政府采購招標(biāo)文件（公開招標(biāo)—貨貨物類）第二冊A2包項目編號：******項目名稱:小小型機(jī)、服務(wù)務(wù)器、磁盤陣陣列等網(wǎng)絡(luò)設(shè)設(shè)備、安全管管理、系統(tǒng)監(jiān)監(jiān)控等軟件及及項目監(jiān)理山東省省級機(jī)關(guān)關(guān)政府采購中中心二○○八年十二二月二日目錄第五部分投標(biāo)邀請書……………………2第六部分投標(biāo)人須知資料料表表……………………………3第七部分評標(biāo)方法及評標(biāo)標(biāo)細(xì)細(xì)則……………………44第八部分合同特殊條款………………………………5第九部分貨物需求及技術(shù)術(shù)規(guī)規(guī)格……………………66第五部分投標(biāo)邀請書書山東省省級機(jī)關(guān)關(guān)政府采購中中心就山東省省地方稅務(wù)局局所需的安控進(jìn)行國國內(nèi)公開招標(biāo)標(biāo)，現(xiàn)邀請合合格的投標(biāo)人人參加。一、政府集中采采購機(jī)構(gòu)：山山東省省級機(jī)機(jī)關(guān)政府采購購中心二、項目編號：：******三、項目名稱：：小型機(jī)、服服務(wù)器、磁盤盤陣列等網(wǎng)絡(luò)絡(luò)設(shè)備、安全全管理、系統(tǒng)統(tǒng)監(jiān)控等軟件件及項目監(jiān)理理四、采購人：山山東省地方稅稅務(wù)局五、項目說明：：本包為安控采購，含本包包貨物的供貨、安安裝、調(diào)試及及二次開發(fā)，詳詳細(xì)需求請詳詳見第九部分分貨物需求及及技術(shù)規(guī)格。六、投標(biāo)人資格格要求：中國國境內(nèi)注冊、具具有獨(dú)立法人人資格，具有有良好的信譽(yù)譽(yù)和售后服務(wù)務(wù)能力。七、招標(biāo)文件獲獲取時間：20088年12月2至2008年12月21日8:30-111:30，13：00-16：30(節(jié)假日除外)地點(diǎn)：山東省省省級機(jī)關(guān)政府府采購中心標(biāo)書工本費(fèi)：2200元，不接受匯匯款，售后不不退。請攜帶營業(yè)執(zhí)照照副本原件。請攜帶移動磁盤盤，以便拷貝貝招標(biāo)文件。八、接受投標(biāo)時時間、投標(biāo)截截止及開標(biāo)時時間接受投標(biāo)時間：：2008年12月22日上午9：00—10：00(北京時間)投標(biāo)截止及開標(biāo)標(biāo)時間：2008年12月22日上午10：00(北京時間)逾期提交或所提提交的投標(biāo)文文件不符合規(guī)規(guī)定，恕不接接受。九、投標(biāo)及開標(biāo)標(biāo)地點(diǎn)：山東東省省級機(jī)關(guān)關(guān)政府采購中中心(**市**區(qū)**產(chǎn)業(yè)園，路路線詳見第一一冊附件十五五)十、項目答疑或或現(xiàn)場考察：：投標(biāo)人自行行進(jìn)行現(xiàn)場踏踏勘，地點(diǎn)：：**市**路5號，山東省省地稅局，聯(lián)聯(lián)系人：***；聯(lián)系電話：：**。聯(lián)系地址：***市**區(qū)**產(chǎn)業(yè)園**路1001號郵政編碼：***電話：：**傳真：**聯(lián)系系人：**、**第六部分投標(biāo)人須知知資料表本表是關(guān)于本項項目貨物采購購的具體資料料，是對第一一冊“投標(biāo)人須知”的具體補(bǔ)充充和修改，如如有矛盾，應(yīng)應(yīng)以本資料表表為準(zhǔn)。條款號內(nèi)容3.7是否允許許聯(lián)合體投投標(biāo)否)主要產(chǎn)品的制制造商商授權(quán)書投標(biāo)人須提供所所投投產(chǎn)品的原原型型產(chǎn)品原廠廠出出具的下列列文文件：（1）針對本項項目的授授權(quán)書原件件；；（2）對本項目目包進(jìn)行行二次開發(fā)發(fā)，達(dá)達(dá)到項目要要求求的承諾書書原原件。)其他資格證明明文件件軟件著作權(quán)證書書、公公安部銷售售許許可證復(fù)印件件加蓋投標(biāo)標(biāo)人人公章。)