Contract

采购需求书

	项目	建议
1	采购项目标题	鹤山市自然资源局内网终端安全建设
2	资格（资质）要求	1.投标人应具备《政府采购法》第二十二条规定的条件； 2.投标人应当是具有合法经营资格的法人，具有良好的信誉； 3.投标人（非江门地区内注册的）应当在江门地区内设有固定的售后服务机构（必须提供相关证明材料，不接受委托第三方提供售后服务）。 4.本项目不允许分包，不接受联合体投标。
3	采购内容和要求	采购内容： 终端文件审计设备1台（含终端安全管理授权200个） 现有容灾备份系统1套（扩容 30TB 备份容量许可） 机房专用空调1套（满足与旧款xxx精密空调组成“1+1”冗余系统，精密空调采用1台RDU监控主机做监控） 详细参数见附件
4	合同履行地点和方式	履行地点：鹤山市自然资源局 履行方式：按照国家、行业标准履行
5	项目预算和金额说明	项目预算为：￥56万元（人民币伍拾xxx整）。 金额说明：该金额为含税全包价，包括本项目所有人工、设备、材料、后续服务、各种税费以及合同实施过程中的不可预见费用等的一切费用。
6	服务时间	1年（自合同签订之日起算）
7	验收	以合同为准。
8	结算方式	以合同为准。
9	违约责任	具体的违约责任由双方在合同中约定。
10	解决争议方式	1.采购合同中如有未尽事宜，双方协商一致后可以签订补充合同，但补充合同不得与《中华人民共和国合同法》相抵触。 2.对于合同履行中出现的纠纷，双方应协商解决。协商不成的，通过诉讼的方式解决。 3.具体以合同为准。
11	备注	带★项目需要提供系统截图证明的提供复印件即可

