pp电子网络准入治理系统项目招标前信息公示
一、项目名称
pp电子网络准入治理系统项目
二、招标内容
1 招标标的
网络准入治理系统,,,,,,主要涉及系统?????榘ㄍ缱既搿PC管控、DLP敏感数据剖析,,,,,,功效主要泛起在:1.对接入装备的终端识别统计剖析;;;;;2.终端的合规检查;;;;;3.入网准入控制和验证;;;;;4.敏感数据规则识别及阻挡管控;;;;;5.系统误差剖析修复;;;;;6.软件使用是非名单等。。。。
2 手艺标准
|
1.系统基本功效(兼容Windows、mac os终端) |
||
|
序号 |
指标项 |
指标要求 |
|
1.1 |
数据收罗 |
支持收罗终端软硬件信息、软件变换信息、操作系统、补丁等信息;;;;; 具备装备注册信息与登录人关联性,,,,,,包管装备对号入座;;;;; |
|
1.2 |
装置率剖析 |
可对网络内所有装备的客户端装置情形举行统计剖析与展示,,,,,,区分为移动端、PC端以及操作系统;;;;; |
|
1.3 |
战略 治理 |
可指定装备、装备组、用户、用户组、部分、IP、MAC下发战略,且断网状态下战略仍然生效,,,,,,并可在用户脱离目今网络时做到战略随行;;;;; |
|
1.4 |
操作系统清静模式下,,,,,,战略依然生效,,,,,,阻止用户恶意修转业为;;;;; |
|
|
1.5 |
组织架构治理 |
支持自动同步企业AD/LDAP上的组织架构部分信息、用户账号信息;;;;;必需支持多域同步和差别组织架构及账号;;;;;系统支持自建用户账号;;;;;账号批量导入等;;;;; |
|
1.6 |
系统 监控 |
支持对已注册装备举行监控维护,,,,,,可维护信息包括使用人名称、IP地点、目今版本、运行状态、磁盘空间、CPU负载、内存使用率、自界说字段添加;;;;; |
|
1.7 |
支持对多套系统举行集中治理、软件包集中升级(思量分级安排治理便当性) |
|
|
1.8 |
系统客户端 |
要求PC端装置必需是一个客户端(Agent)解决准入、PC管控、DLP等功效 |
|
1.9 |
三权 分立 |
支持系统治理、审计员、日志员三权分立应用治理;;;;;操作治理员可添加并能分级分权设置等;;;;; |
|
1.10 |
分级 治理 |
1.支持多级级联架构,,,,,,知足分级治理要求。。。。 2.支持对差别的地区、部分使用的服务端举行分级安排,,,,,,各级治理员可对各自所属装备、职员举行维护治理,,,,,,相互之间不可交织治理;;;;;上级可对所属全手下级统一下发战略强制执行,,,,,,下级治理员无法修改;;;;; |
|
2.准入控制功效(兼容Windows、mac os终端) |
||
|
序号 |
指标项 |
指标要求 |
|
2.1 |
准入装备性能 |
准入控制产品为软硬一体机,,,,,,单台支持治理终端不低于2000点,,,,,,支持Windows、MAC OS操作系统 |
|
2.2 |
准入控制方式 |
支持802.1x、端口镜像、战略路由等多种准入控制方式混淆使用,,,,,,并支持多种准入手艺组合使用,,,,,,应对差别网络情形。。。。 |
|
2.3 |
支持有客户端和无客户端准入两种方式,,,,,,顺应重大网络情形 |
|
|
2.4 |
准入验证流程 |
支持身份认证、客户端装置、装备注册、清静检查、检查效果展现等全流程指导治理。。。。 |
|
2.5 |
装备智能准入 |
准入系统能够自动识别装备类型(如:打印机、IP电话机、门禁考勤装备等),,,,,,并对这些装备举行自动入网控制 |
|
2.6 |
入网权限控制 |
准入系统能够自动发明网络中的所有装备,,,,,,准确定位装备在哪个交流机的哪个端口,,,,,,并可自动识别PC、网络装备、哑终端等装备,,,,,,并对这些装备举行自动入网授权,,,,,,实现权限最小化控制 |
|
2.7 |
未装客户端 |
支持对未装置客户端的电脑通过http和https协议的Web重定向方式举行自动重定向式指导提醒和下载 |
|
2.8 |
访客 治理 |
系统匹配受访人信息自助接入、短信验证通过入网(含接口调试通),,,,,,以知足差别的治理需要 |
|
2.9 |
分级 治理 |
