
管理主机与引擎之间必须采用加密通讯,可以限制管理主机的来源。
支持配置导入、导出功能,且导出数据以加密方式保存。
(*)资质要求:产品须获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》,产品需通过中国信息安全认证中心的评测,并取得《**产品信息安全认证证书》。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明为实现统*管理,要求所投产品与防火墙以及上网行为管理为同*国内知名安全品牌。
*、上网行为管理系统
(*)基本要求:标准机架式千兆上网行为管理系统,不少于*个高速****.*接口,标配冗余电源。
(*)性能要求:要求吞吐量≥*.*****,最大并发连接数≥***万,每秒新建连接数≥*.*万转发时延≤*.***,设备支持的最大用户数不少于***人。
(*)功能要求
技术指标
指标要求
部署能力
支持路由、透明(需支持多桥组)、旁路*种部署方式
支持*****拨号、静态和动态**接入方式
高可靠性
支持基于权值的带宽分配比例的链路负载均衡
支持链路间自动备援,提高网络可靠性
支持在桥接模式下的断电******功能
支持设备**与审计日志存放于不同存储介质,**存放至*****中并通过*****进行系统引导,审计日志存储在硬盘,系统从硬盘引导的不符合要求
系统采用具有自主知识产权的多核多线程****并行操作系统平台,提供该安全操作系统的软件著作权作为证明
库文件升级服务
支持***库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;
支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。
设备管理
支持*****协议的安全***管理,不需要在管理终端安装插件
支持基于*******口及******的***管理(在***管理方式无法管理设备时采用该方式管理设备)
支持基于集中管理平台的集中统*管理
支持根据管理员账号权限实现对设备的分级、分权管理
支持设备管理控制,可设置允许管理设备的网管主机**以及管理允许的方式
支持对系统时间的设置并可与***服务器进行时间同步
支持****、***、****等方式进行版本升级,要求**文件小于****,便于管理员操作和集中维护
支持以****、****、***等方式对系统配置文件进行备份或恢复
支持密码问题方式恢复设备管理平台登*口令功能,且不会丢失原有配置,以便于忘记密码后重新设置密码
支持对设备进行恢复出厂配置操作
提供****、*******等网络诊断工具和手段进行网络诊断工作
支持存储介质到达自定义百分比时,自动邮件告警功能
提供设备授权的实时监测及即将过期邮件提醒。
认证系统
本地认证:支持触发式***认证功能,可作为认证接入服务器
第*方认证:支持与******、****等第*方认证服务器联动认证
网段认证:支持基于用户**网段的***认证,以适应用户对部分网段认证的需求
防火墙及安全特性
必须采用硬件转发,支持****、****、*对****
支持对每用户、每用户组的会话连接数限制
支持基于*元组及基于时间的***应用
支持*层及跨*层**+***绑定
支持对***病毒攻击的实时检测,提高网络稳定性
支持检测内网中**冲突行为,并能给予告警提示,快速定位冲突**
支持检测内网用户私接****服务器,规范网络使用
支持基于用户身份的黑名单
支持*** *****、*** *****、**** *****、*** *****等攻击防护
支持***** ***功能
支持**** ***功能
支持对特权用户提供免审计***-***功能,以解决过度审计的问题
高级网络应用
支持静态路由协议
支持基于源地址和基于接口的策略路由
支持基于***应用的策略路由,智能引导***流量流向指定的固定接口
支持电信、联通、移动、教育网等***智能选路,并且支持同*运营商多条链路的智能选路
支持标准的***.** ****
支持**** ******、******、*****功能
支持***中继、***重定向功能
支持自定义***自动跳转,可根据用户访问不同的***地址,分别重定向到不同的***
支持多***环境下的智能***功能(******* 负载均衡),当外网用户访问内网服务器时,设备智能解析外网用户对服务器域名的***请求,将外网访问流量引导至最优的入口线路,提高用户访问速度。
支持**即插即用功能,实现对用户上网**的***/**参数*配置,即不论内网**终端是否已配置正确**、未配置**以及是否配置代理上网等,均可正常访问互联网,提供界面截图