是否允許投投標(biāo)人將將項目的非非主主體、非關(guān)關(guān)鍵鍵性工作交交由由他人完成成否11.2是否要要求求電子文檔檔否14.1投標(biāo)保保證證金數(shù)額人民幣叁萬伍仟仟元元整（35,0000.00元）31.3履約保保證證金退還履約保證金在貨貨物物交付驗收收合合格使用24個月無質(zhì)量量問題后退退還還。適用于本投標(biāo)人人須須知的額外外增增加的變動動：：1所投原型產(chǎn)品為為成成熟產(chǎn)品，具具具有自主知知識識產(chǎn)權(quán)，能能夠夠針對采購購人人需求進(jìn)行行負(fù)負(fù)偏離功能能的的增加、修修改改和完善。2投標(biāo)人應(yīng)根據(jù)采采購購文件要求求進(jìn)進(jìn)行報價的的編編制，報價價應(yīng)應(yīng)包括采購購范范圍內(nèi)的全全部部內(nèi)容，含含系系統(tǒng)的定制制開開發(fā)（含原原型型產(chǎn)品）、安安安裝調(diào)試、培培培訓(xùn)、售后后服服務(wù)及技術(shù)術(shù)支支持等所有有費(fèi)費(fèi)用。報價價須須將全部項項目目逐一列表表。3投標(biāo)人應(yīng)充分考考慮慮本項目實實施施期間可能能發(fā)發(fā)生的一切切費(fèi)費(fèi)用，并承承擔(dān)擔(dān)由此而帶帶來來的風(fēng)險。凡凡凡投標(biāo)人在在報報價中未列列的的項目或遺遺漏漏項目，采采購購人將一律律視視為已包括括在在其報價中中，在在合同執(zhí)行行中中將不予考考慮慮。4投標(biāo)人在完成系系統(tǒng)統(tǒng)驗收工作作后后，須安排1名工程師在在采購人現(xiàn)現(xiàn)場場服務(wù)3年，按照采采購人要求求負(fù)負(fù)責(zé)系統(tǒng)日日常常維護(hù)工作作。5本次采購項目所所涉涉及的全部部產(chǎn)產(chǎn)品，投標(biāo)標(biāo)人人須書面承承諾諾為采購人人提提供全部產(chǎn)產(chǎn)品品6年各種版本本免費(fèi)升級級，并并根據(jù)實際際情情況調(diào)整定定制制內(nèi)容。61、投標(biāo)人提供供的培培訓(xùn)計劃應(yīng)應(yīng)包包含：時間間、地地點(diǎn)、食宿宿、方方式、教材材，教教師、場地地及及實驗環(huán)境境等等。培訓(xùn)教教師師必須是產(chǎn)產(chǎn)品品原廠商授授權(quán)權(quán)培訓(xùn)講師師。2、市級培訓(xùn)：：共約約50人，為期不不少于5天，重點(diǎn)是是系統(tǒng)實施施及及日常應(yīng)用用培培訓(xùn)。3、專業(yè)技術(shù)人人員培培訓(xùn)：不少少于于25人，為期不不少于7天，重點(diǎn)是是對系統(tǒng)設(shè)設(shè)計計思路、開開發(fā)發(fā)方法、軟軟件件內(nèi)部流程程等等進(jìn)行高級級培培訓(xùn)。4、中標(biāo)人承擔(dān)擔(dān)除往往返培訓(xùn)地地點(diǎn)點(diǎn)的交通費(fèi)費(fèi)用用以外的其其他他培訓(xùn)費(fèi)用用。培培訓(xùn)費(fèi)用需需列列出明細(xì)分分項項報價，并并計計入投標(biāo)總總價價。第七部分評評標(biāo)方法及評評標(biāo)細(xì)則一、評標(biāo)方法本項目采用用綜合評分法法，在最大限限度地滿足招招標(biāo)文件實質(zhì)質(zhì)性要求的前前提下，按照照招標(biāo)文件中中規(guī)定的各項項因素進(jìn)行綜綜合評審后，以以評標(biāo)總得分分最高的投標(biāo)標(biāo)人作為預(yù)中中標(biāo)人的評標(biāo)標(biāo)方法。二、評分細(xì)則評標(biāo)委員會根據(jù)據(jù)評分細(xì)則進(jìn)進(jìn)行打分，總總分為100分。投標(biāo)人人的最終得分分以所有評委委評分去掉一一個最高得分分和一個最低低得分后的算算數(shù)平均值確確定。得分由由高到低順序序排列，第一一名為預(yù)中標(biāo)標(biāo)人。得分相相同的，按投投標(biāo)報價由低低到高順序排排列，報價較較低的一方為為預(yù)中標(biāo)人。得得分且投標(biāo)報報價相同的，按按技術(shù)指標(biāo)優(yōu)優(yōu)劣順序排列列，技術(shù)指標(biāo)標(biāo)較優(yōu)的一方方為預(yù)中標(biāo)人人?？