杭州市城投集团主机审计软件采购项目招标公告
来源:科技信息部 发布日期:2024-04-25
我方就主机审计软件采购项目进行询价采购,采购资金全部落实,欢迎各供应商参加报价。
1、项目名称:杭州市城市建设投资集团有限公司主机审计软件采购
2、项目内容:
因集团敏感词主机审计工作的需要,经集团公司批准,开展相关软件的采购,项目最高限价30万。
3、采购方式:公开询价
4、询价要求:报价单位需以书面报价加盖公章后,密封,封口处须加盖单位公章,在我方指定时间送至指定地点。
5、报价文件组成
(一) 提供营业执照(或者事业单位法人证书)副本复印件
(二) 报价声明书(格式见附件)
(三) 法定代表人资格证明书(格式见附件)
(四) 法定代表人授权书(格式见附件)
(五) 报价人单位情况表(格式见附件)及单位情况介绍
(六) 项目报价单(格式见附件)
(七) 商务偏离表(格式见附件)
(八) 技术偏离表(格式见附件)
(九) 所有相关软件针对本项目的原厂项目授权书、供货资质、案例
(十) 报价产品的版本、所含模块及后续服务说明
(十一) 报价人认为需要提供的其他文件和资料
上述资料须加盖公司公章,请按顺序编制目录并进行装订。
(十二)
6、询价公告时间为:2024年4月25日
7、报价文件送达截止时间:2024年4月28日15时前,逾期收到或不符合密封要求的报价文件恕不接受。
8、报价文件投递地点:杭州市西湖区益乐路25号(嘉文商务大楼)606室。
9、联系人:叶奕庆 联系电话:0571-56758815
询价内容:
序号 | 软件名称 | 软件类型 | 数量 | 单位 |
1 | 主机敏感字审计系统 | 管理平台 | 1 | 套 |
主机敏感字审计客户端软件 | 150 | |||
2 | 主机移动介质管控系统 | 管理平台 | 1 | 套 |
主机介质管控客户端软件 | 150 | |||
3 | 实施服务 | 项目实施 | 1 | 项 |
4 | 合计 | |||
技术要求:
带▲项必须满足,否则做无效标处理。带★项重要技术参数,带(需提供功能截图)需附上截图证明材料。
序号 | 功能 | 指标参数 |
主机敏感字检测系统 | ||
1 | 检查方式 | 支持多种检查模式:常规检查、深度检查(可全盘深度数据恢复检查)(需提供功能截图)。 |
2 | 系统通过网络实现远程检查,实现集中管控、分布执行,对受检主机可暂停检查、继续检查、终止检查等(需提供功能截图)。 | |
3 | 支持自定义文件路径检查、自定义文档格式检查(需提供功能截图)。 | |
4 | 支持边查边看,无需检查结束即可呈现检查结果并进行判定。 | |
5 | 支持终端资源占用级别设置,支持智能模式,终端闲时检查忙时暂停(需提供功能截图)。 | |
6 | 主机检查 | 支持受检主机断点续查,终端启动、重启后能够自动继续检查; |
7 | 支持正在检查主机数量统计,支持检查过程中追加受检主机。 | |
8 | 支持设置检查计划,按计划定时检查(需提供功能截图)。 | |
9 | 可对整改后的违规主机进行整改复查,整个检查工作形成闭环式操作。 | |
10 | 支持检查策略模板功能,可复用策略模板快速发起检查(需提供功能截图)。 | |
11 | 终端自查 | 支持终端发起自查和后台远程发起自查多种自查方式,保密管理员能够远程对任一终端启动自查;支持未执行自查的终端自动提醒;终端支持离线自查 |
12 | 支持客户端对发现的敏感文件彻底磁盘上消除,消后无法检查恢复; | |
13 | 支持自定义以年、季、月为周期形成自查结果,可自定义设置保留首次、末次或者全部报告(需提供功能截图)。 | |
14 | 自查任务组支持将全部自查报告集中呈现和判定。 | |
15 | 支持自查情况对比分析:对同一周期内各部门、主机的检查情况进行命中文件数、文件消重前后文件数、密级文件数进行对比分析。 | |
