我单位拟对U盘加密防护系统授权点数进行增购,决定通过议标方式组织具有相关资质的供应商进行实施,为充分
体现公开、公平、公正的原则,请有此意向并具有相关资质的供应商在规定的时间内到我单位技术管理部报名参与议标,逾期不候。
一、议标单位:中车大连电力牵引研发中心有限公司
二、议标项目:U盘加密系统
三、项目概况:
原有亿赛通介质数据防护系统增购100个授权点
技术要求:
|
用户管理
|
手动创建用户
|
支持手动创建用户,用户属性包含用户标识、用户姓名、用户邮箱、隶属部门,支持针对用户标识与姓名的增、删、改、查操作
|
|
本地用户主动登录
|
支持本地创建用户手动登录
|
|
手动创建组织架构
|
支持手动创建组织架构,提供针对组织架构(部门)的增、删、改、查操作,执行组织节点删除操作时,需确保该组织节点下无隶属用户,否则禁止删除
|
|
AD域用户同步功能
|
支持同步微软AD域OU组织架构及用户信息,需正确配置待同步的OU节点信息;配置OU同步时,需设置主同步账号信息
|
|
用户可视范围
|
以组织架构为单位,设置管理员用户所管辖范围
|
|
AD域用户单点登录
|
支持开机后,输入AD账号进入操作系统,用户自动登录客户端
|
|
用户在线状态管理
|
支持客户端用户在线状态查询与统计,状态属性包含:在线、离线
|
|
责权分离
|
角色管理
|
默认角色包括:系统管理员、日志管理员、介质审批员,可根据用户自己的需要,将用户赋予不同角色的管理员,并可为用户分配可管理范围
|
|
系统管理员
|
主要负责介质集中注册、策略配置、终端管理等系统管理工作
|
|
日志管理员
|
日志管理员主要负责对系统管理员及终端用户的日常操作进行监管,查看管理员对系统的操作日志,以及所有人员的介质操作日志
|
|
介质审批员
|
主要负责部门介质注册及审批,支持审批白名单功能,白名单内的用户注册专用介质将自动通过
|
|
系统配置
|
数据库配置
|
配置数据库服务器的IP地址、数据库用户名、密码信息
|
|
路径配置
|
系统补丁文件存储路径
|
|
其他系统配置
|
支持日志上传间隔配置
|
|
策略管理
|
策略模板
|
支持终端移动存储介质管理策略、以策略模板的形式进行配置
|
|
策略关联
|
能够支持对用户或组织架构关联,同时支持特权策略关联
|
|
策略内容1
|
普通介质、签名介质、专用介质三种介质可以通过策略自由组合为:禁止、只读、读写
|
|
策略内容2
|
介质注册审批控制策略:终端注册不需审批、终端注册需审批、禁止注册
|
|
组策略查询
|
能够查看该策略组相关联的组织架构、终端、用户信息
|
|
策略推送
|
支持策略在线推送功能,所有在线终端可即时获取最新推送策略
|
|
终端管理
|
终端升级管理
|
支持终端升级管理,可批量完成客户端补丁版本包下发
|
|
终端离线管控
|
支持终端在离线情况时执行离线控制策略(设置离线策略时限,小时为单位,最长72小时),保证离线工作的安全可控;针对超出离线控制时限的终端,系统提供离线策略补时认证与导入功能,所有离线行为均可审计
|
|
用户在线多点登录
|
支持同一账号同时登录多台终端;不支持同一客户端多用户同时登录
|
|
终端卸载
|
支持卸载码验证卸载客户端支持客户端卸载申请,审批通过的终端无需卸载码也可以直接手动卸载
|
|
终端查询条件
|
可通过用户id、部门、终端IP、终端机器名称、MAC地址进行终端查询
|
|
介质管理
|
介质分类
|
非注册介质:普通介质 ;注册介质可分为:签名介质、专用介质
|
|
介质注册
|
支持 对介质进行集中注册,支持终端介质的在线注册,支持终端介质的离线注册;签名介质只能由管理员角色用户注册
|
|
介质管理
|
1、支持将专用介质关联到人或者部门,建立关联后,介质只能在被关联的人或者部门中使用,没有关联的人或部门不能使用此介质,关联操作是由部门管理员执行;2、组(部门)内的介质可以有私有策略,即可以将多个注册介质授权给多个、不同组(部门);3、签名介质和普通介质不支持建立关联关系;4、支持已注册介质删除
|
|
介质查询
|
方便管理员对移动介质的管理。查询分为全部介质信息、授权部门或主机、授权帐户,也可按介质注册信息条件查询(例如:介质品牌、容量、隶属部门、注册用户)
|
|
介质统计
|
注册统计是用来统计单位内注册介质的使用情况。可根据注册时间、关联情况、介质状态(已审批、待审批)、介质编号、介质使用者、介质类型(普通介质、签名介质、专用介质)、介质品牌、介质容量进行查询和统计
|
|
流程管理
|
流程审批功能支持
|
支持流程审批功能,包含:注册介质审批、客户端卸载审批
|
|
流程审批托管功能
|
支持介质审批员设置自动托管审批白名单,白名单内的用户均会自动通过审批
|
|
预警功能
|
预警通知功能
|
支持热备服务器故障通知,包括服务器网络中断、服务器应用服务停止
|
|
预警通知方式
|
提供邮件预警,邮件地址为手动输入
|
|
日志管理
|
终端日志
|
对终端上的移动存储介质使用过程所产生的日志进行统一查看、查询、导出等操作。介质使用日志包括:创建文件、删除文件、修改文件、读取文件
|
|
系统日志
|
对系统管理员操作系统时的日志进行查看、查询、导出等操作;包括:登录、退出、策略配置、介质注册、部门划分、权限修改
|
|
离线日志
|
离线终端的介质使用日志查询
|
|
日志手动归档
|
支持对查询出日志执行手动归档,成功归档的日志将在当前数据库中删除不可恢复,记录归档行为日志,日志归档后可在页面中下载查看
|
|
日志下载导出
|
支持对查询日志导出,导出数据格式为EXCEL格式
|
|
系统管理
|
修改密码
|
系统管理员、系统审计员可以修改相应账号的密码,密码最少为8位。密码强度必须由数字与字母组合
|
|
升级管理
|
本系统的升级补丁上传管理,用户客户端对本系统的自动升级
|
四、申请参与议标人要求
(一)有独立的法人资格,且具有亿赛通销售、实施、代理资质,并在人员、经验、培训、资金等方面具有相应的施工能力;
(二)持营业执照,身份证原件、介绍信、相关资质复印件报名;
(三)有意参与议标者,请于2017年4月19日至2017年4月26日(上午8:00—12:00、下午13:00—16:00)到我公司技术管理部报名,联系人:姜先生,联系电话:0411-62685200-8083。