准入控制和桌面管理系统及金山终端安全系统V9升级许可项目成交结果公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
准入控制和桌面管理系统及金山终端安全系统V9升级许可项目成交结果公告(招标编号:LNHC20240313052)
一、中标人信息:
标段(包)<001>准入控制和桌面管理系统:
中标人:沈阳百兰思科技有限公司 中标价格:70万元 标段(包)<002>金山终端安全系统V9升级许可项目:
中标人:沈阳骏杰卓越软件科技有限公司
中标价格:17.799万元
二、其他:
(001)准入控制和桌面管理系统
服务范围:准入控制和桌面管理系统
服务要求:详见附件。
服务时间:一年,自合同签订之日起一个月内完成设备的安装,调试和策略设 置工作。
(002)金山终端安全系统 V9 升级许可
服务范围:金山终端安全系统 V9 升级许可 服务要求:详见附件。
服务时间:三年,2024年5月20日前为采购人提供升级许可并确保新许可导入系 统后,系统能够正常运行。
评审专家名单:曹卫东、代春雨、乔宝臣
三、监督部门
本招标项目的监督部门为抚顺银行股份有限公司。
四、联系方式
招 标 人:抚顺银行股份有限公司
地 址:辽宁省沈抚改革创新示范区芳庭街 7 号 联 系 人:登录即可免费查看
电 话:登录即可免费查看
电子邮件:.
招标代理机构:辽宁汇诚工程管理咨询有限公司 地 址: 沈阳市铁西区云峰南街 20-1 号 联 系 人: 登录即可免费查看
电 话: 登录即可免费查看
电子邮件: huicheng_zb@163.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
一、采购清单
(001)准入控制和桌面管理系统:准入控制和桌面管理系统,1套
(002)金山终端安全系统V9升级许可:金山终端安全系统V9升级许可,2套 二、技术要求
(001)准入控制和桌面管理系统(以下技术要求需要windowsXP、windows7、windows10、windows11上全部实现)
本行网络为三层网络架构,各接入机构(区域)网段独立,网段网关在接 入层或汇聚层,全网路由可达,多数接入层交换机为非可管理交换机。两台核 心交换机已各配置好一个镜像流导出口(千兆以太口)供准入设备使用。
准入挂制器
服务器!区指入交换机 服务器2区指入交换机 服务器N区接入交换机
服务器1区网段闷关 服务器区网段网关 服务器!区网段网关
核心交换机 核心交换机? 其他区域
NAT区
Cloud2
扒关各网段网关 网点汇檗层交换机1 网点汇聚层交换机2
机关1网段接入交换机 机关2网段报入交换机 机关\网段接入交换机
网点1网段接入路由
网点网关所在地) R 网点\网段接入路由 网点网关所在地〉
网点2网段接入路由 网点网关所在地)
机关网段接入电脑 机关2网段接入电脑 机关网段接入电脑 网点1网段接入电脑 网卢?网段接入电脑 网点N网段接入电脑
准入接入与控制区域网络示意图
(一)准入控制
1、厂商设备入网要求
准入设备需支持旁路监听模式,能够接收两路镜像流(上图中红色线路)。准入设备的管理口(控制口)接入在本行的一个服务器区域下,并能够实现 对上图绿框区域的入网控制。
2、终端准入功能要求
(1)对于无客户端的终端自动引导安装客户端,并开展入网前提检查。入 网审核需支持手动审核与自动审核两种模式。
(2)已经有客户端的终端入网前开展入网前提检查并能够引导修复入网检 查发现的问题。
(3)入网前提检查需至少支持检查指定杀毒软件是否安装。
(4)支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访 问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。
(5)支持划定关键业务范围,针对终端用户发起的访问请求可强制要求二 次认证校验。
3、亚终端准入功能要求
(1)需能够对无法安装客户端的设备进行IP/Mac绑定或指纹绑定,确保其 具有入网资格。
(2)需能够为具有入网资格的亚终端提供防仿冒保护。即其他设备盗用该 亚终端IP入网时,准入设备需能够对其进行阻断。
4、准入管理高可靠性及设备逃生要求
(1)准入管理需实现双机主备机制,保障单一设备故障时不影响准入管控。
