内网管理系统升级增加点数和技术指标要求 - 福建协和医院

时间:2019-05-13 15:59:34下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《内网管理系统升级增加点数和技术指标要求 - 福建协和医院》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《内网管理系统升级增加点数和技术指标要求 - 福建协和医院》。

第一篇:内网管理系统升级增加点数和技术指标要求 - 福建协和医院

附件1:

内网管理系统升级增加点数和技术指标要求:

一、升级现有北信源内网管理系统,许可协议600个。

二、在原有基础上增加700个许可协议。

三、参与投标系统需在本院实地测试运行通过。

四、详细技术参数

1.要求投标产品为具有成功实施案例的成熟产品,基于C/S、B/S混合管理模式构架,方便对网络中Windows系统客户端及本系统进行管理。

2.系统必须支持主流的桌机操作系统:WIN98/WIN2000/WIN2003/WINXP/WIN VISTA版本。3.管理构架上支持采用分级部署、分级管理和集中管理相结合的方式,管理模式为“下管一级”。4.级联网络,要提供上级直接查询下级数据的功能。

5.支持中央汇总、区域本地分布式报警方式相结合的管理机制,不同级系统逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人员进行查询。

6.要求支持多级级联管理,至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行,独立管理网络要求达到支持5000台以上计算机的管理,本次购买1300台计算机的管理许可,其中600台是已有终端升级部署,并分别做报价体系。

7.客户端终端安全管理软件要求能与现有协和医院本部客户端终端安全管理系统兼容,实现已部署的终端自动升级,实现全区终端的统一平台管理。

8.系统要求提供安全策略制定功能,根据终端安全防护需要提供安全策略(全局策略、本地策略、备份策略)。

9.策略制订后,能够自动分发至网络中所有注册终端,根据策略类型决定如何执行。10.策略需支持上级锁定并强制下级执行,下级无法修改。

11.可以定义策略执行的网络环境,如在特定网络中策略有效或无效。

12.系统要求支持管理网络终端软硬件资产:采集客户端的硬件设备信息(诸如硬盘、CPU、内存等)、位置信息(设备名称、使用人、联系电话、房间号等),注册后存储到数据库中;可自动发现客户端安装的软件,将所有相关数据入库管理;支持在管理中心对注册客户端进行联机卸载。

13.系统要求支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。

14.必须支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。15.要求支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。

16.要求支持桌面流量管理,对网络客户端流量进行监控报警,客户端输入或输出流量超过设定阈值时报警,对可疑发包(蠕虫病毒等)行为、多并发连接进行检测、断网,防止非法入侵、滥用网络资源、感染病毒后影响网络正常工作。

17.支持对全网联网计算机的流量统计和流量排名,标示是否发包可疑和当前并发连接数。18.要求支持进行软件黑白名单管理,网管制订各种黑白名单策略后,报警处置客户端中安装运行的非法软件。

19.要求支持进程执行黑白名单管理,对及时结束非法进程,如QQ、MSN、炒股等,搜索病毒、木马等可疑程序。

20.针对绿色免安装软件,要求能够识别软件的产品名称和源文件名,即使进程名称发生改变也能进行管理和控制。

21.必须具备禁止、允许指定软件在注册表启动项、注册表服务项、(开始)程序菜单中添加相关值和快捷方式。

22.要求支持进行客户端防病毒软件管理,能够识别市场上多种常见杀毒软件,监控防病毒软件在客户端的安装情况、实时运行情况,对没有安装或升级、实时运行杀毒软件的计算机进行处理,如告警、断网,并以图表的形式直观显示,报警未安装、未运行杀毒软件客户端。23.能够对计算机上的病毒入侵源进行辅助分析和定位,并能够对以定位客户端进行远程提示或阻断。

24.要求支持客户端防火墙功能,对客户端进行端口访问控制、ICMP控制、IP地址访问控制,由管理员制订统一策略在客户端执行。

25.灵活设定管理监控策略,对不同的组设定不同的管理监控策略,实现灵活多变的管理;同一个的客户端可属于不同的多个组,可同时实施多种分组策略

26.客户端系统具有自我防护机制,防止用户随意停止、卸载,在正常模式和安全模式下均提供主机安全代理自身防护功能。并可防止用户停止代理进程、破坏代理运行目录和相关文件、停止代理相关服务。

