第一篇：內(nèi)網(wǎng)管理系統(tǒng)升級(jí)增加點(diǎn)數(shù)和技術(shù)指標(biāo)要求 - 福建協(xié)和醫(yī)院

附件1：

內(nèi)網(wǎng)管理系統(tǒng)升級(jí)增加點(diǎn)數(shù)和技術(shù)指標(biāo)要求：

一、升級(jí)現(xiàn)有北信源內(nèi)網(wǎng)管理系統(tǒng)，許可協(xié)議600個(gè)。

二、在原有基礎(chǔ)上增加700個(gè)許可協(xié)議。

三、參與投標(biāo)系統(tǒng)需在本院實(shí)地測試運(yùn)行通過。

四、詳細(xì)技術(shù)參數(shù)

1.要求投標(biāo)產(chǎn)品為具有成功實(shí)施案例的成熟產(chǎn)品，基于C/S、B/S混合管理模式構(gòu)架，方便對(duì)網(wǎng)絡(luò)中Windows系統(tǒng)客戶端及本系統(tǒng)進(jìn)行管理。

2.系統(tǒng)必須支持主流的桌機(jī)操作系統(tǒng)：WIN98/WIN2000/WIN2003/WINXP/WIN VISTA版本。3.管理構(gòu)架上支持采用分級(jí)部署、分級(jí)管理和集中管理相結(jié)合的方式，管理模式為“下管一級(jí)”。4.級(jí)聯(lián)網(wǎng)絡(luò)，要提供上級(jí)直接查詢下級(jí)數(shù)據(jù)的功能。

5.支持中央?yún)R總、區(qū)域本地分布式報(bào)警方式相結(jié)合的管理機(jī)制，不同級(jí)系統(tǒng)逐級(jí)匯總網(wǎng)絡(luò)設(shè)備變化、違規(guī)行為、系統(tǒng)運(yùn)行狀況異常信息，方便網(wǎng)管人員進(jìn)行查詢。

6.要求支持多級(jí)級(jí)聯(lián)管理，至少支持三級(jí)以上多個(gè)管理控制臺(tái)的數(shù)據(jù)級(jí)聯(lián)上報(bào)和安全策略的下發(fā)執(zhí)行，獨(dú)立管理網(wǎng)絡(luò)要求達(dá)到支持5000臺(tái)以上計(jì)算機(jī)的管理，本次購買1300臺(tái)計(jì)算機(jī)的管理許可，其中600臺(tái)是已有終端升級(jí)部署,并分別做報(bào)價(jià)體系。

7.客戶端終端安全管理軟件要求能與現(xiàn)有協(xié)和醫(yī)院本部客戶端終端安全管理系統(tǒng)兼容，實(shí)現(xiàn)已部署的終端自動(dòng)升級(jí)，實(shí)現(xiàn)全區(qū)終端的統(tǒng)一平臺(tái)管理。

8.系統(tǒng)要求提供安全策略制定功能，根據(jù)終端安全防護(hù)需要提供安全策略（全局策略、本地策略、備份策略）。

9.策略制訂后，能夠自動(dòng)分發(fā)至網(wǎng)絡(luò)中所有注冊終端，根據(jù)策略類型決定如何執(zhí)行。10.策略需支持上級(jí)鎖定并強(qiáng)制下級(jí)執(zhí)行，下級(jí)無法修改。

11.可以定義策略執(zhí)行的網(wǎng)絡(luò)環(huán)境，如在特定網(wǎng)絡(luò)中策略有效或無效。

12.系統(tǒng)要求支持管理網(wǎng)絡(luò)終端軟硬件資產(chǎn)：采集客戶端的硬件設(shè)備信息（諸如硬盤、CPU、內(nèi)存等）、位置信息（設(shè)備名稱、使用人、聯(lián)系電話、房間號(hào)等），注冊后存儲(chǔ)到數(shù)據(jù)庫中;可自動(dòng)發(fā)現(xiàn)客戶端安裝的軟件，將所有相關(guān)數(shù)據(jù)入庫管理；支持在管理中心對(duì)注冊客戶端進(jìn)行聯(lián)機(jī)卸載。

