安管平臺(tái)方案20110321

浙江省高級(jí)人民法院信息安管平臺(tái)浙江省高級(jí)人民法院信息中心二○一年年三月

目錄一、 采購(gòu)內(nèi)容及數(shù)量 2二、 合格投標(biāo)人的資格要求 2三、 招標(biāo)內(nèi)容及技術(shù)需求 33.1. 項(xiàng)目概況 33.1.1. 項(xiàng)目的依據(jù) 33.1.2. 項(xiàng)目的意義及必要性 43.2. 建設(shè)目標(biāo) 63.3. 建設(shè)內(nèi)容 73.4. 需求分析 73.5. 建設(shè)目標(biāo) 83.5.1. 網(wǎng)絡(luò)設(shè)備可信接入管理 83.5.2. 計(jì)算機(jī)安全管理控制 103.5.3. 內(nèi)容審計(jì)管理 143.5.4. 移動(dòng)介質(zhì)安全管理功能 153.5.5. 客戶端文件備份功能 153.5.6. 統(tǒng)一管理功能 173.6. 項(xiàng)目開(kāi)發(fā)要求 183.6.1. 項(xiàng)目開(kāi)發(fā)周期 183.6.2. 系統(tǒng)簡(jiǎn)單、易用、實(shí)用和適用 183.6.3. 平臺(tái)安全、可靠性 183.6.4. 平臺(tái)極強(qiáng)的適應(yīng)性和通用性 203.6.5. 平臺(tái)良好的可拓展性和定制性 203.6.6. 平臺(tái)特有的決策支持、分析型特性 203.7. 系統(tǒng)技術(shù)要求 213.8. 設(shè)備技術(shù)要求 223.9. 測(cè)試要求 223.10. 項(xiàng)目清單及預(yù)算 273.11. 其它要求 273.12. 資信及商務(wù)要求 28采購(gòu)內(nèi)容及數(shù)量序號(hào)設(shè)備（軟件）名稱單位數(shù)量1安管平臺(tái)功能擴(kuò)展功能模塊開(kāi)發(fā)套12信息安管平臺(tái)管理中心臺(tái)13信息監(jiān)控引擎臺(tái)14信息安全管控設(shè)備臺(tái)103合格投標(biāo)人的資格要求注冊(cè)資本人民幣500萬(wàn)元（含）以上,供應(yīng)商有依法繳納稅收和社會(huì)保障資金的良好記錄,供應(yīng)商在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄。熟悉省高院信息網(wǎng)絡(luò)系統(tǒng)具體情況，具有較強(qiáng)的本地化服務(wù)能力，省外投標(biāo)人應(yīng)在浙江省內(nèi)設(shè)有分公司、子公司或辦事處（工商注冊(cè)），并配有較強(qiáng)的技術(shù)及項(xiàng)目實(shí)施隊(duì)伍，能確保駐場(chǎng)開(kāi)發(fā)、實(shí)施和售后現(xiàn)場(chǎng)服務(wù)響應(yīng)，服務(wù)響應(yīng)時(shí)間小于4小時(shí)。投標(biāo)前7個(gè)工作日內(nèi)，提供軟件（DEMO）及設(shè)備進(jìn)行功能性、兼容性、穩(wěn)定性測(cè)試報(bào)告。招標(biāo)內(nèi)容及技術(shù)需求項(xiàng)目概況項(xiàng)目的依據(jù)《電子政務(wù)試點(diǎn)示范工程安全支撐平臺(tái)和應(yīng)用支撐平臺(tái)技術(shù)規(guī)范》（國(guó)辦發(fā)[2002]240號(hào)）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）國(guó)務(wù)院辦公廳秘書(shū)局《關(guān)于電子政務(wù)試點(diǎn)示范工程安全和應(yīng)用支撐平臺(tái)建設(shè)有關(guān)問(wèn)題的通知》（國(guó)辦秘函[2004]86號(hào)）《關(guān)于全國(guó)政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)部署安全和應(yīng)用支撐平臺(tái)的通知（修改稿）》國(guó)辦秘函[2005]121號(hào)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》（GB/T22239-2008）《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T22080-2008）《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》（GB/T22081-2008）《浙江省人民政府辦公廳關(guān)于申請(qǐng)?jiān)谑‰娮诱?wù)外網(wǎng)上部署電子政務(wù)安全和應(yīng)用支撐平臺(tái)的函》（浙政辦發(fā)函[2005]82號(hào)）《浙江省人民政府辦公廳關(guān)于印發(fā)浙江省電子政務(wù)外網(wǎng)絡(luò)安全體系規(guī)范的通知》（浙政辦發(fā)函[2007]39號(hào)）項(xiàng)目的意義及必要性項(xiàng)目建設(shè)背景信息化是當(dāng)今世界發(fā)展的趨勢(shì)，是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。大力推進(jìn)信息化，以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，是覆蓋我國(guó)現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措。推行電子政務(wù)，是國(guó)家信息化的重點(diǎn)任務(wù)，是提高政府執(zhí)政能力、深化行政管理體制改革的重要措施，是支持各級(jí)黨委、人大、政府、政協(xié)、法院、檢察院履行職能的有效手段。做好這項(xiàng)工作，對(duì)于貫徹落實(shí)科學(xué)發(fā)展觀，全面建設(shè)小康社會(huì)和構(gòu)建社會(huì)主義和諧社會(huì)，加強(qiáng)推進(jìn)改革開(kāi)放和現(xiàn)代化建設(shè)事業(yè)，具有十分重大的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。