偡郑?00分總分組成（1）價格20分（2）技術(shù)65分（3）商務(wù)15分投標(biāo)報價20分分20分以滿足招標(biāo)文件件要要求且投標(biāo)標(biāo)價價格最低的的投投標(biāo)報價為為評評標(biāo)基準(zhǔn)價價，其其價格分為為滿滿分20分，其他投投標(biāo)人的價價格格分按照下下列列公式計算算：：投標(biāo)報價價得得分=（評標(biāo)基準(zhǔn)準(zhǔn)價/投標(biāo)報價）×20%×1000技術(shù)部分65分原型產(chǎn)品符合度度25分1、原型產(chǎn)品基基本滿滿足或優(yōu)于于主主要招標(biāo)需需求求17-25分；2、現(xiàn)有產(chǎn)品與與我方方主要需求求存存在一定偏偏差差8-16分；3、現(xiàn)有產(chǎn)品與與我方方主要需求求存存在較大偏偏差差0-7分；二次開發(fā)能力25分根據(jù)項目設(shè)計思思路路及實施方方案案的合理可可行行性、對采采購購人需求把把握握的準(zhǔn)確程程度度及項目組組成成員的實力力情情況，綜合合進(jìn)進(jìn)行打分，分分分為三個評評價價等級：1、滿足或優(yōu)于于招標(biāo)文件件要要求的得16-25分；2、與招標(biāo)文文件要求存存在在一定偏8-15分；3、與招標(biāo)文件件要求存在在較較大偏差0-7分。技術(shù)培訓(xùn)5分對投標(biāo)人提供的的培訓(xùn)訓(xùn)方案進(jìn)行行綜綜合比較。分分分為三個評評價價等級：1、滿足或優(yōu)于于采購購人要求的的培培訓(xùn)要求的的，得5分；2、與采購人培培訓(xùn)要要求存在一一定定偏差3-4分；3、與采購人培培訓(xùn)要要求存在較較大大偏差0-2分；后續(xù)服務(wù)支持10分對投標(biāo)人在技術(shù)術(shù)支持持及售后服服務(wù)務(wù)等方面的的投投標(biāo)情況進(jìn)進(jìn)行行綜合比較較。分分為三個評評價價等級：1、滿足或優(yōu)優(yōu)于招標(biāo)文文件要求的的得得8-10分；2、與招標(biāo)文文件要求存存在在一定偏差5-7分；3、與招標(biāo)文件件要求存在在較較大偏差1-4分。商務(wù)部分15分成功案例5分同檔次項目（須須為為省級規(guī)模模部部署或5000點(diǎn)以上），具具具有2個成功案例例的得3分，每多一一個加1分，最多得5分。（須提提供合同及及相相應(yīng)證明材材料料的復(fù)印件件投投標(biāo)人加蓋蓋公公章，否則不加分）。綜合實力評價8分根據(jù)投標(biāo)人在本本領(lǐng)領(lǐng)域的專業(yè)業(yè)資資質(zhì)情況、市市市場占有率率、品品牌知名度度等等進(jìn)行綜合合評評價，得0-8分。標(biāo)書制作及答疑疑2分根據(jù)以下內(nèi)容進(jìn)進(jìn)行行比較評價價：：標(biāo)書制作作是是否規(guī)范，提提提供資料是是否否齊全，文文字字是否清晰晰，標(biāo)標(biāo)書中對技技術(shù)術(shù)部分的描描述述是否準(zhǔn)確確，詢詢標(biāo)答疑過過程程對評委提提出出需澄清確確認(rèn)認(rèn)的問題答答復(fù)復(fù)是否完整整、準(zhǔn)準(zhǔn)確。優(yōu)秀秀得得2分，一般得1分。第八部分合合同特殊條款款合同特殊條款是是對第一冊“合同一般條條款”的補(bǔ)充和修修改。如果兩兩者之間有抵抵觸，應(yīng)以特特殊條款為準(zhǔn)準(zhǔn)。條款號內(nèi)容4.付款付款途徑：預(yù)算算內(nèi)內(nèi)國庫集中中支支付付款方式：分三三次次付清，第第一一次在合同同簽簽訂后15日內(nèi)，付合合同款項的20%，第二次在在項目驗收收后后15日內(nèi)，付合合同款項的70%，第三次在在合同3年現(xiàn)場服務(wù)務(wù)期滿時，付付付余款（合合同同款項的10%）。5.交貨方式式現(xiàn)場交貨6.交貨安裝裝時時間、地點(diǎn)點(diǎn)交貨時間：自報報最最快完成時時間間。交貨地點(diǎn)：山東東省省地稅局及各各市地稅局局等等。8.質(zhì)量質(zhì)保期：6年年23.