支持防共享上网功能。无需在客户终端安装插件即可防止用户通过路由器或代理软件实现共享上网
支持***推送功能,支持自定义推送次数、针对具体**推送、制定用户访问某些网站才推相应的页面
支持替换当前页面、新页面及嵌入窗口*种弹窗模式
对象管理
支持用户自定义的应用及应用组、灵活匹配已有应用和自定义新应用的组合
可创建绝对时间、相对时间以及两者组合的时间策略
支持用户按企业内部的部门和员工创建相应用户组及用户
支持用户自定义的***及***分类,并可把自定义的***与设备内置***进行匹配、结合使用
带宽管理
支持对每个用户进行带宽控制和流量管理
支持以用户组为单位进行带宽控制和流量管理
支持对每个应用(如***或****下载)进行带宽控制和流量管理
支持对应用组(如***或网络视频)进行带宽控制和流量管理
支持弹性带宽控制,可根据出口带宽利用率灵活分配用户带宽
可对数据报文进行分类并实现***标识
应用控制与审计
支持网络游戏控制:可分用户组、用户、接口、***、分支段控制和审计络游戏,如腾讯网游、网易网游、盛大网游、联众游戏、魔兽世界、梦幻西游、泡泡堂、浩方游戏平台、跑跑卡丁车、新浪** ****、中国游戏中心、热血江湖、劲舞团、街头篮球、**音速、**游戏 、远航游戏、大话西游、搜狐网游、金山网游、久游网游、*城网游、***游戏、***游戏、 边锋游戏 、刀剑游戏、征服游戏、征途、完美世界、游戏茶苑、*国群英传、娱乐棋牌、绍兴同城游等
支持网络搜索控制:可分用户组、用户、接口、***、分时段对主流的搜索网站检索进行审计和控制:如*****,******,****,*****,搜搜,搜狗等
支持***应用控制:可分用户组、用户、接口、***、分时段控制或封堵***应用。如**、*****/*******、迅雷(以及***方式)、********、**点点通、********、******、迅雷看看、风行网络电视、******、快播、*****、*****(**** *****)、********、*****、百度下吧、*****、*****、*****、****等
支持网站访问控制:可分组、分用户、分时段控制和审计用户访问的所有网址,并推送给用户提示信息,以示威慑和提醒。
可分组、分用户、分时段设置网址黑名单和白名单
支持网络言论控制:可分组、分用户、分时段审计和控制用户通过***、*******、****等发送的网络言论
支持**应用控制:可分组、分用户、分时段封堵和审计用户使用聊天软件的行为信息,包括聊天软件**、*****、***、淘宝旺旺、*****、**、***** *********、百度**、网易泡泡、**、****** ****、移动飞信、*****等常用聊天软件
支持邮件收发控制:可分组、分用户、分时段控制和审计用户使用***、****、****、****等收发邮件的邮件内容和,***邮箱包括:网易、*******、新浪、雅虎、**、搜狐、****、***等邮箱
支持代理软件控制:可禁止不安全的用户终端使用互联网;可禁止内网用户使用****、*****代理软件代理上网
支持**号码免控:在启用**封堵策略后,灵活设置允许部分**号码不限终端、不限网段、不限用户、不限时间进行正常使用
内容过滤
支持文件传输过滤:可分用户、分时间段控制用户通过****、***上传、下载指定类型、名称和大小的文件
支持网站内容过滤:基于时间和用户分组过滤网页主题、发帖内容、图片类型、网络搜索等功能
支持收发邮件过滤:可对****、****收发邮件中的邮箱主题、域名、邮件内容、名进行过滤
支持关键字过滤:可限制通过网页搜索某些关键字(关键字可定义),可限制用户通过***、****、***聊天软件等方式发送带有敏感字样的言论
内容审计
支持对用户网页浏览行为的记录和查询
支持对用户进行网络发帖内容的记录和查询
支持对用户聊天行为、内容的记录和查询
支持对用户文件传输内容的记录和查询
支持对用户网络搜索关键字的记录和查询
支持对用户使用***软件的名称及流量进行记录和查询
支持用户操作的网络游戏名称、账号及登录时间
支持对***、****、****、****的邮件收发内容(包括)的记录和查询
支持用户操作股票软件的登录时间和软件名称
支持对用户所使用的***视频、网络电视、***流媒体等网络视频点播应用进行记录和查询
支持对用户所使用的网络协议进行记录和查询
支持对用户使用的远程控制操作进行记录和查询
支持记录和查询用户使用***下载的行为
支持对用户使用的代理行为进行记录和查询
日志管理
支持内置数据存储介质和外置数据存贮服务器
支持将审计数据备份到外部存贮介质,并提供备份数据的导入操作
支持仅允许使用***-***权限管理员对审计日志的单条、应用类别及时间范围进行删除
