第一篇：湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)招標書

湘潭市商業(yè)銀行

招

標

文

件

招標項目： 內(nèi)網(wǎng)桌面安全管理系統(tǒng)

招標編號： XTCCBK20091201

湘潭市商業(yè)銀行

2009年12月9日

目 錄

第一部分 投標邀請函

第二部分 投標人須知

第三部分

第四部分

技術需求書 投標文件格式

申 明

本招標文件專用于湘潭市商業(yè)銀行“內(nèi)網(wǎng)桌面安全管理系統(tǒng)”項目邀請招標，湘潭市商業(yè)銀行對本招標文件及招標文件內(nèi)容享有解釋權。參加投標單位即視為無條件同意本申明，并保證對本招標文件可能涉及的湘潭市商業(yè)銀行商業(yè)秘密予以保密，除經(jīng)湘潭市商業(yè)銀行書面同意外，任何單位和個人不得為參與本項目投標以外的目的而出版、復制、傳播、銷售及使用本招標文件。

第一部分 投標邀請函

公司 : 根據(jù)湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)項目的需求，現(xiàn)就湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)進行邀請招標，邀請貴公司參加投標。

1.項目名稱：內(nèi)網(wǎng)桌面安全管理系統(tǒng)項目 2.招標編號：XTCCBK20091201 3.招標人：湘潭市商業(yè)銀行 4.項目實施地點：湖南省湘潭市 5.發(fā)放標書時間： 2009年12月9日 發(fā)放標書地點： 湘潭市商業(yè)銀行 6.聯(lián)系人：魯宏湘

地址：湘潭市河東大道45號商行大樓8樓

聯(lián)系電話：0731-58517040 *** 7.投標截止時間：2009年12月17日9時

8.標書遞交地點:商行大樓七樓湘潭商行法律事務室

聯(lián)系人:周曉希

9.開標地點與時間：商行大樓八樓會議室 2009年12月17日9時

湘潭市商業(yè)銀行 2009年12月9日

第二部分 投標人須知

A說明 1.適用范圍

1.1本招標文件僅適用于本次邀請投標中所敘述項目，即“內(nèi)網(wǎng)桌面安全管理系統(tǒng)項目”。2.定義

2.1“招標人”系指組織本次招標活動的采購機構(gòu)——湘潭市商業(yè)銀行。

2.2“投標人”系指向招標人提交投標文件的系統(tǒng)集成商或軟件開發(fā)商。

2.3“服務”系指招標文件規(guī)定投標人須承擔的技術服務。3．合格的投標人

3.1投標人必須為具有獨立企業(yè)法人資格，并具有合法名稱、組織機構(gòu)、固定辦公場所，具有良好的技術力量、商業(yè)信譽和售后服務體系的系統(tǒng)集成商或軟件開發(fā)商。3.2投標人需通過湘潭市商業(yè)銀行的資格預審。3.2 投標人應遵守國家的有關法律。

4.投標費用：無論投標過程中的作法和結(jié)果如何，投標人自行承擔自己所有與參加投標相關的全部費用。

B招標文件說明 5.招標文件的構(gòu)成

5.1招標文件用于闡明所需招標項目的軟件及服務、招標投標程序和合同條款。招標文件由下述部分組成：（1）投標邀請函（2）投標人須知（3）技術需求書（4）投標文件格式

6.招標文件的修改：招標文件的修改書將構(gòu)成招標文件的一部分，對投標人有約束力。

C投標文件的編寫 7.要求

7.1投標人應仔細閱讀招標文件的所有內(nèi)容，按照招標文件的要求提供投標文件，并保證所提供的全部資料的真實性，否則，其投標可能被拒絕。8.投標文件組成

8.1投標文件應包括下列部分：（1）投標函

（2）法定代表人授權委托書（3）投標詳細配置清單與價格一覽表（4）技術方案（5）項目實施計劃（6）售后服務計劃

（7）投標人情況簡介（8）投標人資格證明文件（9）投標人承諾書

（10）投標人認為需加以說明的其他內(nèi)容 9．投標文件格式

9.1投標人應按照招標文件附件中所提供的投標文件格式制作投標文件。

9.2投標人需按照本招標文件規(guī)定的功能進行投標。10．投標報價

10.1投標人應在“投標價格一覽表”中寫明投標項目的各項明細報價以及投標總價。

10.2 投標人按上述條款要求填寫報價以便于招標人評標。11．投標人資格證明文件

投標人資格證明文件主要包括以下內(nèi)容：

（1）有效的企業(yè)法人營業(yè)執(zhí)照副本復印件并加蓋公章；（2）稅務登記證書復印件并加蓋公章；

（3）企業(yè)法人代碼證書或事業(yè)單位法人代碼證書復印件并加蓋公章；

（4）有效的軟件開發(fā)商或系統(tǒng)集成商資質(zhì)證書復印件并加蓋公章；

（5）投標產(chǎn)品應具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；

（6）國家保密局頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》；（7）中國信息安全產(chǎn)品測評中心的《國家信息安全測評信息技術產(chǎn)品安全測評證書》；

（8）非投標人制造的產(chǎn)品須提供原廠商針對本項目的授權；（9）投標人認為其它需要提供的文件和證書。12.投標有效期

投標文件從發(fā)標之日起，到開標之日止。13.投標文件的簽署及規(guī)定

13.1投標應準備一份正本和二份副本和一份電子文檔，在每一份投標文件上要明確注明“正本”或“副本”字樣，一旦正本和副本有差異，以正本為準。

13.2除投標人對錯處作必要的修改外（修改處加蓋公章），投標文件中不許有加行、涂改或改寫。

13.3電報、電話、傳真形式的投標概不接受。

D 投標文件的遞交 14．投標文件的密封和標記

14.1投標人應將投標文件正本和副本按要求裝入招投標專用袋內(nèi)并密封(密封處貼封條并加蓋單位公章)，而且要標明招標編號、投標產(chǎn)品名稱。

14.2投標文件袋上注明“于2009年12月17日招標前不得啟封”字樣。

14.3投標文件由投標人法定代表人或法定代表人授權的委托代理人按規(guī)定時間送至開標現(xiàn)場。

15.遞交投標文件的時間：2009年12月17日9時整。所有投標文件都必須在上述規(guī)定的時間內(nèi)送至招標人。

16.遲交的投標文件：招標人拒收在投標截止時間后送達的投標文件。

E開標和評標 21.評標原則和方法

21.1 評標委員會對每一個投標條件進行比較。21.2對其內(nèi)容進行分析比較：（1）投標人整體實力；（2）系統(tǒng)方案；（3）投標價格；（4）技術實力；

（5）投標者的資信情況和履約能力；（6）投標者提供的其他優(yōu)惠條件。

21.3綜合分析比較以上各項，評委將根據(jù)上述各項得出評標結(jié)論。

22.其他注意事項

22.1評標委員會將按照公開、公平、公正的原則對待所有投標

人。

22.2 評標是招標工作的重要環(huán)節(jié)，評標工作在評標委員會內(nèi)獨立進行。

22.3在投標、開標期間，投標人不得向評委詢問情況，不得進行旨在影響評標結(jié)果的活動。

22.4 評標委員會不向落標人解釋落標原因，不退還投標文件。22.5在投標、評標過程中，如有投標人聯(lián)合故意抬高報價或其他不正當行為，招標人有權中止招標或評標活動。

F中標與簽署合同 23.定標的原則

23.1嚴格按照招標文件的要求和條件進行評標，擇優(yōu)定標。23.2本次招標，中標通知書將授予符合招標文件要求，并且價格性能比最優(yōu)的投標者。24.中標通知

