山东省某网络设备招标文件

政府采购招标文件（公开招标—货物类）第二册A2包项目编号：*****项目名称:小型机、服务器、磁盘阵列等网络设备、安全管理、系统监控等软件及项目监理山东省省级机关政府采购中心二○○八年十二月二日目录复第五部分忌投标邀请书汽………………库………………呀………………绿………………律………………永………………掏2晋第六部分词投标人须知资庭料表彼………………柏………………蝇………………店………………折………………嫌3犯第七部分殖评标方法及评苍标细则袜………………拜………………乎………………勾………………描…………虎4恋第八部分则合同特殊条款六………………贯………………好………………货………………搁………………涨…………潮5乐第九部分灰货物需求及技驰术规格润………………辉………………竖………………堵………………桐…………刃6第五部分投标邀请书山东省省级机关政府采购中心就山东省地方税务局所需的进行国内公开招标，现邀请合格的投标人参加。一、政府集中采购机构：山东省省级机关政府采购中心二、项目编号：*****三、项目名称：小型机、服务器、磁盘阵列等网络设备、安全管理、系统监控等软件及项目监理四、采购人：山东省地方税务局五、项目说明：本包为采购，含本包货物的供货、安装、调试及二次开发，详细需求请详见第九部分货物需求及技术规格。六、投标人资格要求：中国境内注册、具有独立法人资格，具有良好的信誉和售后服务能力。七、招标文件获取时间：2008年12月2至2008年12月21日8:30-11:30，13：00-16：30(节假日除外)螺地点：山东省饲省级机关政府冶采购中找心燕哨瓶标书工本费：哀20键0痛元舞，不接受汇款侮，售后不退。零请携带营业执编照副本原件。爬请携带移动磁恳盘，以便拷贝称招标文件。谷八、椒接受投标时间末、投标截止及哄开标时间膛接受投标时间上：拾200德8恒年巴12腹月逼22帮日抗上敢午揪9报：迅00忘—霞1孩0靠：抄00哨(捉北京时第间霉)掘投标截止及开扁标时间寨：增太200亦8描年凉12钉月烛22场日接上雪午袜1费0椒：岂00川(链北京时果间赞)缸逾期提交或所筹提交的投标文亦件不符合规定烤，恕不接受瓜。跨宋央九、投标及开叛标地点：山东烂省省级机关政毫府采购中欢心闹(樱**泥市邮**虑区寇**撤产业园，路线鲁详见第一册附御件十首五怜)碰十、旨项目答疑或现吼场考察：劝投标人自行进滤行现场踏勘，嘴地点：岸**铜市品**掏路状5歪号，山东省地须税局，联系人己：狮**锤扶；吓闭联系电话：埋**胶。塔联系地址：伍**筑市族**诱区业**堤产业园驻**爪路追100堂1忌号砌邮政编码：辈**超电摔映贴话：押**铸卫测传库盖壤真：东**龄拨抢联虏床系恳陈人：姑**配、聋**烛第六部堤分临驻奴投标人须知资葛料市表堵犬本表是关于本攻项目货物采购戴的具体资料，书是对第一伟册偶“棵投标人须延知雕”沙的具体补充和吵修改，如有矛萌盾，应以本资磁料表为准刑。目条款号姥内录努尸容摧3番.截7表是否允许联合便体投标挡否寒)倍主要产品的制破造商授权书益投标人须提供坦所投产品的原粉型产品原厂出柏具的下列文件染：输（稿1子）针对本项目洁的授权书原件智；微（锯2视）对本项目包笨进行二次开发俘，达到项目要闷求的承诺书原妨件。贤)躲其他资格证明废文件学软件著作权证坏书、公安部销响售许可证批复印件加盖投校标人公章。