用java做泡泡堂,人物java多线程怎么写写
点击联系发帖人
时间:2018-04-18 04:55
当前位置: >>
JAVA计算机毕业设计题目大全
计算机毕业设计题目大全: JAVA 计算机毕业设计题目大全: JAVA001 班主任管理系统 JAVA002 打飞机游戏毕业设计 JAVA003 综合测评系统 JAVA004 离散数学题库管理系统 JAVA005 办公自动化系统 JAVA007 物业管理 JAVA008 在线考试 JAVA010J2ME 贪吃蛇游戏的设计 JAVA0093D 的网络三维技术的设计与实现 JAVA200 图书管理系统毕业设计 JAVA201 论坛管理系统 Java202 游戏设计打飞机程序 JAVA203 作业管理系统 JAVA001 电子通讯录 JAVA002 打飞机游戏设计 JAVA003 图书馆书库管理系统论文 JAVA004 文件传输 JAVA005 物业管理系统 JAVA006 图形学论文和程序 JAVA007 医药管理系统 JAVA008 基于 J2ME 的手机游戏开发 JAVA009 图形学论文和程序 JAVA011 基于采集 JAVA012 语言考试系统的设计与实现 JAVA001_文件压缩与解压缩实践 JAVA001 机主留言在“全时通”系统上的实现 JAVA001 基于 J2EE 的公交查询系统的设计与实现 JAVA001 基于 J2EE 酒店管理系统设计与实现 JAVA001 基于遗传算法的中药药对挖掘系统的设计与实现 JAVA001 音像店租赁管理系统的设计与实现 JAVA 局域网飞鸽传书软件设计与实现 JAVA 网络通信系统的研究与开发 JAVA001_BS 结构下的 OA 流程可视化的研究与实现 JAVA001_FTP 客户端的设计与实现 JAVA001_Ipv6 环境下 FTP 系统的设计与实现 JAVA001_J2ME 手机游戏的开发-BeCkham Goal JAVA001_WML 信息查询与后端信息发布系统实现――WML 信息查询设计 JAVA001_基于 J2ME 平台的掌上网络商店――客户端的开发 JAVA001_基于 Java ME 无线网络移动端的俄罗斯方块游戏的实现(最终修改版) JAVA001_基于 Java 的五子棋游戏的设计 JAVA001_手机游戏(堡垒)的设计与开发 JAVA001_银行帐目管理系统 JAVA001-SMART 系统-系统框架设计与开发 JAVA001-基于 Java 的两个通用安全模块的设计与实现 JAVA001_Java 多线程与线程安全实践-基于 Http 协议的断点续传 JAVA001_基于 Apriori 算法的关联规则挖掘系统的设计与实现 JAVA001_基于 j2me 平台的掌上网络商店-服务器端的开发 JAVA001_基于 Misty1 算法的加密软件(JAVA)的实现 JAVA001_五子棋手机网络对战游戏的设计与实现 JAVA001-泡泡堂网络游戏的设计与实现 JAVA001 一个简单的即时通讯工具的设计与开发 JAVA_面向 InterNET 上的 CSCW 的共享白板的设计与实现 JAVA001_本地监听与远程端口扫描网络工作室” 是一个专业的计算机软件开发团队。 “IT 开拓者 3 网络工作室”成立于 2010 年, 是一个专业的计算机软件开发团队。 “资源共享,信息互通” 资源共享,信息互通” 需要更多相关设计资料和源代码加 QQ:
赞助商链接
JAVA 计算机毕业设计题目大全: 基于 JAVA 的班主任管理系统 基于 JAVA 的综合测评系统 基于 JAVA 的办公自动化系统 基于 JAVA 的物业管理 基于 JAVA 的在线考试 ...计算机毕业论文题目大全 - 计算机毕业论文题目大全 论文题目 基于ASP.NET实现的实验室网络管理系统 FTP客户端的设计与实现 Ipv6环境下FTP系统的设计与实现 J2EE 公交...计算机毕业论文题目大全 - 这里有上千个计算机系毕业论文题目供您参考。... 计算机毕业设计题目大全大家好,我是一名北京在职的员工,可以代做各种 java 语言的毕业设计...计算机毕业论文题目大全_计算机软件及应用_IT/计算机_专业资料。说明: 开发环境是...JAVA 基于网络爬虫的搜索引擎设计与实现 JAVA 局域网监听软件的设计与开发 ...2015年计算机专业毕业论文题目大全_管理学_高等教育_教育专区。2015年计算机专业...(毕业设计)最新版下载 题库系统与试卷生成 java 论坛管理系统,包括论文和程序 ...计算机专业论文题目大全_理学_高等教育_教育专区。计算机专业专用计算机...(毕业设计)最新版下载 题库系统与试卷生成 java 论坛管理系统,包括论文和程序 ...计算机专业毕业设计题目选题 - 提供历届所有计算机专业毕业设计的题目。计算机系毕业设计题目大全。计算机专业毕业设计(论文)题目汇总表-_工学_高等教育_教育专区。计算机...JAVA 或 ASP 2、书籍借阅数据处理过程,数据库原理及其程序设计技术 随着互联网...最新计算机毕业设计选题大全 - 计算机毕业设计题目(jsp,asp.net,php,vc,vb) 目录 第1章 第2章 第3章 第4章 第5章 第6章 第7章 第8章 第9章 第 10 ...最新计算机专业毕业设计题目_电脑基础知识_IT/计算机_专业资料。毕业设计 ...Java 游戏程序开发 树的(图的)遍历算法动态演示设计与实现 Flash 动画设计及...
All rights reserved Powered by
www.tceic.com
copyright ©right 。文档资料库内容来自网络,如有侵犯请联系客服。【图文】java泡泡堂_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
java泡泡堂
&&java学习
登录百度文库,专享文档复制特权,财富值每天免费拿!
你可能喜欢请输入您的产品关键词,多个词请用逗号隔开(例:变压器,电缆)
您当前位置:&&&&&&&&&
教育局系统集成、网络工程(含多媒体系统)等一批招标公告
教育局系统集成、网络工程(含多媒体系统)等一批招标公告
来自:采招网(http://www.bidcenter.com.cn/)
注册即可查看免费招标信息&&
服务热线:400-810-9688
如果您已经是会员请先
广州市教育局网上竞价采购项目(********或后可见0087) 广州市信息工程招投标中心(以下简称“招投标中心”)受广州市教育局(以下简称“采购人”)委托,就以下政府采购项目进行网上竞价,邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下:
本项目采购清单受理编号:********或后可见0087。 项目编号:GZIT2012-XJ008629。 项目名称:广州市教育局网上竞价采购项目(********或后可见0087)。 采购内容:采购系统集成、网络工程(含多媒体系统)等一批。 本项目采购人:广州市教育局; 地址:广州市西湖路83号; 联系人:任瑞兰; 联系电话:********或后可见; 传真:********或后可见。 本项目实施地点:地址:广州市西湖路83号。 报价供应商递交网上报价信息开始及截止时间:日10时00分至日16时00分 对供应商的商务要求:供应商必须是网上竞价会员,并严格按照政府采购有关法律、法规、规章、规范性文件,以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法(试行)》等规定参加政府采购活动,且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。 项目具体要求: 9.1&& 最高限价:人民币750,000元。 9.2&& 根据《节能产品政府采购实施意见》(财库[号)、《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)和《节能产品政府采购清单》有关通知的要求,本项目采购中凡涉及到政府强制采购节能产品的设备的,报价供应商必须在报价响应时明确列明具体产品的节能证书编号。
9.3&& 根据财政部发布的《政府采购进口产品管理办法》(财库〔号)和广州市财政局发布的《转发关于印发的通知》(穗财采〔号)的有关要求,本项目不采购进口产品(进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品)。
9.4&& 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》(国权联〔2006〕1号)和《关于进一步规范和加强政府机关软件资产管理的意见》(财行〔2011〕7号)的有关要求,本项目涉及软件产品的,必须采购和使用正版软件,项目中涉及计算机办公设备的,必须预装正版操作系统软件。
9.5&& 需求列表: 供应商须知 一、对供应商的商务要求: 供应商必须是网上竞价会员,并严格按照政府采购有关法律、法规、规章、规范性文件,以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法(试行)》等规定参加政府采购活动,且严格履行《协议书》以及本《供应商须知》的相关约定条款。
二、项目工期要求: 必须在合同签订后十个自然日内完成供货和验收。
三、成交原则: 根据符合采购需求,质量及服务相等且报价最低的原则确定成交供应商。
四、相关规定:
㈠.根据财政部发布的《政府采购进口产品管理办法》(财库〔号)和广州市财政局发布的《转发关于印发的通知》(穗财采〔号)的有关要求,本项目不采购进口产品(进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品)。 供应商针对本项目进行报价响应时,必须列明所报产品的产地。若供应商所报产品是产自关境外,且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的,则该供应商的报价将作无效报价处理。 ㈡.根据《节能产品政府采购实施意见》(财库[号)、《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)和《节能产品政府采购清单》有关通知的要求,本项目采购中凡涉及到政府强制采购节能产品的产品的,报价供应商必须在报价响应时明确列明具体产品的节能证书编号。 ㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》(国权联〔2006〕1号)和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》(粤权联〔2012〕1号)的有关要求,本项目涉及软件产品的,必须采购和使用正版软件,项目中涉及计算机(含服务器)办公设备的,必须预装正版操作系统软件。
五、报价响应原则:
㈠.报价供应商应在规定时间内一次报出不得更改的价格,且报价响应还应包括保证产品正常运行所需配置的正版软件,相关辅件、组件、耗材等。 ㈡.本项目采购需求中的所有指标均为最低参考标准(如与供应商须知条款有不一致的,以采购需求中的指标为准),其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的,默认约定签订合同时提供(采购需求另有描述的,从其要求)。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的,以总价金额为准。 ㈢.报价时,供应商必须对项目的技术参数及相关条款作一一实质性响应,并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。 ㈣.供应商报价畸低的,或者未能实质性响应采购需求的,或者响应不规范,内容不完整,表述含糊不清、不确切、有歧义,或者经核实所响应产品型号、参数与其原厂产品信息不相符,按照不完全响应或者完全不响应处理;伪造、变造证明材料,构成提供虚假材料的,移送监管部门查处。
六、供应商须提供的服务:
㈠.供应商所提供的产品(包括软件)必须是原厂正货(正版)且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点,并且未启封全新包装,具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明,序列号、包装箱号与出厂批号须一致,并可追索查阅。产品到达采购单位时,供应商必须依照采购需求的要求和报价响应的承诺,将产品、系统安装并调试至正常运行的最佳状态,并向采购人提供相关的应用培训,否则采购人有权拒绝收货验货。 ㈡.本项目产品的质量保修期默认为自验收通过之日起,所投产品原厂(整机)免费上门保修三年(采购需求另有描述的,从其要求)。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场,由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗,不在免费保修范围内;病毒或者由于采购人自身原因造成的产品故障,不在免费保修范围内,但可与供应商协商解决。保修期内,若产品或零部件因非人为因素出现故障而造成短期停用时,则保修期相应顺延,若停用时间累计超过三十天则保修期重新计算。 ㈢.产品故障报修的响应时间:应在接到产品故障报修后四小时内响应,一个工作日内到达现场,两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的,供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用,直至原产品故障排除为止。 ㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货(原厂生产)的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的,则供应商应自发现之日起(或者故障报修之日起满三个月后)三个工作日内对产品进行更换,且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。 ㈤.供应商负责产品的稳定性,负责免费上门更换产品硬件故障部件或修改出错的软件系统, 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务,保修期外产品出现故障需更换配件,供应商应免费上门为产品更换配件,只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。
七、供应商须承诺以下条款:
㈠.成交结果公告在网站()上发布之日起五个工作日内,成交供应商必须缴纳项目成交服务费,并下载、打印成交通知书; ㈡.成交供应商必须自网站()上发出该项目成交结果公告之日起五个工作日内与采购人签订合同;如因供应商的原因未能及时签订合同,则采购人将有权取消该成交供应商的成交资格并追究其相关责任; ㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片(加盖双方公章)提交到招投标中心系统内。 ㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片(加盖公章)提交到招投标中心系统内。 ㈤.任何有关本项目之事宜,应通过系统或者以书面(加盖公章)、传真(加盖公章)形式向招投标中心查询、反映、确认(通过电话等其他形式查询、反映、确认之事项无效)。
八、支付方式: 采购人验收货物合格后十五天内由供应商开具发票给采购人,再由采购人支付货款。
九、成交服务费: 项目成交后,成交供应商领取成交通知书时须向招投标中心交纳相当于该项目成交金额1.2%的成交服务费。
十、相关责任: 各供应商必须仔细阅读该项目的采购需求,对该项目的技术参数和相关条款作完全实质性响应。无论何种原因,供应商未能按时按承诺履行项目报价响应条款、内容的,或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的,将被停止网上竞价会员资格。 停止的规则:第一次,立即停止其当月及之后三个月的网上竞价会员资格;第二次,立即停止其当月及之后六个月的网上竞价会员资格;第三次,立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。 &商品分类 数量 单位& 系统集成、网络工程(含多媒体系统)& 1&& 采购需求& 该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。项目设备需求参数一、数项目设备需求参数一、数据库审计与风险控制系统 1套基本要求?软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;?日志存储容量:本地存储空间2T*2,带RAID1,并支持外接存储设备;?网口数量:10?网口类别:管理口*1 HA口*1 工作口*8;?网路类型:电口 10/100/1000自适应*4、1000M光口*4;?规格:2U?电源:1+1冗余电源?功率:450W?平均无故障时间MTBF:大于65000小时?峰值处理能力(SQL语句、条/秒)>=36000;?查询检索能力>=100万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;?独立完成审计数据采集,不依赖于数据库自身的日志系统;?审计工作不影响数据库的性能、稳定性或日常管理流程;?审计记录以专用安全数据库方式存储,并存放独立存储空间;?支持端口镜像、分光器、TAP等数据采集方式;?支持分布式部署、集中式管理模式;?提供全中文WEB管理界面。?主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé?数据仓库:teradata?国产数据库:达梦、人大金仓、Oscar(神通)?其他协议:HTTP、Telnet、SMTP、POP3、DCOM?支持oracle、SQLserver、Mysql、DB2、infomix数据库检测;?数据库不安全配置检测;?数据库潜在弱点检测;?数据库用户弱口令检测;?数据库软件补丁层次检测;?能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。?针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。?预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警?支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;?Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;?支持自动刷新功能;?不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。?支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;?提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;?同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?规则支持导入导出功能,方便规则的迁移和配置;?规则支持分组,且可以根据规则组进行导出;?规则必须支持优先级的调整,以防止误报、漏报等发生;?需支持规则的批量加载、卸载功能;?精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; ?基于IP地址、MAC地址设置规则;?提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定; ?提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于10000行时触发策略设定; ?可根据SQL执行的时间长短设定规则; 如命令执行时长超过30秒进行告警;?可根据SQL执行的结果设定规则;?支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。?支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;?支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;?支持告警信息同时发送到多个管理对象;?可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;?