第一篇：內網管理系統升級增加點數和技術指標要求 - 福建協和醫院

附件1：

內網管理系統升級增加點數和技術指標要求：

一、升級現有北信源內網管理系統，許可協議600個。

二、在原有基礎上增加700個許可協議。

三、參與投標系統需在本院實地測試運行通過。

四、詳細技術參數

1.要求投標產品為具有成功實施案例的成熟產品，基于C/S、B/S混合管理模式構架，方便對網絡中Windows系統客戶端及本系統進行管理。

2.系統必須支持主流的桌機操作系統：WIN98/WIN2000/WIN2003/WINXP/WIN VISTA版本。3.管理構架上支持采用分級部署、分級管理和集中管理相結合的方式，管理模式為“下管一級”。4.級聯網絡，要提供上級直接查詢下級數據的功能。

5.支持中央匯總、區域本地分布式報警方式相結合的管理機制，不同級系統逐級匯總網絡設備變化、違規行為、系統運行狀況異常信息，方便網管人員進行查詢。

6.要求支持多級級聯管理，至少支持三級以上多個管理控制臺的數據級聯上報和安全策略的下發執行，獨立管理網絡要求達到支持5000臺以上計算機的管理，本次購買1300臺計算機的管理許可，其中600臺是已有終端升級部署,并分別做報價體系。

7.客戶端終端安全管理軟件要求能與現有協和醫院本部客戶端終端安全管理系統兼容，實現已部署的終端自動升級，實現全區終端的統一平臺管理。

8.系統要求提供安全策略制定功能，根據終端安全防護需要提供安全策略（全局策略、本地策略、備份策略）。

9.策略制訂后，能夠自動分發至網絡中所有注冊終端，根據策略類型決定如何執行。10.策略需支持上級鎖定并強制下級執行，下級無法修改。

11.可以定義策略執行的網絡環境，如在特定網絡中策略有效或無效。

12.系統要求支持管理網絡終端軟硬件資產：采集客戶端的硬件設備信息（諸如硬盤、CPU、內存等）、位置信息（設備名稱、使用人、聯系電話、房間號等），注冊后存儲到數據庫中;可自動發現客戶端安裝的軟件，將所有相關數據入庫管理；支持在管理中心對注冊客戶端進行聯機卸載。

13.系統要求支持設備資產信息變化報警，報警未注冊設備、注冊程序卸載行為，實時檢測硬件設備變化情況（如設備硬件變化、網絡地址更改、USB設備接入等）。

14.必須支持對終端計算機軟件安裝信息的收集，包括當前軟件安裝信息和歷史安裝信息。15.要求支持硬件接口控制，控制外設接口的使用，管理員啟用或禁用軟驅、光驅、U盤、USB接口、打印機、Model、串口、并口、1394接口、紅外接口等。

16.要求支持桌面流量管理，對網絡客戶端流量進行監控報警，客戶端輸入或輸出流量超過設定閾值時報警，對可疑發包（蠕蟲病毒等）行為、多并發連接進行檢測、斷網，防止非法入侵、濫用網絡資源、感染病毒后影響網絡正常工作。

17.支持對全網聯網計算機的流量統計和流量排名，標示是否發包可疑和當前并發連接數。18.要求支持進行軟件黑白名單管理，網管制訂各種黑白名單策略后，報警處置客戶端中安裝運行的非法軟件。

19.要求支持進程執行黑白名單管理，對及時結束非法進程，如QQ、MSN、炒股等，搜索病毒、木馬等可疑程序。

20.針對綠色免安裝軟件，要求能夠識別軟件的產品名稱和源文件名，即使進程名稱發生改變也能進行管理和控制。

21.必須具備禁止、允許指定軟件在注冊表啟動項、注冊表服務項、（開始）程序菜單中添加相關值和快捷方式。

22.要求支持進行客戶端防病毒軟件管理，能夠識別市場上多種常見殺毒軟件，監控防病毒軟件在客戶端的安裝情況、實時運行情況，對沒有安裝或升級、實時運行殺毒軟件的計算機進行處理，如告警、斷網，并以圖表的形式直觀顯示，報警未安裝、未運行殺毒軟件客戶端。23.能夠對計算機上的病毒入侵源進行輔助分析和定位，并能夠對以定位客戶端進行遠程提示或阻斷。

