900用户以上;
产品必须要有硬件加密介质(加密狗)来保护用户授权信息;
系统构架上要能够支持采用集中管理、分级管理和分级部署的方式,上级可以直接调用查询下级服务器的数据和控制下级服务器策略的功能。要求角色基于分权限管理,按照管理区域、管理范围、管理模块、策略模块等对不同的管理员账户进行分配,可分为系统管理员、安全操作员和安全审计员等多种用户;
要求能够自动发现接入网络的新设备,同时可对连接到网络中的终端计算机进行注册管理,只有注册的终端计算机才可以接入网络;
要求支持软件模式阻断及交换机端口阻断两种方式;
要求能够对终端计算机的非法外联行为进行控制,实时检测内网用户通过调制解调器、ADSL、无线网卡等设备进行拨号,当有拨号行为后,系统自动报警并进行阻断;
支持自动发现多网卡行为,可以根据策略进行断网;
支持远程软件分发,必须支持分发任意类型软件,包括:程序生成安装包、MSI安装包、独立软件安装包、各类脚本、文档。同时还需支持在登录用户是普通用户权限(无安装权限)情况下,进行软件自动分发、安装;
要求对全网使用的移动存储介质做统一管理,禁止未经过注册的移动存储设备在内网中使用。对移动存储设备进行安全级别划分,级别不同或者级别不够,不能正常的访问使用移动存储设备。能够支持对移动存储数据进行透明加密,避免由于移动设备丢失,造成移动设备内重要数据外泄;
产品资质:
1、投标产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、国家保密局颁发的《涉密信息系统产品检测证书》及中国人民解放军信息安全评测中心颁发的《军用信息安全产品认证证书》。
2、投标产品的核心技术、关键部件拥有我国自主知识产权,并能提供相关证明。
3、投标产品厂商应具备ISO9001:2000质量管理体系证书。
4、设备原厂商加盖公章的针对本项目的授权文件(原件);软件和硬件免费升级和保修三年以上。 |