網絡安全產品招標公告

廈門務實詢價采購2009-XJ22/1 網絡安全產品詢價采購
我司受廈門市思明區蓮花小學的委托，以詢價方式采購下列產品，請各供應商根據以下具體要求于2009年4月14日上午9：30之前將報價文件一份密封送至我司。
一、詢價采購產品一覽表：
序號 產品名稱 基本性能及配置要求 單位 數量
1 寶信eCop安全管理套件 詳見附件一 套 1

 
二、詢價文件要求：
1、該項目設一個合同包，報價人可就本合同包做出報價，報價須以人民幣報價，并列出項目的單價及總價，不接受有選擇性報價；報價含設備費、操作人員培訓費用、運輸費、安裝費、升級費、稅收、保修費等，為直至采購人驗收合格后交付使用前的費用。
2、本批設備要求為現貨。
3、要求供應商提供的產品必須為原廠正品。采購人驗收時，可能要求供應商提供進貨憑據或者要求廠家授權維修機構出具的貨物檢驗合格報告并蓋章，對該產品供貨渠道的合法性和產品品質進行確認。
4、附件一中帶“*”號的配置、技術性能及參數要求為主要配置,報價人必須滿足，否則按未實質性響應詢價文件要求處理。
三、售后服務及技術服務要求：
 報價人應提出本次采購貨物詳細的售后服務條款及保證，至少滿足以下要求：
 1、報價貨物按“詢價采購產品一覽表”要求提供售后服務，“詢價采購產品一覽表”未明確售后服務要求的，應提供至少一年上門免費保修，保修期內需要更換的零配件由成交方負責并免費提供，終生維護。
2、保修期內提供定期的免費上門維護、保養服務，具體方案由各報價人根據自身情況做出承諾。
 3、保修期內設備若發生故障或破損，島內要求2小時維修響應，48小時內無法修復的，成交方需更換配件；
 4、成交方應根據用戶單位要求的時間、地點提供免費的送貨、安裝、調試服務；
四、報價文件組成：(均需加蓋企業公章)
1、企業工商營業執照復印件。
★2、供應商應出具報價設備的代理資格證書復印件（制造商直接報價可不提供）或制造商針對此項目的授權書，或產品代理商代理資格證書復印件及其再授權給報價供應商的授權函，轉授權應具有可追溯性。
★3、供應align=left>4、企業簡介及所報貨物的彩圖或彩頁。
5、對報價代表的授權委托書原件。投標代表身份證復印件。
6、報價一覽表（報價貨物的名稱、規格、數量、單價、總價、交貨期等）。
7、貨物簡要說明一覽表（詳細說明貨物的規格、配置、性能特點）。
8、售后服務承諾函。
五、報價無效的情形：
1、超預算的；
2、不滿足“★”號條款的；
3、報價文件內容、技術標準沒有實質性響應詢價文件要求的；
六、成交原則：
符合采購需求，品牌型號、技術規格相同，質量及售后服務相當的情況下，報價最低者為成交方。
七、費用:
1、送貨費、保險費及途中安全等由成交供應商負責。
2、成交供應商須向我司交納成交金額1.5%的成交服務費。
 
八、合同簽訂、驗收
1、成交結果公告后3日內與用戶單位簽訂供貨合同，合同一式三份，由成交人報一份給我司備案。
2、成交人應在供貨合同簽訂的供貨期內向用戶供貨。
3、用戶單位根據成交方的報價文件、合同進行驗收。
九、付   款
用戶單位根據成交方簽訂的合同條款支付貨款，一般為貨物驗收合格后一周付清貨款。
 