16 | 支持自查三率(安装率、自查率、文件排查率)统计功能,作为单位自查情况的管理指标;支持导出各部门自查三率情况。 | |
17 | 检查内容 | 支持行业词库作为内置关键字库,发起检查时可快速选择检查关键字。 |
18 | 支持不限层级的压缩文件检查。 | |
19 | 能识别加密文件。 | |
20 | 支持无关键词标密文档检查和自定义关键词检查两种文件检查方式(需提供功能截图)。 | |
21 | 支持对操作系统安装方式的检查(判断是否GHOST安装),并对是否使用过多硬盘进行检查。 | |
22 | 支持多种非IE浏览器检查;支持多种下载工具、多种即时通讯软件、50种以上网盘的检查。 | |
23 | 支持对Office 2003、Office 2007、Office2010、Office2013文件,PDF文件,文本文件,网页文件,金山文件,图片文件,邮件文件,书生软件以及压缩文件等办公软件的常规文件检查。 | |
24 | 支持文件扫描件检查 | |
25 | windows版本内容相同的文件副本支持关联分析和判定。 | |
26 | 支持上网痕迹检查:上网记录中能够统计多种聊天工具、下载工具、网盘、邮件客户端的信息。 | |
27 | 支持对多种图片文件类型(tif、tiff、jpg、jpeg、bmp、gif、png、dib等8种以上)的检查,支持对文件中图片的检查。 | |
28 | 支持关键词例外词组设置,可大幅度降低文件误报率。 | |
29 | 国产版本支持对数据保护文件的识别,至少能识别文档文件、压缩文件以及虚拟磁盘文件。 | |
30 | 监控方式 | 产品支持文件名监控模式,能够将文件名与设定的关键词进行匹配。该模式下可自定义监控的文件类型。 |
31 | 产品具备首次安装全盘扫描及大屏地图数据监视。 | |
32 | 产品具备版式文件自动识别机制:在没有设定关键词时,可自动识别符合国家标准的且具有密级标识的版式公文文件。 | |
33 | 支持无关键词标密文档监控和自定义关键词监控两种文件监控方式。 | |
34 | 产品具备终端行为控制的功能:能在终端参数设置界面对终端的运行模式、界面风格、告警上报方式、发现告警后的控制策略进行设定。 | |
35 | 产品具备实时增量监测机制:人为判定疑似敏感文件的合法性,已检测过的文件不进行重复分析。支持已判定过的文件,程序自动进行自动判定,无需人工再次参与。 | |
36 | 监控内容 | 产品具备实时监控终端文件操作行为的功能:能够实时捕获终端文件的本地操作行为(新建、打开关闭、复制、剪切、删除、重命名、删除后恢复)、移动设备操作(本地与移动设备之间的复制、剪切、烧录)、网络操作(qq、微信、腾讯通、feiq、邮件、ftp、蓝牙、远程桌面、打印)。 |
37 | 产品支持多种文件类型的实时监控:文档文件(.doc/.docx/.wps)、表格文件(.xls/.xlsx/.et)、演示文件(.ppt/.pps/.pptx/.dps)、压缩文件(.rar/.zip/.7z/.iso/.tar/.gz/.lzma/.bz2)、PDF文件(.pdf/.ceb)、网页文件(.htm/.html/.mht/.xml)、文本文件(.txt/.rtf)、图像文件(.tif/.tiff/.bmp/.jpg/.jpeg/.png/.gif/.dib | |
38 | 支持行业词库作为内置关键字库,发起检查时可快速选择监控关键字。 | |
39 | 支持不限层级的压缩文件监控。 | |
40 | 能识别加密文件。 | |
41 | 支持文件扫描件监控 | |
42 | 文件判定 | 支持将自查任务组内的全部文件检查结果集中呈现并判定。 |
43 | 支持多个账户逐级对文件进行判定以及审核确认,确保文件判定准确。 | |
44 | 支持增量判定,已判定过的文件下次检查自动判定。 | |
45 | 支持内容相同的文件副本的关联分析和判定。 | |