13.系統(tǒng)要求支持設(shè)備資產(chǎn)信息變化報(bào)警，報(bào)警未注冊設(shè)備、注冊程序卸載行為，實(shí)時(shí)檢測硬件設(shè)備變化情況（如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等）。

14.必須支持對(duì)終端計(jì)算機(jī)軟件安裝信息的收集，包括當(dāng)前軟件安裝信息和歷史安裝信息。15.要求支持硬件接口控制，控制外設(shè)接口的使用，管理員啟用或禁用軟驅(qū)、光驅(qū)、U盤、USB接口、打印機(jī)、Model、串口、并口、1394接口、紅外接口等。

16.要求支持桌面流量管理，對(duì)網(wǎng)絡(luò)客戶端流量進(jìn)行監(jiān)控報(bào)警，客戶端輸入或輸出流量超過設(shè)定閾值時(shí)報(bào)警，對(duì)可疑發(fā)包（蠕蟲病毒等）行為、多并發(fā)連接進(jìn)行檢測、斷網(wǎng)，防止非法入侵、濫用網(wǎng)絡(luò)資源、感染病毒后影響網(wǎng)絡(luò)正常工作。

17.支持對(duì)全網(wǎng)聯(lián)網(wǎng)計(jì)算機(jī)的流量統(tǒng)計(jì)和流量排名，標(biāo)示是否發(fā)包可疑和當(dāng)前并發(fā)連接數(shù)。18.要求支持進(jìn)行軟件黑白名單管理，網(wǎng)管制訂各種黑白名單策略后，報(bào)警處置客戶端中安裝運(yùn)行的非法軟件。

19.要求支持進(jìn)程執(zhí)行黑白名單管理，對(duì)及時(shí)結(jié)束非法進(jìn)程，如QQ、MSN、炒股等，搜索病毒、木馬等可疑程序。

20.針對(duì)綠色免安裝軟件，要求能夠識(shí)別軟件的產(chǎn)品名稱和源文件名，即使進(jìn)程名稱發(fā)生改變也能進(jìn)行管理和控制。

21.必須具備禁止、允許指定軟件在注冊表啟動(dòng)項(xiàng)、注冊表服務(wù)項(xiàng)、（開始）程序菜單中添加相關(guān)值和快捷方式。

22.要求支持進(jìn)行客戶端防病毒軟件管理，能夠識(shí)別市場上多種常見殺毒軟件，監(jiān)控防病毒軟件在客戶端的安裝情況、實(shí)時(shí)運(yùn)行情況，對(duì)沒有安裝或升級(jí)、實(shí)時(shí)運(yùn)行殺毒軟件的計(jì)算機(jī)進(jìn)行處理，如告警、斷網(wǎng)，并以圖表的形式直觀顯示，報(bào)警未安裝、未運(yùn)行殺毒軟件客戶端。23.能夠?qū)τ?jì)算機(jī)上的病毒入侵源進(jìn)行輔助分析和定位，并能夠?qū)σ远ㄎ豢蛻舳诉M(jìn)行遠(yuǎn)程提示或阻斷。

24.要求支持客戶端防火墻功能，對(duì)客戶端進(jìn)行端口訪問控制、ICMP控制、IP地址訪問控制，由管理員制訂統(tǒng)一策略在客戶端執(zhí)行。

25.靈活設(shè)定管理監(jiān)控策略，對(duì)不同的組設(shè)定不同的管理監(jiān)控策略，實(shí)現(xiàn)靈活多變的管理；同一個(gè)的客戶端可屬于不同的多個(gè)組，可同時(shí)實(shí)施多種分組策略

26.客戶端系統(tǒng)具有自我防護(hù)機(jī)制，防止用戶隨意停止、卸載，在正常模式和安全模式下均提供主機(jī)安全代理自身防護(hù)功能。并可防止用戶停止代理進(jìn)程、破壞代理運(yùn)行目錄和相關(guān)文件、停止代理相關(guān)服務(wù)。

