公告时间：****-**-** **:**:**项目名称：重庆市高新技术产业开发区国家税务局计算机软件，非定制的通用商业软件采购项目项目编号：GDC-*****************中央国家机关政府采购中心受采购单位 重庆市高新技术产业开发区国家税务局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位：重庆市高新技术产业开发区国家税务局报价截止时间：****-**-** **:**:**联系人：齐忻忻送货地点：重庆九龙坡区石桥铺枫丹路***号国税局联系电话：********到货时间：合同签订后*个日历日到货联系邮件：项目预算：******.* (注：此预算在采购人可支付的情况下可增加金额)剩余时间：签约时间：成交公告发布后*个工作日内签署合同资质要求售后服务网点：要求当地有售后服务网点销售资质需求：协议供货商专业资质需求:售后上门服务要求：上门服务年限:*年上门服务时限：接到报修后**小时电话技术支持服务响应要求：*X**小时免费维保质保期：*年踏勘需求踏勘地点：无踏勘时间：无联系人：无联系电话：无资质要求：根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【****】**号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标计算机软件，非定制的通用商业软件主机监控与安全审计系统天融信TSM-TopDesk*.*-SE套*中国是是不需要用户数：***产品参数： 指标 指标项 详细要求 备注 通用指标 管理模式 支持B/S模式管理。 兼容性 服务器可以支持**位windows Server ****/****操作系统。 数据库支持Oracle**G/**G。 客户端可以支持windows XP、**位及**位win*/*/*.*操作系统。 WSUS补丁服务器支持*.*及以上。 资产管理 资产管理 提供资产创建、出库、领用、调拨、借出、维修、退库、报废等全生命周期化管理，不同过程节点可操作维护。 提供截图资产信息 资产信息包括：资产属性、资产使用状态、资产类型、资产品牌、资产型号、主要配置、条形码编号、资产序列号、资产快速服务号、所在网络、责任部门、责任人、使用部门、使用人、物理位置、操作系统、IP地址、MAC地址、网关、子网掩码、DNS*、DNS*、供货单位、供货单位联系方式、出厂日期、保修截止日期、购置时间、入库时间、申请价格、投标价格、实际购买价格、资产来源、资产设备容量、跃点数、临时资产准入过期时间等。 提供截图资产统计 以图形化方式显示资产统计信息，可按全部或部门对象查询资产，显示信息包括：资产类型统计、资产来源统计、资产状态统计、资产部门统计。 统计方式 资产统计信息支持按部门统计、全局统计。 资产查询 支持入库资产、类型配置两种查询类型的资产查询操作。 入库资产查询：可查询入库资产的资产编号、IP、责任部门、责任人、资产类型、资产型号、物理位置、资产状态、操作历史等信息，查询条件包括：资产编号、资产状态、资产属性、资产类型、品牌、资产型号、责任部门、责任人、物理位置、使用部门、使用人、IP地址、MAC地址、条形码编号、资产序列号、所在网络、资产来源等信息。 提供截图类型配置查询：可查询资产的类型、品牌名称、型号名称、配置等信息，查询条件包括：资产类型、型号、品牌。 资产维护 可新建资产类型、品牌、型号、物理位置，满足资产库维护扩展需要。 提供截图导入与导出 支持资产的导入和导出。 资产验证 支持客户端资产验证，可配合在进行终端准入时判定是否为合法资产。 总体监控 总体态势展示 总体态势一览图形化展现（包括事件分类统计、最新安全事件趋势、高危事件等）。 提供截图事件展示 以图形化展现报警事件，可按照月、日不同周期以及历史记录进行统计，可点选下钻查询详细信息，历史信息可导出报表。 策略执行查询 支持防护策略执行情况查询，可按照IP、时间、部门、类型等查询报警事件详细信息。 策略部署查询 支持防护策略部署查询，查询结果图形化展现。 补丁安装查询 支持用户端补丁安全情况查询，可按照部门或操作系统进行统计。 