浙江省高級(jí)人民法院一直非常重視電子政務(wù)的建設(shè)，省高院的電子政務(wù)建設(shè)也一直走在全國(guó)的前列。隨著省高院政務(wù)信息化的不斷深入發(fā)展，三級(jí)法院的大量業(yè)務(wù)已經(jīng)或者正在逐步遷移到網(wǎng)上，如何有效保證安全成為電子政務(wù)向縱深發(fā)展的重要問(wèn)題；另一方面，由于大量業(yè)務(wù)系統(tǒng)已經(jīng)建成，新應(yīng)用系統(tǒng)不斷被開(kāi)發(fā)和加載，如何實(shí)現(xiàn)信息安全策略的快速部署及整合成為政務(wù)信息安全建設(shè)所面臨的突出問(wèn)題。省高院堅(jiān)持高起點(diǎn)規(guī)劃、高標(biāo)準(zhǔn)建設(shè)、高效能推進(jìn)；信息化方面建設(shè)了審判流程管理、庭審監(jiān)控、案件訴訟全程網(wǎng)絡(luò)管理、辦公自動(dòng)化、當(dāng)事人評(píng)議等信息網(wǎng)絡(luò)系統(tǒng)，覆蓋了審判、辦公的各個(gè)方面。為了更好的利用信息化管理，把司法事務(wù)、司法政務(wù)、司法行政全方位管理起來(lái)，真正做到了管理的科學(xué)化，希望能夠進(jìn)一步推動(dòng)全省的信息安管平臺(tái)體系的建設(shè)?，F(xiàn)狀及差距隨著省高院政務(wù)信息化的不斷深入發(fā)展，三級(jí)法院的大量業(yè)務(wù)已經(jīng)或者正在逐步遷移到網(wǎng)上，如何有效保證安全成為電子政務(wù)向縱深發(fā)展的重要問(wèn)題；另一方面，由于大量業(yè)務(wù)系統(tǒng)已經(jīng)建成，新應(yīng)用系統(tǒng)不斷被開(kāi)發(fā)和加載，如何實(shí)現(xiàn)信息安全策略的快速部署及整合成為政務(wù)信息安全建設(shè)所面臨的突出問(wèn)題。因此有必要建立信息安管平臺(tái)解決信息化建設(shè)中一系列的信息網(wǎng)絡(luò)安全問(wèn)題。項(xiàng)目建設(shè)的必要性推進(jìn)信息化工作，使省高院政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)辦公業(yè)務(wù)的電子化、流程化，首先需要建立的是辦公業(yè)務(wù)安全基礎(chǔ)平臺(tái)。沒(méi)有信息安管平臺(tái)所提供的安全保障，安全可信的信息系統(tǒng)的實(shí)施就無(wú)從談起。信息化服務(wù)的需求省高院電子政務(wù)工程在信息采集、分類、審核、傳輸、上傳下達(dá)、共享和各類工作指揮等環(huán)節(jié)上都有信息機(jī)密性、完整性和行為不可抵賴性的需求，安管平臺(tái)是一切信息化服務(wù)支撐的基礎(chǔ)。安全管理的需求省高院電子政務(wù)各系統(tǒng)本身需求安全級(jí)別高，如果系統(tǒng)有非法用戶闖入，并進(jìn)行了非法的操作，將對(duì)系統(tǒng)的破壞和造成的后果將難以估量。因此，需要對(duì)用戶進(jìn)行有效的安全保障，保證進(jìn)入網(wǎng)絡(luò)系統(tǒng)的用戶必須是真實(shí)的、合法的、身份可確認(rèn)的。三級(jí)網(wǎng)體系統(tǒng)一的需求由于浙江省高級(jí)人民法院信息安管平臺(tái)的建設(shè)是以省高院為核心的,平臺(tái)的建設(shè)將為業(yè)務(wù)系統(tǒng)提供信息安全支撐，通過(guò)安管平臺(tái)和業(yè)務(wù)系統(tǒng)的結(jié)合，為法院信息化擴(kuò)展業(yè)務(wù)管理手段，提升業(yè)務(wù)管理水平，擴(kuò)展公眾服務(wù)途徑，有助于改進(jìn)政府行政管理模式，提高工作效率；有助于推動(dòng)政務(wù)公開(kāi)，為社會(huì)提供廣泛、準(zhǔn)確、動(dòng)態(tài)的信息咨詢服務(wù)，本項(xiàng)目的建設(shè)是非常必要的和迫切的。建設(shè)目標(biāo)在原有的安管平臺(tái)的基礎(chǔ)上，能夠?qū)θ〉娜?jí)法院系統(tǒng)的設(shè)備（計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備）進(jìn)行統(tǒng)一管理、各級(jí)法院能進(jìn)行分級(jí)管理，能夠?qū)ξ募?、外設(shè)、用戶行為進(jìn)行管控，從而減少信息外泄的風(fēng)險(xiǎn)，確保法院信息網(wǎng)絡(luò)體系安全、可靠、高效、正常運(yùn)轉(zhuǎn)。改造升級(jí)完成后的結(jié)構(gòu)圖如下：建設(shè)內(nèi)容在原有安管平臺(tái)的基礎(chǔ)上補(bǔ)充開(kāi)發(fā)，全省三級(jí)法院的安裝部署，確保對(duì)原有系統(tǒng)的完全兼容，確保新老系統(tǒng)的正常穩(wěn)定運(yùn)行。需求分析安全管理平臺(tái)主要有邊界網(wǎng)絡(luò)設(shè)備接入管理、計(jì)算機(jī)接入控制管理，計(jì)算機(jī)安全體檢功能，計(jì)算機(jī)安全管理功能，內(nèi)容審計(jì)管理，移動(dòng)介質(zhì)安全管理等功能。網(wǎng)絡(luò)設(shè)備接入管理，邊界網(wǎng)絡(luò)設(shè)備接入管理功能主要發(fā)現(xiàn)私自接入內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)內(nèi)網(wǎng)中的違規(guī)設(shè)備，不合規(guī)行為的網(wǎng)絡(luò)設(shè)備。計(jì)算機(jī)安全管理控制，管理和控制接入內(nèi)網(wǎng)的計(jì)算機(jī)、服務(wù)器設(shè)備，設(shè)定接入的基準(zhǔn)策略，不符合策略的計(jì)算機(jī)不能入網(wǎng)；能夠監(jiān)控計(jì)算機(jī)、服務(wù)器，在滿足接入的基準(zhǔn)策略后，還必須符合操作系統(tǒng)基本安全要求，符合組織制定的計(jì)算機(jī)安全規(guī)范，才能夠認(rèn)定為處于健康狀態(tài)。