24.要求支持客戶端防火墻功能，對客戶端進行端口訪問控制、ICMP控制、IP地址訪問控制，由管理員制訂統一策略在客戶端執行。

25.靈活設定管理監控策略，對不同的組設定不同的管理監控策略，實現靈活多變的管理；同一個的客戶端可屬于不同的多個組，可同時實施多種分組策略

26.客戶端系統具有自我防護機制，防止用戶隨意停止、卸載，在正常模式和安全模式下均提供主機安全代理自身防護功能。并可防止用戶停止代理進程、破壞代理運行目錄和相關文件、停止代理相關服務。

27.支持IP地址與MAC地址的捆綁功能。

28.支持對客戶端不同路徑下的不同文件的保護（讀取、修改、刪除）等操作進行限制或禁止，29.系統客戶端和服務器端相互通信使用雙向認證機制，防止已安裝同類客戶端的非本網絡計算機非法進入網絡，同時也防止模擬的假客戶端和服務器進行通信。30.要求支持對客戶端進行系統安全性檢查，包括：

? 注冊表檢查：檢查注冊表鍵或者鍵值是否符合某一條件，對不符合檢查要求的鍵值進行添加或刪除；

? 保護注冊表，使其不被未授權用戶或惡意程序修改；

? 用戶密碼檢查：檢查系統用戶、網絡共享、屏幕保護等密碼是否符合規范； ? 用戶權限檢查：監控系統用戶及用戶組增加、減少的變化。

31.要求支持桌面消息通知并回饋，向客戶端發送請求重新注冊、客戶端代理程序升級等消息；能夠查詢消息回饋情況，了解消息通知接收效果。

32.要求支持終端點對點信息遠程管理功能，諸如屏幕查看、抓包分析、運行進程查看、當前開放端口察看、安裝軟件審核、漏打補丁查看、終端安全審計、客戶端網絡配置修改等信息。33.對客戶端的所有用戶口令進行檢查，并可以自行添加弱口令列表，如果發現系統存在弱口令則進行上報，并進行相應的提示。

34.要求支持對網絡中客戶端流量進行監控報警：對客戶端設備流量進行采樣并實時排序，監視網絡的異常流量和異常連接，客戶端輸入或輸出流量超越管理員設定閾值時報警，對可疑發包、可疑并發連接進行阻斷，防止非法入侵、濫用網絡資源。

35.要求支持對重要主機進行運維監控，支持對客戶端硬盤、CPU、內存等系統資源應用狀況的監控，在超過管理員設定閾值時自動報警。

36.要求支持系統重要進程、服務器、軟件等的運行監控，對關鍵進程、關鍵服務進行保護，并在其發生死鎖時自動恢復。

37.要求支持對重要服務器、路由器、交換機等網絡設備的保護，有效保障網絡的穩定運行。38.系統必須支持遠程文件備份機制，要求把指定的文件在規定時間間隔內備份到指定服務器。39.要求系統支持管理員多路呼叫幫助平臺，每個管理員可同時對多個用戶提供遠程幫助。40.要求支持監控網絡中客戶端的非法外聯行為，實時檢測內部網絡（包括物理隔離和邏輯隔離網絡）用戶通過調制解調器、ADSL、雙網卡等設備非法外聯互聯網行為，并遠程告警或斷網。

41.支持對終端PC遠程開關機；

42.支持監控已注冊的設備網絡連接行為，如改變網絡地址接入其它網絡，根據接入網絡環境因素判定其是否非法接入其它網絡。

43.客戶端非法外聯支持詳細記錄非法上網計算機的名稱、單位、上網方式,可以在報警平臺和報警查詢中獲知信息，并且可以對客戶端進行提示信息，自動關機，斷網等處理。44.必須支持是否允許使用代理服務器上網的控制。

45.要求支持對互聯網補丁進行增量分離下載，經過病毒檢測后將補丁導入內網，建立、更新內網補丁庫。

46.要求支持按照不同類別對補丁進行歸類（系統補丁、IE補丁、應用程序補丁以及網管自定義補丁組等），并詳細列表補丁信息。

47.要求支持其他非Windows系統補丁，如各種應用程序更新補丁，用戶可以自定義索引文件。48.要求支持補丁閉環自動測試功能，對新下載的補丁進行真實環境的自動測試（管理員選定測試組計算機），測試完成后確認補丁安全再在指定時間后大面積下發補丁。