支持管理审计内容***-***,实现对审计日志的分级分权查阅,即不使用****仅可查看上网行为审计轨迹,使用****可查看所有上网行为审计数据,包括电子邮件内容、发帖内容、聊天内容等
支持对防火墙功能所产生的日志的统计及查询
支持对违反带宽管理策略的行为进行统计及查询
支持设备系统日志的记录及查询
实时统计信息
支持实时查看在线用户信息及其在线时长
支持按连接数对用户进行排名
支持按流量大小对用户进行排名
支持按流量大小对应用进行排名
支持实时查看各接口流量信息
历史统计信息
支持在自定义时间段内对用户、网站类型的访问频率统计、排序及查询
支持在自定义时间段内对用户、邮件类型的收发频率统计、排序及查询
支持在自定义时间段内对用户、聊天软件类型的使用行为频率统计、排序及查询
支持在自定义时间段内对用户发帖行为的频率统计、排序及查询
支持对用户、应用及接口历史流量信息的统计及查询
(*)资质要求:产品须获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》,产品需通过中国信息安全认证中心的评测,并取得《**产品信息安全认证证书》。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明为实现统*管理,要求所投产品与入侵防御系统以及防火墙为同*国内知名安全品牌。
*、防火?
(*)基本要求
标准机架式千兆防火墙,包含*个以上高速****.*接口,可接移动存储进行日志存储,标配冗余电源。
要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证书作为证明,支持多系统引导,并可在***界面上直接配置启动顺序。
(*)性能要求:可扩展整机吞吐率≥******,最大并发连接数≥***万,每秒新建连接数≥*万,***** ***隧道数≥****条。
(*)功能要求
技术指标
指标要求
访问控制
基于源/目的**地址、***地址、域名、端口或协议、服务、网口、时间、用户的访问控制
基于源/目的**地址、端口、服务、网口、时间、应用等安全策略的带宽控制
支持基于策略的网间隔离功能,同*时间内网主机只能访问***和外网,保护内网防止被入侵
实现基于策略的****、***、******、****、*****、***等透明代理和深度过滤
?现**/***地址绑定,且支持**/***地址对儿的自动探测和唯*性检查
支持应用层访问控制,包括***软件、**软件、炒股软件、网游软件等
支持同*主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任*地址的并发连接限制
支持统*策略下发,包括访问控制,*****,用户认证等
内容过滤
支持内核级深度内容检测技术
支持对网页关键字和****、**********、*******进行过滤
支持对邮件地址、主题、正文、名、内容等进行关键字匹配过滤
支持基于反中转的垃圾邮件识别和过滤
支持对***上传和下载文件的控制,要求提供文件下载的方法的技术专利号
网络适应性
支持透明、路由、混合*种工作模式
支持**** ******、**** *****、**** ******
支持*****接入,并具备自动断线重连技术
支持快速配置向导功能,能在极短时间内完成管理
支持多路****拨号&**;*条,充分利用网络资源,整合带宽
支持多透明桥,支持端口联动
支持静态路由,动态路由(****/**、***/*****等),****间路由,单臂路由,组播路由等
支持***个以上的路由表、*****个以上的路由策略选择
支持基于源/目的地址、接口、******、服务的策略路由
支持多出口路由负载均衡,能够通过多个**地址判断路由有效性,并提供截图
内置***地址列表,可轻松完成基于***的策略路由
支持路由优先级,路由权值等多种路由选择算法
支持多台服务器负载均衡,并且支持服务器健康检查机制
服务器负载均衡支持轮询、加权值、最小连接、源/目的地址****等算法
支持双向***、动态地址转换和静态地址转换,并支持多对*、*对多和*对*等多种方式的地址转换
支持***.**和*** ****封装协议,支持两种封装的互换,支持**** *****
在各种工作模式下均支持*.***(*.*** **)、***、***、***、****、****、*****、***等多种动态协议
带宽控制
基于**地址、服务、网口、时间等定义带宽分配策略
支持最小保证带宽和最大限制带宽
根据用户角色进行带宽策略配置
基于应用识别、服务、***识别、文件类型进行带宽策略配置
虚拟防火墙