對(duì)于不符合“健康”標(biāo)準(zhǔn)的計(jì)算機(jī)，則可以采取桌面警告、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)阻斷等措施，直到對(duì)不符合項(xiàng)進(jìn)行修復(fù)后才準(zhǔn)許正常使用網(wǎng)絡(luò)資源；通過(guò)系統(tǒng)的自動(dòng)搜集和更新功能，并輔助以手工添加的形式，形成組織機(jī)構(gòu)的IT資產(chǎn)底帳，可以有效管理內(nèi)網(wǎng)計(jì)算機(jī)安裝的軟硬件信息、外設(shè)使用、網(wǎng)絡(luò)訪問(wèn)情況?？梢杂行岣哔Y產(chǎn)利用率，減輕管理員遠(yuǎn)程維護(hù)的工作困難。內(nèi)容審計(jì)管理，要是內(nèi)網(wǎng)中計(jì)算機(jī)的文件操作進(jìn)行審計(jì)，防止敏感內(nèi)容的泄露，為網(wǎng)絡(luò)違規(guī)事件的追溯提供有力依據(jù)；支持一年以上的審計(jì)記錄存儲(chǔ)，并且提供豐富的報(bào)表圖形展示和輸出功能，為用戶合理規(guī)范地使用IT資源、針對(duì)性的制定網(wǎng)絡(luò)管理改進(jìn)措施，提供有效的數(shù)據(jù)支持。移動(dòng)介質(zhì)安全管理功能，需要對(duì)USB存儲(chǔ)設(shè)備進(jìn)行登記注冊(cè)管理，默認(rèn)不許可使用USB存儲(chǔ)設(shè)備。只有經(jīng)管理員注冊(cè)并分配的USB存儲(chǔ)設(shè)備才能在指定計(jì)算機(jī)上使用。支持對(duì)USB存儲(chǔ)設(shè)備外傳文件進(jìn)行審計(jì)記錄。統(tǒng)一管理功能，進(jìn)行集中統(tǒng)一監(jiān)測(cè)；通過(guò)多級(jí)平臺(tái)級(jí)聯(lián)的形式，建立監(jiān)測(cè)、預(yù)警、管理、審計(jì)的安全管理流程，保障整體信息管理。建設(shè)目標(biāo)網(wǎng)絡(luò)設(shè)備可信接入管理檢測(cè)出在線網(wǎng)絡(luò)節(jié)點(diǎn)，識(shí)別網(wǎng)絡(luò)設(shè)備和普通工作計(jì)算機(jī)?？梢杂行ёR(shí)別網(wǎng)絡(luò)內(nèi)思科、華為、華三等主流品牌的不同型號(hào)的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，通過(guò)網(wǎng)絡(luò)手段遠(yuǎn)程獲取設(shè)備的唯一出廠標(biāo)識(shí)，作為合法網(wǎng)絡(luò)設(shè)備底帳的唯一標(biāo)識(shí)?？梢詫⒆R(shí)別出的網(wǎng)絡(luò)設(shè)備信息直接批量加入底帳，也可以由管理員手動(dòng)添加底帳信息。底帳信息的唯一確認(rèn)標(biāo)識(shí)是本系統(tǒng)獲取的設(shè)備標(biāo)識(shí)。底帳在經(jīng)過(guò)管理員審批后，成為判定設(shè)備合法性的有效依據(jù)。底帳包括設(shè)備標(biāo)識(shí)、設(shè)備名稱、IP/MAC地址、設(shè)備類型、型號(hào)、管理員及聯(lián)系方式等信息，需提供多種查詢條件方便管理員快速查找定位網(wǎng)絡(luò)設(shè)備，進(jìn)行底帳信息的修改和審批，自動(dòng)記錄底帳變更歷史記錄。豐富的預(yù)警和告警功能，能協(xié)助迅速定位并解決網(wǎng)絡(luò)問(wèn)題，保證網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)的數(shù)據(jù)流量分析：觀察網(wǎng)絡(luò)帶寬利用情況，數(shù)據(jù)實(shí)時(shí)包流量、實(shí)時(shí)對(duì)話連接數(shù)。合法設(shè)備掉線檢測(cè)，以網(wǎng)絡(luò)連通性為標(biāo)準(zhǔn)，當(dāng)合法網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)不可達(dá)時(shí)，判定掉線。合法設(shè)備更換檢測(cè)，以唯一確認(rèn)的設(shè)備標(biāo)識(shí)為標(biāo)準(zhǔn)，當(dāng)設(shè)備標(biāo)識(shí)發(fā)生變化時(shí)，判定合法設(shè)備被更換。新增未知設(shè)備檢測(cè)，將檢測(cè)出的不在合法網(wǎng)絡(luò)設(shè)備底帳內(nèi)的網(wǎng)絡(luò)設(shè)備（具備IP地址）認(rèn)定為新增未知設(shè)備，并利用主動(dòng)檢測(cè)和被動(dòng)監(jiān)測(cè)結(jié)合的方式獲取新增未知設(shè)備的設(shè)備信息。新增透明設(shè)備檢測(cè)，將檢測(cè)出的不在合法網(wǎng)絡(luò)設(shè)備底帳內(nèi)的透明網(wǎng)絡(luò)設(shè)備。設(shè)備配置變更檢測(cè)，當(dāng)網(wǎng)絡(luò)設(shè)備發(fā)生配置變更時(shí)，認(rèn)定發(fā)生配置變更。設(shè)備連接拓?fù)渥兏鼨z測(cè)，當(dāng)合法網(wǎng)絡(luò)設(shè)備的相互連接關(guān)系發(fā)生變化時(shí)，認(rèn)定發(fā)生拓?fù)渥兏录?。?dāng)檢測(cè)出違規(guī)事件發(fā)生時(shí)，根據(jù)配置的策略自動(dòng)觸發(fā)相應(yīng)的報(bào)警方案；系統(tǒng)支持短信息和彈出信息的報(bào)警方式；可自定義報(bào)警方案、包括報(bào)警接受人和報(bào)警方式；可為不同的監(jiān)控事件、不同的網(wǎng)絡(luò)設(shè)備分組設(shè)定不同的報(bào)警方案。