文档加密软件采购招标文件

********公司
文档加密系统采购及实施项目
招标文件
招标编号：
二〇一一年七月
第一部分招标概述
********公司现通过公开招标方式对********公司文档加密系统采购及实施项目进行招标。

1. 招标人：********公司
2. 项目名称：********公司文档加密系统采购及实施项目
3. 项目概况：为配合公司RDM项目的实施，保障公司技术资料的安全，保证研发文档、
图档等电子文档的信息安全，********公司拟在公司技术体系范围内实施电子文档加密系统，全面保护公司的技术资料，提升竞争力。

4. 技术要求：详见招标文件第三部分。

5. 招标文件发放时间：2011-07-19
6. 投标截止时间：2011-07-26
7. 投标地点：********公司采购部
8. 投标方式：送达或邮寄（以邮戳日期为准）
9. 投标文件份数：正本一份，副本二份，电子文档一份；
10. 联系方式
邮寄地址：********公司采购部
***********************
邮政编码：
传真：*********
投标联系人：**** 电话：**********
技术联系人：**** 电话：**********
第二部分投标文件要求
1. 投标文件的组成
1.1 投标书（统一格式），包括：
1.1.1 投标函
1.1.2 投标报价表
1.1.3 技术方案及实施方案
1.1.4 技术服务和售后服务承诺书
1.1.5 投标人提供给招标人的优惠条件
1.2 资格证明文件（统一格式），包括：
1.2.1 营业执照、组织机构代码、税务登记证（复印件盖章）
1.2.2 法人代表授权书
1.2.3 产品厂商所提供的授权书及有关证明
1.2.4 近三年经营业绩资料及完成主要电子文档加密系统实施项目资料
1.2.5 公司简介
1.2.6 项目负责人、实施顾问、专家、工程师等项目组成人员简介
1.2.7 其他相关资质、证书
2. 投标报价说明
2.1 产品报价，按200用户点数进行报价。

2.2 招标人因需求增加会导致用户许可数的增加，要求投标人对此做出价格及服务
等的优惠说明。

2.3 报价中应包含能保障电子文档加密系统正常、稳定运行所需的软件（操作系统
和数据库除外）及硬件，包括第三方的支撑软件及中间件，如硬件为第三方的
PC服务器，则服务器品牌为知名品牌，如IBM、HP、DELL。

2.4 投标人免费提供的产品必须注明“免费”。

第三部分技术要求
1. 总体功能要求
1.1 文档只在客户端实现加密保存，在公司所有的服务器上均要以明文方式保存；
1.2 只有安装了加密客户端的电脑才能访问被加密系统保护的服务器以及其上运
行的应用系统；
1.3 不能在需要保护的服务器上安装加密客户端或者其他软件；
1.4 如需在被保护的服务器前端安装网关或者代理，必须要保证网关或代理的网络
吞吐量能满足多用户并发的需求；
1.5 如需在被保护的服务器前端安装网关或者代理，必须要有应急措施，保证在网
关或代理出现故障时能快速进行切换，不影响我方的正常使用；
1.6系统必须能够与PTC Windchill 9.1系统以及相关的设计软件如Pro/E 5.0、
AUTOCAD2010、CAXA2007、MEP2010实现集成；
1.7 我方不提供用于安装网关或代理的PC服务器；
2. 系统基本要求
2.1稳定性和可靠性
2.1.1已加密的文档不能被非授权用户打开，不能被暴力破解。

无论在任何情
况下，被加密的文档不能被损坏。

2.1.2确保加密软件的安装、卸载不存在问题（避免卸载不干净，卸载后出现
错误，机器速度变慢等）。

2.1.3系统在安全模式下仍然可以正常工作。

2.1.4支持系统密钥备份，系统管理员能够备份系统密钥。

2.1.5在未被管理员授权的情况下，不论客户端在线或者离线，客户端程序都
不会被用户私自卸载或者非法终止，包括但不限于以各种权限通过本机
（正常启动、安全模式或DOS状态）或者远程登录的私自卸载。

2.2兼容性和易用性
2.2.1加密软件安装后，在不改变用户操作习惯的情况下，实现数据信息的加
密管理。

2.2.2加密软件在安装、配置、升级、维护等管理方面简单快捷。

2.2.3不会和现有各种应用软件系统冲突，且必须保证企业信息化系统（如OA
系统、ERP系统、PDM系统、外网企业邮箱等）的正常运行。

2.2.4不能和主流的防病毒软件冲突，导致防病毒软件关闭或者加解密失效；
2.2.5系统具有良好的扩展性，系统自身的升级换代必须不影响原有版本的系
统架购和我公司的数据安全，对于新增或部分功能和管理范围的扩展，
也不影响原有系统的架构。