(2)支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到 指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。
(二)桌面管理要求
1、密码策略管理
(1)具备要求终端本地登录账号密码复杂度功能
(2)具备要求终端本地登录账号密码到期必须强制修改功能(不修改不能 使用终端)
2、远程运维管理
(1)支持展示终端IP地址、MAC地址、操作系统、CPU、内存、进程。
(2)支持基于终端查看终端详细故障记录。
(3)支持各级管理员通过Web后台登录并对终端进行远程控制、IP地址更 改、打印队列清理、计算机名更改、重启、关机、卸载客户端等操作;(4)支持各级管理员在客户端侧通过账号登录后远程管理其他终端。(5)支持远程控制行为的记录和审计功能。
3、进程管理
(1)支持终端进程信息收集功能
(2)支持进程黑白名单功能,特别是能够对进程按模糊名称进行设置和管 控。
4、软件管理
(1)支持终端软件信息收集功能
(2)具有软件仓库功能
(3)支持软件(含绿色软件)黑白名单功能,特别是能够对软件按模糊名 称进行设置和管控。
5、硬件管理
(1)支持终端硬件信息收集功能
(2)支持硬件黑白名单功能,能够对终端的无线网卡、多余的以太网卡、蓝牙、光驱等设备进行管控。
6、外设管理(主要为USB类)
(1)支持终端外设信息收集功能
(2)支持外设黑白名单功能,能够对终端外接的无线网卡、以太网卡、蓝 牙、光驱等设备进行管控。
(3)能够区分存储类和非存储类外设,对存储类外设可实现黑白名单功能 和只读功能,且在封禁时不影响本行交换终端、高拍仪等设备的运行。
(4)能够对外设实施注册制管理,即注册后可以使用,未注册不可以使用。
(三)其他功能要求(准入与桌管都需要)1、支持组织架构功能
2、支持管理员分权分级
(1)管理员权限需实现三权分立
(2)需支持管理员分级功能,各分级管理员仅能使用被授权的功能,只能 管理被授权的组织机构。
3、日志与审计功能
(1)需具备日志记录功能,管理员能够查看设备运行,人员操作和终端、亚终端的资产变更,接入与违规信息等。
(2)需具备审计员审计类相关功能。
4、与杀毒软件兼容性
准入与桌管客户端需能够和本行现有杀毒软件(金山终端安全系统V9.0)兼容,不出现相互影响的情况。
5、准入与桌管客户端数量要求
准入与桌管客户端数量之和不能多于两个且越少越好。
6、报警功能
需具备对终端、亚终端违规行为及时发出报警消息的功能。
7、自身健康监控功能
设备需能够对自身进行监控,对于设备性能达到阀值、软硬件故障进行报 警。
(四)国产系统适配性
各供应商投标时需提供产品在国产桌面操作系统方面的兼容性互认证书和 产品功能清单,清单需对上文所述的“终端准入功能要求”、“桌面管理要求”和“其他功能要求”里的各项功能标明是否可用。
(五)产品架构及授权点要求
因各家产品架构不同,因此要求参与本项目竞标的厂商产品均为硬件产品。准入与桌管的授权点均为2700点。
(六)维保价格
各供应商需在竞标时明确设备原厂维保费用或售后服务费用。
(七)实施保障
1、成交供应商应在合同签订之日起一个月内完成设备的安装,调试和策略 设置工作。
2、策略设置完成后,采购人将和成交供应商一起在三个月内进行策略效果 观察和验证工作。
3、效果验证期间,如策略无法实现管理效果,成交供应商需对策略进行调 整直到策略能够实现管理效果。
3、在合同签订之日起一年内为采购人提供售后服务和软硬件质保。特别是 在采购人因准入和桌管设备出现严重影响业务连续性问题时,需立即给出临时 性解决方案,并及时处置问题,必要时技术人员需在出问题后24小时内赶到采 购人处进行问题处置。
4、在合同签订之日起一年内配合采购人完成政府部门组织的“扫雷行动”、“护网”等相关网络安全活动。
(002)金山终端安全系统V9升级许可
本行正在使用的杀毒软件金山终端安全系统V9为本行提供了有效的病毒防 护,特别是在本行内网仍有少量的电脑能够使用U盘的情况下,有效的阻断了病 毒通过U盘向内网的传播。
该系统许可到期日为2024年5月20日。为保障系统能够正常升级病毒库和补 丁库,从而为本行电脑提供有效的病毒防护,现需要购买升级许可。
(一)功能需求
本次购买许可共计2套,第一套含有许可1700点,用于支撑全行内网电脑使 用。第二套含有许可200点,用于支撑采购人开发测试环境的电脑使用,两套许 可共计1900点,有效期为3年。
(二)售后要求
合同为三年,三年内供应商为采购人提供原厂维保,合同到期后,维保期 结束。