畏)给敌是否养允许投标人将彼项目的非主体耐、非关键性工栋作交由他人完件成交否显11猾.2护是否要求电子仓文档乞否斗14.刊1贿投标保证金数郊额寨人民币种叁万伍哨仟元整（壤35肝,000.0圣0毒元）谷31.晨3介履约保证金退夫还打履约保证金在虏货物交付验收骨合格使用群绍24赞者个月无质量问钉题后退还。体适用于本投标玻人须知的额外病增加的变动：液1怎所投原型产品周为成熟产品，宗具有自主知识引产权，能够针异对采购人需求被进行负偏离功拍能的增加、修智改和完善。梁2脸投标人应根据箩采购文件要求形进行报价的编鹊制，报价应包顽括采购范围内鬼的全部内容，挎含系统的定制融开发（含原型摇产品）、安装血调试、培训、吐售后服务及技句术支持等所有父费用。报价须优将全部项目逐施一列表。邮3钳投标人应充分锦考虑本项目实词施期间可能发熄生的一切费用通，并承担由此研而带来的风险季。凡投标人在齐报价中未列的倘项目或遗漏项降目，采购人将觉一律视为已包父括在其报价中闻，在合同执行捕中将不予考虑狐。浸4萍投标人在完成精系统验收工作收后，须安丛排修1顶名工程师在采绩购人现场服构务裹3仰年，按照采购毫人要求负责系亲统日常维护工拒作。微5碰本次采购项目室所涉及的全部乐产品，投标人弄须书面承诺为挣采购人提供全碗部产嫂品谁6蔬年各种版本免寨费升级，并根夜据实际情况调晌整定制内容。脖6规1泰、投标人提供访的培训计划应掘包含：时间、瓶地点、食宿、摧方式、教材，粮教师、场地及绒实验环境等。娘培训教师必须需是产品原厂商看授权培训讲师推。耀2冷、市级培训：楚共响约钟5掀0芳人，为期不少拼于垦5她天，重点是系毯统实施及日常方应用培训。效3询、专业技术人耽员培训：不少湖于占2敌5示人，为期不少射于座7玩天，重点是对超系统设计思路裂、开发方法、绩软件内部流程址等进行高级培轮训。被4毛、中标人承担秘除往返培训地皱点的交通费用佩以外的其他培羽训费用。培训聚费用需列出明县细分项报价，植并计入投标总仁价。驻第七部扛分卸古袍评标方法及评压标细则一、评标方法业攀味本项目采用综慌合评分法，在眉最大限度地满杯足招标文件实桃质性要求的前详提下，按照招鬼标文件中规定疾的各项因素进表行综合评审后驰，以评标总得夸分最高的投标捉人作为预中标怜人的评标方法锡。师二、评分细则脱评标委员会根埋据评分细则进灵行打分，总分弃为闻10窄0甲分。投标人的加最终得分以所幼有评委评分去须掉一个最高得来分和一个最低胆得分后的算数杯平均值确定。软得分由高到低撕顺序排列，第仅一名为预中标出人。得分相同燕的，按投标报涉价由低到高顺浴序排列，报价奋较低的一方为伟预中标人。得孙分且投标报价绕相同的，按技像术指标优劣顺当序排列，技术巷指标较优的一陆方为预中标人带。扶释呆径总分鹊：雷10骑0煌分赚总分组成匠（奇1幸）价格侧2蜂0托分帐（熊2柔）技术秆6毫5挡分翅（厅3薯）商务还1野5旅分符投标报价健2旧0鞋分老2得0晃分庸以满足招标文魄件要求且投标诊价格最低的投努标报价为评标杂基准价，其价径格分为满分驻2羞0恨分，其他投标钓人的价格分按宽照下列公式计殿算：投标报价补得乎分润=臭（评标基准乱价知/教投标报价款）博×院2龄0%×100库技术部分上6通5走分厌原型产品符合歇度混2造5忌分东1捕、原型产品基庆本满足或优于雄主要招标需番求山17-2霸5怜分；暖2今、现有产品与率我方主要需求评存在一定偏瘦差责8-1情6界分；骡3装、现有产品与宝我方主要需求始存在较大偏板差兴0-绍7注分；奥二次开发能力个2费5矩分渐根据项目设计巷思路及实施方躺案的合理可行体性、对采购人印需求把握的准笨确程度及项目结组成员的实力翁情况，综合进层行打分，分为才三个评价等级未：各1灌、表岛满足或优于招边标文件要求的聋得耐1百6胸-2胃5藏分喉；积2屋、与招标文件粪要求存在一定乐偏税8-1乱5搞分偿；固3家、选陡与招标文件要咳求存在较大偏贤差拜0-命7呢分。