24.1評標結(jié)束后，由湘潭市商業(yè)銀行向中標人簽發(fā)《中標通知書》。

24.2《中標通知書》將作為投標人中標的依據(jù)。25.簽訂合同

25.1中標人按《中標通知書》指定的時間、地點與招標人簽訂合同。

25.2招標文件、中標方的投標文件及其澄清文件、承諾書等，-10-

均為簽訂合同的依據(jù)。

第三部分 技術需求書

1、項目概要 1.1概述

隨著湘潭商行信息化建設的推進，辦公電子化已經(jīng)普及，網(wǎng)絡安全和信息安全引起了我行的高度重視。之前，我行已經(jīng)對網(wǎng)絡的邊界安全給予了相當?shù)耐度?，對來自網(wǎng)絡外部的安全入侵可以做到有效的防護，但對發(fā)起于我行內(nèi)部網(wǎng)絡的不安全因素還無法做到有效的監(jiān)控和防范。湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)項目的建設主要目標是：

1)信息泄密防護：主要包括移動存儲介質(zhì)、打印機、刻錄機、無線網(wǎng)絡、郵件、文件操作、即時通訊等泄密途徑的控制、監(jiān)控和審計；

2)內(nèi)網(wǎng)資源管理：主要包括硬件、軟件、帶寬、IP地址、交換機端口等資源和資產(chǎn)的管理和控制；

3)系統(tǒng)安全增強：主要包括操作系統(tǒng)安全登錄、文件加密、補丁分發(fā)、病毒庫升級、網(wǎng)絡訪問控制等安全手段和措施；

4)員工行為管理：主要包括即利用即時通訊工具（QQ、MSN、UC、YAHOO、OICQ）聊天、上網(wǎng)瀏覽、收發(fā)私人郵件、BT下載等網(wǎng)絡資源濫用的管理以及游戲、視頻播放等系統(tǒng)資源濫用的管理。

1.2總體原則

1)安全性原則：產(chǎn)品應有國家相關安全部門的資質(zhì)認可，符合國家相關的安全和涉密產(chǎn)品的規(guī)范要求。2)先進性、成熟性原則：采用業(yè)內(nèi)最新技術，保證系統(tǒng)在建成后一段時間內(nèi)不會因技術落后而效率降低，并能夠通過升級保持系統(tǒng)的先進性，延長其生命周期，同時又要保證先進的技術是穩(wěn)定的、成熟的；投標方須有3個以上成熟案例。

3)實用性原則：系統(tǒng)必須保證實用，切實符合湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理的功能要求。

4)易用性原則:用戶界面要友好、方便，易于用戶掌握、操作和使用。

5)可維護性原則：系統(tǒng)設計便于維護，包括應用軟件改進和升級等。

6)擴展性原則：在網(wǎng)絡設計時要充分考慮到將來網(wǎng)絡、用戶數(shù)擴充的可行性。

7)經(jīng)濟性原則：在保證系統(tǒng)功能完善、先進、可靠的基礎上，降低系統(tǒng)的成本和維護費用。

2、系統(tǒng)技術功能要求

必須達到但不限于以下要求：

2.1部署和權限管理

1)系統(tǒng)構(gòu)架上要能夠支持采用集中管理、分級管理和分級部署的方式，上級可以直接調(diào)用查詢下級服務器的數(shù)據(jù)和控制下級服務器策略的功能。

2)要求系統(tǒng)必須能夠?qū)崿F(xiàn)對管理員基于角色方式進行權限設置，可對管理員進行分級的權限設置和管理。

3)要求角色基于分權限管理，按照管理區(qū)域、管理范圍、管理模塊、策略模塊等對不同的管理員賬戶進行分配，可分為系統(tǒng)管理員、安全操作員和安全審計員等多種用戶。

2.2審計監(jiān)控

非法內(nèi)聯(lián)

1)要求支持配合網(wǎng)絡設備實現(xiàn)用戶802.1x協(xié)議接入認證 2)要求支持主機在內(nèi)網(wǎng)中的通信認證加密功能

3)要求能夠自動發(fā)現(xiàn)接入網(wǎng)絡的新設備，同時可對連接到網(wǎng)絡中的終端計算機進行注冊管理，只有注冊的終端計算機才可以接入網(wǎng)絡。

4)支持特權地址設置功能，IP與MAC綁定、特權IP、特權MAC。非法外聯(lián)

1)要求能夠?qū)K端計算機的非法外聯(lián)行為進行控制，實時檢測內(nèi)網(wǎng)用戶通過調(diào)制解調(diào)器（包含3G）、ADSL、無線網(wǎng)卡等設備進行撥號，當有撥號行為后，系統(tǒng)自動報警并進行阻斷。支持自

動發(fā)現(xiàn)多網(wǎng)卡行為，可以根據(jù)策略進行斷網(wǎng)。

2)能夠?qū)K端計算機的訪問互聯(lián)網(wǎng)能力進行檢測，一旦發(fā)現(xiàn)有訪問互聯(lián)網(wǎng)能力可以根據(jù)策略進行斷網(wǎng)處理。

3)要求能夠?qū)Ψ欠ㄍ饴?lián)行為進行詳細記錄，包括非法外聯(lián)的計算機的名稱、單位、上網(wǎng)方式,在預警平臺進行實時報警。審計功能

1)要求能夠?qū)τ布Y產(chǎn)的使用進行審計，對硬件資產(chǎn)的變更,在預警平臺進行實時報警。

2)能夠?qū)崿F(xiàn)文件審計功能，包括的記錄文件操作類型：新建、打印、修改、復制、改名、恢復、刪除、移動等；對文件拷入、拷出行為進行監(jiān)控，能夠?qū)崿F(xiàn)本地硬盤和移動設備進行文件審計。

3)能夠支持賬戶登錄控制，防止密碼暴力破解，要求支持對用戶新建、修改和刪除用戶等行為做詳細記錄。

4)能夠支持打印審計，應支持對本地打印，共享打印和網(wǎng)絡打印等多種打印行為進行審計。應可記錄打印者、打印文檔名稱等。監(jiān)控功能

1)要求支持對終端計算機MAC、IP地址、主機名、網(wǎng)關地址、網(wǎng)絡掩碼、DNS地址綁定，任何一個參數(shù)發(fā)生改變，系統(tǒng)將自動報警，報警后自動恢復原有配置.2)要求支持IP地址獲取方式(靜態(tài)、DHCP)綁定。

3)要求對外接設備進行控制，控制外設接口的使用，啟用或禁用

軟驅(qū)、光驅(qū)、U盤、USB接口、打印機、PCMCIA設備、智能卡設備、Modem、串口、并口、1394接口、紅外接口、藍牙設備等，并且可設置設備操作權限。

4)要求采用進程黑、白、紅名單方式對終端計算機進行管理，黑名單：禁止在計算機上運行黑名單中定義的進程和服務，白名單：只允許運行系統(tǒng)及白名單中所定義的進程，紅名單：如果不運行紅名單的進程、服務將進行隔離處理(斷網(wǎng)保護、關機)。

