第一篇:桌面发言系统
1.1.1 设计分析
该子系统为会议室会议发言构建多席位、高保真的发言设备网络,提供有效的话筒管理手段,保证会议室的发言秩序。
发言系统是会议室的基本功能之一,而使用传统的模拟话筒抗干扰能力较弱。同时,对于会议室灵活变动的要求,考虑到模拟话筒使用不便(每个话筒都要一个单独的线路),对比分析后采用数字话筒。在数字发言系统中,会议主席可以利用主席机上面的话筒优先键使所有正在发言的代表话筒暂时或永久静音,使主席能掌握控制会议的权利。而且所有的话筒采用手拉手的方式连接,只要从控制室引一路线到会议室就可以让整个发言系统运行起来,安装拆卸都特别方别方便,大大提高了会议的灵活性。
1.1.2 系统组成决策会商室及监控大厅各配置一套嵌入式数字发言表决系统,会商室系统包括1个主席单元和21个代表发言单元以及一台中央控制主机;监控大厅系统包括25个代表单元及一台中央控制主机。
设备布置图见设计图纸。
中央控制主机功能:
基本话筒管理功能;
四种话筒工作模式:开放话筒按钮控制发言请求(自动)、切换话筒按钮切换。
已开启的话筒(FIFO)、语音开启话筒、按住按钮发言;
基本内部通讯功能,可以对操作人员、主席进行对讲; 独立自动摄像机定位控制软件模块;
使用控制 PC 软件或遥控器时可以扩展会议功能; 可调节音频输入的灵敏度;
可调节音频输出的灵敏度;
音频插入功能,用于连接外部音频处理设备或电话耦合器。
第二篇:IT运维系统标准篇---桌面管理
http://www.xiexiebang.com
现在,随着电脑在企业中的普及,大部分企业的硬件和网络环境已初具规模,企业中的联网电脑多则数百上千台,这些电脑往往运行着从办公系统到业务系统的各种前端应用,它们的稳定性、可靠性、安全性以及性能等方面的因素,不仅直接影响着电脑使用者的工作效率,而且对整个企业的IT应用效率和管理成本以及安全性产生重要影响。
企业在桌面和设备管理领域,通常遇到什么方面的问题和挑战呢?电脑感染病毒、被安装木马,有些不明程序不断抢占IP地址造成其他机器无法正常工作,还有部分员工使用BT、电驴等下载工具时有发生。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络阻塞,从而致使其他正常网络业务无法使用。企业桌面管理解决方面已经成为企业网络运行管理系统不可缺少的重要组成部分,越来越受到网管人员和企业领导的普遍重视。
概括起来,这些问题即是IT资产的统计和追踪、软件和操作系统的安装、日常维护、安全监控和管理、应用监控等。由于桌面设备经常更新,对企业到底有多少设备,每台设备的配置情况如何,各台设备是否按规定安装了安全产品、是否及时打上了补丁?对这些信息很难有一个实时的掌握,致使IT管理常常处于被动状态。这些问题完全可以通过桌面管理软件得到解决。
新一代桌面管理平台标准
新一代桌面管理平台可以相互高集成度、支持多种平台、支持异构网络、功能完善、易于部署,应用灵活、方便,从而能够帮助企业用户实现桌面设备配置和安全管理。支持多级级联安全设计,采用“集中管理、分布部署”方式,可以支持大规模客户端的统一管理,确保安全策略实施的有效性,分布式部署体系满足了大型企业用户服务的需求。
新一代桌面管理平台不仅能够自动显示网络中的所有节点信息以及软硬件信息,而且能够将这些信息与组织人事信息合理组合在一起,从而方便网络中的所有资源得到统一管理和配置。另外,桌面管理平台能够通过控制管理客户端用户安装的软件以及运行的程序来对其行为进行控制,从而达到一个网络和主机的统一管理,极大地提高了安全管理力度。
新一代桌面管理平台可以提供了客户很方便的像可执行程序、MSI安装包或者文档数据文件自动下发与安装的功能。支持参数方式增加软件分发时安装选项,可以使得IT管理员很方便快速部署软件,极大地降低了IT管理员的工作强度,提高工作效率。并且可以按照部署范围进行分发,不会影响企业整体网络带宽。
新一代桌面管理平台具有完备的IT资产管理、员工行为审计、桌面终端安全管理、终端网络准入控制等主要功能,与国内外同类产品相比较,具有非常高的性能价格比,同时能实现对企业所有终端设备的远程支持及软件分发,不仅大幅度减少了IT人员现场支持的次数,同时能够确保软件和应用升级的顺利进行。桌面管理平台采用WEB方式,自动补丁模块最基本的功能就是按照即定的策略对桌面终端进行补丁的自动检测、服务器对所需的补丁下载和自动安装。
http://www.xiexiebang.com
新一代桌面管理平台解决方案