附件1 主要参数与需求

终端文件审计设备（1台）

技术指标		参数要求
硬件规格	硬件要求	标准机架式硬件产品；单台设备至少包含4个1000M电口；至少支持500台设备的管理；
客户端	客户端防护	支持客户端自我防护机制，客户端文件、进程、注册表、服务等都无法停止、修改、删除；
	安全模式	支持客户端安全模式下运行，客户端策略依然生效；
	兼容性	支持在Windows和MacOS、Linux安装。
	功能在线调整	★支持客户端功能在线调整，在功能调整、问题验证等场景下支持客户端文件（配置文件、DLL等）实时替换，无需覆盖安装、重启终端。（提供系统截图证明）
	终端安全管理授权	200个
控制后台基本管理要求	部署模式	支持分级部署，设置统一管理平台，对不同的地区、部门使用的服务端进行分级部署，上级可对下级统一下发策略强制执行，下级管理员无法修改。
		支持分布式部署，可将系统自身功能组件独立模块化分布式部署。
	策略管理	★支持指定设备、设备组、用户、用户组、部门、IP、MAC下发策略,且断网状态下策略仍然生效，并可在用户离开当前网络时做到策略随行。（提供系统截图证明）
		可统一管理(修改、查询、复制)所有策略；可查看各种策略配置情况；查看具体设备配置了那些策略。
		支持例外策略的下发管理。可对单独终端实施策略；可标记例外终端。
		支持策略执行计划，工作时段定义，可配置上下班时间策略执行。
		★支持策略场景定义客户端在线、客户端离线等状态，可从以下维度（互联网状态、本地IP范围、终端在线情况、VPN状态、网卡使用状态、TCP连接状态、ICMP连接状态、检测脚本、安全模式状态）定义。（提供系统截图证明）
	组织架构管理	支持自动同步企业AD/LDAP上的组织架构部门信息、用户账号信息。
		支持手工维护组织架构部门和成员信息，允许通过导入导出操作进行批量维护，支持将组织架构中任意成员指定为系统管理员。
	系统监控	支持在控制台对后台服务器的注册、编辑、查询等管理动作。
		支持对已注册设备进行监控维护，可维护信息包括服务器名称、IP地址、当前版本、运行状态、磁盘空间、CPU负载、内存使用率。
		支持syslog、WebService等方式与第三方系统进行同步。
		系统支持第三方监控平台对接，支持通过SNMP监控、支持Zabbix监控。
	安全事件告警	支持邮件、web提醒、短信等方式进行安全事件的告警。
	建立分权管理员角色	支持建立三个角色，并配置三个管理员，建立超级管理员、管理员和审计员。
	管理员权限设置	支持设置不同权限管理员；可对不同的管理员配置不同的权限。
	功能扩展	★支持准入控制、桌面管理、补丁管理、防病毒、移动终端管理、数据防泄露、水印等功能一体化管理。（提供系统截图证明）
设备概要信息	设备基本属性	★支持以设备为维度，展示设备名称、IP、MAC地址、所属用户、所属部门、连接网络设备、连接网络设备端口、是否安装客户端、设备是否在线。（提供系统截图证明）
	软硬件资产管理	支持自动采集终端设备信息，包括：硬件信息、操作系统信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等。
		支持查询客户端的软件实时及历史安装记录。
		支持可实时查看客户端的进程、运行程序。
		支持实时查看客户端的性能使用情况，及提供历史使用情况作参考，例如CPU、硬盘、内存、进程、网络状态等，并可设定阈值进行查询。
		★支持显示完整的终端信息，包含但不限于：计算机名、用户名、操作系统版本及主机进程信息、主机端口信息、主机服务信息。 主机进程信息：进程名、进程PID、内存占用、虚拟内存占用、IO读速度、IO读取次数、IO写入速度、IO写入次数、线程数、句柄数、CPU时间、基本优先级、进程路径、进程参数、进程文件厂商、进程所属用户、进程文件创建时间和修改时间；（提供系统截图证明） 主机端口信息：网络协议、本地IP地址、本地端口、远程IP地址、远程端口、连接状态、进程PID、进程命令行；（提供系统截图证明） 主机服务信息：服务名、显示名称、服务描述信息、启动类型、服务状态、可执行文件路径、文件厂商、文件创建时间、文件修改时间。（提供系统截图证明）
		支持对设备的CPU、内存条、显卡、光驱、硬盘、主板、网卡等进行监控，变更后产生告警；支持对设备所有的软件变化进行监控，变更后产生告警。
		支持及时发现网络中出现新的网络设备或主机，并产生告警。
		支持自定义工作时间段，设备在非工作时间段内，开机运行时，控制台会及时发现，并产生告警。
	设备控制	支持对客户端发起一键断网，关机，重启等。
	自定义设备组	★支持自定义设备分组，根据IP地址范围、网段、部门、设备名称通配符、CPU频率大小范围、磁盘容量大小范围、内存容量大小范围、MAC地址范围、安软的软件、操作系统、操作系统语言、CPU型号、设备类型、设备状态、设备接入状态、代理类型、客户端状态、客户端版本等条件自动将设备划分设备组，并支持例外。（提供系统截图证明）
	设备查询	▲支持检索通过NAT接入的没安装客户端的设备，并设置任意组合进行查询其IP地址、MAC地址、设备名称、设备类型、设备位置、连接交换机、设备状态、代理状态、客户端运行状态操作系统、设备描述、曾用NAT设备IP地址、NAT接入时间、设备最近启动时间、设备最近离线时间、设备发现时间等。（提供系统截图证明）
		★支持根据硬件信息检索设备，并设置任意组合进行查询其IP地址、MAC地址、设备名称、设备类型、网段、网段组、用户、部门、设备组、设备位置、连接交换机、设备状态、客户端运行状态、主板型号、主板序列号、BIOS制造商、PCI设备描述、CPU型号、设备历史IP、软件名称、CPU频率、内存大小、硬盘大小、操作系统、设备最近启动时间、设备最近离线时间、设备发现时间。（提供系统截图证明）
		支持远程获取诊断信息和日志。
数据识别	基础识别	支持关键字检测内容，关键字支持中文繁体，英文忽略大小写。
		支持批量关键字检测规则。支持统计重复关键字及特殊关键字的精确匹配模式。
		支持词典模糊检测内容，可设置多个关键字至少命中个数。
		支持正则表达式检测内容，正则表达式包括电话号码、银行卡号、身份证号、姓名、地址、邮箱、快递单号等；支持设置最少正则命中次数。
	文档DNA	支持对各类Office、PDF等主流文档学习生成敏感数据DNA防止重要文档泄露。
	文档分类器	提供文档聚类分析工具，可对一批文档进行自动聚类、提取特征、样本验证。
	文件识别	支持至少主流文件类型真实格式与内容的识别，识别文档的原有格式，不受后缀名称的影响。
		支持对多层文档嵌套的泄露行为进行检查，应最少支持不低于10层的文件内容检测，能够发现任何一层文档中含有的敏感信息。
		支持对特定的文件名称、文件MD5、文件类型、加密文件、特定的大小的文件、创建日期为一定范围内的文件、修改日期为一定范围内的文件、进行识别。
		支持识别常见的文件内容，包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等。
		支持“源代码”文件类型的识别，防止源代码文件的泄露（PHP、C#、VB、Html等13种源代码）。
	文件属性	支持对不可识别的文件（如EXE、DLL)，进行告警。
数据识别规则定义	敏感级别定义	支持自定义文档的敏感级别、敏感类别，并设定自动匹配规则。
	敏感规则组合	支持多个策略规则组合中设置规则同时匹配的数量，提高敏感数据识别效果，降低误报率。（如姓名、银行卡、身份证、手机号、住址等数据分别命中多少次）
	策略导入导出	可以对单条策略进行模板模式的实时导出/导入，方便运维管理。
	页数、字数、行数检测策略	可以匹配文档的页数、字数、行数、以及图片数量等，也就是按照信息量的大小去界定是否敏感，在相关的外发通道时可以引用这些规则进行敏感检查，审计信息可以看到命中文档的页数、行数、字数、以及图片数量等，并且可以根据这些信息进行查询。
主动扫描	扫描周期与范围	支持自定义扫描时间周期；可设定扫描全盘、指定目录、排除指定目录。
	智能扫描	支持闲时扫描：设置CPU、内存阀值，超过阀值停止扫描，当终端键盘或鼠标无操作时进行闲时扫描。
	保护动作	支持将扫描到的敏感文件上传备份，支持文件上传时间段；支持将扫描到的敏感文件复制或剪切到安全虚拟磁盘。
	扫描记录	可记录每次扫描任务的开始时间、敏感文件总数、每个级别数量。
通道管控	上网管控	支持审计与禁止Web访问行为；支持对网站进行分类、并定期更新后导入；支持http、https的URL访问与上传控制；支持对访问的域名进行检测；支持对论坛发帖内容进行敏感内容检测；支持对网页上传附件进行审计并留档。（支持IE、Firefox、Chrome等浏览器）
	文件操作管控	支持管控终端上的文件操作，文件源或目的为本地硬盘、移动存储介质（U盘、移动硬盘、SD卡）、网络共享、mstsc远程桌面或其他存储设备，可以进行禁止、审计、备份等管控操作。
		支持对文件的读、写、复制、剪切、创建、删除、另存为、新建、重命名等动作进行监控。
		支持记录文件路径、文件名、文件大小；文件操作过程中进行敏感检查；对行为进行阻断；对拷贝进行加密、解密、审批、审计、上传拷贝文件副本；对操作过程进行触发式屏幕录像；自定义统一提示信息、默认提示行为内容信息、支持全局提示信息；对以上提交进行任意组合；而且可定义组合条件执行顺序。
	打印管控	支持对文件的打印行为进行安全管控，可基于打印机的访问IP、端口、型号特征进行黑白名单管理。
		支持对打印文件进行禁止、审计、备份等管控操作。
安全U盘控制	管控选项	审计所有操作；并可在拷贝文件进安全U盘时上传文件。
		备份安全U盘的登录密码到后台。
	读写控制	禁止/允许拷贝文件进安全U盘；从安全U盘拷贝文件到本地磁盘。
		禁止/允许安全U盘内部写操作（覆盖，删除，复制，剪切，新建文件夹，重命名）。
	文件拷贝审批	如果通过移动存储介质（U盘、SD卡等存储类设备）拷贝文件出去的时候，客户端弹出告警框，提示审批。
	文件拷贝加密	支持通过移动存储介质（U盘、SD卡等存储类设备）拷贝文件出去的时候，文件自动加密。支持解密提交审批流程或者拷贝到已经安装有客户端解密终端自动解密。
	敏感检查	★支持对读、写安全U盘的文档进行敏感内容检查。（提供系统截图证明）
事件日志	自动告警	★支持在一个事件产生时，系统可以自动的发送邮件警告给用户、用户上级，DLP管理员。邮件的主题，信体等内容均可以定制。（提供系统截图证明）
		支持按不同参数进行查询、过滤和排序报告。方便对所有的日志进行精确查询和报告，例如用户、部门、IP、MAC、设备名称、策略组、策略规则、严重性、用户名等。
售后服务		原厂三年保修服务。