支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP10排行的零散报表;?支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;?支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;?支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;?报表能够支持WORD、PowerPoint、PDF等各种格式导出;?支持点线图、柱状图、饼图等图文并茂式报表展现;?同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。?支持数据基于时间、文件大小等参数的自动备份;?支持将备份数据通过FTP等方式自动外送到其他备份设备;?数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;?当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;?系统内置故障排错系统,帮助管理人员快速排查故障;?可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=4小时。?产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。?通过国家保密局检测并获得国家保密局产品检测证书?产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应3C证书,提供证书复印件;?产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;?产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统 1套基本要求?产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;?产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?企业通过质量管理体系认证。?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件?日志存储容量:本地存储空间>2亿条,可定制扩容,可接外部存储设备;?支持RAID0和RAID1级别冗余容错方式。?网口数量:6;?规格:2U;?电源:1+1冗余电源;?功率:450W。?支持审计100个以上日志源; ?平均处理能力(每秒日志解析能力EPS):2000EPS;?峰值处理能力(每秒日志解析能力EPS):5000EPS。?支持Syslog、SNMP Trap协议日志收集?支持使用代理(Agent)方式提取日志并收集;?支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;?设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?支持B/S模式管理,支持SSL加密模式访问;?日志收集过程可以以日志等级进行过滤;?日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重复的日志进行自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?支持日志文件备份到外挂存储设备。?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;?支持用任意关键字对所有事件进行高性能全文检索?支持可指定多个查询条件进行组合查询?支持将查询的条件存储为查询模版,方便再次使用?极高的日志高查询性能?1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒?1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒?1亿条日志数据量查询结果集小于1000条时查询执行时间不高于3秒?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。?支持应用性能历史详情回溯查看?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数;?支持基于内存的实时关联分析;?支持跨设备的多事件关联分析;?进行关联分析的规则可定制;?内置的关联分析算法和规则可以发现50多种常见安全威胁。?支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。?支持从IBM Rational AppScan导入资产弱点漏洞信息?支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息?支持从NetSparer Web应用扫描器导入网站弱点漏洞信息?支持从Nessus网络扫描器导入网络弱点漏洞信息?内置73000+条CVE漏洞数据知识库?内置数十项符合OWASP的Web漏洞数据知识库?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图?支持用地理地图展示来源威胁的趋势?支持用地理地图展示目的威胁的趋势?支持在地理地图上标注威胁事件的发生分布?内置IP地址到经纬度的转换库?支持以地理信息类进行统计的数据报表?支持切换Google地图(需要连通互联网)?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和屏幕显示进行告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在一个时间段内抑制报警次数的能力。?内置合规性报表230+种;?内置完善的等级保护合规报表?支持用户自定义报表;?自定义的报表支持多个维度的数据集。?支持报表导出为PDF和Word格式文件。?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?系统自带自身管理日志?支持分布式部署;?支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装。?支持监控设备自身CPU、内存、磁盘等工作运行状况?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=2小时。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
三、网络隐患扫描系统 1套
基本要求1、19’1U标准工控机,Intel双核E5300处理器,2G内存,4个10/100/1000M网口,1个控制口。2、支持多任务并发扫描,单个扫描任务最多包含16384个IP地址(64个C类网段);最大允许并发扫描40个IP地址;最大允许10个扫描任务并发。3、分布式部署中可以向上级服务器上传扫描结果。4、应采用定制的Linux系统平台,采用B/S模式管理,具有抗攻击的保护措施。1、在该市场有大量成功案例,良好的安全保密教育,提供产品相关成熟案例。2、五年内厂商没有任何安全泄密事件发生。3、产品原厂商应具备完善的服务保障体系和遍及全国的技术支持队伍,提供统一的免费服务热线。4、厂商拥有《计算机信息系统集成一级资质》、《涉及国家秘密的计算机信息系统集成甲级资质》、《三级保密资格单位证书》和《武器装备质量体系认证证书》。1、产品要求为国内研发,具备自主知识产权,请提供《计算机软件著作权登记证书》的复印件。2、产品要求取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》(增强型),中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》(级别≧B+),中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》EAL3级,中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级),国家保密局信息系统安全保密测评中心的《信息系统产品检测证书》。3、产品要求取得CVE(Common Vulnerabilities and Exposures)组织正式的兼容认证 (Certificate of CVE Compatibility)。旁路接入网络,无需改变原有的网络架构。产品的使用无需安装任何类似探针的软件、光盘或USB,通过浏览器就可以对系统进行远程管理控制。1、产品可扫描的漏洞应不少于 4000,漏洞库与国际CVE标准兼容。2、产品中所有的检测脚本都必须能够在产品中随机进行浏览和查询,方便学习,提高安全防护水平。3、产品可扫描对象应全面多样,包括:主流的操作系统(Windows/ Linux/Unix…);主流的数据库(SQL Server/Oracle/MySQL…);主流的应用服务(WWW/FTP/DNS/SMTP…);网络接入设备(路由器、交换机……);网络安全设备(防火墙、IDS……)。4、具有智能端口识别,多重服务检测,系统渗透扫描,安全优化扫描,IDS规避扫描,知识依赖检测,拒绝服务脚本顺序扫描等先进技术。可以关闭浏览器扫描页面保持扫描在后台执行,可以随时重新查看后台扫描任务的实时扫描信息。5、具备完整的漏洞管理流程,包括漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。可以与补丁管理系统进行无缝联动,整合扫描结果,自动对终端进行补丁下达或强制安装,有效实现安全加固。6、具有定时扫描功能,能够实现无人值守的情况下,一次或周期性地执行扫描任务,并将扫描结果自动发送给管理人员。7、具有本机扫描的功能,能够让每个终端用户自行进行本机的安全检测。8、能够自动获取资产信息,允许按资产的重要性、用途、操作系统等特征增加新的资产信息。9、应支持与其它安全产品(防火墙、入侵检测系统、补丁管理系统等)联动。1、扫描任务结束后,可以通知有安装补丁管理系统终端软件的目标系统安装补丁。2、产品的扫描结果查看页面直接对有安装补丁管理系统终端软件的目标系统推送所有补丁或单个补丁。3、产品的报表和扫描结果查看页面都提供了补丁管理系统本地补丁的下载链接。4、可以将产品的扫描结果直接导入到补丁管理系统,当没有安装补丁管理系统终端软件的目标系统通过WEB访问补丁管理系统时,补丁管理系统会自动弹出相应的补丁提示框,提供用户手工下载相关补丁。1、产品应提供22种以上的默认扫描策略,分别针对不同的扫描对象,如Windows、Unix、数据库等。2、应允许用户根据需要定制、编辑扫描策略。3、应具有“20大常见漏洞”扫描策略,方便用户迅速检测目标网络上是否有这20大常见漏洞,以有效识别网络安全风险所在。4、应支持默认策略库与漏洞库同步更新。1、应支持html(打印)、html(浏览)、word、pdf、txt等多种格式,并提供xml报表格式供用户二次开发。2、应能够以IP、漏洞等元素灵活定义报表生成内容,满足不同角色人员的需求。3、应提供详细的漏洞描述和可操作性高的解决方案。4、应能够对扫描结果进行对比分析、导出、合并等操作。5、应支持导入扫描结果,允许导入下载报告中生成的xml报表格式的扫描结果。1、产品应具备独立的升级模块:应支持Internet在线自动升级,应支持通过设置代理升级,应支持本地手动升级,应支持定时升级。2、升级频率:每周应至少升级一次,每月升级的检测脚本数量≧20条。1、应根据最新标准,将用户分为审计用户和普通用户,各自独立管理。2、有严格的系统帐户验证机制,标识弱密码帐户。3、能够根据用户的需求来定义用户角色,创建用户,能够调整不同角色用户的系统使用权限。4、产品还应支持用户权限的分级别管理。限定用户允许登陆IP地址,限定用户允许扫描IP地址范围,还限定用户允许登陆的时间范围。5、应提供无限的可扫描IP范围,提高产品的价值。1、应提供至少三年以上的标准售后服务。2、应提供产品网站会员制服务,和现场技术支持。3、应免费提供必要的人员培训,能够及时提供备品备件进行维修、更换。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
四、上网行为审计系统 1套基本要求
支持旁路模式部署,具有协议封堵功能,不可在客户端安装任何插件支持“多链路抓包”分析数据(提供多链路抓包专利证书证书) 支持安装向导功能,通过安装向导即可配置好系统,并能正常运行。支持SSL加密WE B方式、SSH令行方式管理设备 ;B/S架构,可在局域网内任何一台电脑上登录并管理;可限制或允许指定IP或IP组 才能登入系统进行操作;中国采招网(b idcenter.com.cn)?支持双USB-KEY管理员身份验证,非认证用户无法登入系统;1、管理员可根据单位内部架构设置多级管理机制;2、实现根据功能模块设置管理角色;、3、可设置管理范围;1、具备多重USBKEY权限认证机制; 2、支持USBKEY权限机制,管理员可设置查看各类上网行为的内容的权限以及查看范围;系统提供机密问题设置机制,帮助管理用户找回或重置系统登入密码。1、升级日志:系统自身版本及URL库的升级状况,显示升级后新增的功能,即时显示URL库更新情况; 2、管理日志:详细记录系统设备管理人员对系统的操作;3、封堵日志:详细记录用户触发上网策略的上网行为,显示封堵上网行为的类型,时间;支持中文简体,繁体、英文显示,能在系统内随意切换,无须退出在登入;支持以按日、周、月进行自动备份,备份数据分为业务数据、管理数据,可以分别进行备份,亦可进行全备份。可备份数据到FTP服务器,备份数据可通过专用工具才能进行查看。1、报表系统具备独立的、区别于审计界面的管理权限设定机制;2、具备独立的报表系统,并集成于统一硬件平台;支持实时跟踪IP、组、上网账号等的各上网行为的流量状态,并形成图表;支持自动实时监控当前网络中的计算机、计算机组、上网用户的各种上网行为;支持显示所选机器的数据包流量和流速,包括总数据包数、外发数据包数、外发包速、流入数据包数、流入包速、总流量、流入流量、流入速度、流出流量、流出速度等支持触发式WEB认证,支持中文用户名,并可自行更改密码,支持静态用户名密码认证等支持以windows AD域、Lotus、ISA代理、PPPOE、城市热点等认证模式;支持一个账号只能在某一台计算机上使用
1、提供权威独立的绿色网址库,所有绿色网站都是经过中国青少年网络协会审核;提供包括黄、赌、毒、邪、反动等非法网站的限制库,有效隔离不良信息;2、绿色库及限制库每日更新;3、网络管理员可根据自己网络状况,自定义添加绿色库及限制库;系统自动监测违法网站访问,发现黄赌毒邪暴力等不良信息访问,自动将网站跳转至系统绿色导航网站;(提供相关跳转技术专利证书证书)绿色导航网站必须是设备生产厂商根据教育行业网络应用特点定制开发的,保证网站内容由设备生产厂商更新,网站内容必须涵盖教学类相关信息、益智类游戏等;(提供网站界面)根据上网用户身份不同(老师和学生)可设置不同的导航策略:1、只允许访问绿色库内的网站;2、允许访问除限制库外的所有网站;3、1、集成58大类500万条过滤库,并拥有智能分类功能和手动分类功能。2、具备自动升级过滤库功能。1、记录上网用户访问网站的网址、网站标题、网址所属分类等;2、记录网站访问的访问者、机器名、MAC地址、IP地址、上网帐号、外网IP、访问时间等;3、在界面上提供自由选择编码格式机制,包括:UTF-8、GB、日文、BIG5、GBK等主要编码格式;1、记录上网用户网页/BBS发帖的URL、内容,发帖时间;2、记录上网用户机器的IP、MAC、机器名及上网帐号;1、记录上网用户发送邮件的发信人、收信人、抄送人、邮件标题、正文内容、附件内容、收发状态、收发使用的端口等信息;2、支持对WEBMAIL正文及附件的审计;支持163.com、sina.com.cn、sohu.com、sohu.com、263.net、126.com、live.com、qq.com、google.com、hotmail.msn.com、21cn.com、china.com、chinaren.com等WEBMAIL发送的邮件内容及附件审计;支持对MSN、WEBMSN、ICQ、YAHOO、淘宝旺旺、UC、GTALK、FETION工具聊天的行为、账号及明文聊天内容记录;支持主流聊天工具QQ、MSN、UC飞信、WEBMS的聊天内容、登陆和注销行为,不在客户端安装任何插件(包含以其它形式打包的插件) 1、记录上网用户通过边锋游戏平台、联众世界、游戏在线中心、互动平台游戏、反恐精英、凯旋、传奇3、魔力宝贝、奇迹、泡泡堂、QQ平台游戏、QQ对战平台游戏、红色警戒3、石器时代、天之炼狱、VS游戏平台、大话西游2、远航游戏中心等平台进行在线游戏的行为;可实现对网页游戏进行记录及封堵;2、记录上网用户游戏行为游戏名称、游戏帐号、开始时间、持续的时间等信息;
记录用户上网炒股的股票软件、包括:大智慧、核新、通达信、大参考、钱龙系列等;支持绝大多数股票软件行为的记录。1、记录上网用户文件传输方式,支持FTP、BT、P2P协议等;2、显示使用P2P工具的类型,时间、目前使用状态等;3、支持记录网页下载文件,显示下载URL及文件名称;记录上网用户在线音视频的协议应用类型,访问网站的URL等信息;识别在线音视频的访问网站类别,如youku video、sina video 、sohu video等;1、记录搜索引擎搜索的关键字信息;支持 google.cn、google.com等79种搜索引擎和网站进行搜索的关键字审计;2、支持对搜索关键字进行排名;支持对新浪微博、腾讯微博等微博行为和内容的审计;支持telnet、windows远程桌面、VNC的行为审计;系统提供按照自定义设定时间段分别设置上网用户上网权限,封堵或放开;支持IM、炒股、网络游戏、网页访问(Http协议)、网页发帖、FTP、收发邮件(SMTP&POP3)、P2P下载、网络音视频等应用;时间粒度为半小时;系统提供通过封堵指定端口限制对应的上网行为;支持黑白名单,IP白名单完全不做限制、IP黑名单不能访问互联网。邮件收发可管理上网用户:1、允许或限制从指定的POP3服务器接收邮件;2、允许或禁止使用指定的SMTP服务器发送邮件;3、禁止发送或接收超大邮件,可设置邮件大小阀值;4、禁止向敏感邮箱地址发送邮件;可设置指定域名敏感邮箱;FTP协议管理可管理上网用户:1、只能向指定FTP服务器上传或下载文件;2、禁止向指定FTP服务器上传或下载文件;可实现对各类上网行为的封堵,例如:P2P工具、网络游戏、IM、股票行情、网页发贴、邮件、网络音视频等; 支持对迅雷、PPLIVE、PPSTREAM、电驴、电骡、BT下载、FOXY、VNN、FTP、网页下载等下载行为进行封堵; 支持基于用户IP、实名、认证帐号(例如:Windows AD、IBM Lotus LDAP帐号)、机器组等进行统计对象进行分析系统具有丰富的综合查询功能,可根据机器组、机器名、机器IP地址、机器MAC地址、外网IP地址、标题、帐号、使用者、关键字进行综合查询;能够通过报表系统统计学校访问教学资源平台统计排名,并可根据针对教学平台访问情况进行达标指数设置。用户自定含关键字的政策热议话题,并统计学校讨论次数;可对某一时间周期内的热议话题关注趋势进行分析、比较,并以报表和趋势图直观呈现。需提供该功能操作界面系统自动收集校园网内师生网络舆情,统计某段时间内师生关注的社会热点话题。展示在当前网络中发现了哪些疑似中毒机器,这些机器在未知协议、网页、邮件等网络应用的访问所产生的流量和次数产生了异常,用户可自定义阀值。需提供该功能操作界面可以对搜索关键字、网站访问,BBS访问、内容相同聊天、相同标题邮件、炒股、网络游戏行为等进行排名可以对含指定关键字的社会热点信息访问进行同期类比分析,例如本周与上周、本月与上月上网行为分析,并以报表呈现。需提供该功能操作界面报表可以导出为TXT、HTML、EXCEL、PDF等格式。可按日、周、月等时间段自定义报表根据权限划分不同,系统管理员可以自定义类型报表,通过邮件方式定期分发给指定的管理员。(提供该功能操作界面)系统至少可以针对以下条件进行报警1、CPU使用率,可设置报警阀值;2、内存使用率,可设置报警阀值;3、磁盘使用率,可设置报警阀值;1、可以对网页、邮件、聊天/游戏、BBS等上网行为内容触及的关键字进行报警;2、可以针对网络虚拟身份帐号进行告警,包括聊天帐号、游戏帐号、邮箱、BBS帐号、FTP帐号、Telnet帐号等支持邮件、短信方式报警,以便管理人员可以方便快捷获取报警信息; 公安部信息系统安全专用产品销售许可证公安部信息安全产品检测中心检验报告产品自主知识产权登记证书