新一代桌面管理平台解决方案是为企业管理者量身定做的联网桌面终端综合管理平台,其在设计时就遵循了ITIL/ITSM规范及国家信息安全标准等原则,定位桌面管理系统的架构、性能、功能和管理界面。因此,桌面管理解决平台方案具有符合国内企业IT架构和管理模式,且真正适合用户最迫切需求的桌面系统管理平台。
新一代桌面管理平台解决方案不仅能够采集到桌面电脑固定的软硬件配置信息,跟踪软硬件配置变动信息,而且能够进一步获取桌面电脑的网络连接信息、用户信息。IT资产管理不应该是孤零零的设备管理,而应该是结合人的管理。帮助企业建立IT资产台帐管理机制,从IT资产采购、维修、报废等全过程进行管理可控。
桌面管理平台可以解决企业大量的桌面安全管理问题,提升IT服务部门的工作效率,解决大部分手工操作工作,对员工行为操作做审计并规范。终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加,作为网络管理技术的边缘产物而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。
Broadaview广通桌面管理套件是一个完全集成的、跨平台的模块化桌面管理平台解决方案,能够在单一的控制台上对管辖范围内各种终端设备的桌面进行远程控制和管理,方便地对企业复杂而易变的桌面设备资产进行高效跟踪和统计,远程安装和配置操作系统和应用程序,帮助企业解决桌面管理所遇到的各种“难题”,使IT管理人员从大量的重复工作中解放出来。
Broadaview广通桌面管理套件采用模块组件化设计,主要功能模块是全独立,可以分离、可以集成。完全按照用户的网络现状、实际信息化管理需求进行选择组合,真正做到按客户所需提供合适服务。广通桌面管理套件参考BS7799的资产分级管理要求,可以实现非常灵活的资产分组、分级,对不同组别的资产,可以采取不同的安全管理策略,切实保护用户IT投资,提高IT运维效率。
第三篇:系统会议发言
根据会议安排,我代表分局向大家汇报工作。今天我汇报的题目是:
规范内部管理,力促业务发展
内部管理和业务发展是相辅相成的关系,只有规范内部管理,强化干部队伍建设,才能在服务和监管职能上谋求发展,才能更好实现基础工作的进步与发展。分局作为一个年轻的分局,始终以夯实内部管理为基点,以落实责任为抓手,分层分步进行优化,有效提高了工作效能,为全面促进业务发展打下了良好基础。
一、注重规范,理顺内部管理层次
为了更加有效规范内部管理,增强干部自我管理和约束能力,分局从实际出发,突出重点,剖析层次,使得内部管理有切实的落脚点,更加立体。
(一)思想氛围抓引导。分局在内部管理上始终秉承“自主、自觉、自律”的理念,要求干部主动遵守各项规章制度,扎实做好本职工作,形成良好的内部工作氛围。一是建立学习教育制度。积极落实党的十八大精神,通过集中学习和分组学习,把十八大精神与分局基层建设结合起来,定期开设政治法制教育课,提高干部政治法制意识。二是开展各类沙龙座谈。先后开展法制学习沙龙、干部学习先进事迹讨论等活动,丰富干部学习内容。
(二)制度机制抓规范。分局相继建立出台了《分局民主评议制度》、《分局谈心谈话制度》、《分局岗位责任追究制度》等27项内部管理制度,并强化日常检查与专项督查,真正提高干部的自律意识。
一是继续深化创新“干事对账”机制。合理分解全年的工作任务,按阶段督促落实,从原来的“月月晒帐、双月对帐”加强为“月月对账,绩效评估”,即在每月组织干部集中对工作完成情况进行对账的基础上,局长室根据《绩效考核办法》对当月的工作情况进行考核,作为年终考核内容,使考核更加规范和实效。二是建立大案要案处罚幅度集体讨论机制。一方面严格规定要由两个以上的执法人员共同去企业检查或办事,另一方面严格落实大要案处罚幅度集体讨论机制。对于罚没金额在一万元以上的,都要由局长、分管领导和办案人员共同讨论,由主办人详细介绍案情和法定从轻从重理由,最终集体决定处罚幅度。上述机制的规范实行,在依法行使权力的同时避免执法风险的产生,在办好案件的同时保护好办案同志。近年来没有一起案件被提起行政复议或行政诉讼。
(三)行动实践抓落实。一是由制度形成行动。考勤、学习、会议、值班、车辆管理、案件讨论等严格按照制度落实执行,要求干部进行自我监督和互相监督,分局办公室进行抽查监督。每个巡查队建立了每天、每周、每月计划机制。具体做法是:每天一上班,巡查队长就向分管领导汇报当天工作计划,由分管领导按照实际情况确定工作任务,分配巡查车辆,落实巡查人员;每周一刚上班,由分管领导组织各巡查队长商议本周工作,结合常规工作、科室工作和突击工作,确定本周的工作重点和步骤;每个月初,各巡查队长和条线联系人集中汇报上月工作计划落实情况和本月重点工作,并由分管领导确认本月工作计划。由短期、中期和长期组成的工作计划,能使计划更加切