2.3安全服務

1)能夠遠程查看終端計算機運行的進程和服務，且支持遠程停止進程和服務。

2)能夠遠程查看終端計算機開啟的共享文件夾，并且可以遠程進行停用，支持遠程查看系統(tǒng)端口、系統(tǒng)硬件設備、系統(tǒng)用戶列表等等。

3)遠程修改終端計算機的網(wǎng)絡參數(shù)，進行網(wǎng)絡連接的修復，并且對計算機進行遠程注銷和關機等。

4)要求能夠進行遠程鎖定鍵盤、鼠標等輸入設備，禁止終端計算機使用。

5)要求遠程協(xié)助能夠支持在線交流互動、遠程喚醒、文件傳送、消息互動功能、多主機自動連續(xù)截屏。6)支持遠程軟件分發(fā)。

7)要求具備在線/離線策略，計算機在線或斷開網(wǎng)絡后，所設置

-16-的使用權限一樣受控。

2.4移動存儲管理

1)要求對全網(wǎng)使用的移動存儲介質(zhì)做統(tǒng)一管理，禁止未經(jīng)過注冊的移動存儲設備在內(nèi)網(wǎng)中使用，實現(xiàn)移動介質(zhì)的準入。2)對內(nèi)網(wǎng)使用的移動介質(zhì)可授權部門及主機可用，并可對部門和主機進行混合授權，在未授權的部門和主機不可使用，使用方式可至少設定：只讀、讀寫、禁用。

2.5安全加固

1)要求支持Windows系統(tǒng)補丁和應用程序補丁，如各種Windows操作系統(tǒng)安全補丁以及Office等應用程序更新補丁，能夠進行索引文件更新。

2)要求支持補丁分發(fā)策略制定，支持用戶自定義補丁策略并自由分發(fā)，基于客戶端網(wǎng)絡IP范圍（系統(tǒng)補丁、安全更新、應用程序補丁等）等制定策略，發(fā)送給客戶端后按策略執(zhí)行應用。

2.6網(wǎng)絡管理

1)要求能夠自動發(fā)現(xiàn)網(wǎng)絡內(nèi)所有網(wǎng)絡設備（包括三層和二層設備），通過系統(tǒng)提供的智能學習功能，識別網(wǎng)絡的物理拓撲結(jié)構(gòu)，自動生成網(wǎng)絡物理連接拓撲圖。

2)要求能夠支持拓撲圖的縮放，并且能夠觀察全局拓撲。

3)動態(tài)顯示交換機端口狀態(tài)、流量等信息，可以設置端口流量閥值，當端口流量超過閥值時以圖形方式自動報警，幫助系統(tǒng)管理員監(jiān)視、分析網(wǎng)絡性能。4)動態(tài)生成實時網(wǎng)絡流量圖。

2.7資產(chǎn)管理

1)要求能自動收集客戶端的IT資產(chǎn)，能夠管理包括物理資產(chǎn)在內(nèi)的所有資產(chǎn)類型?？勺詣铀鸭馁Y產(chǎn)信息，如：所轄客戶端的計算機的底層硬件信息、BIOS參數(shù)內(nèi)容、CPU類型、內(nèi)存數(shù)量、系統(tǒng)信息、操作系統(tǒng)版本、已安裝的軟件等。

2)系統(tǒng)要求支持設備資產(chǎn)信息變化報警，實時檢測硬件設備變化情況（如設備硬件變化、USB設備接入等），自動發(fā)現(xiàn)客戶端軟件安裝，并根據(jù)變化情況進行報警。

3)要求能夠支持對終端計算機軟件安裝信息的收集，包括當前軟件安裝信息和歷史安裝信息。

2.8預警與報表管理

1)要求可以對違規(guī)事件行為進行實時報警，通過預警平臺，統(tǒng)一顯示客戶端的違規(guī)事件行為。

2)要求報表顯示內(nèi)容應當包括IP、MAC、單位、部門、人員姓名、事件類型、類型說明、事件時間等等。

3)要求安全事件報表應該包括：硬件變化、軟件安裝、IP地址

變化、非法接入、非法外聯(lián)、進程控制、開機、關機、硬件變化等等。

4)要求策略部署查詢能夠?qū)蛻舳瞬呗阅K的部署情況進行查詢，明確客戶端的策略模塊部署情況。

2.9系統(tǒng)安全

1)要求能夠查看客戶端部署模塊的版本信息，方便管理員判斷客戶端工作情況。

2)要求系統(tǒng)具有備份和恢復機制，能過對系統(tǒng)運行和審計信息進行備份，并且支持恢復功能。

3)要求系統(tǒng)具備自我保護功能，代理的程序和進程可做到多進程守護，在正常模式和安全模式下均提供主機安全代理自身防護功能。并可防止用戶停止代理進程、破壞代理運行目錄和相關文件、停止代理相關服務。

4)要求客戶端和服務器端相互通信使用雙向認證機制，需支持數(shù)字證書校驗，防止已安裝同類客戶端的非本網(wǎng)絡計算機非法進入網(wǎng)絡。

3、其他要求

1)投標方提出的方案，在技術、產(chǎn)品層面上應是“整體解決”方案，包括風險分析、產(chǎn)品選型與合理配置，以及

安全策略與安全管理的有機結(jié)合。

2)投標方設計方案必須考慮湘潭市商業(yè)銀行系統(tǒng)實際運行環(huán)境、網(wǎng)絡現(xiàn)狀、可擴充性性等，有階段有步驟的合理設計。

3)本項目初期用戶數(shù)預計250個。

4)本項目招標包含軟件和硬件設備，請分別列出報價明細。5)提供使用與維護培訓。

6)售后維護服務內(nèi)容與承諾，提供免費維護期的時間，并注明維護期滿后的年維護費用。

４、特別說明

1)投標商對上述的功能及要求必須充分閱讀和理解、特別要對招標人需求進行充分調(diào)研，并承諾完成關鍵功能。2)在項目實施過程中，應能根據(jù)招標人的實際需要進行更改，不涉及結(jié)構(gòu)性的更改，不得另行追加費用。3)本邀標書旨在為投標方提供設計參考，邀標方不承擔可能由此引發(fā)設計失誤的責任。邀標方鼓勵投標方發(fā)揮自身優(yōu)勢，在全面理解湘潭市商業(yè)銀行網(wǎng)絡現(xiàn)狀以及日后擴展的基礎上，設計出更合理、更先進、更實用、性價比更優(yōu)的實施方案。

4)在項目實施過程中，投標人在投標書中承諾的組織及施工人員，必須到位（需要有具體的到位時間表），如有

變動，需征得招標人同意，否則按不執(zhí)行合同論處。5)湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)的產(chǎn)權歸招標人所有。

5、計劃工期和實施方式

項目實施開始后，在30天內(nèi)完成。

6、現(xiàn)場工作要求

投標方負責本項目的報價、設計、現(xiàn)場安裝、調(diào)試、招標方培訓和技術服務。包括但不限于以下項目：

1)運輸、交貨、現(xiàn)場的產(chǎn)品安裝。2)提供所有產(chǎn)品的交貨和安裝進度表。3)現(xiàn)場安裝投運的合作和管理。

4)提供所有產(chǎn)品的驗收、測試方案和技術指標。5)所有產(chǎn)品將按合同要求進行驗收測試。6)提供必備的備件工具等，并保證提供優(yōu)惠服務。7)提供用于現(xiàn)場安裝、檢查、測試、操作和維護的手冊和圖紙。

8)提供培訓和技術服務。

7、技術文件及資料

為滿足招標產(chǎn)品安裝和集成的需要，對必要的產(chǎn)品集成投標方應提出的技術建議書，對招標產(chǎn)品提供完備的技術資料，包括

但不限于下列內(nèi)容：

1)網(wǎng)絡管理系統(tǒng)的總體構(gòu)成方案。2)詳細的技術規(guī)范書。3)產(chǎn)品清單及詳細功能說明書。4)產(chǎn)品或系統(tǒng)總體描述。5)產(chǎn)品參數(shù)。6)運行操作手冊。7)其他技術資料和圖紙。

