返回
准入控制系统需求说明.doc

准入控制系统需求说明.doc

ID:58011625

大小:99.00 KB

页数:6页

时间:2020-04-07

准入控制系统需求说明.doc_第1页
准入控制系统需求说明.doc_第2页
准入控制系统需求说明.doc_第3页
准入控制系统需求说明.doc_第4页
准入控制系统需求说明.doc_第5页
资源描述:

《准入控制系统需求说明.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件:准入控制系统需求说明招标项名称招标项分类参数要求1.商务要求商务要求产品同时具备《计算机信息系统安全专用产品销售许可证》和《计算机软件著作权登记证》。产品原厂商应具备至少三个国家级三级(或以上)级联网络中相关安全项目实施的案例,且每案例管理计算机终端数量不少于1000台,并提供书面证明。产品原厂商应具有对国家级大型网络的安全保障经验和实际案例,并提供相关证明。产品原厂商应具有ISO9001质量管理体系证书、信息安全服务资质(安全工程类、安全开发类)一级、CMMI3及以上证书、软件企业认定证书和高新技术企业

2、证书。产品原厂商具备商用密码产品生产定点单位证书和商用密码产品销售许可证。产品原厂商同时具备(2013—2014年度)国家规划布局内重点软件企业证书。产品原厂商具备信息安全等级保护安全建设服务机构能力评估合格证书。投标产品具有湖北省信息安全等级保护协调小组办公室《计算机信息系统安全专用产品备案证明》。产品提供第三方的市场占有率证书,并提供相关权威证明。产品原厂商在武汉有办事处以上办事机构。2.管理要求管理要求具备策略级联管理功能,上级管理服务器可强制定制策略并下发给下级管理服务器;下级管理服务器的各类报警和统计

3、信息级联上报,同时支持上级直接登录下级管理服务器,以进行详细数据查询,应支持三级以上级联。具备服务器自我保护功能,可以防止IP占用、DDos攻击。单独管理服务器要求达到支持1000台以上计算机终端的能力。3.桌面管理模块资产管理具备硬件资产管理功能,能够自动获取硬件资产信息,并对资产变更信息进行报警。具备软件资产管理功能,能够获得计算机软件安装信息,并支持对软件的远程卸载。能够识别并控制经公安部许可的主流防病毒系统安装情况,并监控其运行。桌面安全具备桌面防火墙功能,实现协议、端口、IP访问控制功能。6具备终端非

4、法外联行为监控功能,实时检测内部物理隔离网络用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并立即阻断和告警;具备用户口令监控功能,检测口令长度、复杂度、存留期、弱口令、Guest账号等。具备用户权限监控功能,检测用户/用户组权限的增加、减少、改变等,并可以提示上报。具备IP/MAC绑定功能,禁止终端用户修改IP地址、网关等网络通讯关键参数的功能,如用户修改这些参数可自动由系统的客户端软件将这些参数恢复等操作。具备禁止修改网关、禁用冗余网卡管理功能。具备注册表项的键名与键值的监控与保护功能,防止恶

5、意代码的侵入、具备注册表强制修改功能。终端运维具备硬件接口控制功能,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等硬件设备。具备远程对终端的网络数据包协议分析。具备远程管理功能,可获取终端进程、服务及所开放的端口等,并进行控制。具备终端流量管理功能,对网络异常流量终端和异常连接数进行监控和控制,对可疑发包(蠕虫病毒等)行为、多并发连接提供检测、报警、断网功能。具备终端流量统计和流量排名功能。具备终端文件备份功能,终端可以将指定目录下的指

6、定文件或文件夹备份到其他终端。具备管理员呼叫帮助平台,终端用户可以主动请求管理员提供远程帮助。具备进程管理功能:支持对(指定公司名称、源文件名、产品名称、MD5探测)进程进行黑白名单的控制,黑名单内的进程自动被禁止,指定执行目录下的白名单内进程自动启动,主要支持除白名单中进程与系统进程外,不允许其他进程执行。4、补丁分发模块补丁与文件分发管理具备补丁自动分发安装,同时支持补丁分发策略制订,支持用户自定义补丁策略并自主配置分发,系统可基于客户端网络IP范围、操作系统种类、补丁类别等多种方式制订策略,策略发送至客户

7、端后统一按策略执行应用,系统可在指定时间、指定网络范围内分发补丁。具备终端代理转发技术功能(即补丁可由安装完补丁的客户端转发补丁给其它客户端),控制补丁分发流量,以免占用汇聚层太大带宽,影响网络正常工作。具备终端补丁自检测,终端用户可以在内网通过HTTP方式访问查找自身漏打补丁的详细信息,并可方便的进行补丁下载安装;管理员也可远程检测终端补丁安装状况。具备补丁的增量更新导入。具备终端补丁最大连接限制和最大流量控制。具备补丁安装情况与未打补丁情况汇总统计。6具备补丁内网自动测试功能,即用户可自主选定内网部分设备为

8、补丁安装测试设备,系统将新获得的补丁自动发送给这些设备,在测试设备安装指定时间间隔后再自动分发给其他设备。具备普通文件分发功能,且管理员自定义分发成功的判断条件,具体包括对注册表是否写入及文件是否更新等条件进行判断。5.移动存储管理模块移动存储管理系统具备认证标签和策略相结合的方式对移动存储设备接入进行管理,实时发现并管理接入网络中的移动存储设备(如U盘、移动硬盘等)。具备移动存储设备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。