合实际,提高计划的可执行性和效率性,避免“不可能完成的任务”和“事倍功半”的情况出现。二是由倡导形成行动。分局开展了“加班十分钟”的倡导,即提早五分钟到办公室进行内务整理,推迟五分钟下班进行工作梳理。目前绝大部分干部都能积极响应倡导,使工作更加有条理。三是由难题形成行动。办案工作建立疑难案情讨论机制,针对在办案过程中出现的一些疑难案情,办案人员向分管案件的领导提出后,组织相关的业务骨干召开案情分析会,广开言路、通过一个案例的讨论来带动整个集体的业务素质的提高,更加有利于年轻同志和军转干部尽快找到理论和实践的结合点。
二、注重创新,拓宽队伍建设视野
创新和实干是干部成长和事业发展的重要动力源,是队伍建设的必然抓手。分局以年轻干部为工作创新主力军,不断探索服务和监管的新思路、新领域,为提高作为和工作效率破冰。
(一)善做“领头雁”,不断提升领导班子综合实力。注重发挥班子成员作为基层干部的领导者、基层工作的主力军、基层群众的贴心人的作用,工作中处处作表率,身先士卒,发挥模范带头作用。积极落实干部约谈制度。分局领导定期进行常规性约谈,做到一人每年约谈2次意识,针对有特殊思想波动的干部,发现一例约谈一例,在干部出现思想波动的苗头予以正确引导,促使干部形成正确的认识观和价值观。同时,在班子成员中营造求真务实的风气,结合基层实际创造性地开展工作。分管副局长,在工作中相互补台,团队效应显现明显。
(二)甘做“孺子牛”,不断增强干部干事创业精神。一是大胆尝试励勇气。要求干部大胆尝试,学以致用,多做多练,允许在业务上犯小错误,但要及时改正并吸取教训,分局内部形成了善做敢当会总结的良好氛围。二是勤劳肯做增底气。培养干部吃苦耐劳的精神,明确部门不是安逸的部门,而是需要大家开拓奋进的部门。分局老同志兢兢业业,继续工作在巡查监管和办案一线,为年轻干部树立好的榜样。汪国强同志在执法办案一线身先士卒,办理了一大批疑难案件和大案要案。三是因才施用显慧气。把想干事、能干事的干部放到单位建设的第一线,成为各业务线、队的负责人,做到人尽其才、各显其能。去年,我们干部队伍建设也取得了一些成绩,分局获得了慈溪市“三打一反”集体先进,陈燕波获得了宁波市青年岗位能手和市局注册能手称号。
(三)敢做“出头鸟”,不断提高干部创新履新水平。虽说“枪打出头鸟”,但是我们很多时候也要敢于做一只“出头鸟”。分局实施创新工作申报制度,由综合室统一筛选和再申报,个人调研性创新和团队创新相结合,工作创新和实践相结合,2012年共各线共申报各类创新思路和项目10件。去年分局先后形成了创牌指导、引导集团化登记和音讯通等多项创新和亮点工作,音讯通和集团化登记工作得到上级的肯定,品牌工作指导站编制的《品牌工作手册》受到地方党委政府和企业的肯定和欢迎。
三、注重实效,深化内和外顺发展
通过对内部管理不断规范,队伍整体素质进一步加强,需求化服
务水平和科学化监管能力不断提高,形成了内和外顺的发展趋势,在慈溪分局工作目标责任制考核中名列全系统第一。
(一)业务平衡性提高。分局在突出重点和亮点的基础上,十分注意工作的平衡开展,在局办公会议和干事对账会议上也多次强调要查漏补缺,统筹调配资源,彻底防止“跷跷板”现象的出现。在去年的考核中,业务线取得了4项第一和8项第二的好成绩,没有出现一条业务线拉后腿的情况。做到了内部管理和业务工作的平衡,服务与监管的顾及和各条线之间的通力协助
(二)业务整体水平提高。服务方面:加强从全方位监管市场主体入手,力促营业执照合规使用,得到市局简报肯定。积极开展规模企业集团化登记的行政指导,利用“以点带面”的工作方式,大力引导和支持一批主业突出、技术先进、核心竞争力强的企业组建企业集团,推动区域经济规模化发展,指导3家成功成立集团公司,集团化行政指导项目立项为宁波重点行政指导项目。注册窗口开通绿色通道,实现特事特办制度,通过“绿色通道”为镇属重点或急办项目提供绿色服务共计250人次。依托两个品牌指导站,积极抓好企业创牌工作,创牌等业务工作受到镇通报嘉奖。监管方面:积极做好执法整治工作。配合镇府积极做好各类整治工作,积极配合镇做好辖区废塑料的整治工作,做好“打非治违”整治工作。加大虚假广告查处力度,共办结虚假广告案件30件。加大食品安全监管力度,办结食品大案5件,依托食品安全监管站优势,分类分批进行食品经营户培训,提高自律意识。
(三)履职效能提升。在提升工作效能上,明确“以实为主,虚实结合”的思路,量化各个巡查队的工作指标,重数据,看成效。设立AB岗制度,有效提升干部之间通力合作的效能,每个巡查队统筹分工,合理搭配人员,形成优势明显的岗位搭配,在人员紧张的情况下高标准完成了各项工作任务。
