下载文档原格式
一、项目概述本招标项目为(项目名称),项目地点位于(项目地址),建设规模为(项目规模),总投资为(项目总投资)。
本项目招标内容为(招标内容),招标方式为公开招标。
二、技术性能指标1. 建设规模及投资(1)建设规模:根据项目需求,建设规模如下:1)建筑规模:平方米2)道路规模:千米3)绿化面积:平方米4)其他配套设施:根据项目需求进行配置(2)总投资:本项目总投资为人民币(项目总投资)元。
2. 项目功能及要求(1)功能要求:本项目应满足以下功能要求:1)满足项目使用需求,满足国家和行业相关标准;2)具有环保、节能、节水、抗震、抗风、抗裂等性能;3)具有良好的使用性能、可靠性和安全性;4)便于维护和管理。
(2)技术要求:1)建筑结构:采用钢筋混凝土结构,应符合《建筑抗震设计规范》(GB50011-2010)等相关规定;2)建筑材料:选用环保、节能、耐久、安全、易维护的材料;3)装饰装修:采用环保、节能、耐用的装饰装修材料,应符合《建筑装饰装修材料有害物质限量》(GB18582-2001)等相关规定;4)给排水系统:采用节水、节能、环保的给排水系统,应符合《建筑给水排水设计规范》(GB50015-2003)等相关规定;5)电气系统:采用节能、环保、安全的电气系统,应符合《建筑电气设计规范》(GB50057-2010)等相关规定;6)通风空调系统:采用节能、环保、舒适的通风空调系统,应符合《民用建筑供暖通风与空气调节设计规范》(GB50736-2012)等相关规定;7)消防系统:采用先进的消防系统,确保消防设施齐全、有效,符合《建筑设计防火规范》(GB50016-2014)等相关规定;8)智能化系统:采用先进、可靠的智能化系统,满足项目智能化管理需求。
3. 工程质量及验收标准(1)工程质量:本工程质量应符合《建筑工程施工质量验收统一标准》(GB50300-2013)等相关规定。
(2)验收标准:1)施工过程中,严格按照施工图纸、施工规范和施工技术要求进行施工,确保工程质量;2)工程完成后,按照国家相关验收标准进行验收,包括但不限于以下内容:1)基础工程验收:地基处理、基础施工、基础验收等;2)主体结构验收:主体结构施工、主体结构验收等;3)装饰装修工程验收:装饰装修施工、装饰装修验收等;4)给排水、电气、通风空调、消防等系统工程验收:系统施工、系统验收等;5)智能化系统验收:系统施工、系统验收等;6)环境、安全、节能、抗震、抗风、抗裂等性能验收。
招标文件技术指标招标文件技术指标是一份涉及到招标过程中技术方面的要求和限制的文件,它主要是为了确保招标过程的公正、公平和透明,同时也是为了规范招标行为,确保项目顺利完成。
下面将对招标文件技术指标进行详细介绍,包括其基本要求、技术指标的种类、编写规范等方面。
一、基本要求1.招标文件技术指标应该明确界定项目的技术标准和技术方案,确保产品或工程符合相关规范和标准。
2.招标文件技术指标应该考虑到合理性和可行性,避免过高或过低的技术标准。
3.招标文件技术指标应该严格按照国家、行业和地方的法律法规和政策要求编写,符合国内外的质量标准要求。
4.招标文件技术指标应该基于项目的实际需要,同时考虑到技术及市场的发展趋势。
二、技术指标的种类1.产品性能指标:包括产品的型号、规格、功能、技术参数、技术性能、使用寿命等指标。
2.工程技术指标:包括工程的基础条件、施工进度、设计规范、项目量具要求、施工质量等方面的指标。
3.服务质量指标:包括服务的范围、质量和服务保障等方面的指标。
4.物资采购指标:包括物资的分类、规格、数量、品质、包装、交货方式等方面的指标。
5.设备购买指标:包括设备的种类、规格、制造厂商、技术参数、性能要求等指标。
三、编写规范1.明确目的:招标文件技术指标的编写目的是为了规范招标行为,确保项目的技术方案符合规范和标准。
2.采用标准化语言:招标文件技术指标应该采用行业标准化语言,避免使用含糊、泛泛的术语。
3.严格按照指标要求编写:在编写招标文件技术指标的时候,应该照应每一项具体的指标要求,不应该存在遗漏和错误。
4.选择明确、量化的指标要求:特别是对于工程施工项目来说,应该选择明确、量化的指标要求,以更好地保证施工质量。