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
五、服务器 1台基本要求标配1个英特尔?至强?四核处理器 E GHz,8MB共享三级缓存,80W),可支持2个处理器;Intel 5520芯片组;2GB (1x2GB) PC3-10600E(无缓冲内存),12个内存插槽,最多支持384GB;标配1个HP NC362i 集成双口千兆网卡;/256MB BBWC(RAID 0/1/1+0/5/5+0),标配无硬盘;标配8块热插拔SAS/SATA硬盘槽位;2 个可用 PCI-Express 插槽(2* x8 全高/全长);集成NC362i 双端口千兆网络适配器;1个460W 通用热插拔电源,可选1+1 冗余;4个非热插拔风扇;机架式(2U),免工具固定导轨;1 根6“IEC-IEC(PDU)电源线
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
六、网页防篡改系统软件 1套基本要求公安部检测报告以及销售许可证书,软件著作权证书。国家保密局产品认证。国家信息安全产品认证证书。。公司通过9000软件开发认证管理要求。公司通过高新技术企业认证。公司通过软件企业认证。产品为软件。支持windows08/Unix/Linux/Solaries等。IIS、Apache、Weblogic、Tomcat、WebSphere等。C/S结构,可以支持多个客户端管理。采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。系统支持日志记录查询及导出,支持excel报表导出查询。系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。指对系统本身与发布系统协同工作的情况进行说明。系统配置完成后,系统后台运行,支持断线检测。系统支持在断线情况下对网页文件目录的防护功能。*系统支持黑白名单设置功能,提供进程黑白名单设置。*系统支持对服务进行监控功能。系统可以从本地或异地备份文件夹自动同步到监测目录内。系统支持手工文件同步功能。系统支持手工指定文件或文件夹从监测目录到指定目录的备份系统支持增量备份功能。系统支持通过管理端受限用户进行文件上传下载功能。系统支持添加许可路径,排除保护内容。系统支持手工文件同步功能。系统支持各种发布工具或发布方式。系统支持内容管理系统。系统支持网络异常的自动恢复。系统支持发布失败的自动重新发布。系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。系统支持多虚拟主机 / 目录的并发同步功能。系统支持跨操作系统平台的同步。系统支持文件变化自动同步到多个Web服务器。*可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等。支持对各类网页文件分类。策略下发后,无需重启服务器,实时生效。系统支持高效的一对多集中管理模式。*支持对服务器性能实时监控功能,包括:内存、CPU占用率等。*支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。*系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。*卸载时需要提供管理员口令才可执行。支持对系统关键配置信息进行加密保护。*支持对备份目录文件的保护。支持系统安装文件保护功能。能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。支持声音提示报警,对非授权用户篡改网页提供实时声音报警。支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。当网站文件遭到篡改恢复最短时间小于2ms。系统能够保护站点的最大文件和目录的数量不限。系统能够保护站点的最长路径不得小于10级。*系统运行过程中,被保护主机的CPU资源占用率和内存占用率小于2%。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
七、高性能入侵防御系统 1套基本要求采用多核操作系统,提供多核操作系统自主知识产权;至少满足6个10/100/1000M自适应以太网口,4个SFP光口插槽;至少提供4路IPS或8路IDS,不会受license限制影响防御路数;支持内置2路Bypass功能;标准2U机箱,冗余电源;吞吐率≥1.5Gbps;最大并发连接数≥150万;支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式,支持直路和旁路同时部署,提供产品界面;具有完整的虚拟IPS功能,一台设备虚拟多个设备,每个虚拟设备不同内存空间、不同检测策略、不同时间控制,满足复杂网络环境;内置3000种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于250条, 提供不少于250种僵尸网络特征库的界面;可自定义入侵攻击和应用软件的特征,可依据:IP、TCP、UDP、IGMP、ICMP等L3、L4各项参数定制特征。定制选项完全符合TCP/IP通讯协议标准,也可全面定制TCP/IP应用层的特征比对内容,不受通讯协议限制;系统内置Default IDS 模板、Default IPS 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P2P应用模板、IM及恶意网站访问控制模板等至少7种有针对性的策略模板。并提供产品界面;可自定义策略以及策略运行时间。;支持基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,定制不同的规则和响应方式,;支持IPv6地址设置,支持IPv4及IPv6网络环境运行,并可同时检测IPv4及IPv6的网络数据包。;对事件的监控必须支持统计分析监控和实时监控;统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源IP统计、目的IP地址统计,此监控必须是通过实时采样及统计分析的实时数据。提供产品综合显示页面界面;采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测各种主要的网络应用层协议;系统须可支持在IEEE 802.1Q VLAN、MPLS、QinQ、WCCP、GRE、IPV6环境内进行检测;在不影响合法流量正常通信的前提下,可以阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P2P下载、P2P在线视频;系统须具备双向检测能力﹐并可自定义检测方向,提供产品支持双向检测及自定义检测方向的功能;IPS能发现蠕虫入侵,并能立即丢弃入侵的数据包,让蠕虫无法顺利扩散,能对Zotob worm、 MS SQL Slammer Worm等蠕虫进行检测和控制;可针对Windows、Unix、Linux等操作系统的弱点进行防御,;可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理 Web服务器对数据库的存取行为,阻断外部SQL注入攻击;检测基于ActiveX、XML、VML、MDAC等漏洞,可阻止访问者在浏览网站时被诱导植入木马的攻击;检测利用Dropper技术隐藏木马的Microsoft Office文件,可阻止下载并启动这些文档;具有丰富的漏洞特征库可以实现对木马的精准拦截;可通过监测下载可执行程序、ActiveX、Java applet等活动,实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装;可依据BotNet僵尸网络联机黑名单(RBL)以及特征码,侦测并切断僵尸网络联机,提供僵尸网络RBL功能;可以双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,至少支持包括XDoS、SUPERDDoS、FATBOY 等50种以上DoS/DDoS攻击,提供至少50种Dos/DDos防护产品功能;支持基于单位时间内访问特定服务次数来阻断未知类型DoS/DDOS攻击,如针对Web、DNS等服务的攻击;支持对SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虚拟通道实现阻断管理,;提供流量监控功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略,;支持限制连接传输宽带,可精准到1Kbps,限制传输总量等多种处理方式,提供限制传输总量产品功能;能根据不同需求,进行多层次软件控制,不仅可禁止QQ、MSN、SKYPE、Yahoo实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理, ;支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁体、QQ/TM 简体、Skype 5.5、Google Talk、POPO(网易)、RenRen(人人网)、IPMSG(飞鸽传书)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飞信)、Baidu Hi(百度 HI)等IM聊天软件识别进行禁止登陆和管理控制;可支持不少于15种Web IM禁止登陆和管理控制:meebo.com、eBuddy.com、iLoveIM.com、MessengerFX/LiveGo、MSN2GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark,; 支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder网页迅雷、Xunlei/Thunder迅雷、PP365、QQDownload QQ旋风等P2P进行管理控制;支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸点、UUSee网络电视、SinaTV新浪TV、Funshion风行、搜狐TV、Tudou土豆视频、Mop猫扑、Youtube、Youku优酷、Qvod/Bobohu快播、NetMeeting、FLV、mp4、RMVB、SWF、AVI、MP3、WMA、MOV、WMV、ASF、 ASFV1等流媒体软件或扩展名进行管理控制;可针对Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 无界、Freegate 自由门、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel应用进行管理控制;可针对PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X11等Terminal应用进行管理控制;可针对QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等网络游戏进行管理控制;可针对DZH(大智慧)、10JQKA(同花顺)、Dafuxinghangqing(大福星)、Qianlong(钱龙)、RainMain、Huaan(华安)、ChinaFinanceOnline、Dcinfo、 FoxTrader、QLZQ(齐鲁证券)、Windin(万点)、Hqcj(环球财经)、StockTrace、JRJ(金融界)等股票应用进行管理控制;可针对Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、RenRen.com、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交网络应用进行管理控制;Web内容检查:可基于URL、内容等制定黑白名单来对Web访问进行过滤;支持对指定安全事件的原始信息记录;可将数据镜像到指定的第三方设备或分析仪记录数据包内容或进一步分析,提供产品界面;系统须具备实时警报功能,可透过管理Console、E-Mail Alert等方式通知管理者,并可显示实时攻击事件信息﹐及透过SNMP警示设备本身状况;支持丢弃数据包、中断连机、事件监视/记录等;支持与防火墙联动,提供产品;可生成查询报表、自动报表、统计报表、一键报表、交叉报表。并支持定时自动发送报表;支持web界面及命令行下的管理,web管理界面为全中文界面;支持集中控制、集中管理功能,可实现集中进行安全监控管理和配置管理;支持硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;支持软件bypass,保证设备在下发策略、编译应用策略时,不影响网络以及探测器与管理器之间的正常通讯;支持冗余部署,基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换,切换时间小于1秒钟;厂商提供对特征库的升级更新,频率不低于每周一次;支持设备在线、离线升级特征库;?公安部销售许可证?军用信息安全产品认证证书?软件著作权登记证书??国际CVE兼容检测资质证书?获得IPS分类中的IPV6 Ready金牌认证?信息技术产品安全测评证书EAL3级?国家保密局信息系统产品检测证书? 对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
八、网络防病毒软件 1套基本要求安装部署1. 支持常见的操作系统平台,客户端可以安装在 Windows98/98SE/ME、Windows 2000 Professional/Server、Windows XP、Windows Vista、Windows 7、Windows Server 2003 Standard/Enterprise Edition、Windows Server2008 Standard/Enterprise Edition、Linux、Unix 等操作系统上。2. 支持 32 位和 64 位操作系统。3. 支持多种安装方式,至少包括下载安装、远程安装、共享安装、Web 安装,脚本登录安装,支持远程安装客户端,支持远程安装控制台。4. 客户端在安装部署完毕之后,可以一键式自动切换语言,需要满足最简单的中文和英文的一键切换语言。5. 客户端需提供软件反卸载功能(密码保护)及防止退出功能。6. 要求客户端的网络代理通讯软件和客户端的防病毒软件分开安装,两者不能集成。7. 要求工作站客户端防护产品必须集成防病毒、防火墙、反垃圾、主动防御、入侵检测系统、WEB 反病毒于一体。8. 网络防病毒系统包含的服务器和工作站的总数量是200个点。病毒处理能力和防范能力1.能够实时监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。2.对各种常用压缩格式文件中的病毒能有效实时清除,并能对任意重数压缩文件进行扫描(不限层数)。支持 2000 种以上存档和压缩格式的扫描,可以对 rar、zip、cab、arj 等压缩格式(不限压缩层数)的病毒做到包内清除(不限层数)。3.可以隔离被感染的计算机。如果网络中的一个工作站被感染,程序会在一段时间内阻止用户访问服务器资源。4.发现病毒后,有多种处理方法,例如清除、删除或隔离(隔离区可进行自定义),所有方法可在控制台统一设置和在客户端单独设置。5.具有未知病毒检测、清除能力,支持变种病毒的查杀,能够对各种加壳的病毒文件进行病毒查杀。6.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控和入侵行为检测功能,一旦客户机连接异常,可以迅速发出报警或隔离被感染的计算机。7.客户端具有垃圾邮件过滤、主动防御、反间谍保护、反黑客等功能。8.可以主动防御威胁。例如,危险行为,隐藏进程(rootkits),windows 系统钩子,键盘记录器等,让用户的上网更加放心。9.具备自动识别新建的和被修改的文件的能力,并且可以定义扫描文件范围。10.反病毒软件可以监控所有通过 POP3 和 SMTP 协议传输的邮件,不受邮件客户端程序限制。支持对POP3/SMTP/IMAP/NNTP 协议进行扫描、反病毒保护。11.为了保证防病毒软件的强查杀率要求厂商病毒库条数至少要达到 200 万条以上 (病毒库的条数在防病毒的界面上有显示出来),并提供软件此类信息界面的。
12.可以提供第三方独立处理被感染严重计算机和系统因病毒引起不正常状况的工具。 提供工具界面)13.具有入侵检测功能,检测入侵行为,设置禁止攻击计算机的时间间隔。14.为移动笔记本客户端用户指定一个活动策略,与管理服务器连接时候执行一个策略,当与管理服务器断开连接时(即笔记本带走时)执行另一个移动策略。
15.防病毒客户端支持 NAC 网络端点准入控制系统。16.服务器端可以调节反病毒引擎内核的个数,可根据机器性能增加及减少反病毒引擎内核的数量,并且对于多 CPU 处理器的服务器可以自定义选择使用哪个 CPU 处理器。 提供软件此类应用的界面)17.工作站端在处理病毒后可逆向操作,如有对病毒做删除处理的动作须在删除前对文件进行备份一份,以便以后可进行还原恢复操作。18.即时通讯工具防护,支持对 MSN、ICQ、QQ、SKYPE 等中最少两种进行 URL 过滤和文件扫描等。19.具备设备控制功能,可实现对可移动设备(数据存储设备,游戏设备,I/O 设备等)的有效控制。20.防病毒软件需要具备启发式扫描技术,并且可以对打开文件、运行进程、静态文件等进行未知威胁检查,并且对于通过 HTTP、FTP、SMTP、POP3 等常用协议的数据流进行未知威胁扫描。21.能够进行内存查毒,清毒;22.能够对运行文件进行清毒;23.防病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。24.至少支持 Foxmail、Outlook、Outlook Express、The bat!、Notes 和 Netscape 等中的任意两个客户端邮件系统的内嵌式防病毒;25.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控功能,一旦客户机连接异常,可以迅速发出报警。26.客户端防病毒产品可基于 NDIS 对病毒数据包进行过滤 客户端具备主动防御技术,防御未知病毒,具备增量扫描功能可以配置扫描时的优先级,以优化资源占用27.使用入侵检测系统,检测入侵行为,设置禁止攻击计算机的时间间隔28.可以主动防御多种威胁。例如,危险行为,隐藏进程(rootkits、bootkit),windows 系统钩子,键盘记录器等,让用户的上网更加放心
管理控制1. 有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。 2.网络版管理不得采用建立在被攻击最多的IIS基础上的WEB管理方式,要求采用C/S结构3.管理端需要通过国际标准的 SSL 加密方式进行通讯连接。4.支持多级控制台(系统中心),对多级控制台能统一集中管理,至少支持 5 级以上管理。5.具备跨广域、跨子网并支持 VPN 的 MMC 管理,支持无线层网络。6.控制台能对所有客户端进行集中的管理和远程控制,可以通过控制台直接给客户端发送命令,诸如强制客户端启动、停止、立即杀毒、立即升级、定时杀毒和升级等。7.控制台能够实时显示客户端的状态,当客户端查杀到病毒时,能够实时将病毒信息以报告的形式上报给控制台。8.支持对客户端进行分组,根据不同的组别可以设定不同的策略和执行不同的任务。9.具备权限管理能力,能够防止客户端在未经管理员允许的情况下修改策略、关闭和卸载。对任意策略都具备分项授权功能,如控制台可控制客户端是否具备修改扫描、监控、升级等策略的权限。10.具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,统计显示饼状图、柱状图等,能按时间(日、周或任意时间段)、按 IP 地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询统计结果打印或导出,导出支持多种格式。11.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。12.管理控制端具备智能分担因数据库更新下发所产生的网络负载,节省整体布网络资源(具有网络更新代理服务器设置功能,智能分担中央管理服务器数据库集中发布整体负载,节省网络资源。12.被管理节点与管理服务器间的通信协议必须支持 TCP/IP。乙方应说明所使用的 TCP/UDP 端口号与应用层协议类型。并从安全角度去考虑,在客户端不能开固定的 TCP 端口,以防被病毒利用。只允许打开一个固定的安全性的 UDP 端口。提供杀毒软件所打开端口及端口所使用协议的。13. 管理控制中心可以对所提供的不同系统平台以及应用系统下的防护终端进行统一控制。14.管理员可锁定客户端的使用权限15.当客户端未开机时,在下次开机时,可以运行未执行的任务;16.控制台支持向客户端发送广播消息17.支持 CISCO NAC18.能够在中心控制台上向多个目标系统分发新版杀毒软件,并说明分发方式。19.支持多种方式的通知功能(Net sent、Email 和第三方可执行程序等)。20.管理控制端界面需要有图形化界面和命令行操作等方式进行支持,并且具备各种功能配置向导操作。21.支持卸载第三方不兼容软件,可以扫描网络中其它的软件或不兼容的软件并进行卸载。22.自动扫描网络中不被保护的计算机(IP 子网/活动目录/工作组),确保全网机器安全运行与部署。23.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。
