男人的天堂香蕉在线视频,日韩精品欧美视频在线,丁香五月婷婷综合激情,精品亚洲另类自拍视频,国产精品中文字幕视频,一级毛片无码无卡无遮挡,女人体(1963)菠萝蜜视频

null
null
null
您的位置:數(shù)字音視網(wǎng)/招標公告/詳細

佛山市順德區(qū)公安局全局計算機安全防范體系維護與升級項目

2014-04-08 來源:廣東順德區(qū)人民政府網(wǎng)

 

    佛山市順德區(qū)公安局擬采用單一來源方式進行全局計算機安全防范體系維護與升級項目采購,經(jīng)初步市場調(diào)查,該項目屬于《中華人民共和國政府采購法》第三十一條規(guī)定“只能從唯一供應商處采購的”情形?,F(xiàn)按規(guī)定進行單一來源采購報批前公示,各供應商如有意見請在公示期內(nèi)以書面形式傳真反饋。同時邀請能夠提供滿足本項目采購需求且符合資格條件的其他供應商前來報名登記。
    一、 公示及報名登記截止時間:2014年4月9日至2014年4月16日17:30時截止。
    二、 擬定采購供應商:廣州世安信息技術(shù)有限公司 
    三、 申請單一來源采購方式的理由
    我局的計算機安全防范體系(簡稱:計算機安防體系)于2004開始建設(shè)并于2005年投入使用,主要采用賽門鐵克公司的安全體系產(chǎn)品,其中包括基于網(wǎng)絡的入侵檢測與漏洞掃描、基于服務器主機的入侵檢測與風險評估和網(wǎng)絡病毒防護等三大類安全產(chǎn)品的使用許可證和原廠技術(shù)支持服務。到目前為止,該系統(tǒng)已運行了九年多,對我局的計算機網(wǎng)絡安全起到關(guān)鍵的促進作用。 
    目前,隨著科技強警、公安信息化建設(shè)和應用的不斷推進,我局在信息化方面的硬件設(shè)備數(shù)量,特別是日常辦公辦案用的個人計算機終端(包括了臺式機和筆記本)的數(shù)量已經(jīng)超過四千臺。各部門的個人計算機終端是我局公安內(nèi)部網(wǎng)絡的重要組成部分,同樣需要部署終端安全防護軟件,使之得到很好的防護,以抵御新的安全威脅。為此,我局的計算機安防體系必須要得到及時升級維護,否則我局的網(wǎng)絡和系統(tǒng)安全將無法保證,一旦出現(xiàn)問題將帶來不可估量的負面影響。 
    為了更進一步保護我局各部門高度敏感的公安業(yè)務數(shù)據(jù),我局始終把部署最先進、多層級的安全方案放在首要位置。該系統(tǒng)中的網(wǎng)絡病毒防護產(chǎn)品過去只集中了對病毒的防護與查殺等功能。隨著病毒等安全威脅的益發(fā)展,現(xiàn)在個人計算機終端系統(tǒng)的安全性并不僅僅局限于防病毒,更需要集合防病毒、反間諜軟件、防火墻、基于主機和網(wǎng)絡的入侵防護方案以及應用和設(shè)備控制等功能的單一解決方案來提供前所未有的防護,抵御各種惡意軟件,從而保證各種個人計算機終端系統(tǒng)的安全。為了更進一步確保我局的個人計算機終端等關(guān)鍵設(shè)備的安全性和可用性,確保公安數(shù)據(jù)系統(tǒng)和業(yè)務信息獲得完善的防護,能夠抵御當前安全威脅和未來新興的安全威脅,我局的計算機終端除了需要部署防病毒功能之外,防火墻、基于主機和網(wǎng)絡的入侵防護等其它功能的部署同樣是不可或缺的。只有進一步部署更全面的終端防護,才能使我局的公安信息網(wǎng)絡不會出現(xiàn)安全軟肋。 
    和一般的硬件及部分非在線升級軟件不同,全球主流網(wǎng)絡安全產(chǎn)品都必須在服務期滿后續(xù)購下一年的產(chǎn)品升級和技術(shù)服務,否則系統(tǒng)將不能檢測和抵御新的安全風險,失去安全防范能力。對賽門鐵克公司的計算機安防體系進行產(chǎn)品升級,必然只能采用賽門鐵克公司產(chǎn)品。若重新選用其它品牌的產(chǎn)品,則等同于重新建設(shè),必然要廢棄現(xiàn)有的計算機安防體系,造成資源浪費。 
    鑒于上述原因,為保證我局現(xiàn)有計算機安防體系的持續(xù)安全性,以及讓我局的計算機網(wǎng)絡安全工作獲得足夠的技術(shù)支持,我局只能對該項目申請單一來源的采購方式。
    四、采購項目需求
    (一) 采購項目名稱:佛山市順德區(qū)公安局全局計算機安全防范體系維護與升級
    (二) 項目內(nèi)容
    1、對于原來的賽門鐵克防病毒系統(tǒng)Symantec Protection Suite 4.0(服務器端2個,客戶端4023個,特征碼升級服務到期時間為2014年9月),現(xiàn)需要升級到最新版本的Symantec Protection Suite 4.0,并采購一年的特征碼升級服務,即到2015年9月;
    2、對于原來的賽門鐵克威脅管理器SYMC CONTROL COMPLIANCE SUITE STANDARDS MODULE 10.0 ESM升級到新版本SYMC Control Compliance Suite 11.0(管理端1個,代理10個),現(xiàn)需采購一年的特征碼升級服務,即到2015年9月;
    3、對于原來的賽門鐵克主機入侵檢測系統(tǒng)Symantec Critical System Protection 5.2(服務器代理 10個),現(xiàn)需采購一年的特征碼升級服務,即到2015年9月; 
    4、對于原來的計算機網(wǎng)絡安全技術(shù)支持服務(服務到期時間為2014年12月31號),現(xiàn)需要采購1年的安全技術(shù)支持服務,即到2015年12月31號;
    5、產(chǎn)品的功能要求:
    (1)客戶端及服務器的全面病毒防護,反間諜軟件、防火墻、入侵防御、設(shè)備和應用程序控制,郵件網(wǎng)關(guān)病毒防護,提供對接入設(shè)備的安全準入檢查,同時要求對終端的系統(tǒng)與數(shù)據(jù)進行備份并支持異機恢復;
    (2)風險評估系統(tǒng),對主機和網(wǎng)絡可能存在的風險進行分析與評估;
    (3)主機入侵檢測系統(tǒng),實時監(jiān)測主機的訪問情況。
    (三) 技術(shù)要求:

