您好,欢迎来到德阳市城市建设档案馆
今天是2017年07月12日 星期三 农历六月十九
通知公告

德阳市城市建设档案馆数据安全管控软件 采购竞争性谈判邀请函

发布时间:2019-07-18
德阳市城市建设档案馆数据安全管控软件
采购竞争性谈判邀请函
 
为加强德阳市城市建设档案馆藏城建档案数据的安全管理与监督管控,提升馆藏数据的安全性和可控性,现采购数据安全管控软件。
    一、项目基本情况
1.项目名称:数据安全管控软件
2.项目内容:数据防扩散系统 10 套。
二、合格供应商资格要求
(一)《政府采购法》第二十二条:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次政府采购活动前三年内,在经营活动中没有重大违法违规记录。
6、本项目不接受联合体谈判。
三、报名及竞争性谈判
1.供应商报名领取谈判文件时间:自2019年7月19日至7月25日止(每天上午9:30~12:00,下午14:00~16:00),供应商应在规定的时间内到德阳市城建档案馆网站(www.0838dy.com)自行下载谈判文件,并登记备案,如在规定时间内未领取谈判文件并登记备案的供应商均无资格参加该项目的竞争性谈判。
注:供应商购买谈判文件请携带单位介绍信(或授权书)、盖鲜章的授权代表身份证复印件、授权代表身份证原件。
领取谈判文件地点:德阳市住建局档案馆六楼会议室。
3.递交竞争性谈判响应文件截止时间:2019年7月30日下午09:30 分,供应商应于递交响应文件截止日期之前将响应文件送达谈判地点,逾期送达的将被拒绝。
4.谈判时间:2019年7月30日下午09:30 分(北京时间)。
5.谈判地点:德阳市建设大厦6楼城建档案馆会议室。
6.本谈判邀请在德阳市住房和城乡建设局和德阳市城市建设档案馆官网上以公告形式发布。
7.采购人:德阳市城市建设档案馆。
地址:德阳市瑞河街57号  联系人:万利俭、陈国祥
电话:2551560
    四、其他
    1、解释权
    本谈判文件的解释权属于德阳市城市建设档案馆。
2、未尽事宜
本谈判文件未尽事宜按《中华人民共和国政府采购法》以及其他有关法律法规的规定执行。
 
 
 
 
 
技术参数:
加密产品采购技术规范
v 资质要求  
产品必须具备以下资质:
1) 计算机软件著作权登记证书;
2) 软件产品登记证书;
3) 计算机信息系统安全专用产品销售许可证;
4) 商用密码产品销售许可证;
5) 涉密信息系统产品检测证书;
6) 军用信息安全产品认证证书;
 
v 技术参数  
1) 系统采用C/S + B/S 混合架构设计;
2) 服务端以浏览器入口方式进行管理,客户端以托盘形式入口进行应用;
3) 加密技术采用底层文件过滤驱动技术;
4) 单一服务器支持不少于4000节点客户端的正常使用;
5) 产品必须通过第三方机构的数字签名认证;
 
v 产品兼容性  
服务器端要求:
1) Windows Server 2003 (x86 & x64);
2) Windows Server 2003 R2  (x86 & x64);
3) Windows Server 2008 (x86 & x64);
4) Windows Server 2008 R2  (x64);
5) Windows Server 2012 (x64);
6) Windows Server 2016  (x64);
 
客户端要求:
1) Window 2000 (x86);
2) Windows  XP   (x86 & x64);
3) Windows Vista  (x86 & x64);
4) Windows  7  (x86 & x64);
5) Windows  8  (x86 & x64);
6) Windows 10 (x86 & x64);
 