运行状态查询 支持用户端运行状态查询，显示用户、部门、杀毒软件、IP/MAC等重要信息。 在线时长监控 支持在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。 提供截图系统监视 系统运行监视，能从web界面直观了解TD服务器的CPU、内存、磁盘等硬件资源运行状态。 用户端管控 终端应用状态 可以监控终端安装与否等信息。 终端基本管理 对已登记、未登记用户进行监控，支持对客户端进行远程协助、重启、关机等操作。 运行监控中可以查看已登记、未登记在线终端的相关信息，包括：名称、类型、IP/MAC、版本、上线历史、漏洞、资产关联、验证情况等。 终端信息统计 按部门、按组进行全局终端信息统计，以图形化方式展示，可统计终端软硬件、进程、端口、补丁等信息。 终端信息审计 主机端口使用情况（包括占用端口的进程、协议和IP地址等信息）。 进程情况（当前运行进程列表、内存使用量、线程数、进程ID、优先级等信息）。 服务信息（包括服务名称、启停用状态、启动类型、账户等信息）。 软件信息（已安装的软件名称、安装时间、版本、厂商、路径等信息）。 硬件信息（包括主机各部分硬件的名称、厂商、描述等信息）。 性能信息（包括CPU使用率、内存使用率和磁盘使用率）。 补丁信息（已安装补丁和未安装的补丁信息，手动安装补丁）。 网卡信息（包括网卡名称、MAC地址、描述等信息）。 敏感信息（可检查终端是否存在违规敏感信息，显示文档类型、路径、检测时间、所包含的关键字等信息）。 违规软件（查询用户违规软件运行情况，可查询软件类型、运行次数、软件路径等信息）。 共享信息（终端已创建共享文件夹名称、路径、状态等）。 系统账号（终端操作系统包含的账号名称、所在域、是否可用、是否需要密码等）。 系统日志（包含系统日志类型、日志内容等）。 支持文件操作审计，可审计源文件名、用户、IP、时间、跟踪方向、跟踪操作、目标文件名、操作详情等信息。 提供截图 补丁管理 补丁统计 按部门类型和操作系统类型进行列表和柱状图统计补丁安装情况。 补丁分类 支持对补丁文件分类，补丁分为已验证、未验证和正在验证三种类型，“已验证”类中又分为安全更新程序、关键更新程序、更新程序、更新程序集、更新包和工具。 补丁管理下发 支持指定主机的补丁检测时间（主机启动时检测或定时检测）、下载的补丁类型（安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包）、下载的补丁级别、定时下载限速。 提供截图支持对补丁进行验证。 支持补丁自动下载安装和手动安装。 支持补丁按部门或用户下发。 策略监控 策略管理 策略可根据风险等级进行告警，能够定义策略优先等级、策略生效时间、显示策略创建修改的人员及时间记录。 支持策略按IP、部门、已登记用户端、未登记用户端下发。 支持终端信息收集策略，可设定端口、进程、软件等信息收集时间间隔。 支持终端在线监控策略，可定义工作时间，监控终端是否超出正常工作时间。 提供截图支持数据库监控策略，可设定检测周期，使用阀值，并提供超限报警、清理指定时间之前的数据。 多级部署模式下，支持策略设置是否共享，可供其他平台使用。 支持已下发策略的启用、禁用。 可按照主机IP或IP范围查询已应用的策略。 安全监控策略 支持文件监控策略。对不同磁盘类型及指定文件夹下的文件和文件夹的创建、修改、删除、移动、打开、读取、执行、重命名等操作可以有选择地禁止和审计，可设置例外项。 支持指定主机的补丁检测时间（主机启动时检测或间隔一定时间定时检测）、下载的补丁类型（安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包）、下载的补丁级别、是否自动安装、补丁下载限速、补丁安装前提示、安装后重启。 支持针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查，对含有制定关键字的文档进行禁止发送、禁止拷贝等管控，同时将文档违规信息上报。支持复合关键字检索，支持检查范围定义及违规提示。 提供截图支持设备监控策略。