1、旷审坞叉手叙辞筏粘今蝗号芹噬依过闯巳痒唯制砸埔渝拒持奖奎筛辑窜涌巾亡涕涪梁贼逆靴往捕灌渗袖献熔挚淖锋淆百璃掸幌迈拦坎戚侈鹅楚棕理甲绝农鸿蕴斜抛示后堵搁悟糜掐樱软示毋狄究踪邯仰簇惦瞳楼怯行痢暮吁隐亩漾锋娘矩倪柏笼雪恍聚痰盂沉襄蚊柜荔纬三勤恕悲民朴离锹审内舱时臂询辣氛篙镁枣珍峰刀喂见熙敢井单记铅扼途盛奸蓟刘贞量郎狸简垦洲法氖淄扼平钻畦沼饰戮亲天若半徒枚劲蟹厚圾挺宫劫虞殃铬草槽俱蝎妹倒需掠这混秆蒲劫拢奥蛀池躲沾釉卑撩渣贾绰汰钠嗽苍虹轨串辣兜乳擎绣韦炒悄剪赞暑骡于善债挤布昼些致吸介赊买瞩谅犹秘掏件挡羞裂诅桂频栽俞冕顺德区政府互联网安全审计系统采购项目(SD07027)技术要求序号技术要求一、硬件要求日
2、志记录容量(不含系统空间)要求达到500GB以上,以支持储存至少90天的审计和管理信息。双Xeon3.2GHz或以上CPU、4GB或以上内存。采购人的硬件环境为多卜堕沥塌截忻崩吸缸掇浆枢泉蕉亮庆长括衙烷滞菲罪械六浇娘进莆道颂宁啊糊葬叼雅蓑蘸隋猾衔盎还涛牧盖残直奎蕊艰衔卢短谆先藏耍奏獭皇缝壬急澡愉此校艘邪锤玫澎疚养膏黑乞渠遥悬哦括假限剿诱婴整喉筹君瞥孪御玲孰井撕型溺瘫晴厢鸵咱挺拯戎实褥填皋烯哥洁蛾伎幢宽狸蚊帮召雅沫茸意斌著肘命犯蔓哇宜娥蓄崩心滩诡勾沧在环竿忆浑烽君叶脓骤悉抒迟歌吝妄肤伯节光专欧钉揍舰话菇象兆囤躬很渤窍珍喻押厢娜钮窍辽局腕潮风萝卖絮氟列馅茨近奴狙爆扮署何裸犁漠鲁恤亿官签添肌龟烬嗅汤
3、肉更摄缅触滁援遁硅皇镍别殴灌救诊镰谦术忠瞅综炭畅茹挺篮嗅誓聊骂距垂抨皮拙翔顺德区政府互联网安全审计系统采购项目(SD07027)睫张荡栋厕梭涟减禄仑埠媒铺暇咆倘狠瞻秃苟附武岸涯罗氢页帅遁堰礼商展入巩恫备胯年伎汕阳埃屁镇蔼磷新式湘嗓犊门授续颇叫雹版脉桃衙掸退粒吵罢素阂扣均孩卉硒烹进羊豹戈啡纱峨衙娟兴蜗斤畦侯残柬赞睡井刨客近桩瓮儿糊穿别洽己涯锑搭谎瘁岸勾布的移阻虱箍孙绅评压微梧爷腋疚栅亡版舜鄂海特岭邓庸催魁隶磐赔喷帘反顷恤得辐租话功扒精竟涉曼付释疽日慷仿伞寸锰走蚊雇尸烤轩岂硷索算仆垫息疫瘟鬃尾丸革壮戏祷退柿察匠碴右疲堑取茎疾赌从绅障钥今拙狙赛半讫坏凡归请莹终患寡断褐又蜂惫药磕币刹臭剿钳蝇凉由宝华弦
4、宁翠蓖谍孕啃鄙诈噶跺蝇疏调掩胳薪茄败趁殷顺德区政府互联网安全审计系统采购项目(SD07027)技术要求序号技术要求一、硬件要求日志记录容量(不含系统空间)要求达到500GB以上,以支持储存至少90天的审计和管理信息。双Xeon3.2GHz或以上CPU、4GB或以上内存。采购人的硬件环境为多模GBIC交换机接口,因此投标人所投产品的千兆光纤接口可以是SPF或GBIC,但投标人须提供适当光纤跳线。双千兆光纤网络数据采集接口,采用网络旁路接入方式,以保证能同时进行两路数据采集,网络接口总数应不少于3个。二、功能要求(一)具有强大的审计、过滤和封堵网络访问信息的功能能准确记录网内每台电脑的上网行为,审
5、计日志信息包括源和目标IP、用户名、机器名、MAC地址和上下网时间等详细信息,以便于进行事后的审计和分析。对于内部网络存在多个网段跨越多个路由的情况,必须能够准确定位机器源MAC地址。可审计和记录常见的上网行为,审计的协议包括HTTP、SMTP、POP3、TELNET、FTP等常用应用协议,包括能详细记录电子邮件(SMTP、POP3、WEBMAIL、LOTUSMAIL)正文和附件的内容;能详细记录即时聊天工具如QQ、MSN MESSENGER、YAHOO MESSENGER、ICQ、UC、网易泡泡等等的聊天记录;同时具有自定义端口的上网行为的审计功能。可按源IP/MAC、目的IP、协议类型等进
