国产东北多p真实在线,伊人av中文av狼人av,影音先锋无码AV片

招標(biāo)編號：	XZCG2012-GK-037
加入日期：	2012.04.06
截止日期：	2012.04.13
招標(biāo)業(yè)主：	杭州市蕭山區(qū)中醫(yī)院
招標(biāo)代理：	杭州市蕭山區(qū)招投標(biāo)交易中心
地區(qū)：	杭州市
內(nèi) 容：	序號名稱規(guī)格型號與參數(shù) 單位數(shù)量備注 1 網(wǎng)絡(luò)準(zhǔn)入控制詳見招標(biāo)需求套 1 2 桌面管理軟件詳見招標(biāo)需求套 1 標(biāo)項二序號名稱規(guī)格型號與參數(shù) 單位數(shù)量備注 1 數(shù)據(jù)庫審計系統(tǒng) 詳見招標(biāo)需求套 1 等

序號

重要

級別

內(nèi)容

響應(yīng)情況

備注

一、技術(shù)需求

1

總體要求：

1.1

★

準(zhǔn)入管理系統(tǒng)需為硬件級設(shè)備，不得要求醫(yī)院另行購置設(shè)備。

1.2

多核嵌入式工業(yè)CPU

1.3

基于Linux內(nèi)核，自主開發(fā)OS，要求內(nèi)部集成目前市面上五種準(zhǔn)入技術(shù)手段：Radius、DHCP、WEB實名認(rèn)證、IPAM準(zhǔn)入、802.1X準(zhǔn)入等服務(wù)

1.4

DHCP處理能力： >=1000次/秒

并發(fā)認(rèn)證處理能力：>= 20000次/秒

最大用戶數(shù)量：<=500

網(wǎng)絡(luò)接口數(shù)量：>=4個1000BaseT

1.5

★

本設(shè)備要求為旁路設(shè)備，不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。

1.6

★

雙機(jī)冗余熱備（HA），支持NTP，保證分布式和HA環(huán)境等的時鐘一致性

1.7

與其他網(wǎng)絡(luò)設(shè)備的聯(lián)動擴(kuò)展接口(API)

1.8

★

對多個準(zhǔn)入網(wǎng)關(guān)集中統(tǒng)一管理與配置

2

網(wǎng)絡(luò)環(huán)境

2.1

★

需兼容現(xiàn)有網(wǎng)絡(luò)中所有的交換機(jī)，無論是可網(wǎng)管的交換還是不可網(wǎng)管的交換機(jī)，也不限制特定的接入層交換機(jī)的品牌，兼容現(xiàn)有的準(zhǔn)入設(shè)備實現(xiàn)相互間的容災(zāi)熱備，與現(xiàn)有的DHCP服務(wù)器進(jìn)行熱備

2.2

端口支持Trunk模式，管理多個VLAN

2.3

支持非法終端及網(wǎng)絡(luò)設(shè)備接入報警，提供全網(wǎng)實時IP用戶使用表，全網(wǎng)實時IP在線使用狀態(tài)表，提供全網(wǎng)實名認(rèn)證通過用戶表；提供以交換機(jī)表的方式顯示用戶、IP、MAC在交換機(jī)端口上的定位表

3

安全策略管理

3.1

★

按組、按角色的統(tǒng)一用戶管理：

定制用戶過期時間，用戶口令防暴力破解，支持SQL用戶數(shù)據(jù)庫

3.2

無客戶端強(qiáng)制認(rèn)證

3.3

安全隔離：對不合規(guī)終端放入隔離區(qū)，禁止與辦公內(nèi)網(wǎng)通訊，僅允許從指定的服務(wù)器下載安裝規(guī)定健康檢查客戶端軟件或版本升級。

3.4

正式準(zhǔn)入：完全符合要求的終端才能進(jìn)行準(zhǔn)入認(rèn)證。

3.5

內(nèi)嵌DHCP服務(wù)，認(rèn)證后的DHCP地址分配

3.6

基于用戶/用戶組/角色/終端的IP地址下發(fā)