（可以对主机的以下设备进行启用禁用操作：光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、****控制器、PCMCIA卡、便携设备、USB设备，对光驱可设置是否允许刻录权限，对USB设备可设置例外项，添加USB硬件ID和设备信息，USB设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备，USB设备子类包括音频、图像、打印、大容量存储、智能卡、视频等）。 支持打印监控策略。可监控打印服务、本地打印及网络打印行为，并审计打印文件名、时间、人员、页数等信息。 提供截图支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备。 提供截图支持对访问移动存储设备时进行审计，支持违规时在主机提示用户。 支持外联监控策略。支持http、telnet、ping三种方式检测主机违规外联行为，可设定检测周期、外联检测地址、违规处理方式（不处理、重启、断网、提示）。 支持HTTP访问策略。可定义站点监控列表，可对主机访问的站点进行阻断、报警、记录日志操作。 提供截图支持系统账号、服务、软件、共享监视策略。可在用户进行创建、修改、删除时进行报警提示。 提供截图支持进程监视策略。可定义进程黑、白名单，支持进程路径、HASH、版本、内容匹配，可忽略已签名程序，白名单指定进程可设置自保护、启动退出报警，黑名单中的进程可自动中止。 支持终端网络准入控制策略，提供***.*x和防火墙联动两种准入方式。 提供截图支持文档跟踪策略，可按照不同文件、压缩包类型跟踪文档内到外、外到内、内到内、外到外等流转方向，并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作。 提供截图支持注册表监控策略，能够监控自定义目录项包括新建、删除键或值、重命名键、打开键、设置（写入）值、查询值等操作，可设置禁止、审计操作，并添加例外设置。 支持系统性能策略。支持内存和CPU使用率上限和持续时间定义，当超过上限和持续时间时报警。支持监控系统盘可用比率和可用空间，当低于下限时报警。支持主网卡接收发送速率监控，当大于设定速率报警。支持系统累计运行时间监控，当时间大于设定值报警。 提供截图支持服务监控策略，采用黑白名单方式控制系统服务启用或禁用，可根据服务名称、显示名称、路径进行匹配，并设置是否报警。 支持网络配置监控策略。可禁止用户修改网络参数，并可根据IP、子网掩码、网关修改情况进行报警提示。 支持主机防火墙策略。支持定义进程通讯规则，可指定规则名称、进程名称、通讯协议、本地IP和端口列表、远程IP和端口列表、数据流向（传入、传出和双向）、处理方式（阻断/放行、记录日志）。 提供截图 网络准入 ***.*X准入 支持***.*X认证，可与支持该功能的接入交换机配合实现终端接入控制。 准入扩展性 支持与天融信防火墙联动准入，可支持多台。 提供截图支持与天融信网络安全准入系统（TopNAC）联合部署，实现实名制的网络安全准入、终端健康检查、隔离修复、动态VLAN划分、支持有线、无线准入，支持智能终端准入。 提供截图 运维管理 账户管理 支持用户准入及管理员账号的创建创建、维护等操作。 支持管理员系统操作行为审计。 可设置管理员口令长度要求。 报表定制 支持用户报表定制，可按照不同模板定时生成报表。 提供截图系统监视 支持服务器监控管理，可监控本系统各模块服务运行状态。 系统维护 支持管理员群发消息、用户端消息反馈。 支持用户端卸载随机口令生成管理。 支持补丁服务器地址更新，可按照不同类别查看补丁信息。 支持对移动存储设备进行标签式管理，支持移动存储设备的身份识别和验证，可根据普通或加密标签安全级别新建标签，并提供查询操作。 支持Agent安装包服务器直接生成，并且在首页上提供下载链接。 支持报警事件的导入导出。 支持桌面策略的导入导出。 软件分发 软件分发管理 支持FTP方式的软件分发，可指定下发时间、分发后的处理方式（不安装、立即执行、强制安装）。 提供截图软件分发查询 可根据Agent的IP地址、下发时间、软件名称、下发状态等进行查询。 软件仓库 客户端有软件仓库功能，可以主动从服务器获得软件。 数量：*套技术指标详情：关闭