3.系统功能要求
3.1基本功能
3.1.1能够对安装了客户端的计算机上的电子文档进行全程保护，防止泄密，
并且加解密过程无需人工干预，保证计算机硬件设备的可用性；
3.1.2系统采用透明加解密技术，加解密过程无需人工干预，即打开时文件自
动解密，关闭保存时文件自动加密，支持按应用程序产生的文件进行透
明加解密；
3.1.3系统应能方便快捷的添加需要加密的文件类型或者应用进程；
3.1.4系统应防止用户通过截屏键和屏幕录制工具的手段来泄密文件内容；
3.1.5系统可防止用户通过绕过系统的手段来泄密的功能，绕过手段包括但不
限于：杀掉客户端进程、将文件另存、改文件扩展名、改应用程序进程
名、复制粘贴等；
3.1.6为保证安全性，当客户端程序被强力破坏后，系统的解密功能应该失效；
3.1.7系统的加解密过程中不以牺牲计算机的硬件设备的可用性为代价；
3.1.8系统应对文件的整个生命周期进行保护，即从文件新建、使用、传输和
销毁提供全程防护；
3.1.9系统应具备对纸质打印件有防泄密、防扩散的功能；
3.1.10打印纸质文档可以显示水印，并可设置水印显示在内容的底部还是顶
部；
3.1.11系统应具备防止应用系统的数据泄密，如将系统中的数据复制到非受
保护的文件中，或者另存为文件泄密；
3.1.12系统应具备对应用系统的准入控制；
3.1.13支持多种公开的高强度加密算法，并且支持私有算法；
3.1.14支持全盘扫描加密的功能，支持复制文件时自动加密，并且可设置例
外扫描目录；
3.1.15支持对终端文件打印的控制，如允许打印、禁止打印和限制打印；
3.1.16支持在安装客户端前对用户计算机环境进行环境检查；
3.1.17支持文档外发保护功能，可防止复制，并可设置使用期限、打开次数、
指定阅读计算机等；
3.1.18支持加密文件与未加密文件有明显的区别；
3.2管理功能
3.2.1能够支持多级部门结构，便于支持用户复杂的组织架构；
3.2.2有终端管理功能，而且系统管理页面就具备终端与使用者进行关联的功
能，一个终端可存在于多个部门中；
3.2.3系统支持集中的身份认证，并实时检测终端状态；
3.2.4系统必须能够与Windows AD域进行集成，并能实现域账号和系统账号
并存；
3.2.5系统支持管理员的角色权限管理，能够基于系统功能对象进行系统管理
员角色定义，方便地实现授权和权限划分；
3.2.6在系统控制台上，支持对终端的远程管理（远程卸载、升级、更新、消
息等）；
3.2.7能备份和恢复数据库；服务端在升级和卸载的过程中可以备份数据库；
3.2.8支持服务器热备；
3.2.9支持终端解密申请，可指定部门内终端对解密申请进行审批；
3.2.10支持终端离线申请，可指定部门内终端对离线申请进行审批；
3.2.11可按部门为单位设置申请解密自动审批；
3.2.12当审批管理员不在线期间发出的离线和解密申请，会在审批管理员在
线后再次发送。

3.2.13针对笔记本用户，支持多种灵活使用地离线使用方式，可设定离线使
用的时间，并且具备延长离线使用时间的功能，保证笔记本用户在离开
内部网络可正常读写加密的文档；
3.2.14支持多种身份认证方式，至少包含针对计算机的硬件信息认证、离线
授权文件认证和类似网银的Usb-Key认证；
3.2.15Usb-Key应可绑定权限和所属部门，至少具备自行解密、自行加密、
解密管理员和模式切换的权限，并可绑定计算机的硬件信息；
3.2.16用户提出解密申请时可将解密文件上传到服务器；
3.3日志管理
3.3.1支持日志管理功能，能够详细记录管理员日志和终端用户日志，包括但
不限于以下日志类型：新建、复制、删除、改名、打印、批准解密、批
准离线等；
3.3.2支持日志自动备份功能，可设置对服务器日志定期清理；
3.3.3系统具备按搜索条件生成日志报表功能，搜索条件包括但不限于：终端
名称、操作类型、具体内容等，支持XML、XLS等格式的日志报表；
3.3.4当终端用户处于离线状态时，应支持将终端日志保存在本地计算机上，
等连到服务器后再将日志传给系统；
3.4高级功能
3.4.1能够提供加密文件外发的功能，并能保证接收方只能在特定电脑或特定
人员才能查看，不能进行打印、另存、复制粘贴、截屏等操作，并能进
行打开次数限制；
3.4.2能够提供模式切换的功能，如在公司内对文件进行正常加解密操作，在
处理私人文件时可切换到非加解密状态，且此时不能使用加密文件；
3.4.3能够提供手动加密和手动解密的功能，方便高级用户自行加解密，不需
要解密申请操作；
3.4.4支持对指定文件夹的指定文件类型进行自动加密或自动解密的功能；
3.4.5能够提供特殊客户端，对文件只解密不加密；
3.4.6支持客户端程序与计算机进行绑定，防止普通用户使用高级权限客户
端；
3.4.7能够设置允许特定客户端的用户从加密文件中复制部分文字到非加密
文件中；
3.5应急响应管理
3.5.1终端因网络故障而断开网络时，有缓冲时间来保存文件或在断线情况下
仍能使用一段时间，避免文件损坏或工作停止；
3.5.2当服务器崩溃或无法使用的情况下，系统运行环境准备好之后，能够在
很短的时间（≤５分钟）内安装好服务端并投入使用；。