编辑: hyszqmzc 2019-12-21
网络维护设备参数及技术要求 方案背景 我局目前拥有的服务器、台式办公电脑、手提电脑、网络打印机等设备,网络体系架构比较复杂.

在目前没有部署企业级杀毒软件的情况下,很容易发生一台电脑中毒,导致重要应用系统出现故障,甚至出现整个网络瘫痪的严重问题;

另外,服务器文件备份不完善,服务器一旦中病毒,其数据很可能造成丢失或被篡改;

为更好解决以上问题,制定本方案. 建设内容

1、网络优化处理: (1)增加一台上网行为管理.对各大队连接到局大楼核心交换机进行上网的行为进行审计,拟检测攻击的源头.因此部署一台上网行为管理,对其做上网审计和流控. (2)局大楼各楼层增加智能管理交换机.优化各楼层所使用的交换机.能防止DDOS、ARP等网络攻击,隔离广播风暴,和蠕虫病毒,保证整个办公网络稳定性. (3)增加一台防火墙.在省网和核心交换机之间部署一台防火墙保证网络安全,并用作址转换,可以起到IP地址转换功能解决有的网段不能访问OA的问题,也可以增强局内的网络安全.

2、病毒处理 (1)安装企业级杀毒软件,集中部署,能监管和扫描每台服务器及办公设备的是否收到病毒攻击情况.每天扫描所有客户端的病毒情况,定期每周做一次集中的扫毒情况. (2)在微信服务器上安装一套网页防篡改软件,减少遭到来自外网的攻击.

3、网络安全检测服务 在对系统信息未知或部分已知的前提下,经过收集信息、制定渗透策略、漏洞测试、漏洞验证、提升权限、深度渗透等步骤,结合模拟黑客攻击手段,对被测信息系统进行可控的攻击测试,获取目标系统权限或找出系统的安全缺陷,以此评估目标系统的安全性. 通过对支撑平台的网络设施、服务器系统、应用系统和数据库系统开展定期安全扫描、本地安全检测、安全日志分析和漏洞评估、安全加固优化等一系列作业内容的专业安全运维服务.充分分析和评估信息系统设施与监管单位要求,以及存在的安全漏洞和隐患. (1)安全漏洞评估 使用专业的工具设备通过网络对现有信息系统服务器、应用系统、中间件应用和数据库管理系统等对象进行漏洞扫描和检测,分析和评估操作系统、应用和设备等存在的安全风险和隐患. (2)本地安全检测 在用户授权下,依据相关信息安全技术与管理标准要求对网络设备、操作系统、应用系统、中间件和数据库进行全面的本地化安全核查、差距分析等工作 (3)安全加固优化 对安全检查的结果中发现的系统弱点、管理缺陷、管理薄弱等一系列安全问题,提出可行的整改解决方案,协助用户方开展整改工作,提高系统安全性和风险管理水平. (4)应急服务 提供 7*24小时多种方式的安全事件应急服务.一旦发生业务信息系统因非法攻击或病毒入侵等原因而遭到破坏、更改或泄露,造成系统不能正常运行,或已经发现的有可能造成安全事件的隐患,如非授权访问、信息泄露、系统性能严重下降、蠕虫或大面积爆发病毒等情况.我们公司派资深工程师将第一时间到达客户指定现场协助解决问题,防止事态进一步扩大.

