公安局公安信息网接入控制设备采购项目招投标书范本
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《采购人的采购需求》
一、项目主要情况、概况:
“一机两用”监控系统是公安部统一配发、安装的违规联网监控管理系统,系统安装和运行以来,十分稳定,保证了盐城市公安局的网络物理隔离的有效性,一旦出现内外网互连就被立即阻断,在很大程度上降低了网络安全和泄密风险。但是经过多年发展,现有“一机两用”监控系统已经无法满足公安信息网终端安全管理的要求,初期的ARP阻断方式已经失效,用户即使不进行注册依旧可以进入公安网,随意更改IP地址,异常流量导致的网络安全事件、内外网网线互插、手机随机接入公安网电脑导致“一机两用”事件频发。为增强对客户端的安全管理,拟在现有环境下,不部署客户端软件,与“一机两用”监控系统紧密结合,形成一套较为完整的公安信息网网络安全管控及客户端节点安全防护的综合管理体系,强化对公安信息网的安全和各种违规行为管理控制。整个体系能够对公安信息的网络、终端节点进行状态安全控制,主要涉及设备网内控制规则以及设备离网控制规则、计算机IP管理功能、手机及热点共享控制等功能。系统实时监控和报警网络中存在的网络客户端违规行为和安全事件,提供在线桌面安全状态信息;依据系统报警信息和网络客户端上报的安全信息,管理人员在控制台远程对异常网络或者违规客户端机器采取处理措施(如断网、告警等)。主要功能要求如下:
(1)网络准入功能
网络准入要求提供局域网内非法主机接入防范和局域网内主机互访的监管功能。根据上述检查结果,通过服务器和网络设备以及终端PC联动来决定:
拒绝非公安网终端/用户接入
允许已注册终端/用户接入
隔离非安全终端/用户
限制不同终端/用户访问权限
(2)安全修复功能
隔离修复:系统对于未通过安全检查的终端,自动将其隔离到虚拟修复区,进
行安全修复,修复完成后自动进入工作区正常工作。
在线隔离修复:系统对于未通过安全检查的终端,可在正常工作中进行安全修
复,修复过程中只能与特定服务器通讯,访问资源受限。
修复内容支持操作系统补丁安装、杀毒软件安装/运行、病毒库定义/升级、安
全状态修复(如口令强度、权限、注册表安全、流量异常等)。
当终端安全检查未通过时,管理员可以自定义提示信息或者打开指定URL地址
进行安全修复。
(3)网络准出功能
要求提供对离网计算机的管控功能,公安网设备一旦离开公安网,对该终端进行锁网锁屏,用户需联系信通部门,由信通部门指导,对该终端进行脱密后,方能离开公安网。
(4)计算机IP管理功能
系统可统一控制全网计算机,只允许规定的IP段可手动修改IP地址,超出规定的IP 无法修改。无法修改IP地址的电脑,修改IP界面的“确认”按钮显示为灰色,无法点击。
系统可禁止计算机通过其他方式自动获取IP地址,保证计算机网络状态。
(5)手机及热点共享控制功能
通过对计算机底层系统接口的控制,控制各种类型手机通过与计算机的共享上网模式导致计算机连接互联网,同时禁止计算机通过热点共享模式连接互联网。
(6)终端控制功能
设备网内控制规则
对需要临时接入公安网的设备进行控制,设定其可接入公安网的生存周期,对超出生存周期的客户端进行提示、锁屏、关机、卸载等手段来阻止其继续在公安网使用。
设备离网控制规则
对公安网设备进行控制,对于未经容许离开公安网的设备进行控制。可根据管理人员的需要设置离开公安网的生命周期;对超过生命周期的计算机可进行锁屏、锁屏并断开网络等手段来进行控制。
(7)终端运维管理
硬件运行资源管理功能:检测终端设备的CPU、硬盘(含每个硬盘分区)、内存等的资源占用情况,可自主设定阈值,以确定终端系统资源占用是否达到上限,是否
应该升级;
重要进程异常报警和自动恢复:对未响应进程和意外退出进程进行(如退出、退出并重起等)处理。
二、功能要求
备注:所有★项必须提供功能截图或涉及产品的厂家证明文件,否则按负偏离评分。
设备清单明细如下:
本项目核心产品为:网络接入控制系统