回顾2012年成绩喜人,展望2013年任重道远,分局将统一思想,坚定信念,总结好今年,谋划好明年,努力做到作风实,纪律严,形象好,意识强,坚持以十八大精神为指导,为建设实力更强,活力更足、干群关系更加和谐的分局努力奋斗。
第四篇:湘潭市商业银行内网桌面安全管理系统招标书
湘潭市商业银行
招
标
文
件
招标项目: 内网桌面安全管理系统
招标编号: XTCCBK20091201
湘潭市商业银行
2009年12月9日
目 录
第一部分 投标邀请函
第二部分 投标人须知
第三部分
第四部分
技术需求书 投标文件格式
申 明
本招标文件专用于湘潭市商业银行“内网桌面安全管理系统”项目邀请招标,湘潭市商业银行对本招标文件及招标文件内容享有解释权。参加投标单位即视为无条件同意本申明,并保证对本招标文件可能涉及的湘潭市商业银行商业秘密予以保密,除经湘潭市商业银行书面同意外,任何单位和个人不得为参与本项目投标以外的目的而出版、复制、传播、销售及使用本招标文件。
第一部分 投标邀请函
公司 : 根据湘潭市商业银行内网桌面安全管理系统项目的需求,现就湘潭市商业银行内网桌面安全管理系统进行邀请招标,邀请贵公司参加投标。
1.项目名称:内网桌面安全管理系统项目 2.招标编号:XTCCBK20091201 3.招标人:湘潭市商业银行 4.项目实施地点:湖南省湘潭市 5.发放标书时间: 2009年12月9日 发放标书地点: 湘潭市商业银行 6.联系人:鲁宏湘
地址:湘潭市河东大道45号商行大楼8楼
联系电话:0731-58517040 *** 7.投标截止时间:2009年12月17日9时
8.标书递交地点:商行大楼七楼湘潭商行法律事务室
联系人:周晓希
9.开标地点与时间:商行大楼八楼会议室 2009年12月17日9时
湘潭市商业银行 2009年12月9日
第二部分 投标人须知
A说明 1.适用范围
1.1本招标文件仅适用于本次邀请投标中所叙述项目,即“内网桌面安全管理系统项目”。2.定义
2.1“招标人”系指组织本次招标活动的采购机构——湘潭市商业银行。
2.2“投标人”系指向招标人提交投标文件的系统集成商或软件开发商。
2.3“服务”系指招标文件规定投标人须承担的技术服务。3.合格的投标人
3.1投标人必须为具有独立企业法人资格,并具有合法名称、组织机构、固定办公场所,具有良好的技术力量、商业信誉和售后服务体系的系统集成商或软件开发商。3.2投标人需通过湘潭市商业银行的资格预审。3.2 投标人应遵守国家的有关法律。
4.投标费用:无论投标过程中的作法和结果如何,投标人自行承担自己所有与参加投标相关的全部费用。
B招标文件说明 5.招标文件的构成
5.1招标文件用于阐明所需招标项目的软件及服务、招标投标程序和合同条款。招标文件由下述部分组成:(1)投标邀请函(2)投标人须知(3)技术需求书(4)投标文件格式
6.招标文件的修改:招标文件的修改书将构成招标文件的一部分,对投标人有约束力。
C投标文件的编写 7.要求
7.1投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,否则,其投标可能被拒绝。8.投标文件组成
8.1投标文件应包括下列部分:(1)投标函
(2)法定代表人授权委托书(3)投标详细配置清单与价格一览表(4)技术方案(5)项目实施计划(6)售后服务计划
(7)投标人情况简介(8)投标人资格证明文件(9)投标人承诺书
(10)投标人认为需加以说明的其他内容 9.投标文件格式
9.1投标人应按照招标文件附件中所提供的投标文件格式制作投标文件。
9.2投标人需按照本招标文件规定的功能进行投标。10.投标报价
10.1投标人应在“投标价格一览表”中写明投标项目的各项明细报价以及投标总价。
10.2 投标人按上述条款要求填写报价以便于招标人评标。11.投标人资格证明文件
投标人资格证明文件主要包括以下内容:
(1)有效的企业法人营业执照副本复印件并加盖公章;(2)税务登记证书复印件并加盖公章;
(3)企业法人代码证书或事业单位法人代码证书复印件并加盖公章;
(4)有效的软件开发商或系统集成商资质证书复印件并加盖公章;
(5)投标产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
(6)国家保密局颁发的《涉密信息系统产品检测证书》;(7)中国信息安全产品测评中心的《国家信息安全测评信息技术产品安全测评证书》;
(8)非投标人制造的产品须提供原厂商针对本项目的授权;(9)投标人认为其它需要提供的文件和证书。12.投标有效期
投标文件从发标之日起,到开标之日止。13.投标文件的签署及规定