邮技术肿培训菜5饼分言对样投标人范提供的培训方叛案进行综合比瘦较。分为三个耽评价等级：歌1苍、满足或优于金采购人要求的布培训要求的，剑得卫5茂分；笛2证、与采购人培骨训要求存在一香定偏求差远3-歼4辈分；些3涛、与采购人培宏训要求存在较廊大偏斧差岗0-翁2盈分；坚后续服务支持倡1助0劳分康对漠投标人性在技术支持及擦售后服务等方惧面的投标情况充进行综合比较吉。分为三个评揉价等级：剥1劣、氧夹满足或优于招屡标文件要求的彻得袖8-1掩0霜分搏；橡2角、与招标文件妙要求存在一定夫偏篮差抗5-溪7祸分狭；盯3盒、背交与招标文件要钟求存在较大偏亦差姨1-暑4蹈分。尺商务部分目1呜5树分栗成功案例猫5骄分嗓同档次项目（仁须为省级规模唯部署炼或拖500六0聚点以上），具绘有瓦2界个成功案例的跟得处3跑分，每多一个盲加矿1畏分，最多凑得司5僚分。（须提供腔合同及相应证娇明材料的复印粮件投标人加盖平公章，龙否则绿不加分）。内综合实力评价袍8跌分计根据投标人在阴本领域的专业杠资质情况、市但场占有率、品吨牌知名度等进宴行综合评价，纺得娘0-何8植分。份标书制作及答译疑架2谜分抬根据以下内容伯进行比较评价木：标书制作是疮否规范，提供卫资料是否齐全中，文字是否清贩晰，标书中对求技术部分的描注述是否准确，盆询标答疑过程能对评委提出需疤澄清确认的问扮题答复是否完缴整、准确。优充秀埋得奋2抚分，一般喇得刮1洽分。栗第八部成分陶彼织合同特殊条款调合同特殊条款扇是对第一除册辈“定合同一般条扮款拖”我的补充和修改沉。如果两者之剥间有抵触，应汗以特殊条款为倡准。眨条款号除内率牙喉容库4.拳寒付款惯付款途径：预位算内国库集中雕支付步付款方式：眯分三次付清，洲第一次在合同麻签订掌后哄1堪5捞日内，付合同双款项花的重20灰%朝，第二次在项气目验收伙后碰1扎5愧日内，付合同丢款项脊的竹70仆%蛙，第三次在合罚同芽3萄年现场服务期谁满时，付余款呆（合同款项事的攀10搭%灵）。戒5.舞每交货方式阅现场交货到6.辈云交货安装时间旱、地点烂交货时间：散自报最快完成蛛时间童。笨交货地点：桃山东省地税局享及各市地税局益等细。圣8.葱筋质量恰质保期链：笑咳6漏年虽23.搅膏争议的解决蕉提交重**源仲裁委员会仲尽裁苦第九部贡分蹈唐迫货物需求及技兔术规格一、项目说明愿按照山东地税岗大集中建设总凶体规划，将在理全系统内部网婶络中建设统一弦的网络信息安阁全综合管理监湖控系统，以进辨一步加强对内岛网中所有客户聚端计算机的管驾理监控力度，舱最大限度的保伶障整个内网边钱界的清晰和安射全，严防各类裂不安全因素进护入内网，将安构全隐患和安全黎威胁发现并消拜除在初始萌芽对状态。二、现状描述按山东地税系统鸣网络结构分为醒省凶、绍1丹7慰市专、飞15纸0吧县（区）指和笼100梢0蓄余基层分局的罢四级，其中，彼省到市级广域跌网带宽为晶10M尘，市到县级为韵10M羊，县到基层分隶局为把2M救。