湘潭市商业银行内网桌面安全管理系统招标文件.doc_第1页
湘潭市商业银行内网桌面安全管理系统招标文件.doc_第2页
湘潭市商业银行内网桌面安全管理系统招标文件.doc_第3页
湘潭市商业银行内网桌面安全管理系统招标文件.doc_第4页
湘潭市商业银行内网桌面安全管理系统招标文件.doc_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

湘潭市商业银行招 标 文 件 招标项目: 内网桌面安全管理系统招标编号: xtccbk20091201湘潭市商业银行2009年12月9日目 录第一部分 投标邀请函第二部分 投标人须知第三部分 技术需求书第四部分 投标文件格式申 明本招标文件专用于湘潭市商业银行“内网桌面安全管理系统”项目邀请招标,湘潭市商业银行对本招标文件及招标文件内容享有解释权。参加投标单位即视为无条件同意本申明,并保证对本招标文件可能涉及的湘潭市商业银行商业秘密予以保密,除经湘潭市商业银行书面同意外,任何单位和个人不得为参与本项目投标以外的目的而出版、复制、传播、销售及使用本招标文件。第一部分 投标邀请函 公司 :根据湘潭市商业银行内网桌面安全管理系统项目的需求,现就湘潭市商业银行内网桌面安全管理系统进行邀请招标,邀请贵公司参加投标。1.项目名称:内网桌面安全管理系统项目2.招标编号:xtccbk200912013.招标人:湘潭市商业银行4.项目实施地点:湖南省湘潭市5.发放标书时间: 2009年12月9日 发放标书地点: 湘潭市商业银行6.联系人:鲁宏湘 地址:湘潭市河东大道45号商行大楼8楼 联系电话133373280817.投标截止时间:2009年12月17日9时8.标书递交地点:商行大楼七楼湘潭商行法律事务室 联系人:周晓希9.开标地点与时间:商行大楼八楼会议室 2009年12月17日9时湘潭市商业银行2009年12月9日第二部分 投标人须知a说明1.适用范围1.1本招标文件仅适用于本次邀请投标中所叙述项目,即“内网桌面安全管理系统项目”。2.定义2.1“招标人”系指组织本次招标活动的采购机构湘潭市商业银行。2.2“投标人”系指向招标人提交投标文件的系统集成商或软件开发商。2.3“服务”系指招标文件规定投标人须承担的技术服务。3合格的投标人3.1投标人必须为具有独立企业法人资格,并具有合法名称、组织机构、固定办公场所,具有良好的技术力量、商业信誉和售后服务体系的系统集成商或软件开发商。3.2投标人需通过湘潭市商业银行的资格预审。3.2 投标人应遵守国家的有关法律。4.投标费用:无论投标过程中的作法和结果如何,投标人自行承担自己所有与参加投标相关的全部费用。b招标文件说明5.招标文件的构成5.1招标文件用于阐明所需招标项目的软件及服务、招标投标程序和合同条款。招标文件由下述部分组成:(1)投标邀请函(2)投标人须知(3)技术需求书(4)投标文件格式6.招标文件的修改:招标文件的修改书将构成招标文件的一部分,对投标人有约束力。c投标文件的编写7.要求7.1投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,否则,其投标可能被拒绝。8.投标文件组成8.1投标文件应包括下列部分:(1)投标函(2)法定代表人授权委托书(3)投标详细配置清单与价格一览表(4)技术方案(5)项目实施计划(6)售后服务计划(7)投标人情况简介(8)投标人资格证明文件(9)投标人承诺书(10)投标人认为需加以说明的其他内容9投标文件格式9.1投标人应按照招标文件附件中所提供的投标文件格式制作投标文件。9.2投标人需按照本招标文件规定的功能进行投标。10投标报价10.1投标人应在“投标价格一览表”中写明投标项目的各项明细报价以及投标总价。10.2 投标人按上述条款要求填写报价以便于招标人评标。11投标人资格证明文件投标人资格证明文件主要包括以下内容:(1)有效的企业法人营业执照副本复印件并加盖公章;(2)税务登记证书复印件并加盖公章;(3)企业法人代码证书或事业单位法人代码证书复印件并加盖公章;(4)有效的软件开发商或系统集成商资质证书复印件并加盖公章;(5)投标产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证;(6)国家保密局颁发的涉密信息系统产品检测证书;(7)中国信息安全产品测评中心的国家信息安全测评信息技术产品安全测评证书;(8)非投标人制造的产品须提供原厂商针对本项目的授权;(9)投标人认为其它需要提供的文件和证书。12.投标有效期投标文件从发标之日起,到开标之日止。