升级服务1. 在服务期内,提供三年的免费病毒库更新和产品升级信息服务,售后服务。2. 在国内拥有更新服务器,以保证程序自动选择最快的更新服务器,使用最快的速度获取最新的病毒库。3. 防病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。4. 防病毒软件须拥有回滚反病毒特征库功能。在遇到不可抗力等意外情况下,反病毒数据库损坏时,可以成功恢复上一次完成更新时的状态,保证防病毒软件正常运作。5. 防病毒软件的控制台更新后,能够有效、及时、自动地完成全网防病毒客户端的更新。 6. 客户端须支持手动、自动等多种更新升级方法,升级源可在客户端手动指定。7. 支持客户端通过 Internet 升级,使客户端在连接不到控制中心的情况下,能够通过互联网进行升级,不另外收取费用。8. 要求厂商有快速的反应能力,病毒库要求常规平均每个小时更新一次,病毒更新器模块允许从 Internet或当地的服务器下载最新的反病毒数据库和组件。全年要达到常规 8760 次更新,提供产品宣传彩页。9. 要求厂商病毒库条数(客户端防毒程序界面上显示的数据)至少要达到 310 万条以上,并且完整病毒库包(压缩包)大小不得大于900MB。10. 可以对病毒特征库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点)11.为用户提供公开的 400 或 800 免费电话(24 小时技术支持):获得 7 * 24 小时的技术服务,电话号码可在投标产品生产商的官方网站上查询。12.提供本地产品售后电话回访,及授权的认证工程师上门服务;在接到用户求助后,1 小时内做出响应,4 小时内到达现场,24 小时内处理和解决问题。13.对提交的可疑文件(包括新病毒),厂商必须在接到可疑文件的 24 小时内给予答复。14.产品需通过公安部计算机信息系统安全专用产品检验中心检测,并提供产品销售许可证书复印件。
16.厂商反病毒引擎国内安全厂商或者 ISP 商合作案例。提供 3 个用户以上名单。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
九、安全服务 1套基本要求按照国家及广东省对信息系统安全等级保护的相关建设规范和技术要求,结合广州市教育局的实际情况,对广州市教育局已定级各信息系统进行网络、主机、应用系统方面的安全加固,并协助广州市教育局完善其安全管理制度。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务据库审计与风险控制项目设备需求参数一、数据库审计与风险控制系统 1套基本要求?软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;?日志存储容量:本地存储空间2T*2,带RAID1,并支持外接存储设备;?网口数量:10?网口类别:管理口*1 HA口*1 工作口*8;?网路类型:电口 10/100/1000自适应*4、1000M光口*4;?规格:2U?电源:1+1冗余电源?功率:450W?平均无故障时间MTBF:大于65000小时?峰值处理能力(SQL语句、条/秒)>=36000;?查询检索能力>=100万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;?独立完成审计数据采集,不依赖于数据库自身的日志系统;?审计工作不影响数据库的性能、稳定性或日常管理流程;?审计记录以专用安全数据库方式存储,并存放独立存储空间;?支持端口镜像、分光器、TAP等数据采集方式;?支持分布式部署、集中式管理模式;?提供全中文WEB管理界面。?主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé?数据仓库:teradata?国产数据库:达梦、人大金仓、Oscar(神通)?其他协议:HTTP、Telnet、SMTP、POP3、DCOM?支持oracle、SQLserver、Mysql、DB2、infomix数据库检测;?数据库不安全配置检测;?数据库潜在弱点检测;?数据库用户弱口令检测;?数据库软件补丁层次检测;?能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。?针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。?预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警?支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;?Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;?支持自动刷新功能;?不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。?支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;?提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;?同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?规则支持导入导出功能,方便规则的迁移和配置;?规则支持分组,且可以根据规则组进行导出;?规则必须支持优先级的调整,以防止误报、漏报等发生;?需支持规则的批量加载、卸载功能;?精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; ?基于IP地址、MAC地址设置规则;?提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定; ?提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于10000行时触发策略设定; ?可根据SQL执行的时间长短设定规则; 如命令执行时长超过30秒进行告警;?可根据SQL执行的结果设定规则;?支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。?支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;?支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;?支持告警信息同时发送到多个管理对象;?可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;?支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP10排行的零散报表;?支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;?支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;?支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;?报表能够支持WORD、PowerPoint、PDF等各种格式导出;?支持点线图、柱状图、饼图等图文并茂式报表展现;?同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。?支持数据基于时间、文件大小等参数的自动备份;?支持将备份数据通过FTP等方式自动外送到其他备份设备;?数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;?当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;?系统内置故障排错系统,帮助管理人员快速排查故障;?可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=4小时。?产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。?通过国家保密局检测并获得国家保密局产品检测证书?产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应3C证书,提供证书复印件;?产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;?产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统 1套基本要求?产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;?产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?企业通过质量管理体系认证。?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件?日志存储容量:本地存储空间>2亿条,可定制扩容,可接外部存储设备;?支持RAID0和RAID1级别冗余容错方式。?网口数量:6;?规格:2U;?电源:1+1冗余电源;?功率:450W。?支持审计100个以上日志源; ?平均处理能力(每秒日志解析能力EPS):2000EPS;?峰值处理能力(每秒日志解析能力EPS):5000EPS。?支持Syslog、SNMP Trap协议日志收集?支持使用代理(Agent)方式提取日志并收集;?支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;?设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?支持B/S模式管理,支持SSL加密模式访问;?日志收集过程可以以日志等级进行过滤;?日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重复的日志进行自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?支持日志文件备份到外挂存储设备。?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;?支持用任意关键字对所有事件进行高性能全文检索?支持可指定多个查询条件进行组合查询?支持将查询的条件存储为查询模版,方便再次使用?极高的日志高查询性能?1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒?1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒?1亿条日志数据量查询结果集小于1000条时查询执行时间不高于3秒?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。?支持应用性能历史详情回溯查看?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数;?支持基于内存的实时关联分析;?支持跨设备的多事件关联分析;?进行关联分析的规则可定制;?内置的关联分析算法和规则可以发现50多种常见安全威胁。?支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。?支持从IBM Rational AppScan导入资产弱点漏洞信息?支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息?支持从NetSparer Web应用扫描器导入网站弱点漏洞信息?支持从Nessus网络扫描器导入网络弱点漏洞信息?内置73000+条CVE漏洞数据知识库?内置数十项符合OWASP的Web漏洞数据知识库?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图?支持用地理地图展示来源威胁的趋势?支持用地理地图展示目的威胁的趋势?支持在地理地图上标注威胁事件的发生分布?内置IP地址到经纬度的转换库?支持以地理信息类进行统计的数据报表?支持切换Google地图(需要连通互联网)?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和屏幕显示进行告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在一个时间段内抑制报警次数的能力。?内置合规性报表230+种;?内置完善的等级保护合规报表?支持用户自定义报表;?自定义的报表支持多个维度的数据集。?支持报表导出为PDF和Word格式文件。?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?系统自带自身管理日志?支持分布式部署;?支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装。?支持监控设备自身CPU、内存、磁盘等工作运行状况?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=2小时。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
三、网络隐患扫描系统 1套
基本要求1、19’1U标准工控机,Intel双核E5300处理器,2G内存,4个10/100/1000M网口,1个控制口。2、支持多任务并发扫描,单个扫描任务最多包含16384个IP地址(64个C类网段);最大允许并发扫描40个IP地址;最大允许10个扫描任务并发。3、分布式部署中可以向上级服务器上传扫描结果。4、应采用定制的Linux系统平台,采用B/S模式管理,具有抗攻击的保护措施。1、在该市场有大量成功案例,良好的安全保密教育,提供产品相关成熟案例。2、五年内厂商没有任何安全泄密事件发生。3、产品原厂商应具备完善的服务保障体系和遍及全国的技术支持队伍,提供统一的免费服务热线。4、厂商拥有《计算机信息系统集成一级资质》、《涉及国家秘密的计算机信息系统集成甲级资质》、《三级保密资格单位证书》和《武器装备}
JAVA计算机毕业设计题目大全
计算机毕业设计题目大全: JAVA 计算机毕业设计题目大全: JAVA001 班主任管理系统 JAVA002 打飞机游戏毕业设计 JAVA003 综合测评系统 JAVA004 离散数学题库管理系统 JAVA005 办公自动化系统 JAVA007 物业管理 JAVA008 在线考试 JAVA010J2ME 贪吃蛇游戏的设计 JAVA0093D 的网络三维技术的设计与实现 JAVA200 图书管理系统毕业设计 JAVA201 论坛管理系统 Java202 游戏设计打飞机程序 JAVA203 作业管理系统 JAVA001 电子通讯录 JAVA002 打飞机游戏设计 JAVA003 图书馆书库管理系统论文 JAVA004 文件传输 JAVA005 物业管理系统 JAVA006 图形学论文和程序 JAVA007 医药管理系统 JAVA008 基于 J2ME 的手机游戏开发 JAVA009 图形学论文和程序 JAVA011 基于采集 JAVA012 语言考试系统的设计与实现 JAVA001_文件压缩与解压缩实践 JAVA001 机主留言在“全时通”系统上的实现 JAVA001 基于 J2EE 的公交查询系统的设计与实现 JAVA001 基于 J2EE 酒店管理系统设计与实现 JAVA001 基于遗传算法的中药药对挖掘系统的设计与实现 JAVA001 音像店租赁管理系统的设计与实现 JAVA 局域网飞鸽传书软件设计与实现 JAVA 网络通信系统的研究与开发 JAVA001_BS 结构下的 OA 流程可视化的研究与实现 JAVA001_FTP 客户端的设计与实现 JAVA001_Ipv6 环境下 FTP 系统的设计与实现 JAVA001_J2ME 手机游戏的开发-BeCkham Goal JAVA001_WML 信息查询与后端信息发布系统实现――WML 信息查询设计 JAVA001_基于 J2ME 平台的掌上网络商店――客户端的开发 JAVA001_基于 Java ME 无线网络移动端的俄罗斯方块游戏的实现(最终修改版) JAVA001_基于 Java 的五子棋游戏的设计 JAVA001_手机游戏(堡垒)的设计与开发 JAVA001_银行帐目管理系统 JAVA001-SMART 系统-系统框架设计与开发 JAVA001-基于 Java 的两个通用安全模块的设计与实现 JAVA001_Java 多线程与线程安全实践-基于 Http 协议的断点续传 JAVA001_基于 Apriori 算法的关联规则挖掘系统的设计与实现 JAVA001_基于 j2me 平台的掌上网络商店-服务器端的开发 JAVA001_基于 Misty1 算法的加密软件(JAVA)的实现 JAVA001_五子棋手机网络对战游戏的设计与实现 JAVA001-泡泡堂网络游戏的设计与实现 JAVA001 一个简单的即时通讯工具的设计与开发 JAVA_面向 InterNET 上的 CSCW 的共享白板的设计与实现 JAVA001_本地监听与远程端口扫描网络工作室” 是一个专业的计算机软件开发团队。 “IT 开拓者 3 网络工作室”成立于 2010 年, 是一个专业的计算机软件开发团队。 “资源共享,信息互通” 资源共享,信息互通” 需要更多相关设计资料和源代码加 QQ:
赞助商链接
JAVA 计算机毕业设计题目大全: 基于 JAVA 的班主任管理系统 基于 JAVA 的综合测评系统 基于 JAVA 的办公自动化系统 基于 JAVA 的物业管理 基于 JAVA 的在线考试 ...计算机毕业论文题目大全 - 计算机毕业论文题目大全 论文题目 基于ASP.NET实现的实验室网络管理系统 FTP客户端的设计与实现 Ipv6环境下FTP系统的设计与实现 J2EE 公交...计算机毕业论文题目大全 - 这里有上千个计算机系毕业论文题目供您参考。... 计算机毕业设计题目大全大家好,我是一名北京在职的员工,可以代做各种 java 语言的毕业设计...计算机毕业论文题目大全_计算机软件及应用_IT/计算机_专业资料。说明: 开发环境是...JAVA 基于网络爬虫的搜索引擎设计与实现 JAVA 局域网监听软件的设计与开发 ...2015年计算机专业毕业论文题目大全_管理学_高等教育_教育专区。2015年计算机专业...(毕业设计)最新版下载 题库系统与试卷生成 java 论坛管理系统,包括论文和程序 ...计算机专业论文题目大全_理学_高等教育_教育专区。计算机专业专用计算机...(毕业设计)最新版下载 题库系统与试卷生成 java 论坛管理系统,包括论文和程序 ...计算机专业毕业设计题目选题 - 提供历届所有计算机专业毕业设计的题目。计算机系毕业设计题目大全。计算机专业毕业设计(论文)题目汇总表-_工学_高等教育_教育专区。计算机...JAVA 或 ASP 2、书籍借阅数据处理过程,数据库原理及其程序设计技术 随着互联网...最新计算机毕业设计选题大全 - 计算机毕业设计题目(jsp,asp.net,php,vc,vb) 目录 第1章 第2章 第3章 第4章 第5章 第6章 第7章 第8章 第9章 第 10 ...最新计算机专业毕业设计题目_电脑基础知识_IT/计算机_专业资料。毕业设计 ...Java 游戏程序开发 树的(图的)遍历算法动态演示设计与实现 Flash 动画设计及...