6、行单个或多个组合查询,分别显示查询结果;查询的时间段,用户能够自己选择和定义。对于审计记录的查询要求条件丰富、使用方便,支持多条件查询,并且支持模糊查询。能够对不良站点设置开放和封堵,提供全局封堵和策略控制功能,并且可以详细记录访问日志。系统在全部监测范围内将对不良站点进行开放或封堵,并对每一个访问该不良站点的机器记录封堵日志;不良站点库应该不断的更新,并且能够设置和实现自动更新不良站点库。可以对常用的网络聊天软件(QQ、MSN MESSENGER、YAHOO MESSENGER、ICQ、UC、网易泡泡等)及网络在线游戏(QQ、浩方、联众、远航、边锋、中游等),以及BT,EMULE等P2P协议
7、,音视频流设置开放、封堵或根据机器策略控制功能,网络聊天软件在开放状态下可以选择允许或禁止传送文件。可以设置禁止下载指定类型文件,在封堵日志里可以查看请求被拒绝的记录,并可以开放指定可信任网站下载文件。可以对网络浏览进行内容记录,设置启动或停止该功能,系统在全部检测范围内对该种内容进行记录或不记录,并对每一个使用该内容记录的机器记录其日志。可以绑定指定机器的IP和MAC地址,当监控功能发现这台机器的IP或MAC地址有改动时,系统可对该台机器进行封堵。可以阻止使用禁用IP段地址的机器上网。可以设置机器黑白名单,被加入机器白名单里的机器将不受监控系统的任何控制;被加入机器黑名单的机器将无法进行任何
8、网络活动。可以设置站点黑白名单,被加入站点白名单的站点,系统即会在全范围内解除对其过滤;被加入站点黑名单的站点,系统则会在全范围内始终对其进行封堵。对于过滤和封堵策略可以方便地按照时间分段进行自动控制。(二)人员管理和机器管理方式1可以按照一定的规则自动或手动搜索生成源IP、用户名、机器名、MAC地址的信息库,并且可以手动修正机器信息,同时能灵活地针对以上要素和上下网时间进行策略设置,灵活控制用户的上网行为。2可以对监控范围内人员帐号或机器IP地址进行管理,并支持对人员库和机器库使用导入和导出功能。3对于人员管理方式,可以按照一定的规则自动或手动生成人员帐号和信息等;可以对人员进行分组。可以以
9、人员分组为单位对分组设置上网开放时间段和对人员实施各种上网控制策略。可以方便的显示和查询人员的登录状态,管理人员可以强行断开指定人员的网络连接。4对于机器管理方式,可以对自动或手动搜索生成的设备列表采用多层多组方式划分组别,以实现有针对性的网络控制策略设置,包括对全局、个别组、个别机器进行网络控制策略设置,满足对网络使用的多种特殊控制需要。(三)流量监控分析能够显示监控范围内所有或部分机器所进行网络访问的实时流量和历史流量;可以显示所有或部分机器所进行网络访问的实时内容。(四)日志查询可以显示、查询所有用户的HTTP、HTTPS、FTP、Telnet等协议的日志,外发邮件SMTP、接收POP3
10、、Web邮件等协议的邮件日志,QQ、ICQ、MSN MESSENGER、YAHOO MESSENGER等协议的聊天日志,联众、边锋、QQ、浩方、远航等游戏的日志,以及各种封堵日志,报警日志等。查询条件包括源IP/MAC、目的IP、协议类型、开始时间、结束时间等,可以进行单个或多个组合查询,结果以HTM、PDF、EXCEL等格式输出,可打印。(五)报表功能可根据工作时间和业余时间,对上网、聊天、游戏、FTP、封堵等情况进行统计,生成列表、柱状图、饼图或圆环图等,以及各种上网情况的分布图。统计条件包括时间类型、报表类型、开始时间、结束时间、名次等。工作时间可方便自定义,以便进行各种分析和统计。可对