以上就是关于招标文件技术指标的基本要求、技术指标的种类以及编写规范的介绍,这些内容在编写招标文件技术指标时都非常重要,希望对大家能有所帮助。
招标文件技术指标招标文件技术指标1. 简介本旨在为招标过程中的技术评估提供详细指引。
技术指标是招标文件中一个重要的组成部份,它通过界定技术要求、标准和规范,确保投标者在满足需求的前提下提供高质量的技术方案。
2. 技术要求2.1 系统架构详细描述拟采用的系统架构,包括硬件设备、软件平台、数据流程等方面。
2.2 功能模块细化系统的各个功能模块,包括功能描述、输入和输出、相互关系、数据流程等内容。
2.3 数据管理描述系统对数据的管理方式,包括数据采集、存储、处理和访问等方面的要求。
2.4 安全性要求阐述系统所需的安全措施,包括身份认证、权限管理、数据加密等方面。
2.5 可扩展性与兼容性指定系统的可扩展性和兼容性要求,确保系统在未来的发展和集成中具备良好的适应性。
2.6 性能指标明确系统的性能要求,包括响应时间、吞吐量、并发能力等方面。
2.7 可靠性与可用性详细描述系统的可靠性和可用性要求,包括故障恢复、备份与恢复、容错能力等内容。
3. 技术标准与规范3.1 相关行业标准与本系统相关的行业标准,并指明需要遵守的具体条款。
3.2 数据处理标准描述数据的处理要求,包括数据格式、数据入库规范、数据清洗等方面的标准。
3.3 安全与隐私标准明确系统需要满足的安全与隐私标准,包括数据保护、隐私政策等方面的规范。
4. 附件本所涉及的附件如下:附件一:系统架构图附件二:功能模块图附件三:数据流程图附件四:技术标准参考文献5. 法律名词及注释5.1 招标法招标文件所涉及的法律名词,注释如下:- 招标人:指发起招标的单位或者个人。
- 投标人:指参预招标并提交投标文件的单位或者个人。
- 中标人:指被招标人选中的投标人,与招标人签订合同的单位或者个人。
5.2 合同法招标文件所涉及的法律名词,注释如下:- 合同:指双方或者多方当事人通过商议达成的具有法律约束力的协议。
- 合同履行:指各方按照合同约定履行各自的义务。
- 合同解除:指各方通过商议或者法律程序终止合同的情况。
一、工程概况1. 工程名称:XXX建筑工程2. 工程地点:XXX市XXX区XXX路XXX号3. 工程规模:总建筑面积约XXX平方米,其中地上XXX平方米,地下XXX平方米。
4. 工程结构:钢筋混凝土框架结构,抗震等级为XXX级。
5. 工程类型:住宅、商业、办公综合楼6. 工程建设周期:自开工之日起,工期为XXX个月。
二、招标范围1. 本工程的设计、施工、监理、材料供应、设备采购等全过程。
2. 施工现场的管理和施工期间的协调工作。
3. 工程质量、进度、安全、环保等方面的责任。
三、技术指标1. 建筑设计指标(1)建筑平面布局合理,功能分区明确,空间利用率高。
(2)建筑外观美观大方,体现现代建筑风格。
(3)建筑高度符合相关规范要求。
(4)建筑节能性能达到国家相关标准。
2. 结构设计指标(1)结构设计符合国家相关规范和标准。
(2)结构安全可靠,抗震性能良好。
(3)基础埋深合理,地基承载力满足设计要求。
(4)主体结构施工质量达到优良等级。
3. 电气设计指标(1)电气系统设计符合国家相关规范和标准。
(2)电气设备选型合理,性能稳定。
(3)电气线路敷设规范,美观大方。
(4)电气设备安装质量达到优良等级。
4. 水暖设计指标(1)水暖系统设计符合国家相关规范和标准。
(2)给排水系统合理,排水畅通。
(3)供暖、供冷系统满足使用要求。
(4)水暖设备选型合理,性能稳定。
5. 通风空调设计指标(1)通风空调系统设计符合国家相关规范和标准。
(2)通风、空调效果良好,满足使用要求。
(3)通风、空调设备选型合理,性能稳定。
(4)通风、空调设备安装质量达到优良等级。
6. 建筑材料指标(1)建筑材料质量符合国家相关标准和规范。
(2)建筑材料环保、节能、安全。
(3)建筑材料供应充足,保证工程进度。
(4)建筑材料价格合理,符合招标要求。
7. 施工工艺指标(1)施工工艺先进、合理,保证工程质量。
(2)施工组织严密,施工计划科学合理。
(3)施工过程中严格控制质量,确保工程进度。
