询价公告－2009-XJ22/1 网络安全产品询价采购

 厦门务实询价采购2009-XJ22/1 网络安全产品询价采购我司受厦门市思明区莲花小学的委托，以询价方式采购下列产品，请各供应商根据以下具体要求于2009年4月14日上午9：30之前将报价文件一份密封送至我司。一、询价采购产品一览表：

序号	产品名称	基本性能及配置要求	单位	数量
1	宝信eCop安全管理套件	详见附件一	套	1

 二、询价文件要求：1、该项目设一个合同包，报价人可就本合同包做出报价，报价须以人民币报价，并列出项目的单价及总价，不接受有选择性报价；报价含设备费、操作人员培训费用、运输费、安装费、升级费、税收、保修费等，为直至采购人验收合格后交付使用前的费用。2、本批设备要求为现货。
3、要求供应商提供的产品必须为原厂正品。采购人验收时，可能要求供应商提供进货凭据或者要求厂家授权维修机构出具的货物检验合格报告并盖章，对该产品供货渠道的合法性和产品品质进行确认。4、附件一中带“*”号的配置、技术性能及参数要求为主要配置,报价人必须满足，否则按未实质性响应询价文件要求处理。三、售后服务及技术服务要求：  报价人应提出本次采购货物详细的售后服务条款及保证，至少满足以下要求： 1、报价货物按“询价采购产品一览表”要求提供售后服务，“询价采购产品一览表”未明确售后服务要求的，应提供至少一年上门免费保修，保修期内需要更换的零配件由成交方负责并免费提供，终生维护。2、保修期内提供定期的免费上门维护、保养服务，具体方案由各报价人根据自身情况做出承诺。 3、保修期内设备若发生故障或破损，岛内要求2小时维修响应，48小时内无法修复的，成交方需更换配件； 4、成交方应根据用户单位要求的时间、地点提供免费的送货、安装、调试服务；四、报价文件组成：(均需加盖企业公章)1、企业工商营业执照复印件。★2、供应商应出具报价设备的代理资格证书复印件（制造商直接报价可不提供）或制造商针对此项目的授权书，或产品代理商代理资格证书复印件及其再授权给报价供应商的授权函，转授权应具有可追溯性。★3、供应商应出具原厂商售后服务承诺函原件。4、企业简介及所报货物的彩图或彩页。5、对报价代表的授权委托书原件。投标代表身份证复印件。6、报价一览表（报价货物的名称、规格、数量、单价、总价、交货期等）。7、货物简要说明一览表（详细说明货物的规格、配置、性能特点）。8、售后服务承诺函。五、报价无效的情形：1、超预算的；2、不满足“★”号条款的；3、报价文件内容、技术标准没有实质性响应询价文件要求的；六、成交原则：符合采购需求，品牌型号、技术规格相同，质量及售后服务相当的情况下，报价最低者为成交方。七、费用:1、送货费、保险费及途中安全等由成交供应商负责。2、成交供应商须向我司交纳成交金额1.5%的成交服务费。 八、合同签订、验收1、成交结果公告后3日内与用户单位签订供货合同，合同一式三份，由成交人报一份给我司备案。2、成交人应在供货合同签订的供货期内向用户供货。3、用户单位根据成交方的报价文件、合同进行验收。九、付   款用户单位根据成交方签订的合同条款支付货款，一般为货物验收合格后一周付清货款。 公司地址：厦门市思明区厦禾路1128号富兴大厦B栋11楼联系电话：5822986  联系人：谢章雄   传真：5822911 厦门市务实采购有限公司二○○九年四月十日                            附件一：产品的配置要求、技术性能及参数等： 