8、技術服務

投標人應確保其技術建議以及所提供的軟、硬件設備的完整性、實用性，保證全部系統(tǒng)及時投入正常運行。否則若出現(xiàn)因投標人提供的軟、硬件設備不滿足要求、不合理，或者其所提供的技術支持和服務不全面，而導致系統(tǒng)無法實現(xiàn)或不能完全實現(xiàn)的狀況，投標人負全部責任。

系統(tǒng)在驗收合格后進入工程維護期，投標方提供不少于12個月的免費維護，維護費用由投標方承擔。

如果設備在質(zhì)保期內(nèi)發(fā)生軟、硬件故障，投標人應在2小時內(nèi)予以響應，若無法遠程解決則投標方應在24小時內(nèi)到達維修現(xiàn)場，否則招標方將自行采取必要的措施，由此產(chǎn)生風險和費用應由投標人承擔。

9、人員培訓

投標人對招標方人員的培訓，應使招標方人員可以獨立操

作、維護、管理，從而使招標方人員能獨立進行管理、故障處理、日常測試維護等工作，確保系統(tǒng)能正常安全運行。

投標人負責提供給培訓人員實際的操作環(huán)境和培訓資料、提供相應的師資。

投標人在建議書中應提出培訓內(nèi)容和計劃，具體培訓地點和人次由招標方與投標人協(xié)商。

第四部分 投標文件格式

投 標 書

致：湘潭市商業(yè)銀行

根據(jù)貴方“湘潭市商業(yè)銀行內(nèi)網(wǎng)桌面安全管理系統(tǒng)項目”的投標邀請，投標人提交下述文件正本一份，副本二份，電子文檔一份并保證其真實性。（1）投標函

（2）法定代表人授權委托書（3）投標價格一覽表（4）技術方案（5）項目實施計劃（6）售后服務計劃（7）投標人情況簡介（8）投標人資格證明文件

（9）投標人認為需加以說明的其他內(nèi)容

〔以上各項可根據(jù)我行需要酌情增減，但應與招標文件正文中“投標文件的組成”部分要求提供的文件相一致〕 據(jù)此函，投標人同意如下：

1.所附投標價格表中規(guī)定的投標總價為人民幣XXX元，即（文字描述）。

2.我方愿按《中華人民共和國招標投標法》、《中華人民共和國合同法》及相關法律法規(guī)履行我方的全部責任。

3.投標人己詳細審查全部招標文件，包括修改文件以及全部參考資料和有關附件，無其他不明事項。

4.投標人同意提供貴方要求的與其投標有關的一切數(shù)據(jù)或資料，完全理解招標人在招標文件中確定的評標原則和程序，并理解貴方不一定要接受最低報價的投標。

投標人法定代表人姓名、職務（印刷體）： 投標人名稱： 單位公章：

法定代表人或授權代理人簽字： 日期： 年 月 日

投標人情況簡介

1.名稱和概況：

A．投標人名稱： B．地址：

郵編： 傳真／電話： C．成立日期或注冊日期： D．法定代表人或主要負責人姓名： 2．財務數(shù)據(jù)：

A.注冊資本： 3．業(yè)績或服務的情況：

4.所屬集團（如有的話）：

5.其它情況（組織、機構(gòu)、技術力量、參與本項目的實施人員情況等）

法定代表人授權書

湘潭市商業(yè)銀行：

本授權書聲明：注冊于（國家或地區(qū)的名稱）的（公司名稱）的在下面簽字的（法人代表姓名、職務）代表本公司授權（單位名稱）的在下面簽字的（被授權人的姓名、職務）為本公司的合法代理人，就（項目名稱）的投標，以本公司名義處理一切與之有關的事務。

本授權書于 年 月 日簽字生效，特此聲明。

附全權代表情況：

姓名： 性別： 年齡： 職務： 詳細通訊地址： 電話： 傳真： 郵政編碼：

投標人名稱（加蓋公章）: 法人代表簽字： 被授權人簽字： 日期：

第二篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標技術要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識產(chǎn)權，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質(zhì)證明： 公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 國家版權局頒發(fā)的《計算機軟件著作權登記證書》； 國家版權局頒發(fā)的《計算機軟件產(chǎn)品登記證書》;ISO9000質(zhì)量管理體系認證。

3、產(chǎn)品實施簡單，可操作性強，實施后必須保證網(wǎng)絡穩(wěn)定暢通，系統(tǒng)正常運行，不影響正常開展工作。

4、*至少有五家500點客戶的安裝實施經(jīng)驗。

5、有豐富的行業(yè)客戶服務經(jīng)驗，能提供后續(xù)技術支持和維護更新等服務。

二、技術規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計算機和用戶兩種模式實現(xiàn)。

▲必須支持瘦客戶機、終端服務器、無盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。

*必須提供分布式服務器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實時同步。管理端必須支持C/S架構(gòu)登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計算機的基本信息，包括計算機名稱，網(wǎng)絡地址，操作系統(tǒng)，登錄用戶，當前狀態(tài)等信息，以及計算機多用戶登錄信息的查看。

▲支持增加管理員賬戶并對賬戶權限可實現(xiàn)細化，如管理范圍、功能權限。同時可對非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權限回收。

*必須具備管理員以及審計員賬戶，且相互獨立，并且能夠提供記錄管理員操作的審計平臺，包括管理員登陸系統(tǒng)，查看日志，對內(nèi)網(wǎng)計算機的控制等等。

*支持對各終端所設置策略的總覽以及對策略的應用查詢方便管理員掌握終端的策略情況，同時具有對策略的導入導出功能及復制功能。*支持郵件報警功能，可以將違規(guī)行為詳細記錄為日志形式并通過郵件發(fā)送至指定郵箱。*支持設定自動關機功能，提供在指定時間關機、注銷及重啟的功能

支持按工作時間段進行策略設置，靈活管理。

支持遠程對計算機進行鍵盤鼠標操作鎖定、關閉、重啟、注銷和發(fā)送通知信息等。支持對3g上網(wǎng)卡撥號的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設備管控模塊）

能控制計算機對本機系統(tǒng)設置的操作權限，包括以下多項屬性，并且各項可以單獨控制： *IP/MAC綁定：修改網(wǎng)絡IP/MAC配置

控制面板：控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。計算機管理：設備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務管理、其它計算機管理。

系統(tǒng)：任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序

網(wǎng)絡：修改網(wǎng)絡屬性、顯示網(wǎng)上鄰居、修改Internet選項、默認網(wǎng)絡共享、使用網(wǎng)絡共享、增加網(wǎng)絡共享

其它：使用print screen鍵復制屏幕、系統(tǒng)還原、Windows自動更新

▲可以控制內(nèi)網(wǎng)計算機對常用設備的使用權限，支持對刻錄機可讀不可寫的控制

存儲設備包括：軟驅(qū)，光驅(qū)，刻錄機，磁帶機，可移動設備（U盤，移動硬盤，記憶棒，智能卡，MO，Zip）、便攜設備（智能手機）等；支持對上面各項的單獨控制。

通訊設備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等；支持對上面各項的單獨控制。

網(wǎng)絡接入設備：包括無線網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對它們單獨控制。其它：聲音設備，虛擬光驅(qū)，任何新設備等的使用。

▲支持USB設備的細分控制，即以下每項可單獨控制，支持3G上網(wǎng)卡的控制。USB設備：USB 鍵盤、USB 鼠標、USB Modem（3G上網(wǎng)卡）、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網(wǎng)卡、USB其他USB設備；支持對上面各項的單

