东莞中山大学研究院网站建设维护采购项目招标文件需求书

东莞中山大学研究院网站建设维护采购项目招标文件需求书内容摘要：

深圳市三方诚信招标有限公司 21 数据管理 一、要求同时支持分级管理员权限及多级分支服务器管控策略，以满足多级管理需求。 通过将管理权限分散，减低中心管理员的工作压力。 减低终端管理系统对网络及中心服务器的依赖性。 通过分散部署分管服务器，减低对网络资源的占用。 二、要求支持 windows 20 xp、 vista、 win7 32 位和 64位等操作系统各版本 平台。 三、要求支持 ，及 ARP准入控制策略来实现终端安全接入管理。 基于 ：要求系统支持基于 协议的接入控制，同时在允许接入网络之前系统将自动检查终端是否满足预定义的安全要求，可检查内容包括：系统进程、病毒库版本、已安装的应用程序、终端上的文件或注册表项等，并可根据实际需要使用“否”策略，即可实现满足条件才允许接入，也可以实现不满足条件才允许接入。 安全及完整性检测：要求系统支持基于主机安全性及网络行为的完整性检查。 主机安全性检查包括病毒库更新时间、病毒或木马进程、游戏软件等；网络安全性检查采用基于网络入侵检测技术的检测引擎对终端发出的数据包进行检查。 安全隔离区：要求支持隔离区，未符合主机完整性要求的终端，阻止其访问网络，自动被划分到隔离区网络，终端可在隔离区网络自主进行修复，如升级病毒库、清除病毒或木马、升级安全补丁等。 ARP 准入控制：要求支持 ARP 的准入控制， ARP的准入控制对是否装有管控系统客户端进行检查；支持 IP与 MAC例外策略。 外联监控与阻断：要求支持终端计算机外联监控与阻断，通过各种技术手段在不影响终端正常工作的前提下防止非法外联，防止 终端信息泄露。 通过网段控制可根据不同终端的工作需要，限制其可访问的网络范围，从技术上避免滥用。 外联协议与端口控制：要求支持对协议（包括 TCP、 UDP、ICMP等）、端口、以及应用程序进行限制。 对应用程序的访问进行网络控制：要求支持通过制定策略限制特定的应用程序访问网络，同时可对上网行为进行记录与审计。 日志与审计：要求支持对所有客户端的认证和准入的详细过程进行记录并形成日志，以备查询和进行安全审计。 外设端口管理：要求基于策略的外设端口管理，对终端的串口、并口、 USB、蓝牙、 139光驱、软驱及 IDE等接口进行打开或关闭的管理。 同时能自动根据终端的在线与离线状态应用不同的外设策略，以满足可用性与信息防泄密的需要。 系统同时支持对连接到终端的打印机进行打印审计。 外设端口日志审计：要求终端外设端口的变更（包括新增、删除、启用、停用等），系统都有详细记录。 系统同时对连东莞中山大学研究院网络中心建设采购项目招标文件 深圳市三方诚信招标有限公司 22 接到终端的打印机保存有打印审计记录，包括打印开始时间、打印页数、打印的文档名称等信息。 应用数据登记管理：要求系统支持对应用数据进行登记，可登记为内网专用或非内网专用，并可进行挂失、注销等操作；登记为内网专用时，除了对应用数据进行加密处理，此外还 对密钥的保存进行了处理，确保应用数据只有在终端处于在线状态时才能打开。 1 应用数据使用管理：要求系统禁止外来应用数据接入电脑，只有经登记的应用数据才可以接入电脑；用户可以根据实际需要设定更严格的应用数据使用策略，比如限定应用数据的使用范围、使用权限，或使用密码匹配限制应用数据只能在对应密级的终端上使用等。 1 对没有硬件 ID或硬件 ID相同的应用数据进行登记备案：要求系统支持自定义标签，因此可对没有硬件 ID 或硬件 ID相同的应用数据进行登记备案。 即使对应用数据进行重新格式化也不会清除此标签，确保登记信息的准确性与安全 性，未经授权的应用数据无法到外部使用，进行加密存储，并可设置禁止执行应用数据内的应用程序。 1 责任人管理：要求系统对终端与应用数据分别进行管理（包括注册、注销、挂失、修改等操作）；终端主机与应用数据可分别设定责任人。 