可将*台物理设备,划分多个虚拟防火墙系统,支持同*个网口用于多个虚拟防火墙
要求支持虚拟系统技术,每个虚拟系统***具备独立的管理权限、安全策略、等功能,互不干扰
可拥有独立的系统资源、管理员、安全策略、用户认证数据库等
**安全接入
支持**(********)协议,支持用户通过**提供上行网络接入,提供界面截图
****接入
支持***.***,***.***协议,支持设备作为****热点(即**),为客户机提供无线安全接入服务,提供界面截图
****/****双协议栈
支持****地址、地址组配置;
支持持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。
支持****静态路由
支持****/****翻译策略技术,包括支持静态***-**、动态***-**、****-**技术,提供**** ***** *****-*证明
支持双栈、****隧道实现****网络与****网络访问
主动防御
要求挂马网站过滤,支持通过对访问目标***过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问
要求恶意地址主动屏蔽,以用于提前免疫包括病毒网站或者攻击源地?的攻击
上网行为管理
支持****和****双栈协议下的上网行为管理
支持*** *.*应用识别和过滤
识别和控制常见文档类型的传输
识别和控制常见搜索引擎的搜索关键字,支持用户自定义搜索关键字
支持对常见***邮件系统的邮件收发行为控制,防止数据泄露
支持***服务器错误码隐藏,防止服务器信息泄露
应用识别过滤
要求支持***下载控制并提供细粒度带宽控制,识别和控制迅雷、**、*******、*****等常见***下载软件
要求支持***视频播放控制并提供细粒度带宽控制,识别和控制******、******、********等常见***视频播放软件
要求支持即时通讯软件控制并提供细粒度带宽控制,识别和控制**、***等常用**软件,*键式阻断**软件机密文件传输
要求支持在线游戏、炒股控制,识别和控制魔兽、**、征途、联众等数*种在线游戏软件,大智慧、同花顺等数*种炒股软件
***网站过滤
支持基于分类库的***访问控制,可以对色情、反动等多种负面网站按类别进行选择控制
特征库支持网站模式离线升级,在线模式自动、手动升级
***** ***
支持标准*****协议,能够与*****、*******等知名厂商的***设备互联互通
支持预共享密钥、证书等认证方式且支持*-****扩展认证
支持****、***、***等多种加密算法
支持**和***封装模式以及***、****、****等通用摘要算法
支持******、******、*******、*******等非对称加密算法
支持多出口***,隧道热备份技术,且支持***穿越
支持隧道接力,并可通过隧道接力实现分级的树状***结构部署
支持***、**** 、****等***连接
支持压缩,缓存、协议优化等应用加速技术,提高访问速度
采用无客户端认证方式实现隧道安全连接
可扩展*** ***
要求支持*** ***,动态分配虚拟**,且虚拟**与口令用户或证书用户进行绑定要求提供*** 加密的技术专利号
*** ***能进行个性门户(******)定制化处理,可替换图片、文字等
支持基于用户、用户组的访问控制,用户认证要求支持******、****、******* **域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证
要求支持实名认证重定向功能,非代理模式认证,支持第*方实名认证服务器
***(***客户端)
***** ***客户端可与所有支持标准*****协议的***网关互联互通
支持基于动态令牌的双因子认证
支持基于*** ***的证书认证方式
支持国密办?用算法***~***
***** ***客户端支持********* ******* ****/**、*****、****等操作系统
抗攻击能力
集成基于统*安全引擎(***)的***模块,具备大量攻击特征库规则
采用基于摘要索引的内容加速算法(***算法)进行蠕虫病毒过滤
采用基于***连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位
实现对*******,*****,*****,*******,******,*******,******,*****等主流蠕虫病毒的识别、过滤和拦截
支持同*主机源会话、目的会话的分别管理
支持动态学习,支持动态协议数据会话的区分管理
支持连接排行榜