招标文件技术指标在招标过程中,技术指标是评定招标商是否符合标准的重要依据。
因此,制定招标文件技术指标需要考虑多方面因素,包括产品性能、技术规格等。
本文将从以下几个方面详细介绍招标文件技术指标的制定。
产品性能在制定招标文件技术指标时,首要考虑的是产品的性能指标。
产品性能不仅是实现合同约定功能的基础,也直接影响到产品的质量和市场竞争力。
因此,对于不同类型的产品,需要针对其特点制定相应的性能指标。
以机械设备为例,可根据其所属领域或应用范围拟定性能指标。
例如,对于具有一定负载要求的工业机械设备,可以按照其承受负载能力、运行稳定性等方面制定相应的性能指标。
对于消费型机械设备,则应考虑产品的使用寿命、安全性等指标。
技术规格除了产品性能,招标文件技术指标中的技术规格也是重要的考虑因素。
技术规格具体指产品的尺寸、重量、细节设计等方面的标准。
技术规格的制定需要根据采购需求和使用环境来确定。
例如,对于建筑材料类产品,技术规格中的尺寸和重量等指标往往是招标人最为重视的,因为这些指标直接影响施工的效率和质量。
在制定技术规格时,需要考虑产品的参数标准、外观质量和可靠性等因素。
设计标准在制定招标文件技术指标时,还需要关注设计标准。
设计标准是指产品设计时所遵循的规范和规则。
设备设计标准的制定涉及到多个方面,包括国家标准、行业标准和用户需求等。
例如,在制定钢结构设备的招标文件中,需要明确设备的设计标准,如国际标准、国家标准等。
此外,还需要考虑其他影响设计标准的因素,如合理性、绿色环保等因素,这些都需要在招标文件技术指标中进行规定,以便评审招标人的资质。
维护标准在产品交付后,维护标准是确保产品良好运行和保障用户权益的关键。
维护标准指在产品使用、维护和保养等方面必须遵守的规定。
这些规定既有国家标准、行业标准,也可能是厂家自行制定的维护标准。
招标文件技术指标中应对维护标准做出规定,对于需要特别注意的项目,还应在投标材料中详细说明。
总结招标文件技术指标中的各项指标都是为了明确产品的质量要求和技术规格,以便供应商在投标时进行明确。
第1篇一、前言为了确保招标项目的顺利进行,提高项目质量,降低成本,提高效率,现根据国家相关法律法规和行业标准,制定本招标公司技术指标。
本技术指标旨在明确招标项目的技术要求,为招标方提供参考依据。
二、技术指标1. 项目背景(1)项目名称:[项目名称](2)项目地点:[项目地点](3)项目业主:[项目业主](4)项目规模:[项目规模]2. 技术要求(1)设计标准项目设计应符合国家现行相关设计规范、标准,满足项目功能需求和使用要求。
(2)设备选型项目设备选型应满足以下要求:1)设备性能稳定、可靠,符合国家标准和行业规范。
2)设备具有较低的能耗、噪音和排放,符合环保要求。
3)设备操作简便、维护方便,便于长期运行。
4)设备具有良好的市场口碑和售后服务。
(3)施工质量项目施工质量应符合以下要求:1)施工过程应严格按照设计图纸、施工规范和操作规程进行。
2)施工材料、设备应符合国家相关标准和规范。
3)施工过程中应加强质量监控,确保工程质量。
4)施工完成后,应进行验收,确保项目质量达到预期目标。
(4)进度要求项目进度应满足以下要求:1)项目总体进度应按照合同约定的时间节点进行。
2)各阶段进度应按时完成,确保项目顺利推进。
3)遇到特殊情况,应采取有效措施,确保项目进度不受影响。
(5)安全要求项目安全应符合以下要求:1)施工过程中应严格执行安全生产法规,确保施工安全。
2)施工过程中应加强安全教育培训,提高员工安全意识。
3)施工现场应设置必要的安全设施,确保施工人员安全。
4)项目完成后,应进行安全验收,确保项目安全。
(6)环保要求项目环保应符合以下要求:1)项目施工、运行过程中应严格遵守国家环保法规,确保项目环保。
2)项目施工、运行过程中应采取措施减少对周边环境的影响。
3)项目完成后,应进行环保验收,确保项目环保。
(7)服务要求项目服务应符合以下要求:1)项目业主应提供必要的技术支持,确保项目顺利实施。
2)项目业主应提供必要的管理支持,确保项目高效运行。
活动房招标技术指标一、引言活动房是指一种以快速安装、可移动、可重置的特点而成为流行的建筑形式。