爭議的的解解決提交**仲裁委委員員會仲裁第九部分貨貨物需求及技技術(shù)規(guī)格一、項目說明按照山東地稅大大集中建設(shè)總總體規(guī)劃，將將在全系統(tǒng)內(nèi)內(nèi)部網(wǎng)絡(luò)中建建設(shè)統(tǒng)一的網(wǎng)網(wǎng)絡(luò)信息安全全綜合管理監(jiān)監(jiān)控系統(tǒng)，以以進(jìn)一步加強(qiáng)強(qiáng)對內(nèi)網(wǎng)中所所有客戶端計計算機(jī)的管理理監(jiān)控力度，最最大限度的保保障整個內(nèi)網(wǎng)網(wǎng)邊界的清晰晰和安全，嚴(yán)嚴(yán)防各類不安安全因素進(jìn)入入內(nèi)網(wǎng)，將安安全隱患和安安全威脅發(fā)現(xiàn)現(xiàn)并消除在初初始萌芽狀態(tài)態(tài)。二、現(xiàn)狀描述山東地稅系統(tǒng)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)分為為省、17市、150縣（區(qū)）和1000余基層分局局的四級，其其中，省到市市級廣域網(wǎng)帶帶寬為10M，市到縣級級為10M，縣到基層層分局為2M。初步估算算全系統(tǒng)內(nèi)網(wǎng)網(wǎng)安裝Windoows類操作系統(tǒng)統(tǒng)的PC和PC服務(wù)器約2萬臺（其中中省局機(jī)關(guān)約約300臺，每個市市局機(jī)關(guān)不超超過150臺，每個縣縣局機(jī)關(guān)不超超過100臺，每個基基層分局不超超過10臺），此外外，全系統(tǒng)約約有近1千臺網(wǎng)絡(luò)設(shè)設(shè)備（包括路路由器和交換換機(jī)，其中絕絕大多數(shù)交換換機(jī)是可網(wǎng)管管交換機(jī)）。三、項目建設(shè)的的目標(biāo)任務(wù)（★）通過該項目的建建設(shè)，對全系系統(tǒng)的內(nèi)網(wǎng)實實施統(tǒng)一的管管理、監(jiān)控、報報警和審計策策略，實現(xiàn)對對所有接入內(nèi)內(nèi)網(wǎng)的計算機(jī)機(jī)設(shè)備進(jìn)行有有效的管理和和監(jiān)控，有效效地預(yù)防非法法外聯(lián)、操作作系統(tǒng)漏洞、客客戶端惡意攻攻擊以及計算算機(jī)病毒等安安全事件的發(fā)發(fā)生，并可以以在即將發(fā)生生時或安全事事件發(fā)生后，迅迅速定位安全全事件，以便便采取有效措措施盡快解決決，從而保證證整個內(nèi)部網(wǎng)網(wǎng)絡(luò)中的所有有計算機(jī)能夠夠在安全可控控的狀態(tài)下運(yùn)運(yùn)行。四、項目建設(shè)的的主要功能需需求該項目將主要包包含如下十項項功能：（一）分級管理理和策略分發(fā)發(fā)功能、系統(tǒng)統(tǒng)應(yīng)用要求1、部署方式（1）按照“權(quán)權(quán)限集中，分分級管理”的方式部署署。支持“省、市、縣縣三級”和“省、市兩級”部署與管理理模式，并可可按采購人要要求進(jìn)行部署署。（2）省級管理理員具有最高高管理權(quán)限，上上級管理員為為下級管理員員授權(quán)，各級級管理員負(fù)責(zé)責(zé)制定本級各各類相關(guān)角色色人員的權(quán)限限并負(fù)責(zé)管理理和處理本級級及下級各類類安全事件和和告警。（3）上級管理理員可以在不不需要下級管管理員配合的的情況下自主主監(jiān)控下級管管理平臺。2、安全策略的的制定（1）各級服務(wù)務(wù)器管理員可可以定義本級級及所屬范圍圍內(nèi)網(wǎng)絡(luò)及客客戶端計算機(jī)機(jī)的安全管理理策略和安全全事件上報策策略。（2）上級匯總總下級策略；；各級制訂的的策略應(yīng)逐級級匯總至省局局?jǐn)?shù)據(jù)庫中，并并可按照管理理權(quán)限實現(xiàn)分分類保存、查查詢、下傳；；（3）各級管理理員除可以制制定本級的全全局策略外，也也可以方便的的制定本級范范圍內(nèi)的針對對特定下級或或特定客戶端端計算機(jī)（組組）的策略，并并自動將定義義的各策略推推送到各下級級子系統(tǒng)及客客戶端計算機(jī)機(jī)，實現(xiàn)安全全管理策略的的統(tǒng)一部署。（4）下級管理理員不能夠更更改上級制定定的策略，但但可在上級策策略的基礎(chǔ)上上，結(jié)合當(dāng)?shù)氐氐膶嶋H情況況，增加更加加嚴(yán)格的本級級策略。（5）需提供有有效手段解決決可能出現(xiàn)的的上下級策略略沖突問題。