27.支持IP地址與MAC地址的捆綁功能。

28.支持對(duì)客戶端不同路徑下的不同文件的保護(hù)（讀取、修改、刪除）等操作進(jìn)行限制或禁止，29.系統(tǒng)客戶端和服務(wù)器端相互通信使用雙向認(rèn)證機(jī)制，防止已安裝同類客戶端的非本網(wǎng)絡(luò)計(jì)算機(jī)非法進(jìn)入網(wǎng)絡(luò)，同時(shí)也防止模擬的假客戶端和服務(wù)器進(jìn)行通信。30.要求支持對(duì)客戶端進(jìn)行系統(tǒng)安全性檢查，包括：

? 注冊表檢查：檢查注冊表鍵或者鍵值是否符合某一條件，對(duì)不符合檢查要求的鍵值進(jìn)行添加或刪除；

? 保護(hù)注冊表，使其不被未授權(quán)用戶或惡意程序修改；

? 用戶密碼檢查：檢查系統(tǒng)用戶、網(wǎng)絡(luò)共享、屏幕保護(hù)等密碼是否符合規(guī)范； ? 用戶權(quán)限檢查：監(jiān)控系統(tǒng)用戶及用戶組增加、減少的變化。

31.要求支持桌面消息通知并回饋，向客戶端發(fā)送請求重新注冊、客戶端代理程序升級(jí)等消息；能夠查詢消息回饋情況，了解消息通知接收效果。

32.要求支持終端點(diǎn)對(duì)點(diǎn)信息遠(yuǎn)程管理功能，諸如屏幕查看、抓包分析、運(yùn)行進(jìn)程查看、當(dāng)前開放端口察看、安裝軟件審核、漏打補(bǔ)丁查看、終端安全審計(jì)、客戶端網(wǎng)絡(luò)配置修改等信息。33.對(duì)客戶端的所有用戶口令進(jìn)行檢查，并可以自行添加弱口令列表，如果發(fā)現(xiàn)系統(tǒng)存在弱口令則進(jìn)行上報(bào)，并進(jìn)行相應(yīng)的提示。

34.要求支持對(duì)網(wǎng)絡(luò)中客戶端流量進(jìn)行監(jiān)控報(bào)警：對(duì)客戶端設(shè)備流量進(jìn)行采樣并實(shí)時(shí)排序，監(jiān)視網(wǎng)絡(luò)的異常流量和異常連接，客戶端輸入或輸出流量超越管理員設(shè)定閾值時(shí)報(bào)警，對(duì)可疑發(fā)包、可疑并發(fā)連接進(jìn)行阻斷，防止非法入侵、濫用網(wǎng)絡(luò)資源。

35.要求支持對(duì)重要主機(jī)進(jìn)行運(yùn)維監(jiān)控，支持對(duì)客戶端硬盤、CPU、內(nèi)存等系統(tǒng)資源應(yīng)用狀況的監(jiān)控，在超過管理員設(shè)定閾值時(shí)自動(dòng)報(bào)警。

36.要求支持系統(tǒng)重要進(jìn)程、服務(wù)器、軟件等的運(yùn)行監(jiān)控，對(duì)關(guān)鍵進(jìn)程、關(guān)鍵服務(wù)進(jìn)行保護(hù)，并在其發(fā)生死鎖時(shí)自動(dòng)恢復(fù)。

37.要求支持對(duì)重要服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的保護(hù)，有效保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。38.系統(tǒng)必須支持遠(yuǎn)程文件備份機(jī)制，要求把指定的文件在規(guī)定時(shí)間間隔內(nèi)備份到指定服務(wù)器。39.要求系統(tǒng)支持管理員多路呼叫幫助平臺(tái)，每個(gè)管理員可同時(shí)對(duì)多個(gè)用戶提供遠(yuǎn)程幫助。40.要求支持監(jiān)控網(wǎng)絡(luò)中客戶端的非法外聯(lián)行為，實(shí)時(shí)檢測內(nèi)部網(wǎng)絡(luò)（包括物理隔離和邏輯隔離網(wǎng)絡(luò)）用戶通過調(diào)制解調(diào)器、ADSL、雙網(wǎng)卡等設(shè)備非法外聯(lián)互聯(lián)網(wǎng)行為，并遠(yuǎn)程告警或斷網(wǎng)。