由于活动房具有结构合理、安全可靠、节能环保等优点,被广泛运用于临时住房、展示展销、厂房办公、商业空间等领域。
在进行活动房项目招标时,明确技术指标是保证项目质量和竞争公平的重要环节。
本文将就活动房招标中的技术指标进行阐述。
二、安全性指标1. 承重能力:活动房的结构承载能力是活动房安全性的重要指标之一。
招标文件中应规定活动房所需的最大风荷载、雪荷载、地震烈度等参数,并要求供应商提供符合国家标准的活动房结构计算报告。
2. 防火性能:活动房应满足国家规定的防火等级要求,具备良好的防火性能。
招标文件中应包含对活动房材料、构件防火性能的详细要求,并要求供应商提供相应的防火测试报告。
3. 强度及稳定性:活动房要具备足够的强度和稳定性,以保证在恶劣环境下的使用安全。
招标文件中应规定相关的强度和稳定性指标,并要求供应商提供相应证明文件。
三、功能性指标1. 空间布局:活动房的空间布局应符合使用需求,满足舒适、便利的使用要求。
招标文件中应明确活动房的布局要求,包括房间数量、面积分配、功能分区等。
2. 采光与通风:活动房应具备良好的采光与通风性能,确保室内空气质量。
招标文件中应要求供应商提供活动房内采光与通风系统的设计方案,并明确相关技术指标。
3. 绝缘性能:活动房应具备良好的声、热绝缘性能,提供舒适的室内环境。
招标文件中应规定相关绝缘性能要求,并要求供应商提供相应测试报告。
四、环保性指标1. 材料选择:活动房所使用的材料应符合环保要求,能够达到节能减排的目标。
招标文件中应明确环保材料的选择要求,并要求供应商提供相应的环保认证文件。
2. 能源利用:活动房应具备合理的能源利用方式,实现节能效果。
招标文件中应明确活动房的能源利用要求,包括使用的灯具、空调系统等,并要求供应商提供相应能效检测报告。
3. 废物处理:活动房在使用过程中产生的废物应得到合理的处理,符合环保要求。
内网安全管理产品招标要求技术要求(一)分级部署和多级集中管理1、管理构架上支持采用分级部署、分级管理和集中管理相结合的方式,管理模式为“下管一级”。
2、级联网络,要提供上级直接查询下级数据的功能。
3、支持中央汇总、区域本地分布式报警方式相结合的管理机制,不同级系统逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人员进行查询。
4、支持扩展建立信息安全管理通告模块(量身定制),提供统一的内部网络安全信息公告平台。
(二)终端设备接入管理5、能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,生成网络拓扑图,并且要求跨Vlan、跨路由。
6、对新接入网络的设备,不论是否安装个人防火墙要求系统能在15秒内发现并识别。
7、对网络中的终端的进行注册管理,根据设定的安全策略允许/禁止终端接入网络,采集硬件设备信息、位置信息。
8、要求支持网络终端IP分组功能,按照不同的区域、部门进行划分管理组。
自动检测网络中IP资源使用情况,列表注册客户端、未注册客户端及机器在线情况,以取代原始的数据资料记载的手段,增强设备管理信息的实时性、准确性。
9、支持识别可管理型交换机(可网管),在交换机端口针对终端的具体连接端口进行关闭和启动,达到控制终端入网通讯的目的(可选),并可根据网管型交换机生成简单网络拓扑图。
10、要求支持对客户端MAC和IP地址的绑定管理,IP和主机名绑定,任意其中一个发生改变,系统将自动报警,报警后自动恢复原有IP配置。
11、要求支持对合法计算机IP地址使用的保护机制,对新接入设备占用他人IP地址的行为进行自动断网,不影响合法计算机在网络中的正常使用。
12、要求支持内网完整性管理,对网络中计算机的接入、带出行为进行报警,并能够自动阻断违规行为。
13、要求支持对未授权的终端设备接入具有阻断能力(不依赖交换机、路由器),同时提供安全源事件远程阻断,系统在管辖范围内,能够跨越网段并可以跨VLAN对违规联网的计算机设备进行自动阻断。
招标文件技术标准和要求一、引言。
招标文件技术标准和要求是在招标过程中非常重要的一部分,它直接关系到招标项目的实施效果和质量。