13.1投标应准备一份正本和二份副本和一份电子文档,在每一份投标文件上要明确注明“正本”或“副本”字样,一旦正本和副本有差异,以正本为准。
13.2除投标人对错处作必要的修改外(修改处加盖公章),投标文件中不许有加行、涂改或改写。
13.3电报、电话、传真形式的投标概不接受。
D 投标文件的递交 14.投标文件的密封和标记
14.1投标人应将投标文件正本和副本按要求装入招投标专用袋内并密封(密封处贴封条并加盖单位公章),而且要标明招标编号、投标产品名称。
14.2投标文件袋上注明“于2009年12月17日招标前不得启封”字样。
14.3投标文件由投标人法定代表人或法定代表人授权的委托代理人按规定时间送至开标现场。
15.递交投标文件的时间:2009年12月17日9时整。所有投标文件都必须在上述规定的时间内送至招标人。
16.迟交的投标文件:招标人拒收在投标截止时间后送达的投标文件。
E开标和评标 21.评标原则和方法
21.1 评标委员会对每一个投标条件进行比较。21.2对其内容进行分析比较:(1)投标人整体实力;(2)系统方案;(3)投标价格;(4)技术实力;
(5)投标者的资信情况和履约能力;(6)投标者提供的其他优惠条件。
21.3综合分析比较以上各项,评委将根据上述各项得出评标结论。
22.其他注意事项
22.1评标委员会将按照公开、公平、公正的原则对待所有投标
人。
22.2 评标是招标工作的重要环节,评标工作在评标委员会内独立进行。
22.3在投标、开标期间,投标人不得向评委询问情况,不得进行旨在影响评标结果的活动。
22.4 评标委员会不向落标人解释落标原因,不退还投标文件。22.5在投标、评标过程中,如有投标人联合故意抬高报价或其他不正当行为,招标人有权中止招标或评标活动。
F中标与签署合同 23.定标的原则
23.1严格按照招标文件的要求和条件进行评标,择优定标。23.2本次招标,中标通知书将授予符合招标文件要求,并且价格性能比最优的投标者。24.中标通知
24.1评标结束后,由湘潭市商业银行向中标人签发《中标通知书》。
24.2《中标通知书》将作为投标人中标的依据。25.签订合同
25.1中标人按《中标通知书》指定的时间、地点与招标人签订合同。
25.2招标文件、中标方的投标文件及其澄清文件、承诺书等,-10-
均为签订合同的依据。
第三部分 技术需求书
1、项目概要 1.1概述
随着湘潭商行信息化建设的推进,办公电子化已经普及,网络安全和信息安全引起了我行的高度重视。之前,我行已经对网络的边界安全给予了相当的投入,对来自网络外部的安全入侵可以做到有效的防护,但对发起于我行内部网络的不安全因素还无法做到有效的监控和防范。湘潭市商业银行内网桌面安全管理系统项目的建设主要目标是:
1)信息泄密防护:主要包括移动存储介质、打印机、刻录机、无线网络、邮件、文件操作、即时通讯等泄密途径的控制、监控和审计;
2)内网资源管理:主要包括硬件、软件、带宽、IP地址、交换机端口等资源和资产的管理和控制;
3)系统安全增强:主要包括操作系统安全登录、文件加密、补丁分发、病毒库升级、网络访问控制等安全手段和措施;
4)员工行为管理:主要包括即利用即时通讯工具(QQ、MSN、UC、YAHOO、OICQ)聊天、上网浏览、收发私人邮件、BT下载等网络资源滥用的管理以及游戏、视频播放等系统资源滥用的管理。
1.2总体原则
1)安全性原则:产品应有国家相关安全部门的资质认可,符合国家相关的安全和涉密产品的规范要求。2)先进性、成熟性原则:采用业内最新技术,保证系统在建成后一段时间内不会因技术落后而效率降低,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的;投标方须有3个以上成熟案例。
3)实用性原则:系统必须保证实用,切实符合湘潭市商业银行内网桌面安全管理的功能要求。
4)易用性原则:用户界面要友好、方便,易于用户掌握、操作和使用。
5)可维护性原则:系统设计便于维护,包括应用软件改进和升级等。
6)扩展性原则:在网络设计时要充分考虑到将来网络、用户数扩充的可行性。
7)经济性原则:在保证系统功能完善、先进、可靠的基础上,降低系统的成本和维护费用。
2、系统技术功能要求
必须达到但不限于以下要求:
2.1部署和权限管理
1)系统构架上要能够支持采用集中管理、分级管理和分级部署的方式,上级可以直接调用查询下级服务器的数据和控制下级服务器策略的功能。
2)要求系统必须能够实现对管理员基于角色方式进行权限设置,可对管理员进行分级的权限设置和管理。
3)要求角色基于分权限管理,按照管理区域、管理范围、管理模块、策略模块等对不同的管理员账户进行分配,可分为系统管理员、安全操作员和安全审计员等多种用户。