41.支持對(duì)終端PC遠(yuǎn)程開關(guān)機(jī)；

42.支持監(jiān)控已注冊的設(shè)備網(wǎng)絡(luò)連接行為，如改變網(wǎng)絡(luò)地址接入其它網(wǎng)絡(luò)，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。

43.客戶端非法外聯(lián)支持詳細(xì)記錄非法上網(wǎng)計(jì)算機(jī)的名稱、單位、上網(wǎng)方式,可以在報(bào)警平臺(tái)和報(bào)警查詢中獲知信息，并且可以對(duì)客戶端進(jìn)行提示信息，自動(dòng)關(guān)機(jī)，斷網(wǎng)等處理。44.必須支持是否允許使用代理服務(wù)器上網(wǎng)的控制。

45.要求支持對(duì)互聯(lián)網(wǎng)補(bǔ)丁進(jìn)行增量分離下載，經(jīng)過病毒檢測后將補(bǔ)丁導(dǎo)入內(nèi)網(wǎng)，建立、更新內(nèi)網(wǎng)補(bǔ)丁庫。

46.要求支持按照不同類別對(duì)補(bǔ)丁進(jìn)行歸類（系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁組等），并詳細(xì)列表補(bǔ)丁信息。

47.要求支持其他非Windows系統(tǒng)補(bǔ)丁，如各種應(yīng)用程序更新補(bǔ)丁，用戶可以自定義索引文件。48.要求支持補(bǔ)丁閉環(huán)自動(dòng)測試功能，對(duì)新下載的補(bǔ)丁進(jìn)行真實(shí)環(huán)境的自動(dòng)測試（管理員選定測試組計(jì)算機(jī)），測試完成后確認(rèn)補(bǔ)丁安全再在指定時(shí)間后大面積下發(fā)補(bǔ)丁。

49.要求支持客戶端補(bǔ)丁自動(dòng)檢測，在內(nèi)網(wǎng)中建立補(bǔ)丁檢測網(wǎng)站，客戶端用戶訪問網(wǎng)站后，Web網(wǎng)頁自動(dòng)檢測顯示客戶端補(bǔ)丁安裝信息，用戶可進(jìn)行手動(dòng)（批量）補(bǔ)丁下載安裝；管理員可以在管理平臺(tái)上點(diǎn)對(duì)點(diǎn)遠(yuǎn)程檢測客戶端補(bǔ)丁安裝狀況。

50.要求支持補(bǔ)丁分發(fā)策略制定，支持用戶自定義補(bǔ)丁策略并自由分發(fā)，基于客戶端網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類、補(bǔ)丁類別、風(fēng)險(xiǎn)級(jí)別（系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁組等）等制定策略，發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應(yīng)用。

51.要求支持補(bǔ)丁自動(dòng)分發(fā)安裝，在指定時(shí)間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補(bǔ)丁，或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補(bǔ)丁。當(dāng)系統(tǒng)監(jiān)測到有客戶端未打補(bǔ)丁時(shí)，可對(duì)漏打補(bǔ)丁客戶端進(jìn)行推送補(bǔ)丁。

52.要求支持補(bǔ)丁分發(fā)流量和并發(fā)連接數(shù)控制，支持補(bǔ)丁下載代理轉(zhuǎn)發(fā)，以免占用太大帶寬，影響網(wǎng)絡(luò)正常工作。

53.對(duì)于長期不打補(bǔ)丁的客戶端，要求支持通過補(bǔ)丁管理系統(tǒng)阻止其接入內(nèi)網(wǎng)的行為；對(duì)新接入網(wǎng)絡(luò)的計(jì)算機(jī)要求立即安裝補(bǔ)丁，否則阻斷其入網(wǎng)。

54.要求對(duì)網(wǎng)內(nèi)計(jì)算機(jī)的補(bǔ)丁安裝情況進(jìn)行整體收集，補(bǔ)丁下發(fā)完成后要有信息回饋，便于查詢并導(dǎo)出報(bào)表。

55.系統(tǒng)能夠以數(shù)字和圖表方式提供統(tǒng)計(jì)報(bào)表，提供日志及相關(guān)報(bào)警信息報(bào)表，提供自定義編輯報(bào)表，支持支持Excel導(dǎo)出