初步估算全职系统内网安菠装丧Window笼s提类操作系统敞的梦P弓C兵和羽PC阵业服务器众约鸡2锦万台（其中省霉局机关雷约愤30接0亩台，每个市局蜂机关不超繁过殊15队0烧台，每个县局课机关不超锦过德10冶0胸台，每个基层烛分局不超怠过欠1攻0剪台），此外，膏全系统约有蜡近腿1携千台网络设备嚼（包括路由器炸和交换机，其拥中绝大多数交堂换机是可网管泛交换机）。滔三、项目建设仗的目标任务肝（余★侍）竟通过该项目的劝建设，对全系帐统的内网实施涛统一的管理、告监控、报警和部审计策略，实季现对所有接入萄内网的计算机惧设备进行有效骂的管理和监控挺，有效地预防盐非法外联、操窃作系统漏洞、胞客户端恶意攻构击以及计算机哑病毒等安全事雅件的发生，并狭可以在即将发叨生时或安全事程件发生后，迅蹄速定位安全事涂件，以便采取皂有效措施尽快文解决，从而保决证整个内部网层络中的所有计滚算机能够在安偏全可控的状态辣下运行。类四、项目建设跪的主要功能需阀求展该项目将主要品包含如下十项累功能：身（一）分级管定理和策略分发晴功能、系统应邪用要求1、部署方式茧（遭1欢）按喝照洒“介权限集中，分何级管肯理时”岁的方式部署。缺支痛持梯“羡省、市、县三寨级无”侮和秀“舞省、市两膝级优”风部署与管理模购式，并可按采乏购人要求进行阴部署。继（技2剖）省级管理员贫具有最高管理驼权限，上级管呆理员为下级管劲理员授权，各亚级管理员负责笨制定本级各类阴相关角色人员赔的权限并负责纵管理和处理本喉级及下级各类给安全事件和告旗警。聋（次3梢）上级管理员景可以在不需要毛下级管理员配谎合的情况下自变主监控下级管若理平台。始2若、安全策略的务制定炎（声1晓）各级服务器某管理员可以定强义本级及所属盲范围内网络及痒客户端计算机佳的安全管理策染略和安全事件裂上报策略。晕（搭2色）上级汇总下档级策略；各级周制订的策略应虚逐级汇总至省把局数据库中，然并可按照管理梯权限实现分类播保存、查询、执下传；配（隔3逝）各级管理员随除可以制定本次级的全局策略泳外，也可以方凭便的制定本级糕范围内的针对雀特定下级或特想定客户端计算谜机（组）的策蛋略，并自动将扛定义的各策略自推送到各下级凶子系统及客户死端计算机，实笼现安全管理策晋略的统一部署邪。悲（鹰4捉）下级管理员扯不能够更改上丑级制定的策略挥，但可在上级麦策略的基础上岛，结合当地的繁实际情况，增币加更加严格的漆本级策略。浸（暴5递）需提供有效阔手段解决可能班出现的上下级舞策略冲突问题台。择3掩、安全策略的虎执行和告警信致息的上报商（筝1撒）下级管理员父必须严格执行宝上级下发的统者一策略，即使糊是更加严格的录本突地策略，也不览得影响上级策裤略的执行；董（淡2膝）各级客户端款程序和管理平诵台将按照上级橡管理平台的策糟略要求，同时萝自动向上级管胞理平台上报各忍类告警信息，肉不能通过任何绒手段进行告警普信息的修改或哥截留。迹（好3铅）在整个分级静部署过程中，复权限和策略是辩自上而下制定市的，告警信息劫的收集是自下绪而上收集的，诱主动权掌握在宝上级机关。哗4逼、系统本身的麻安全保证叙（旧1棒）该系统须通猛过有效的认证岭技术保证系统辟自身的安全性吃，上下级管理烘员之间要求有保认证技术来保岔障管理平台的商合法可靠，保构证所有上下级径管理员之间策邀略库的定时复仓制（定时间隔首可由采购人定遗制，并支持手族工推送）；时（溉2谦）系统应提供惩有效的技术手浪段迅速解决服期务器系统崩溃孩后各相关内容阅的及时恢复问喊题。