27.支持IP地址与MAC地址的捆绑功能。

28.支持对客户端不同路径下的不同文件的保护(读取、修改、删除)等操作进行限制或禁止,29.系统客户端和服务器端相互通信使用双向认证机制,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。30.要求支持对客户端进行系统安全性检查,包括:

 注册表检查:检查注册表键或者键值是否符合某一条件,对不符合检查要求的键值进行添加或删除;

 保护注册表,使其不被未授权用户或恶意程序修改;

 用户密码检查:检查系统用户、网络共享、屏幕保护等密码是否符合规范;  用户权限检查:监控系统用户及用户组增加、减少的变化。

31.要求支持桌面消息通知并回馈,向客户端发送请求重新注册、客户端代理程序升级等消息;能够查询消息回馈情况,了解消息通知接收效果。

32.要求支持终端点对点信息远程管理功能,诸如屏幕查看、抓包分析、运行进程查看、当前开放端口察看、安装软件审核、漏打补丁查看、终端安全审计、客户端网络配置修改等信息。33.对客户端的所有用户口令进行检查,并可以自行添加弱口令列表,如果发现系统存在弱口令则进行上报,并进行相应的提示。

34.要求支持对网络中客户端流量进行监控报警:对客户端设备流量进行采样并实时排序,监视网络的异常流量和异常连接,客户端输入或输出流量超越管理员设定阈值时报警,对可疑发包、可疑并发连接进行阻断,防止非法入侵、滥用网络资源。

35.要求支持对重要主机进行运维监控,支持对客户端硬盘、CPU、内存等系统资源应用状况的监控,在超过管理员设定阈值时自动报警。

36.要求支持系统重要进程、服务器、软件等的运行监控,对关键进程、关键服务进行保护,并在其发生死锁时自动恢复。

37.要求支持对重要服务器、路由器、交换机等网络设备的保护,有效保障网络的稳定运行。38.系统必须支持远程文件备份机制,要求把指定的文件在规定时间间隔内备份到指定服务器。39.要求系统支持管理员多路呼叫帮助平台,每个管理员可同时对多个用户提供远程帮助。40.要求支持监控网络中客户端的非法外联行为,实时检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并远程告警或断网。

41.支持对终端PC远程开关机;

42.支持监控已注册的设备网络连接行为,如改变网络地址接入其它网络,根据接入网络环境因素判定其是否非法接入其它网络。

43.客户端非法外联支持详细记录非法上网计算机的名称、单位、上网方式,可以在报警平台和报警查询中获知信息,并且可以对客户端进行提示信息,自动关机,断网等处理。44.必须支持是否允许使用代理服务器上网的控制。

45.要求支持对互联网补丁进行增量分离下载,经过病毒检测后将补丁导入内网,建立、更新内网补丁库。

46.要求支持按照不同类别对补丁进行归类(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等),并详细列表补丁信息。

47.要求支持其他非Windows系统补丁,如各种应用程序更新补丁,用户可以自定义索引文件。48.要求支持补丁闭环自动测试功能,对新下载的补丁进行真实环境的自动测试(管理员选定测试组计算机),测试完成后确认补丁安全再在指定时间后大面积下发补丁。

49.要求支持客户端补丁自动检测,在内网中建立补丁检测网站,客户端用户访问网站后,Web网页自动检测显示客户端补丁安装信息,用户可进行手动(批量)补丁下载安装;管理员可以在管理平台上点对点远程检测客户端补丁安装状况。

50.要求支持补丁分发策略制定,支持用户自定义补丁策略并自由分发,基于客户端网络IP范围、操作系统种类、补丁类别、风险级别(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等)等制定策略,发送至客户端后统一按策略执行应用。

51.要求支持补丁自动分发安装,在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制客户端下载补丁。当系统监测到有客户端未打补丁时,可对漏打补丁客户端进行推送补丁。