1 应用数据使用日志审计：要求对应用数据的操作与使用有详细的审计记录，包括：应用数据的接入与移除、应用数据编号、应用数据硬件信息（如 UID、 PID、 VID、产品信息等）、使用时间、操作的文件或文件夹名称、文件或文件夹大小、使用的主机等信息，主机信息包括有主机名、主机 IP 及 MAC地址、当前登记用户名等。 1 可创建多个加密空间，每个空间大小可根据用户硬盘空间而定：要求支持对加密空间的选择可以根据用户的喜好与需要设置多个加密空间，并且加密空间的大小可以根据用户电脑硬盘空间来设定。 1 支持磁盘分区加密，可对除系统盘外的其他分区进行加密：要求支持磁盘分区加密即将整个磁盘分区进行加密，如 D盘或 E 盘；要使用经过加密的磁盘分区，必须通过身份验证（如输入密码），有效提高了数据的安全性。 1 采用驱动级透明加密技术：要求采用驱动级透明加密技术，用户打开加密区后，对加密区的所有操作与普通磁盘一样，不影响用户原有的操作习惯。 如果用来 存放应用程序文件，也不需要对相关的应用程序作特殊处理。 1 自动从多种加密算法与哈希函数的组合中选择一种，让数据更加安全：要求支持 AES、 TWOFish、 Serpent等加密算法，支持 ripemd160、 SHA51 Whirlpool等哈希算法，有效地提高了数据的加密强度，增加暴力破解的难度。 1 加密区可与安全应用数据绑定，并可选择与密码同时启东莞中山大学研究院网络中心建设采购项目招标文件 深圳市三方诚信招标有限公司 23 用，进一步提高数据安全性：要求支持允许用户在创建加密区时选择使用密码或绑定安全应用数据，也可以同时插入安全应用数据及输入密码才能的开加密区，减低用户记忆复杂密码的难 度。 支持 64位操作系统：要求支持基于 X64的 64位操作系统，如 Windows 7(64)。 2 敏感信息实时监控与检查：要求支持对单位内网终端的敏感信息进行检查，另外对敏感信息的创建、修改、复制和信息交换等操作进行实时的监控。 2 敏感信息高效集中检查： 要求支持通过控制台下发查策略即可快速完成全网终端敏感信息检查。 2 敏感信息简单分布式检查：要求支持终端用户通过客户端程序，即可完成本机的检查和清理。 2 文件检查：支持对用户终端计算机全盘或指定盘符进行文件检查、粉碎：能支持文本文件、 word（ office 2020/2020）、写字板、邮件、视频、音频、图片、网页文件。 2 文件深度检查：要求支持文件深度检查，即使用户格式化磁盘或用辅助清除工具清除信息，甚至重装操作系统后仍能检查到相应上网记录与应用数据记录。 2 注册表信息检查：要求支持按照关键字选择对注册表的项、值或者内容进行查询，将匹配的注册表路径列出来。 2 上网痕迹检查、清理：要求支持实时，可靠的检查、清理计算机发生过的上网痕迹（历史上网记录， IE 缓存， COOKIES 文件夹，收藏夹等），包括计算机在什么时间，上过什么网站等等。 2 数据内容使用痕迹检查、清理：要求支持对优 盘，移动硬盘等数据内容（ USB 设备）在计算机中使用过的痕迹，显示序列号，设备描述，创建时间，最近使用时间等信息，进行检查以及粉碎。 2 查询结果导出备份审计：要求支持对各种搜索结果 (关键文件查询记录、应用数据使用记录、上网历史记录、删除文件记录、注册表查询记录等 )以报表的方式导出，便于管理员对各终端计算机的痕迹搜索记录进行备份及分析。 ※具有公安部信息安全产品销售许可证，并提供复印件。 售后 ※ 3年原厂商专业支持和关键任务 : (7x24) 4小时上门服务， 3年当日 4小时（ 24X7）上门服务（配件 +人 力），人工、配件、交通等任何费用全免；高级软件支持； 3年故障硬盘不返还服务； 东莞中山大学研究院网络中心建设采购项目招标文件 深圳市三方诚信招标有限公司 24 刀片服务器 (2)主要技术参数要求 项 目 参数项 配 置 要 求 品牌 ※与数据存储单元同一品牌 CPU ※当前配置 ≥ 2颗 IntelE52640 V2 CPU 内存 ※当前配置 ≥ 32GB DDR3内存 △可扩展 ≥ 24个内存插槽，最大可支持 768G 硬盘 ※当前配置 ≥ 2个 300GB 10K RPM SAS热插拨硬盘 RAID卡 RAID支持 支持 RAID 0、 10，带 512MB缓存 I/O △以 