中软标书参考avic航空工业商密网建设项目

项目概 需求分 产品简 电子文档加密与权限管 加密算 文件加密管 文件权限管 系统功 系统特 电子文档外发管 应用系统数据保 系统集成与接口调 致：中航技国际经贸发展根据贵方为中国航空工业公司商密网建设采购货物及服务的投标邀请 /04（招标编号签字代表李萌销售经理（全名、职务）经正式并代表投标（投标人名称、地址）对货物进行投标。为此，我们提交：按招标文件中投标人须知及投标文件格式编制的投标文件一份和副本一式四份。其中由中国银行（银行名称出具的投标汇票、支票、电汇凭证，金额为￥50000。据此函，签字代表宣布同意如下：所附投标报价表中规定的应提供和交付的货物投标总价为 （注明币种，即贰佰肆拾捌万元整（文字表达投标人将按招标文件的规定履行合同责任和义务。投标人已详细全部招标文件，包括修改文件（如果有的话）以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权力。其投标自开标日起有效期为90个日历日。如果在开标后规定的投标有效期内撤回投标或中标后不交纳中标服务费，我们的投标保证金可被贵方没收。投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料，完全理解不一定要接受的投标或收到的任何投标。同意向贵方提供贵方可能要求的与本投标有关的任何和资料。与本投标有关的一切正式往来通讯请寄：地址市海淀区西三环北路72号世纪经贸B座11层06、07100048传真投标人代表、职务（印刷体：李萌销售经理投标人名称：意畅（公章日期：2015724日代表签字：投标人名称意招标编 货币单位:11 期：2015年7月24日投标单位盖章：投标人名称：意序号货物名称型号规格及主要技术参数数量性能说明备注11支持15000端同时投标人代表签字：日期：2015724投标人名称：意2030合同生效后15合同签订，15到货验收合格后，20天内支付合同总价的2020%；系统最终验收合格后且招标人完成项目财务决算审计后，2030%；注买方在收到卖方开具的相应后10工作日内付款；货款累计支付达合同总额30%；到货验收合格后，2020天内支付合同总价的30%；具的相应后10个工作70%时，卖方须开具合同总额100%专用投标人代表签字：日期：2015724投标人名称：意畅 招标编号： 1中国航空工业公司商密网终端采用个人自带设备办公（BYOD）和公司统一配发的混合应用模与移动介质管理需要保障PC端与移动办公还需保障BYOD投标产品支持在传统PC机审计移动BYODPCBYOD数量：壹套，数理、电子文档外发管理、主机与审计、移动包含电子文档加密管理、电子文档权限管理、电子文档外发管理、主机与审计、移动介质管理功能支持冗余部署，利用支持多用户模式，即同一台计算机可多个用户到PC故可支持一机多账号PDR（防护、检测、响应）安全理论安全防护；客户端实时检测各种行为，并自基于业界标准的PDRwindowsserver2003windows2000windowsserver2003以上版本，用户终端支持windows2000以上版本同样受到保护状态下不影响用户正缓存对加密文件进行支持进程签名，防止进程伪冒，确保合法进程才校验防止进程及程序被的风险支持程序智能识别功防止应用程序策略设置不完善导致的影响加密保护与应用程序升级后不会影响加密频、PDF）打开即加密强制加密（密）机手动可对应用程序分别进质打印与虚拟打印分别继续拧不同的控制支持加密文件打印水印控制，可控制印内 