52.要求支持补丁分发流量和并发连接数控制,支持补丁下载代理转发,以免占用太大带宽,影响网络正常工作。

53.对于长期不打补丁的客户端,要求支持通过补丁管理系统阻止其接入内网的行为;对新接入网络的计算机要求立即安装补丁,否则阻断其入网。

54.要求对网内计算机的补丁安装情况进行整体收集,补丁下发完成后要有信息回馈,便于查询并导出报表。

55.系统能够以数字和图表方式提供统计报表,提供日志及相关报警信息报表,提供自定义编辑报表,支持支持Excel导出

56.要求支持分发普通文件到客户端计算机,在分发软件包时要求能够定义软件安装成功的标志,以便准确了解软件下发后安装情况,并且可以指定软件安装的系统用户类型。57.投标产品应具有公安部颁发的销售许可证书。58.投标产品应拥有国家认证的自主知识产权,并能提供相关证明。

第二篇:内网安全管理系统软件技术要求

附件二

内网安全管理系统软件招标技术要求

一、产品总体要求

1、公司的资质:公司成立10年以上,具有自主研发能力,有成熟稳定的研发队伍的软件行业企业。

2、产品资质要求:必须是自主研发,稳定销售8年以上;拥有自主知识产权,通过公安部检测,获得公安部销售许可证,至少拥有以下资质证明: 公安部《计算机信息系统安全专用产品销售许可证》; 国家版权局颁发的《计算机软件著作权登记证书》; 国家版权局颁发的《计算机软件产品登记证书》;ISO9000质量管理体系认证。

3、产品实施简单,可操作性强,实施后必须保证网络稳定畅通,系统正常运行,不影响正常开展工作。

4、*至少有五家500点客户的安装实施经验。

5、有丰富的行业客户服务经验,能提供后续技术支持和维护更新等服务。

二、技术规范要求

2.1 系统要求

▲客户端操作系统支持包括:Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必须同时支持32位及64位系统。

▲所有监控功能都能按计算机和用户两种模式实现。

▲必须支持瘦客户机、终端服务器、无盘工作站等的使用模式。

*监控系统的部署必须支持多种安装方式,包括web安装、域脚本安装、远程安装以及域组策略安装等。

*必须提供分布式服务器管理功能,并且需要支持跨区域部署管理。*必须隐藏客户端进程。

*支持与AD域的结合,可与域组织架构实时同步。管理端必须支持C/S架构登录。

客户端在离线情况下,控制及日志记录功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能获取计算机的基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息,以及计算机多用户登录信息的查看。

▲支持增加管理员账户并对账户权限可实现细化,如管理范围、功能权限。同时可对非系统管理员的账户可禁用、删除以及修改密码,方便权限回收。

*必须具备管理员以及审计员账户,且相互独立,并且能够提供记录管理员操作的审计平台,包括管理员登陆系统,查看日志,对内网计算机的控制等等。

*支持对各终端所设置策略的总览以及对策略的应用查询方便管理员掌握终端的策略情况,同时具有对策略的导入导出功能及复制功能。*支持邮件报警功能,可以将违规行为详细记录为日志形式并通过邮件发送至指定邮箱。*支持设定自动关机功能,提供在指定时间关机、注销及重启的功能

支持按工作时间段进行策略设置,灵活管理。

支持远程对计算机进行键盘鼠标操作锁定、关闭、重启、注销和发送通知信息等。支持对3g上网卡拨号的日志记录。

2.2.2 基本控制功能(包括基本模块及设备管控模块)

能控制计算机对本机系统设置的操作权限,包括以下多项属性,并且各项可以单独控制: *IP/MAC绑定:修改网络IP/MAC配置

控制面板:控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户。计算机管理:设备管理器、使用磁盘管理、本地用户和组、系统服务管理、其它计算机管理。

系统:任务管理器、注册表编辑器、命令提示符、运行注册表中Run下的程序、运行注册表中Run Once下的程序

网络:修改网络属性、显示网上邻居、修改Internet选项、默认网络共享、使用网络共享、增加网络共享

其它:使用print screen键复制屏幕、系统还原、Windows自动更新

▲可以控制内网计算机对常用设备的使用权限,支持对刻录机可读不可写的控制

存储设备包括:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)、便携设备(智能手机)等;支持对上面各项的单独控制。

