DOC《附件：》

控制是否允许服务端往重定向的终端设备写入数据;

控制是否允许重定向的设备向服务端存储设备写入数据 支持映射多种类型的外设,包括如下设备:U盘、普通打印机、密码小键盘、支持公安USB数字证书设备 安全要求 虚拟机具备防病毒能力,支持虚拟机隔离以提高安全性 支持多台物理服务器实现虚拟化集群,服务器故障时,其运行的虚拟桌面可手动迁移至其他服务器上运行 可在一台物理服务器中创建多个相互独立的虚拟机服务器,每个虚拟机各自拥有计算、存储和网络等资源,运行各自的操作系统和应用 支持不同子网隔离,防止虚拟机地址欺骗、虚拟机嗅探,支持对VM端口扫描、嗅探等恶意行为的检测和阻断 TC/SC客户端与虚拟机之间桌面协议支持加密传输,支持SSL VPN. 虚拟机统一进行AD域管理,支持用户通过域帐号+域密码登录虚拟机 支持用户通过动态口令牌双因子方式登录虚拟机 虚拟桌面数据隔离,必须在共享模式下才能访问其他虚拟桌面数据,无法直接访问 对销户虚拟卷采用物理Bit清零措施,确保数据不可恢复,杜绝信息泄漏风险 产品证书 云桌面软件须具有国家版权局颁发的《软件著作权登记证书》,并提供证书复印件;

云桌面软件底层虚拟化平台必须具有国家版权局颁发的《软件著作权登记证书》,并提供证书复印件;

云桌面软件必须拥有国内自主知识产权,须附相关发明专利证明;

*云桌面软件底层虚拟化平台必须通过 公安部计算机信息系统安全专用产品销售许可证 ,并提供证书复印件 厂商资质 软件开发企业必须是国际主流云计算标准相关组织(OpenStack、Xen,DMTF和SNIA等)的成员,并提供证明;

软件开发企业须进入Gartner报告,有突出贡献,并提供证明;

厂商具备成熟的软件产品开发能力,满足CMMI 5级认证,并提供CMMI官网证明(提供截图)

9 关键服务器集中监控审计系统 基本要求 专用安全操作系统,软硬件一体化,标准机架式 不少于4个10/100/1000M自适应电口;

1个Console管理口、2个USB口 物理旁路部署;

支持HA双机热备,支持分级/集群部署 支持B/S架构,采用HTTPS方式远程安全管理 字符协议不低于800个;

图形协议不低于300个 可管理服务器license数不少于600,并可扩展 系统硬盘容量不少于1000GB,物理内存不低于4G 支持被管协议 字符型远程操作协议:SSH(V

1、V2)、TELNET;

图形化远程操作协议:RDP、VNC、X11;

文件传输协议:FTP、SFTP;

支持Oracle、MS SQL Server、IBM DB

2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库 支持HTTP、HTTPS单点登录操作 支持通过外置应用发布进行协议扩展,支持定制开发其他访问协议及第三方客户端工具 支持PL/SQL、TOAO、SQLPULS、SQLSERVER MANAGEMENT、 STUDIO 等账号密码代填 支持被管设备类型 WINDOWS类主机、域控主机、域控内主机、Unix类主机、Linux类主机、各种网络设备、安全设备、网元、数据库、web应用 目标资源访问方式 不改变用户使用习惯,无需登录WEB页面启用单点登录控件,可联动本地SecureCRT实现透明的单点登录方式 可生成SecureCRT会话文件并能够导出至本地使用 提供定制第三方客户端工具访问方式的服务 身份认证与访问授权 *二次审批登陆方式:支持对重要服务器的二次审批:即对重要服务器执行单点........