46 | 可汇总检查命中的所有文件进行全网文件集中判定 | |
47 | 支持管理端从客户端获取下载文件,保证文件属性不发生改变,支持50MB以内文件下载。 | |
48 | 系统可根据配置自动完成违规分析,生成检查报告;系统可对每台主机生成违规判定表,并评出综合得分,违规判定规则可进行定制,满足不同用户需求。 | |
49 | 支持按人员和检查任务两种维度进行报告查看和判定。 | |
50 | 支持标密文件相似性辅助判定(需提供功能截图)。 | |
51 | 产品具备文件黑/白名单功能:系统可导入一批黑/白名单,终端发现黑名单时告警;发现白名单时不告警。 | |
52 | 支持文件判定审核确认机制,高级别用户可审核确认低级别用户判定结果,低级别用户不可更改已确认的结果。 | |
53 | 监控举措 | 产品具备终端断网处置功能:当发现疑似或确定涉密文件操作行为时,能够对终端进行断网处理。 |
54 | 产品具备终端预判功能:终端用户可对已上报的告警进行预判,管理端操作员可对预判数据进行审核 | |
55 | 产品对告警信息提供多元化全方位的快速定位与检索功能,可以根据最终查询结果导出数据记录形成后续的报告档案。 产品具备支持终端硬件信息、软件信息、登录情况等信息的监控,并提供相应的接口支持。 | |
56 | 报告汇总分析 | 支持对检查报告的分类、排序、查询;检查报告支持多种格式,并可在管理中心进行报告汇总分析、查看、管理工作。 |
57 | 支持安装率、自查率、文件排查率统计功能,作为单位自查情况的管理指标。 | |
58 | 支持按单位、按部门、按项目等不同维度进行统计分析,支持趋势分析,从多维度、多视角为保密管理员提供决策依据。 | |
59 | 支持终端安装情况统计,包含已安装及未安装终端数量和明细。 | |
60 | 能够统计各密级文件的分布情况。 | |
61 | 能够按组织机构、人员统计对自查周期内首次、末次的文件检查结果进行对比。 | |
62 | 支持单机报告导入,可纳入统计分析结果。 | |
63 | 检查报告支持导出,至少支持Word文档、Excel文档、Xml文档、Html文档格式。 | |
64 | 日志审计 | 审计事件记录全面,包含账户登录审计、检查策略审计、检查主机管控审计、检查报告导出审计。 |
65 | 支持审计日志的导出、清理功能。 | |
66 | 检查效率及准确度 | 检查取证准确性高,重做系统、格式化硬盘、硬盘重新分区、分区格式被破坏,仍能进行准确的违规检查取证;支持多操作系统、多用户、多系统分区进行检查取证。 |
67 | 文件内容检查时支持关键词例外词组自定义设置,明显降低误报率。 | |
68 | 分级管理 | 敏感监控功能支持分级管理,通过输入本级平台协议、本级平台IP地址、本级平台端口号、上级平台协议、上级平台IP地址、上级平台端口号、认证码,绑定上级平台或申请与上级平台取消绑定。 |
69 | 部署管理 | 支持客户端分发和静默安装,极大方便安装、应用和维护。 |
70 | 支持快捷部署和统一管理,支持上级对下级直接抽查。 | |
71 | 组织机构批量导入、客户端安装过程中无需人工值守。 | |
72 | 支持内外网分离部署模式,外网检查内网判定,外网检查结果不保留,防止检查结果泄密行为的发生。 | |
73 | 客户端与管理端通信可选择使用长连接或短连接方式,通信时采用转发机制,通过中间层进行转发。 | |
74 | 自动监控客户端运行状态是否良好,单个、所有客户端进行版本升级、卸载。 | |
75 | 接收/管理端:服务器硬件基础环境:CPU:8核2.0GHz及以上;内存:16GB及以上; 硬盘可用空间:1T以上;网卡:千兆双网卡。 | |
76 | 终端硬件环境:CPU:双核1.6GHz以上;内存:1GB以上;硬盘可用空间:1G以上剩余空间。 | |
77 | 安全性 | 客户端与服务端之间的报告采用加密方式,防止数据被网络侦测软件窃取。 |