（提供界面截圖加蓋原廠商公章）

3.7

對非法接入主機(jī)可自動關(guān)閉對應(yīng)交換機(jī)端口

（提供界面截圖加蓋原廠商公章）

3.8

準(zhǔn)入設(shè)備的DHCP準(zhǔn)入、IPAM準(zhǔn)入、802.1X準(zhǔn)入、SNMP準(zhǔn)入模式可同時并發(fā)啟效，而非單一準(zhǔn)入模式啟效，即對不同的內(nèi)網(wǎng)主機(jī)可采用不同的準(zhǔn)入機(jī)制

（提供界面截圖加蓋原廠商公章）

3.9

基于DHCP的Webportal認(rèn)證接入，無線接入控制

（提供界面截圖加蓋原廠商公章）

3.10

支持手動關(guān)閉指定交換機(jī)端口

（提供界面截圖加蓋原廠商公章）

3.11

支持老舊交換機(jī)和Hub的接入控制，可建立接入隔離網(wǎng)，隔離不明終端，支持來賓訪客網(wǎng)，在交換機(jī)串接HUB的情況，不存在對一個端口上的多臺PC當(dāng)成一個狀態(tài)處理訪問控制漏洞

（提供界面截圖加蓋原廠商公章）

3.12

支持ID（用戶，人）、MAC、IP、交換機(jī)端口間的動態(tài)綁定

3.13

支持用戶、終端、IP之間的一對多、多對多的綁定

3.14

支持一個MAC綁定多個IP地址功能

3.15

支持按終端組的綁定IP組的功能

3.16

支持終端MAC廠商自動識別功能

3.17

支持CISCO VMPS 服務(wù)，可以根據(jù)交換機(jī)的請求動態(tài)設(shè)置VLAN

3.18

支持對交換機(jī)進(jìn)行輪詢，檢測并設(shè)置違規(guī)主機(jī)到隔離網(wǎng)段

3.19

可以接收并處理交換機(jī)的LINK UP 信息，檢測并設(shè)置違規(guī)主機(jī)到隔離網(wǎng)段

3.20

全網(wǎng)實時IP用戶使用表

（提供界面截圖加蓋原廠商公章）

3.21

以交換機(jī)表的方式顯示用戶、IP、MAC在交換機(jī)端口上的定位表

（提供界面截圖加蓋原廠商公章）

3.22

全網(wǎng)實名認(rèn)證通過用戶表

（提供界面截圖加蓋原廠商公章）

3.23

全網(wǎng)桌面準(zhǔn)入認(rèn)證通過用戶表

（提供界面截圖加蓋原廠商公章）

3.24

手改IP/MAC實時監(jiān)視

3.25

全網(wǎng)實時IP在線使用狀態(tài)表

3.26

全網(wǎng)離線IP主機(jī)表

3.27

可識別非法DHCP主機(jī)并報警

4

安全掃描檢測

4.1

★

準(zhǔn)入安全掃描時，終端CPU平均使用率不得超過10%,峰值內(nèi)存使用不得超過10M，掃描時間不得大于30秒

4.2

支持前后臺掃描模式，后臺掃描不得影響前臺工作。

4.3

強(qiáng)制推行：可與任意第三方桌面管理軟件、殺毒軟件等主機(jī)健康檢查客戶端結(jié)合，接入終端首次接入網(wǎng)絡(luò)時，強(qiáng)制下載主機(jī)健康檢查插件。（提供界面截圖加蓋原廠商公章）

4.4

客戶端通過中心服務(wù)器進(jìn)行自動升級，升級使用靜態(tài)升級模式，升級不能對客戶端當(dāng)前操作產(chǎn)生影響。操作控制臺通過中心服務(wù)器自動升級，升級過程透明化要求，升級無需卸載重新安裝，且不影響原有數(shù)據(jù)

