技术测评需求书.docVIP

中国农业银行新一代终端安全防护产品技术测评需求书 测评项目简介 新一代终端安全防护建设项目以系统集成、功能扩展、自主可控为原则，用于实现终端安全管理、网络准入控制、用户身份认证管理、移动存储设备管理、终端数据防泄密等功能。本次测评将作为总分行此类产品准入的依据，秉承公平、公正、公开原则，由数据中心（北京）进行测评。测评结果在中国农业银行全行范围内适用。 产品测评技术需求 硬件（网络准入控制网关）： 序号 参数特征 功能 支持Guest VLAN、802.1x准入协议、准入漫游、MAC旁路认证； 支持基于应用的网络访问控制； 软件： 序号 参数特征 兼容性要求 终端安全防护软件需支持安装在Windows XP/WIN7操作系统上(不含手机、平板电脑等终端），并实现终端安全防护功能； 支持自动卸载中国农业银行目前使用的终端安全管理软件； 安全防护策略检测要求 支持多种检查策略：包括检查防病毒软件安装及运行、补丁更新、非授权软件安装及运行、是否存在内外网互联行为、多操作系统和虚拟机的检查等； 支持客户端自修复：针对安全防护策略检测的不符合项，客户端能进行自动修复； 支持通过安全策略控制注册表、组策略等操作系统设置； 支持自定义安全防护策略检测：可自定义添加、删除、编辑安全防护策略检测和违规策略； 外设管理要求 支持外设控制，可灵活对