附件二

獨控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對Iphone等便攜式設備的控制 *支持對任何其他外設的控制

*支持對無線網(wǎng)絡的連接控制，限制禁止連接的無線網(wǎng)絡。

對計算機的硬件變化，設備的插入拔出，存儲設備變化，通訊設備變化，軟件變化，系統(tǒng)服務變化，啟動項變化，系統(tǒng)時鐘變化，計算機名稱變化，網(wǎng)絡配置變化等能提供報警信息并作為日志記錄。

2.2.3 移動存儲控制

支持對內(nèi)網(wǎng)計算機控制其對指定移動存儲設備的讀寫權限。支持自動收集客戶端上使用過的移動存儲信息，并可以自定義添加備注信息。同時支持移動存儲分類庫，允許對移動存儲進行自定義分類，按類庫進行管理。支持可按照對移動存儲的描述進行控制。

支持所有通過USB接口方式連接計算機的存儲設備。

支持在指定計算機上使用制定移動存儲設備時，自動對復制/移動的文件進行加解密控制，加密后的文檔只允許在具有自動解密權限的客戶端計算機處才能打開，否則打開為亂碼。

支持將指定移動存儲格式化成加密盤，只能在內(nèi)部裝了客戶端的計算機處正常使用，非客戶端計算機無法使用。

能夠記錄內(nèi)網(wǎng)計算機使用移動存儲設備的情況；包括操作時間，操作類型（插入/拔出），計算機、用戶、移動存儲類型等。

2.2.4應用程序管控

支持通過禁止應用程序分類或禁止應用程序名稱、應用程序窗口標題的形式來禁止計算機使用非法程序。

針對應用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動收集客戶端計算機運行過的應用程序，并支持分類管理。

支持記錄所有應用程序的啟動/關閉、窗口的切換標題動作；并可以按時間范圍，計算機范圍，應用程序名稱，應用程序路徑、窗口標題這幾種查詢條件查詢。

支持通過自定義的時間范圍，對單個工作人員，部門，或整個網(wǎng)絡的計算機的應用程序使用情況進行統(tǒng)計；

統(tǒng)計結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計方式必須包括是：按應用程序類別統(tǒng)計、按應用程序名稱統(tǒng)計、分項統(tǒng)計（統(tǒng)計各組計算機的應用程序使用），按明細統(tǒng)計等。

2.2.5遠程維護

支持遠程查看網(wǎng)絡內(nèi)的客戶端計算機當前運行的應用程序，進程，性能，設備管理，系統(tǒng)服務，磁盤管理，共享文件夾，計劃任務，用戶和組等。同時支持對應用程序，進程，附件二

設備管理，系統(tǒng)服務，共享文件夾，計劃任務的控制。支持對客戶端的遠程控制。

支持遠程文檔傳輸，提供客戶端與控制臺相互傳送文件的功能。必須支持經(jīng)過客戶端允許或密碼設定才能遠程控制。支持遠程卸載客戶端計算機上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對指定應用程序運行過程的屏幕記錄?！С謱贸绦虻淖冾l記錄。

25K 支持通過控制臺實時查看員工當前工作的計算機桌面，并可將當前屏幕保存為圖像，支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進行監(jiān)視。支持擴展顯示器的監(jiān)視。

能記錄計算機當天的屏幕歷史畫面，并可以按指定的計算機查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對客戶端計算機的硬件和軟件資產(chǎn)信息的統(tǒng)計，并支持按分組或計算機統(tǒng)計硬件和軟件的分布情況，同時支持設置自定義查詢條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設置自定義查詢條件。

支持實時查看客戶端計算機補丁情況，并允許對補丁進行修補，同時不需要另外搭建wsus服務器。

支持自動掃描計算機的系統(tǒng)漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發(fā)安裝程序并自動安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標計算機的功能。支持對硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫的存儲能力及維護，為節(jié)省數(shù)據(jù)庫維護成本以及防止因部分數(shù)據(jù)庫損壞而影響所有數(shù)據(jù)，需要對日志數(shù)據(jù)采用按天存儲的功能。每天產(chǎn)生獨立的數(shù)據(jù)庫，數(shù)據(jù)庫出錯無法修復也只影響受損數(shù)據(jù)庫所保存的當天數(shù)據(jù)。

當操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護能力，不會輕易遭到破壞，并且不能自行卸載，必須通過授權才能卸載。

每個服務器支持超過3000個終端在線管理。

系統(tǒng)進行局域網(wǎng)發(fā)現(xiàn)時節(jié)點占用帶寬不超過20Kbps。

附件二

系統(tǒng)進行文件分發(fā)、文件傳送等操作時占用帶寬不超過200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進行一遍節(jié)點輪詢占用帶寬數(shù)不超過20Kbps。附注：三年免費質(zhì)保，三年免費服務。產(chǎn)品支持570個工作站。

第三篇：內(nèi)網(wǎng)邊界管理系統(tǒng)

網(wǎng)絡邊界安全

一、網(wǎng)絡邊界背景

早期的網(wǎng)絡只是為了使分布在不同區(qū)域的人們資源共享和通信而建立的。網(wǎng)絡發(fā)展到今天，全世界的計算機聯(lián)成了網(wǎng)絡。而網(wǎng)絡安全也隨之而來。信息泄密、外來攻擊、病毒木馬等等，越來越多的網(wǎng)絡安全問題讓網(wǎng)絡管理者難以應對，而如將內(nèi)網(wǎng)與外網(wǎng)完全隔開，就會形成信息的“孤島”，業(yè)務無法互通，資源又重復建設，并且隨著信息化的深入，在各種網(wǎng)絡上信息共享需求也日益強烈。

二、網(wǎng)絡邊界防護手段

不同安全級別的網(wǎng)絡相連，就產(chǎn)生了網(wǎng)絡邊界。一般來說，防止來自網(wǎng)絡外界的入侵，就需要在網(wǎng)絡邊界上建立可靠的安全防御措施。

從防火墻技術的到多重安全網(wǎng)關技術，再到不同時連接兩個網(wǎng)絡的網(wǎng)閘技術，都是采用的關卡方式，“檢查”的技術各有不同，但對黑客的最新攻擊技術都不太好用，也沒有監(jiān)控的手段，對付“人”的攻擊行為來說，只有人才是最好的對手。

三、現(xiàn)有邊界防護技術的缺陷

面對各種各樣包含新技術的攻擊手段，現(xiàn)有的防護產(chǎn)品以及其附帶的防護技術是否能實現(xiàn)預定功能?，F(xiàn)有的安全管理員還不能對這些防護產(chǎn)品性能足夠了解，就談不上正確使用，把產(chǎn)品功能發(fā)揮出來。

再說網(wǎng)絡邊界防護是一個長期需要大投入的工程，一般的主管安全的領導及安全管理員根本不清楚遭受攻擊的一些細節(jié)，安全管理員根本不知道該怎么防，往哪里防。

購買最新的安全防護產(chǎn)品，或是花大量的時間、資金培養(yǎng)幾個資深的安全管理員，且不說兩者能不能配合，能不能防住，使邊界安全防護達到預期的目標，單單投入方面也不是現(xiàn)有的企業(yè)目前所能夠承受的。

根據(jù)我國現(xiàn)階段現(xiàn)狀，政府和企業(yè)不可能在網(wǎng)絡安全方面大量投入，而有限的資金又不能投入到最需要的地方去，造成大量的資金浪費。該防的沒建設，目前不用防的反而建設了。

對于公開的攻擊，只有防護一條路，比如對付DDOS的攻擊；但對于入侵的行為，其關鍵是對入侵的識別，識別出來后阻斷它是容易的，但怎樣區(qū)分正常的業(yè)務申請與入侵者的行為是邊界防護的重點與難點。