5

自身安全

5.1

★

防止IP地址與mac地址綁定欺騙，防止常見拒絕式服務(wù)攻擊，被攻擊報警等

6

審計報表

6.1

接入網(wǎng)絡(luò)的終端設(shè)備：硬件信息匯總，軟件信息匯總

6.2

終端聯(lián)網(wǎng)及斷網(wǎng)情況，終端關(guān)機(jī)情況

6.3

自定義檢查項、違規(guī)聯(lián)網(wǎng)等相關(guān)報表

6.4

準(zhǔn)入審核相關(guān)報表

6.5

對所有違規(guī)終端信息形成報表以標(biāo)準(zhǔn)的日志導(dǎo)出、存儲、查詢功能

6.6

IP網(wǎng)段當(dāng)前使用人及狀態(tài)直觀圖表顯示

（提供界面截圖加蓋原廠商公章）

6.7

用戶IP實時和歷史記錄查找

6.8

對IP日志的按用戶管理和查找

桌面管理軟件

序號

重要

級別

內(nèi)容

響應(yīng)情況

備注

7

終端管理

7.1

★

終端策略支持多種方式：當(dāng)終端在線時，自動啟用在線策略；當(dāng)終端離線時，策略依然生效，啟動離線策略

7.2

★

策略包部署方式：安全管理策略既可以實現(xiàn)單條部署，也可以將待部署策略集中到一起，形成一個策略包，針對某類桌面統(tǒng)一部署策略包

7.3

桌面的靜態(tài)信息:查看到終端的基本信息（CPU、內(nèi)存、網(wǎng)卡、IP地址、MAC地址、硬盤等）

7.4

桌面的動態(tài)信息:查看到終端的運行進(jìn)程信息,終端的網(wǎng)絡(luò)連接情況,終端的安裝軟件列表

7.5

實時查看每臺終端的運行了哪些進(jìn)程，發(fā)現(xiàn)非法進(jìn)程遠(yuǎn)程結(jié)束

（提供界面截圖加蓋原廠商公章）

7.6

遠(yuǎn)程查詢終端的啟動項，發(fā)現(xiàn)非法的啟動項可以遠(yuǎn)程關(guān)閉掉

（提供界面截圖加蓋原廠商公章）

7.7

通過控制臺查詢終端的登錄帳號，同時可以修改登錄帳好的密碼

（提供界面截圖加蓋原廠商公章）

7.8

對每臺終端軟硬件資產(chǎn)的管理（詳細(xì)分類企業(yè)的資產(chǎn)信息，包括軟硬件資產(chǎn)清單及資產(chǎn)變更情況）自定義查看硬件或軟件的資產(chǎn)分布情況，查看某個硬件或軟件分布在哪些計算機(jī)，并統(tǒng)計出合計數(shù)量；同時可以錄入每臺終端硬件設(shè)備的維修、維護(hù)記錄

7.9

可以對每臺終端登錄用戶的變動報警,非法計算機(jī)接入的報警,非法撥號的報警,客戶端超時不連接的報警,軟硬件變動報警,文檔使用的報警,IP/MAC地址變動的報警等；

（提供界面截圖加蓋原廠商公章）

7.10

支持即時流量和平均流量的監(jiān)視:支持流量統(tǒng)計（每小時，每天）

內(nèi)置動態(tài)流量監(jiān)視功能；實時顯示各客戶端實時流量

7.11

對TCP/IP的端口(UDP/TCP)進(jìn)行限制,全部允許或只允許某些端口,對本機(jī)端口控制（外面進(jìn)來）,遠(yuǎn)程端口控制（向外訪問）,支持對端口協(xié)議的監(jiān)視,支持監(jiān)視/規(guī)則端口管理

7.12

通過管理中心對注冊客戶端進(jìn)行聯(lián)機(jī)卸載

7.13

可靈活對軟件操作權(quán)限進(jìn)行設(shè)置

7.14

支持隨時對受控終端進(jìn)行桌面實時監(jiān)控

8

終端審計

8.1

記錄打印操作的終端名稱、IP地址、打印的時間和文件名稱

（提供界面截圖加蓋原廠商公章）

8.2

詳細(xì)的記錄每個終端用戶在本機(jī)及網(wǎng)絡(luò)上操作過的文件，包括訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)以及文檔打印等記錄。

（提供界面截圖加蓋原廠商公章）

8.3

分時間段查看某個員工打開某個應(yīng)用程序的全部時間和活動的時間，以及所占的百分比。

8.4

支持終端登錄注銷等狀態(tài)記錄的審計；

8.5

支持終端自動抓屏監(jiān)視的審計，支持終端歷史屏幕記錄的審計；

8.6

支持用戶操作日志的記錄（包括管理員，審計員的操作）

8.7

系統(tǒng)可設(shè)定必須安裝的軟件,并對必須安裝的軟件的安裝情況進(jìn)行審計報警,系統(tǒng)可設(shè)定禁止安裝的軟件,對禁止安裝的軟件的安裝情況進(jìn)行審計報警