78 | 采用内核驱动对客户端进程进行保护,防止客户端卸载和结束进程导致的检查漏洞。 | |
79 | 产品符合内外网物理隔离原则,管理端包含外网管理中心与内网管理中心。 | |
80 | 产品符合安全保密产品相关要求,采用三员管理模式。 | |
81 | 产品具备数据传输的安全性:在外网环境中客户端上报的监控数据直接通过网络单导系统导入内网中,不在外网环境下进行敏感文件相关信息进行落地处理,保证敏感文件的安全性,支持加密机,同时对传输的数据、文件使用SM4算法加密,使用https通道传输,杜绝二次泄密的可能性。网络单导系统能通过国家保密局测评。 | |
82 | 兼容性 | 支持Microsoft Windows XP/win7/win10/win11等windows操作系统。 |
83 | 支持麒麟、UOS等信创操作系统. | |
84 | 性能 | 产品支持对终端资源占用调节功能,防止客户端占用过多系统资源,影响客户端计算机正常运行。 |
85 | 系统具备长/短连接模式:可对终端与管理中心的连接方式进行配置。长连接模式时,终端与管理中心可以实时双向通信;短连接模式时,终端主动与管理中心进行通信,不过多占用宽带流量。 | |
86 | 产品支持大数据存储处理性能:可实现ES分布式存储,保证数据存储读取的效率。 | |
87 | 产品可与网络失泄密智能分析处置系统、电子邮件检查工具、主机检查工具等系统进行对接,数据共享。 | |
88 | 易用性 | 支持网检、敏感信息、文件轻量清除功能,整合操作,实现业务闭环,提高用户体验。 |
89 | 扩展性 | 可对APT攻击/远控木马等攻击窃密行为进行实时监控告警。支持与威胁情报系统联动,完成对攻击行为的追踪溯源分析。 支持提供现场检查抽查工具,对未安装此类产品的终端进行检查抽查。 |
主机移动介质保密系统 | ||
1 | 厂商资质 | ★产品厂家须具有ISO9001:2015质量体系认证证书;产品厂家近五年须获得三等奖以上国家保密科学技术奖励证书。 |
2 | 兼容适配 | ★产品必须同时拥有和统信服务器操作系统V20(在鲲鹏/飞腾/海光/兆芯/龙芯平台环境下)、统信桌面操作系统V20(在鲲鹏/飞腾/海光/兆芯/龙芯平台环境下)、华为擎云W510(在UOS统一桌面操作系统V20环境下)、华为TaiShan 200系列的兼容互认证明(需提供上述产品兼容互认证明复印件,并加盖公章)。 |
3 | 产品兼容支持达梦、神通、金仓等主流国产数据库。 | |
4 | 产品兼容支持金蝶、东方通、中创等主流国产中间件。 | |
5 | 统一管理 | ★同品牌多产品管理端之间支持统一单点登录、统一组织结构管理、统一运维(需提供统一运维界面截图),客户端之间支持统一托盘图标、统一单点登录,各产品支持使用统一数据库、中间件系统。 |
6 | ★支持使用同一套组织结构及用户信息对信创体系和Windows客户端的统一混合部署管理。 | |
7 | 主要功能 | 当受控主机受到ARP攻击时,能够对此行为进行审计并拦截。 |
8 | 采用非黑即白方式进行管控,只允许访问白名单的URL,访问非白名单的URL时,系统会拦截该访问行为并产生对应的审计日志 | |
9 | 管理端三员支持KEY、账号密码两种方式登录,方便管理维护。 | |
10 | ▲管理端支持三元管理账号的分级权限管控,具备分配管理组织的权限,包括授权组织的所有下级组织,满足分级三元管理子账号的数据权限划分要求。 | |
11 | ▲支持上下级分布式部署级联管理,通过输入本级平台协议、本级平台IP地址、本级平台端口号、上级平台协议、上级平台IP地址、上级平台端口号、认证码,绑定上级平台或申请与上级平台取消绑定。 | |
12 | ★客户端同时支持授权码、激活KEY、网络激活三种激活授权方式(需提供功能截图)。 | |