四、符合中國特色的邊界管理

面對上述種種問題，現(xiàn)有邊界防護技術和產(chǎn)品遠遠不能滿足我國機構(gòu)和企業(yè)的需要。那么我們必須轉(zhuǎn)變思想，找出路！

既然我們現(xiàn)階段有資金，人員及技術各方面的限制，不可能把網(wǎng)絡邊界打造成“鋼墻鐵壁”。沒錢修“城墻”，守衛(wèi)又不合格，那么只能多裝攝像頭，對所有的邊界監(jiān)控起來，達到不留“死角”的程度。一旦發(fā)現(xiàn)有攻擊、入侵行為馬上報警，馬上處置，然后針對被攻擊或入侵的薄弱地點，修一段“城墻”，重點防御。較低的投入，把現(xiàn)階段安全問題管起來，最后達到一個可控可管，齊抓共管的局面。

網(wǎng)絡邊界安全問題主要可以分為兩個方面，一個是由于外網(wǎng)接入到內(nèi)網(wǎng)中，從而帶來的網(wǎng)絡安全問題，另一個是內(nèi)網(wǎng)內(nèi)部產(chǎn)生的網(wǎng)絡安全問題。對于外網(wǎng)的接入，一般網(wǎng)絡上都增加了防火墻、VPN路由器等來保證網(wǎng)絡的安全，對于在內(nèi)網(wǎng)出現(xiàn)的問題就沒有設備來保證網(wǎng)絡的安全問題了。浙江遠望電子有限公司的內(nèi)網(wǎng)邊界檢查系統(tǒng)出現(xiàn)就解決這個問題，從內(nèi)部網(wǎng)絡開始檢查，查找相關的問題，找到問題的源頭，進行預警，預警提示后在進行技術或人工手段來阻斷相關的問題。遠望內(nèi)網(wǎng)邊界檢查系統(tǒng)也可以對外網(wǎng)的接入進行監(jiān)測，通過預警把相應的情況報告給管理員，由管理員進行手動直接斷開外來接入或通過網(wǎng)絡上技術的手段進行網(wǎng)絡斷開。并且遠望內(nèi)網(wǎng)邊界檢查系統(tǒng)可以實現(xiàn)多級級聯(lián)，逐級對網(wǎng)絡進行安全管理。

五、遠望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)

遠望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)，通過對內(nèi)網(wǎng)邊界安全監(jiān)測和管理，防止外來計算機、網(wǎng)絡等通過非法手段接入內(nèi)網(wǎng)，防止因內(nèi)網(wǎng)邊界問題而導致信息泄密，病毒木馬入侵，帶寬資源因沒有注冊的設備增加而被嚴重胡亂占用。通過違規(guī)外聯(lián)和線路邊界的發(fā)現(xiàn)和監(jiān)測技術，配置網(wǎng)絡邊界發(fā)現(xiàn)策略，全面發(fā)現(xiàn)網(wǎng)內(nèi)的設備邊界和線路邊界的異常情況，實現(xiàn)對違規(guī)行為的阻斷，確保內(nèi)網(wǎng)的安全。

通過技術手段對網(wǎng)內(nèi)的設備邊界和線路邊界的異常情況進行實時掃描、自動檢測，及時發(fā)現(xiàn)線路邊界問題，把相關信息反映到管理員控制頁面上。同時在規(guī)定時間內(nèi)對通過非法接入內(nèi)網(wǎng)等邊界問題進行阻斷。

平臺通過邊界注冊建立合法邊界白名單，并依靠技術手段自動實現(xiàn)網(wǎng)絡邊界的檢查，及時發(fā)現(xiàn)存在的非法網(wǎng)絡邊界，并對違規(guī)事件進行取證，方便查找相關責任人以及后續(xù)處理。同時支持對違規(guī)外聯(lián)和非法網(wǎng)絡邊界點的自動預警，將發(fā)現(xiàn)的邊界違規(guī)情況在安全管理平臺上產(chǎn)生預警和通報，第一時間責令相關人員進行整改。

第四篇：學生公寓管理系統(tǒng)-招標書

1.5 學生公寓管理系統(tǒng)

采用頂層設計、分級管理的設計思路，將宿舍資源管理、學生入住管理、宿舍日常管理、學生退宿管理、宿舍檢查管理、校外人員入住宿舍管理等模塊集成，實現(xiàn)學生宿舍管理的數(shù)據(jù)信息化、流程信息化、決策信息化，最終達到數(shù)據(jù)共享、管理自動化、管理智能化的目的。

目前我校宿舍管理方式如下：

? 迎新階段：

①.本科生：后勤分配新生房源給各學院，各學院在新生到校前安排新生到具體房間和床位，學生登錄迎新系統(tǒng)進行查詢。

②.碩士、博士生：新生到校報到時可人工分配床位，也可床位自選。? 在校階段：

在校生調(diào)宿、退宿、申請入住時提出申請意向，經(jīng)過輔導員和學院審批后，由學生公寓審批通過，至財務處核算費用后，學生持材料（如：入住通知單）到公寓中心分配房間后在相關公寓樓棟辦理具體手續(xù)。

? 離校階段：

學生在結(jié)清相關費用后，在公寓服務中心辦理退宿手續(xù)，批量刪除畢業(yè)學生住宿信息。

? 在退宿、入住、調(diào)寢環(huán)節(jié)，學生信息和門禁系統(tǒng)實時對接，確保學生

入住情況準確。

系統(tǒng)包括6大模塊，具體功能說明如下：

1)宿舍基本數(shù)據(jù)管理

? 學生信息管理

各級管理老師可以維護和查詢自己管轄范圍內(nèi)的學生信息；系統(tǒng)提供數(shù)據(jù)接口，可進行批量數(shù)據(jù)導入，或?qū)⒉樵兒徒y(tǒng)計的結(jié)果數(shù)據(jù)導出成EXCEL表格。系

統(tǒng)實現(xiàn)數(shù)據(jù)集成后，學生的部分信息可以通過數(shù)據(jù)集成平臺從教務、學工等系統(tǒng)共享而來；宿舍管理系統(tǒng)只對宿舍業(yè)務相關的學生信息內(nèi)容進行維護。? 宿舍設備資源管理

學校管理人員按管理權限可以對學校的宿舍區(qū)、宿舍樓、宿舍等基本信息進行管理，如公共資源配置數(shù)量（如熱水器、洗衣機、開水爐、彩電等）、住宿費標準、住宿學生類別、備注等信息。

? 住宿變更流程管理:

宿舍流程管理實現(xiàn)學校管理人員對學生入住、退宿、宿舍調(diào)整的申請與審核流程的設置與管理。

2)學生住宿管理

人工分配宿舍：對新進學生分配宿舍，對住宿期間臨時調(diào)換宿舍、中途入住生進行調(diào)整安排。

自動分配宿舍：根據(jù)學院男女生入住人數(shù)在指定的樓棟、樓層、房間中自動分配宿舍床位。

學生自選床位：特定的學生在指定床位范圍內(nèi)通過網(wǎng)絡自選床位。公寓空調(diào)安裝后，學生出現(xiàn)對空調(diào)需求差異，存在挑選有無空調(diào)宿舍的情況，學生可根據(jù)不同的需求選擇宿舍。

? 住宿管理：

學校相關管理人員對學生進行安排入住，住宿日常管理類型可包括：

中途變更住宿管理：入住登記、退宿登記、延期畢業(yè)登記等日常處理項目。批量管理：學生住宿信息的批量導入、變更、刪除等?？刹捎萌斯な謩臃峙?、電腦自動分配、自選床位分配的方式進行登記。