支持对差别的地区、部分使用的服务端举行分级安排,,,,,,各级治理员可对各自所属装备、职员举行维护治理,,,,,,相互之间不可交织治理;;;;; |
|
2.10 |
身份 认证 |
准入身份验证须支持微软AD域帐号、LDAP帐号、多域组织架构同时接入、内置账号和外部第三方Radius等;;;;;支持通过手机号获取动态码认证;;;;;支持微信准入,,,,,,即访客或内部员工通过微信验证接入网络 |
|
2.11 |
准入清静检查 |
支持对杀毒软件、补丁、弱口令账户检查、AD域用户检查的清静检查及自助修复 |
|
2.12 |
支持终端修复向导,,,,,,对不对规的终端提供软隔离,,,,,,并举行修复向导或一键修复功效;;;;; |
|
|
2.13 |
准入审计信息 |
系统应该提供的接入纪录应该清晰显示:接入状态、接入时间、接入用户、接入装备。。。。接入失败的纪录需要提供详细的失败原因,,,,,,治理员可以快速判断失败原因 |
|
2.14 |
装备 仿冒 |
系统可凭证IP、MAC、硬件信息等识别装备的行为最终形成防伪冒列表,,,,,,可以清晰的定位到接入状态和接入位置。。。。一旦泛起装备被恶意职员替换为电脑或路由器等装备举行入网行为,,,,,,将被实时发明和举行处理,,,,,,并通过电子邮件、短信、Web浏览器等实时忠言,,,,,,控制+忠言的方式提醒违规接入职员 |
|
2.15 |
高可用 |
支持HA双机热备、负载、集群,,,,,,统一治理平台;;;;;支持多种逃生气制;;;;; |
|
3.桌面治理功效(兼容Windows、mac os终端) |
||
|
序号 |
指标项 |
指标要求 |
|
3.1 |
桌面资产治理 |
能够自动发明资产的基本信息,,,,,,装备的IP\MAC\装备名称\对应的交流机端口信息,,,,,,并能够自动区分装备类型,,,,,,例如:打印机、PC、摄像头等;;;;; |
|
3.2 |
自动收罗终端装备信息,,,,,,包括:硬件信息、软件信息、用户信息、已应用的战略信息、历史IP地点信息等;;;;;能够提供盘算机信息综合盘问报表;;;;; |
|
|
3.3 |
HUB信息 |
显示交流机IP、接口号、接口形貌、毗连数;;;;;支持凭证交流机名称、交流机IP、接口号、接口名、主机毗连数、接口形貌举行组合盘问;;;;; |
|
3.4 |
治理平台 |
显示所属用户、盘算机名称、IP地点、MAC地点、系统版本等信息;;;;; |
|
3.5 |
显示终端的注册状态,,,,,,关于未注册的装备,,,,,,提供注册选项;;;;;显示误差扫描、系统自检效果,,,,,,对风险提供修复选项;;;;; |
|
|
3.6 |
非法外联控制 |
支持对共享WiFi热门(含windows和MAC OS) 、无线以太网卡举行禁用、审计,,,,,,支持WiFi白名单、WiFi黑名单控制 |
|
3.7 |
榨取和审计自建WiFi、禁用和审计无线网卡、WiFi白名单、蓝牙控制;;;;; |
|
|
3.8 |
终端毗连控制 |
支持当用户终端与同网段其他操作系统通讯时,,,,,,如对端Agent处于离线状态或未装置Agent时,,,,,,可控制用户终端无法毗连离线Agnet的终端或没有装置Agent的终端,,,,,,防止数据泄露;;;;; |
|
3.9 |
终端 自检 |
装备注册、软件版本、磁盘剩余空间、AD域检查、网络毗连状态检查;;;;; |
|
3.10 |
弱口令、共享目录、屏?????诹睢guest账户、软件检查、补丁装置检查、防病毒软件检查;;;;; |
|
|
3.11 |
支持注册表与文件、操作系统版本、历程、服务、软件 组合检查版本、属性、路径、名称、运行状态等内容;;;;; |
|
|
3.12 |
支持用户自主检查与按期执行检查,,,,,,检查效果上报或者提醒用户保存风险误差;;;;; |
|
|
3.13 |
可凭证自界说检查妄想支持一键修复或者用户自助服务,,,,,,针对软件装置、误差、不清静设置一键装置或者自助修复;;;;; |
|
|
3.14 |
软件 分发 |
分发情形支持Windows、MAC OS操作系统;;;;; |
|
3.15 |
