根河人民法院通用设备附件参数.docVIP

根河市人民法院通用设备附件参数 第1包： 商品名称 数量 附件参数 预算金额（元） 报价金额（元） 备注 主机监控与审计系统 1 系统功能详见附件 70000.00 合计 1 70000.00 附件 1、本次系统为主机监控与审计系统的安装及优化升级服务。 2、供应商技术规格、参数及要求 序号 售后服务 二年免费质保服务承诺 1 级联管理 平台具备多级级联管理，上级可锁定下级的管理策略，独立平台的安全管理能力。平台级联管理具有对下级数据自动获取的功能，用户能够灵活选择需要获取的数据项。 2 入网注册管理 通过“一体化”的终端安全防护技术，综合接入认证、终端信息注册、系统身份验证等策略，支持HTTP重定向接入注册。 3 健康安全检查 系统能对新接入注册的计算机，主动提供环境安全检查，包括是否安装杀毒软件，是否打全系统补丁，是否存在风险进行及插件，是否存在系统了弱口令等。对发现的问题，系统提供智能修复方式，确保系统安全性。 4 未注册阻断 系统对非法接入网络的外来计算机或违规设备，自动对其进行阻断处理，并对设备提出警告信息。 5 外设管理 激活或禁用终端的USB（可分存储类和非存储类）、光驱、软驱、串行口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口，对其实行有效管控。 6 违规外联监控 通过策略设置和授权管理，严禁非授权用户接入受限网络（包括互联网及其它网络），有效避免违规外联行为的发生。利用自动实时探测技术，严禁通过拨号、无线网卡、3G网卡、代理等方式违规外联，同时对违规的计算机阻断及锁定关机使用。 7 外网预警功能 对非法接入互联网的内网计算机，提供外网主动报警。报警中心能够记录非法外联计算机的使用人、单位、IP地址、Mac地址、网卡型号、外联发生时间、外联路由IP及外联方式等信息。同时能够以短信、邮件等方式将违规信息实时发送给管理员。 8 软件、进程及服务管理 按时段、用户（组）、应用类别对终端用户使用的软件、进程及服务进行实时监控。支持对应用程序的授权管理，未经许可的应用程序不能启用。 9 行为审计与控制 对URL、FTP、邮件、本地文件操作的操作过程及交互内容进行“全拷贝”式记录，并可按关键字与既定规则对其实施“全景”式搜索还原审计。可按时段、业务类别、源地址、目的地址、标题、内容、黑名单等元素组合设置控制策略，对网站及FTP进行访问控制。 10 共享审计与控制 通过统一的策略设置，预置终端用户（组）对共享文件的访问权限，实施监视用户对共享文件（夹）的增、删、改，以及对文件内容的读取和拷贝。 11 剪切板审计 剪贴板审计提供了对终端上进行Ctrl + C操作时复制内容的审计，支持所有进程的剪贴板操作。 12 个人防火墙 可按IP地址和应用端口设置访问权限，有效控制网内各终端用户的受访范围，并通过虚拟管理域的建立和数据的有效隔离，实现最基本的安全管理目标。 13 远程桌面协助 管理员可通过系统的远程桌面功能连接到远程客户端，支持桌面操作、文件传输、抓屏等； 14 补丁自动分发 系统可为特定用户（组）或特定应用预先设定安全等级以及相应的补丁管理策略，当发现满足修复要求的新补丁时，自动下载、安装并启用。利用高效的分流技术和专有的软件分发技术，通过“推”、“拉”两种方式将待装补丁快速部署到相应终端或群组设备上，并对加载补丁的后续应用情况进行动态跟踪，确保补丁配置到位且成功启用。 15 补丁测试功能 系统具有补丁测试功能，可测试“未确认补丁”、“不可信补丁”、“可信补丁”等三种状态的补丁。 16 补丁统计功能 可按组织机构、地址群组、设备类别、操作系统、应用软件等维度对补丁安装情况进行全面分析，同步完成全网安全指数的综合评估。 17 移动介质管理 移动存储在注册之后要通过管理员的审核，才能在内网中使用。 支持移动存储设备只读、读写等权限控制，对指定的移动存储设备使其只能读数据，移动存储设备中的数据无法输出。 支持安全介质的制作，要求安全介质不能在外部使用，不能格式化，数据不可恢复。 支持AES加密技术，采用对称的AES(128bit)高强度加密算法，按扇区进行加密，密钥要求动态获取。 要求能对移动存储设备的详细操作做审计，包括介质的插入拔出、读取、复制、修改等。 18 IT资产管理 对用户终端、服务器等各类在网设备的硬件资产（CPU、内存、硬盘、外设等）、软件资产以及IP地址等虚拟资产的分布和使用情况进行动态监视与综合分析。 19 安全通报管理 平台能对安全相关信息快速准确的搜集、自动判别、自动处理、自动通知相关人员、自动进行网站通报、自动下发违规整改通知书。 20 资产资源管理 能以图形的方式表现设备接入、资产状况、设备类型、设备在线统计。