2.2审计监控
非法内联
1)要求支持配合网络设备实现用户802.1x协议接入认证 2)要求支持主机在内网中的通信认证加密功能
3)要求能够自动发现接入网络的新设备,同时可对连接到网络中的终端计算机进行注册管理,只有注册的终端计算机才可以接入网络。
4)支持特权地址设置功能,IP与MAC绑定、特权IP、特权MAC。非法外联
1)要求能够对终端计算机的非法外联行为进行控制,实时检测内网用户通过调制解调器(包含3G)、ADSL、无线网卡等设备进行拨号,当有拨号行为后,系统自动报警并进行阻断。支持自
动发现多网卡行为,可以根据策略进行断网。
2)能够对终端计算机的访问互联网能力进行检测,一旦发现有访问互联网能力可以根据策略进行断网处理。
3)要求能够对非法外联行为进行详细记录,包括非法外联的计算机的名称、单位、上网方式,在预警平台进行实时报警。审计功能
1)要求能够对硬件资产的使用进行审计,对硬件资产的变更,在预警平台进行实时报警。
2)能够实现文件审计功能,包括的记录文件操作类型:新建、打印、修改、复制、改名、恢复、删除、移动等;对文件拷入、拷出行为进行监控,能够实现本地硬盘和移动设备进行文件审计。
3)能够支持账户登录控制,防止密码暴力破解,要求支持对用户新建、修改和删除用户等行为做详细记录。
4)能够支持打印审计,应支持对本地打印,共享打印和网络打印等多种打印行为进行审计。应可记录打印者、打印文档名称等。监控功能
1)要求支持对终端计算机MAC、IP地址、主机名、网关地址、网络掩码、DNS地址绑定,任何一个参数发生改变,系统将自动报警,报警后自动恢复原有配置.2)要求支持IP地址获取方式(静态、DHCP)绑定。
3)要求对外接设备进行控制,控制外设接口的使用,启用或禁用
软驱、光驱、U盘、USB接口、打印机、PCMCIA设备、智能卡设备、Modem、串口、并口、1394接口、红外接口、蓝牙设备等,并且可设置设备操作权限。
4)要求采用进程黑、白、红名单方式对终端计算机进行管理,黑名单:禁止在计算机上运行黑名单中定义的进程和服务,白名单:只允许运行系统及白名单中所定义的进程,红名单:如果不运行红名单的进程、服务将进行隔离处理(断网保护、关机)。
2.3安全服务
1)能够远程查看终端计算机运行的进程和服务,且支持远程停止进程和服务。
2)能够远程查看终端计算机开启的共享文件夹,并且可以远程进行停用,支持远程查看系统端口、系统硬件设备、系统用户列表等等。
3)远程修改终端计算机的网络参数,进行网络连接的修复,并且对计算机进行远程注销和关机等。
4)要求能够进行远程锁定键盘、鼠标等输入设备,禁止终端计算机使用。
5)要求远程协助能够支持在线交流互动、远程唤醒、文件传送、消息互动功能、多主机自动连续截屏。6)支持远程软件分发。
7)要求具备在线/离线策略,计算机在线或断开网络后,所设置
-16-的使用权限一样受控。
2.4移动存储管理
1)要求对全网使用的移动存储介质做统一管理,禁止未经过注册的移动存储设备在内网中使用,实现移动介质的准入。2)对内网使用的移动介质可授权部门及主机可用,并可对部门和主机进行混合授权,在未授权的部门和主机不可使用,使用方式可至少设定:只读、读写、禁用。
2.5安全加固
1)要求支持Windows系统补丁和应用程序补丁,如各种Windows操作系统安全补丁以及Office等应用程序更新补丁,能够进行索引文件更新。
2)要求支持补丁分发策略制定,支持用户自定义补丁策略并自由分发,基于客户端网络IP范围(系统补丁、安全更新、应用程序补丁等)等制定策略,发送给客户端后按策略执行应用。
2.6网络管理
1)要求能够自动发现网络内所有网络设备(包括三层和二层设备),通过系统提供的智能学习功能,识别网络的物理拓扑结构,自动生成网络物理连接拓扑图。
2)要求能够支持拓扑图的缩放,并且能够观察全局拓扑。
3)动态显示交换机端口状态、流量等信息,可以设置端口流量阀值,当端口流量超过阀值时以图形方式自动报警,帮助系统管理员监视、分析网络性能。4)动态生成实时网络流量图。
2.7资产管理
1)要求能自动收集客户端的IT资产,能够管理包括物理资产在内的所有资产类型。可自动搜集的资产信息,如:所辖客户端的计算机的底层硬件信息、BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。
2)系统要求支持设备资产信息变化报警,实时检测硬件设备变化情况(如设备硬件变化、USB设备接入等),自动发现客户端软件安装,并根据变化情况进行报警。