3、安全策略的的執(zhí)行和告警警信息的上報報（1）下級管理理員必須嚴(yán)格格執(zhí)行上級下下發(fā)的統(tǒng)一策策略，即使是是更加嚴(yán)格的的本地策略，也也不得影響上上級策略的執(zhí)執(zhí)行；（2）各級客戶戶端程序和管管理平臺將按按照上級管理理平臺的策略略要求，同時時自動向上級級管理平臺上上報各類告警警信息，不能能通過任何手手段進(jìn)行告警警信息的修改改或截留。（3）在整個分分級部署過程程中，權(quán)限和和策略是自上上而下制定的的，告警信息息的收集是自自下而上收集集的，主動權(quán)權(quán)掌握在上級級機(jī)關(guān)。4、系統(tǒng)本身的的安全保證（1）該系統(tǒng)須須通過有效的的認(rèn)證技術(shù)保保證系統(tǒng)自身身的安全性，上上下級管理員員之間要求有有認(rèn)證技術(shù)來來保障管理平平臺的合法可可靠，保證所所有上下級管管理員之間策策略庫的定時時復(fù)制（定時時間隔可由采采購人定制，并并支持手工推推送）；（2）系統(tǒng)應(yīng)提提供有效的技技術(shù)手段迅速速解決服務(wù)器器系統(tǒng)崩潰后后各相關(guān)內(nèi)容容的及時恢復(fù)復(fù)問題。5、系統(tǒng)實現(xiàn)方方式（1）采用“服服務(wù)器端程序序+客戶端程序”的方式。即即策略的制定定與存儲和告告警信息的存存儲等功能在在服務(wù)器端實實現(xiàn)，對客戶戶端計算機(jī)的的監(jiān)控、策略略的執(zhí)行等與與客戶端計算算機(jī)有關(guān)的功功能盡可能多多的在客戶端端程序中實現(xiàn)現(xiàn)。（2）客戶端程程序無法由用用戶卸載，只只能在管理員員允許的情況況下卸載。6、系統(tǒng)可擴(kuò)展展性要求：該該系統(tǒng)必須提提供對CA系統(tǒng)的接口口，待將來CA系統(tǒng)部署后后，能夠?qū)崿F(xiàn)現(xiàn)與CA系統(tǒng)之間的的無縫銜接。7、離線工作要要求：計算機(jī)機(jī)上裝載的客客戶端程序支支持離線工作作，離線狀態(tài)態(tài)下按照既有有安全策略（本本機(jī)最新的策策略包）對計計算機(jī)進(jìn)行安安全保護(hù)。8、全面的數(shù)據(jù)據(jù)庫管理功能能和各模塊的的整合集成，實實現(xiàn)一體化管管理。能方便便采集、存儲儲客戶端采集集的所有安全全信息，并根根據(jù)用戶指定定條件進(jìn)行各各類資源信息息的匯總統(tǒng)計計，同時支持持報表的生成成和導(dǎo)出。（二）安全接入入功能為了防止非法主主機(jī)私自接入入內(nèi)部網(wǎng)絡(luò)，對對于達(dá)不到準(zhǔn)準(zhǔn)入策略要求求的計算機(jī)將將根據(jù)相關(guān)策策略要求禁止止其訪問內(nèi)部部網(wǎng)絡(luò)，只允允許其到一個個安全隔離區(qū)區(qū)去進(jìn)行相關(guān)關(guān)的安全加固固操作，只有有符合策略要要求的計算機(jī)機(jī)才能允許訪訪問內(nèi)網(wǎng)。1、對于新接入入內(nèi)部網(wǎng)絡(luò)的的終端系統(tǒng)能能夠迅速（30秒內(nèi)）發(fā)現(xiàn)現(xiàn)并識別，并并記錄終端系系統(tǒng)的IP地址、計算算機(jī)名和MAC地址等基本本信息，形成成基本情況數(shù)數(shù)據(jù)庫。2、根據(jù)設(shè)定的的安全策略允允許（或者禁禁止）終端接接入網(wǎng)絡(luò)，對對于達(dá)到客戶戶端接入要求求的，允許接接入內(nèi)網(wǎng)；對對于達(dá)不到客客戶端接入要要求的終端自自動轉(zhuǎn)入安全全隔離區(qū)，并并給出達(dá)到準(zhǔn)準(zhǔn)入標(biāo)準(zhǔn)需要要進(jìn)行的步驟驟與方法。（1）安裝終端端管理軟件客客戶端程序。（2）按照客戶戶端程序檢測測提示要求，逐逐個任務(wù)進(jìn)行行。3、要求明確所所采用的阻斷斷和隔離技術(shù)術(shù)（至少應(yīng)支支持802.11X技術(shù)），并并闡述工作原原理（包括如如何處理HUB連接的計算算機(jī)）。4、要求能夠?qū)崒崟r分區(qū)域統(tǒng)統(tǒng)計已經(jīng)安裝裝和還未安裝裝客戶端軟件件的計算機(jī)，并并能夠準(zhǔn)確迅迅速的定位需需要查找的計計算機(jī)。