（提供界面截圖加蓋原廠商公章）

8.8

支持取消終端上設(shè)置的‘共享文件夾’無論是系統(tǒng)默認(rèn)共享還是終端用戶設(shè)置的共享，也可以對共享文件夾進(jìn)行審計。

（提供界面截圖加蓋原廠商公章）

8.9

支持在系統(tǒng)安全模式下進(jìn)行審計，可以在網(wǎng)絡(luò)離線的狀態(tài)下進(jìn)行審計，可以在網(wǎng)絡(luò)連接恢復(fù)后審計自動回傳。

（提供界面截圖加蓋原廠商公章）

9

終端控制

9.1

禁止外來USB移動存儲設(shè)備在內(nèi)網(wǎng)中使用，內(nèi)網(wǎng)中使用的USB移動存儲設(shè)備必須注冊后方可使用，同時應(yīng)滿足策略使用的靈活性和可配置性

9.2

授權(quán)及部署：

對所有注冊的USB移動存儲設(shè)備可進(jìn)行授權(quán)使用和非授權(quán)使用的權(quán)限設(shè)定,對所有注冊的USB移動存儲設(shè)備可進(jìn)行操作權(quán)限的設(shè)定，如完全讀寫、只讀、禁止訪問（提供界面截圖加蓋原廠商公章）

將以上幾種管理方式組合使用，使得在實際使用時靈活方便

能夠?qū)κ褂玫腢SB設(shè)備的操作進(jìn)行審計

9.3

支持禁止使用設(shè)備管理器，禁止使用軟驅(qū)，光驅(qū)，磁帶機(jī)等，控制打印，控制調(diào)制解調(diào)器，控制串口，并口，SCSI，1394總線，紅外線通訊設(shè)備，PCMCIA卡接口，支持設(shè)備端口的在線離線的人性化設(shè)置

9.4

禁止修改IP地址和MAC地址

9.5

禁止員工隨意修改桌面背景

禁止員工隨意修改屏幕保護(hù)

（提供界面截圖加蓋原廠商公章）

9.6

支持指定某程序為非法程序，被指定的程序在終端上是無法運行

9.7

支持定義某些程序為必須運行的程序，當(dāng)終端沒有運行指定的程序時，在內(nèi)網(wǎng)安全管理系統(tǒng)中會報警，如：網(wǎng)絡(luò)防火墻．

9.8

可以遠(yuǎn)程隨時鎖定違法操作的受控終端的鍵盤和鼠標(biāo)

（提供界面截圖加蓋原廠商公章）

9.9

可以控制終端用戶在多個登錄帳戶下隨意切換

（提供界面截圖加蓋原廠商公章）

9.10

可以對終端進(jìn)行遠(yuǎn)程協(xié)助，可以直接遠(yuǎn)程控制終端

9.11

可以向終端發(fā)送實時訊息；

（提供界面截圖加蓋原廠商公章）

9.12

可以遠(yuǎn)程關(guān)閉/注銷/重啟終端，可以遠(yuǎn)程鎖定終端

10

其它工具

10.1

客戶端通過中心服務(wù)器進(jìn)行自動升級，升級使用靜態(tài)升級模式，升級不能對客戶端當(dāng)前操作產(chǎn)生影響

10.2

操作控制臺通過中心服務(wù)器自動升級，升級過程透明化要求，升級無需卸載重新安裝，且不影響原有數(shù)據(jù)