公司地址：***
聯系電話：5822986  聯系人：謝章雄   傳真：***
 
廈門市務實采購有限公司
二○○九年四月十日
 
附件一：產品的配置要求、技術性能及參數等：
 
產品的安裝、調試、維護快捷，方便，直觀；
*基于WEB方式的管理，全部界面必需以人機友好圖形界面形式存在；
采用組合式的模塊化功能設計，可根據需求和規模方便進行量身定制；
具備較強的擴充能力，以支持日后的增容升級；
*投標產品客戶端設計要求
客戶端安裝包大小不得≤ M
客戶端可擴展系統進程狀態及服務項識別檢測功能并可直觀判斷是否安全 提供截圖證明
客戶端可擴展在線殺毒功能以及病毒專殺工具。提供截圖證明
客戶端可擴展對本機的安全掃描和修復（木馬病毒，系統漏洞，惡意軟件）提供截圖證明
產品功能要求
終端接入控制管理
*基于在線掃描技術的控制管理
可及時、準確發現在線節點，獲得節點的IP地址、MAC地址、主機名、工作組等信息，支持主動探測、被動偵聽等檢測方式。
通過在線掃描方式發現的終端具備較小的延遲，且低于1％的誤報及漏報；
可發現非本網段配置的主機，支持跨區域的接入安全管理，當網段中所有的計算機關閉之后，接入安全仍能得到保證；
通過實時掃描結果與預先配置的合法IP地址、MAC地址相比對，自動判定接入網絡節點的合法性；
支持IP-MAC綁定、特權MAC地址和DHCP MAC地址三種合法性管理方式；
支持合法IP地址保護，非法用戶無法在線設定被綁定的重要主機的IP地址，防止非法占用；
支持動態分配和靜態設定IP的網絡，對使用DHCP服務器分配的IP地址也能夠進行同樣的合法性/自動阻斷管理，并可獲取DHCP分配歷史；
根據策略自動警告、阻斷或指定警告、阻斷非法節點，可自定義警告信息，阻斷生效在3秒之內，被阻斷計算機無法與內網任何其它節點連接；
各區域IP地址管理可集中管理也可分權管理，各區域管理員僅能查看或管理所屬區域的接入終端；
提供按IP地址、時間段、主機名等多種查詢手段來查詢違規接入的歷史記錄；
終端運行監控管理
*終端資產管理
提供自助注冊和掃描相結合的資產信息統計方式，支持用戶信息自注冊和管理員審批流程；
用戶可從不同的角度對網絡中的設備進行查詢、分析、統計；
*硬件監控管理
可對內部網絡所有終端硬件、系統信息的自動收集、統計、變更與報警管理；
可自動收集計算機的主要硬件信息（CPU型號、內存、硬盤、Mac地址、操作系統、聲卡、顯卡等），并提供自動變更提示；
外設監控管理
可對計算機的外部設備使用進行控制，至少包含：啟用或禁用軟驅、光驅、USB設備(存儲設備)、Modem、串口、并口、紅外端口、1394端口等；
可對移動USB設備的認證與加密，對已通過注冊認證的USB設備允許其在指定的組織架構內正常使用，對已認證通過的合法USB存儲設備可設置為加密設備，以實現對該USB存儲設備的文件進行自動的透明加密，防止通過USB方式的資料泄密；
外設禁用不影響USB鼠標、鍵盤、Key等的使用；
軟件監控管理
可對內部網絡所有終端軟件、系統信息的自動收集、統計、變更與報警管理；
可對終端用戶軟件安裝情況進行審計，同時對應用軟件的使用情況進行控制，明確各個軟件與企業安全策略的符合情況；
*進程監控管理
可按管理員定義的預案進行進程監控，監控特定進程的運行情況；
可通過設定黑白名單的方式進行進程啟用的控制；
支持對終端進程異常的監視與控制，所有監控均可及時向管理員報警并可自動停止非法進程；
非法外聯管理
通過配置連接參考點和標準路由信息來對內網終端進行聯網檢測，以檢測內網終端各種途徑的非法外聯事件及脫離內網的不安全操作等；
能夠快速檢測計算機通過撥號、雙網卡等手段連接其它網絡的行為，并根據策略快速阻斷其網絡連接，外聯監控阻斷功能不影響網絡其他性能，無需專門的外網監控服務器；
更新監控管理
可對計算機安裝的操作系統、瀏覽器補丁進行查詢；
支持補丁策略的制定及下發，支持補丁安裝情況的匯總統計；
補丁獲取方式具備有合法性驗證安全防護措施；
采用WSUS服務機制分析、判斷終端的可用更新，并自動下載、安裝。支持內外網補丁服務器自動同步；
終端補丁自動檢測，能夠自動檢測本地終端漏打補丁情況，并自動下載安裝補丁或者重定向到自動補丁庫。
*防病毒監控管理
支持通過中心服務器設置統一的防毒策略，實時防治病毒；
可對防病毒軟件在客戶端的安裝情況進行監控，禁止未安裝指定防病毒軟件的客戶端接入；
可對業界主流防病毒軟件及病毒庫的安裝及更新情況進行檢查，支持注冊表方式擴展；
可針對不同的企業組織機構設置標準的防病毒體系準入機制，支持多種防病毒程序并存；
客戶端程序的系統管理要求
對系統自帶的安全客戶端程序安裝應滿足網頁安裝、本地安裝、域分發、軟件分發安裝等多種安裝方式需求，客戶端支持自動升級和遠程卸載；
客戶端程序運行應具有自保護能力，不容易被終端用戶自行停止或卸載；
客戶端程序運行具備穿透主機防火墻的能力，客戶端程序運行應避免對其他系統的安全運行造成干擾；
對通過安全客戶端進行內網終端控制的系統，可支持檢測網絡中未安裝客戶端的計算機，并進行警告或阻斷其連入網絡；
終端隔離管理    終端安全性審查與修復
對試圖接入網絡的終端進行控制，在終端接入網絡之前必須進行強制性的安全審查，只有符合終端接入網絡的安全策略的終端才允許接入網；
對于不符合終端安全策略的終端必須強制隔離，并根據既定的網絡準入策略進行相關的控制，只允許訪問特定的隔離區域進行修復；
遠程終端維護管理
實現對遠程終端的統一、通用配置維護能力；
支持對遠程終端的截屏和遠程操作；
日志（報表）管理
可根據管理員的配置，記錄所有需要審計和報警的信息(含各種違規事件的記錄)，對日志記錄提供準確詳細的查詢和歸檔；
支持以圖形化的統計報表和明細報表來提供當前/歷史違規信息的查詢、統計和分析；
可根據違規事件和接收報警的人定義多種報警策略和方案,違規事件的報警方式支持聲音告警、管理員桌面警告等多種方式；
提供詳細的管理員操作日志記錄功能，包含記錄的時間，用戶名，所操作的功能模塊等信息；
支持報表的模版化設置功能，自動生成相關模版化報表。支持報表的計劃任務功能，自動生成相關報表；
用戶授權認證管理
支持多級組織機構用戶體系，可按照組織機構層次進行導航，方便查找和管理；
可按組織機構的方式指定各級組織相應的管理用戶，并分配相應的管理權限；
確保各級管理人員只能查看和管理自己所管轄范圍內的終端；