All rights reserved Powered by
www.tceic.com
copyright ©right 。文档资料库内容来自网络,如有侵犯请联系客服。【图文】java泡泡堂_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
java泡泡堂
&&java学习
登录百度文库,专享文档复制特权,财富值每天免费拿!
你可能喜欢请输入您的产品关键词,多个词请用逗号隔开(例:变压器,电缆)
您当前位置:&&&&&&&&&
教育局系统集成、网络工程(含多媒体系统)等一批招标公告
教育局系统集成、网络工程(含多媒体系统)等一批招标公告
来自:采招网(http://www.bidcenter.com.cn/)
注册即可查看免费招标信息&&
服务热线:400-810-9688
如果您已经是会员请先
广州市教育局网上竞价采购项目(********或后可见0087) 广州市信息工程招投标中心(以下简称“招投标中心”)受广州市教育局(以下简称“采购人”)委托,就以下政府采购项目进行网上竞价,邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下:
本项目采购清单受理编号:********或后可见0087。 项目编号:GZIT2012-XJ008629。 项目名称:广州市教育局网上竞价采购项目(********或后可见0087)。 采购内容:采购系统集成、网络工程(含多媒体系统)等一批。 本项目采购人:广州市教育局; 地址:广州市西湖路83号; 联系人:任瑞兰; 联系电话:********或后可见; 传真:********或后可见。 本项目实施地点:地址:广州市西湖路83号。 报价供应商递交网上报价信息开始及截止时间:日10时00分至日16时00分 对供应商的商务要求:供应商必须是网上竞价会员,并严格按照政府采购有关法律、法规、规章、规范性文件,以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法(试行)》等规定参加政府采购活动,且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。 项目具体要求: 9.1&& 最高限价:人民币750,000元。 9.2&& 根据《节能产品政府采购实施意见》(财库[号)、《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)和《节能产品政府采购清单》有关通知的要求,本项目采购中凡涉及到政府强制采购节能产品的设备的,报价供应商必须在报价响应时明确列明具体产品的节能证书编号。
9.3&& 根据财政部发布的《政府采购进口产品管理办法》(财库〔号)和广州市财政局发布的《转发关于印发的通知》(穗财采〔号)的有关要求,本项目不采购进口产品(进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品)。
9.4&& 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》(国权联〔2006〕1号)和《关于进一步规范和加强政府机关软件资产管理的意见》(财行〔2011〕7号)的有关要求,本项目涉及软件产品的,必须采购和使用正版软件,项目中涉及计算机办公设备的,必须预装正版操作系统软件。
9.5&& 需求列表: 供应商须知 一、对供应商的商务要求: 供应商必须是网上竞价会员,并严格按照政府采购有关法律、法规、规章、规范性文件,以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法(试行)》等规定参加政府采购活动,且严格履行《协议书》以及本《供应商须知》的相关约定条款。
二、项目工期要求: 必须在合同签订后十个自然日内完成供货和验收。
三、成交原则: 根据符合采购需求,质量及服务相等且报价最低的原则确定成交供应商。
四、相关规定:
㈠.根据财政部发布的《政府采购进口产品管理办法》(财库〔号)和广州市财政局发布的《转发关于印发的通知》(穗财采〔号)的有关要求,本项目不采购进口产品(进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品)。 供应商针对本项目进行报价响应时,必须列明所报产品的产地。若供应商所报产品是产自关境外,且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的,则该供应商的报价将作无效报价处理。 ㈡.根据《节能产品政府采购实施意见》(财库[号)、《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)和《节能产品政府采购清单》有关通知的要求,本项目采购中凡涉及到政府强制采购节能产品的产品的,报价供应商必须在报价响应时明确列明具体产品的节能证书编号。 ㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》(国权联〔2006〕1号)和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》(粤权联〔2012〕1号)的有关要求,本项目涉及软件产品的,必须采购和使用正版软件,项目中涉及计算机(含服务器)办公设备的,必须预装正版操作系统软件。
五、报价响应原则:
㈠.报价供应商应在规定时间内一次报出不得更改的价格,且报价响应还应包括保证产品正常运行所需配置的正版软件,相关辅件、组件、耗材等。 ㈡.本项目采购需求中的所有指标均为最低参考标准(如与供应商须知条款有不一致的,以采购需求中的指标为准),其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的,默认约定签订合同时提供(采购需求另有描述的,从其要求)。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的,以总价金额为准。 ㈢.报价时,供应商必须对项目的技术参数及相关条款作一一实质性响应,并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。 ㈣.供应商报价畸低的,或者未能实质性响应采购需求的,或者响应不规范,内容不完整,表述含糊不清、不确切、有歧义,或者经核实所响应产品型号、参数与其原厂产品信息不相符,按照不完全响应或者完全不响应处理;伪造、变造证明材料,构成提供虚假材料的,移送监管部门查处。
六、供应商须提供的服务:
㈠.供应商所提供的产品(包括软件)必须是原厂正货(正版)且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点,并且未启封全新包装,具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明,序列号、包装箱号与出厂批号须一致,并可追索查阅。产品到达采购单位时,供应商必须依照采购需求的要求和报价响应的承诺,将产品、系统安装并调试至正常运行的最佳状态,并向采购人提供相关的应用培训,否则采购人有权拒绝收货验货。 ㈡.本项目产品的质量保修期默认为自验收通过之日起,所投产品原厂(整机)免费上门保修三年(采购需求另有描述的,从其要求)。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场,由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗,不在免费保修范围内;病毒或者由于采购人自身原因造成的产品故障,不在免费保修范围内,但可与供应商协商解决。保修期内,若产品或零部件因非人为因素出现故障而造成短期停用时,则保修期相应顺延,若停用时间累计超过三十天则保修期重新计算。 ㈢.产品故障报修的响应时间:应在接到产品故障报修后四小时内响应,一个工作日内到达现场,两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的,供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用,直至原产品故障排除为止。 ㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货(原厂生产)的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的,则供应商应自发现之日起(或者故障报修之日起满三个月后)三个工作日内对产品进行更换,且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。 ㈤.供应商负责产品的稳定性,负责免费上门更换产品硬件故障部件或修改出错的软件系统, 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务,保修期外产品出现故障需更换配件,供应商应免费上门为产品更换配件,只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。
七、供应商须承诺以下条款:
㈠.成交结果公告在网站()上发布之日起五个工作日内,成交供应商必须缴纳项目成交服务费,并下载、打印成交通知书; ㈡.成交供应商必须自网站()上发出该项目成交结果公告之日起五个工作日内与采购人签订合同;如因供应商的原因未能及时签订合同,则采购人将有权取消该成交供应商的成交资格并追究其相关责任; ㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片(加盖双方公章)提交到招投标中心系统内。 ㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片(加盖公章)提交到招投标中心系统内。 ㈤.任何有关本项目之事宜,应通过系统或者以书面(加盖公章)、传真(加盖公章)形式向招投标中心查询、反映、确认(通过电话等其他形式查询、反映、确认之事项无效)。
八、支付方式: 采购人验收货物合格后十五天内由供应商开具发票给采购人,再由采购人支付货款。
九、成交服务费: 项目成交后,成交供应商领取成交通知书时须向招投标中心交纳相当于该项目成交金额1.2%的成交服务费。
十、相关责任: 各供应商必须仔细阅读该项目的采购需求,对该项目的技术参数和相关条款作完全实质性响应。无论何种原因,供应商未能按时按承诺履行项目报价响应条款、内容的,或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的,将被停止网上竞价会员资格。 停止的规则:第一次,立即停止其当月及之后三个月的网上竞价会员资格;第二次,立即停止其当月及之后六个月的网上竞价会员资格;第三次,立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。 &商品分类 数量 单位& 系统集成、网络工程(含多媒体系统)& 1&& 采购需求& 该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。项目设备需求参数一、数项目设备需求参数一、数据库审计与风险控制系统 1套基本要求?软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;?日志存储容量:本地存储空间2T*2,带RAID1,并支持外接存储设备;?网口数量:10?网口类别:管理口*1 HA口*1 工作口*8;?网路类型:电口 10/100/1000自适应*4、1000M光口*4;?规格:2U?电源:1+1冗余电源?功率:450W?平均无故障时间MTBF:大于65000小时?峰值处理能力(SQL语句、条/秒)>=36000;?查询检索能力>=100万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;?独立完成审计数据采集,不依赖于数据库自身的日志系统;?审计工作不影响数据库的性能、稳定性或日常管理流程;?审计记录以专用安全数据库方式存储,并存放独立存储空间;?支持端口镜像、分光器、TAP等数据采集方式;?支持分布式部署、集中式管理模式;?提供全中文WEB管理界面。?主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé?数据仓库:teradata?国产数据库:达梦、人大金仓、Oscar(神通)?其他协议:HTTP、Telnet、SMTP、POP3、DCOM?支持oracle、SQLserver、Mysql、DB2、infomix数据库检测;?数据库不安全配置检测;?数据库潜在弱点检测;?数据库用户弱口令检测;?数据库软件补丁层次检测;?能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。?针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。?预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警?支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;?Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;?支持自动刷新功能;?不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。?支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;?提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;?同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?规则支持导入导出功能,方便规则的迁移和配置;?规则支持分组,且可以根据规则组进行导出;?规则必须支持优先级的调整,以防止误报、漏报等发生;?需支持规则的批量加载、卸载功能;?精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; ?基于IP地址、MAC地址设置规则;?提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定; ?提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于10000行时触发策略设定; ?可根据SQL执行的时间长短设定规则; 如命令执行时长超过30秒进行告警;?可根据SQL执行的结果设定规则;?支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。?支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;?支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;?支持告警信息同时发送到多个管理对象;?可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;?支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP10排行的零散报表;?支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;?支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;?支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;?报表能够支持WORD、PowerPoint、PDF等各种格式导出;?支持点线图、柱状图、饼图等图文并茂式报表展现;?同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。?支持数据基于时间、文件大小等参数的自动备份;?支持将备份数据通过FTP等方式自动外送到其他备份设备;?数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;?当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;?系统内置故障排错系统,帮助管理人员快速排查故障;?可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=4小时。?产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。?通过国家保密局检测并获得国家保密局产品检测证书?产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应3C证书,提供证书复印件;?产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;?产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统 1套基本要求?产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;?产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?企业通过质量管理体系认证。?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件?日志存储容量:本地存储空间>2亿条,可定制扩容,可接外部存储设备;?支持RAID0和RAID1级别冗余容错方式。?网口数量:6;?规格:2U;?电源:1+1冗余电源;?功率:450W。?支持审计100个以上日志源; ?平均处理能力(每秒日志解析能力EPS):2000EPS;?峰值处理能力(每秒日志解析能力EPS):5000EPS。?支持Syslog、SNMP Trap协议日志收集?支持使用代理(Agent)方式提取日志并收集;?支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;?设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?支持B/S模式管理,支持SSL加密模式访问;?日志收集过程可以以日志等级进行过滤;?日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重复的日志进行自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?支持日志文件备份到外挂存储设备。?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;?