（三）非法外聯(lián)聯(lián)行為的阻斷斷與報警功能能該系統(tǒng)需要通過過有效手段及及時監(jiān)測到任任何類型的非非法外聯(lián)行為為，并根據(jù)策策略要求及時時自動進(jìn)行相相應(yīng)的阻斷和和報警，保障障內(nèi)網(wǎng)與互聯(lián)聯(lián)網(wǎng)的嚴(yán)格隔隔離。1、能夠?qū)崟r監(jiān)監(jiān)控本級網(wǎng)絡(luò)絡(luò)范圍內(nèi)的客客戶端計算機(jī)機(jī)的非法外聯(lián)聯(lián)行為，實時時檢測通過調(diào)調(diào)制解調(diào)器、ADSL、雙網(wǎng)卡、無無線網(wǎng)卡、藍(lán)藍(lán)牙等設(shè)備非非法外聯(lián)互聯(lián)聯(lián)網(wǎng)，并且可可以按照策略略要求對客戶戶端計算機(jī)進(jìn)進(jìn)行告警或阻阻斷等處理。2、能夠詳細(xì)記記錄客戶端計計算機(jī)的非法法外聯(lián)情況，包包括非法外聯(lián)聯(lián)計算機(jī)的名名稱、單位、上上網(wǎng)方式等等等,相關(guān)信息存存儲到本級數(shù)數(shù)據(jù)庫中（并并按照要求逐逐級上傳），供供報警平臺中中查詢使用。（四）桌面安全全管理功能具有常用的桌面面管理系統(tǒng)所所具備的基本本功能，如對對客戶端計算算機(jī)的各種訪訪問行為及程程序應(yīng)用情況況進(jìn)行監(jiān)控與與審計，對各各種未經(jīng)授權(quán)權(quán)的行為或異異常的情況根根據(jù)事先制定定的策略做出出響應(yīng)，自動動進(jìn)行軟件分分發(fā)等。1、能夠有效實實現(xiàn)注冊管理理，可按照不不同的區(qū)域、部部門來區(qū)分已已經(jīng)注冊了的的客戶端計算算機(jī)，并可進(jìn)進(jìn)行單獨(dú)管理理，并進(jìn)行定定期更新清理理。2、系統(tǒng)內(nèi)的客客戶端計算機(jī)機(jī)異地工作時時，接入當(dāng)?shù)氐貎?nèi)網(wǎng)時，應(yīng)應(yīng)按照當(dāng)?shù)夭卟呗赃M(jìn)行檢測測，通過后可可按照權(quán)限進(jìn)進(jìn)入相應(yīng)的業(yè)業(yè)務(wù)系統(tǒng)。3、具有對單個個客戶端計算算機(jī)的IP地址進(jìn)行綁綁定的功能，支支持IP和MAC地址的綁定定、IP和主機(jī)名綁綁定等，其中中任意一個發(fā)發(fā)生改變，系系統(tǒng)將自動報報警，報警后后可自動恢復(fù)復(fù)原有IP配置。4、能夠?qū)崿F(xiàn)對對指定的客戶戶端計算機(jī)進(jìn)進(jìn)行網(wǎng)絡(luò)阻斷斷。系統(tǒng)在管管轄范圍內(nèi)，能能夠跨越網(wǎng)段段、跨越VLAN對異常（如如大量爆發(fā)病病毒的高風(fēng)險險終端）的客客戶端計算機(jī)機(jī)進(jìn)行手動或或自動阻斷。5、具有硬件接接口控制功能能，能夠控制制外設(shè)接口的的使用，如啟啟用或禁用軟軟驅(qū)、光驅(qū)、USB接口、打印印機(jī)、Modem、串口、并并口、1394接口、紅外外接口等。6、能夠?qū)τ嬎闼銠C(jī)支持黑白白名單控制管管理7、能夠?qū)浖С趾诎酌麊慰刂乒芾砝怼?、能夠?qū)M(jìn)程程支持黑白名名單控制管理理。9、能夠?qū)Ψ?wù)務(wù)進(jìn)行管理，能能點(diǎn)對點(diǎn)獲得得采購人在線線進(jìn)程、服務(wù)務(wù)及所開放的的端口，并可可以遠(yuǎn)程控制制指定的進(jìn)程程、服務(wù)和端端口。10、具有消息息推送功能，能能夠向客戶端端計算機(jī)推送送消息，如向向客戶端計算算機(jī)發(fā)送請求求重新注冊、客客戶端代理程程序升級等消消息。11、能夠?qū)涂蛻舳擞嬎銠C(jī)機(jī)實現(xiàn)點(diǎn)對點(diǎn)點(diǎn)信息遠(yuǎn)程管管理功能，諸諸如遠(yuǎn)程幫助助、屏幕接管管、抓包分析析、運(yùn)行進(jìn)程程查看、當(dāng)前前開放端口查查看、安裝軟軟件審核、漏漏打補(bǔ)丁查看看、終端安全全審計、客戶戶端網(wǎng)絡(luò)配置置修改等信息息。12、具有軟件件分發(fā)功能：：能夠按需要要在一定范圍圍內(nèi)統(tǒng)一分發(fā)發(fā)軟件。