序號

套件名稱

產(chǎn)品名稱

功能介紹

技術(shù)參數(shù)

1.1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Symantec Protection Suite 4.0

 

Symantec

Endpoint

Protection

 

客戶端系統(tǒng)兼容性

客戶端病毒防護安全軟件必須支持32位和64WindowsXP/WindowsVista/ Window 7、 Window 8、Mac等操作系統(tǒng)平臺;并支持Vmware、Microsoft、Citrix虛擬環(huán)境;客戶端能夠自動識別安裝環(huán)境是真實系統(tǒng)或虛擬系統(tǒng)。

病毒防護

1. 可掃描內(nèi)存、驅(qū)動器、目錄、文件和Lotus Notes數(shù)據(jù)庫和郵件系統(tǒng)

2. 對包括間諜軟件、廣告軟件在內(nèi)的擴展威脅具備良好檢測和清除能力;

3. 支持網(wǎng)絡遠程自動安裝功能;     

4. 可以設(shè)定集中管理,工作站防毒程序可由統(tǒng)一的管理程序針對所有工作站防毒程序進行集中管理,包括:預約掃描,檢測到病毒時采取的行動;

5. 能夠?qū)崟r監(jiān)測網(wǎng)絡所有工作站,所有的病毒活動,網(wǎng)絡管理同時給予客戶端配置的權(quán)限;  

6. 所有客戶端程序在任何時候連接網(wǎng)絡時,都可檢測病毒庫和掃描引擎的升級;

7. 檢測和清除已知的病毒;

8. 具有強大防病毒能力和修復能力,能檢測和清除來自各種途徑的各類病毒、惡意代碼和特洛伊木馬等黑客程序;發(fā)現(xiàn)病毒后,有多種處理方法,支持多種壓縮文件格式病毒檢測;

9. 從最終用戶到管理員均可進行電腦單機的病毒防護工作;

10. VxMS技術(shù)直接從扇區(qū)讀取,徹底檢測和清除Rootkit

11. 集中日志管理功能;報表功能

12. 病毒防治系統(tǒng)運行效率高,占用系統(tǒng)資源少,對系統(tǒng)影響小

13. 支持實時防護,并可有效阻擋網(wǎng)絡蠕蟲的攻擊

14. 在傳統(tǒng)的病毒碼匹配和啟發(fā)式掃描技術(shù)的基礎(chǔ)上,廠商需具備多種云安全技術(shù)進行病毒檢查,包含文件信譽評級、Web信譽評估、實時行為檢測技術(shù),有效應對每天出現(xiàn)的大量未知威脅。