三、设备采购清单及预算总价 序号 产品名称 技术规格参数 数量 单位

1 安全防毒网络版 详见(1)防毒技术规格参数

1 套2防篡改、抗攻击 详见(2)防篡改规格参数

1 套3防火墙 详见(3)防火墙规格参数

1 台4上网行为管理 详见(4)上网行为管理规格参数

1 台5交换机 详见(5)交换机规格参数

7 台6系统安全维护服务 详见(6)系统安全维护服务内容

1 年 金额合计: 251845.00元(1)防毒技术规格参数 厂商及产品资质 1.达到中国计算机病毒防治产品检验中心检测认证一级品标准,提供一级品认证证书及检测报告. 2.软件产品至少10次以上通过VB100国际权威认证. 3.在中国人民解放军信息安全测评认证中心组织的产品评测中,以高分获得军B等级,并获准进入军队系统.提供军用信息安全产品认证证书及认证报告. 4.安全软件产品的厂家具有国内自主知识产权或在国内登记为国产软件产品. 5.安全软件产品通过西海岸(West Coast Labs)东方之星认证(West Coast Labs) 6.安全软件产品通过AV-Comparativesrr国际独立杀毒软件测试机构认证 部署管理

1 提供文件特征云查询服务器,该服务器属于产品内建组件而无需另外部署其他产品支持,云查询服务器能够连接厂家共有安全云系统自动进行文件特征查询同步,且能够支持隔离网环境.

2 产品采用稳定的C/S软件通讯架构,有良好的可扩展性和易用性,以支持大型网络跨地域跨网段等场景的部署;

3 提供包括Web安装在内的多种安装方式,以适应大型网络的安装部署工作,而且要求采用Web安装过程中,可以不需要客户端进行任何干预.

4 提供基于Web的B/S移动管理架构,管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理,而勿须在实现该功能的客户机上安装特定的管理组件.

5 管理控制台须支持谷歌、火狐、搜狗、opera、safari等非IE核心浏览器,满足网络管理人员管理的便利性.

6 安装部署管理端无需第三方组件,比如IIS、SQL数据库等.

7 可扩展的分级管理架构,通过对系统中心的分级,使用主系统中心来集中管理数据,以实现以单个系统中心对多个二级节点及其他特殊防毒节点的集中管理.具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理.

8 可在物理资源不够的情况下虚拟分级来实现多级管理

9 支持IP实名制,提供终端管理名称备注功能,通过对终端名称进行备注,实现终端管理实名制,可以实现终端与使用人员的关联,提升终端管理的便利性.

10 提供隔离网络智能升级方案,能够保证隔离网络与在线网络相同频率的增量升级方案.

11 提供在线工具,确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具.

12 多样式的帐户管理设置,默认可分配三种管理员权限,普通管理员、配置管理员、审计管理员,并可以按实际需求,手动修改具体权限,可适应企业不同人员权限的划分设置,以保证灵活与安全管理规范.

13 自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册.

14 IP分组,用IP可以进行分组和修改IP分组.客户机注册之后根据IP分组设定自动进入分组设定而无需人工手动分组.

15 提供全网集中漏洞扫描及修复技术(包括隔离网络解决方案),提供网络内客户机存在漏洞补丁汇总报告,远程完成系统补丁程序的安装,以解决网内系统的漏洞修复问题.修补过程勿须客户机参与,客户机以非管理员权限登录,也能完成漏洞扫描和修复.

16 网络管理人员能够通过控制台查询特定电脑存在那些漏洞补丁、或者特定补丁都存在那些电脑没有进行修复,并能够实现远程通知立即修复或定制修复漏洞补丁策略.

17 提供隔离网环境下系统补丁汇总与补丁下载同步工具,在隔离网环境下也能够方便快捷的实现补丁同步功能,提供全网补丁的修复下载.

18 强大、灵活的管理和任务调度手段,允许管理员通过管理中心控制台,集中地实现全网范围内防(杀)病毒策略的定制、分发和执行.

19 允许管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括

二、三级节点以下的防(杀)病毒软件.

20 一键式部署功能,产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能,提供快捷高效的产品部署方式.

21 高级报表功能,可以按照用户的需求定制各种报表,或者按照策略按周、月、季、年度生成所需报表.

22 系统中心控制台具有消息推送功能,能够实现网络管理人员对全网或者指定客户机发送消息

23 提供按照月份病毒木马在企业网络查杀的统计曲线图,帮助网络管理人员了解企业网络病毒防范处理的整体概况.

24 提供全网电脑终端防火墙管理功能,能够实时查看........

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题