3)要求能够支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。
2.8预警与报表管理
1)要求可以对违规事件行为进行实时报警,通过预警平台,统一显示客户端的违规事件行为。
2)要求报表显示内容应当包括IP、MAC、单位、部门、人员姓名、事件类型、类型说明、事件时间等等。
3)要求安全事件报表应该包括:硬件变化、软件安装、IP地址
变化、非法接入、非法外联、进程控制、开机、关机、硬件变化等等。
4)要求策略部署查询能够对客户端策略模块的部署情况进行查询,明确客户端的策略模块部署情况。
2.9系统安全
1)要求能够查看客户端部署模块的版本信息,方便管理员判断客户端工作情况。
2)要求系统具有备份和恢复机制,能过对系统运行和审计信息进行备份,并且支持恢复功能。
3)要求系统具备自我保护功能,代理的程序和进程可做到多进程守护,在正常模式和安全模式下均提供主机安全代理自身防护功能。并可防止用户停止代理进程、破坏代理运行目录和相关文件、停止代理相关服务。
4)要求客户端和服务器端相互通信使用双向认证机制,需支持数字证书校验,防止已安装同类客户端的非本网络计算机非法进入网络。
3、其他要求
1)投标方提出的方案,在技术、产品层面上应是“整体解决”方案,包括风险分析、产品选型与合理配置,以及
安全策略与安全管理的有机结合。
2)投标方设计方案必须考虑湘潭市商业银行系统实际运行环境、网络现状、可扩充性性等,有阶段有步骤的合理设计。
3)本项目初期用户数预计250个。
4)本项目招标包含软件和硬件设备,请分别列出报价明细。5)提供使用与维护培训。
6)售后维护服务内容与承诺,提供免费维护期的时间,并注明维护期满后的年维护费用。
4、特别说明
1)投标商对上述的功能及要求必须充分阅读和理解、特别要对招标人需求进行充分调研,并承诺完成关键功能。2)在项目实施过程中,应能根据招标人的实际需要进行更改,不涉及结构性的更改,不得另行追加费用。3)本邀标书旨在为投标方提供设计参考,邀标方不承担可能由此引发设计失误的责任。邀标方鼓励投标方发挥自身优势,在全面理解湘潭市商业银行网络现状以及日后扩展的基础上,设计出更合理、更先进、更实用、性价比更优的实施方案。
4)在项目实施过程中,投标人在投标书中承诺的组织及施工人员,必须到位(需要有具体的到位时间表),如有
变动,需征得招标人同意,否则按不执行合同论处。5)湘潭市商业银行内网桌面安全管理系统的产权归招标人所有。
5、计划工期和实施方式
项目实施开始后,在30天内完成。
6、现场工作要求
投标方负责本项目的报价、设计、现场安装、调试、招标方培训和技术服务。包括但不限于以下项目:
1)运输、交货、现场的产品安装。2)提供所有产品的交货和安装进度表。3)现场安装投运的合作和管理。
4)提供所有产品的验收、测试方案和技术指标。5)所有产品将按合同要求进行验收测试。6)提供必备的备件工具等,并保证提供优惠服务。7)提供用于现场安装、检查、测试、操作和维护的手册和图纸。
8)提供培训和技术服务。
7、技术文件及资料
为满足招标产品安装和集成的需要,对必要的产品集成投标方应提出的技术建议书,对招标产品提供完备的技术资料,包括
但不限于下列内容:
1)网络管理系统的总体构成方案。2)详细的技术规范书。3)产品清单及详细功能说明书。4)产品或系统总体描述。5)产品参数。6)运行操作手册。7)其他技术资料和图纸。
8、技术服务
投标人应确保其技术建议以及所提供的软、硬件设备的完整性、实用性,保证全部系统及时投入正常运行。否则若出现因投标人提供的软、硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任。
系统在验收合格后进入工程维护期,投标方提供不少于12个月的免费维护,维护费用由投标方承担。
如果设备在质保期内发生软、硬件故障,投标人应在2小时内予以响应,若无法远程解决则投标方应在24小时内到达维修现场,否则招标方将自行采取必要的措施,由此产生风险和费用应由投标人承担。
9、人员培训
投标人对招标方人员的培训,应使招标方人员可以独立操
作、维护、管理,从而使招标方人员能独立进行管理、故障处理、日常测试维护等工作,确保系统能正常安全运行。
投标人负责提供给培训人员实际的操作环境和培训资料、提供相应的师资。
投标人在建议书中应提出培训内容和计划,具体培训地点和人次由招标方与投标人协商。
第四部分 投标文件格式
投 标 书
致:湘潭市商业银行
根据贵方“湘潭市商业银行内网桌面安全管理系统项目”的投标邀请,投标人提交下述文件正本一份,副本二份,电子文档一份并保证其真实性。(1)投标函
