产品招标参数1、内网安全管理及补丁分发系统（数量1套）参考型号：北信源指标项规格要求★资质要求投标产品必须同时具备公安部销售许可证、中国信息安全产品测评中心认证及国家保密局涉密信息系统检测证书；原厂家具有国家信息安全测评信息安全服务资质证书（一级）。投标产品应具有CMMIML3以上认证；投标厂商应是投标产品原生产厂商并，应提供投标产品的著作权证书；投标产品必须具备至少2个国家级三级（或以上）级联网络中相关安全项目实施的案例，并提供书面证明；投标产品原厂商必须具有对国家级大型网络的安全保障经验和实际案例，并能提供相关证明，可以提供用户现场供参观；投标产品必须具备大型单网络50万点以上的成功案例，并提供书面证明；投标产品原厂商注册资金在5000万元以上；投标产品原厂商应具备ISO9001：2000质量管理体系证书。系统功能*支持策略级联管理功能，上级管理服务器可强制定制策略并下发给下级管理服务器；下级管理服务器的报警和统计信息级联上报，同时支持上级直接登录下级管理服务器，以进行详细数据查询；独立系统的管理网络终端管理能力要求达到支持5000台以上计算机，并提供相关证明；策略管理：系统支持根据用户划分区域、IP地址、操作系统、自定义检索等多种方式进行策略分发。终端安全程序可自动侦测网络连接情况，根据在内网/不在内网可执行不同的安全策略，满足网络中计算机接入带出的安全管理要求。策略可指定生效时间段；*具备对管理员分权限管理，达到管理员、审计员权限分立，互不交叉。提供系统运行审计和操作审计机制，保证系统的稳定运行，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台。*策略漫游功能：当计算机从当前管理器服务器管理区域变换至其它管理器的管理区域后，直接接受该区域管理服务器的接管，并自动获得和执行新管理服务器理的管理策略。要求支持分权限管理功能，级单独一套系统下可根据下属区域、策略等划分出多种管理和事件查看角色，进行管理。要求支持对数据的整理，支持对包括长期不开机以及IP重复、不在管理范围内的机器进行整理。客户端功能在安全模式下仍生效。系统必须具备良好的系统安全性，终端具有自我防护机制，防止用户使用网上常见的卸载等工具（包括Icesword、360安全卫士等）随意停止、卸载。系统兼容Windowsvista,Windows7等新版本Windows系统；*系统兼容64位系统；网络身份认证能够自动发现网络中存在的网络设备，要求可以识别设备IP、设备MAC、设备名称。能够正确识别接入设备是否为合法身份的计算机终端，并拒绝接入网络。准入控制要求支持802.1X标准协议网络和非802.1X协议网络。*对不支持802.1X协议网络要求不依赖任何网络环境，且不需要添加硬件设备实现准入控制，且不受本地防火墙影响。非法接入终端要求实现URL重定向，方便终端注册授权。要求支持对特殊设备可以设定保护，不受准入控制影响。要求终端离开内网后，不影响使用其他网络。*要求对合法用户做安全检查，对未安装杀毒软件的终端强制隔离，并报警，且自动推送杀毒软件安装程序；未修复重要漏洞的终端强制隔离，并报警，且自动推送修复漏洞的URL。注册管理合法用户要求支持实名制注册管理，可预先编辑单位名称、部门名称、房间号供仅选择，支持由管理员设定注册填写信息开启项和必填项。支持注册管理设定密码。*终端注册后要求可以识别计算机名称、计算机描述、当前登录用户。*支持设定临时用户，并指定自动卸载时间。补丁及文件分发管理支持客户端补丁的自动下载及安装补丁，支持用户自定义补丁策略，系统可基于终端网络IP范围、操作系统种类、补丁类别等多种方式制订策略，可在指定时间、指定网络范围内分发补丁；*具备终端代理转发技术功能（即补丁可由终端转发补丁给其它终端），控制补丁分发流量；具备终端补丁自检测，终端用户可以通过内网HTTP方式访问查找自身漏打补丁的详细信息，并可方便的进行补丁下载安装；管理员也可远程检测终端补丁安装状况；具备补丁内网自动测试功能，即首先分发部分补丁至部分设备，如无问题反馈，待达到设定时间后自动分发至全部设备；具备文件分发功能，且管理员自定义分发成功的判断条件，具体包括对注册表项是否写入及文件是否存在或更新等条件进行判断。移动存储介质管理*用户移动存储介质注册功能：由用户自己对普通移动存储介质（如u盘，移动硬盘等）进行注册，注册后生成移动介质唯一标识，同时进行数据加密，由用户进行密码设置，需要输入密码才可访问移动介质内的信息；只有带有注册并且符合移动存储介质管理策略的存储介质才可以接入内网计算机使用，未注册的移动存储介质无法在内网使用（或根据策略在指定设备受限使用）；支持注册后的移动存储介质依据授权信息数据交换控制功能，并支持移动存储设备（分区域、网段等）接入管