支持用任意关键字对所有事件进行高性能全文检索?支持可指定多个查询条件进行组合查询?支持将查询的条件存储为查询模版,方便再次使用?极高的日志高查询性能?1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒?1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒?1亿条日志数据量查询结果集小于1000条时查询执行时间不高于3秒?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。?支持应用性能历史详情回溯查看?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数;?支持基于内存的实时关联分析;?支持跨设备的多事件关联分析;?进行关联分析的规则可定制;?内置的关联分析算法和规则可以发现50多种常见安全威胁。?支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。?支持从IBM Rational AppScan导入资产弱点漏洞信息?支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息?支持从NetSparer Web应用扫描器导入网站弱点漏洞信息?支持从Nessus网络扫描器导入网络弱点漏洞信息?内置73000+条CVE漏洞数据知识库?内置数十项符合OWASP的Web漏洞数据知识库?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图?支持用地理地图展示来源威胁的趋势?支持用地理地图展示目的威胁的趋势?支持在地理地图上标注威胁事件的发生分布?内置IP地址到经纬度的转换库?支持以地理信息类进行统计的数据报表?支持切换Google地图(需要连通互联网)?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和屏幕显示进行告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在一个时间段内抑制报警次数的能力。?内置合规性报表230+种;?内置完善的等级保护合规报表?支持用户自定义报表;?自定义的报表支持多个维度的数据集。?支持报表导出为PDF和Word格式文件。?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?系统自带自身管理日志?支持分布式部署;?支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装。?支持监控设备自身CPU、内存、磁盘等工作运行状况?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=2小时。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
三、网络隐患扫描系统 1套
基本要求1、19’1U标准工控机,Intel双核E5300处理器,2G内存,4个10/100/1000M网口,1个控制口。2、支持多任务并发扫描,单个扫描任务最多包含16384个IP地址(64个C类网段);最大允许并发扫描40个IP地址;最大允许10个扫描任务并发。3、分布式部署中可以向上级服务器上传扫描结果。4、应采用定制的Linux系统平台,采用B/S模式管理,具有抗攻击的保护措施。1、在该市场有大量成功案例,良好的安全保密教育,提供产品相关成熟案例。2、五年内厂商没有任何安全泄密事件发生。3、产品原厂商应具备完善的服务保障体系和遍及全国的技术支持队伍,提供统一的免费服务热线。4、厂商拥有《计算机信息系统集成一级资质》、《涉及国家秘密的计算机信息系统集成甲级资质》、《三级保密资格单位证书》和《武器装备质量体系认证证书》。1、产品要求为国内研发,具备自主知识产权,请提供《计算机软件著作权登记证书》的复印件。2、产品要求取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》(增强型),中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》(级别≧B+),中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》EAL3级,中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级),国家保密局信息系统安全保密测评中心的《信息系统产品检测证书》。3、产品要求取得CVE(Common Vulnerabilities and Exposures)组织正式的兼容认证 (Certificate of CVE Compatibility)。旁路接入网络,无需改变原有的网络架构。产品的使用无需安装任何类似探针的软件、光盘或USB,通过浏览器就可以对系统进行远程管理控制。1、产品可扫描的漏洞应不少于 4000,漏洞库与国际CVE标准兼容。2、产品中所有的检测脚本都必须能够在产品中随机进行浏览和查询,方便学习,提高安全防护水平。3、产品可扫描对象应全面多样,包括:主流的操作系统(Windows/ Linux/Unix…);主流的数据库(SQL Server/Oracle/MySQL…);主流的应用服务(WWW/FTP/DNS/SMTP…);网络接入设备(路由器、交换机……);网络安全设备(防火墙、IDS……)。4、具有智能端口识别,多重服务检测,系统渗透扫描,安全优化扫描,IDS规避扫描,知识依赖检测,拒绝服务脚本顺序扫描等先进技术。可以关闭浏览器扫描页面保持扫描在后台执行,可以随时重新查看后台扫描任务的实时扫描信息。5、具备完整的漏洞管理流程,包括漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。可以与补丁管理系统进行无缝联动,整合扫描结果,自动对终端进行补丁下达或强制安装,有效实现安全加固。6、具有定时扫描功能,能够实现无人值守的情况下,一次或周期性地执行扫描任务,并将扫描结果自动发送给管理人员。7、具有本机扫描的功能,能够让每个终端用户自行进行本机的安全检测。8、能够自动获取资产信息,允许按资产的重要性、用途、操作系统等特征增加新的资产信息。9、应支持与其它安全产品(防火墙、入侵检测系统、补丁管理系统等)联动。1、扫描任务结束后,可以通知有安装补丁管理系统终端软件的目标系统安装补丁。2、产品的扫描结果查看页面直接对有安装补丁管理系统终端软件的目标系统推送所有补丁或单个补丁。3、产品的报表和扫描结果查看页面都提供了补丁管理系统本地补丁的下载链接。4、可以将产品的扫描结果直接导入到补丁管理系统,当没有安装补丁管理系统终端软件的目标系统通过WEB访问补丁管理系统时,补丁管理系统会自动弹出相应的补丁提示框,提供用户手工下载相关补丁。1、产品应提供22种以上的默认扫描策略,分别针对不同的扫描对象,如Windows、Unix、数据库等。2、应允许用户根据需要定制、编辑扫描策略。3、应具有“20大常见漏洞”扫描策略,方便用户迅速检测目标网络上是否有这20大常见漏洞,以有效识别网络安全风险所在。4、应支持默认策略库与漏洞库同步更新。1、应支持html(打印)、html(浏览)、word、pdf、txt等多种格式,并提供xml报表格式供用户二次开发。2、应能够以IP、漏洞等元素灵活定义报表生成内容,满足不同角色人员的需求。3、应提供详细的漏洞描述和可操作性高的解决方案。4、应能够对扫描结果进行对比分析、导出、合并等操作。5、应支持导入扫描结果,允许导入下载报告中生成的xml报表格式的扫描结果。1、产品应具备独立的升级模块:应支持Internet在线自动升级,应支持通过设置代理升级,应支持本地手动升级,应支持定时升级。2、升级频率:每周应至少升级一次,每月升级的检测脚本数量≧20条。1、应根据最新标准,将用户分为审计用户和普通用户,各自独立管理。2、有严格的系统帐户验证机制,标识弱密码帐户。3、能够根据用户的需求来定义用户角色,创建用户,能够调整不同角色用户的系统使用权限。4、产品还应支持用户权限的分级别管理。限定用户允许登陆IP地址,限定用户允许扫描IP地址范围,还限定用户允许登陆的时间范围。5、应提供无限的可扫描IP范围,提高产品的价值。1、应提供至少三年以上的标准售后服务。2、应提供产品网站会员制服务,和现场技术支持。3、应免费提供必要的人员培训,能够及时提供备品备件进行维修、更换。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
四、上网行为审计系统 1套基本要求
支持旁路模式部署,具有协议封堵功能,不可在客户端安装任何插件支持“多链路抓包”分析数据(提供多链路抓包专利证书证书) 支持安装向导功能,通过安装向导即可配置好系统,并能正常运行。支持SSL加密WE B方式、SSH令行方式管理设备 ;B/S架构,可在局域网内任何一台电脑上登录并管理;可限制或允许指定IP或IP组 才能登入系统进行操作;中国采招网(b idcenter.com.cn)?支持双USB-KEY管理员身份验证,非认证用户无法登入系统;1、管理员可根据单位内部架构设置多级管理机制;2、实现根据功能模块设置管理角色;、3、可设置管理范围;1、具备多重USBKEY权限认证机制; 2、支持USBKEY权限机制,管理员可设置查看各类上网行为的内容的权限以及查看范围;系统提供机密问题设置机制,帮助管理用户找回或重置系统登入密码。1、升级日志:系统自身版本及URL库的升级状况,显示升级后新增的功能,即时显示URL库更新情况; 2、管理日志:详细记录系统设备管理人员对系统的操作;3、封堵日志:详细记录用户触发上网策略的上网行为,显示封堵上网行为的类型,时间;支持中文简体,繁体、英文显示,能在系统内随意切换,无须退出在登入;支持以按日、周、月进行自动备份,备份数据分为业务数据、管理数据,可以分别进行备份,亦可进行全备份。可备份数据到FTP服务器,备份数据可通过专用工具才能进行查看。1、报表系统具备独立的、区别于审计界面的管理权限设定机制;2、具备独立的报表系统,并集成于统一硬件平台;支持实时跟踪IP、组、上网账号等的各上网行为的流量状态,并形成图表;支持自动实时监控当前网络中的计算机、计算机组、上网用户的各种上网行为;支持显示所选机器的数据包流量和流速,包括总数据包数、外发数据包数、外发包速、流入数据包数、流入包速、总流量、流入流量、流入速度、流出流量、流出速度等支持触发式WEB认证,支持中文用户名,并可自行更改密码,支持静态用户名密码认证等支持以windows AD域、Lotus、ISA代理、PPPOE、城市热点等认证模式;支持一个账号只能在某一台计算机上使用
1、提供权威独立的绿色网址库,所有绿色网站都是经过中国青少年网络协会审核;提供包括黄、赌、毒、邪、反动等非法网站的限制库,有效隔离不良信息;2、绿色库及限制库每日更新;3、网络管理员可根据自己网络状况,自定义添加绿色库及限制库;系统自动监测违法网站访问,发现黄赌毒邪暴力等不良信息访问,自动将网站跳转至系统绿色导航网站;(提供相关跳转技术专利证书证书)绿色导航网站必须是设备生产厂商根据教育行业网络应用特点定制开发的,保证网站内容由设备生产厂商更新,网站内容必须涵盖教学类相关信息、益智类游戏等;(提供网站界面)根据上网用户身份不同(老师和学生)可设置不同的导航策略:1、只允许访问绿色库内的网站;2、允许访问除限制库外的所有网站;3、1、集成58大类500万条过滤库,并拥有智能分类功能和手动分类功能。2、具备自动升级过滤库功能。1、记录上网用户访问网站的网址、网站标题、网址所属分类等;2、记录网站访问的访问者、机器名、MAC地址、IP地址、上网帐号、外网IP、访问时间等;3、在界面上提供自由选择编码格式机制,包括:UTF-8、GB、日文、BIG5、GBK等主要编码格式;1、记录上网用户网页/BBS发帖的URL、内容,发帖时间;2、记录上网用户机器的IP、MAC、机器名及上网帐号;1、记录上网用户发送邮件的发信人、收信人、抄送人、邮件标题、正文内容、附件内容、收发状态、收发使用的端口等信息;2、支持对WEBMAIL正文及附件的审计;支持163.com、sina.com.cn、sohu.com、sohu.com、263.net、126.com、live.com、qq.com、google.com、hotmail.msn.com、21cn.com、china.com、chinaren.com等WEBMAIL发送的邮件内容及附件审计;支持对MSN、WEBMSN、ICQ、YAHOO、淘宝旺旺、UC、GTALK、FETION工具聊天的行为、账号及明文聊天内容记录;支持主流聊天工具QQ、MSN、UC飞信、WEBMS的聊天内容、登陆和注销行为,不在客户端安装任何插件(包含以其它形式打包的插件) 1、记录上网用户通过边锋游戏平台、联众世界、游戏在线中心、互动平台游戏、反恐精英、凯旋、传奇3、魔力宝贝、奇迹、泡泡堂、QQ平台游戏、QQ对战平台游戏、红色警戒3、石器时代、天之炼狱、VS游戏平台、大话西游2、远航游戏中心等平台进行在线游戏的行为;可实现对网页游戏进行记录及封堵;2、记录上网用户游戏行为游戏名称、游戏帐号、开始时间、持续的时间等信息;
记录用户上网炒股的股票软件、包括:大智慧、核新、通达信、大参考、钱龙系列等;支持绝大多数股票软件行为的记录。1、记录上网用户文件传输方式,支持FTP、BT、P2P协议等;2、显示使用P2P工具的类型,时间、目前使用状态等;3、支持记录网页下载文件,显示下载URL及文件名称;记录上网用户在线音视频的协议应用类型,访问网站的URL等信息;识别在线音视频的访问网站类别,如youku video、sina video 、sohu video等;1、记录搜索引擎搜索的关键字信息;支持 google.cn、google.com等79种搜索引擎和网站进行搜索的关键字审计;2、支持对搜索关键字进行排名;支持对新浪微博、腾讯微博等微博行为和内容的审计;支持telnet、windows远程桌面、VNC的行为审计;系统提供按照自定义设定时间段分别设置上网用户上网权限,封堵或放开;支持IM、炒股、网络游戏、网页访问(Http协议)、网页发帖、FTP、收发邮件(SMTP&POP3)、P2P下载、网络音视频等应用;时间粒度为半小时;系统提供通过封堵指定端口限制对应的上网行为;支持黑白名单,IP白名单完全不做限制、IP黑名单不能访问互联网。邮件收发可管理上网用户:1、允许或限制从指定的POP3服务器接收邮件;2、允许或禁止使用指定的SMTP服务器发送邮件;3、禁止发送或接收超大邮件,可设置邮件大小阀值;4、禁止向敏感邮箱地址发送邮件;可设置指定域名敏感邮箱;FTP协议管理可管理上网用户:1、只能向指定FTP服务器上传或下载文件;2、禁止向指定FTP服务器上传或下载文件;可实现对各类上网行为的封堵,例如:P2P工具、网络游戏、IM、股票行情、网页发贴、邮件、网络音视频等; 支持对迅雷、PPLIVE、PPSTREAM、电驴、电骡、BT下载、FOXY、VNN、FTP、网页下载等下载行为进行封堵; 支持基于用户IP、实名、认证帐号(例如:Windows AD、IBM Lotus LDAP帐号)、机器组等进行统计对象进行分析系统具有丰富的综合查询功能,可根据机器组、机器名、机器IP地址、机器MAC地址、外网IP地址、标题、帐号、使用者、关键字进行综合查询;能够通过报表系统统计学校访问教学资源平台统计排名,并可根据针对教学平台访问情况进行达标指数设置。用户自定含关键字的政策热议话题,并统计学校讨论次数;可对某一时间周期内的热议话题关注趋势进行分析、比较,并以报表和趋势图直观呈现。需提供该功能操作界面系统自动收集校园网内师生网络舆情,统计某段时间内师生关注的社会热点话题。展示在当前网络中发现了哪些疑似中毒机器,这些机器在未知协议、网页、邮件等网络应用的访问所产生的流量和次数产生了异常,用户可自定义阀值。需提供该功能操作界面可以对搜索关键字、网站访问,BBS访问、内容相同聊天、相同标题邮件、炒股、网络游戏行为等进行排名可以对含指定关键字的社会热点信息访问进行同期类比分析,例如本周与上周、本月与上月上网行为分析,并以报表呈现。需提供该功能操作界面报表可以导出为TXT、HTML、EXCEL、PDF等格式。可按日、周、月等时间段自定义报表根据权限划分不同,系统管理员可以自定义类型报表,通过邮件方式定期分发给指定的管理员。(提供该功能操作界面)系统至少可以针对以下条件进行报警1、CPU使用率,可设置报警阀值;2、内存使用率,可设置报警阀值;3、磁盘使用率,可设置报警阀值;1、可以对网页、邮件、聊天/游戏、BBS等上网行为内容触及的关键字进行报警;2、可以针对网络虚拟身份帐号进行告警,包括聊天帐号、游戏帐号、邮箱、BBS帐号、FTP帐号、Telnet帐号等支持邮件、短信方式报警,以便管理人员可以方便快捷获取报警信息; 公安部信息系统安全专用产品销售许可证公安部信息安全产品检测中心检验报告产品自主知识产权登记证书
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
五、服务器 1台基本要求标配1个英特尔?至强?四核处理器 E GHz,8MB共享三级缓存,80W),可支持2个处理器;Intel 5520芯片组;2GB (1x2GB) PC3-10600E(无缓冲内存),12个内存插槽,最多支持384GB;标配1个HP NC362i 集成双口千兆网卡;/256MB BBWC(RAID 0/1/1+0/5/5+0),标配无硬盘;标配8块热插拔SAS/SATA硬盘槽位;2 个可用 PCI-Express 插槽(2* x8 全高/全长);集成NC362i 双端口千兆网络适配器;1个460W 通用热插拔电源,可选1+1 冗余;4个非热插拔风扇;机架式(2U),免工具固定导轨;1 根6“IEC-IEC(PDU)电源线
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