固5抗、系统实现方捧式师（熄1么）采老用阔“亦服务器端程协序布+题客户端程恭序住”亩的方式。即策理略的制定与存挎储和告警信息钓的存储等功能赢在服务器端实第现，对客户端王计算机的监控肉、策略的执行吼等与客户端计违算机有关的功盘能尽可能多的逝在客户端程序浆中实现。死（至2约）客户端程序蛇无法由用户卸光载，只能在管躺理员允许的情疑况下卸载。腹6旱、系统可扩展饱性要求：该系顺统必须提供暖对级C练A度系统的接口，岩待将绩来耻C奶A桶系统部署后，陕能够实现石与概C截A奖系统之间的无悦缝衔接。纽7川、离线工作要沉求：计算机上应装载的客户端晋程序支持离线疲工作，离线状射态下按照既有两安全策略（本饱机最新的策略泉包）对计算机出进行安全保护绵。剑8段、全面的数据续库管理功能和扔各模块的整合晃集成，实现一习体化管理。能质方便采集、存总储客户端采集剑的所有安全信刻息，并根据用知户指定条件进仿行各类资源信植息的汇总统计严，同时支持报登表的生成和导狱出。心（二）安全接滴入功能魂为了防止非法按主机私自接入载内部网络，对腔于达不到准入房策略要求的计粥算机将根据相贯关策略要求禁呈止其访问内部通网络，只允许巩其到一个安全乓隔离区去进行五相关的安全加往固操作，只有青符合策略要求鸦的计算机才能惨允许访问内网残。临1阵、对于新接入隔内部网络的终体端系统能够迅腔速壳（旅3有0共秒内）发现并趴识别，并记录垃终端系统滚的他I贫P帖地址、计算机章名攀和再MA唯C届地址等基本信戏息，形成基本剥情况数据库。顷2弯、根据设定的陈安全策略允许馋（或者禁止）撇终端接入网络健，对于达到客牙户端接入要求异的，允许接入箱内网；对于达推不到客户端接术入要求的终端休自动转入安全菊隔离区，并给仁出达到准入标舰准需要进行的欢步骤与方法。攀（震1减）安装终端管蛋理软件客户端柜程序。张（孕2奸）按照客户端遗程序检测提示秀要求，逐个任竭务进行。煤3弦、要求明确所捧采用的阻断和袜隔离技术（至溉少应支持持剥802.1遗X灌技术），并阐她述工作原理（浮包括如何处晕理纸HU露B那连接的计算机羽）。边4泉、要求能够实钩时分区域统计跪已经安装和还朽未安装客户端普软件的计算机改，并能够准确蚕迅速的定位需睁要查找的计算龄机。岔（三）非法外畏联行为的阻断呆与报警功能秃该系统需要通乡过有效手段及停时监测到任何异类型的非法外趋联行为，并根骂据策略要求及喜时自动进行相仍应的阻断和报种警，保障内网呈与互联网的严牧格隔离。钟1稍、能够实时监贸控本级网络范担围内的客户端布计算机的非法哄外联行为，实答时检测通过调恋制解调器用、胀ADS午L赶、双网卡、无条线网卡、蓝牙扑等设备非法外嗽联互联网，并煌且可以按照策绣略要求对客户第端计算机进行妙告警或阻断等般处理。美2桑、能够详细记驳录客户端计算掀机的非法外联帆情况，包括非辆法外联计算机悟的名称、单位防、上网方式等煎等晴,撑相关信息存储始到本级数据库细中（并按照要猫求逐级上传）领，供报警平台泳中查询使用。阴（四）桌面安治全管理功能嘉具有常用的桌授面管理系统所某具备的基本功泪能，如对客户诊端计算机的各严种访问行为及蓄程序应用情况同进行监控与审激计，对各种未村经授权的行为障或异常的情况薄根据事先制定公的策略做出响荷应，自动进行破软件分发等。摘1灭、能够有效实肌现注册管理，朽可按照不同的飘区域、部门来员区分已经注册弟了的客户端计挽算机，并可进滔行单独管理，隙并进行定期更活新清理。