在發(fā)送報(bào)警的同時(shí)會(huì)記錄報(bào)警歷史記錄，報(bào)警歷史記錄可以根據(jù)用戶需求進(jìn)行保存，至少保存3個(gè)月以上；具備報(bào)警歷史記錄自動(dòng)上傳至指定日志服務(wù)器的功能。支持邊界注冊(cè)管理功能。網(wǎng)絡(luò)中增加新的邊界網(wǎng)絡(luò)設(shè)備時(shí)，需要根據(jù)邊界管理的相關(guān)規(guī)定先提出注冊(cè)申請(qǐng)，待注冊(cè)申請(qǐng)通過(guò)管理員審核之后，新的邊界才允許合法運(yùn)行使用。違規(guī)行為阻斷。通過(guò)多種技術(shù)手段來(lái)控制非法邊界接入，對(duì)違規(guī)接入實(shí)施阻斷。一旦探測(cè)到非法邊界接入情況，系統(tǒng)要求能實(shí)時(shí)地根據(jù)設(shè)定的安全策略，對(duì)違規(guī)接入提出警告，生成預(yù)警或通報(bào)信息，并實(shí)施阻斷。系統(tǒng)功能的實(shí)現(xiàn)不能改變現(xiàn)有網(wǎng)絡(luò)的狀況，不能改變網(wǎng)絡(luò)的原有結(jié)構(gòu)、配置、設(shè)備，不再增加新的網(wǎng)絡(luò)設(shè)備。計(jì)算機(jī)安全管理控制目前省高院的計(jì)算機(jī)安全管理方案的設(shè)計(jì)和實(shí)施，基本實(shí)現(xiàn)了計(jì)算機(jī)安全接入，計(jì)算機(jī)安全管理功能。隨著網(wǎng)絡(luò)和應(yīng)用環(huán)境的變化需要滿足以下新的需求，需要定制開(kāi)發(fā)完成，具體如下：光驅(qū)刻錄審計(jì)功能光驅(qū)細(xì)分為刻錄光驅(qū)和普通光驅(qū)，分別予以控制；光驅(qū)刻錄文件控制及審計(jì)功能模塊；光驅(qū)控制模塊可及現(xiàn)有的省高院采用的計(jì)算機(jī)安全系統(tǒng)集成，又可單機(jī)模式獨(dú)立使用，需實(shí)現(xiàn)在單機(jī)模式下的控制（基于密碼的權(quán)限認(rèn)證）和管理（提供操作和使用日志審計(jì)）打印審計(jì)功能實(shí)現(xiàn)打印機(jī)（USB打印機(jī)、LPT打印機(jī)、IP網(wǎng)絡(luò)打印機(jī)、共享打印機(jī)）的分別控制（停用、啟用、刻錄審計(jì)）；配置許可使用、許可共享、審計(jì)等配置項(xiàng)；審計(jì)打印份數(shù)、頁(yè)數(shù)、打印時(shí)間、打印人、文件名稱、文件大?。粚?duì)于打印機(jī)的打印機(jī)語(yǔ)言為pcl、ps及emf，可以通過(guò)打印日志瀏覽工具查看打印日志。網(wǎng)絡(luò)模式下，日志發(fā)送至服務(wù)器；單機(jī)模式下本機(jī)保存，但必須提供必要的保護(hù)措施；網(wǎng)絡(luò)版提供必要的訪問(wèn)接口調(diào)用，從而實(shí)現(xiàn)及現(xiàn)有管理平臺(tái)的集成。打印控制模塊可及現(xiàn)有系統(tǒng)集成，又可單機(jī)模式獨(dú)立使用，需實(shí)現(xiàn)在單機(jī)模式下的控制（基于密碼的權(quán)限認(rèn)證）和管理（提供操作和使用日志審計(jì)）對(duì)于認(rèn)定符合規(guī)定的軟件，允許在普通用戶角色下完成程序安裝在客戶端助手中加一個(gè)軟件下載頁(yè)面，頁(yè)面引用用戶提供的頁(yè)面頁(yè)面中包含的軟件，可以在普通用戶角色下完成程序安裝。主機(jī)網(wǎng)卡直連屏蔽模塊監(jiān)控網(wǎng)卡，如果在不能聯(lián)通管理平臺(tái)服務(wù)器情況下，還存在流量，就禁用網(wǎng)卡；禁用網(wǎng)卡，同時(shí)需要給用戶必要的提示信息，比如需恢復(fù)網(wǎng)卡需要重起系統(tǒng)之類；該功能為客戶端可設(shè)置功能，以解決在服務(wù)器端重啟時(shí)導(dǎo)致客戶端網(wǎng)卡被阻斷；主機(jī)涉密介質(zhì)管理功能模塊（支持IDE硬盤(pán)、SCSI硬盤(pán)）獲取客戶端IDE硬盤(pán)、SCSI硬盤(pán)的序列號(hào)；審計(jì)硬盤(pán)序列號(hào)的變更；對(duì)于硬盤(pán)的變更（增加硬盤(pán)、刪除硬盤(pán)、序列號(hào)變更），進(jìn)行高風(fēng)險(xiǎn)提醒和處理（網(wǎng)絡(luò)阻斷或不阻斷等）；并由管理員對(duì)于合法的變更進(jìn)行確認(rèn)許可或手工網(wǎng)絡(luò)阻斷。虛擬光驅(qū)支持功能模塊有效識(shí)別出虛擬光驅(qū)；許可使用虛擬光驅(qū)可配置；主機(jī)專項(xiàng)安全管理模塊客戶端啟動(dòng)時(shí)判斷多操作系統(tǒng)問(wèn)題，并進(jìn)行高風(fēng)險(xiǎn)提醒；客戶端啟動(dòng)時(shí)檢測(cè)操作系統(tǒng)安裝時(shí)間變化，對(duì)于變化主機(jī)，進(jìn)行高風(fēng)險(xiǎn)提醒；并由管理員對(duì)于合法的變更進(jìn)行確認(rèn)許可。配置許可用戶登陸系統(tǒng)所在操作系統(tǒng)群組，自動(dòng)獲取登陸用戶所在群組，對(duì)于違規(guī)事件進(jìn)行高風(fēng)險(xiǎn)提醒和處理（網(wǎng)絡(luò)阻斷或不阻斷等）；可由管理員對(duì)于合法的變更進(jìn)行確認(rèn)或手工網(wǎng)絡(luò)阻斷。進(jìn)入安全模式就重啟；提供WebService接口開(kāi)放一些特定的接口和方法，實(shí)現(xiàn)主機(jī)端口管理、策略設(shè)置等相關(guān)功能。單機(jī)安全管理程序具有光驅(qū)和刻錄機(jī)控制審計(jì)功能具有打印機(jī)控制和審計(jì)功能具有必要的主機(jī)外設(shè)端口控制（COM、LPT、紅外、藍(lán)牙、無(wú)線等）；具有USB介質(zhì)設(shè)別控制功能；具有網(wǎng)絡(luò)接口功能；具有登陸、使用審計(jì)日志功能；具有主機(jī)關(guān)鍵設(shè)備變更審計(jì)功能；具有主程序休眠保護(hù)功能；具有密碼分權(quán)功能；具有審計(jì)日志保護(hù)功能內(nèi)容審計(jì)管理內(nèi)容審計(jì)管理功能實(shí)現(xiàn)對(duì)指定組織機(jī)構(gòu)或計(jì)算機(jī)進(jìn)行文件審計(jì)，文件審計(jì)具有如下功能：實(shí)現(xiàn)對(duì)四種操作對(duì)象的文件審計(jì)：共享文件審計(jì)、USB文件審計(jì)、光盤(pán)文件審計(jì)以及本地文件審計(jì)。