56.要求支持分發(fā)普通文件到客戶端計(jì)算機(jī)，在分發(fā)軟件包時(shí)要求能夠定義軟件安裝成功的標(biāo)志，以便準(zhǔn)確了解軟件下發(fā)后安裝情況，并且可以指定軟件安裝的系統(tǒng)用戶類型。57.投標(biāo)產(chǎn)品應(yīng)具有公安部頒發(fā)的銷售許可證書。58.投標(biāo)產(chǎn)品應(yīng)擁有國家認(rèn)證的自主知識(shí)產(chǎn)權(quán)，并能提供相關(guān)證明。

第二篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術(shù)要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標(biāo)技術(shù)要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊(duì)伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識(shí)產(chǎn)權(quán)，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質(zhì)證明： 公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》； 國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件產(chǎn)品登記證書》;ISO9000質(zhì)量管理體系認(rèn)證。

3、產(chǎn)品實(shí)施簡單，可操作性強(qiáng)，實(shí)施后必須保證網(wǎng)絡(luò)穩(wěn)定暢通，系統(tǒng)正常運(yùn)行，不影響正常開展工作。

4、*至少有五家500點(diǎn)客戶的安裝實(shí)施經(jīng)驗(yàn)。

5、有豐富的行業(yè)客戶服務(wù)經(jīng)驗(yàn)，能提供后續(xù)技術(shù)支持和維護(hù)更新等服務(wù)。

二、技術(shù)規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時(shí)支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計(jì)算機(jī)和用戶兩種模式實(shí)現(xiàn)。

▲必須支持瘦客戶機(jī)、終端服務(wù)器、無盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠(yuǎn)程安裝以及域組策略安裝等。

*必須提供分布式服務(wù)器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進(jìn)程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實(shí)時(shí)同步。管理端必須支持C/S架構(gòu)登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計(jì)算機(jī)的基本信息，包括計(jì)算機(jī)名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶，當(dāng)前狀態(tài)等信息，以及計(jì)算機(jī)多用戶登錄信息的查看。

▲支持增加管理員賬戶并對(duì)賬戶權(quán)限可實(shí)現(xiàn)細(xì)化，如管理范圍、功能權(quán)限。同時(shí)可對(duì)非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權(quán)限回收。

*必須具備管理員以及審計(jì)員賬戶，且相互獨(dú)立，并且能夠提供記錄管理員操作的審計(jì)平臺(tái)，包括管理員登陸系統(tǒng)，查看日志，對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的控制等等。

*支持對(duì)各終端所設(shè)置策略的總覽以及對(duì)策略的應(yīng)用查詢方便管理員掌握終端的策略情況，同時(shí)具有對(duì)策略的導(dǎo)入導(dǎo)出功能及復(fù)制功能。*支持郵件報(bào)警功能，可以將違規(guī)行為詳細(xì)記錄為日志形式并通過郵件發(fā)送至指定郵箱。*支持設(shè)定自動(dòng)關(guān)機(jī)功能，提供在指定時(shí)間關(guān)機(jī)、注銷及重啟的功能

支持按工作時(shí)間段進(jìn)行策略設(shè)置，靈活管理。

支持遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行鍵盤鼠標(biāo)操作鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等。支持對(duì)3g上網(wǎng)卡撥號(hào)的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設(shè)備管控模塊）

能控制計(jì)算機(jī)對(duì)本機(jī)系統(tǒng)設(shè)置的操作權(quán)限，包括以下多項(xiàng)屬性，并且各項(xiàng)可以單獨(dú)控制： *IP/MAC綁定：修改網(wǎng)絡(luò)IP/MAC配置

控制面板：控制面板、設(shè)置屏幕屬性、添加打印機(jī)、刪除打印機(jī)、快速切換用戶。計(jì)算機(jī)管理：設(shè)備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務(wù)管理、其它計(jì)算機(jī)管理。

