广西云龙招标集团有限公司公务用车管理服务平台车辆动态信息管理

作者:admin

2018-07-30 21:22

  (已于2017年7月20日发布更改通知一,2017年7月26日发布更改通知二,2017年7月31日发布更改通知三)

  1、进行在线监控数据库、原始测值数据库、应用数据库和文件库的生成、增补和维护等。

  1、标配1个同等或优于英特尔至强处理器E5-2420(六核 1.9 GHz,15MB共享三级缓存,95W)可支持最大2个处理器。

  11、标配滑动式机柜导轨及高质量机柜理线、内置DVDROM光驱,2U高度。

  :标准1U机架式结构,包含6个千兆电口和1个扩展槽;防火墙吞吐量2Gbps,应用层吞吐量1Gbps,新建连接数1.5万/s,并发连接数80万。包含一年防火墙授权与升级、AV授权与升级、URL过滤授权与升级、应用协议库升级、软件版本升级和硬件质保服务。

  支持HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步。

  支持DNS解析的负载均衡,可透明代理所有DNS解析流量,在不更改终端设备DNS服务器地址的情况下,将域名解析请求按比例转发至多个链路对应的DNS服务器,并代理原DNS服务器返回解析结果。(投标文件需提供DNS负载均衡的设备配置截图并加盖厂商公章)

  支持多链路负载均衡,要求负载均衡策略可同时以源地址、目的地址、运营商地址、应用为条件,并支持多链路按比例或优先级实现负载分担。

  支持SSL VPN功能,并且支持SSL VPN隧道单边加速,支持多因素认证,如账号口令、Ukey、硬件绑定等多种认证方式,提高接入安全性;

  SSL VPN可提供用户自助开户,未开户用户可在线提交用户名、初始口令等相关信息,后台管理员审核批准后账户即可自动开通生效。

  可基于5元组+用户+应用+时间共8个维度进行精细化访问控制,人员出差或服务器变更导致的地址变化不影响原有的安全访问策略。

  可评估每条策略的风险系数,对策略允许的高风险应用提供拦截比(拦截此应用的用户数量占比),支持一键阻断高风险应用(需提供界面截图,并加盖厂商公章)。

  可在单条安全策略中调用病毒防护、入侵防御、URL过滤、文件过滤、数据内容过滤等全部安全功能。

  可基于协议端口、IP、HTTP-get、post、connect、host、referer、user-agent等参数值自定义B/S应用,并可自定义其应用风险系数

  设备投标文件需提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素为过滤条件进行数据钻取。(需提供界面截图,并加盖厂商公章)

  设备支持入侵防御可检测漏洞利用和间谍软件攻击,能防止主流逃逸手段绕过。IPS特征库规模超过10500种,支持识别并拦截不少于6600种漏洞利用攻击和不少于5300种间谍软件活动。(投标文件需提供能够证明IPS特征库规模的设备截图,并加盖厂商公章)。

  采用云查杀木马病毒引擎和本地木马病毒查杀双引擎,可自定义使用云或本地查杀引擎。(需提供界面截图,并加盖厂商公章)

  配置网络态势感知公有云账号,将本地终端产生的异常行为、攻击活动等数据上报至网络威胁感知系统,网络威胁感知系统可实时监控网络内的攻击事件并预警可疑的受感染主机。(提供公有云配置界面以及公有云的效果图,加盖厂商公章)。

  招标的杀毒软件联动,可根据终端系统补丁安装、安全软件运行等状态,动态控制其网络访问权限。(提配置界面截图,并加盖厂商)。

  要求所支持识别的文件类型不少于100种,文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别。

  支持对全网发生的漏洞入侵、间谍软件植入、病毒、僵尸网络等安全事件进行统计,提供处理建议,并支持一键处理

  可不依赖协议、端口进行应用识别,可实现应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于4000种,投标文件需提供能够证明应用特征库规模的设备截图并加盖厂商公章。

  可深度识别每种应用的安全属性,为每种应用提供预定义的风险系数,便于管理员主动进行进一步威胁防护策略调整。

  支持安全区域的DDOS攻击防护,包括SYN、UDP、ICMP、DNS等Flood攻击防护,支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护。

  可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀。

  可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等。

  支持基于僵尸网络的行为分析技术,来定位分析出网络中存在可疑和未知的僵尸网络主机。

  可提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示,投标文件需提供关联的威胁事件日志的界面截图,并加盖厂商公章。

  网络异常感知,能够基于连接数和流量值对高风险流量进行单独的排名统计,可分别对单位时间内连接数、流量值激增或骤减幅度最大的应用进行排名统计,并提供连接数、流量的变化百分比。

  管理方式支持三权分立管理 ,支持定义具有全部权限的管理员,仅具有策略变更权限的管理员和仅具有日志审计权限的管理员。

  资质要求,所投产品必须具有以下资质(需提供盖公章的复印件):提供《计算机软件著作权登记证书》、《计算机信息系统安全专用产品销售许可证》、具备国家信息安全认证中心《中国国家信息安全产品认证证书》(3C认证)、《信息技术产品安全测评证书》(EAL3+)。

  支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。

  控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。

  客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。

  支持私有云查杀,预置至少2亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀。

  要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。(提供截图证明,并加盖产品生产厂商公章)

  要求产品具备主动防御技术,要求产品具备应用级沙箱技术。(提供截图证明,并加盖产品生产厂商公章)

  可按病毒、木马显示展示全网涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的病毒、木马及可查杀的。

  产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。

  要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件。(提供截图证明,并加盖产品生产厂商公章)

  支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。

  要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力。

  要求产品生产公司具备热补丁修复功能。(至少需要10个以上为用户提供Windows漏洞修复的热补丁列表,并加盖公司公章)