13 | ★客户端支持单机模式、联网模式自由切换,客户端支持终端本地策略管理、本地日志管理(需提供功能截图)。 | |
14 | ★客户端支持两种单机激活方式,即有管理中心激活和无管理中心激活,有管理中心的组织结构可以导入从管理端导出的组织机构,无管理中心的组织结构需要手动创建(需提供功能截图)。 | |
15 | ★客户端支持两种联网激活方式,即联网手动激活和联网自动激活,手动激活需要手动在终端填写主机信息,自动激活需要现在管理平台创建主机信息,然后将主机安装码填写到终端进行激活(需提供功能截图)。 | |
16 | ★通过输入本级平台协议、本级平台IP地址、本级平台端口号、上级平台协议、上级平台IP地址、上级平台端口号、认证码,绑定上级平台或申请与上级平台取消绑定(需提供功能截图)。 | |
17 | ★支持导出当前平台/导入下级平台的组织机构、用户信息(需提供功能截图)。 | |
18 | ★支持调整通讯心跳间隔、日志上传间隔时间、日志接受队列长度、心跳接受队列长度、策略接收队列长度、认证授权接收队列长度(需提供功能截图)。 | |
19 | ★支持配置组织结构数据来源,数据来源分为本地数据源、获取数据服务器数据源和AD域数据源,默认使用本地数据源,可根据需要进行设置(需提供功能截图)。 | |
20 | 能审计账户信息、操作系统版本、主机名称、内存容量、硬盘容量、CPU信息、端口信息、进程信息、软件信息、硬件信息、系统日志、浏览器信息、流量信息、开关机时间、非指定时间段开机事件、软件安装信息变化、硬件配置变化等。 | |
21 | 对终端主机账户的新增、删除、修改行为做审计。 | |
22 | 支持黑、白名单进程审计。控制黑名单进程启动,且对已启动的黑名单进程强制关闭;启动白名单进程时记录审计日志。审计日志内容包含进程名称、进程所属公司名称、产品名称、源文件名、启动时间或终止时间等。 | |
23 | 支持黑、白名单服务审计。控制黑名单服务启动,且对已启动的黑名单服务强制停止;审计白名单服务的启停动作。审计日志包括服务名、服务描述、服务状态和发生时间。 | |
24 | 对指定目录下文件的增、删、改、复制、移动、重命名等操作进行审计。审计内容包括:文件名、计算机账户、主机IP地址、审计时间和操作类型等。 | |
25 | 移动设备审计,通过移动设备的VID:PID对授权设备进行放行,未添加VID:PID的移动设备将无法使用。 | |
26 | 终端主机内存、CPU在单位时间内,占用率超过设定的阈值时,系统产生相关审计日志; | |
27 | 对指定端口的监听行为进行审计,黑名单阻断并审计。黑名单以外的端口只审计。 | |
28 | ★系统会对指定协议、源端口、目的端口、源IP、目的IP的连接行为做监控,并支持配置是否阻断、是否上报日志(需提供功能截图)。 | |
29 | 系统能够对打印输出设备的行为和结果进行监控和审计,审计日志包括:文件名、打印时间、打印页数及份数、打印机名称、计算机账户等。 | |
30 | 终端主机发生光盘刻录行为时,系统产生相关审计日志,日志内容包括:计算机名称、MAC、账户名称、刻录文件名称、文件路径、文件大小、文件类型、刻录机名称、光盘类型、刻录结果、刻录时间等。 | |
31 | 能够根据设置的相关策略对智能手机、蓝牙、无线网卡、软驱、光驱、摄像头等外围设备进行监控,对于违规接入的设备形成审计日志。 | |
31 | 客户端可以接受管理端推送的控制命令并执行。 | |
32 | 终端主机的IP、子网掩码、网关发生新增、删除、修改等行为时,系统产生对应的审计日志 | |
33 | 终端主机发生登录、注销、开机、关机等行为时,系统产生对应审计日志。 | |
34 | 可以对共享服务进行控制,阻拦服务启动行为并产生审计日志,日志内容包含:共享名称、共享路径、共享IP、计算机名称、用户账户、MAC、审计时间等。 | |
35 | 终端默认执行终端卸载审计,当终端发生正常、违规卸载操作时,终端向管理端上报日志。 | |