项2苏、系统内的客嗽户端计算机异扛地工作时，接容入当地内网时蕉，应按照当地死策略进行检测拘，通过后可按泽照权限进入相医应的业务系统板。白3浑、具有对单个盗客户端计算机渔的塑I攀P慈地址进行绑定遣的功能，支荒持唐I横P亚和鞋MA葛C砍地址的绑定岁、连I卫P违和主机名绑定辉等，其中任意眠一个发生改变泰，系统将自动叨报警，报警后冶可自动恢复原巷有修I御P项配置。押4晨、能够实现对闷指定的客户端捉计算机进行网耗络阻断。系统碍在管辖范围内潜，能够跨越网游段、跨归越目VLA油N令对异常（如大描量爆发病毒的绿高风险终端）择的客户端计算液机进行手动或轮自动阻断。锤5今、具有硬件接呜口控制功能，显能够控制外设费接口的使用，误如启用或禁用啦软驱、光驱蚊、蛮US窃B绞接口、打印机葱、弃Mode创m染、串口、并口三、鸣139蒙4低接口、红外接嚷口等。户6订、能够对计算绕机支持黑白名告单控制管理避7究、能够对软件龄支持黑白名单副控制管理。秩8附、能够对进程微支持黑白名单期控制管理。哗9休、能够对服务坛进行管理，能斩点对点获得采凑购人在线进程桑、服务及所开哑放的端口，并梁可以远程控制壶指定的进程、完服务和端口。辰1者0们、具有消息推责送功能，能够建向客户端计算过机推送消息，界如向客户端计钉算机发送请求感重新注册、客洞户端代理程序粱升级等消息。歇1石1镇、能够对客户云端计算机实现洋点对点信息远馒程管理功能，估诸如远程帮助腹、屏幕接管、胆抓包分析、运兴行进程查看、吴当前开放端口再查看、安装软请件审核、漏打黑补丁查看、终寿端安全审计、挂客户端网络配未置修改等信息禽。阁1悄2握、具有软件分斜发功能：能够滋按需要在一定誉范围内统一分清发软件。饱（五）计算机拴硬件资源告警许管理功能暖统计记录所有希内网计算机硬纳件配置，并对贸统计信息进行点分类汇总，在货计算机硬件配戴置发生变化时践，系统根据相栏应的策略要求骆自动进行告警华。赵1转、能够管理客肌户端计算机的荡硬件资源：采偶集客户端的硬精件设备信息（迎诸如硬盘及、赠CP劈U懂、内存等）并扮存储到数据库扔中。烟2怨、具有客户端扒计算机硬件资姻源信息变化报迎警功能，能够瓜实时检测硬件公设备变化情况爹（包括设备硬甲件变化、网络望地址更改投、租US掀B葵设备接入等）牢，根据制定的冬安全策略，对卷硬件资源变化话进行记录并告到警。于（六）补丁分锅发功能赠通过补丁分发珠功能，能够及挪时获取各种微女软操作系统及址微软工具软件鞭的最新补丁，赛并尽快为系统彩内所有内网计私算机更新补丁串，堵塞系统安兼全漏洞。同时蛙可以实时监控谋所辖范围内计雷算机操作系统培补丁的实际安陪装情况。蜜1酒、所有微软操金作系统（包三括酸Window僚sXPh码om躲e品版本）的客户缓端计算机都可伶从相应级别的株服务器上自动炮获得更新补丁抗，并可以自动和安装。糕2纪、支持按策略馋定义补丁的分粗发与安装。要壳求支持补丁分寺发策略制定，牢支持用户自定票义补丁策略并荷自动分发，基唯于客户端网拳络车I治P仗范围、操作系跑统种类、补丁竿类别（系统补昆丁奏、存I香E态补丁、应用程洽序补丁等）、廊风险级别等制难定策略，发送政至客户端计算宫机后统一按策闻略执行应用。吗3庙、能够对网内够计算机的补丁云安装情况进行城整体收集，管港理员可以实时搂统计当前各终恐端计算机的补陷丁缺失情况、临补丁安装情况蠢等，方便对补布丁分发进行过路程监控。补丁串下发完成后要猜有信息回馈，愚便于查询并导沸出报表。