因此,编写招标文件技术标准和要求需要充分考虑到项目的实际需求和技术特点,确保能够满足项目的技术要求,提高项目的实施效果和质量。
二、技术标准。
1. 技术指标。
招标文件中应明确项目的技术指标,包括但不限于项目的性能要求、工艺要求、规格要求、质量要求等。
这些技术指标应当符合国家相关标准和行业标准,确保项目能够达到国家相关法律法规和标准的要求。
2. 技术流程。
招标文件中应明确项目的技术流程,包括但不限于项目的工艺流程、生产流程、施工流程等。
这些技术流程应当符合项目的实际需求,确保项目的施工、生产等环节能够按照规定的流程进行,提高项目的实施效果和质量。
3. 技术要求。
招标文件中应明确项目的技术要求,包括但不限于项目的设备要求、材料要求、人员要求等。
这些技术要求应当符合项目的实际需求,确保项目能够按照规定的要求进行,提高项目的实施效果和质量。
三、技术要求。
1. 技术保障。
招标文件中应明确项目的技术保障措施,包括但不限于项目的技术支持、技术培训、技术服务等。
这些技术保障措施应当确保项目在实施过程中能够得到必要的技术支持和服务,提高项目的实施效果和质量。
2. 技术监督。
招标文件中应明确项目的技术监督要求,包括但不限于项目的技术监督机制、技术监督责任等。
这些技术监督要求应当确保项目在实施过程中能够得到必要的技术监督,提高项目的实施效果和质量。
3. 技术创新。
招标文件中应鼓励技术创新,鼓励投标人在项目实施过程中提出新的技术方案和技术创新,以提高项目的实施效果和质量。
四、结论。
招标文件技术标准和要求是项目实施过程中非常重要的一部分,它直接关系到项目的实施效果和质量。
因此,编写招标文件技术标准和要求需要充分考虑到项目的实际需求和技术特点,确保能够满足项目的技术要求,提高项目的实施效果和质量。
内网安全管理产品招标要求技术要求(一)分级部署和多级集中管理1、管理构架上支持采用分级部署、分级管理和集中管理相结合的方式,管理模式为“下管一级”。
2、级联网络,要提供上级直接查询下级数据的功能。
3、支持中央汇总、区域本地分布式报警方式相结合的管理机制,不同级系统逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人员进行查询。
4、支持扩展建立信息安全管理通告模块(量身定制),提供统一的内部网络安全信息公告平台。
(二)终端设备接入管理5、能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,生成网络拓扑图,并且要求跨Vlan、跨路由。
6、对新接入网络的设备,不论是否安装个人防火墙要求系统能在15秒内发现并识别。
7、对网络中的终端的进行注册管理,根据设定的安全策略允许/禁止终端接入网络,采集硬件设备信息、位置信息。
8、要求支持网络终端IP分组功能,按照不同的区域、部门进行划分管理组。
自动检测网络中IP资源使用情况,列表注册客户端、未注册客户端及机器在线情况,以取代原始的数据资料记载的手段,增强设备管理信息的实时性、准确性。
9、支持识别可管理型交换机(可网管),在交换机端口针对终端的具体连接端口进行关闭和启动,达到控制终端入网通讯的目的(可选),并可根据网管型交换机生成简单网络拓扑图。
10、要求支持对客户端MAC和IP地址的绑定管理,IP和主机名绑定,任意其中一个发生改变,系统将自动报警,报警后自动恢复原有IP配置。
11、要求支持对合法计算机IP地址使用的保护机制,对新接入设备占用他人IP地址的行为进行自动断网,不影响合法计算机在网络中的正常使用。
12、要求支持内网完整性管理,对网络中计算机的接入、带出行为进行报警,并能够自动阻断违规行为。
13、要求支持对未授权的终端设备接入具有阻断能力(不依赖交换机、路由器),同时提供安全源事件远程阻断,系统在管辖范围内,能够跨越网段并可以跨VLAN对违规联网的计算机设备进行自动阻断。
(三)终端IT资产管理14、系统要求支持管理网络终端软硬件资产:采集客户端的硬件设备信息(诸如硬盘、CPU、内存等)、位置信息(设备名称、使用人、联系电话、房间号等),注册后存储到数据库中;可自动发现客户端安装的软件,将所有相关数据入库管理;支持在管理中心对注册客户端进行联机卸载。