? 非在校住宿學生管理

學校相關管理老師直接維護學生校外住宿學生的基本信息，進行備案，供今后查詢使用，包括學號姓別、院系、年級、班級、校外住宿地址、聯(lián)系電話、聯(lián)系人、申請外住日期、家庭詳細信息等。

? 宿舍業(yè)務申請與受理

學生可以在線進行入住、退宿及宿舍調(diào)整的相關業(yè)務，填寫詳細的申請理由，并送達管理人員進行審核。各級管理老師對學生的入住、退宿、調(diào)整申請進行審

核，并填寫審批意見。

3)查詢統(tǒng)計

住宿信息管理功能主要用于住宿學生的各類信息查詢和統(tǒng)計，可以快速直接對住宿人員、宿舍房源）、公共設施設備、宿舍基礎數(shù)據(jù)進行查詢，滿足校內(nèi)各部門對宿舍資源使用情況的實時查詢統(tǒng)計。查詢分為總體查詢、分類查詢、個別查詢、組合查詢?？傮w查詢可直接查詢校內(nèi)/區(qū)域內(nèi)總樓棟數(shù)、總床位數(shù)、總空床位數(shù)、總住宿人數(shù)等總體數(shù)據(jù)。分類查詢可以根據(jù)校區(qū)、樓棟號、樓層數(shù)、房間號進行統(tǒng)計查詢；也可以根據(jù)學院、年級、學生屬性進行統(tǒng)計查詢；或者根據(jù)繳費情況、住宿狀況進行統(tǒng)計查詢。個別查詢是根據(jù)學生個人信息進行詳細查詢，可以查到學生的住宿情況、繳費情況等。組合查詢是根據(jù)所需要的數(shù)據(jù)進行篩選綜合的一種查詢方式。

住宿管理系統(tǒng)要有比對功能，住宿名單要與財務處收費名單進行比對，可以實時查詢未交費學生情況。

系統(tǒng)提供全校學生住宿情況查詢統(tǒng)計報表、學生宿舍調(diào)動查詢統(tǒng)計報表。通過系統(tǒng)學校的相關管理人員可以查詢到各宿舍區(qū)房間總數(shù)、床位總數(shù)、已住總數(shù)、空余床位數(shù)等詳細信息。系統(tǒng)提供數(shù)據(jù)接口，可將查詢和統(tǒng)計的結(jié)果數(shù)據(jù)導出成EXCEL、WORD、PDF文件。

4)宿舍日常管理

? 樓棟管理員設置

學校相關管理老師設置樓棟管理人員清單以及其所管轄的樓棟。設置完成后，樓棟管理員可以維護本人管理范圍內(nèi)的樓棟的學生住宿情況、衛(wèi)生檢查情況等。? 衛(wèi)生檢查管理

根據(jù)學校對宿舍衛(wèi)生管理要求，學校相關管理老師或者樓棟管理員可對宿舍衛(wèi)生檢查情況進行記錄和管理，具體可包括宿舍的房間號、檢查分數(shù)、檢查日期、操作日期和操作人等。系統(tǒng)支持定期檢查和抽查等多種檢查類型。

? 違章違紀管理

根據(jù)學校宿舍管理規(guī)定，學校相關管理老師或者樓棟管理員可對住宿人員的違章違紀情況進行登記，供相關管理人員查詢使用。系統(tǒng)可自定義多種違紀類型。其他數(shù)據(jù)的統(tǒng)計管理：對夜不歸宿、遲歸等學生情況的統(tǒng)計上傳，讓學院、輔導

員及時了解學生狀況，保障住宿生的人身安全，并為學生年終評優(yōu)評獎提供依據(jù)。

5)公寓公共設施設備管理功能

公寓服務中心可通過該功能對公寓樓內(nèi)公共設施設備數(shù)量、使用年限、維修更換情況進行有效地掌控。

將每棟公寓樓內(nèi)的公用電器和基礎設施，如熱水器、開水爐、洗衣機、吸頂扇、空調(diào)、排風扇、家具、消防設施設備等公共設施數(shù)據(jù)編入系統(tǒng)。根據(jù)中心的工作節(jié)點對各類設施設備進行檢查、維修、更換，并及時更新系統(tǒng)數(shù)據(jù)。

6)系統(tǒng)管理

? 待辦事宜：可根據(jù)系統(tǒng)中業(yè)務開展情況，自動的生成事務性的提醒?？舍槍?/p>

不同的用戶提供不同的提醒。如：學生申請入住后，輔導員可收到待審的學生人數(shù)提醒。

? 系統(tǒng)設置：學校相關管理老師設置當前學年、當前學期等系統(tǒng)整體設置。? 日志管理：系統(tǒng)自行記錄每個用戶的訪問時間IP地址等信息；每個功能的訪問時間IP地址等信息；記錄系統(tǒng)的訪問日志、數(shù)據(jù)變化日志以及發(fā)生問題日志。

? 權限管理：可以靈活配置每個用戶所屬的用戶組，以及用戶組的的權限，保

證用戶在系統(tǒng)中的一切操作在授權范圍內(nèi)進行，當用戶發(fā)生崗位調(diào)整或者崗位職責發(fā)生變化時系統(tǒng)可以靈活調(diào)整。

本系統(tǒng)與學校其他部門的信息互通

宿舍管理系統(tǒng)作為學校信息化建設中重要一環(huán)，不僅承載了和學生住宿相關的業(yè)務功能，在其他業(yè)務系統(tǒng)或科室信息化建設中也起到了不可替代的作用從迎新系統(tǒng)取得新生數(shù)據(jù)，宿管系統(tǒng)將新生宿舍分配結(jié)果發(fā)給迎新系統(tǒng)，讓學生未到校前在移動端或PC端即可查詢自己的住宿位置；宿管系統(tǒng)將宿舍分配結(jié)果和學生日常表現(xiàn)放到公共數(shù)據(jù)交換平臺供學工系統(tǒng)使用，用于學生日常管理；學工處、研工部將學生基本信息及變更信息發(fā)送至公共數(shù)據(jù)交換平臺供宿舍管理信息系統(tǒng)使用，實現(xiàn)信息互通；宿舍管理系統(tǒng)比對財務系統(tǒng)的學生住宿費繳納情況，為管理部門辦理學生入住調(diào)換退宿提供依據(jù)；宿舍管理系統(tǒng)通過集成門禁系統(tǒng)和一卡通系統(tǒng)，學生入住或退宿后系統(tǒng)學

生門卡可自動啟用或關閉對用樓棟的門禁。門禁出入記錄統(tǒng)計便于學工處或后勤管理部門實時掌握學生動向，提前預警。宿舍管理系統(tǒng)可與學校微信APP接口向?qū)W生推送相關信息，比如衛(wèi)生檢查通知、個人宿舍繳費情況等等

第五篇：內(nèi)網(wǎng)安全管理系統(tǒng)7.0產(chǎn)品白皮書

產(chǎn)品白皮書

內(nèi)網(wǎng)安全管理系統(tǒng)V7.0

產(chǎn)品白皮書

第1頁

產(chǎn)品白皮書

目錄

1.產(chǎn)品簡介.......................................................................................................................................................1 2.產(chǎn)品構(gòu)架.......................................................................................................................................................1 3.產(chǎn)品功能.......................................................................................................................................................2 4.產(chǎn)品特點.......................................................................................................................................................2 5.產(chǎn)品性能.......................................................................................................................................................3 6.產(chǎn)品部署.......................................................................................................................................................4

