頁附件：上網行為管理管控系統：網絡信息安全管理管控系統主要用以內部人員的上網行為進行管理管控，對其所發布的信息進行審計，防止不良信息散發到互聯網上，阻止訪問不良網站，阻斷不必要的網絡應用，合理利用網絡資源，創造一個綠色的上網環境。技術要求如下：1、產品基本要求：產品資質★必須具備中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》，通過以下檢測標準：★1)GA658-2006互聯網公共上網服務場所信息安全管理管控系統信息代碼★2)GA659-2006互聯網公共上網服務場所信息安全管理管控系統數據交換格式★3)GA660-2006互聯網公共上網服務場所信息安全管理管控系統上網服務場所端功能要求★4)GA661-2006互聯網公共上網服務場所信息安全管理管控系統遠程通訊端功能要求★5)GA663-2006互聯網公共上網服務場所信息安全管理管控系統遠程通訊端接口技術要求★6)MSTL_JBZ_04-024互聯網公共上網服務場所信息安全管理管控系列標準檢驗實施細則★必須具備國家保密局的《涉密信息系統產品檢測證書》，通過以下檢測標準：BMB15-2004涉及國家秘密的信息系統安全審計產品技術要求必須是國內自主知識產權產品，具有《計算機軟件著作權登記證書》產品結構產品為硬件形態，產品使用B/S管理管控結構，界面風格簡潔支持用戶數500Bypass功能能支持斷電旁路和網絡故障旁路網絡接口具有2個1000M網絡接口,可擴4-8個千兆RJ45電口或SFP千兆光口2、性能要求：并發連接數系統每秒能支持并發連接數不小于200萬。數據包轉發能力2Gbps網絡延遲系統對網絡造成的延遲0.09~0.52ms★硬件加速卡產品應支持硬件加速卡，所有數據包的抓取與處理，通過專業的硬件卡處理。支持4G以上流量的行為控制和帶寬流控3、用戶管理管控功能系統支持以單位、部門、組、用戶多級管理管控，根據單位實際網絡情況支持以IP地址、MAC地址、賬號驗證、Windows域帳號、VLANID、交換機端口、IC卡等多種模式來精確識別、定位用戶，按個人、分組或全體等層次對用戶的上網情況進行審計分析以及控制?；贗P地址定位適合用戶電腦IP是固定的網絡結構，以IP地址對應上網人員基于MAC地址定位適合用戶電腦IP是動態分配的網絡結構，以MAC地址對應上網人員Web賬號驗證采用本地用戶數據庫進行Web登錄驗證，支持移動秘寶等雙因素認證方式第三方同步驗證可以和Windows域、LDAP、Radius等認證服務器結合起來進行同步認證4、實時監控功能：通過瀏覽器實時查看用戶當前的上網情況，如當前在線的用戶，其訪問的IP地址信息、網址信息、應用服務信息、流量、占用帶寬等等，并可實時查看用戶即時的聊天信息、外發表單（BBS）信息、網絡會話信息等。管理管控者可了解網絡目前應用狀況，及時進行控制和調整，保障網絡正常運行。在線用戶監控實時查看當前在線用戶的IP地址、上線時間、訪問流量等信息IP連接監控實時刷新當前用戶的并發IP連接狀態，如時間、流量等網站（表單）監控實時刷新當前用戶的網站訪問和發送信息情況，如URL、網站標題、BBS發帖等★郵件合適的內容監控實時刷新SMTP、POP3收發郵件和Webmail發郵件的具體信息合適的內容★聊天合適的內容監控實時刷新QQ、MSN、雅虎通等即時通信工具的收發信息★網絡會話合適的內容監控實時刷新FTP、Telnet等應用的交互信息合適的內容5、訪問控制功能：提供完整的訪問控制管理管控策略，可靈活地按用戶角色或者分組對用戶上網行為進行有效地控制，可以根據日期、時間段、服務類型、網址、流量、IP地址、端口范圍等手段設置控制策略，并提供百萬級的有害信息過濾網址庫防堵不良網站。從而自動實施單位上網管理管控策略，規范員工上網行為。網站控制根據URL關鍵字、網址分類來封堵非授權訪問的網站和色情、賭博、反動等不良網站或授權訪問特定網站，創建綠色上網環境應用服務控制★應包含各種常見網絡應用服務，超過300種的服務協議，并按照應用類型進行分類，深度分析應用服務特征來實時封堵或允許P2P、視頻、炒股、游戲、即時通信軟件、HTTPS類工具等應用服務訪問Internet，準確洞悉網絡應用情況?！