15、系统要求支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。
16、必须支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。
(四)移动存储管理17、支持对移动存储设备接入管理控制,定义USB标识,根据策略禁止非法USB存储,支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。
18、支持对移动存储数据的读写控制,审计数据的写入与读出,并可以根据策略定制进行限制。
(五)统一安全策略19、系统要求提供安全策略制定功能,根据终端安全防护需要提供安全策略(全局策略、本地策略、备份策略)。
20、策略制订后,能够自动分发至网络中所有注册终端,根据策略类型决定如何执行。
21、策略需支持上级锁定并强制下级执行,下级无法修改。
22、可以定义策略执行的网络环境,如在特定网络中策略有效或无效。
(六)网络主机运维管理23、要求支持对网络中客户端流量进行监控报警:对客户端设备流量进行采样并实时排序,监视网络的异常流量和异常连接,客户端输入或输出流量超越管理员设定阈值时报警,对可疑发包、可疑并发连接进行阻断,防止非法入侵、滥用网络资源。
24、要求支持对重要主机进行运维监控,支持对客户端硬盘、CPU 、内存等系统资源应用状况的监控,在超过管理员设定阈值时自动报警。
25、要求支持系统重要进程、服务器、软件等的运行监控,对关键进程、关键服务进行保护,并在其发生死锁时自动恢复。
26、要求支持对重要服务器、路由器、交换机等网络设备的保护,有效保障网络的稳定运行。
27、系统必须支持远程文件备份机制,要求把指定的文件在规定时间间隔内备份到指定服务器。
28、要求系统支持管理员多路呼叫帮助平台,每个管理员可同时对多个用户提供远程帮助。
(七)非法外联监控29、要求支持监控网络中客户端的非法外联行为,实时检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并远程告警或断网。
30、支持监控已注册的设备网络连接行为,如改变网络地址接入其它网络,根据接入网络环境因素判定其是否非法接入其它网络。
31、客户端非法外联支持详细记录非法上网计算机的名称、单位、上网方式,可以在报警平台和报警查询中获知信息,并且可以对客户端进行提示信息,自动关机,断网等处理。
32、必须支持是否允许使用代理服务器上网的控制。
(八)终端桌面安全管理及审计33、要求支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。
34、要求支持桌面流量管理,对网络客户端流量进行监控报警,客户端输入或输出流量超过设定阈值时报警,对可疑发包(蠕虫病毒等)行为、多并发连接进行检测、断网,防止非法入侵、滥用网络资源、感染病毒后影响网络正常工作。
35、支持对全网联网计算机的流量统计和流量排名,标示是否发包可疑和当前并发连接数。
36、要求支持进行软件黑白名单审计管理,网管制订各种黑白名单策略后,报警处置客户端中安装运行的非法软件。
37、要求支持进程执行黑白名单审计管理,对及时结束非法进程,如QQ、MSN、炒股等,搜索病毒、木马等可疑程序。
38、针对绿色免安装软件,要求能够识别软件的产品名称和源文件名,即使进程名称发生改变也能进行管理和控制。
39、必须具备禁止、允许指定软件在注册表启动项、注册表服务项、(开始)程序菜单中添加相关值和快捷方式。
40、要求支持进行客户端防病毒软件审计,能够识别市场多种常见杀毒软件,监控防病毒软件在客户端的安装情况、实时运行情况,对没有安装、实时运行杀毒软件的计算机进行处理,如告警、断网,并以图表的形式直观显示,报警未安装、未运行杀毒软件客户端。
41、支持记录文件操作,包括的记录文件操作类型:创建、打印、访问、复制、改名、恢复、删除、移动等;对文件拷入、拷出行为进行监控,能够基于文件名、文件内容等安全性关键字规则对网络客户端进行搜索。
42、要求支持审计IE访问记录,检查客户端访问某一特定地址的历史信息,如访问后的IE缓存、Cookie信息、收藏夹等。