36 | 终端默认执行终端安装目录审计,当终端安装目录被恶意删除时,该行为被阻止,终端向管理端上报日志。 | |
37 | 支持违规访问互联网的监控审计与告警,支持依据配置违规访问其他网络的监控审计与告警。终端一旦违规,将产生告警日志并强制关机。 | |
38 | 能根据审计日志中风险级别和种类,统计指定时段内不同风险级别、不同事件种类等的发生次数。能够对多种不同事件、对象进行关联分析。 | |
39 | 能够根据指定查询条件进行检索,提供列表或视图方式的结果显示 | |
40 | 支持数据加密式传输,防止被网络侦测软件窃取,保证传输过程中的安全性。 | |
41 | 中小规模单位可进行单节点部署,大型单位可进行跨地域的分级多节点部署。 | |
报价要求:
1. 报价方应遵循的其他要求
1.1 报价方在中标供货后,需协助用户办理产品许可注册登记、介质申请等工作;
1.2 质量与技术标准:软件原厂标准。合同签订后由于厂家版本升级及政策变更不影响本次询价采购合同的签定和执行;
1.3 知识产权:报价成交方保证所提供的产品经过原厂商的正规授权,杭州市城市建设投资集团有限公司为最终授权使用人,产品不得侵犯第三方知识产权,否则由报价成交方承担由此产生的一切法律责任;
1.4 交货时间:合同签订生效之日起15个工作日内。
1.5 付款方式:在合同签订后支付20%货款,货到验收合格后支付80%。上述款项我方在收到正规增值税专票起的5个工作日内支付。
2. 违约责任:报价成交方应按约定的时间提交货物,非因我方原因或不可抗力,报价成交方逾期提交货物,应每日按所涉金额的千分之一的标准向我方支付违约金,但累计不起过本次采购总金额的10%为限额。
3. 保密条款:未经采购方允许,报价方不得将报价文件向第三方透露。报价文件在递交过程中须证其为密封未拆,否则我方有权视作无效报价文件处理。
4. 售后服务
4.1 至少提供3年的质量保证期,质保期内能够履行“三包”服务,在“三包”范围内的,报价方须免费提供该货物的技术培训和技术支持;
4.2 提供专业的技术培训(操作、维修),并保证采购方操作人员正常使用软件的各种功能;
4.3 报价方须提供7×12小时响应,售后人员接到故障电话后须在48小时内赶到现场售后服务,如72小时故障未排除,报价方须向采购方说明情况,并提供备用配件或提供同档次的产品予采购方临时使用;
4.4 报价方对提供的产品在质保期内,因产品质量问题而导致设备损坏,报价方必须承担相应责任,其产品免费提供包换、包退等服务,并承担因此而产生的一切费用。
询价需知
1. 采购方不接受任何有选择条件的报价;
2. 报价方按“项目报价单”格式以人民币进行报价,并加盖单位公章,授权人签字,并提供其他要求提交的材料;
3. 报价方在保证服务质量的前提下报价不得高于当期市场平均价格,否则采购方有权拒绝,并将其拉入集团系统采购黑名单;
4. 采购方将对报价方报价金额由低到高进行排名,报价最低的作为第1采购意向单位并以此类推,在报价方报价相同的情况下,将以产品原厂授权数量和供货方服务来评定排名;
5. 报价方之间不得存在关联关系,严禁报价方串标行为,报价方不得进行任何形式的分包;
6. 在询价结果公布前,采购方有权提出产品测试,若报价方不能按照询价文件的各项技术要求的,采购方有权终止其中选资格并要求其承担相应的违约责任;
7. 采购方不承诺向报价方披露本次采购询价过程中的任何细节,包括中选或落选的具体原因;
8. 本次询价的最终解释权属于采购方所有。
封口处参考样式
主机审计软件采购项目报价文件 项目名称: 杭州市城市建设投资集团有限公司主机审计软件采购项目 报价单位: 报价单位授权委托人: (签字) 联系电话: 在 年 月 日 时 分前不得启封,开标时启封。 |
杭州市城市建设投资集团有限公司主机审计软件采购项目询价文件.docx
浙公网安备 33010602010997号