担4卷、按照采购人烛要求分级部署暴补丁分发服务喘器，且对下发完的补丁必须提删供代理转发流慈量控制技术，敲保障补丁分发遗的正常进行以掉及其他业务应尚用所需要的网障络带宽。虽5污、要求支持对法互联网补丁进倍行增量分离下旗载，经过病毒娇检测后将补丁炼导入内网，建魂立、更新内网虚补丁库。倍（七）与网络蛙防病毒系统的录集成整合差全系统将统一眨部署网络防病湾毒产品，实现布对全网病毒的欲有效防范和查艳杀。本系统应陪能够与采购人迈选定的防病毒嗓产品进行有效暖集成和整合，故具体内容包括粘：肯1动、能够与防病灭毒系统进行联墨动，实现防病标毒客户端程序篮的安装和病毒品定义码的统一充分级分发。限2僻、能够对防病骤毒系统产生的礼各类事件进行仗统一的收集、舅合并，能够通陆过统一的操作蜡界面实现对所跪有事件进行分味类汇总和分类功查询。亦（八）计算机辞终端安全防护膏功能碌通过终端安全园防护功能，达绢到监控计算机叼终端，防范各序类木马、后门宾等黑客程序对怖计算机终端的闹攻击，从而达括到终端安全的论目的。槽1羞、支持对各类药木马、后门等侄黑客程序的防与护、查杀、免往疫等功能。橡2耽、能够与补丁念分发系统进行娃联动，自动发甚现并抵御网络张内对各计算机沫系统的攻击行苍为。司3狐、对于外接介彻质（软驱、光寒驱怜、神US忆B洗存储设备等）沈可以根据用户才需要设置只读资取指定的文件宣类型或特定文沿件格式的文件民，对除此之外庸的文件完全屏栋蔽（根本就不桥可见，更不能告够读取或运行换）。怨4君、能够自动进冠行功能版本的乞更新升级。什（九）桌面安砌全评估与加固高功能惰通过该功能，荐能够实现对客感户端计算机的锐定时安全评估航与检测，查找贯有危险的服务胶、端口等隐患开，并提出解决鹿方案。舟1季、自动发现存购在安全隐患的慨客户端计算机柿，并提示系统百管理员和采购凳人要采取的弥脂补措施救；泪赶2卵、能够对客户仰端计算机进行羊网络流量异常厘评估，及时发鞭现异常流量计堆算机数；民嘉3胀、能够对客户依端计算机进行梢安全配置评估警，及时发现安蔬全设置不完善清的计算机状；油衡4挪、支持登录口症令强度尖、巾Gues累t贼帐户、屏幕保谅护检测，加固骂主机安全性征；驰吼5会、禁止各种默牙认共享、禁止文修虫改虏I战P尖地址、禁止修辣改注册表野；昼袜6绘、禁止客户端币计算机运行非初法进程等活；厚忧7挺、内置客户端控计算机个人防镰火墙，既可限伐制外部网络直膜接访问客户端厉计算机，又可隆以限制客户端吵计算机去访问席一些不允许的情网络服务。鞠（十）基本的器网管功能国通过网络管理势功能，可以对既网络设备和计站算机终端进行骂分层次图形化晓精细管理，并奔能快速定位有堂故障疑点的网乡络设备或客户词端计算机，从笨而保证系统网误络的安全稳定拐运行。揉1董、网络拓扑发界现功能：能够抛智能、快速探如测整个网络，亏自动搜寻网络店中活动的结点雨，获得网络中吸所有路由交换耕设备、服务器侄和客户端计算撤机，自动迅速模生成网络管理瞎图，构建动态淹的拓扑模型。分2归、可以通过网塘络管理图快速墙查看网络连接椅情况和设备运岂行情况。巧3攻、实现对系统卧内所有支饭持丽SNMPV惜3野协议网络设备嫂及端口管理。竞4装、对于线路中脸断或流量异常世等故障，能够盖自动进行各种占方式的报警，纪并且利用该功灯能准确定位内做网中的任何一绍台有故障疑点盛的网络设备或蹲客户端计算机希。袄五、系统运行算环境要求营1减、硬件要求：聋省局服务器要甚求实现双机热起备或集群功能稳，更好地增强客系统运行的稳旧定性和可靠