支持自界说下载时间规模,,,,,,可避开网络岑岭期;;;;;支持下载中继服务器,,,,,,以节约带宽;;;;;支持断点续传;;;;; |
|
|
3.16 |
支持自界说装置时间规模,,,,,,阻止软件影响用户正常使用;;;;;支持静默装置和正常交互装置;;;;; |
|
|
3.17 |
支持注册表与文件、操作系统、历程、软件的等条件的组合检查;;;;;注册表检查项:路径、名称、属性;;;;;文件检查项:路径、名称、属性(文件产品名称、文件公司名称、文件形貌、文件CRC校验、文件源文件名、文件内部名称、文件所属软件名、文件署名、文件MD5值、文件大。。。。;;;;; |
|
|
3.18 |
软件 治理 |
支持上传软件装置文件,,,,,,并自动获取软件名称、版本等信息;;;;;支持自界说软件装置、卸载下令,,,,,,适用平台规模;;;;; |
|
3.19 |
支持软件宣布的时间,,,,,,可通过新闻提醒用户装置或者软件升级;;;;; |
|
|
3.20 |
针对差别部分宣布差别软件;;;;;软件上传后,,,,,,可通过种别快速的宣布给指定用户或部分;;;;;同时可凭证软件类型举行够区分盘问;;;;; |
|
|
3.21 |
需具有软件装置盘问报表,,,,,,可支持审查某个软件、某种别软件的装置清单、装置时间、软件装置效果等;;;;;(全网装备模糊盘问) |
|
|
3.22 |
支持软件的是非名单功效 |
|
|
3.23 |
远程 协助 |
终端用户可提倡远程请求、治理员可提倡远程,,,,,,并支持远程确认模式。。。。远程治理员提倡的远程请求必需由终端用户举行确认,,,,,,才华建设远程毗连;;;;; |
|
3.24 |
支持对治理员的远程会话录像审计功效;;;;; |
|
|
3.25 |
支持远程协助Windows、MAC OS终端;;;;;并且支持在Windows终端上提倡远程;;;;; |
|
|
4.终端清静功效 (兼容Windows、mac os终端) |
||
|
序号 |
指标项 |
指标要求 |
|
4.1 |
终端敏感数据识别 |
支持要害字、批量要害字、辞书模糊检测、正则表达式检测等功效,,,,,,检测内容;;;;;可设置战略举行审计与追溯;;;;; |
|
4.2 |
支持对种种Office、PDF等主流文档学习天生敏感数据DNA防止主要文档泄露;;;;; |
|
|
4.3 |
支持至少主流文件类型真实名堂与内容的识别,,,,,,识别文档的原著名堂,,,,,,不受后缀名称的影响;;;;;支持多层文档嵌套的泄露行为举行检查。。。。支持识别常见的文件内容,,,,,,包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等;;;;;支持“源代码”文件类型的识别;;;;; |
|
|
4.4 |
水印 治理 |
屏幕水。。。。褐С肿越缢迪允疚恢谩⒆痔濉⒆趾拧⑺∶芏取⑺⊙丈⑼该鞫;;;;;支持水印单行模式、对齐方式、水印位置;;;;;支持明文水印、二维码水印、图片水印、矢量水。。。。ǖ阏笫噶客夹畏绞剑,,,,,,,,,,,浮现在屏幕上方;;;;;支持设置颜色、透明度、形状巨细、形状间距);;;;; |
|
4.5 |
打印水。。。。涸谖牡荡蛴∈保,,,,,将水印信息一起打印到文档上,,,,,,支持宏替换。。。。支持自界说显示位置、字体、字号、水印密度、水印颜色、透明度;;;;;支持水印单行模式、对齐方式、水印位置;;;;;支持明文水印、二维码水印、图片水印、矢量水。。。。ǖ阏笫噶客夹畏绞剑,,,,,,,,,,,浮现在屏幕上方;;;;;支持设置颜色、透明度、形状巨细、形状间距);;;;; |
|
|
4.6 |
文档 追踪 |
可凭证文档ID定位到唯一的文档;;;;;定位到装备ID、用户、ip地点、MAC地点;;;;;可凭证文档ID盘问文档的流转历程;;;;; |
|
4.7 |
上网 治理 |
支持对上网浏览和应用程序使用行为举行审计和设准时间阀值;;;;; |
|
4.8 |
支持对网站问题、网站URL、历程文件路径、网站会见次数、应用程序使用次数、网站会见时长、应用程序使用时上举行统计;;;;; |
|
|
4.9 |
Web会见与上传,,,,,,支持http、https的URL会见控制;;;;; |