49.要求支持客戶端補丁自動檢測，在內網中建立補丁檢測網站，客戶端用戶訪問網站后，Web網頁自動檢測顯示客戶端補丁安裝信息，用戶可進行手動（批量）補丁下載安裝；管理員可以在管理平臺上點對點遠程檢測客戶端補丁安裝狀況。

50.要求支持補丁分發策略制定，支持用戶自定義補丁策略并自由分發，基于客戶端網絡IP范圍、操作系統種類、補丁類別、風險級別（系統補丁、IE補丁、應用程序補丁以及網管自定義補丁組等）等制定策略，發送至客戶端后統一按策略執行應用。

51.要求支持補丁自動分發安裝，在指定時間、指定網絡范圍內以不同方式（如推、拉）分發補丁，或者根據腳本策略統一控制客戶端下載補丁。當系統監測到有客戶端未打補丁時，可對漏打補丁客戶端進行推送補丁。

52.要求支持補丁分發流量和并發連接數控制，支持補丁下載代理轉發，以免占用太大帶寬，影響網絡正常工作。

53.對于長期不打補丁的客戶端，要求支持通過補丁管理系統阻止其接入內網的行為；對新接入網絡的計算機要求立即安裝補丁，否則阻斷其入網。

54.要求對網內計算機的補丁安裝情況進行整體收集，補丁下發完成后要有信息回饋，便于查詢并導出報表。

55.系統能夠以數字和圖表方式提供統計報表，提供日志及相關報警信息報表，提供自定義編輯報表，支持支持Excel導出

56.要求支持分發普通文件到客戶端計算機，在分發軟件包時要求能夠定義軟件安裝成功的標志，以便準確了解軟件下發后安裝情況，并且可以指定軟件安裝的系統用戶類型。57.投標產品應具有公安部頒發的銷售許可證書。58.投標產品應擁有國家認證的自主知識產權，并能提供相關證明。

第二篇：內網安全管理系統軟件技術要求

附件二

內網安全管理系統軟件招標技術要求

一、產品總體要求

1、公司的資質:公司成立10年以上，具有自主研發能力，有成熟穩定的研發隊伍的軟件行業企業。

2、產品資質要求：必須是自主研發，穩定銷售8年以上；擁有自主知識產權，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質證明： 公安部《計算機信息系統安全專用產品銷售許可證》； 國家版權局頒發的《計算機軟件著作權登記證書》； 國家版權局頒發的《計算機軟件產品登記證書》;ISO9000質量管理體系認證。

3、產品實施簡單，可操作性強，實施后必須保證網絡穩定暢通，系統正常運行，不影響正常開展工作。

4、*至少有五家500點客戶的安裝實施經驗。

5、有豐富的行業客戶服務經驗，能提供后續技術支持和維護更新等服務。

二、技術規范要求

2.1 系統要求

▲客戶端操作系統支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統。

▲所有監控功能都能按計算機和用戶兩種模式實現。

▲必須支持瘦客戶機、終端服務器、無盤工作站等的使用模式。

*監控系統的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。

*必須提供分布式服務器管理功能，并且需要支持跨區域部署管理。*必須隱藏客戶端進程。

*支持與AD域的結合，可與域組織架構實時同步。管理端必須支持C/S架構登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計算機的基本信息，包括計算機名稱，網絡地址，操作系統，登錄用戶，當前狀態等信息，以及計算機多用戶登錄信息的查看。

▲支持增加管理員賬戶并對賬戶權限可實現細化，如管理范圍、功能權限。同時可對非系統管理員的賬戶可禁用、刪除以及修改密碼，方便權限回收。

*必須具備管理員以及審計員賬戶，且相互獨立，并且能夠提供記錄管理員操作的審計平臺，包括管理員登陸系統，查看日志，對內網計算機的控制等等。

*支持對各終端所設置策略的總覽以及對策略的應用查詢方便管理員掌握終端的策略情況，同時具有對策略的導入導出功能及復制功能。*支持郵件報警功能，可以將違規行為詳細記錄為日志形式并通過郵件發送至指定郵箱。*支持設定自動關機功能，提供在指定時間關機、注銷及重啟的功能