系統(tǒng)：任務(wù)管理器、注冊表編輯器、命令提示符、運(yùn)行注冊表中Run下的程序、運(yùn)行注冊表中Run Once下的程序

網(wǎng)絡(luò)：修改網(wǎng)絡(luò)屬性、顯示網(wǎng)上鄰居、修改Internet選項(xiàng)、默認(rèn)網(wǎng)絡(luò)共享、使用網(wǎng)絡(luò)共享、增加網(wǎng)絡(luò)共享

其它：使用print screen鍵復(fù)制屏幕、系統(tǒng)還原、Windows自動(dòng)更新

▲可以控制內(nèi)網(wǎng)計(jì)算機(jī)對(duì)常用設(shè)備的使用權(quán)限，支持對(duì)刻錄機(jī)可讀不可寫的控制

存儲(chǔ)設(shè)備包括：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動(dòng)設(shè)備（U盤，移動(dòng)硬盤，記憶棒，智能卡，MO，Zip）、便攜設(shè)備（智能手機(jī)）等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

通訊設(shè)備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號(hào)連接等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

網(wǎng)絡(luò)接入設(shè)備：包括無線網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對(duì)它們單獨(dú)控制。其它：聲音設(shè)備，虛擬光驅(qū)，任何新設(shè)備等的使用。

▲支持USB設(shè)備的細(xì)分控制，即以下每項(xiàng)可單獨(dú)控制，支持3G上網(wǎng)卡的控制。USB設(shè)備：USB 鍵盤、USB 鼠標(biāo)、USB Modem（3G上網(wǎng)卡）、USB 映像設(shè)備、USB CDROM、USB 存儲(chǔ)、USB 硬盤、USB 網(wǎng)卡、USB其他USB設(shè)備；支持對(duì)上面各項(xiàng)的單

附件二

獨(dú)控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對(duì)Iphone等便攜式設(shè)備的控制 *支持對(duì)任何其他外設(shè)的控制

*支持對(duì)無線網(wǎng)絡(luò)的連接控制，限制禁止連接的無線網(wǎng)絡(luò)。

對(duì)計(jì)算機(jī)的硬件變化，設(shè)備的插入拔出，存儲(chǔ)設(shè)備變化，通訊設(shè)備變化，軟件變化，系統(tǒng)服務(wù)變化，啟動(dòng)項(xiàng)變化，系統(tǒng)時(shí)鐘變化，計(jì)算機(jī)名稱變化，網(wǎng)絡(luò)配置變化等能提供報(bào)警信息并作為日志記錄。

2.2.3 移動(dòng)存儲(chǔ)控制

支持對(duì)內(nèi)網(wǎng)計(jì)算機(jī)控制其對(duì)指定移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限。支持自動(dòng)收集客戶端上使用過的移動(dòng)存儲(chǔ)信息，并可以自定義添加備注信息。同時(shí)支持移動(dòng)存儲(chǔ)分類庫，允許對(duì)移動(dòng)存儲(chǔ)進(jìn)行自定義分類，按類庫進(jìn)行管理。支持可按照對(duì)移動(dòng)存儲(chǔ)的描述進(jìn)行控制。

支持所有通過USB接口方式連接計(jì)算機(jī)的存儲(chǔ)設(shè)備。

支持在指定計(jì)算機(jī)上使用制定移動(dòng)存儲(chǔ)設(shè)備時(shí)，自動(dòng)對(duì)復(fù)制/移動(dòng)的文件進(jìn)行加解密控制，加密后的文檔只允許在具有自動(dòng)解密權(quán)限的客戶端計(jì)算機(jī)處才能打開，否則打開為亂碼。

支持將指定移動(dòng)存儲(chǔ)格式化成加密盤，只能在內(nèi)部裝了客戶端的計(jì)算機(jī)處正常使用，非客戶端計(jì)算機(jī)無法使用。

能夠記錄內(nèi)網(wǎng)計(jì)算機(jī)使用移動(dòng)存儲(chǔ)設(shè)備的情況；包括操作時(shí)間，操作類型（插入/拔出），計(jì)算機(jī)、用戶、移動(dòng)存儲(chǔ)類型等。