（五）計算機(jī)硬硬件資源告警警管理功能統(tǒng)計記錄所有內(nèi)內(nèi)網(wǎng)計算機(jī)硬硬件配置，并并對統(tǒng)計信息息進(jìn)行分類匯匯總，在計算算機(jī)硬件配置置發(fā)生變化時時，系統(tǒng)根據(jù)據(jù)相應(yīng)的策略略要求自動進(jìn)進(jìn)行告警。1、能夠管理客客戶端計算機(jī)機(jī)的硬件資源源：采集客戶戶端的硬件設(shè)設(shè)備信息（諸諸如硬盤、CPU、內(nèi)存等）并并存儲到數(shù)據(jù)據(jù)庫中。2、具有客戶端端計算機(jī)硬件件資源信息變變化報警功能能，能夠?qū)崟r時檢測硬件設(shè)設(shè)備變化情況況（包括設(shè)備備硬件變化、網(wǎng)網(wǎng)絡(luò)地址更改改、USB設(shè)備接入等等），根據(jù)制制定的安全策策略，對硬件件資源變化進(jìn)進(jìn)行記錄并告告警。（六）補(bǔ)丁分發(fā)發(fā)功能通過補(bǔ)丁分發(fā)功功能，能夠及及時獲取各種種微軟操作系系統(tǒng)及微軟工工具軟件的最最新補(bǔ)丁，并并盡快為系統(tǒng)統(tǒng)內(nèi)所有內(nèi)網(wǎng)網(wǎng)計算機(jī)更新新補(bǔ)丁，堵塞塞系統(tǒng)安全漏漏洞。同時可可以實時監(jiān)控控所轄范圍內(nèi)內(nèi)計算機(jī)操作作系統(tǒng)補(bǔ)丁的的實際安裝情情況。1、所有微軟操操作系統(tǒng)（包包括WindoowsXPPhomee版本）的客客戶端計算機(jī)機(jī)都可從相應(yīng)應(yīng)級別的服務(wù)務(wù)器上自動獲獲得更新補(bǔ)丁丁，并可以自自動安裝。2、支持按策略略定義補(bǔ)丁的的分發(fā)與安裝裝。要求支持持補(bǔ)丁分發(fā)策策略制定，支支持用戶自定定義補(bǔ)丁策略略并自動分發(fā)發(fā)，基于客戶戶端網(wǎng)絡(luò)IP范圍、操作作系統(tǒng)種類、補(bǔ)補(bǔ)丁類別（系系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用用程序補(bǔ)丁等等）、風(fēng)險級級別等制定策策略，發(fā)送至至客戶端計算算機(jī)后統(tǒng)一按按策略執(zhí)行應(yīng)應(yīng)用。3、能夠?qū)W(wǎng)內(nèi)內(nèi)計算機(jī)的補(bǔ)補(bǔ)丁安裝情況況進(jìn)行整體收收集，管理員員可以實時統(tǒng)統(tǒng)計當(dāng)前各終終端計算機(jī)的的補(bǔ)丁缺失情情況、補(bǔ)丁安安裝情況等，方方便對補(bǔ)丁分分發(fā)進(jìn)行過程程監(jiān)控。補(bǔ)丁丁下發(fā)完成后后要有信息回回饋，便于查查詢并導(dǎo)出報報表。4、按照采購人人要求分級部部署補(bǔ)丁分發(fā)發(fā)服務(wù)器，且且對下發(fā)的補(bǔ)補(bǔ)丁必須提供供代理轉(zhuǎn)發(fā)流流量控制技術(shù)術(shù)，保障補(bǔ)丁丁分發(fā)的正常常進(jìn)行以及其其他業(yè)務(wù)應(yīng)用用所需要的網(wǎng)網(wǎng)絡(luò)帶寬。5、要求支持對對互聯(lián)網(wǎng)補(bǔ)丁丁進(jìn)行增量分分離下載，經(jīng)經(jīng)過病毒檢測測后將補(bǔ)丁導(dǎo)導(dǎo)入內(nèi)網(wǎng)，建建立、更新內(nèi)內(nèi)網(wǎng)補(bǔ)丁庫。（七）與網(wǎng)絡(luò)防防病毒系統(tǒng)的的集成整合全系統(tǒng)將統(tǒng)一部部署網(wǎng)絡(luò)防病病毒產(chǎn)品，實實現(xiàn)對全網(wǎng)病病毒的有效防防范和查殺。本本系統(tǒng)應(yīng)能夠夠與采購人選選定的防病毒毒產(chǎn)品進(jìn)行有有效集成和整整合，具體內(nèi)內(nèi)容包括：1、能夠與防病病毒系統(tǒng)進(jìn)行行聯(lián)動，實現(xiàn)現(xiàn)防病毒客戶戶端程序的安安裝和病毒定定義碼的統(tǒng)一一分級分發(fā)。2、能夠?qū)Ψ啦〔《鞠到y(tǒng)產(chǎn)生生的各類事件件進(jìn)行統(tǒng)一的的收集、合并并，能夠通過過統(tǒng)一的操作作界面實現(xiàn)對對所有事件進(jìn)進(jìn)行分類匯總總和分類查詢詢。