应用程序要求:
1) 支持Windows 平台上各种应用软件的加解密应用;
2) 支持32位应用程序和64位应用程序的加解密应用;
 
v 加密功能  
1) 对应用程序的处理采用实时、动态加解密机制;
2) 确保数据始终以密文形式存储;
3) 密钥采用硬件锁存储机制;
4) 确保密钥安全、不可追踪、不可复制;
5) 加解密过程高效、快速,对系统性能影响低;
6) 加密过程稳定、可靠,确保原始数据完整不受损坏;
7) 支持程序动态加密、手动加密、后台扫描加密等多种加密方式;
 
v 泄密途径控制  
系统需提供控制手段,用于管控客户端:
1) 允许或禁止程序间通过剪切板拷贝/粘贴传递数据;
2) 对受控程序的拷贝/粘贴功能实现控制字符数量、控制对象类型(文字或图片);
3) 允许或禁止客户端进行打印输出数据;
4) 允许或禁止程序间通过OLE动作进行数据交互;
5) 允许或禁止对受控软件增加浮动水印,实现拍照留痕;
6) 能够辅助管控USB存储设备(控制USB存储设备的禁用、只读、读写状态),并且不影响USB鼠标和键盘的正常工作;
7) 能够限制截屏、录像等获取数据的行为;
8) 能够杜绝客户端的非法卸载;
9) 能够禁止用户非法结束客户端进程;
 
1) 数据解密  
1) 能够提供手动解密、流程解密、后台扫描解密等多种解密方式;
2) 解密操作必须采用权限控制机制;
3) 解密过程速度快,效率高;
4) 解密动作不损坏文件,不破坏数据完整性;
 
2) 流程处理  
系统支持流程化处理的类型需包括:
1) 解密流程,用于发起解密申请及处理;
2) 离线流程,用于发起离线应用申请及处理;
3) 离线延期流程,用于发起离线延期申请及处理;
4) 离线加解密流程,用于发起离线加解密申请及处理;
5) 外发流程,用于外发文件(限制权限)的申请及处理;
 
其中,流程实现需涵盖以下功能点:
1) 支持定义审批人或审批角色;
2) 支持一级或多级审批;
3) 支持审批人的流程委派功能;
4) 支持会签审批模式;
5) 能够以冒泡、提示等方式对流程用户予以提醒;
6) 支持统一出口功能;
7) 支持在流程中发送邮件功能;
 
3) 外发控制  
1) 能够设置文件使用密码;
2) 能够控制文件使用期限;
3) 能够控制文件使用次数;
4) 能够实现过期(时间或次数超限)自动删除;
5) 能够控制文件的内容拷贝;
6) 能够控制文件的内容打印;
7) 能够限制文件的另存、保存等输出方式;
8) 能够绑定硬件锁或物理MAC信息,实现指定接收方可用;
9) 能够以文本、界面等方式显示外发文件的相关限制性信息;
10) 能够在外发文件中添加自定义水印;
11) 对大量的外发文件,可提供批量处理功能;
12) 对已外发的文件,可提供时效延长功能;
13) 支持对外发企业信息的管理功能;
14) 支持对外发用户的权限设置管理(定义权限模板)功能;
 
4) 离线应用  
1) 提供断网状况下的处理手段,保证用户工作正常;
2) 保证用户出差时的正常应用;
3) 能够满足在家办公的应用模式;
4) 能够满足用户离线解密的应用需求;
5) 支持VPN外部接入应用;
6) 保证离线状态下系统的安全性和可控性;
 
5) 系统管理  
1) 支持多级管理功能;
2) 支持用户管理、计算机管理、部门管理等功能;
3) 支持权限的设置、组合、下放、回收等功能;
4) 支持批量修改用户属性、计算机属性;
5) 支持策略的定义、发放、组合、回收等功能;
6) 支持用户、计算机信息的增、删、改、查等功能;
7) 能够生成用户信息报表和计算机信息报表;
8) 能够实时显示客户端当前状态;
9) 能够后台管控客户端;
 
6) 日志审计  
1) 对系统的操作均形成相关日志;
2) 支持日志信息的分类查询、组合查询;
3) 支持日志备份功能;
4) 离线环境下也需记录日志,且在线后能够自动上传;
5) 敏感事件(如解密)的日志需精确(谁在何时解密了什么文件);
6) 自动产生日志图形化报表(柱状图、趋势图等);
 
v 系统部署  
1) 支持分布式部署模式;
2) 支持域推送安装程序;
3) 后台数据库支持SQL  or  Oracle;
 
v 性能要求  
1) 系统运行稳定、可靠;
2) 加解密过程效率高,耗时少;
3) 对操作系统运行效率影响小(<5%);
4) 对硬件、网络、存储等资源消耗小;
 
备注:以上技术要求为最低要求。
                         德阳市城市建设档案馆
                            2019年7月18日