太网接口 ≥ 2 个 10Gb 自适应网口，配置独立于交换机的万兆位以太网分区功能 ※光纤卡 ≥ 1个双口 FC8光纤 HBA卡 PCI插槽 ≥ 2个 PCIE*8的子卡扩展 USB接口 ≥ 2个 USB 管理 管理 ※出厂预装正版 windows server 2020 R2 标准版操作系统，带 5个 User Cals， △主板集成驱动程序 8GB SD 卡，可以将驱动程序等存放于存储空间，安装 Windows OS 不需要导航盘和驱动盘，方便系统安装和管理； △主板集成双 SD 冗余虚拟化卡，可安装虚拟化软件提高 整体性能 △带管理软件，使用统一的管理界面，支持 IPv6。 允许用户独立于操作系统状态之外（免代理安装方式）远程访问、监控、维修、修复和升级服务器。 数据管理 一、要求同时支持分级管理员权限及多级分支服务器管控策略，以满足多级管理需求。 通过将管理权限分散，减低中心管理员的工作压力。 减低终端管理系统对网络及中心服务器的依赖性。 通过分散部署分管服务器，减低对网络资源的占用。 二、要求支持 windows 20 xp、 vista、 win7 32位和 64位等操作系统各版本平台。 三、要求支持 ，及 ARP准入控制策略来实现终端安全接入管理。 基于 协议的准入控制：要求系统支持基于 协议的接入控制，同时在允许接入网络之前系统将自动检查终端是否满足预定义的安全要求，可检查内容包括：系统进程、病毒库版本、已安装的应用程序、终端上的文件或注册表项等，并可根据实际需要使用“否”策略，即可实现满足条件才允许接入，也可以实现不满足条件才允许接入。 安全及完整性检测：要求系统支持基于主机安全性及网络东莞中山大学研究院网络中心建设采购项目招标文件 深圳市三方诚信招标有限公司 25 行为的完整性检查。 主机安全性检查包括病毒库更新时间、病毒或木马进程、游戏软件等； 网络安全性检查采用基于网络入侵检测技术的检测引擎对终端发出的数据包进行检查。 安全隔离区：要求支持隔离区，未符合主机完整性要求的终端，阻止其访问网络，自动被划分到隔离区网络，终端可在隔离区网络自主进行修复，如升级病毒库、清除病毒或木马、升级安全补丁等。 ARP 准入控制：要求支持 ARP 的准入控制， ARP 的准入控制对是否装有管控系统客户端进行检查；支持 IP 与 MAC 例外策略。 外联监控与阻断：要求支持终端计算机外联监控与阻断，通过各种技术手段在不影响终端正常工作的前提下防止非法外联，防止终端信息泄露。 通过网段控制可 根据不同终端的工作需要，限制其可访问的网络范围，从技术上避免滥用。 外联协议与端口控制：要求支持对协议（包括 TCP、 UDP、ICMP等）、端口、以及应用程序进行限制。 对应用程序的访问进行网络控制：要求支持通过制定策略限制特定的应用程序访问网络，同时可对上网行为进行记录与审计。 日志与审计：要求支持对所有客户端的认证和准入的详细过程进行记录并形成日志，以备查询和进行安全审计。 外设端口管理：要求基于策略的外设端口管理，对终端的串口、并口、 USB、蓝牙、 139光驱、软驱及 IDE 等接口进行打开或关闭的管理。 同时能自动根据终端的在线与离线状态应用不同的外设策略，以满足可用性与信息防泄密的需要。 系统同时支持对连接到终端的打印机进行打印审计。 外设端口日志审计：要求终端外设端口的变更（包括新增、删除、启用、停用等），系统都有详细记录。 系统同时对连接到终端的打印机保存有打印审计记录，包括打印开始时间、打印页数、打印的文档名称等信息。 应用数据登记管理：要求系统支持对应用数据进行登记，可登记为内网专用或非内网专用，并可进行挂失、注销等操作；登记为内网专用时，除了对应用数据进行加密处理，此外还对密钥的保存进行了处理，确保 应用数据只有在终端处于在线状态时才能打开。 1 应用数据使用管理：要求系统禁止外来应用数据接入电脑，只有经登记的应用数据才可以接入电脑；用户可以根据实际需要设定更严格的应用数据使用策略，比如限定应用数据的使用范围、使用权限，或使用密码匹配限制应用数据只能在对应密级的终端上使用等。 1 对没有硬件 ID或硬件 ID相同的应用数。