15. 在同一個管理平臺下,各客戶端之間可以共享文件掃描結(jié)果

網(wǎng)絡威脅防護

1.基于規(guī)則的應用防火墻引擎:防火墻能夠按程序或者通訊特征,阻止/容許任何端口和協(xié)議進出,檢測和攔截外部威脅,設(shè)置網(wǎng)絡訪問控制列表;

2.應用程序控制:能夠?qū)μ囟ǖ膮f(xié)議/物理適配器阻止和應用策略,容許企業(yè)指派特定網(wǎng)絡中可使用的程序,阻止利用特定協(xié)議適配器帶來的漏洞。

3.提供網(wǎng)絡適配器的動態(tài)策略 (VPN, 撥號, 無線網(wǎng)卡, 以太網(wǎng)卡, …),動態(tài)地采取不同的安全策略以消除和網(wǎng)絡連接方式(以太網(wǎng)、撥號、無線網(wǎng)絡、VPN)相關(guān)的威脅;

主動威脅防護

1.TruScan主動威脅防護:主動威脅掃描基于行為的防護,無需設(shè)置基于規(guī)則的配置即可準確檢測惡意軟件, 可以防御零日威脅和前所未見的威脅;

2.代碼注入保護:核對動態(tài)連接庫的指紋,防止惡意程序注入代碼到可信程序攻擊;

3.文件共享保護:Symantec保護代理過濾掉所有來自網(wǎng)關(guān)的NetBIOS通訊;

4.自適應保護:Symantec保護代理可根據(jù)網(wǎng)絡連接類型和通訊方式來創(chuàng)建策略;

5.端口掃描檢測和阻斷:能檢測端口掃描,記錄事件,并且阻止主機系統(tǒng)作出響應;

6.特洛伊木馬保護:在已知木馬能夠通訊前,自動終止其進程,防止傳播和破壞;

7.基于主機的IPS:利用模式匹配來識別已知的攻擊,自帶一個預定義的IPS特征庫,它也容許用戶創(chuàng)建自定義IPS特征庫來檢測和阻止新的攻擊;

8.拒絕服務攻擊檢測和保護:Symantec保護代理能識別畸形包,偽地址等常見攻擊手段。它可以跨多個包來進行分析,不管端口號和IP協(xié)議類型。

9. 防止外部和內(nèi)部攻擊者利用操作系統(tǒng)和IE等瀏覽器系統(tǒng)漏洞對主機進行攻擊;可以鎖定IE設(shè)置,防止流氓軟件劫持IE瀏覽器;可以鎖定注冊表、系統(tǒng)目錄、進程,阻止木馬或者流氓軟件試圖更改這些設(shè)置。

自我防護

1.操作系統(tǒng)保護:設(shè)置不同應用程序?qū)ξ募?、注冊表鍵的訪問權(quán)限;允許或禁止應用程序的運行、終止指定的應用程序以及是否允許裝載動態(tài)連接庫;

2.系統(tǒng)鎖定:通過系統(tǒng)鎖定,管理為終端設(shè)定了允許運行應用程序的白名單;

3.通用緩沖區(qū)溢出保護:監(jiān)測系統(tǒng)服務及應用程序是否發(fā)生了緩沖區(qū)溢出,當溢出發(fā)生時,可以記錄安全事件或終止進程的運行,避免危害發(fā)生;

4.自適應保護:自動調(diào)整自定義好的策略來應對不同環(huán)境下的風險,以確保分布型和移動型企業(yè)的業(yè)務連續(xù)性以及相適宜的安全行為;

5.自動修復:安裝程序出現(xiàn)損壞能自動從服務臺下載安裝文件來修復客戶端。

1.2

Network Access Control Self Enforcement

網(wǎng)絡訪問控制

 

自我強制實施,網(wǎng)絡訪問控制自我強制隔離,對于不符合安全規(guī)定的

企業(yè)客戶端進行自我隔離

1.3

Mail Security for Domino

郵件防護

提供高性能的郵件防護功能,可以保護SMTP網(wǎng)關(guān) 及MS Exchange 和IBM Domino服務器免受垃圾郵件、病毒和安全風險的侵擾。

1.4

Backup Exec System Recovery Desktop

備份和恢復

1.  實時備份臺式機和筆記本電腦

2.  支持增量備份

3.支持恢復到具有不同硬件的計算機

4.支持以威脅為主導的備份

5.支持備份到移動硬盤/光盤等介質(zhì)