镝槍τ嵗紫螺d、在線視頻、P2P下載等占用帶寬較多的服務，應支持對其封堵與速度限制結合。IP地址控制根據IP地址段和端口范圍來控制Internet訪問敏感信息過濾通過設置敏感關鍵字過濾規則，對BBS發帖、發送WebMail、SMTP發送郵件等符合條件的信息合適的內容進行封堵，防止泄密和減少法律風險代理識別控制可以準確識別和控制通過HTTP、SOCKS等代理的應用服務非HTTP協議封堵可以封堵通過80端口繞過防火墻訪問的非HTTP協議的應用時間、流量控制可規定用戶在指定時間段內可訪問Internet的時間或數據總量異常情況控制根據用戶上網狀態，如IP連接數、流量、數據包數量等情況，自動告警或采取控制措施，保障網絡通暢IP、MAC綁定支持二層和三層網絡環境的IP和MAC地址綁定，維護網絡次序訪問控制策略集可根據時間段、服務類型、網址分類、IP地址范圍等各類對象來組合訪問控制策略集，方便個人、組和全局控制調用分級控制可針對個人、組或全局不同層次進行控制，每個組或個人均可使用不同的訪問策略，實現精細化管理管控6、帶寬管理管控功能：可以對用戶上網占用的帶寬進行管控，可以按網絡地址段、用戶組、個人或服務類型來制定策略對帶寬進行管理管控?？蓪拕澐殖扇舾蓚€虛擬通道，設定每個通道的帶寬，上傳、下載速度的限制，優先級和管理管控策略等，保證關鍵應用或重要人員的上網帶寬，對有限的帶寬進行優化使用、合理分配，將網絡資源使用發揮到最大。帶寬控制根據用戶、組、網段、服務類型以及BT、電驢等應用來限定上下載帶寬QOS保證可設定帶寬通道的優先級，保證重要人員和關鍵業務的上網帶寬7、郵件攔截功能：郵件攔截通過預先設定的規則，根據收發件人、主題、郵件正文、附件名稱等條件，對外發的郵件進行攔截、控制，避免員工以電子郵件的方式泄露關鍵信息。審核人員可以閱讀被攔截下的郵件的全文及附件，再決定發送、轉發或拒絕等。通過功能擴展可以對郵件病毒進行識別和查殺。攔截審核設定規則對外發的郵件進行攔截、審核，避免重要信息通過電子郵件外泄病毒防護結合規則判斷和模式對比掃毒方法，對過往郵件中的病毒進行查殺，支持所有常用的壓縮文件的深層掃描8、桌面管理管控功能：通過插件技術實時監視終端實際運行和應用狀況來增強信息審計能力，通過預設規則檢測接入終端的安全狀況，避免因終端自身的安全或操作問題對整個網絡的安全潛伏危險。桌面監視通過插件技術實時監視終端實際運行和應用狀況，準確了解員工工作學習情況。可以了解目前電腦的CPU、內存、硬盤的工作狀態，員工正在運行的程序，并可對電腦進行截屏記錄準入控制預設規則檢測接入終端的安全狀況，比如上網電腦沒有安裝規定的防病毒和防火墻軟件則不能上網，防止未授權的應用或終端擾亂網絡次序★加密IM監控對信息合適的內容安全要求比較高的單位可以設置監視策略，對加密的即時聊天工具發送的信息合適的內容進行記錄，比如QQ、SKYPE、MSNSHELL等等9、信息審計功能對所有的上網行為和發送的信息合適的內容進行記錄存檔，一方面是單位寶貴的信息資料庫，另一方面也滿足國家法律法規的要求。記錄日志可以設定保留期限來循環記錄，也可以備份在遠程服務器上離線搜索查看。日志審計詳細記錄了用戶的上網的各類日志，包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戲、股票、視頻等近百種常見應用的上網日志合適的內容審計支持對郵件、WebMail郵件信息，BBS等POST表單信息，MSN、QQ、雅虎通、ICQ等即時通信信息，包括其附件合適的內容的還原、審計分級監視為避免過度監控造成領導的信息被泄露，可以設定每個人員的監視級別，如免監控、只記錄IP連接信息、不記錄信息合適的內容等，滿足不同管理管控階層的需要★離線瀏覽備份下來的關鍵數據和存檔數據都可以通過獨立的日志離線瀏覽器進行詳細合適的內容的快捷查閱，而不需要重新導回到系統查詢10、統計分析功能：可通過圖表等統計分析手段了解一段時期內的網絡使用情況、帶寬占用情況和內部的網絡行為是否符合單位的要求等，定位上網問題的所在，為管理管控提供強有力的決策依據。