支持对全盘或指定目支持用户的右键自，普通用户通过发起成工作支持右键功能及功能流程可由管理员自由设故可以从PC及浏且两种方式均有支持加密模式与非加0支持从指定的业务服务器或传出数据进行自动加支持从指定服务器进行文件加密完全1，，2止用户从密文文件向明文文件拷贝文件内容3MSN、360Snap）支持对PrintScreen45支持设置离线加密策6支持离线策略漫游修或者文7支持添邮件地址或白，当邮件发向指定地址或时，文件自动支持添邮件地址或域名白当邮件发向指定地址或时支持对文件的权限进支持将权限模板应用件夹的文件自动生成夹可以被授予不同的支持基于部门的文件策略，且无需手动配置密钥，自动完成（例：A部门产生的文件，仅能A支持以部门为单位的文件密钥为部门打开，B部门无法打开，在部门基础上支的文件可通过对指定人员进行特殊授支持通过方式本地通过右键进行权限的使用范围、使用时重新是否记录实现加密文件的，文件权限设置与相当用户无法执行离线实现加密件的文件权限置与相对于主动文件使用过程作者可设置是否记录使用日对外件的打开口令、打开范围、打开次数、操作对外件的打开口可根据实际情况自定义多级流程，外件必须管理员可设置多级审批流程流程成功结束既可以得到外发文件员可在环节对权限及文件进添加、删除，外件的申请、、制作，系统均，，，，，，外件的申请、审外件使用环境对windows用户权限无特殊要求，windows外件的使用支持XP以上所有版本的文件打开支持多因子认证，如、动态口令、绑key外件使用支持双支持对一个或多 进支持文文件夹及多文当文件多于一个且互相之间有依赖关系，外发授支持文件依赖关系的地的涉密信息将自动加密加密过程在自动完成，息是加密的，过程在自动完成，对用户透系统支持加密上终端用户在受保护的业务系统时，以明显的标记受保护的应用系应用系统相关的使用终端用户在商密业务系统数据的过程中，可显示名的显示。当用户通过拍照等行为窃取数据时，使用应用系统时支持IP址、MAC名终端用户在商密业务系统数据时，通过块拷应用系统时，，终端用户在商密业务系统数据时，通过截屏应用系统时密系统与现有组织结通过接口调用、移动证使用过程中的安全支持加密系统的APP与移动办公平台的APP支持各种应用系统在文件时调用加密接口实现文支持各种应用系统在或文件时调用接口支持各种应用系统在或文件时调用权限接口支持各种流程结束后完成后调用外发接口实现文支持各种流程结束后完成后调用外发接口实现文件在外部主机与审，，可提供基于网络层TCP/UPD协议 问控制，控制策略应包括自由使用、使用和黑可提供基于网络层TCP/UPD协 065535端口的访问控由使用使用和白控件、NET的控制，控制策略应包括自由使用使用和黑白控可提供对HTTPSMTP、FTPWEB/BBS、应包括自由使用 支持对计算机上挂接第二块硬盘的进的情况下访由使用使用的权支持对刻录机进行只读的权限控支持对刻录机进行只可以在关闭所有光驱制针对所有文件实现刻录通过才不应是针对文件的特支持对终端计算机的外联行为进行控通过调制解调器、、、、，、、、，计算机的名称、单位、上网方式,并进行实警支持对外联行为法外联的计算机的名并进行实及网络打印日志至少包括打印用户、打印文件名可指定用户使用指定的网络进行打出可以在关闭所有打印对所有文件实现打印通过才可打应是针对文件的特殊移动介质管支持对全网使用的移动介质做统一理过的移动设备在内网支持移动介质以并可以根据人生对移动设备进行，，，，正常的移动支持对移动数据的使用次数和使用时间进行控支持对移动数据的使用次数和使用时备的读写以及是否允对移动数据进行可对用户使用的移动介质进行审从入网到销毁整个生支持移动介质的据实际需求通过统一安全策略进行该项功支持后的移动存升级支持自动升客户端程序支持离线本地卸载及卸载客户端程序支持离线本地卸载及系统必须支持三员管之间形成有效的制约可支持多级管理员设一个系统可以有多个个操作员的管理不同可根据用户所产生的HTML等格式的分析报表以及根据统计数据支持对使用特定的随机验证两种方式必须同时具备系统要求对各种助企业进行安全风险 书》具有国 