通讯设备包括:串口、并口、USB 控制器和连接器(HUB)、SCSI接口、1394控制器红外线、PCMICA卡、蓝牙设备、MODEM、直接电缆连接、拔号连接等;支持对上面各项的单独控制。

网络接入设备:包括无线网卡,pnp网卡,虚拟网卡等;并且可以对它们单独控制。其它:声音设备,虚拟光驱,任何新设备等的使用。

▲支持USB设备的细分控制,即以下每项可单独控制,支持3G上网卡的控制。USB设备:USB 键盘、USB 鼠标、USB Modem(3G上网卡)、USB 映像设备、USB CDROM、USB 存储、USB 硬盘、USB 网卡、USB其他USB设备;支持对上面各项的单

附件二

独控制。

*支持禁止增加非系统硬盘。

*支持对Iphone等便携式设备的控制 *支持对任何其他外设的控制

*支持对无线网络的连接控制,限制禁止连接的无线网络。

对计算机的硬件变化,设备的插入拔出,存储设备变化,通讯设备变化,软件变化,系统服务变化,启动项变化,系统时钟变化,计算机名称变化,网络配置变化等能提供报警信息并作为日志记录。

2.2.3 移动存储控制

支持对内网计算机控制其对指定移动存储设备的读写权限。支持自动收集客户端上使用过的移动存储信息,并可以自定义添加备注信息。同时支持移动存储分类库,允许对移动存储进行自定义分类,按类库进行管理。支持可按照对移动存储的描述进行控制。

支持所有通过USB接口方式连接计算机的存储设备。

支持在指定计算机上使用制定移动存储设备时,自动对复制/移动的文件进行加解密控制,加密后的文档只允许在具有自动解密权限的客户端计算机处才能打开,否则打开为乱码。

支持将指定移动存储格式化成加密盘,只能在内部装了客户端的计算机处正常使用,非客户端计算机无法使用。

能够记录内网计算机使用移动存储设备的情况;包括操作时间,操作类型(插入/拔出),计算机、用户、移动存储类型等。

2.2.4应用程序管控

支持通过禁止应用程序分类或禁止应用程序名称、应用程序窗口标题的形式来禁止计算机使用非法程序。

针对应用程序更改名称或路径的情况,所做的控制必须依然生效。能自动收集客户端计算机运行过的应用程序,并支持分类管理。

支持记录所有应用程序的启动/关闭、窗口的切换标题动作;并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题这几种查询条件查询。

支持通过自定义的时间范围,对单个工作人员,部门,或整个网络的计算机的应用程序使用情况进行统计;

统计结果必须有列表和图表两种显示方式;

统计方式必须包括是:按应用程序类别统计、按应用程序名称统计、分项统计(统计各组计算机的应用程序使用),按明细统计等。

2.2.5远程维护

支持远程查看网络内的客户端计算机当前运行的应用程序,进程,性能,设备管理,系统服务,磁盘管理,共享文件夹,计划任务,用户和组等。同时支持对应用程序,进程,附件二

设备管理,系统服务,共享文件夹,计划任务的控制。支持对客户端的远程控制。

支持远程文档传输,提供客户端与控制台相互传送文件的功能。必须支持经过客户端允许或密码设定才能远程控制。支持远程卸载客户端计算机上软件功能

2.2.6屏幕监控

▲屏幕历史记录的数据量:平均一帧数据量少于▲支持对指定应用程序运行过程的屏幕记录。▲支持对应用程序的变频记录。

25K 支持通过控制台实时查看员工当前工作的计算机桌面,并可将当前屏幕保存为图像,支持对终端用户登录的屏幕分屏查看。支持同时对多屏进行监视。支持扩展显示器的监视。

能记录计算机当天的屏幕历史画面,并可以按指定的计算机查看指定日期范围内的屏幕历史记录,以播放器的方式播放某一天的屏幕历史,并可将当前播放的屏幕历史另存为视频文件。