  按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度。

  支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。

  要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御。(提供截图证明,并加盖产品生产厂商公章)

  支持与本次招标的下一代防火墙联动,达到网关边界联动防御效果。(提供截图证明,并加盖产品生产厂商公章)

  日志报表,可展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况。

  日志报表,支持大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表。

  资质要求,所投产品必须具有以下资质(需提供资质复印件,并加盖公司公章):

  3. 传输接入层至骨干层均为自愈环保护,传输设备具有全网网管监控功能,并实行7*24小时实时监控。

  1.⑴按厂家承诺实行“三包”,免费送货上门,安装调试合格;⑵自软件产品交付之日起,一年内免费修改程序中存在的错误。对一般性的需求变更免费响应。⑶系统试运行期间派专人为管理员进行为期1-2天培训。并安排客户经理上门指导开展;(4)项目在实施的过程中,将会完成以下技术文档并最终提交给客户:需求分析说明书,数据字典、数据结构及处理流程说明,操作手册,测试报告。

  2.交付使用期:所有设备自双方签订合同之日起15个工作日内安装调试验收完毕并交付使用。

  5.供应商在响应文件中必须对产品的“技术参数及性能(配置)要求”中的所有条款进行逐条应答,并在技术规格偏表中标明是满足、正偏离或负偏离。

  6.交货时,所有产品均严格按签订的政府采购合同、供应商响应和承诺的技术参数及性能和国家有关标准进行验收,达不到要求的不予验收,视为产品验收不合格,采购单位可解除双方的供货合同。

  1)所有软件产品提供完善的售前和售后服务保障体系,由专门的售前工程师、客服工程师提供全面的技术咨询、维护、故障响应和产品升级等服务。

  3)方式:电话咨询;在线)一般情况下,通过电话咨询可以解决,对于程序运行出错,及时修正程序错误,并将新版本在线进行更新。承诺专人负责本项目的售后维护服务,并保证联系电话的畅通。自收到售后服务要求后,应在2小时内给予客户回答,如不能远程解决,采购人一经提出要求现场解决,成交人应在24小时内派人到现场解决。

  8. 中标后,采购人将对中标设备进行性能测试和功能验证,与投标承诺不符将做为无效投标处理,由此引发的所有损失由该投标人承担。

  一、项目背景:目前,崇左市各大机关单位拥有公务车辆约120辆,司机约140人,如何及时的让管理人员了解车辆状况和司机状况,以及合理安排车辆、杜绝公车私用,有效提高车辆使用效率、尽量降低车辆的使用费用及维修费用,对车辆高效优质的智能化管理成为了市政府急待解决的一个问题。

  现结合实际需求,要求通过车辆信息管理平台(以下简称平台) 建设有效的车辆档案管理、车辆调度管理、费用管理、驾驶员管理、车务管理及智能预警等,通过平台建设提高管理人员工作效率,提高车辆使用效率,控制车辆使用成本及更好地满足行政和公务用车要求。

  平台的建设要求实现车辆信息电子化、车辆调度合理化、运行成本透明化、车辆维护智能化和车辆审批便捷化管理。

  车辆信息电子化:平台将机关单位内的所有公务用车进行统一管理,方便车辆信息查找,提高工作效率,让管理的更加科学化。

  车辆调度合理化:改变传统落后的调度模式,从传统语音调度模式转变成电子化调度。系统建立起了公务车与管理端之间迅速、准确、有效的信息传递通道。

  运行成本透明化:平台记录车辆的运行费用,包括维修保养、加油费、保险费等信息。不仅实现了公务用车消费的真正透明,以提升“三公消费”公开的透明度和社会认可度,倡导“阳光权利”。

  车辆维护智能化:平台提供了信息提醒功能,及时的信息提醒,可以确保工作的及时性, 有效降低沟通费用、提高工作效率。

  车辆审批便捷化: 改变了传统复杂、低效的手工办公方式,利用电子工作流方式,大大提高了工作效率,节约了办公成本。

  完整性:覆盖全市各机关单位,实现全市各机关单位用车全流程的信息化管理,并与车辆维修厂联网覆盖。

  安全性:采取主流的安全设计模式和架构,提高系统的安全性。首先,用户口令采用严密的不可逆算法进行加密,防止盗用用户口令与密码的现象发生;其次,基于单位、角色的权限管理,用户之间的权限划分逻辑严密、规划合理。

  易用性:系统要充分考虑管理人员及领导用户的操作习惯,摒弃复杂的设置功能,操作和术语,要按照用户的习惯进行设置;要简化大部分需要人工操作的过程,采用大量的设置默认值,从而使用户的操作达到最简化。

  互通性:系统要有强大的互连互通、查询及统计功能,能高效共享崇左市各信息资源。

  按照平台使用,要求软件分为三部分,一是面向车辆管理部门使用的车辆业务无纸化管理子系统,二是面向所有用车部门,用车管理子系统,三是面向平台管理员提供的系统管理子系统。三部份的主要功能点要求如下:

  车辆业务管理系统:基础信息设置、车辆档案管理、车辆调度管理、车务管理、车辆费用管理、分析统计。

  用车管理子系统:车辆查询、流程管理、用车申请、审批、流程查询、个人资料维护。

  年8月4日18时00分前,现延期,具体时间待定。4、本项目采购代理服务费按人民币按人民币叁仟伍佰元整(¥3500.00)收取,方式为成交人向采购代理机构支付。其他内容不变。

  采购代理机构地址:广西崇左市德天路105号二楼(崇左市水产畜牧兽医局内)

作者:admin 编辑:admin

版权声明:本文系北京赛车pk10高手_北京赛车pk10高手法则_凤凰彩票官网推荐独家稿件,未经授权,不得转载。