支持按工作時間段進行策略設置，靈活管理。

支持遠程對計算機進行鍵盤鼠標操作鎖定、關閉、重啟、注銷和發送通知信息等。支持對3g上網卡撥號的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設備管控模塊）

能控制計算機對本機系統設置的操作權限，包括以下多項屬性，并且各項可以單獨控制： *IP/MAC綁定：修改網絡IP/MAC配置

控制面板：控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。計算機管理：設備管理器、使用磁盤管理、本地用戶和組、系統服務管理、其它計算機管理。

系統：任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序

網絡：修改網絡屬性、顯示網上鄰居、修改Internet選項、默認網絡共享、使用網絡共享、增加網絡共享

其它：使用print screen鍵復制屏幕、系統還原、Windows自動更新

▲可以控制內網計算機對常用設備的使用權限，支持對刻錄機可讀不可寫的控制

存儲設備包括：軟驅，光驅，刻錄機，磁帶機，可移動設備（U盤，移動硬盤，記憶棒，智能卡，MO，Zip）、便攜設備（智能手機）等；支持對上面各項的單獨控制。

通訊設備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等；支持對上面各項的單獨控制。

網絡接入設備：包括無線網卡，pnp網卡，虛擬網卡等；并且可以對它們單獨控制。其它：聲音設備，虛擬光驅，任何新設備等的使用。

▲支持USB設備的細分控制，即以下每項可單獨控制，支持3G上網卡的控制。USB設備：USB 鍵盤、USB 鼠標、USB Modem（3G上網卡）、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網卡、USB其他USB設備；支持對上面各項的單

附件二

獨控制。

*支持禁止增加非系統硬盤。

*支持對Iphone等便攜式設備的控制 *支持對任何其他外設的控制

*支持對無線網絡的連接控制，限制禁止連接的無線網絡。

對計算機的硬件變化，設備的插入拔出，存儲設備變化，通訊設備變化，軟件變化，系統服務變化，啟動項變化，系統時鐘變化，計算機名稱變化，網絡配置變化等能提供報警信息并作為日志記錄。

2.2.3 移動存儲控制

支持對內網計算機控制其對指定移動存儲設備的讀寫權限。支持自動收集客戶端上使用過的移動存儲信息，并可以自定義添加備注信息。同時支持移動存儲分類庫，允許對移動存儲進行自定義分類，按類庫進行管理。支持可按照對移動存儲的描述進行控制。

支持所有通過USB接口方式連接計算機的存儲設備。

支持在指定計算機上使用制定移動存儲設備時，自動對復制/移動的文件進行加解密控制，加密后的文檔只允許在具有自動解密權限的客戶端計算機處才能打開，否則打開為亂碼。

支持將指定移動存儲格式化成加密盤，只能在內部裝了客戶端的計算機處正常使用，非客戶端計算機無法使用。

能夠記錄內網計算機使用移動存儲設備的情況；包括操作時間，操作類型（插入/拔出），計算機、用戶、移動存儲類型等。

2.2.4應用程序管控

支持通過禁止應用程序分類或禁止應用程序名稱、應用程序窗口標題的形式來禁止計算機使用非法程序。

針對應用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動收集客戶端計算機運行過的應用程序，并支持分類管理。

支持記錄所有應用程序的啟動/關閉、窗口的切換標題動作；并可以按時間范圍，計算機范圍，應用程序名稱，應用程序路徑、窗口標題這幾種查詢條件查詢。

支持通過自定義的時間范圍，對單個工作人員，部門，或整個網絡的計算機的應用程序使用情況進行統計；

統計結果必須有列表和圖表兩種顯示方式；

統計方式必須包括是：按應用程序類別統計、按應用程序名稱統計、分項統計（統計各組計算機的應用程序使用），按明細統計等。

2.2.5遠程維護

支持遠程查看網絡內的客戶端計算機當前運行的應用程序，進程，性能，設備管理，系統服務，磁盤管理，共享文件夾，計劃任務，用戶和組等。同時支持對應用程序，進程，附件二

設備管理，系統服務，共享文件夾，計劃任務的控制。支持對客戶端的遠程控制。

支持遠程文檔傳輸，提供客戶端與控制臺相互傳送文件的功能。必須支持經過客戶端允許或密碼設定才能遠程控制。支持遠程卸載客戶端計算機上軟件功能

2.2.6屏幕監控

▲屏幕歷史記錄的數據量：平均一幀數據量少于▲支持對指定應用程序運行過程的屏幕記錄。▲支持對應用程序的變頻記錄。

25K 支持通過控制臺實時查看員工當前工作的計算機桌面，并可將當前屏幕保存為圖像，支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進行監視。支持擴展顯示器的監視。