13.投标文件的签署及规定13.1投标应准备一份正本和二份副本和一份电子文档,在每一份投标文件上要明确注明“正本”或“副本”字样,一旦正本和副本有差异,以正本为准。13.2除投标人对错处作必要的修改外(修改处加盖公章),投标文件中不许有加行、涂改或改写。13.3电报、电话、传真形式的投标概不接受。d 投标文件的递交14投标文件的密封和标记14.1投标人应将投标文件正本和副本按要求装入招投标专用袋内并密封(密封处贴封条并加盖单位公章),而且要标明招标编号、投标产品名称。14.2投标文件袋上注明“于2009年12月17日招标前不得启封”字样。14.3投标文件由投标人法定代表人或法定代表人授权的委托代理人按规定时间送至开标现场。15.递交投标文件的时间:2009年12月17日9时整。所有投标文件都必须在上述规定的时间内送至招标人。16.迟交的投标文件:招标人拒收在投标截止时间后送达的投标文件。e开标和评标21.评标原则和方法21.1 评标委员会对每一个投标条件进行比较。21.2对其内容进行分析比较:(1)投标人整体实力;(2)系统方案;(3)投标价格;(4)技术实力;(5)投标者的资信情况和履约能力;(6)投标者提供的其他优惠条件。21.3综合分析比较以上各项,评委将根据上述各项得出评标结论。22.其他注意事项22.1评标委员会将按照公开、公平、公正的原则对待所有投标人。22.2 评标是招标工作的重要环节,评标工作在评标委员会内独立进行。22.3在投标、开标期间,投标人不得向评委询问情况,不得进行旨在影响评标结果的活动。22.4 评标委员会不向落标人解释落标原因,不退还投标文件。22.5在投标、评标过程中,如有投标人联合故意抬高报价或其他不正当行为,招标人有权中止招标或评标活动。f中标与签署合同23.定标的原则23.1严格按照招标文件的要求和条件进行评标,择优定标。23.2本次招标,中标通知书将授予符合招标文件要求,并且价格性能比最优的投标者。24.中标通知24.1评标结束后,由湘潭市商业银行向中标人签发中标通知书。24.2中标通知书将作为投标人中标的依据。25.签订合同25.1中标人按中标通知书指定的时间、地点与招标人签订合同。25.2招标文件、中标方的投标文件及其澄清文件、承诺书等,均为签订合同的依据。第三部分 技术需求书1、 项目概要1.1概述随着湘潭商行信息化建设的推进,办公电子化已经普及,网络安全和信息安全引起了我行的高度重视。之前,我行已经对网络的边界安全给予了相当的投入,对来自网络外部的安全入侵可以做到有效的防护,但对发起于我行内部网络的不安全因素还无法做到有效的监控和防范。湘潭市商业银行内网桌面安全管理系统项目的建设主要目标是:1) 信息泄密防护:主要包括移动存储介质、打印机、刻录机、无线网络、邮件、文件操作、即时通讯等泄密途径的控制、监控和审计;2) 内网资源管理:主要包括硬件、软件、带宽、ip地址、交换机端口等资源和资产的管理和控制;3) 系统安全增强:主要包括操作系统安全登录、文件加密、补丁分发、病毒库升级、网络访问控制等安全手段和措施;4) 员工行为管理:主要包括即利用即时通讯工具(qq、msn、uc、yahoo、oicq)聊天、上网浏览、收发私人邮件、bt下载等网络资源滥用的管理以及游戏、视频播放等系统资源滥用的管理。1.2总体原则1) 安全性原则:产品应有国家相关安全部门的资质认可,符合国家相关的安全和涉密产品的规范要求。2) 先进性、成熟性原则:采用业内最新技术,保证系统在建成后一段时间内不会因技术落后而效率降低,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的;投标方须有3个以上成熟案例。3) 实用性原则:系统必须保证实用,切实符合湘潭市商业银行内网桌面安全管理的功能要求。4) 易用性原则:用户界面要友好、方便,易于用户掌握、操作和使用。5) 可维护性原则:系统设计便于维护,包括应用软件改进和升级等。6) 扩展性原则:在网络设计时要充分考虑到将来网络、用户数扩充的可行性。7) 经济性原则:在保证系统功能完善、先进、可靠的基础上,降低系统的成本和维护费用。2、系统技术功能要求必须达到但不限于以下要求:2.1部署和权限管理1) 系统构架上要能够支持采用集中管理、分级管理和分级部署的方式,上级可以直接调用查询下级服务器的数据和控制下级服务器策略的功能。2) 要求系统必须能够实现对管理员基于角色方式进行权限设置,可对管理员进行分级的权限设置和管理。3) 要求角色基于分权限管理,按照管理区域、管理范围、管理模块、策略模块等对不同的管理员账户进行分配,可分为系统管理员、安全操作员和安全审计员等多种用户。