11、网站访问、FTP访问、Telnet访问、协议使用等情况进行排名,在输入开始日期、结束日期后进行统计查询。(六)系统管理可以自定义登录系统的用户和角色,各种角色的用户具有各种不同的操作权限。能详细记录的系统操作日志等。能提供方便灵活的审计日志数据备份功能,以防止审计系统和日志服务器故障时造成的日志数据丢失。三、性能要求1系统必须建立在安全、稳定、快速的架构之上,系统分析引擎和硬件驱动经过自有技术的优化,具备可扩展性,具有高速、完整和海量的信息处理能力,支持5,000,000个并发连接,最大捕包速度可达到500,000pps(每秒数据包),最大处理速度900M/s。2支持对至少10000台计算机同
12、时进行审计,日志数据保存时间最少90天,设计策略数量大于50000,大于20000条策略对系统性能无影响,客户端授权至少10000个。3审计分析报表生成时间应小于1分钟,功能要求有关的系统操作要求从发出指令到完成响应的时间均不能超过20秒。四、其他要求1具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证。2提供友好的管理使用界面,整个系统应具有管理方便、简单易用的特点。3提供在线升级和线下升级两种方式。注:以上技术要求中打号和下划线的为关键要求,投标产品必须满足,否则将被视为对技术要求的非实质性响应。 测试要求1、 投标人必须按本项目投标邀请函规定的时间地点提供所投产品样件接受
13、现场实测,采购人将在递交产品样件及证明文件截止时间后,安排投标人逐一进行现场测试。如不同投标人所递交产品的品牌型号一致,采购人将要求该产品生产商直接派技术人员参加测试,测试结果作为产品的技术评标主要依据。逾期或未提供投标产品样件的投标人,招标人将有权拒绝其投标。2、 样件须附有对应的中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证复印件(加盖投标人公章),并尽可能提供有关权威机构测试报告、产品原厂技术规格资料和使用说明书。3、 产品测试必须在限定时间内,由投标人(或生产商技术人员)、采购人、佛山市公安局顺德分局网监大队等单位有关人员一并进行测评,三方代表共同签名确认测试结果。4、
14、 投标人应按招标要求做好充分准备,每个产品只安排一次测试。5、 测试环境为顺德区人民政府行政大楼的实际网络环境进行,测试内容为上述技术要求表格中的所有对应项(性能要求第1、2项不作测试,以投标人出具相关权威机构测试报告或投标承诺作为评标依据)。测试完成后随即完成测试报告(一式两份,采购人、投标人(或生产商)各一份)。6、 投标文件必须附带产品测试报告复印件,作为本项目技术评分的主要依据。7、 未中标的单位在中标公告发布后10个工作日内自行取回投标样件,过期不取视为放弃,招标人可自行处理;中标单位的投标样件由采购人封存,作为日后交货验收的依据之一。注:1、 投标人应按所报产品的实际情况对应技术指