局颁》算机信息系统安全专检验报告或产品合格证、产品质量保、用户使（包括主要产品和附属产品1本次投标提供系统产10在合同执行期间如遇设备和系统产品的技术指标发生升级变化（不能提供合同中的，投标方应按新的优于本技术要求的技术指标的产品按原中标价提供给招我方负责根据买方的应用需求提供完整的系统规划和技术实施投标方需提供备份系统的安装配置实施服务，包括对现有系统的优化调整，系统能正常工作我方提供备份系统的安装配置实施服优化调整系在产品初次安装使用状态后提供安装调试试运行期的保障服务我方提供所有投标硬行和技术支持等相关服务，并出具相关报，，中标人提供所有投标软件的现场安装、调提供原厂一年7*24小时免费保修服务硬件类设提供投标设备的原厂承诺函加盖原厂公章提供投标设备的原厂有软硬件因质量问题出现故障或不合格均由我方及产品厂商免技术方案中以详细说方式及服务在保修期内，生产厂家商需提供每季度一次商需提供每并根据巡检结果出具程解决或抵达现场并12涉及需到现场解决问12提供替代产品保障用投标人承诺，保修期后为本项目所品提供优惠的技术支持和备件供应，并对相关内容、方式保修期后为本项目所品提供18检验人员应作详细记录，并由代表签字，招指定单位组织人员开查人员到现场参加检同对货物的外观、配不符合本招标文件规定的问题检并由代表签4810统故障等出现，由投标人根据试运行情况编写试加电自检后正常运转的实施方案进行与本，，若试运行期无异常的据试运行情况编写试相应材料，经签字确认后完成最终验收。人应用系统上线运行30日后，设备运行稳写系统及相应材料经签字确认后完成最终验本表未列出的其它条款的12311注：样本和介绍资料，请在“推荐理由”中说明。 下面代表签字，填写日期。意畅 （公司名称）是根据中民法律合法成立的，公司的法定地址为：市海淀区西三环北路72号B座06、07室（公司地址。我意畅 （公司名称）法定代表人，董事长侯东民（法定代表人职务，在此意畅科技股份销售总监（被人公司、职务、，作为本公司的合法代表，航空工业公司商密网建设项目的邀请招标中（招标编号： /04）签署有关文件。本书于2015年7月24日签字盖章生效，特此。单位名称（印刷体及盖章法定代表人签字：代表（ 人）签字资格致：中航技国际经贸发展关于贵方2015年7月8日第 /04（招标编号）投标邀请，本签字人愿意参加投标，提供招标文件技术要求中供货范围规定的 （货物名称，并证明提交的下列文件和说明是准确的和真实的。由供应 （货物名称）的制造商中孚泰和科技发展 （制造商名称）出具的我方代表该制造商的书一份副本四份（当投标人是作为的贸易公司。我方的资格证明一份，副本四份本签字人确认资格文件中的说明是真实的、准确的，并附有：我方银行中国银行（银行名称）出具的资信函。由会计师确认的近三年资产负债表和损益表制造商（或贸易公司）的名称和地址：名称：意畅代表签字：地址：市海淀区西三环北路72号世纪经贸B座11层0607签字人、职务（印刷体）: 销售经理传真： 邮编：制造商名称及概况制造商名称：中孚泰和科技发总部地址:市海淀区首体南路9号4号楼803传真 ：100048成立日期或日期：2009年2月25单位性质：其 （非上市主 魏东晓1000万元与投标提供货物有关情况关于制造商所提供货物的生产措施及其它情况工厂名称和地址：中孚泰和科技发市海淀区首体南路94803正在生产的货物：年生产能力：软件2000万套职工(雇员)人数 330制造商不生产而从其它生产厂得到的主要零部件外协、外购零、部件名型号生产厂国别、名称联系办法无制造商生产投标货物的经历年限业主产品规格验收日期备注同类产品在国内外主要用户的名称和联系办法：产品名称用户名称和联系办法近三年的年营业额年度国内出口总额易损件供应商的名称和联系办法易损件名称供应商名称和联系办法无直接或通过贸易公司向国外用户提供的投标文件所要求的货物(的话):用户名称签约日期货物名称数量备注无银行和账号:所属财团(的话其它情况(年表、组织、机构等):就我方全部所知，兹证明上述是真实、正确的，并已提供了全部现有资料和数据，我方同意根据贵方要求出示文件予以证实。