关于网络终端安全管理系统项目拟采取单一来源方式征求意见公示

关于网络终端安全管理系统项目拟采取单一来源方式征求意见公示

各潜在政府采购供应商：

一、采购单位：邻水县公安局。

二、采购项目：网络终端安全管理系统。

三、拟采用的采购方式：单一来源

四、拟推荐供应商：成都欣信安信息科技有限公司

五、申请单一来源方式的理由：根据省厅《全省公安信息网终端安全管理系统建设任务书》要求，在全省公安信息网部署统一的省、市、县三级“终端安全管理系统”，建立全省公安信息网终端安全防护体系，并实现联网运行，构建一个覆盖面广、功能强大、界面规范的分布式部署、统一管理的整体网络终端安全防护体系。邻水县公安局采购网络终端安全管理系统项目作为全省安全防护体系中的一个组成部分，且此项目属于金盾二期重大涉密项目，为保证所建网络终端安全管理系统与省、市平台一致，且与省、市”龙信终端安全综合管理审计系统“无缝对接，以实现省、市、县统一管理的目标。根据有关规定和相关批示，拟采用单一来源方式采购。

          现就此事项向潜在政府采购供应商广泛征求意见。征求意见期限2013年12月   4  日至9日止。希望潜在政府采购供应商提出有效意见，并最迟在公示期满后两个工作日将意见以书面形式反馈至邻水县公共资源交易中心。

联系人：游老师

联系地址：邻水县鼎屏镇东临路6号

联系电话：0826-3215660

                                                                                                                                                                                                              2013年12月4日

1.                架构方式： 采用硬件与软件相结合的方式部署，硬件采用安全加固增强的LINUX操

作系统，并基于专有的硬件平台；软件必须与中心硬件平台实时联动。

2.                性能参数：

1)            用户容量：1000；

2)            瞬时并发接入≥280个终端客户端,接入时间≤3秒；

3)              服务器硬件平台采用标准工控机箱尺寸；

4)              服务器平均无故障时间≥3万小时。

3.                功能要求：

1)          支持公安数字身份证书的使用与管理，支持基于公安数字身份证书的身份认证

与权限管理 ； *

2)          支持与公安专有的PKI/CA系统联动认证；*

3)          支持与公安专有的PMI权限指派系统联动；

4)            支持对公安数字身份证书访问使用次数的统计功能；

5)          符合公安部不封堵“一机两用系统”探测通道，不限制终端主机的通信IP段范

围的技术规范，同时对拨号、多网卡、无线网卡、3G上网等方式进行主动防范和审计；*

6)          支持北信源“一机两用”注册信息的导入与及与“一机两用”数据库的联动；*

7)          支持对禁止使用的违规软件的主动卸载功能，包括：迅雷、RTX、按键精灵、反

恐精英CS、魔兽争霸、豌豆荚手机精灵、HTC手机PC套件、微软件WindowsMobile手机PC套件、诺基亚PC套件、苹果PC套件、三星PC套件等可能造成违规行为的第三方软件；*

8)            能自动识别终端主机硬件类型，其中包括服务器、台式机、笔记本；

9)            支持通过IP段划分部门，客户端登录服务器后自动根据IP段划分在已分配好

的部门中；

10)      可自动探测、统计和上报用户网络中的客户端软件未安装、已使用、已卸载情

况；

11)  支持终端客户端软件强制安装，对未安装的客户端程序的主机，系统可自动限

制其网络使用；*

12)      提供独立的报表模块，对终端主机群上报的大量运行数据进行统计分析，提供

柱状图、饼图和数据表格等多种方式，并可将统计数据按照PDF或EXCEL电子表格文件格式进行导出；

13)      支持对特定主机限制网络访问范围（包括端口和网络协议的限制）；

14)      提供对终端是否未运行指定软件的检测；

15)      提供用户本地文件访问控制和审计功能；

16)      支持打印机访问控制；

17)      能够屏蔽指定的恶意网站；

18)      提供本地加密存储功能；

19)      支持禁用指定外设端口；

20)      支持终端本地文件粉碎功能；

21)      支持对Windows操作系统版本及补丁安装的监测；

22)      支持对IE 浏览器版本及补丁安装的监测；

23)      支持对IE浏览器插件的检测；

24)      支持操作系统弱口令检测；

25)      支持对主流杀毒软件、防火墙安装及运行状态的检测功能；

26)      能够防止U盘AutoRun病毒；

27)      支持强力终止进程功能；

28)      支持Windows防火墙配置推送；

29)      支持IP绑定策略，终端只能查看本机IP地址，不能修改IP地址。管理员可以

远程修改终端IP地址（不通过远程协助）；

30)  提供异常流量检测功能，对终端访问 指定IP 的连接次数、连接时间、连接流量

信息进行审计和上报；*

31)      支持终端使用违规软件行为检测、控制功能；

32)      支持终端软件、硬件资产管理功能，并且资产信息可导出成EXCEL表格；

33)      支持对FTP、Telnet等协议的网络行为内容审计；

34)      提供键盘使用记录。

35)  支持远程监控和协助功能；*

36)  提供对客户端的进程、服务、文件系统的即时管理以及网络实时流量查看功能*

37)      支持远程软件自动分发功能；

38)      支持规则的继承、复制；

39)      支持管理员向终端主机发送弹出式消息；

40)      支持对接入终端的IP段可设定范围；

41)      支持终端客户端软件的自动升级功能；

42)      支持对外提供WEB弹出窗口功能，实现可在其他WEB服务器显示终端系统统计

数据的功能；

43)      提供清除终端IE浏览器浏览历史、临时文件及Cookie功能；

44)  支持与四川省公安厅、广安市公安局终端安全综合管理与审计平台无缝对接，

并支持对安全承诺书的下发和签收确认。*

说明：黑体字打 * 号为投标的重要指标。 要求取得公安部销售许可证、公安部的

检测报告、软件产品登记证书、计算机软件著作权登记证书。

三、有关说明及理由：

根据省厅《全省公安信息网终端安全管理系统建设任务书》要求，在全省公安信息网部署统一的省、市、县三级“终端安全管理系统”，建立全省公安信息网终端安全防护体系，并实现联网运行，构建一个覆盖面广、功能强大、界面规范的分布式部署、统一管理的整体网络终端安全防护体系。邻水县公安局采购网络终端安全管理系统项目作为全省安全防护体系中的一个组成部分，且此项目属于金盾二期重大涉密项目，为保证所建网络终端安全管理系统与省、市平台一致，且与省、市”龙信终端安全综合管理审计系统“无缝对接，以实现省、市、县统一管理的目标。根据有关规定和相关批示，该项目由 成都欣信安信息科技有限公司 负责承建。