所有統計結果可直接打印，亦可導出到Excel表格，方便進行二次處理，★同時支持PDF格式的圖表。統計分析對單位、部門、個人的上網流量、上網時間、網站訪問、郵件收發、聊天信息等進行統計，并可以圖表的方式從各個角度對用戶上網情況進行分析，幫助管理管控者了解員工上網情況，及時調整管理管控策略TOP排行對個人或部門常用的上網數據進行TOP排行統計，如上網流量、上網時間、網站點擊次數、應用服務等，掌握上網統計的關鍵數據★上網行為分析報告針對個人、部門、單位的上網行為，形成分析報告，以圖、表結合的形式，將多種統計分析結合在一起，應包括網絡服務分析、網站點擊分析、郵件收發分析、上網行為特征分析、流量帶寬分析等多種。報表分發管理管控者可自定義報表生成的時間和統計合適的內容，在指定的時間通過郵件自動將報表發送給有關人員審閱11、智能維護功能：系統內置完善的自動保障和維護機制，可以智能檢測系統故障并進行及時修復，自動在線進行系統升級，自動進行備份和清理等系統維護工作，保障系統可靠穩定地長時間運行。權限管理管控可以對系統管理管控員設定管理管控權限，權限設定可以細分到功能模塊，也可以設定管理管控員所能查看和管理管控的組，支持雙因素動態口令認證，提高信息安全級別數據清理可以設定對過期數據自動清理，防止數據溢出自動備份配置數據和存檔數據可根據要求自動備份在本機或遠程服務器上，備份數據可直接下載查看軟件升級可手動或在線自動升級軟件、應用特征庫和網址分類庫網口BYPASS支持設備斷電或系統故障時串接網口直通，保證網絡暢通智能保障智能清理廢棄資源和整理磁盤空間，自動檢測和修復文件和數據系統等等，保障系統可靠穩定地運行12、管理管控中心功能：通過管理管控中心可以對下屬各節點的管理管控設備進行統一管理管控，實時監控各節點管理管控設備的運行狀況，統一分發管理管控策略和敏感信息告警規則，歸檔符合條件的日志記錄，遠程分布式查詢節點歸檔日志等等，滿足具有多個分支節點的集團單位對分布實施、集中管理管控的需要。★監控單位管理管控可對總部或集團下轄的單位進行管理管控，實時查看各下轄單位工作狀態和用戶上網的情況★策略分發對所轄單位進行集中控制，下發統一的訪問控制策略，升級有害信息庫，封堵非授權訪問和過濾有害信息★敏感信息歸檔可以設定一些敏感條件下發所轄單位，發現符合條件的敏感信息進行記錄、告警、上傳以備查詢，如聊天合適的內容、收發的郵件合適的內容、訪問的網站合適的內容、發送的表單合適的內容等等★分布式查詢根據要求發送查詢指令，分布式查詢各下屬節點及監控單位的各種數據，如訪問日志、信息合適的內容、統計數據等★13、移動密寶身份驗證動態密碼驗證,驗證密碼由移動密寶動態生成,密鑰一次性使用,一分鐘后密鑰會自動失效.移動密寶驗證，主要用于信息安全性要求比較高的場合，特別對于合適的內容及帳號等比較敏感的信息查詢，移動密寶可以發揮重要的作用。登陸時密鑰驗證支持登陸時采用帳號和移動密鑰雙重認證方式敏感信息查詢時密鑰驗證支持查詢敏感信息時采用單獨密鑰認證方式多個移動密鑰驗證支持系統綁定多個移動密寶，登陸或查詢敏感信息時，由多個密鑰配合認證后，方可登陸或查詢。14、部署方式網關模式支持網關模式，提供簡單的防火墻功能網橋模式支持網橋模式，以透明方式串接在網絡中旁路模式支持旁路模式，在不影響原有網絡情況下，實現對用戶網絡訪問行為的審計和部分控制功能VLAN支持支持Access、Trunk模式；支持Vlan的穿透和終結注：“★”所規定的條件為必備條件（三）技術規格偏離表格式按詢價文件規定填寫按投標人實際合適的內容填寫序號品目技術要求及規格產品技術規格及配置描述偏離說明（包括品牌、型號等）投標人（蓋章）：法定代表人：授權人：投標日期：說明：無論有無偏離，投標人均應填寫此表。如無偏離，則應填寫“無”；如有偏離，則應對偏離的情況詳細填寫。否則，作無效投標處理。（四）法定代表人授權書格式本授權書聲明：公司（工廠）的（法定代表人姓名）代表本公司（工廠）授權（被授權人的姓名、職務）為本公司（工廠）的合法代理人，就參加號標政府采購相關項目的投標、簽訂經濟合同合約，以及合同合約的執行等，并以本公司名義處理一切與之有關的事務。特此聲明。法定代表人簽字蓋章：