制造商名称：中孚泰和科技发展代表签字：代表和职务（印刷体：魏东晓总经理传真／ 日期：2015年7月24日中航技国际经贸发展我们中孚泰和科技发展 （制造商名称）是按中华人民法律成立的一家制造商，主要营业地点设在市海淀区首体南路9号4号楼803室（制造商地址。兹指派按中民的法律正式成立的，主要营业地点设在市海淀区西三环北路72号B座11-06、07室（贸易公司地址）的意畅 （贸易公司名称）作为我方真正的和合法的人进行下列有效的活动：代表我方办理贵方第 /04号招标邀请要求提供的由我方制造的货物的有关事宜，并对我方具有约束力。作为制造商，我方保证以投标合作者来约束自己，并对该投标共同和分别承担招标文件中所规定的义务。我方兹授予意畅 （贸易公司名称）全权办理和履行上述我方为完成上述各点所必须的事宜，具有替换或撤消的全权。兹确认意畅 （贸易公司名称）或其正式代表依此合法地办理一切事宜。我方于2015年7月24日签署本文件，意畅有限司（贸易公司名称）于2015年7月24日接受此件，以此为证。贸易公司名称： 出具书的制造商名称：意畅 中孚泰和科技发展正式签字的代表 正式签字的代表、职务、职务和部门： 和部门：销售经理销售 总经理总经理投标人名称及概况：投标人名称：意总部地址：市海淀区西三环北路72号B座11-06、07:100048传真/ 成立日期或日期：2003年7月24公司性质：主要名称：资本：540.51职工（雇员）人数：30近三年的年营业额：年度国内出口总额最近三年该类投标货物主要销售给国内、外用户的名称和地址用户名称签约日期货物名称数量备注同意为投标人制造投标货物的制造商并附有制造商的资格制造商名称地址制造项目和数量银行和账户：中国银行 西三环北路6319所属（的话 其他情况（年表、组织、机构等就我方全部所知，兹证明上 是真实、正确的，并已提供了全部有资料和数据，我方同意根据贵方要求出示文件予以证实。贸易公司名称：意畅代表签字：代表和职务（印刷体：销售经理传真/ 日期：2015724 法定代表人投标人名称：意畅 地址：市海淀区西三环北路72号世纪经贸B座11层06、07室成立时间：2003年07月24日：系意畅（投标人名称）的法定代表（职务：董事长 ）。附：法定代表人复印件投标人：意畅（盖单位章2015年7月24致：中航技国际经贸发展我们在贵公司组织的中国航空工业公司商密网建设项目（设备）招标中若获中标（招标文件 /04，我们保证在收«中标通知书»后5个工作日内按招标文件的规定，以支票、汇票、电汇、现金中的一种，向贵公司即中航技国际经贸发展（地址：市朝阳区慧忠路5号远大中心B座14层；银行：平安银行北京北苑；账号：11014741131008支付中标服务费，金额为中标总金额1.5%。我方如违约，愿凭贵方开出的违约通知，按上述金额的200%在投标保证金和设备买方付给卖方的中标设备货款中扣缴。特此承诺！承诺方法定名称：意 址：市海淀区西三环北路72号世纪经贸B座11层06、07室 话 传真承诺方代表签字： （承诺方盖章）承诺日期：2015年7月24日投标人书及代 65

终端所使用的移动介质进行合理的管控实现符合商业保护与相关要求的数据安全、终端安全、移动介质安全的防护效果。前提下，防止被外部随意使用；并确保终端上的个人数据不被加密。进行使用管理、审计，以实现对数据、终端、移动介质的有效管理。移动介质使用管理模块主机与审计模块满足对数据终端、软件以C/S架构部署采用在部署服务器每公终端上部署客户端1个客户端软件的形式提供给用户，一个客户端实现多种功能，以最大程度降低资源占用，将功能的几率降到最低。在本项目中，提品为1套，数量不低于15000点，系统支持服务器冗余部署方式，前端应用支持双机热备的部署方式数，PDR据各类日志及信息建立符合ITIL的知识库与响应机制，根据响应机制对报警信息进行处理，并可通过/邮件等方式随时掌握信息的产生情况。