第2頁

1.產(chǎn)品簡介

內(nèi)網(wǎng)安全管理系統(tǒng)是用于政府和企業(yè)終端安全管理系統(tǒng)。系統(tǒng)通過對計算機準入控制、計算機安全加固、計算機運行維護、計算機安全審計、移動存儲介質(zhì)注冊等多個方面的綜合管理，為政府和企業(yè)用戶打造一個安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境。內(nèi)網(wǎng)安全管理系統(tǒng)可為用戶解決如下一系列的內(nèi)網(wǎng)安全管理問題：

? 確保入網(wǎng)終端符合要求 ? 全面監(jiān)測終端健康狀況 ? 保證終端信息安全可控 ? 動態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢 ? 快速定位解決終端故障 ? 規(guī)范企業(yè)員工網(wǎng)絡行為 ? 統(tǒng)一內(nèi)網(wǎng)用戶身份管理 ? 杜絕移動存儲介質(zhì)濫用 ? 提高和實現(xiàn)軟件正版化

2.產(chǎn)品構(gòu)架

內(nèi)網(wǎng)安全管理系統(tǒng)在架構(gòu)設計上采用了三層管理結(jié)構(gòu)：終端監(jiān)控引擎、總控中心、管理控制臺。

終端監(jiān)控引擎以服務的形式運行于終端計算機上，是終端計算機管理的核心和基礎部件，用于對被管理終端計算機的安全加固、運行維護和監(jiān)測審計等管理職能。終端監(jiān)控引擎的設計充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設計開發(fā)軟件、業(yè)務軟件、辦公軟件。

總控中心用于計算機的集中管理，為終端監(jiān)控引擎和管理控制臺提供一系列的管理服務。由策略管理服務、審計管理服務、Radius認證服務、文件備份服務、補丁與軟件分發(fā)服務、時間同步服務、網(wǎng)絡管理服務、分級管理服務、事件訂閱服務、健康狀態(tài)監(jiān)測服務等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些服務可分別部署在不同的硬件平臺上，也可部署在同一個硬件平臺上。

管理控制臺是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進行系統(tǒng)管理，通過管理控制臺可以完成系統(tǒng)管理的全部操作。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設計開發(fā)、安裝部署和運行維護的靈活性、便利性和擴展性。

圖1 LanSecS?內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)

3.產(chǎn)品功能

安全審計：提供內(nèi)網(wǎng)主機安全事件的審計功能，包括文件操作、文檔打印、共享訪問、服務與進程活動、系統(tǒng)日志、系統(tǒng)賬戶監(jiān)控等。提供終端計算機用戶行為的監(jiān)控與審計，包括信息泄密、資源濫用、即時通訊、郵件收發(fā)和網(wǎng)站訪問等。

安全服務：通過預警平臺、遠程協(xié)助、軟件及文件分發(fā)等功能實現(xiàn)遠程桌面維護以及安全動態(tài)、桌面通知、信息發(fā)布。

安全加固：提供強大的補丁自動分發(fā)機制、病毒庫自動下載機制、本地文件安全存儲以及移動存儲介質(zhì)的認證與注冊管理等功能，保證終端運行環(huán)境的安全可控，保障內(nèi)網(wǎng)運行的可靠性。另外，還提供主機安全策略和IE安全策略的統(tǒng)一設置，加強主機的安全性。

資產(chǎn)管理：提供對內(nèi)網(wǎng)資產(chǎn)和資源的集中管理能力，包括計算機、交換機、操作系統(tǒng)、軟件、硬件，并對資產(chǎn)和資源的變更進行監(jiān)控和預警。

準入控制：采用可信接入技術，對于接入內(nèi)網(wǎng)的計算機進行嚴格的身份認證和健康檢查，保證內(nèi)網(wǎng)業(yè)務數(shù)據(jù)和系統(tǒng)環(huán)境的安全。

4.產(chǎn)品特點

完善的分級管理架構(gòu)，“分散不分立”：通過分級管理，系統(tǒng)可實現(xiàn)跨地域分散部署和集中管理?！胺稚⒉环至ⅰ?，形成有效的和有機的內(nèi)網(wǎng)安全管理架構(gòu)。

靈活的分權管理機制，“集中不集權”:系統(tǒng)提供了基于安全角色的授權管理機制，根據(jù)功能模塊或行政機構(gòu)的劃分自定義安全角色，一種安全角色只能執(zhí)行其所轄部門范圍內(nèi)的相應安全代理的安全策略和審計事件的管理。“集中不集權”，保證了管理的安全性。

多層次的安全措施，保證系統(tǒng)運行的安全可靠:系統(tǒng)從數(shù)據(jù)庫、網(wǎng)絡通訊、策略分發(fā)與存儲等多個層面加強了安全保護，確保系統(tǒng)運行的安全可靠。

全方位的安全審計功能，有效地防止信息泄密:系統(tǒng)提供對所有輸入/輸出設備、文件系統(tǒng)、進程、服務、注冊表、網(wǎng)絡應用、用戶身份、操作系統(tǒng)安全策略等進行綜合的監(jiān)控和審計，全方位的監(jiān)控操作系統(tǒng)的運行狀態(tài)以及用戶的操作行為，實現(xiàn)涉密信息的全程審計與跟蹤。

完善的基于數(shù)字證書的身份認證機制:系統(tǒng)內(nèi)嵌身份認證服務，實現(xiàn)了與數(shù)字證書的完美結(jié)合，管理控制臺、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶和計算機終端用戶均通過數(shù)字證書進行身份認證。

豐富、多樣的統(tǒng)計報表功能:系統(tǒng)提供列表和統(tǒng)計圖的報表輸出，報表的輸出支持HTML、EXCEL、PDF、RTF等四種格式。同時提供手動報表、自動報表等兩種運行模式。

高度模塊化設計，需求響應迅速:系統(tǒng)管理控制臺、安全代理和總控中心均采用模塊化設計，并提供用戶設計、開發(fā)接口和示例，用戶可以根據(jù)企業(yè)的安全需求定制采購，同時也可以根據(jù)需求的變化，在運行時動態(tài)改變其工作狀態(tài)，提高系統(tǒng)的運行效率。

所有組件支持自動升級，系統(tǒng)維護方便、快捷:系統(tǒng)的主機代理及其功能模塊均支持基于版本號的網(wǎng)絡自動下載更新，只需要在總控中心一次部署即可以完成全網(wǎng)的自動升級。系統(tǒng)的維護和升級非常方便。

客戶端監(jiān)控代理安裝部署方式靈活、多樣: 內(nèi)網(wǎng)安全管理系統(tǒng)客戶端監(jiān)控代理同時支持域模式安裝、本地安裝、網(wǎng)絡分發(fā)安裝以及WEB安裝等多種安裝部署方式，用戶可以根據(jù)實際網(wǎng)絡環(huán)境自由選擇。

5.產(chǎn)品性能

內(nèi)網(wǎng)安全管理系統(tǒng)主要性能指標如下：

? 總控中心最大并發(fā)連接數(shù)：3000；

? 總控中心最大可管理注冊主機數(shù)量：20000臺； ? 總控中心網(wǎng)絡帶寬占用：100K/1000客戶端； ? 終端監(jiān)控引擎CPU占用（靜態(tài)模式）：< 1%；

? 終端監(jiān)控引擎內(nèi)存占用（靜態(tài)模式）：8M。

6.產(chǎn)品部署

內(nèi)網(wǎng)安全管理系統(tǒng)支持本地部署和分級部署，分級部署示意圖如下：

圖 2分級部署示意圖