用戶自定義文件審計(jì)過(guò)濾條件實(shí)現(xiàn)對(duì)操作對(duì)象中的文件進(jìn)行讀取、新建、修改、刪除等操作，自定義過(guò)濾條件完成對(duì)文件操作的審計(jì)。管理策略可細(xì)分到組織機(jī)構(gòu)、客戶端。當(dāng)用戶對(duì)符合審計(jì)條件的文件進(jìn)行了操作，則會(huì)產(chǎn)生相應(yīng)操作的審計(jì)記錄。網(wǎng)站實(shí)時(shí)檢查功能。要求能對(duì)內(nèi)網(wǎng)中所有的網(wǎng)站實(shí)時(shí)偵測(cè)掃描，搜索、定位、統(tǒng)計(jì)。要求發(fā)現(xiàn)率100%，準(zhǔn)確率100%。網(wǎng)站訪問(wèn)阻斷功能。根據(jù)需要，要求能實(shí)時(shí)地依照白名單、黑名單對(duì)違規(guī)設(shè)立的或含有違規(guī)內(nèi)容的網(wǎng)站進(jìn)行阻斷或干擾，防止違規(guī)內(nèi)容在單位內(nèi)網(wǎng)中擴(kuò)散而造成不良影響。并根據(jù)設(shè)定策略及時(shí)產(chǎn)生預(yù)警或通報(bào)信息。違規(guī)查處功能。在發(fā)現(xiàn)違規(guī)網(wǎng)站或違規(guī)內(nèi)容后，根據(jù)審批管理辦法對(duì)責(zé)任人進(jìn)行查處，對(duì)查處結(jié)果進(jìn)行登記、存檔。移動(dòng)介質(zhì)安全管理功能USB存儲(chǔ)設(shè)備認(rèn)證對(duì)USB存儲(chǔ)設(shè)備進(jìn)行登記注冊(cè)管理，只有經(jīng)管理員注冊(cè)并分配的USB存儲(chǔ)設(shè)備才能在指定計(jì)算機(jī)上使用。支持對(duì)USB存儲(chǔ)設(shè)備外傳文件進(jìn)行審計(jì)記錄。USB存儲(chǔ)設(shè)備直接加密模式：直接加密模式不限制內(nèi)網(wǎng)計(jì)算機(jī)使用的USB存儲(chǔ)設(shè)備，在啟用直接加密模式的計(jì)算機(jī)上向USB存儲(chǔ)設(shè)備寫(xiě)入的文件，在采用同樣加密規(guī)則的計(jì)算機(jī)上可以正常使用，未安裝客戶端的計(jì)算機(jī)則無(wú)法使用；USB存儲(chǔ)設(shè)備認(rèn)證加密模式：所有USB存儲(chǔ)設(shè)備需要先做登記后方可使用，可選擇登記為“普通”或“秘密”級(jí)別。登記為“普通”級(jí)別，則寫(xiě)入的文件不做加密處理，登記為“秘密”級(jí)別，則寫(xiě)入該USB存儲(chǔ)設(shè)備的文件將自動(dòng)加密，只能在裝有客戶端且有使用權(quán)限的計(jì)算機(jī)上才能解密讀取?？蛻舳宋募浞莨δ鼙竟δ苤饕獙?shí)現(xiàn)客戶端文件的自動(dòng)或手動(dòng)備份到指定的文件服務(wù)器上，從而實(shí)現(xiàn)對(duì)重要文件的統(tǒng)一管理以及災(zāi)難性的文件恢復(fù)以及文件備份。可以為計(jì)算機(jī)設(shè)置進(jìn)行文件備份的缺省文件夾路徑，比如D:\File可以在客戶端助手中修改文件備份文件夾路徑客戶端自動(dòng)監(jiān)控計(jì)算機(jī)文件備份文件夾內(nèi)所有文件的變化（修改和新增），并自動(dòng)進(jìn)行備份；如果計(jì)算機(jī)當(dāng)時(shí)不能連通文件備份服務(wù)器，客戶端自動(dòng)記錄期間文件修改歷史，并在可連通文件備份服務(wù)器時(shí)進(jìn)行備份。文件備份服務(wù)器按照計(jì)算機(jī)IP（或者M(jìn)AC）來(lái)分別存儲(chǔ)來(lái)自不同計(jì)算機(jī)的備份文件，同名直接覆蓋。文件備份服務(wù)器按照組織機(jī)構(gòu)層次來(lái)組織存放所有的備份文件，比如計(jì)算機(jī)X的IP地址是1.1.1.1,屬于組織機(jī)構(gòu)A->A1->A11的，則就會(huì)在文件備份服務(wù)器上創(chuàng)建文件夾A->A1->A11，在A11文件夾下創(chuàng)建文件夾1.1.1.1,此計(jì)算機(jī)X的所有備份文件都存放在此文件夾下；另外一個(gè)計(jì)算機(jī)Y的IP地址是1.1.1.2，也是屬于組織機(jī)構(gòu)A->A1->A11的，則會(huì)在A11文件夾下創(chuàng)建文件夾1.1.1.2,此計(jì)算機(jī)Y的所有備份文件都存放在此文件夾下；另外一個(gè)計(jì)算機(jī)Z的IP地址是1.1.1.3,屬于組織機(jī)構(gòu)A->A1->A22的，則就會(huì)在文件備份服務(wù)器上創(chuàng)建文件夾A->A1->A22，再在A22文件夾下創(chuàng)建文件夾1.1.1.3,此計(jì)算機(jī)Z的所有備份文件都存放在此文件夾下。文件備份服務(wù)器上安裝監(jiān)控程序，進(jìn)行磁盤(pán)預(yù)警，提醒管理員來(lái)清理備份文件，避免文件備份服務(wù)器磁盤(pán)空間不足。文件備份服務(wù)器的維護(hù)由管理員手工進(jìn)行。計(jì)算機(jī)在客戶端助手中可以查看屬于直屬組織機(jī)構(gòu)的所有文件，比如計(jì)算機(jī)X和計(jì)算機(jī)Y，可以看到A11文件夾下的所有文件，也就是說(shuō)著兩個(gè)計(jì)算機(jī)備份文件可以相互查看，但是看不到計(jì)算機(jī)Z備份的文件。