可识别和防御*** *****、**** *****、*** *****、********、*****、****-****、**** ** *****、*****、*******、圣诞树、碎片等多种攻击
设备主动防护***攻击,通过发送频率有效定位***攻击源
有效防护**各种攻击方式,如直接攻击,代理攻击,僵尸网络攻击
关联安全
支持关联安全标准(***)
可实现与***等设备的联动,要求提供防火墙与***设备联动的技术专利号
可与终端管理系统协同工作,实现对终端的网络准入认证控制
管理配置
支持友好的***图形界面配置
支持远程***、******和串口命令行配置
支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级
支持****管理,与当前通用的网络管理平台兼容
支持用户可配置的*****接口,提供多套皮肤设置
支持基于***界面的***命令行功能
可导出可读的配置文件并进行打印存档
可进行配置文件的备份、下载、恢复和上传
支持对***、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
支持设备内存储和专用事件分析服务器两种日志管理方式
支持中文日志,提高日志可读性
支持分级报警,支持**** ****和邮件等报警方式
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、***部分策略的分发等功能
可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放
可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理****多台设备
高可用性
支持多重冗余协议(***),实现链路备份、端口冗余、双机热备份、集群备份等要求具备集群模式的发明专利号
支持防火墙多***口备份和负载均衡
支持基于***.***标准的多端口聚合,实现*成本扩展带宽
支持状态同步技术,不损失安全性
支持基于****技术的热备和负载均衡
在***、路由、透明模式下支持*-*,*-*模式,且切换时间小于*秒
可在热备和集群工作模式下支持多台防火墙的配置手动、自动同步
(*)资质要求:产品须获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》、《中国国家信息安全产品认证证书》。
(*)服务要求:*年原厂售后服务,要求所投产品必须提供设备生产厂家出具的售后服务承诺以及该项目授权证明为实现统*管理,要求所投产品与入侵防御系统以及上网行为管理为同*国内知名安全品牌。
*、网络防病毒软件
总体要求:*个系统中心+*个服务器端+***个客户端,*年软件免费升级服务。
详细功能要求同局域网网络防病毒软件。
第*章 采购清单
*、局域网主机、存储设备
序号
名称
数量
单位
*
应用服务器
*
台
*
数据库服务器
*
台
*
全文检索服务器
*
台
*
安全/管理服务器
*
台
*
***交换机
*
台
*
磁盘阵列
*
台
*
操作间用计算机
*
台
*
笔记本电脑
*
台
*
触摸查询*体机
*
台
身份证识读器(固定式和手持式各*套)
*
套
**卡阅读器(固定式*台)、**卡(**张)
*
套
阅览室查阅用计算机
**
台
**
移动硬盘
*
台
**
操作间工作台
*
套
*、互联网主机、存储设备
序号
名称型号
数量
单位
*
应用服务器
*
台
*
数据库服务器
*
台
*
磁盘阵列
*
台
*、局域网安全系统
序号
名称
数量
单位
*
漏洞扫描系统
*
套
*
网络防病毒软件
*
套
*
网络运维管理系统
*
套
*
日志审计系统
*
套
*
网络安全审计系统
*
套
*
终端安全管理系统
*
套
*、互联网安全系统
序号
名称型号
数量
单位
*
防火墙
*
套
*
网页防篡改
*
套
*
入侵防御系统
*
套
*
上网行为管理系统
*
套
*
网络防病毒软件
*
套
*、局域网、互联网系统软件与第*方工具软件
序号
名称
数量
单位
*
服务器操作系统(进口)
*
套
*
应用中间件(进口)
*
套
*
数据库软件(进口)
*
套
*
全文检索系统(进口)
*
套
*
***识别工具包
*
套
*
***转换控件
*
套
*:采购项目采购需求修改建议(格式)
关于山西省数字档案馆建设工程项目(*期)(硬件及系统软件部分)采购项目采购需求
修改建议
序号
条款号
本项目商务、技术需求中的
参数或要求
(请详细标明该内容及该内容在项目需求书中的页码、行数)
修改理由或建议
(请明确说明)
单 位:(盖章)
法人代表:(签字)
联系方式:
日 期:
分享
热门推荐
客服电话 400-000-0388