10.3

對系統(tǒng)終端可以進(jìn)行查詢、刪除等操作

10.4

提供自定義腳本功能，可以通過自定義腳本實現(xiàn)各種自定義內(nèi)容

10.5

系統(tǒng)支持備份還原，提供服務(wù)器端的數(shù)據(jù)災(zāi)難恢復(fù)機(jī)制

10.6

進(jìn)行遠(yuǎn)程的系統(tǒng)補(bǔ)丁的強(qiáng)制升級,以防系統(tǒng)出現(xiàn)漏洞

10.7

可以遠(yuǎn)程的對一個或一組機(jī)器進(jìn)行軟件的安裝

10.8

可以對所有違規(guī)終端的信息形成報表,有導(dǎo)入導(dǎo)出功能

數(shù)據(jù)庫審計系統(tǒng) (推薦品牌:思福迪)
序號	重要級別	內(nèi)容	響應(yīng)情況	備注
一、技術(shù)參數(shù)
1	硬件指標(biāo)
1.1		數(shù)據(jù)庫審計系統(tǒng)須為硬件級設(shè)備，不得要求醫(yī)院另行購置設(shè)備
1.2	★	審計數(shù)據(jù)的在線查詢要求≥1年,支持磁盤陣列。物理磁盤空間>=400GB；日志存儲量至少500'000'000條(五億條)；日志存儲周期三個月以上,支持RAID5架構(gòu)以保證數(shù)據(jù)可靠性,支持外部網(wǎng)絡(luò)存儲(IP SAN、NAS、DAS、磁盤陣列等)
1.3	★	審計主機(jī)至少提供千兆RJ45*2獨立的數(shù)據(jù)采集口，一個管理端口數(shù)據(jù)采集的網(wǎng)絡(luò)接口可以升級為光口，或設(shè)備本身帶有光口；
2	軟件指標(biāo)
2.1	★	全中文界面
2.2		支持?jǐn)?shù)據(jù)庫系統(tǒng)發(fā)布訂閱行為不被審計
3	性能指標(biāo)
3.1		千兆審計系統(tǒng)審計事件每秒入庫速度≥1500條/秒，網(wǎng)絡(luò)流量支持1000M及以上
4	部署方式
4.1	★	采用旁路部署方式對原有網(wǎng)絡(luò)、數(shù)據(jù)庫不造成影響，網(wǎng)絡(luò)審計產(chǎn)品的故障不影響現(xiàn)有網(wǎng)絡(luò)的正常運行
4.2	★	獨立完成審計數(shù)據(jù)采集，不依賴于數(shù)據(jù)庫自身的日志系統(tǒng)
4.3		自身用戶管理與數(shù)據(jù)庫管理、使用、權(quán)限無關(guān)聯(lián)
4.4		審計策略統(tǒng)一制定分發(fā)
4.5		審計數(shù)據(jù)統(tǒng)一存儲、查詢、分析、統(tǒng)計
4.6		支持NTP時間同步
5	審計能力
5.1		支持GB2312、Unicode、UTF-8、UTF-16、EBCDIC等多編碼格式的協(xié)議審計
5.2	★	支持Oracle8i、9i、10g、11g各版本的審計
5.3	★	支持SQL7.0/2000/2005/2008各版本的審計
5.4		支持DB2各版本的審計
5.5		支持Informix各版本的審計
5.6		支持Sybase各版本的審計
5.7		同時支持多種數(shù)據(jù)庫審計
5.8		支持對數(shù)據(jù)庫操作響應(yīng)時間、登陸失敗、權(quán)限不足、死鎖等審計
5.9		支持Telnet協(xié)議的審計，能夠?qū)徲嬘脩裘⒉僮髅畹?
5.10		支持對通過telnet進(jìn)行數(shù)據(jù)庫操作行為的審計和告警
6	審計策略
6.1		系統(tǒng)應(yīng)自帶缺省審計規(guī)則庫，規(guī)則庫可導(dǎo)入導(dǎo)出，用戶能夠根據(jù)實際環(huán)境對規(guī)則進(jìn)行添加、刪除、修改，支持多種條件進(jìn)行規(guī)則定義，支持自定義數(shù)據(jù)表及觸發(fā)條件策略
6.2	★	提供針對用戶（數(shù)據(jù)庫）、表、字段、操作的審計規(guī)則
6.3	★	精細(xì)到表、字段、具體報文內(nèi)容的細(xì)粒度審計策略，實現(xiàn)對敏感信息的精細(xì)監(jiān)控
6.4		支持對數(shù)據(jù)操作請求及操作返回結(jié)果同時雙向?qū)徲?