統(tǒng)一管理功能整個(gè)網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)的核心擴(kuò)展設(shè)備，特別適用于超大型組織在組織內(nèi)部網(wǎng)絡(luò)分布式部署多個(gè)中央控制器時(shí)，對(duì)組織內(nèi)的管理數(shù)據(jù)和管理策略進(jìn)行統(tǒng)一審核和管理，以落實(shí)整個(gè)組織統(tǒng)一有效的管理策略和對(duì)全局?jǐn)?shù)據(jù)的統(tǒng)一掌控。通過(guò)數(shù)據(jù)中心的數(shù)據(jù)分析和展示，讓管理者對(duì)內(nèi)網(wǎng)的整體運(yùn)行狀況有所了解，為整個(gè)組織的內(nèi)網(wǎng)安全管理制度和管理方法的制定提供有效的數(shù)據(jù)參考。收集中級(jí)初級(jí)法院的數(shù)據(jù)，包括實(shí)時(shí)匯報(bào)、定期匯報(bào)和手動(dòng)召喚三種方式。實(shí)時(shí)匯報(bào)下位機(jī)組織機(jī)構(gòu)變更和下位機(jī)的運(yùn)行狀況；展示下級(jí)機(jī)構(gòu)匯報(bào)的計(jì)算機(jī)運(yùn)行報(bào)警、計(jì)算機(jī)運(yùn)行審計(jì)、計(jì)算機(jī)接入報(bào)警、計(jì)算機(jī)接入審計(jì)、計(jì)算機(jī)節(jié)點(diǎn)信息和計(jì)算機(jī)資產(chǎn)詳細(xì)信息。按照組織機(jī)構(gòu)視圖展示匯總信息，并且對(duì)匯總數(shù)據(jù)提供全面的報(bào)表展示和導(dǎo)出功能。支持自定義的報(bào)表模版，生成的報(bào)表可以導(dǎo)出為Excel、HTML等多種格式，支持列報(bào)表和圖形化報(bào)表；支持自定義的報(bào)表任務(wù)，可以自動(dòng)生成報(bào)表，并且進(jìn)行報(bào)表的自動(dòng)外部轉(zhuǎn)儲(chǔ)；可以根據(jù)管理要求，定制部分?jǐn)?shù)據(jù)報(bào)表；提供外部接口，支持報(bào)表數(shù)據(jù)的共享。并預(yù)留接口，實(shí)現(xiàn)對(duì)安全設(shè)備的統(tǒng)一管理（如防火墻、IPS等）。項(xiàng)目開(kāi)發(fā)要求項(xiàng)目開(kāi)發(fā)周期安管平臺(tái)須在中標(biāo)后一個(gè)月內(nèi)開(kāi)發(fā)完畢，并提供測(cè)試，確保及現(xiàn)有系統(tǒng)的完全兼容(注:如達(dá)不到此技術(shù)要求,做廢標(biāo)處理)。系統(tǒng)簡(jiǎn)單、易用、實(shí)用和適用管理平臺(tái)采用友好、易于理解的全中文界面、中文注釋，常用功能簡(jiǎn)化使用；對(duì)于特定參數(shù)進(jìn)行再加工，讓系統(tǒng)管理人員完全理解“數(shù)據(jù)”傳達(dá)的信息；同時(shí)根據(jù)用戶的需求定制各種數(shù)據(jù)加工功能。平臺(tái)安全、可靠性采用應(yīng)用及服務(wù)分離的MVC軟件架構(gòu)。采用集中式的管理模式，并且對(duì)用戶的權(quán)限進(jìn)行嚴(yán)格的劃分和認(rèn)證。系統(tǒng)設(shè)計(jì)合理、架構(gòu)科學(xué)，具有一定的技術(shù)先進(jìn)性、具有高度的適應(yīng)性和靈活性。在符合高院技術(shù)要求的前提下，系統(tǒng)開(kāi)發(fā)、引入的技術(shù)構(gòu)件等采用目前主流產(chǎn)品和成熟的技術(shù)，綜合利用水平上具有先進(jìn)性，從而保證建成系統(tǒng)具有良好的穩(wěn)定性、可擴(kuò)展性和安全性。系統(tǒng)設(shè)計(jì)中，應(yīng)有適量冗余及其他保護(hù)措施，有完善的數(shù)據(jù)備份和災(zāi)難恢復(fù)功能，能應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境對(duì)數(shù)據(jù)完整性破壞，避免垃圾數(shù)據(jù)的產(chǎn)生。具有適當(dāng)?shù)娜蒎e(cuò)機(jī)制，有效保證各項(xiàng)業(yè)務(wù)的正常運(yùn)做，保證系統(tǒng)7*24不間斷的運(yùn)行。系統(tǒng)能完備記錄數(shù)據(jù)變化信息，保證信息的完整性、一致性、真實(shí)性和可追溯性。根據(jù)系統(tǒng)數(shù)據(jù)的存放和傳輸方式的變化系統(tǒng)建立安全、便捷、高效的數(shù)據(jù)加密、校驗(yàn)機(jī)制，從而保障數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩⑼暾?、及時(shí)。操作權(quán)限：系統(tǒng)要提供嚴(yán)格的操作功能權(quán)限控制，保證授權(quán)的用戶才能使用授權(quán)的功能和操作。密碼管理：系統(tǒng)要提供嚴(yán)格的密碼管理功能，如：操作員密碼為空不能進(jìn)行正常業(yè)務(wù)操作。操作員的密碼不能跟用戶名相同。操作員密碼至少在6位以上，系統(tǒng)自動(dòng)定期操作員更改密碼。操作員忘記密碼，可由系統(tǒng)管理員清除密碼，重新設(shè)置后才能正常操作。其他控制：當(dāng)操作員登錄后長(zhǎng)期未進(jìn)行操作時(shí)，系統(tǒng)自動(dòng)退出登錄。系統(tǒng)日志：系統(tǒng)要提供日志功能，自動(dòng)記錄操作員對(duì)數(shù)據(jù)的操作日志。操作日志包括：操作員、IP地址、操作時(shí)間、操作、操作對(duì)象中的主要數(shù)據(jù)項(xiàng)目修改前后的信息。分級(jí)權(quán)限管理：對(duì)登錄用戶的權(quán)限進(jìn)行控制管理，分為管理權(quán)限、使用權(quán)限和查詢權(quán)限；各個(gè)級(jí)別用戶權(quán)限不同，使用用戶應(yīng)有口令保護(hù)。授權(quán)管理可提供單位授權(quán)、部門(mén)授權(quán)、個(gè)人授權(quán)等功能。