能記錄計算機當天的屏幕歷史畫面，并可以按指定的計算機查看指定日期范圍內的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當前播放的屏幕歷史另存為視頻文件。

2.2.7資產管理

支持對客戶端計算機的硬件和軟件資產信息的統計，并支持按分組或計算機統計硬件和軟件的分布情況，同時支持設置自定義查詢條件。

支持自定義添加企業內的非軟硬件資產信息，并支持設置自定義查詢條件。

支持實時查看客戶端計算機補丁情況，并允許對補丁進行修補，同時不需要另外搭建wsus服務器。

支持自動掃描計算機的系統漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發安裝程序并自動安裝，或分發各種文件到指定的目錄下，以及分發其它執行程序到目標計算機的功能。支持對硬件資產添加自定義信息描述。

三、可靠性要求

數據庫的存儲能力及維護，為節省數據庫維護成本以及防止因部分數據庫損壞而影響所有數據，需要對日志數據采用按天存儲的功能。每天產生獨立的數據庫，數據庫出錯無法修復也只影響受損數據庫所保存的當天數據。

當操作系統處于正常模式和安全模式下都能正常監控。

要求監控系統有一定的自我保護能力，不會輕易遭到破壞，并且不能自行卸載，必須通過授權才能卸載。

每個服務器支持超過3000個終端在線管理。

系統進行局域網發現時節點占用帶寬不超過20Kbps。

附件二

系統進行文件分發、文件傳送等操作時占用帶寬不超過200Kbps。系統在局域網環境內進行一遍節點輪詢占用帶寬數不超過20Kbps。附注：三年免費質保，三年免費服務。產品支持570個工作站。

第三篇：關于在建設工程管理環節增加防范拖欠工程款要求的通知滬建建管[2007]024號

關于在建設工程管理環節增加防范拖欠工程款要求的通知

滬建建管[2007]024號

各有關單位：

在前期試點的基礎上，為貫徹落實滬府發[2006]28號《上海市防范建設領域拖欠工程款暫行規定》，自2007年5月1日起，在原有辦理要求的基礎上，在建設工程報建、招標投標、施工許可、竣工備案4個環節增加以下防范拖欠工程款的辦理要求，現將有關事項通知如下：

一、工程報建

在辦理建設工程報建時，建設單位應確定工程項目專用帳戶，并提供銀行開具的開戶回執復印件（原件復核）。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務前，辦理部門暫緩受理其建設工程報建。

二、工程招標投標

在辦理建設工程施工中標通知書備案時，建設單位應提供工程項目專用帳戶當月資金存款證明復印件（原件復核），建設工期不足1年的，存款資金數額不得少于施工中標價的50%，建設工期超過1年的，存款資金數額不得少于施工中標價的30%。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務前，辦理部門暫緩受理其建設工程施工招標登記。

三、施工許可

建設單位在辦理建設工程施工許可時，應提供以下資料：

1、通過工程項目專用帳戶支付給施工總包企業的工程款銀行入帳憑證復印件（原件復核），建設工期不足1年的，入帳金額不得少于施工總包合同價款的50%，建設工期超過1年的，入帳金額不得少于施工總包合同價款的30%。

2、施工總包企業設立的外來從業者工資發放帳戶銀行回執復印件（原件復核）

3、列入兩年內出現違規用工、拖欠農民工工資企業名單的施工總包企業工資保證金入賬憑證復印件（原件復核）。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務前，辦理部門暫緩受理其建設工程施工許可。

四、竣工備案

在辦理建設工程竣工驗收備案時，建設單位應按合同約定支付工程款，或與施工企業在工程款結算和余款支付方式上達成一致。否則，不予受理竣工驗收備案。

列入拖欠“不良名單”的單位在履行工程拖欠款清償義務前，辦理部門暫緩受理其建設工程竣工驗收備案。

上海市建筑業管理辦公室二○○七年四月五日