2.2审计监控非法内联1) 要求支持配合网络设备实现用户802.1x协议接入认证2) 要求支持主机在内网中的通信认证加密功能3) 要求能够自动发现接入网络的新设备,同时可对连接到网络中的终端计算机进行注册管理,只有注册的终端计算机才可以接入网络。4) 支持特权地址设置功能, ip与mac绑定、特权ip、特权mac。非法外联1) 要求能够对终端计算机的非法外联行为进行控制,实时检测内网用户通过调制解调器(包含3g)、adsl、无线网卡等设备进行拨号,当有拨号行为后,系统自动报警并进行阻断。支持自动发现多网卡行为,可以根据策略进行断网。2) 能够对终端计算机的访问互联网能力进行检测,一旦发现有访问互联网能力可以根据策略进行断网处理。3) 要求能够对非法外联行为进行详细记录,包括非法外联的计算机的名称、单位、上网方式,在预警平台进行实时报警。审计功能1) 要求能够对硬件资产的使用进行审计,对硬件资产的变更,在预警平台进行实时报警。2) 能够实现文件审计功能,包括的记录文件操作类型:新建、打印、修改、复制、改名、恢复、删除、移动等;对文件拷入、拷出行为进行监控,能够实现本地硬盘和移动设备进行文件审计。3) 能够支持账户登录控制,防止密码暴力破解,要求支持对用户新建、修改和删除用户等行为做详细记录。4) 能够支持打印审计,应支持对本地打印,共享打印和网络打印等多种打印行为进行审计。应可记录打印者、打印文档名称等。监控功能1) 要求支持对终端计算机mac、ip地址、主机名、网关地址、网络掩码、dns地址绑定,任何一个参数发生改变,系统将自动报警,报警后自动恢复原有配置.2) 要求支持ip地址获取方式(静态、dhcp)绑定。3) 要求对外接设备进行控制,控制外设接口的使用,启用或禁用软驱、光驱、u盘、usb接口、打印机、pcmcia设备、智能卡设备、modem、串口、并口、1394接口、红外接口、蓝牙设备等,并且可设置设备操作权限。4) 要求采用进程黑、白、红名单方式对终端计算机进行管理,黑名单:禁止在计算机上运行黑名单中定义的进程和服务,白名单:只允许运行系统及白名单中所定义的进程,红名单:如果不运行红名单的进程、服务将进行隔离处理(断网保护、关机)。2.3安全服务1) 能够远程查看终端计算机运行的进程和服务,且支持远程停止进程和服务。2) 能够远程查看终端计算机开启的共享文件夹,并且可以远程进行停用,支持远程查看系统端口、系统硬件设备、系统用户列表等等。3) 远程修改终端计算机的网络参数,进行网络连接的修复,并且对计算机进行远程注销和关机等。4) 要求能够进行远程锁定键盘、鼠标等输入设备,禁止终端计算机使用。5) 要求远程协助能够支持在线交流互动、远程唤醒、文件传送、消息互动功能、多主机自动连续截屏。6) 支持远程软件分发。7) 要求具备在线/离线策略,计算机在线或断开网络后,所设置的使用权限一样受控。2.4移动存储管理1) 要求对全网使用的移动存储介质做统一管理,禁止未经过注册的移动存储设备在内网中使用,实现移动介质的准入。2) 对内网使用的移动介质可授权部门及主机可用,并可对部门和主机进行混合授权,在未授权的部门和主机不可使用,使用方式可至少设定:只读、读写、禁用。2.5安全加固1) 要求支持windows系统补丁和应用程序补丁,如各种windows操作系统安全补丁以及office等应用程序更新补丁,能够进行索引文件更新。2) 要求支持补丁分发策略制定,支持用户自定义补丁策略并自由分发,基于客户端网络ip范围(系统补丁、安全更新、应用程序补丁等)等制定策略,发送给客户端后按策略执行应用。2.6网络管理1) 要求能够自动发现网络内所有网络设备(包括三层和二层设备),通过系统提供的智能学习功能,识别网络的物理拓扑结构,自动生成网络物理连接拓扑图。2) 要求能够支持拓扑图的缩放,并且能够观察全局拓扑。3) 动态显示交换机端口状态、流量等信息,可以设置端口流量阀值,当端口流量超过阀值时以图形方式自动报警,帮助系统管理员监视、分析网络性能。4) 动态生成实时网络流量图。2.7资产管理1) 要求能自动收集客户端的it资产,能够管理包括物理资产在内的所有资产类型。可自动搜集的资产信息,如:所辖客户端的计算机的底层硬件信息、bios参数内容、cpu类型、内存数量、系统信息、操作系统版本、已安装的软件等。2) 系统要求支持设备资产信息变化报警,实时检测硬件设备变化情况(如设备硬件变化、usb设备接入等),自动发现客户端软件安装,并根据变化情况进行报警。