平臺(tái)極強(qiáng)的適應(yīng)性和通用性管理平臺(tái)可以對(duì)市場(chǎng)上現(xiàn)有的計(jì)算機(jī)進(jìn)行管理，系統(tǒng)可以對(duì)支持主流廠商的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)發(fā)現(xiàn)識(shí)別和接入管理，對(duì)不同的計(jì)算機(jī)系統(tǒng)實(shí)施服務(wù)管理。在滿足業(yè)務(wù)功能需求的前提下，要適應(yīng)業(yè)務(wù)角色特點(diǎn)，做到系統(tǒng)界面簡(jiǎn)潔、友好，使用簡(jiǎn)單、實(shí)用、人性化。用戶在登錄、訪問(wèn)、下載信息時(shí)，速度快，質(zhì)量高。同時(shí)，接受訪問(wèn)的用戶容量大，可擴(kuò)展性好，系統(tǒng)并發(fā)響應(yīng)能力強(qiáng)，查詢速度快，減少用戶等待時(shí)間。平臺(tái)良好的可拓展性和定制性管理平臺(tái)全中文的自主開(kāi)發(fā)，利用先進(jìn)的組件思想，標(biāo)準(zhǔn)的建模語(yǔ)言，為后續(xù)二次開(kāi)發(fā)打下了堅(jiān)實(shí)的基礎(chǔ)?？梢愿鶕?jù)用戶的需求，靈活的進(jìn)行各種擴(kuò)充。系統(tǒng)實(shí)現(xiàn)及CA的接口，可以在需要的時(shí)候?qū)崿F(xiàn)投入使用基于PKI的數(shù)字認(rèn)證。系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試等過(guò)程應(yīng)嚴(yán)格按照業(yè)界的標(biāo)準(zhǔn)進(jìn)行，產(chǎn)品文檔齊全、規(guī)范，系統(tǒng)按照分層設(shè)計(jì)，軟件構(gòu)件化實(shí)現(xiàn)。軟件構(gòu)件化開(kāi)發(fā)要滿足：系統(tǒng)結(jié)構(gòu)分層、業(yè)務(wù)及實(shí)現(xiàn)分離、邏輯及數(shù)據(jù)分離、使用開(kāi)放技術(shù)標(biāo)準(zhǔn)。平臺(tái)特有的決策支持、分析型特性利用先進(jìn)的統(tǒng)計(jì)模型，對(duì)采集到的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，形成了豐富的決策支持、分析報(bào)表。系統(tǒng)建設(shè)是一個(gè)分階段、循序漸進(jìn)、不斷升級(jí)擴(kuò)展的過(guò)程，系統(tǒng)要適應(yīng)省地市縣三級(jí)業(yè)務(wù)的要求，適應(yīng)系統(tǒng)“集中分布式”的部署。系統(tǒng)對(duì)一些業(yè)務(wù)流程應(yīng)具有靈活配置、根據(jù)流程變化進(jìn)行流程再造的能力，流程的改變通過(guò)系統(tǒng)授權(quán)用戶改變系統(tǒng)設(shè)置參數(shù)完成。系統(tǒng)技術(shù)要求由于安管平臺(tái)是“原有安全管理平臺(tái)”功能的擴(kuò)展和補(bǔ)充，以及全省統(tǒng)一管理、統(tǒng)一部署的需要，鑒于系統(tǒng)研發(fā)任務(wù)重、時(shí)間緊，且具有較強(qiáng)專業(yè)性，為保證及“原有安全管理平臺(tái)”功能的無(wú)縫對(duì)接，并嵌入到原有系統(tǒng)中統(tǒng)一調(diào)用和聯(lián)動(dòng)，須對(duì)投標(biāo)供應(yīng)商資格及系統(tǒng)開(kāi)發(fā)和部署提前進(jìn)行測(cè)試，并由原廠商或用戶出具測(cè)試報(bào)告。原型開(kāi)發(fā)技術(shù)：根據(jù)浙江省法院系統(tǒng)的實(shí)際需求，在已有安管系統(tǒng)原型的基礎(chǔ)上，進(jìn)行定制開(kāi)發(fā)。要求系統(tǒng)采用B/S三層瀏覽器模式進(jìn)行構(gòu)架和開(kāi)發(fā)。系統(tǒng)應(yīng)該具有良好的可移植性，在不同的操作平臺(tái)均可以平滑運(yùn)行。系統(tǒng)應(yīng)具有良好的適應(yīng)性和擴(kuò)展性，系統(tǒng)架構(gòu)采用平臺(tái)+部件方式進(jìn)行搭建，以適應(yīng)未來(lái)功能的擴(kuò)展。系統(tǒng)需要提供參數(shù)控制管理功能，通過(guò)提供分級(jí)的系統(tǒng)運(yùn)行參數(shù)設(shè)置完成一套系統(tǒng)適用不同環(huán)境，靈活完成業(yè)務(wù)調(diào)整以及擴(kuò)展的要求。系統(tǒng)數(shù)據(jù)集中管理，數(shù)據(jù)編碼全省統(tǒng)一，系統(tǒng)權(quán)限分級(jí)控制，省高院負(fù)責(zé)分配權(quán)限，達(dá)到在不改變目前業(yè)務(wù)管理層次劃分的基礎(chǔ)上，靈活可配置的部署系統(tǒng)，實(shí)現(xiàn)省高院實(shí)時(shí)的對(duì)地市縣的監(jiān)管。系統(tǒng)需要提供統(tǒng)一靈活的報(bào)表生成工具，在定制標(biāo)準(zhǔn)報(bào)表的基礎(chǔ)上，滿足個(gè)性化報(bào)表的需求。報(bào)表控件及表單使用的控件相同。按照SOA架構(gòu)標(biāo)準(zhǔn)，按照SOA數(shù)據(jù)標(biāo)準(zhǔn)構(gòu)建面向服務(wù)的系統(tǒng)。確保系統(tǒng)的擴(kuò)充性。設(shè)備技術(shù)要求投標(biāo)人須提供軟硬一體化的產(chǎn)品形式，該設(shè)備須采用專用操作系統(tǒng)（考慮到安全設(shè)備的自身安全性要求，不接受安裝于Windows操作系統(tǒng)之上的產(chǎn)品方式），并提供該產(chǎn)品的公安部銷售許可證。產(chǎn)品形態(tài)要求：通用硬件設(shè)備除外；國(guó)產(chǎn)產(chǎn)品，軟硬件一體化專業(yè)設(shè)備，采用專用的操作系統(tǒng)，自帶數(shù)據(jù)庫(kù)及運(yùn)行平臺(tái)。安裝、調(diào)試、維護(hù)方便快捷，容易升級(jí)；組合式模塊設(shè)計(jì)，可根據(jù)客戶的需求和規(guī)模量身定制。