2.2.7资产管理

支持对客户端计算机的硬件和软件资产信息的统计,并支持按分组或计算机统计硬件和软件的分布情况,同时支持设置自定义查询条件。

支持自定义添加企业内的非软硬件资产信息,并支持设置自定义查询条件。

支持实时查看客户端计算机补丁情况,并允许对补丁进行修补,同时不需要另外搭建wsus服务器。

支持自动扫描计算机的系统漏洞并提供解决漏洞问题的建议。支持通过控制台集中向客户端自动分发安装程序并自动安装,或分发各种文件到指定的目录下,以及分发其它执行程序到目标计算机的功能。支持对硬件资产添加自定义信息描述。

三、可靠性要求

数据库的存储能力及维护,为节省数据库维护成本以及防止因部分数据库损坏而影响所有数据,需要对日志数据采用按天存储的功能。每天产生独立的数据库,数据库出错无法修复也只影响受损数据库所保存的当天数据。

当操作系统处于正常模式和安全模式下都能正常监控。

要求监控系统有一定的自我保护能力,不会轻易遭到破坏,并且不能自行卸载,必须通过授权才能卸载。

每个服务器支持超过3000个终端在线管理。

系统进行局域网发现时节点占用带宽不超过20Kbps。

附件二

系统进行文件分发、文件传送等操作时占用带宽不超过200Kbps。系统在局域网环境内进行一遍节点轮询占用带宽数不超过20Kbps。附注:三年免费质保,三年免费服务。产品支持570个工作站。

第三篇:关于在建设工程管理环节增加防范拖欠工程款要求的通知沪建建管[2007]024号

关于在建设工程管理环节增加防范拖欠工程款要求的通知

沪建建管[2007]024号

各有关单位:

在前期试点的基础上,为贯彻落实沪府发[2006]28号《上海市防范建设领域拖欠工程款暂行规定》,自2007年5月1日起,在原有办理要求的基础上,在建设工程报建、招标投标、施工许可、竣工备案4个环节增加以下防范拖欠工程款的办理要求,现将有关事项通知如下:

一、工程报建

在办理建设工程报建时,建设单位应确定工程项目专用帐户,并提供银行开具的开户回执复印件(原件复核)。

列入拖欠“不良名单”的单位在履行工程拖欠款清偿义务前,办理部门暂缓受理其建设工程报建。

二、工程招标投标

在办理建设工程施工中标通知书备案时,建设单位应提供工程项目专用帐户当月资金存款证明复印件(原件复核),建设工期不足1年的,存款资金数额不得少于施工中标价的50%,建设工期超过1年的,存款资金数额不得少于施工中标价的30%。

列入拖欠“不良名单”的单位在履行工程拖欠款清偿义务前,办理部门暂缓受理其建设工程施工招标登记。

三、施工许可

建设单位在办理建设工程施工许可时,应提供以下资料:

1、通过工程项目专用帐户支付给施工总包企业的工程款银行入帐凭证复印件(原件复核),建设工期不足1年的,入帐金额不得少于施工总包合同价款的50%,建设工期超过1年的,入帐金额不得少于施工总包合同价款的30%。

2、施工总包企业设立的外来从业者工资发放帐户银行回执复印件(原件复核)

3、列入两年内出现违规用工、拖欠农民工工资企业名单的施工总包企业工资保证金入账凭证复印件(原件复核)。

列入拖欠“不良名单”的单位在履行工程拖欠款清偿义务前,办理部门暂缓受理其建设工程施工许可。

四、竣工备案

在办理建设工程竣工验收备案时,建设单位应按合同约定支付工程款,或与施工企业在工程款结算和余款支付方式上达成一致。否则,不予受理竣工验收备案。

列入拖欠“不良名单”的单位在履行工程拖欠款清偿义务前,办理部门暂缓受理其建设工程竣工验收备案。

上海市建筑业管理办公室二○○七年四月五日

下载内网管理系统升级增加点数和技术指标要求 - 福建协和医院word格式文档
下载内网管理系统升级增加点数和技术指标要求 - 福建协和医院.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