|
|
4.10 |
支持对论坛发帖内容,,,,,,包括QQ空间、百度贴吧、微博等,,,,,,举行敏感内容检测;;;;;支持对通过WEB上传附件(如网盘)举行敏感数据审计并留档;;;;; |
|
|
5.补丁治理功效 |
||
|
序号 |
指标项 |
指标要求 |
|
5.1 |
补丁 下载 |
支持微软WSUS补丁服务器,,,,,,同时也支持自力的补丁服务器,,,,,,能够自动从微软网站下载补。。。。,,,,,或者通过页面方式将补丁包导入到补丁库;;;;; |
|
5.2 |
补丁可以支持推、拉的装置方式,,,,,,能够凭证OS版本、补丁级别、补丁是否经由审批、终端装备所在部分或其他分组条件决议补丁是否要在某台装备上装置。。。。支持补丁的卸载和回退;;;;; |
|
|
5.3 |
补丁 分发 |
支持分级分发,,,,,,即一级服务器将补丁下发给各二级服务器,,,,,,二级服务器下发给所治理的终端;;;;; |
|
5.4 |
支持补丁分发对带宽、对营业终端性能的影响;要求补丁分发时,,,,,,可以指定分发的最先时间、竣事时间;;;;; |
|
|
5.5 |
支持补丁分发时意外中止后的断点续传;;;;; |
|
|
5.6 |
补丁 装置 |
支持客户端自动检测并自动从服务器下载补丁装置;;;;; |
|
5.7 |
支持客户端手工选择需要装置的补。。。。,,,,,然后装置;;;;; |
|
|
5.8 |
在整个打补丁的历程中终端用户不受打搅,,,,,,不需要做任何设置和操作;;;;; |
|
|
5.9 |
治理后台操作需要精练;;;;;需要从多个角度、纬度展现补丁的装置情形。。。。 |
|
|
5.10 |
支持蓝屏修复;;;;;支持远程卸载;;;;; |
|
|
5.11 |
能自动统计终端补丁程序装置率(单个补丁装置率、补丁自界说分组、月度补丁装置率、整体补丁装置率),,,,,,并提供补丁分发报表;;;;; |
|
|
5.12 |
划分从补。。。。,,,,,或终端角度审查、统计补丁装置情形(如宣布日期、装置状态、装置失败原因等);;;;; |
|
三、投标人资质要求
(1)为在中华人民共和国境内注册的自力法人;;;;;
(2)具有优异的商业信誉和健全的财务会计制度;;;;;
(3)具有推行条约所必需的装备和专业手艺能力;;;;;
(4)有依法缴纳税收和社会包管资金的优异纪录;;;;;
(5)近三年内,,,,,,在谋划活动中没有重大违法纪录;;;;;
(6) 投标人如为制造商,,,,,,须具备盘算机软件著作权挂号证书、公安部公布的盘算机信息系统清静专用产品销售允许证;;;;;
(7) 投标人如为署理商,,,,,,须具备软件厂家的授权书或署理资格证书且软件厂家知足第(6)条划定;;;;;
(8)具有与本次招标规模主要手艺指标相同或类似的优异业绩,,,,,,且能够提供近三年内在相关行业同规模乐成服务的实例;;;;;
(9) 在pp电子集团或子公司相助中,,,,,,综合体现较差或遭多次投诉并一再不改的,,,,,,没有竞标资格,,,,,,不予加入投标资格;;;;;
(10)若是知足以上条件的投标供应商数目凌驾10家,,,,,,可凭证供应商综合排名(从低到高)剔除部分供应商。。。。
四、投标人报名方式及所需提供资料
(1)公司介绍、营业执照、盘算机软件著作权挂号证书、盘算机信息系统清静专用产品销售允许证;;;;;
(2)业绩证实质料(提供条约或中标通知书复印件);;;;;
(3)其他相关资质文件;;;;;
请将以上复印件资料及联系方式发送至zhaobiaoban01@126.com(附件巨细最好控制在50M以内)举行起源审核。。。。
五、招标时间及所在安排
报名阻止时间:2019年12月30日17时0分
预计开标时间:2020年1月7日13时30分(详细以招标文件为准)
开标所在:北京市大兴区亦庄科创13街29号天通泰科技金融谷B座
六、招标项目联系方式
招标组织事情经办人:苑女士,,,,,,联系方式:010-59031964
投诉受理部分:pp电子审计监察部
投诉举报平台:pp电子官网主页面(http://www.yuhong.com.cn)—投诉举报平台—违规举报平台/招标投诉平台
pp电子2019年12月25日