具有很強(qiáng)的擴(kuò)充能力，方便日后的增容升級(jí)；具備開(kāi)放的標(biāo)準(zhǔn)接口以方便及外部系統(tǒng)聯(lián)動(dòng)；采用全中文圖形化界面，易用性強(qiáng)；基于WEB方式的管理，對(duì)平臺(tái)沒(méi)有特殊需求，適合任何規(guī)模的管理；測(cè)試要求投標(biāo)人在投標(biāo)前七個(gè)工作日內(nèi)須提供軟件（或者DEMO版本）及設(shè)備進(jìn)行兼容性、聯(lián)通性及功能測(cè)試，確保及原有安管平臺(tái)接口正常，實(shí)現(xiàn)系統(tǒng)聯(lián)動(dòng)。并由原平臺(tái)廠商或用戶出具測(cè)試報(bào)告，作為技術(shù)指標(biāo)評(píng)分依據(jù)。測(cè)試應(yīng)包括如下內(nèi)容：通用性測(cè)試：用戶界面測(cè)試；各種按鈕功功能鍵測(cè)試。模塊功能測(cè)試：經(jīng)過(guò)測(cè)試找出模塊關(guān)鍵指標(biāo)及功能要求。性能測(cè)試：根據(jù)系統(tǒng)的特別性能和效率目標(biāo)，進(jìn)行壓力測(cè)試。測(cè)試其在一定工作負(fù)荷條件下，響應(yīng)時(shí)間和處理速度是否符合設(shè)計(jì)要求。壓力測(cè)試：做好并發(fā)、大數(shù)據(jù)量的壓力測(cè)試。序號(hào)內(nèi)容說(shuō)明1新開(kāi)發(fā)安管平臺(tái)及現(xiàn)有系統(tǒng)的接口兼容性及聯(lián)通性測(cè)試，須完全兼容關(guān)鍵指標(biāo)2新開(kāi)發(fā)安管平臺(tái)及現(xiàn)有系統(tǒng)的聯(lián)動(dòng)測(cè)試，現(xiàn)有平臺(tái)調(diào)用新平臺(tái)測(cè)試，須完全正常關(guān)鍵指標(biāo)3軟硬一體化的產(chǎn)品形式關(guān)鍵指標(biāo)4設(shè)備須采用專用操作系統(tǒng)（考慮到安全設(shè)備的自身安全性要求，不接受安裝于Windows操作系統(tǒng)之上的產(chǎn)品方式）關(guān)鍵指標(biāo)5檢測(cè)出在線網(wǎng)絡(luò)節(jié)點(diǎn)，識(shí)別網(wǎng)絡(luò)設(shè)備和普通工作計(jì)算機(jī)，可以有效識(shí)別網(wǎng)絡(luò)內(nèi)思科、華為、華三等主流品牌的不同型號(hào)的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，通過(guò)網(wǎng)絡(luò)手段遠(yuǎn)程獲取設(shè)備的唯一出廠標(biāo)識(shí)，作為合法網(wǎng)絡(luò)設(shè)備底帳的唯一標(biāo)識(shí)。功能要求6可以將識(shí)別出的網(wǎng)絡(luò)設(shè)備信息直接批量加入底帳，底帳包括設(shè)備標(biāo)識(shí)、設(shè)備名稱、IP/MAC地址、設(shè)備類型、型號(hào)、管理員及聯(lián)系方式等信息，需提供多種查詢條件方便管理員快速查找定位網(wǎng)絡(luò)設(shè)備，進(jìn)行底帳信息的修改和審批，自動(dòng)記錄底帳變更歷史記錄。功能要求7豐富的預(yù)警和告警功能，能協(xié)助迅速定位并解決網(wǎng)絡(luò)及計(jì)算機(jī)問(wèn)題，保證網(wǎng)絡(luò)的正常運(yùn)行，并進(jìn)行病毒源追蹤。功能要求8透明設(shè)備檢測(cè)，將檢測(cè)出的不在合法網(wǎng)絡(luò)設(shè)備底帳內(nèi)的透明網(wǎng)絡(luò)設(shè)備。設(shè)備連接拓?fù)渥兏鼨z測(cè)，當(dāng)合法網(wǎng)絡(luò)設(shè)備的相互連接關(guān)系發(fā)生變化時(shí)，認(rèn)定發(fā)生拓?fù)渥兏录?。功能要?支持邊界注冊(cè)管理功能。網(wǎng)絡(luò)中增加新的邊界網(wǎng)絡(luò)設(shè)備時(shí)，需要根據(jù)邊界管理的相關(guān)規(guī)定先提出注冊(cè)申請(qǐng)，待注冊(cè)申請(qǐng)通過(guò)管理員審核之后，新的邊界才允許合法運(yùn)行使用。功能要求10違規(guī)行為阻斷。通過(guò)多種技術(shù)手段來(lái)控制非法邊界接入，對(duì)違規(guī)接入實(shí)施阻斷。一旦探測(cè)到非法邊界接入情況，系統(tǒng)要求能實(shí)時(shí)地根據(jù)設(shè)定的安全策略，對(duì)違規(guī)接入提出警告，生成預(yù)警或通報(bào)信息，并實(shí)施阻斷。功能要求11光驅(qū)刻錄審計(jì)功能，打印審計(jì)功能，主機(jī)網(wǎng)卡直連屏蔽功能功能要求12計(jì)算機(jī)文件備份功能，實(shí)現(xiàn)客戶指定計(jì)算機(jī)下文件夾的文件自動(dòng)或手動(dòng)備份到指定文件服務(wù)器上關(guān)鍵指標(biāo)13主機(jī)涉密介質(zhì)管理功能，對(duì)于硬盤(pán)的變更（增加硬盤(pán)、刪除硬盤(pán)、序列號(hào)變更），進(jìn)行高風(fēng)險(xiǎn)提醒和處理（網(wǎng)絡(luò)阻斷或不阻斷等）；并由管理員對(duì)于合法的變更進(jìn)行確認(rèn)許可或手工網(wǎng)絡(luò)阻斷。功能要求14具有必要的主機(jī)外設(shè)端口控制（COM、LPT、紅外、藍(lán)牙、無(wú)線等）；具有網(wǎng)絡(luò)接口功能；具有登陸、使用審計(jì)日志功能；具有主機(jī)關(guān)鍵設(shè)備變更審計(jì)功能；具有主程序休眠保護(hù)功能；具有密碼分權(quán)功能；具有審計(jì)日志保護(hù)功能功能要求15具有USB介質(zhì)設(shè)別控制功能；所有USB存儲(chǔ)設(shè)備需要先做登記后方可使用，可選擇登記為“普通”或“秘密”級(jí)別。登記為“普通”級(jí)別，則寫(xiě)入的文件不做加密處理，登記為“秘密”級(jí)別