3) 要求能够支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。2.8预警与报表管理1) 要求可以对违规事件行为进行实时报警,通过预警平台,统一显示客户端的违规事件行为。2) 要求报表显示内容应当包括ip、mac、单位、部门、人员姓名、事件类型、类型说明、事件时间等等。3) 要求安全事件报表应该包括:硬件变化、软件安装、ip地址变化、非法接入、非法外联、进程控制、开机、关机、硬件变化等等。4) 要求策略部署查询能够对客户端策略模块的部署情况进行查询,明确客户端的策略模块部署情况。2.9系统安全1) 要求能够查看客户端部署模块的版本信息,方便管理员判断客户端工作情况。2) 要求系统具有备份和恢复机制,能过对系统运行和审计信息进行备份,并且支持恢复功能。3) 要求系统具备自我保护功能,代理的程序和进程可做到多进程守护,在正常模式和安全模式下均提供主机安全代理自身防护功能。并可防止用户停止代理进程、破坏代理运行目录和相关文件、停止代理相关服务。4) 要求客户端和服务器端相互通信使用双向认证机制,需支持数字证书校验,防止已安装同类客户端的非本网络计算机非法进入网络。3、其他要求1) 投标方提出的方案,在技术、产品层面上应是“整体解决”方案,包括风险分析、产品选型与合理配置,以及安全策略与安全管理的有机结合。2) 投标方设计方案必须考虑湘潭市商业银行系统实际运行环境、网络现状、可扩充性性等,有阶段有步骤的合理设计。3) 本项目初期用户数预计250个。4) 本项目招标包含软件和硬件设备,请分别列出报价明细。5) 提供使用与维护培训。6) 售后维护服务内容与承诺,提供免费维护期的时间,并注明维护期满后的年维护费用。、特别说明1) 投标商对上述的功能及要求必须充分阅读和理解、特别要对招标人需求进行充分调研,并承诺完成关键功能。2) 在项目实施过程中,应能根据招标人的实际需要进行更改,不涉及结构性的更改,不得另行追加费用。3) 本邀标书旨在为投标方提供设计参考,邀标方不承担可能由此引发设计失误的责任。邀标方鼓励投标方发挥自身优势,在全面理解湘潭市商业银行网络现状以及日后扩展的基础上,设计出更合理、更先进、更实用、性价比更优的实施方案。4) 在项目实施过程中,投标人在投标书中承诺的组织及施工人员,必须到位(需要有具体的到位时间表),如有变动,需征得招标人同意,否则按不执行合同论处。5) 湘潭市商业银行内网桌面安全管理系统的产权归招标人所有。5、计划工期和实施方式项目实施开始后,在30天内完成。6、现场工作要求投标方负责本项目的报价、设计、现场安装、调试、招标方培训和技术服务。包括但不限于以下项目:1) 运输、交货、现场的产品安装。2) 提供所有产品的交货和安装进度表。3) 现场安装投运的合作和管理。4) 提供所有产品的验收、测试方案和技术指标。5) 所有产品将按合同要求进行验收测试。6) 提供必备的备件工具等,并保证提供优惠服务。7) 提供用于现场安装、检查、测试、操作和维护的手册和图纸。8) 提供培训和技术服务。7、技术文件及资料为满足招标产品安装和集成的需要,对必要的产品集成投标方应提出的技术建议书,对招标产品提供完备的技术资料,包括但不限于下列内容:1) 网络管理系统的总体构成方案。2) 详细的技术规范书。3) 产品清单及详细功能说明书。4) 产品或系统总体描述。5) 产品参数。6) 运行操作手册。7) 其他技术资料和图纸。8、技术服务投标人应确保其技术建议以及所提供的软、硬件设备的完整性、实用性,保证全部系统及时投入正常运行。否则若出现因投标人提供的软、硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任。系统在验收合格后进入工程维护期,投标方提供不少于12个月的免费维护,维护费用由投标方承担。如果设备在质保期内发生软、硬件故障,投标人应在2小时内予以响应,若无法远程解决则投标方应在24小时内到达维修现场,否则招标方将自行采取必要的措施,由此产生风险和费用应由投标人承担。9、人员培训投标人对招标方人员的培训,应使招标方人员可以独立操作、维护、管理,从而使招标方人员能独立进行管理、故障处理、日常测试维护等工作,确保系统能正常安全运行。投标人负责提供给培训人员实际的操作环境和培训资料、提供相应的师资。投标人在建议书中应提出培训内容和计划,具体培训地点和人次由招标方与投标人协商。第四部分 投标文件格式投 标 书 致:湘潭市商业银行根据贵方“湘潭市商业银行内网桌

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论