产品的安装、调试、维护快捷，方便，直观；

*基于WEB方式的管理，全部界面必需以人机友好图形界面形式存在；

采用组合式的模块化功能设计，可根据需求和规模方便进行量身定制；

具备较强的扩充能力，以支持日后的增容升级；

*投标产品客户端设计要求

客户端安装包大小不得≤ M

客户端可扩展系统进程状态及服务项识别检测功能并可直观判断是否安全 提供截图证明

客户端可扩展在线杀毒功能以及病毒专杀工具。提供截图证明

客户端可扩展对本机的安全扫描和修复（木马病毒，系统漏洞，恶意软件）提供截图证明

产品功能要求

终端接入控制管理

*基于在线扫描技术的控制管理

可及时、准确发现在线节点，获得节点的IP地址、MAC地址、主机名、工作组等信息，支持主动探测、被动侦听等检测方式。

通过在线扫描方式发现的终端具备较小的延迟，且低于1％的误报及漏报；

可发现非本网段配置的主机，支持跨区域的接入安全管理，当网段中所有的计算机关闭之后，接入安全仍能得到保证；

通过实时扫描结果与预先配置的合法IP地址、MAC地址相比对，自动判定接入网络节点的合法性；

支持IP-MAC绑定、特权MAC地址和DHCP MAC地址三种合法性管理方式；

支持合法IP地址保护，非法用户无法在线设定被绑定的重要主机的IP地址，防止非法占用；

支持动态分配和静态设定IP的网络，对使用DHCP服务器分配的IP地址也能够进行同样的合法性/自动阻断管理，并可获取DHCP分配历史；

根据策略自动警告、阻断或指定警告、阻断非法节点，可自定义警告信息，阻断生效在3秒之内，被阻断计算机无法与内网任何其它节点连接；

各区域IP地址管理可集中管理也可分权管理，各区域管理员仅能查看或管理所属区域的接入终端；

提供按IP地址、时间段、主机名等多种查询手段来查询违规接入的历史记录；

终端运行监控管理

*终端资产管理

提供自助注册和扫描相结合的资产信息统计方式，支持用户信息自注册和管理员审批流程；

用户可从不同的角度对网络中的设备进行查询、分析、统计；

*硬件监控管理

可对内部网络所有终端硬件、系统信息的自动收集、统计、变更与报警管理；

可自动收集计算机的主要硬件信息（CPU型号、内存、硬盘、Mac地址、操作系统、声卡、显卡等），并提供自动变更提示；

外设监控管理

可对计算机的外部设备使用进行控制，至少包含：启用或禁用软驱、光驱、USB设备(存储设备)、Modem、串口、并口、红外端口、1394端口等；

可对移动USB设备的认证与加密，对已通过注册认证的USB设备允许其在指定的组织架构内正常使用，对已认证通过的合法USB存储设备可设置为加密设备，以实现对该USB存储设备的文件进行自动的透明加密，防止通过USB方式的资料泄密；

外设禁用不影响USB鼠标、键盘、Key等的使用；

软件监控管理

可对内部网络所有终端软件、系统信息的自动收集、统计、变更与报警管理；

可对终端用户软件安装情况进行审计，同时对应用软件的使用情况进行控制，明确各个软件与企业安全策略的符合情况；

*进程监控管理

可按管理员定义的预案进行进程监控，监控特定进程的运行情况；

可通过设定黑白名单的方式进行进程启用的控制；

支持对终端进程异常的监视与控制，所有监控均可及时向管理员报警并可自动停止非法进程；

非法外联管理

通过配置连接参考点和标准路由信息来对内网终端进行联网检测，以检测内网终端各种途径的非法外联事件及脱离内网的不安全操作等；

能够快速检测计算机通过拨号、双网卡等手段连接其它网络的行为，并根据策略快速阻断其网络连接，外联监控阻断功能不影响网络其他性能，无需专门的外网监控服务器；

更新监控管理

可对计算机安装的操作系统、浏览器补丁进行查询；

支持补丁策略的制定及下发，支持补丁安装情况的汇总统计；

补丁获取方式具备有合法性验证安全防护措施；

采用WSUS服务机制分析、判断终端的可用更新，并自动下载、安装。支持内外网补丁服务器自动同步；

终端补丁自动检测，能够自动检测本地终端漏打补丁情况，并自动下载安装补丁或者重定向到自动补丁库。

*防病毒监控管理

支持通过中心服务器设置统一的防毒策略，实时防治病毒；

可对防病毒软件在客户端的安装情况进行监控，禁止未安装指定防病毒软件的客户端接入；

可对业界主流防病毒软件及病毒库的安装及更新情况进行检查，支持注册表方式扩展；

可针对不同的企业组织机构设置标准的防病毒体系准入机制，支持多种防病毒程序并存；

客户端程序的系统管理要求

对系统自带的安全客户端程序安装应满足网页安装、本地安装、域分发、软件分发安装等多种安装方式需求，客户端支持自动升级和远程卸载；

客户端程序运行应具有自保护能力，不容易被终端用户自行停止或卸载；

客户端程序运行具备穿透主机防火墙的能力，客户端程序运行应避免对其他系统的安全运行造成干扰；

对通过安全客户端进行内网终端控制的系统，可支持检测网络中未安装客户端的计算机，并进行警告或阻断其连入网络；

终端隔离管理    终端安全性审查与修复

对试图接入网络的终端进行控制，在终端接入网络之前必须进行强制性的安全审查，只有符合终端接入网络的安全策略的终端才允许接入网；

对于不符合终端安全策略的终端必须强制隔离，并根据既定的网络准入策略进行相关的控制，只允许访问特定的隔离区域进行修复；

远程终端维护管理

实现对远程终端的统一、通用配置维护能力；

支持对远程终端的截屏和远程操作；

日志（报表）管理

可根据管理员的配置，记录所有需要审计和报警的信息(含各种违规事件的记录)，对日志记录提供准确详细的查询和归档；

支持以图形化的统计报表和明细报表来提供当前/历史违规信息的查询、统计和分析；

可根据违规事件和接收报警的人定义多种报警策略和方案,违规事件的报警方式支持声音告警、管理员桌面警告等多种方式；

提供详细的管理员操作日志记录功能，包含记录的时间，用户名，所操作的功能模块等信息；

支持报表的模版化设置功能，自动生成相关模版化报表。支持报表的计划任务功能，自动生成相关报表；

用户授权认证管理

支持多级组织机构用户体系，可按照组织机构层次进行导航，方便查找和管理；

可按组织机构的方式指定各级组织相应的管理用户，并分配相应的管理权限；

确保各级管理人员只能查看和管理自己所管辖范围内的终端；