(2)法定代表人授权委托书(3)投标价格一览表(4)技术方案(5)项目实施计划(6)售后服务计划(7)投标人情况简介(8)投标人资格证明文件
(9)投标人认为需加以说明的其他内容
〔以上各项可根据我行需要酌情增减,但应与招标文件正文中“投标文件的组成”部分要求提供的文件相一致〕 据此函,投标人同意如下:
1.所附投标价格表中规定的投标总价为人民币XXX元,即(文字描述)。
2.我方愿按《中华人民共和国招标投标法》、《中华人民共和国合同法》及相关法律法规履行我方的全部责任。
3.投标人己详细审查全部招标文件,包括修改文件以及全部参考资料和有关附件,无其他不明事项。
4.投标人同意提供贵方要求的与其投标有关的一切数据或资料,完全理解招标人在招标文件中确定的评标原则和程序,并理解贵方不一定要接受最低报价的投标。
投标人法定代表人姓名、职务(印刷体): 投标人名称: 单位公章:
法定代表人或授权代理人签字: 日期: 年 月 日
投标人情况简介
1.名称和概况:
A.投标人名称: B.地址:
邮编: 传真/电话: C.成立日期或注册日期: D.法定代表人或主要负责人姓名: 2.财务数据:
A.注册资本: 3.业绩或服务的情况:
4.所属集团(如有的话):
5.其它情况(组织、机构、技术力量、参与本项目的实施人员情况等)
法定代表人授权书
湘潭市商业银行:
本授权书声明:注册于(国家或地区的名称)的(公司名称)的在下面签字的(法人代表姓名、职务)代表本公司授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就(项目名称)的投标,以本公司名义处理一切与之有关的事务。
本授权书于 年 月 日签字生效,特此声明。
附全权代表情况:
姓名: 性别: 年龄: 职务: 详细通讯地址: 电话: 传真: 邮政编码:
投标人名称(加盖公章): 法人代表签字: 被授权人签字: 日期:
第五篇:桌面工程师岗位职责
桌面工程师岗位职责范文
1.维护和管理桌面电脑及外设连接设置,并保证电脑及外设连接设置能正常运行;
2.对硬件故障、软件、电子邮件和附属设备等基本问题进行处理解决;
3.对计算机、无线网络设备、打印机、扫描等设备的安装和设置;
4.保证我司各职场PC机及外设设备的正常运行;
5.完成直属上级指派的其他工作任务。
桌面工程师岗位职责(二)
1、Base上海,远程向全国各店铺提供桌面问题技术支持;
2、周边地区店铺IT以及监控设备安装,调试,维护;
3、提供内部技术支持、培训,及客户培训工作;
4、收集客户需求,处理客户协调工作;进行售前技术分析支持工作;
5、编写、修订和审核技术支持相关文档和作业指导书;提出项目实施改进计划;
6、配合完成项目实施、验收工作。
桌面工程师岗位职责(三)
1.负责公司内部员工电脑的技术支持(如解决网络、系统及硬件故障、病毒查杀、办公软件排错等)
2.负责公司各类终端机、打印机、扫描仪等外设的维护;
3.负责公司业务系统的维护及更新;
4.负责公司下属门店IT设备的安装、部署以及网络的开通和调试;
桌面工程师岗位职责(四)
1.负责桌面计算机软硬件(计算机、显示器、电话、网络设施和其他附属硬件设施,如打印机、扫描仪)安装、配置、升级、运行维护与管理,保障桌面系统正常运行,满足日常工作的需要。
2.负责对网络设备、服务器及安全系统等运行监控与管理,负责对公司综合布线系统的维护与管理。
3.负责电话、视频会议系统的运行维护与管理。
4.撰写运维技术文档,统计整理运维数据。
任职要求:
1.具备优秀的计算机软硬件知识,能够快速判断软硬件故障,并能够指导用户使用主流软硬件。
2.具备网络基础知识,对相关网络设备及综合布线有一定了解。
3.具备良好的服务意识与职业素养,沟通能力和良好的语言表达能力,具备团队协作精神。
4.熟悉常用的操作系统(Windows、Linux)的安装、操作、配置、故障处理,具备微软商业桌面部署的相关知识及实施能力。
5.熟悉AD域管理,设备加域,并在域中登记详细的员工信息,统一桌面安全策略以保证员工在使用计算机进行工作时的安全。
6.具有信息安全防范意识,对网络、系统安全的整体防范和应对措施有一定的实践经验。
7.可接受“做一休三”的工作方式,即工作___小时,休息___小时。
桌面工程师岗位职责(五)
1.负责公司内部员工电脑的技术支持(如解决网络、系统及硬件故障、病毒查杀、办公软件排错等)
2.负责公司各类终端机、打印机、扫描仪等外设的维护;
3.负责公司业务系统的维护及更新;
4.负责公司下属门店IT设备的安装、部署以及网络的开通和调试;
5、负责MPLS
VPN光纤网络的开通以及日常维护工作。
点击咨询 