2.2.4應(yīng)用程序管控

支持通過禁止應(yīng)用程序分類或禁止應(yīng)用程序名稱、應(yīng)用程序窗口標(biāo)題的形式來禁止計(jì)算機(jī)使用非法程序。

針對(duì)應(yīng)用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動(dòng)收集客戶端計(jì)算機(jī)運(yùn)行過的應(yīng)用程序，并支持分類管理。

支持記錄所有應(yīng)用程序的啟動(dòng)/關(guān)閉、窗口的切換標(biāo)題動(dòng)作；并可以按時(shí)間范圍，計(jì)算機(jī)范圍，應(yīng)用程序名稱，應(yīng)用程序路徑、窗口標(biāo)題這幾種查詢條件查詢。

支持通過自定義的時(shí)間范圍，對(duì)單個(gè)工作人員，部門，或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)；

統(tǒng)計(jì)結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計(jì)方式必須包括是：按應(yīng)用程序類別統(tǒng)計(jì)、按應(yīng)用程序名稱統(tǒng)計(jì)、分項(xiàng)統(tǒng)計(jì)（統(tǒng)計(jì)各組計(jì)算機(jī)的應(yīng)用程序使用），按明細(xì)統(tǒng)計(jì)等。

2.2.5遠(yuǎn)程維護(hù)

支持遠(yuǎn)程查看網(wǎng)絡(luò)內(nèi)的客戶端計(jì)算機(jī)當(dāng)前運(yùn)行的應(yīng)用程序，進(jìn)程，性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計(jì)劃任務(wù)，用戶和組等。同時(shí)支持對(duì)應(yīng)用程序，進(jìn)程，附件二

設(shè)備管理，系統(tǒng)服務(wù)，共享文件夾，計(jì)劃任務(wù)的控制。支持對(duì)客戶端的遠(yuǎn)程控制。

支持遠(yuǎn)程文檔傳輸，提供客戶端與控制臺(tái)相互傳送文件的功能。必須支持經(jīng)過客戶端允許或密碼設(shè)定才能遠(yuǎn)程控制。支持遠(yuǎn)程卸載客戶端計(jì)算機(jī)上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對(duì)指定應(yīng)用程序運(yùn)行過程的屏幕記錄?！С謱?duì)應(yīng)用程序的變頻記錄。

25K 支持通過控制臺(tái)實(shí)時(shí)查看員工當(dāng)前工作的計(jì)算機(jī)桌面，并可將當(dāng)前屏幕保存為圖像，支持對(duì)終端用戶登錄的屏幕分屏查看。支持同時(shí)對(duì)多屏進(jìn)行監(jiān)視。支持?jǐn)U展顯示器的監(jiān)視。

能記錄計(jì)算機(jī)當(dāng)天的屏幕歷史畫面，并可以按指定的計(jì)算機(jī)查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當(dāng)前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對(duì)客戶端計(jì)算機(jī)的硬件和軟件資產(chǎn)信息的統(tǒng)計(jì)，并支持按分組或計(jì)算機(jī)統(tǒng)計(jì)硬件和軟件的分布情況，同時(shí)支持設(shè)置自定義查詢條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設(shè)置自定義查詢條件。

支持實(shí)時(shí)查看客戶端計(jì)算機(jī)補(bǔ)丁情況，并允許對(duì)補(bǔ)丁進(jìn)行修補(bǔ)，同時(shí)不需要另外搭建wsus服務(wù)器。

支持自動(dòng)掃描計(jì)算機(jī)的系統(tǒng)漏洞并提供解決漏洞問題的建議。支持通過控制臺(tái)集中向客戶端自動(dòng)分發(fā)安裝程序并自動(dòng)安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標(biāo)計(jì)算機(jī)的功能。支持對(duì)硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫的存儲(chǔ)能力及維護(hù)，為節(jié)省數(shù)據(jù)庫維護(hù)成本以及防止因部分?jǐn)?shù)據(jù)庫損壞而影響所有數(shù)據(jù)，需要對(duì)日志數(shù)據(jù)采用按天存儲(chǔ)的功能。每天產(chǎn)生獨(dú)立的數(shù)據(jù)庫，數(shù)據(jù)庫出錯(cuò)無法修復(fù)也只影響受損數(shù)據(jù)庫所保存的當(dāng)天數(shù)據(jù)。