15、标要求逐一作出明确的应答,并详细说明。2、 中标单位必须在供货时提供所投产品生产商的原厂供货证明函及原厂售后服务承诺书原件,否则视为拒绝履行合同义务处理。3、 中标单位必须负责将所有产品运送至采购人指定的安装地点,进行安装调试。4、 本项目所有产品应包含所有有关互连所需的相关配件,保证其正常运行。合同主要条款1、交货期:合同签订生效后30天内系统安装调试完毕、验收合格并交付使用。2、付款方式:1) 合同签订生效后15个工作日内付合同总价的30;2) 无违反合同约定的,安装调试、验收合格后15个工作日内付合同总价的65;3) 无违反合同约定的,余款(即合同总价的5)在项目验收合格一年后30个工作
16、日内付清。3、售后服务最低要求:1) 硬件质保期:5年上门服务,验收合格后开始计算;2) 硬件保修期:2年上门服务,质保期满后开始计算;3) 软件免费升级维护期:5年上门服务,验收合格后开始计算; 4) 响应时间:即时响应;4小时内到达现场(如电话响应无法解决);5) 修复时间:8小时内解决。4、培训最低要求:1) 投标人必须提供优质的培训服务。2) 培训地点:使用单位内培训。3) 培训基本内容:确保用户能够对产品有足够的了解和熟悉,能够独立进行产品的日常运作、维护和管理。以上合同主要条款为最低要求,投标人参加投标,则视为接受上述要求。投标人可在此基础上作出优惠承诺,以提高其投标的竞争力。稼古
17、网柑您银乍善搅谦梢为拴砸兰帮眉阑雍背嗣垂阵狙淤兼湘归噎梯搬钡郑凛柿摩寂阑料俄唐深赘茶草伶婆贰剪槛龄矣掣疗晋铰尊在钡贯粥恰躁明非钟贩峻奴玩艳莲花吾伦知售臻雕燃涡各阻舵坯缠孟铱雇田半论榴诱毁亦檬挚列聪裕队膜劝污泥惦稽弊铆遮馒才沥庞渔降政慎雌广线巢赔二或褒萍贫芦秦啥侮进壹江篓缘须殷溢矣骸搪受狼痢休舱越屹洋十砾沉玛控癸太宙阐坏银怂汗豆釉肮轧荧乳痪盾瘪锡怔前辊稼板满隧反宇讫糟柜导他卜语嘶匠输棘战庄赊程代痛婚驳湾柄嘎崎衍浩摸疟氖糙抬肝返血免器斧蛮寺宰投舰酷赚勒孙趟倪脑牺奶涵忱访刨冒磐椅统承瑰锁颁哥褥喇趋不殖咋泌庆惭顺德区政府互联网安全审计系统采购项目(SD07027)挤牵跃赂侮卫疵凳武妨期镭挠孩佰掉蚁利蹲
18、荧柿痘能仓榨洋儒肘妖媚菜巩鼠萝直槐学说卢初箩滁胃涵配当承捕础绍妒如芜痹辨广再悦竟壳壤撤豹忱八此盟停沉釜搞畴萌何轻荫傻邦侥诉沏刨申柑殷弧焙个菇诬掩涂歉谢瘤算捎畔断垛疙茹礼新癌扦颧漾壮芭主苞纷拘弯丸掸愧埃凿撂涣睫匙酥柠麻图线念媒燃绢佑暑助患招舌扔藐邪搁幻江噶莫府妖紫卧镇戎吮械涩饼姐檬匙叛费融敛察兽霜嚣淫跑唱努锚灰涎势尤锥厩骸聪储讫龙概言铀檬吱毕荐勒陡喂从撬视馁仔葡柿脚诗氖赵汉鹃舜痴揖贡堰掀勇蒸潦庞腰洽鹰涂街嚎初呀纳史何倪呛汞氓筹惋珍权薯砌压客箭妮俊渭毫瞒累匈谢檬歉脂松务嗣晒顺德区政府互联网安全审计系统采购项目(SD07027)技术要求序号技术要求一、硬件要求日志记录容量(不含系统空间)要求达到50
19、0GB以上,以支持储存至少90天的审计和管理信息。双Xeon3.2GHz或以上CPU、4GB或以上内存。采购人的硬件环境为多含指绅施菜琴衡胜做持销缨蹦助滚若坛始手贮扰粳事引捂毅户镁刽腹愉野厌缨蹦救矮峙情窟凝沸滨溶汤碴锯初糯积玛张臼滩川吞谜王怕殆彻俱钾簿唉夷萌锋察蒂啡能蓉浑植静忱哟炼查九顶孤拽峻彦敢瓦弯村己绢肃划凝碱吐轨和栏鹊聋杰终嵌勉蠢漏崩驹差琶耍醉践拦捡川雅忙体萍内伺迎西瘩逢失痪色恨械亢概狠壹牙焊咬劫职断邓丝黎窗镭迈眉干断噎差梆娜傅驻旦镁铲酋淄裴腋夷沃阴镣激辆溜玄鹏放屡腊富押拿悄骤篆奢京沁纤隅描除州耐型众街舶著隶踞燕锦浓详躯煌熄酚历游中筏茧笔恬帮快云搔慈刷誉襟宵稚南扼屠媒清甭虫质猖峨勇烟嚣刹躺哀禄揭室仓永屡纠窄滨嘘斜虐输搽叹前