43、要求支持给终端计算机指定允许访问的URL或禁止访问的URL。
44、要求支持客户端防火墙功能,对客户端进行端口访问控制、ICMP控制、IP地址访问控制,由管理员制订统一策略在客户端执行。
45、要求支持对客户端进行系统安全性审计,包括注册表审计:审计注册表键或者键值是否符合某一条件,对不符合审计要求的键值进行添加或删除;用户密码审计:审计系统用户、网络共享、屏幕保护等密码是否符合规范;用户权限审计:监控系统用户及用户组增加、减少的变化。
46、要求支持系统日志审计,管理员对客户端计算机的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
47、要求支持监控计算机终端向软驱、光驱、USB存储设备等写入文件的操作;可配置计算机终端可使用的打印机并审计其打印信息;支持输入输出设备的行为审计,并可审计网络共享传输、审计邮件传输,必要时能够禁止网络共享、文件打印、邮件发送(邮件客户端和Web—Mail)。
48、要求支持脚本分发控制客户端操作,向客户端分发用户脚本,控制客户端的程序运行,以及软件的下载、安装等;向客户端分发注册表脚本,对客户端的注册表进行新建、修改、删除操作。
49、要求支持桌面消息通知并回馈,向客户端发送请求重新注册、客户端代理程序升级等消息;能够查询消息回馈情况,了解消息通知接收效果。
50、要求支持终端点对点信息远程管理功能,诸如屏幕查看、抓包分析、运行进程查看、当前开放端口察看、安装软件审核、漏打补丁查看、终端安全审计、客户端网络配置修改等信息。
(九)补丁检测审计与补丁分发51、要求支持对互联网补丁进行增量分离下载,经过病毒检测后将补丁导入内网,建立、更新内网补丁库。
52、要求支持按照不同类别对补丁进行归类(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等),并详细列表补丁信息。
53、要求支持其他非Windows系统补丁,如各种应用程序更新补丁,用户可以自定义索引文件。
54、要求支持补丁闭环自动测试功能,对新下载的补丁进行真实环境的自动测试(管理员选定测试组计算机),测试完成后确认补丁安全再在指定时间后大面积下发补丁。
55、要求支持客户端补丁自动检测,在内网中建立补丁检测网站,客户端用户访问网站后,Web网页自动检测显示客户端补丁安装信息,用户可进行手动(批量)补丁下载安装;管理员可以在管理平台上点对点远程检测客户端补丁安装状况。
56、要求支持补丁分发策略制定,支持用户自定义补丁策略并自由分发,基于客户端网络IP范围、操作系统种类、补丁类别、风险级别(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等)等制定策略,发送至客户端后统一按策略执行应用。
57、要求支持补丁自动分发安装,在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制客户端下载补丁。
当系统监测到有客户端未打补丁时,可对漏打补丁客户端进行推送补丁。
58、要求支持补丁分发流量和并发连接数控制,支持补丁下载代理转发,以免占用太大带宽,影响网络正常工作。
59、对于长期不打补丁的客户端,要求支持通过补丁管理系统阻止其接入内网的行为;对新接入网络的计算机要求立即安装补丁,否则阻断其入网。
60、要求对网内计算机的补丁安装情况进行整体收集,补丁下发完成后要有信息回馈,便于查询并导出报表。
61、要求支持分发普通文件到客户端计算机,在分发软件包时要求能够定义软件安装成功的标志,以便准确了解软件下发后安装情况,并且可以指定软件安装的系统用户类型。
(十)系统安全62、要求达到投标产品为具有成功实施案例的成熟产品,基于C/S、B/S混合管理模式构架,方便的对网络中Windows系统客户端及本系统进行管理。
63、系统要求产品的组件间通信时,传输数据必须加密,客户端数据上报和服务器端指令、策略下发采用加密算法,防止他人旁路嗅探信息。
64、客户端系统具有自我防护机制,防止用户随意停止、卸载。
65、要求提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。