當(dāng)操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護(hù)能力，不會(huì)輕易遭到破壞，并且不能自行卸載，必須通過授權(quán)才能卸載。

每個(gè)服務(wù)器支持超過3000個(gè)終端在線管理。

系統(tǒng)進(jìn)行局域網(wǎng)發(fā)現(xiàn)時(shí)節(jié)點(diǎn)占用帶寬不超過20Kbps。

附件二

系統(tǒng)進(jìn)行文件分發(fā)、文件傳送等操作時(shí)占用帶寬不超過200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進(jìn)行一遍節(jié)點(diǎn)輪詢占用帶寬數(shù)不超過20Kbps。附注：三年免費(fèi)質(zhì)保，三年免費(fèi)服務(wù)。產(chǎn)品支持570個(gè)工作站。

第三篇：關(guān)于在建設(shè)工程管理環(huán)節(jié)增加防范拖欠工程款要求的通知滬建建管[2007]024號(hào)

關(guān)于在建設(shè)工程管理環(huán)節(jié)增加防范拖欠工程款要求的通知

滬建建管[2007]024號(hào)

各有關(guān)單位：

在前期試點(diǎn)的基礎(chǔ)上，為貫徹落實(shí)滬府發(fā)[2006]28號(hào)《上海市防范建設(shè)領(lǐng)域拖欠工程款暫行規(guī)定》，自2007年5月1日起，在原有辦理要求的基礎(chǔ)上，在建設(shè)工程報(bào)建、招標(biāo)投標(biāo)、施工許可、竣工備案4個(gè)環(huán)節(jié)增加以下防范拖欠工程款的辦理要求，現(xiàn)將有關(guān)事項(xiàng)通知如下：

一、工程報(bào)建

在辦理建設(shè)工程報(bào)建時(shí)，建設(shè)單位應(yīng)確定工程項(xiàng)目專用帳戶，并提供銀行開具的開戶回執(zhí)復(fù)印件（原件復(fù)核）。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務(wù)前，辦理部門暫緩受理其建設(shè)工程報(bào)建。

二、工程招標(biāo)投標(biāo)

在辦理建設(shè)工程施工中標(biāo)通知書備案時(shí)，建設(shè)單位應(yīng)提供工程項(xiàng)目專用帳戶當(dāng)月資金存款證明復(fù)印件（原件復(fù)核），建設(shè)工期不足1年的，存款資金數(shù)額不得少于施工中標(biāo)價(jià)的50%，建設(shè)工期超過1年的，存款資金數(shù)額不得少于施工中標(biāo)價(jià)的30%。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務(wù)前，辦理部門暫緩受理其建設(shè)工程施工招標(biāo)登記。

三、施工許可

建設(shè)單位在辦理建設(shè)工程施工許可時(shí)，應(yīng)提供以下資料：

1、通過工程項(xiàng)目專用帳戶支付給施工總包企業(yè)的工程款銀行入帳憑證復(fù)印件（原件復(fù)核），建設(shè)工期不足1年的，入帳金額不得少于施工總包合同價(jià)款的50%，建設(shè)工期超過1年的，入帳金額不得少于施工總包合同價(jià)款的30%。

2、施工總包企業(yè)設(shè)立的外來從業(yè)者工資發(fā)放帳戶銀行回執(zhí)復(fù)印件（原件復(fù)核）

3、列入兩年內(nèi)出現(xiàn)違規(guī)用工、拖欠農(nóng)民工工資企業(yè)名單的施工總包企業(yè)工資保證金入賬憑證復(fù)印件（原件復(fù)核）。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務(wù)前，辦理部門暫緩受理其建設(shè)工程施工許可。

四、竣工備案

在辦理建設(shè)工程竣工驗(yàn)收備案時(shí)，建設(shè)單位應(yīng)按合同約定支付工程款，或與施工企業(yè)在工程款結(jié)算和余款支付方式上達(dá)成一致。否則，不予受理竣工驗(yàn)收備案。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務(wù)前，辦理部門暫緩受理其建設(shè)工程竣工驗(yàn)收備案。

上海市建筑業(yè)管理辦公室二○○七年四月五日