6.5		提供工號信息接口，將數(shù)據(jù)庫操作語句與操作者工號建立關(guān)聯(lián)關(guān)系，實現(xiàn)操作者實名認(rèn)證
6.6		系統(tǒng)支持模糊匹配關(guān)鍵字設(shè)定規(guī)則
6.7		自動將采集的操作語句解析為查詢、增改、刪除、過程等類型呈現(xiàn)
6.8		可根據(jù)SQL執(zhí)行的結(jié)果設(shè)定規(guī)則，如輸入連接用戶名及密碼錯誤的報錯信息設(shè)定告警規(guī)則
6.9		記錄包括行為發(fā)生時間、員工工號、操作終端主機(jī)名及IP地址、終端工具名稱、服務(wù)器端主機(jī)名及IP地址、數(shù)據(jù)庫名、表名、SQL語句、返回結(jié)果等關(guān)鍵信息
6.10		系統(tǒng)支持對不同的審計事件賦予不同的安全級別
6.11		能夠?qū)ξ唇?jīng)許可的客戶端工具直接訪問數(shù)據(jù)庫的行為實施阻斷
6.12		支持指定IP、MAC地址、端口、用戶同時綁定的黑白名單功能，在白名單中的對象不被告警或只告警黑名單
6.13	★	提供多種響應(yīng)方式，至少包括記錄、標(biāo)記、告警、會話阻斷等
6.14		支持依據(jù)語句解析模型，以操作頻率為條件實施行為阻斷
6.15		能夠與運維安全審計、日志綜合審計、應(yīng)用系統(tǒng)審計整合成統(tǒng)一安全審計平臺
7	實時監(jiān)控
7.1	★	對數(shù)據(jù)庫的實時審計和監(jiān)控
7.2		支持并可按危險系數(shù)等級輸出相關(guān)事件內(nèi)容
7.3		告警方式支持郵件、短信｛第三方接口｝、SYSLOG、屏幕告警
8	審計分析和報表
8.1	★	提供詳細(xì)的操作記錄查詢，包括庫、表、字段、具體報文內(nèi)容查詢
8.2	★	提供全局或單個數(shù)據(jù)庫的告警、操作審計及流量的報表功能，并提供用戶自定義報表功能
8.3		支持豐富的圖表類型，包括直方、曲線、面積和餅圖及3維數(shù)據(jù)的圖表
8.4		提供審計事件的檢索功能，支持按協(xié)議、源IP、源端口、目的IP、目的端口、引擎名、用戶名、帳戶、時間等進(jìn)行統(tǒng)計，支持組合條件查詢方式
8.5		審計統(tǒng)計功能，支持按IP、部門、時間、引擎、協(xié)議、帳戶等條件進(jìn)行會話統(tǒng)計和審計事件的統(tǒng)計，支持組合條件統(tǒng)計方式
8.6		支持按IP、協(xié)議等條件進(jìn)行流量統(tǒng)計
8.7		支持自定義統(tǒng)計報告模板，按模板自動生成報告并自動發(fā)送到指定郵箱
8.8		報告導(dǎo)出文件功能，支持HTML、EXECL、PDF等格式的導(dǎo)出
9	自身安全
9.1		系統(tǒng)可以對使用人員的操作進(jìn)行審計記錄，可以由審計員進(jìn)行查詢，具有自身安全審計功能
9.2		提供審計數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對審計數(shù)據(jù)的自動備份、刪除和導(dǎo)入
9.3		系統(tǒng)內(nèi)置安全防火墻；支持控制訪問審計主機(jī)范圍
9.4		必需提供內(nèi)部通訊檢查機(jī)制，傳輸128加密
10	第三方接口
10.1	★	系統(tǒng)支持通過標(biāo)準(zhǔn)的syslog協(xié)議將審計結(jié)果信息發(fā)送給第三方系統(tǒng)，以便第三方系統(tǒng)分析處理

序號	名稱	規(guī)格型號與參數(shù)	單位	數(shù)量	備注
1	網(wǎng)絡(luò)準(zhǔn)入控制	詳見招標(biāo)需求	套	1
2	桌面管理軟件	詳見招標(biāo)需求	套	1

中醫(yī)院網(wǎng)絡(luò)準(zhǔn)入控制、桌面管理軟件、數(shù)據(jù)庫審計系統(tǒng)項目招標(biāo)公告

中醫(yī)院網(wǎng)絡(luò)準(zhǔn)入控制、桌面管理軟件、數(shù)據(jù)庫審計系統(tǒng)項目招標(biāo)公告