（八）計算機(jī)終終端安全防護(hù)護(hù)功能通過終端安全防防護(hù)功能，達(dá)達(dá)到監(jiān)控計算算機(jī)終端，防防范各類木馬馬、后門等黑黑客程序?qū)τ嬘嬎銠C(jī)終端的的攻擊，從而而達(dá)到終端安安全的目的。1、支持對各類類木馬、后門門等黑客程序序的防護(hù)、查查殺、免疫等等功能。2、能夠與補(bǔ)丁丁分發(fā)系統(tǒng)進(jìn)進(jìn)行聯(lián)動，自自動發(fā)現(xiàn)并抵抵御網(wǎng)絡(luò)內(nèi)對對各計算機(jī)系系統(tǒng)的攻擊行行為。3、對于外接介介質(zhì)（軟驅(qū)、光光驅(qū)、USB存儲設(shè)備等等）可以根據(jù)據(jù)用戶需要設(shè)設(shè)置只讀取指指定的文件類類型或特定文文件格式的文文件，對除此此之外的文件件完全屏蔽（根根本就不可見見，更不能夠夠讀取或運(yùn)行行）。4、能夠自動進(jìn)進(jìn)行功能版本本的更新升級級。（九）桌面安全全評估與加固固功能通過該功能，能能夠?qū)崿F(xiàn)對客客戶端計算機(jī)機(jī)的定時安全全評估與檢測測，查找有危危險的服務(wù)、端端口等隱患，并并提出解決方方案。1、自動發(fā)現(xiàn)存存在安全隱患患的客戶端計計算機(jī)，并提提示系統(tǒng)管理理員和采購人人要采取的彌彌補(bǔ)措施；2、能夠?qū)蛻魬舳擞嬎銠C(jī)進(jìn)進(jìn)行網(wǎng)絡(luò)流量量異常評估，及及時發(fā)現(xiàn)異常常流量計算機(jī)機(jī)；3、能夠?qū)蛻魬舳擞嬎銠C(jī)進(jìn)進(jìn)行安全配置置評估，及時時發(fā)現(xiàn)安全設(shè)設(shè)置不完善的的計算機(jī)；4、支持登錄口口令強(qiáng)度、Guest帳戶、屏幕幕保護(hù)檢測，加加固主機(jī)安全全性；5、禁止各種默默認(rèn)共享、禁禁止修改IP地址、禁止止修改注冊表表；6、禁止客戶端端計算機(jī)運(yùn)行行非法進(jìn)程等等；7、內(nèi)置客戶端端計算機(jī)個人人防火墻，既既可限制外部部網(wǎng)絡(luò)直接訪訪問客戶端計計算機(jī)，又可可以限制客戶戶端計算機(jī)去去訪問一些不不允許的網(wǎng)絡(luò)絡(luò)服務(wù)。（十）基本的網(wǎng)網(wǎng)管功能通過網(wǎng)絡(luò)管理功功能，可以對對網(wǎng)絡(luò)設(shè)備和和計算機(jī)終端端進(jìn)行分層次次圖形化精細(xì)細(xì)管理，并能能快速定位有有故障疑點(diǎn)的的網(wǎng)絡(luò)設(shè)備或或客戶端計算算機(jī)，從而保保證系統(tǒng)網(wǎng)絡(luò)絡(luò)的安全穩(wěn)定定運(yùn)行。1、網(wǎng)絡(luò)拓?fù)浒l(fā)發(fā)現(xiàn)功能：能能夠智能、快快速探測整個個網(wǎng)絡(luò)，自動動搜尋網(wǎng)絡(luò)中中活動的結(jié)點(diǎn)點(diǎn)，獲得網(wǎng)絡(luò)絡(luò)中所有路由由交換設(shè)備、服服務(wù)器和客戶戶端計算機(jī)，自自動迅速生成成網(wǎng)絡(luò)管理圖圖，構(gòu)建動態(tài)態(tài)的拓?fù)淠Ｐ托汀?、可以通過網(wǎng)網(wǎng)絡(luò)管理圖快快速查看網(wǎng)絡(luò)絡(luò)連接情況和和設(shè)備運(yùn)行情情況。3、實現(xiàn)對系統(tǒng)統(tǒng)內(nèi)所有支持持SNMPV3協(xié)議網(wǎng)絡(luò)設(shè)設(shè)備及端口管管理。4、對于線路中中斷或流量異異常等故障，能能夠自動進(jìn)行行各種方式的的報警，并且且利用該功能能準(zhǔn)確定位內(nèi)內(nèi)網(wǎng)中的任何何一臺有故障障疑點(diǎn)的網(wǎng)絡(luò)絡(luò)設(shè)備或客戶戶端計算機(jī)。五、系統(tǒng)運(yùn)行環(huán)環(huán)境要求1、硬件要求：：省局服務(wù)器器要求實現(xiàn)雙雙機(jī)熱備或集集群功能，更更好地增強(qiáng)系系統(tǒng)運(yùn)行的穩(wěn)穩(wěn)定性和可靠靠性。采購人將提供高高性能PC服務(wù)器（省省局4臺、大規(guī)模模市3臺、中小規(guī)規(guī)模市2臺，含正版版操作系統(tǒng)）