六、网页防篡改系统软件 1套基本要求公安部检测报告以及销售许可证书,软件著作权证书。国家保密局产品认证。国家信息安全产品认证证书。。公司通过9000软件开发认证管理要求。公司通过高新技术企业认证。公司通过软件企业认证。产品为软件。支持windows08/Unix/Linux/Solaries等。IIS、Apache、Weblogic、Tomcat、WebSphere等。C/S结构,可以支持多个客户端管理。采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。系统支持日志记录查询及导出,支持excel报表导出查询。系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。指对系统本身与发布系统协同工作的情况进行说明。系统配置完成后,系统后台运行,支持断线检测。系统支持在断线情况下对网页文件目录的防护功能。*系统支持黑白名单设置功能,提供进程黑白名单设置。*系统支持对服务进行监控功能。系统可以从本地或异地备份文件夹自动同步到监测目录内。系统支持手工文件同步功能。系统支持手工指定文件或文件夹从监测目录到指定目录的备份系统支持增量备份功能。系统支持通过管理端受限用户进行文件上传下载功能。系统支持添加许可路径,排除保护内容。系统支持手工文件同步功能。系统支持各种发布工具或发布方式。系统支持内容管理系统。系统支持网络异常的自动恢复。系统支持发布失败的自动重新发布。系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。系统支持多虚拟主机 / 目录的并发同步功能。系统支持跨操作系统平台的同步。系统支持文件变化自动同步到多个Web服务器。*可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等。支持对各类网页文件分类。策略下发后,无需重启服务器,实时生效。系统支持高效的一对多集中管理模式。*支持对服务器性能实时监控功能,包括:内存、CPU占用率等。*支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。*系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。*卸载时需要提供管理员口令才可执行。支持对系统关键配置信息进行加密保护。*支持对备份目录文件的保护。支持系统安装文件保护功能。能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。支持声音提示报警,对非授权用户篡改网页提供实时声音报警。支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。当网站文件遭到篡改恢复最短时间小于2ms。系统能够保护站点的最大文件和目录的数量不限。系统能够保护站点的最长路径不得小于10级。*系统运行过程中,被保护主机的CPU资源占用率和内存占用率小于2%。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
七、高性能入侵防御系统 1套基本要求采用多核操作系统,提供多核操作系统自主知识产权;至少满足6个10/100/1000M自适应以太网口,4个SFP光口插槽;至少提供4路IPS或8路IDS,不会受license限制影响防御路数;支持内置2路Bypass功能;标准2U机箱,冗余电源;吞吐率≥1.5Gbps;最大并发连接数≥150万;支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式,支持直路和旁路同时部署,提供产品界面;具有完整的虚拟IPS功能,一台设备虚拟多个设备,每个虚拟设备不同内存空间、不同检测策略、不同时间控制,满足复杂网络环境;内置3000种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于250条, 提供不少于250种僵尸网络特征库的界面;可自定义入侵攻击和应用软件的特征,可依据:IP、TCP、UDP、IGMP、ICMP等L3、L4各项参数定制特征。定制选项完全符合TCP/IP通讯协议标准,也可全面定制TCP/IP应用层的特征比对内容,不受通讯协议限制;系统内置Default IDS 模板、Default IPS 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P2P应用模板、IM及恶意网站访问控制模板等至少7种有针对性的策略模板。并提供产品界面;可自定义策略以及策略运行时间。;支持基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,定制不同的规则和响应方式,;支持IPv6地址设置,支持IPv4及IPv6网络环境运行,并可同时检测IPv4及IPv6的网络数据包。;对事件的监控必须支持统计分析监控和实时监控;统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源IP统计、目的IP地址统计,此监控必须是通过实时采样及统计分析的实时数据。提供产品综合显示页面界面;采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测各种主要的网络应用层协议;系统须可支持在IEEE 802.1Q VLAN、MPLS、QinQ、WCCP、GRE、IPV6环境内进行检测;在不影响合法流量正常通信的前提下,可以阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P2P下载、P2P在线视频;系统须具备双向检测能力﹐并可自定义检测方向,提供产品支持双向检测及自定义检测方向的功能;IPS能发现蠕虫入侵,并能立即丢弃入侵的数据包,让蠕虫无法顺利扩散,能对Zotob worm、 MS SQL Slammer Worm等蠕虫进行检测和控制;可针对Windows、Unix、Linux等操作系统的弱点进行防御,;可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理 Web服务器对数据库的存取行为,阻断外部SQL注入攻击;检测基于ActiveX、XML、VML、MDAC等漏洞,可阻止访问者在浏览网站时被诱导植入木马的攻击;检测利用Dropper技术隐藏木马的Microsoft Office文件,可阻止下载并启动这些文档;具有丰富的漏洞特征库可以实现对木马的精准拦截;可通过监测下载可执行程序、ActiveX、Java applet等活动,实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装;可依据BotNet僵尸网络联机黑名单(RBL)以及特征码,侦测并切断僵尸网络联机,提供僵尸网络RBL功能;可以双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,至少支持包括XDoS、SUPERDDoS、FATBOY 等50种以上DoS/DDoS攻击,提供至少50种Dos/DDos防护产品功能;支持基于单位时间内访问特定服务次数来阻断未知类型DoS/DDOS攻击,如针对Web、DNS等服务的攻击;支持对SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虚拟通道实现阻断管理,;提供流量监控功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略,;支持限制连接传输宽带,可精准到1Kbps,限制传输总量等多种处理方式,提供限制传输总量产品功能;能根据不同需求,进行多层次软件控制,不仅可禁止QQ、MSN、SKYPE、Yahoo实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理, ;支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁体、QQ/TM 简体、Skype 5.5、Google Talk、POPO(网易)、RenRen(人人网)、IPMSG(飞鸽传书)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飞信)、Baidu Hi(百度 HI)等IM聊天软件识别进行禁止登陆和管理控制;可支持不少于15种Web IM禁止登陆和管理控制:meebo.com、eBuddy.com、iLoveIM.com、MessengerFX/LiveGo、MSN2GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark,; 支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder网页迅雷、Xunlei/Thunder迅雷、PP365、QQDownload QQ旋风等P2P进行管理控制;支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸点、UUSee网络电视、SinaTV新浪TV、Funshion风行、搜狐TV、Tudou土豆视频、Mop猫扑、Youtube、Youku优酷、Qvod/Bobohu快播、NetMeeting、FLV、mp4、RMVB、SWF、AVI、MP3、WMA、MOV、WMV、ASF、 ASFV1等流媒体软件或扩展名进行管理控制;可针对Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 无界、Freegate 自由门、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel应用进行管理控制;可针对PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X11等Terminal应用进行管理控制;可针对QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等网络游戏进行管理控制;可针对DZH(大智慧)、10JQKA(同花顺)、Dafuxinghangqing(大福星)、Qianlong(钱龙)、RainMain、Huaan(华安)、ChinaFinanceOnline、Dcinfo、 FoxTrader、QLZQ(齐鲁证券)、Windin(万点)、Hqcj(环球财经)、StockTrace、JRJ(金融界)等股票应用进行管理控制;可针对Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、RenRen.com、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交网络应用进行管理控制;Web内容检查:可基于URL、内容等制定黑白名单来对Web访问进行过滤;支持对指定安全事件的原始信息记录;可将数据镜像到指定的第三方设备或分析仪记录数据包内容或进一步分析,提供产品界面;系统须具备实时警报功能,可透过管理Console、E-Mail Alert等方式通知管理者,并可显示实时攻击事件信息﹐及透过SNMP警示设备本身状况;支持丢弃数据包、中断连机、事件监视/记录等;支持与防火墙联动,提供产品;可生成查询报表、自动报表、统计报表、一键报表、交叉报表。并支持定时自动发送报表;支持web界面及命令行下的管理,web管理界面为全中文界面;支持集中控制、集中管理功能,可实现集中进行安全监控管理和配置管理;支持硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;支持软件bypass,保证设备在下发策略、编译应用策略时,不影响网络以及探测器与管理器之间的正常通讯;支持冗余部署,基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换,切换时间小于1秒钟;厂商提供对特征库的升级更新,频率不低于每周一次;支持设备在线、离线升级特征库;?公安部销售许可证?军用信息安全产品认证证书?软件著作权登记证书??国际CVE兼容检测资质证书?获得IPS分类中的IPV6 Ready金牌认证?信息技术产品安全测评证书EAL3级?国家保密局信息系统产品检测证书? 对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
八、网络防病毒软件 1套基本要求安装部署1. 支持常见的操作系统平台,客户端可以安装在 Windows98/98SE/ME、Windows 2000 Professional/Server、Windows XP、Windows Vista、Windows 7、Windows Server 2003 Standard/Enterprise Edition、Windows Server2008 Standard/Enterprise Edition、Linux、Unix 等操作系统上。2. 支持 32 位和 64 位操作系统。3. 支持多种安装方式,至少包括下载安装、远程安装、共享安装、Web 安装,脚本登录安装,支持远程安装客户端,支持远程安装控制台。4. 客户端在安装部署完毕之后,可以一键式自动切换语言,需要满足最简单的中文和英文的一键切换语言。5. 客户端需提供软件反卸载功能(密码保护)及防止退出功能。6. 要求客户端的网络代理通讯软件和客户端的防病毒软件分开安装,两者不能集成。7. 要求工作站客户端防护产品必须集成防病毒、防火墙、反垃圾、主动防御、入侵检测系统、WEB 反病毒于一体。8. 网络防病毒系统包含的服务器和工作站的总数量是200个点。病毒处理能力和防范能力1.能够实时监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。2.对各种常用压缩格式文件中的病毒能有效实时清除,并能对任意重数压缩文件进行扫描(不限层数)。支持 2000 种以上存档和压缩格式的扫描,可以对 rar、zip、cab、arj 等压缩格式(不限压缩层数)的病毒做到包内清除(不限层数)。3.可以隔离被感染的计算机。如果网络中的一个工作站被感染,程序会在一段时间内阻止用户访问服务器资源。4.发现病毒后,有多种处理方法,例如清除、删除或隔离(隔离区可进行自定义),所有方法可在控制台统一设置和在客户端单独设置。5.具有未知病毒检测、清除能力,支持变种病毒的查杀,能够对各种加壳的病毒文件进行病毒查杀。6.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控和入侵行为检测功能,一旦客户机连接异常,可以迅速发出报警或隔离被感染的计算机。7.客户端具有垃圾邮件过滤、主动防御、反间谍保护、反黑客等功能。8.可以主动防御威胁。例如,危险行为,隐藏进程(rootkits),windows 系统钩子,键盘记录器等,让用户的上网更加放心。9.具备自动识别新建的和被修改的文件的能力,并且可以定义扫描文件范围。10.反病毒软件可以监控所有通过 POP3 和 SMTP 协议传输的邮件,不受邮件客户端程序限制。支持对POP3/SMTP/IMAP/NNTP 协议进行扫描、反病毒保护。11.为了保证防病毒软件的强查杀率要求厂商病毒库条数至少要达到 200 万条以上 (病毒库的条数在防病毒的界面上有显示出来),并提供软件此类信息界面的。
12.可以提供第三方独立处理被感染严重计算机和系统因病毒引起不正常状况的工具。 提供工具界面)13.具有入侵检测功能,检测入侵行为,设置禁止攻击计算机的时间间隔。14.为移动笔记本客户端用户指定一个活动策略,与管理服务器连接时候执行一个策略,当与管理服务器断开连接时(即笔记本带走时)执行另一个移动策略。
15.防病毒客户端支持 NAC 网络端点准入控制系统。16.服务器端可以调节反病毒引擎内核的个数,可根据机器性能增加及减少反病毒引擎内核的数量,并且对于多 CPU 处理器的服务器可以自定义选择使用哪个 CPU 处理器。 提供软件此类应用的界面)17.工作站端在处理病毒后可逆向操作,如有对病毒做删除处理的动作须在删除前对文件进行备份一份,以便以后可进行还原恢复操作。18.即时通讯工具防护,支持对 MSN、ICQ、QQ、SKYPE 等中最少两种进行 URL 过滤和文件扫描等。19.具备设备控制功能,可实现对可移动设备(数据存储设备,游戏设备,I/O 设备等)的有效控制。20.防病毒软件需要具备启发式扫描技术,并且可以对打开文件、运行进程、静态文件等进行未知威胁检查,并且对于通过 HTTP、FTP、SMTP、POP3 等常用协议的数据流进行未知威胁扫描。21.能够进行内存查毒,清毒;22.能够对运行文件进行清毒;23.防病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。24.至少支持 Foxmail、Outlook、Outlook Express、The bat!、Notes 和 Netscape 等中的任意两个客户端邮件系统的内嵌式防病毒;25.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控功能,一旦客户机连接异常,可以迅速发出报警。26.客户端防病毒产品可基于 NDIS 对病毒数据包进行过滤 客户端具备主动防御技术,防御未知病毒,具备增量扫描功能可以配置扫描时的优先级,以优化资源占用27.使用入侵检测系统,检测入侵行为,设置禁止攻击计算机的时间间隔28.可以主动防御多种威胁。例如,危险行为,隐藏进程(rootkits、bootkit),windows 系统钩子,键盘记录器等,让用户的上网更加放心
管理控制1. 有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。 2.网络版管理不得采用建立在被攻击最多的IIS基础上的WEB管理方式,要求采用C/S结构3.管理端需要通过国际标准的 SSL 加密方式进行通讯连接。4.支持多级控制台(系统中心),对多级控制台能统一集中管理,至少支持 5 级以上管理。5.具备跨广域、跨子网并支持 VPN 的 MMC 管理,支持无线层网络。6.控制台能对所有客户端进行集中的管理和远程控制,可以通过控制台直接给客户端发送命令,诸如强制客户端启动、停止、立即杀毒、立即升级、定时杀毒和升级等。7.控制台能够实时显示客户端的状态,当客户端查杀到病毒时,能够实时将病毒信息以报告的形式上报给控制台。8.支持对客户端进行分组,根据不同的组别可以设定不同的策略和执行不同的任务。9.具备权限管理能力,能够防止客户端在未经管理员允许的情况下修改策略、关闭和卸载。对任意策略都具备分项授权功能,如控制台可控制客户端是否具备修改扫描、监控、升级等策略的权限。10.具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,统计显示饼状图、柱状图等,能按时间(日、周或任意时间段)、按 IP 地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询统计结果打印或导出,导出支持多种格式。11.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。12.管理控制端具备智能分担因数据库更新下发所产生的网络负载,节省整体布网络资源(具有网络更新代理服务器设置功能,智能分担中央管理服务器数据库集中发布整体负载,节省网络资源。12.被管理节点与管理服务器间的通信协议必须支持 TCP/IP。乙方应说明所使用的 TCP/UDP 端口号与应用层协议类型。并从安全角度去考虑,在客户端不能开固定的 TCP 端口,以防被病毒利用。只允许打开一个固定的安全性的 UDP 端口。提供杀毒软件所打开端口及端口所使用协议的。13. 管理控制中心可以对所提供的不同系统平台以及应用系统下的防护终端进行统一控制。14.管理员可锁定客户端的使用权限15.当客户端未开机时,在下次开机时,可以运行未执行的任务;16.控制台支持向客户端发送广播消息17.支持 CISCO NAC18.能够在中心控制台上向多个目标系统分发新版杀毒软件,并说明分发方式。19.支持多种方式的通知功能(Net sent、Email 和第三方可执行程序等)。20.管理控制端界面需要有图形化界面和命令行操作等方式进行支持,并且具备各种功能配置向导操作。21.支持卸载第三方不兼容软件,可以扫描网络中其它的软件或不兼容的软件并进行卸载。22.自动扫描网络中不被保护的计算机(IP 子网/活动目录/工作组),确保全网机器安全运行与部署。23.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。