1.5

Symantec Protection Console

中央管理控制臺

1.支持單一登錄,可集中管理

2.多個產(chǎn)品并訪問報告

3.統(tǒng)一更新管理

 

2

 

 

 

Symantec

Control Compliance Suite 11.0

 

 

 

 

賽門鐵克威脅管理器

系統(tǒng)架構(gòu)要求

1. 架構(gòu)要求:基于C/S或者 B/S三層架構(gòu)Console、Manager、Agent

2. 同時支持有Agent與無Agent兩種檢查機制

3.  Agent被安裝在每一個需要被評估的系統(tǒng)上,并行地快速檢查多個被評估的系統(tǒng);評估結(jié)束后只有掃描報告通過網(wǎng)絡傳送,且只對異常信息做處理,對網(wǎng)絡帶寬的占用較小

4. 無Agent 無需再操作系統(tǒng)上安裝任何agent ,完全通過遠程掃描進行操作

5. 內(nèi)容要求基于WEB在線實時更新,系統(tǒng)無須重啟

6. 提供基于Web的報告門戶

7. 風險等級,并且對最終的安全風險進行綜合計算

8. 提供長期歷史數(shù)據(jù)趨勢分析與對比分析

9. 可歸檔統(tǒng)一管理并對比

10. 系統(tǒng)之間采用加密算法,保證組件的通信安全

11. 可用提供針對第三方接口數(shù)據(jù)導出接口

12. 支持掃描進行時間安排

13. 能接入第三方網(wǎng)絡掃描器的掃描結(jié)果

14. 提供至少5種管理權(quán)限角色供用戶選擇

檢查功能

1. 支持如下的操作系統(tǒng)平臺的安全合規(guī)性檢查:Window,Window,AIX,HP-UX,SOLARIS,LINUX,AS400,等眾多商業(yè)平臺

2. 支持針對虛擬化平臺ESX,ESXI的安全基線檢查

3. 內(nèi)置ISO17799、SOX法案、CIS、SANS20等業(yè)內(nèi)最佳實踐的合規(guī)性檢查模板,而且用戶可以方便的基于該模板定制、細化適合用戶自己的內(nèi)容

4. 該解決方案提供的漏洞庫、知識庫等內(nèi)容必須為廠商自己維護的內(nèi)容,要求提供相關(guān)的證據(jù)

5. 提供檢查項目的中文修復方案

6. 支持用戶通過操作界面,無需編程就可用定義檢查選項

7. 檢查項自定義支持正則表達式,用戶可用靈活定義檢查字段

3

 

Symantec Critical System Protectio

主機入侵檢測系統(tǒng)

1.基本功能:

1)現(xiàn)成可用的策略可持續(xù)鎖定操作系統(tǒng)、高風險的應用程序和數(shù)據(jù)庫,防止未經(jīng)授權(quán)的可執(zhí)行文件被引入并運行;

2)提供防御技術(shù),通過定義每個功能可接受的行為來保護操作系統(tǒng)、應用程序和服務,包括針對常用 Microsoft 交互式應用程序的預定義應用程序策略;

3)通過用來鎖定配置設(shè)置、文件系統(tǒng)和可移動介質(zhì)使用的系統(tǒng)和設(shè)備控制,防止系統(tǒng)被未授權(quán)的用戶和應用程序誤用;

4)提供監(jiān)控、通知和審核功能,確保主機完整性,以及系統(tǒng)和法規(guī)遵從;

5)通過采用多個查詢和圖形格式直觀突出顯示數(shù)據(jù)的圖形報告引擎,支持強制實施跨平臺服務器審核和遵從。

2.增強的易用性:

1)代理程序Agents能自動注冊到管理服務器

2)管理服務器可以主機代理程序agent的設(shè)置

3)統(tǒng)一的 Unix 防御和檢測策略;

4)Filewatch 監(jiān)控的 ini/文本文件的文件差異;

5)基于控制臺的多個自定義防御策略 (BCD);

6)簡化的網(wǎng)絡防護設(shè)置(統(tǒng)一的防火墻樣式);

7)更細致的登錄控制和全面的策略覆蓋增強;

8) HTTPS/HTTP 代理安裝程序選項及相應參數(shù)的“挑選列表”選項;

3.高級可管理性和兼容性:

1)用于不受支持平臺的虛擬代理;

2)ITA 事件收集 ? SCSP 控制臺顯示 SCSP 和 ITA 事件;

3)通過文件輸出發(fā)出警報;

4)用于查詢的命令行工具;

5)參數(shù)化的查詢;

6)LiveUpdate 性能改進和試用軟件版本;

4.安全性增強內(nèi)存注入防護:

1)為不同策略的關(guān)聯(lián)提供全局監(jiān)視策略;

2)模塊 DLL 控制 ? 基于調(diào)用進程的 DLL 的策略;

3)IPS 服務事件收集器;

5.主要優(yōu)勢:

1)提供可抵御“零日攻擊”(day zero attack) 的基于主機的主動安全防護;

2)針對緩沖區(qū)溢出和基于內(nèi)存的攻擊提供防護;

3)對程序和數(shù)據(jù)提供細致的控制,從而確保遵從安全策略;

4)廣泛的平臺支持,包括 Solaris、Windows 和 Linux(帶有用于 AIX 和 HP-UX 的 IDS 功能),并借助遠程版本支持不太常用的系統(tǒng)。

5)集中管理控制臺能夠簡化異構(gòu)系統(tǒng)的復雜管理,從而減少工作量并提供更出色的報告;

6)與 Symantec Security Information Manager 和 SNMP 相集成支持其他事件管理信息和事故關(guān)聯(lián);

7)靈活的策略能夠以最少的配置和設(shè)置時間提供更強大的保護能力,同時保持高度的應用程序兼容性。

 

    (四)、供貨要求:
    中標人必須在安全產(chǎn)品供貨時提供賽門鐵克公司的售后服務保證函,否則將被視為違約。
    (五)、售后服務最低要求:
    1、響應時間:免費升級維護期內(nèi)即時響應;如電話響應無法解決,4小時內(nèi)到達現(xiàn)場。 
    2、修復時間:免費升級維護期內(nèi),24小時內(nèi)解決,如在24小時內(nèi)無法解決,則須采取應急措施,確保設(shè)備、系統(tǒng)恢復正常運行。 
    3、培訓最低要求: 
     (1) 提供優(yōu)質(zhì)的培訓服務。 
     (2) 培訓地點:在采購方單位內(nèi)培訓。 
     (3) 培訓基本內(nèi)容:確保采購方能夠?qū)ο到y(tǒng)有足夠的了解和熟悉,能夠獨立進行系統(tǒng)的日常運作、維護和管理。 
    4、服務要求: 
    (1) 故障處理與應急服務; 
    (2) 定期巡檢、預防性檢查服務:提供至少每三個月一次的巡檢服務; 
    (3) 安全顧問咨詢服務:提供信息系統(tǒng)安全方面的綜合性顧問咨詢服務,如安全知識咨詢、安全產(chǎn)品咨詢等; 
    (4) 安全管理咨詢服務:利用ISO/IEC 17799和NIST SP800等國際上普遍采用的信息系統(tǒng)安全管理標準和準則協(xié)助采購人建立自己的安全管理制度和安全操作流程; 
    (5) 系統(tǒng)安全策略定制和審計服務:(每季度一次)根據(jù)用戶的安全系統(tǒng)制定合適的安全策略,并審計安全策略在安全設(shè)備上的實施,以最大化地發(fā)揮安全系統(tǒng)的作用和保護用戶系統(tǒng)的安全; 
    (6) 系統(tǒng)安全評估服務:定期對用戶的系統(tǒng)進行安全評估,或在用戶系統(tǒng)環(huán)境出現(xiàn)變化時評估系統(tǒng)變化對系統(tǒng)安全的影響; 
    (7) 安全公告服務:提供病毒爆發(fā)公告和用戶系統(tǒng)相關(guān)的最新的漏洞信息和安全補丁信息服務,以及有效的漏洞處理方法和正確的補丁安裝方法。 
    五、供應商資格條件:
    1、供應商須滿足《政府采購法》第二十二條規(guī)定的條件,具備獨立法人資格。 
    2、供應商必須在廣東省范圍內(nèi)有已依法登記的售后服務機構(gòu)或經(jīng)營場所。 
    3、供應商必須具有賽門鐵克產(chǎn)品經(jīng)銷或代理資格,或具有賽門鐵克公司針對本項目的直接授權(quán)。 
    4、自2012年以來實施過不少于本項目安全產(chǎn)品內(nèi)容的賽門鐵克安全項目1個以上。 
    5、本項目不接受聯(lián)合體參加談判。
    六、報名聯(lián)系方式
    (一) 聯(lián)系人:盧漢昌
    (二) 辦公電話:(0757)22637023,移動電話:13702628297  傳真電話:(0757)22629801
    (三) 地址:順德區(qū)大良鳳南路1號

 

佛山市順德區(qū)公安局
2014年4月8日

 

 

 

同地區(qū)同業(yè)主性質(zhì)招標

同地區(qū)推薦招標

地區(qū)其他招標