备份软件授权扩容（1套）

技术指标	参数要求
容灾备份系统使用许可	现有容灾备份系统扩容 30TB 备份容量许可；开通所有数据备份许可，不限应用端数量；配置系统备份、文件备份、数据库备份功能；
售后服务	原厂三年技术支持服务。

机房专用空调（1套）

技术指标	参数要求
性能要求	1. 总冷量≥7.5kw,送风方式：上送风； 2.风量≥2000（m3/h）； 3.加湿量≥1.5（kg/h）； 4.加热量≥4（kw）； 5.精密空调满足与旧款xxx精密空调组成“1+1”冗余系统，精密空调采用1台RDU监控主机做监控； 6.材质要求：空调设备外壳应采用全金属防腐材质，室内风机应采用全金属防腐材质； 7.机房专用空调应能按要求自动调节室内温度，具有制冷、加热、除湿等功能； 8.机房专用空调系统应具有高可靠性，应选用高可靠性的谷轮（Copeland）品牌涡旋压缩机、高可靠性机械热力膨胀阀、全金属室内风机等高可靠性部件，满足全年365天，每天24小时不间断运行； 9.每台机房专用空调应具备一个主回风口和两个侧面辅助回风口，有利于提高机组性能。空调应具备来电自启动功能，满足机房无人值守的要求。 10. 应采用远红外加湿器，加湿器可以重复利用及长期使用； 11.机房专用空调应具备高全年能效比，在室内回风条件24℃，50%湿度条件下全年能效比>3.75； 12.应具有先进的微处理控制器，可存储200条历史告警信息； 13.机房专用空调机组的风冷型室外冷凝器应采用无级全调速装置，保证系统冷凝压力的稳定并降低噪声； 14.机房专用空调机组的风冷冷凝器的电控部分应有良好的防水性能 15.室内空调机组需要全正面维护，可以靠墙安装。
产品证书要求	节能测试报告及认证证书 3C认证报告 抗震测试报告 CRAA认证证书。
厂家资质	本次采购精密空调不接受OEM或ODM产品，必须要由厂家自行研发、设计并生产，请提供原产地证明文件
	投标产品厂家具IPMS 知识产权管理体系认证证书
	CMMI 集成研发成熟度等级证书（L5)
售后服务	原厂三年保修服务。