升级服务1. 在服务期内,提供三年的免费病毒库更新和产品升级信息服务,售后服务。2. 在国内拥有更新服务器,以保证程序自动选择最快的更新服务器,使用最快的速度获取最新的病毒库。3. 防病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。4. 防病毒软件须拥有回滚反病毒特征库功能。在遇到不可抗力等意外情况下,反病毒数据库损坏时,可以成功恢复上一次完成更新时的状态,保证防病毒软件正常运作。5. 防病毒软件的控制台更新后,能够有效、及时、自动地完成全网防病毒客户端的更新。 6. 客户端须支持手动、自动等多种更新升级方法,升级源可在客户端手动指定。7. 支持客户端通过 Internet 升级,使客户端在连接不到控制中心的情况下,能够通过互联网进行升级,不另外收取费用。8. 要求厂商有快速的反应能力,病毒库要求常规平均每个小时更新一次,病毒更新器模块允许从 Internet或当地的服务器下载最新的反病毒数据库和组件。全年要达到常规 8760 次更新,提供产品宣传彩页。9. 要求厂商病毒库条数(客户端防毒程序界面上显示的数据)至少要达到 310 万条以上,并且完整病毒库包(压缩包)大小不得大于900MB。10. 可以对病毒特征库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点)11.为用户提供公开的 400 或 800 免费电话(24 小时技术支持):获得 7 * 24 小时的技术服务,电话号码可在投标产品生产商的官方网站上查询。12.提供本地产品售后电话回访,及授权的认证工程师上门服务;在接到用户求助后,1 小时内做出响应,4 小时内到达现场,24 小时内处理和解决问题。13.对提交的可疑文件(包括新病毒),厂商必须在接到可疑文件的 24 小时内给予答复。14.产品需通过公安部计算机信息系统安全专用产品检验中心检测,并提供产品销售许可证书复印件。
16.厂商反病毒引擎国内安全厂商或者 ISP 商合作案例。提供 3 个用户以上名单。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
九、安全服务 1套基本要求按照国家及广东省对信息系统安全等级保护的相关建设规范和技术要求,结合广州市教育局的实际情况,对广州市教育局已定级各信息系统进行网络、主机、应用系统方面的安全加固,并协助广州市教育局完善其安全管理制度。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务据库审计与风险控制项目设备需求参数一、数据库审计与风险控制系统 1套基本要求?软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;?日志存储容量:本地存储空间2T*2,带RAID1,并支持外接存储设备;?网口数量:10?网口类别:管理口*1 HA口*1 工作口*8;?网路类型:电口 10/100/1000自适应*4、1000M光口*4;?规格:2U?电源:1+1冗余电源?功率:450W?平均无故障时间MTBF:大于65000小时?峰值处理能力(SQL语句、条/秒)>=36000;?查询检索能力>=100万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;?独立完成审计数据采集,不依赖于数据库自身的日志系统;?审计工作不影响数据库的性能、稳定性或日常管理流程;?审计记录以专用安全数据库方式存储,并存放独立存储空间;?支持端口镜像、分光器、TAP等数据采集方式;?支持分布式部署、集中式管理模式;?提供全中文WEB管理界面。?主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé?数据仓库:teradata?国产数据库:达梦、人大金仓、Oscar(神通)?其他协议:HTTP、Telnet、SMTP、POP3、DCOM?支持oracle、SQLserver、Mysql、DB2、infomix数据库检测;?数据库不安全配置检测;?数据库潜在弱点检测;?数据库用户弱口令检测;?数据库软件补丁层次检测;?能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。?针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。?预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警?支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;?Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;?支持自动刷新功能;?不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。?支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;?提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;?同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。?三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;?规则支持导入导出功能,方便规则的迁移和配置;?规则支持分组,且可以根据规则组进行导出;?规则必须支持优先级的调整,以防止误报、漏报等发生;?需支持规则的批量加载、卸载功能;?精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; ?基于IP地址、MAC地址设置规则;?提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定; ?提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于10000行时触发策略设定; ?可根据SQL执行的时间长短设定规则; 如命令执行时长超过30秒进行告警;?可根据SQL执行的结果设定规则;?支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。?支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;?支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;?支持告警信息同时发送到多个管理对象;?可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;?支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP10排行的零散报表;?支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;?支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;?支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;?报表能够支持WORD、PowerPoint、PDF等各种格式导出;?支持点线图、柱状图、饼图等图文并茂式报表展现;?同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。?支持数据基于时间、文件大小等参数的自动备份;?支持将备份数据通过FTP等方式自动外送到其他备份设备;?数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;?当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;?系统内置故障排错系统,帮助管理人员快速排查故障;?可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=4小时。?产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。?通过国家保密局检测并获得国家保密局产品检测证书?产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应3C证书,提供证书复印件;?产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;?产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统 1套基本要求?产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;?产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;?企业通过质量管理体系认证。?独立完成审计日志采集,不依赖于设备或系统自身的日志系统;?审计工作不影响被审计对象的性能、稳定性或日常管理流程;?审计结果存储于独立存储空间;?自身用户管理与设备或主机的管理、使用、权限无关联;?提供全中文WEB管理界面,无需安装任意客户端软件或插件?日志存储容量:本地存储空间>2亿条,可定制扩容,可接外部存储设备;?支持RAID0和RAID1级别冗余容错方式。?网口数量:6;?规格:2U;?电源:1+1冗余电源;?功率:450W。?支持审计100个以上日志源; ?平均处理能力(每秒日志解析能力EPS):2000EPS;?峰值处理能力(每秒日志解析能力EPS):5000EPS。?支持Syslog、SNMP Trap协议日志收集?支持使用代理(Agent)方式提取日志并收集;?支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;?设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;?支持B/S模式管理,支持SSL加密模式访问;?日志收集过程可以以日志等级进行过滤;?日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;?支持对收集到的重复的日志进行自动的聚合归并,减少日志量;?支持可由用户定义和修改的日志的聚合归并逻辑规则;?支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;?支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。?可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;?支持日志文件备份到外挂存储设备。?支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;?支持用任意关键字对所有事件进行高性能全文检索?支持可指定多个查询条件进行组合查询?支持将查询的条件存储为查询模版,方便再次使用?极高的日志高查询性能?1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒?1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒?1亿条日志数据量查询结果集小于1000条时查询执行时间不高于3秒?支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。?支持应用性能历史详情回溯查看?支持如下性能监控参数?支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;?支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数?支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;?支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;?支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率?支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数;?支持基于内存的实时关联分析;?支持跨设备的多事件关联分析;?进行关联分析的规则可定制;?内置的关联分析算法和规则可以发现50多种常见安全威胁。?支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。?支持从IBM Rational AppScan导入资产弱点漏洞信息?支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息?支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息?支持从NetSparer Web应用扫描器导入网站弱点漏洞信息?支持从Nessus网络扫描器导入网络弱点漏洞信息?内置73000+条CVE漏洞数据知识库?内置数十项符合OWASP的Web漏洞数据知识库?内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图?支持用地理地图展示来源威胁的趋势?支持用地理地图展示目的威胁的趋势?支持在地理地图上标注威胁事件的发生分布?内置IP地址到经纬度的转换库?支持以地理信息类进行统计的数据报表?支持切换Google地图(需要连通互联网)?可预设置安全告警策略;?支持数据阀值设置,超过阀值将产生告警;?可以通过邮件、短信和屏幕显示进行告警;?支持自动防止报警信息在短时间内大量发送(告警抑制);?具备报警合并和在一个时间段内抑制报警次数的能力。?内置合规性报表230+种;?内置完善的等级保护合规报表?支持用户自定义报表;?自定义的报表支持多个维度的数据集。?支持报表导出为PDF和Word格式文件。?根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。?系统自带自身管理日志?支持分布式部署;?支持集中式管理和升级模式;?支持分级管理模式;?采用B/S架构操作方式,无需客户端安装。?支持监控设备自身CPU、内存、磁盘等工作运行状况?提供3年免费升级维护;?提供安装调试后1天本地操作培训;?提供24小时支持热线;?本地应急响应时间&=2小时。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。 。 提供三年现场服务,电话响应服务到现场时间不大于4小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
三、网络隐患扫描系统 1套
基本要求1、19’1U标准工控机,Intel双核E5300处理器,2G内存,4个10/100/1000M网口,1个控制口。2、支持多任务并发扫描,单个扫描任务最多包含16384个IP地址(64个C类网段);最大允许并发扫描40个IP地址;最大允许10个扫描任务并发。3、分布式部署中可以向上级服务器上传扫描结果。4、应采用定制的Linux系统平台,采用B/S模式管理,具有抗攻击的保护措施。1、在该市场有大量成功案例,良好的安全保密教育,提供产品相关成熟案例。2、五年内厂商没有任何安全泄密事件发生。3、产品原厂商应具备完善的服务保障体系和遍及全国的技术支持队伍,提供统一的免费服务热线。4、厂商拥有《计算机信息系统集成一级资质》、《涉及国家秘密的计算机信息系统集成甲级资质》、《三级保密资格单位证书》和《武器装备}
我要回帖
更多关于 java 多线程 的文章
更多推荐
- ·Q7跑高速时亏电低速奥迪q7行驶中突然熄火的原因正常是什么原因?
- ·电鳗为除了电鳗和电鳐还有什么能放电?
- ·求机械设计基础第六版少学时课后答案大神解答一下7-5
- ·1963年2分硬币多少钱一枚钱硬币对人体有益吗?
- ·有做生鲜现在外卖行业好做吗的人吗?
- ·dnf光兵罩子怎么蓄力哪些技能蓄力蓄力
- ·地下城制裁查询15天在放15天算回归吗
- ·玉肤颜聚谷氨酸补水面膜能给韩国适合敏感肌肤面膜补水么?
- ·75级携带的宝宝,我怎么我们重来好不好番外篇没有见过
- ·大家觉得哪个第五人格求生者加点最强
- ·有没有大神知道我这个点头大师和战地终结者2大神视频
- ·QQ飞车手游:A车猎影的首秀,月球被撞 电影后才知道有多快
- ·现在地下城与勇士心悦光环怎么升级最快,?本人心悦一。
- ·炉石传说女巫森林新卡合什么橙卡最好 女巫森林橙卡
- ·王者荣耀女英雄被揉胸s1女英雄胸多大
- ·一加6和复联合作的周边限定版会不会有限定款?
- ·九州天空城3d最新奇遇新奇遇踏遍青山攻略
- ·高达渗线和勾线的区别和铠甲勇士的区别
- ·有辅助可以刷努力值怎么刷的吗
- ·用java做泡泡堂,人物java多线程怎么写写
- ·手游qq飞车手游a车有人得过a车吗
- ·《王者荣耀射手输出》中哪些射手后期输出高不容易秒杀
- ·天津市哪里有玩拳皇哪个版本最好玩98
- ·八上历史书人教版课本中常见的"百寮"是什么意思/ – 手机爱问
- ·手机成这样了 怎么办 在线等
- ·小米手机小米和华为哪个好2017手机哪个好
- ·如何举报用学习手机挪用被学者钱
- ·红色iphone 8官网iphone8p什么时候发货货
- ·华为畅玩和畅享的区别P20和Pro的区别
- ·格力1.5匹变频空调价格多少钱
- ·iPhone 苹果新机演示失败 惊喜还是失望 准备好肾了吗
- ·有人入mk运动智能手环为何沦为鸡肋吗,真的很鸡肋
- ·平板电脑放不电视剧可以放手机卡吗?
- ·k2p高通9008刷机教程板刷机后IP是多少
- ·求教,能力风暴儿童教育智能机器人人好不好,评价