WindowsServer2003（3264位）WindowsXP（3264位）专业版通过认证、文档管理、控制、安全防护、安全审计等管理、技术，实现用户对电子文档的安全及非用户的阻断形成对电子文档统一管理统一认证和审计的安全管理产品有效避免由于内部重要、敏感信息而导致的各类安全问题。储（状态）三个层次入手，安全管控数据的形成、、使用、传输、系统加的效率，驻留内存的数据采用内存保护进行，确保进无法由于是驱动层因此可以区分进程的可采“透明”设置不全导致导致的策略失效/泄密/影响使用的问题。为进行控制，控制措施包括是否允许打印、对真实打印/控制、打印审计、打印水印设置（字体、字号、位置、颜色、等，流支持用 有管理员自定义 ，流统PC、笔记本电脑、、pad等修饰进行工作。系统还支持针对特殊用户的文件权限设置，该类特殊用户可无需自行完成操作。系统支持服务器文件加密，加密可以通过以下三种方式完成客户端识别的IP，自动完成指定类型文件的加密屏功能不可用或是黑屏状态。可通过邮件或随机码的形式向管理员申请，得到管理员后，文件使用的期限中的收件人发送加密文件时，附件将被自动。围、内容权限、截屏权限等。基于用户所在的组织结构，可进行以部门为单位的文件，文件后，印、重新以及使用日志记录。为用户提供唯一的标识同时将用户的标识与该用户的所有可审计相关联。用户程序划分为安全程序非安全程序安全程序可以生成安全电子文档，非安全程序只能普通电子文档。基于国内首创的分层文件系统(LayerFSD)的透明加技新建文档、编辑普通电子文档，自动做加理双缓存技术，彻底解决文档共享问题NTFS支持基于USBKEY+口令的安全登录模式，提高认证的安全级别提供电子文档集中管控机制，保证了电子文档、安全可控与Windows相似的“文档共享”机制、即时通讯机制，方便文档屏造成的信息；实现终端与服务器通讯链路保护，避免网络抓包造成的敏感信息“通过对终端进程、关键表项、关键文件保护，防止卸载、删除，“三员分立”的控制体降低了模块间耦合性，保证系统整体UI风格统一及较强的扩展性、可性打印，并支持自定义多层级流程，在流程中，员可随时查阅被审批的文件内容，并审计所有环节所进行的操作。制作成功的外件支持WindowsXP或更高版本的Windows操作系统，态码+或硬件Key+的认证模式。应用系统数据保护功能提供对应用系统 的文件进行加载加密的保用户到本地的文件以及使用应用系统时，均受到一定的使用限制，即受到内容、截屏、等限制。进行接口调用实现文件加密文件上传时调用接口可实现文件在服务APP主机与审随着技术和管理理念的发展安全防护的关注点已经从设备转向对本系统可以有效控制内部用户对主机和网络的使用防止内部行为的发员日后、取证，增强的可追查性。 接 与审 主机共 与审 主机与审主机状态与审主机配置与审主机账户与审主机进程与审主机服务与审主机连接与审非接入与审主机共享与审文件 操作审将设备接入系统审使用非移动介质审服务器包含数据库服务器、Web服务器、通讯服务器。数据库服务器用问管理端；通讯服务器用于终端日志的上传，终端策略的下发。用于组织、用户、主机的管理控制，经过用户和使用权限的认证，管理工具包含主机同步工具、KEY管理工具。主机管理工具用于离线主机/单机的安装卸载、策略同步、日志；KEY管理工具用于系统KEY、同步、修改、销毁、注销；分站KEY等工作是安装在受保护计算机上的软件，接收从管理端下发的安全策略；根据相应的安全策略对用户行为进行。非接入、共享、补丁、文件（ ）等进行与审计。行。可以策略同步和主机执行情况，及时了解安全状况。KEY进行同步，审计日KEY移动介质管移动介质的管理是控制国家知悉范围的重要环节一些单位移动存储介质管理不标注密级明密不分随意存放维修缺乏随意拷贝、U盘或移动数量、流向、拷贝、保管，管理制度不健全或不的问题大量存在。息通过移动介质，保护主机。UU支持按介质等级、介质范围、介质类型等方式任意搭配组合支持介质管理端、终端多种方式支持介质跨单位使用功能支持介质“只写”、“运行”使用权限支持介质“挂失”、“恢复”U支持安全U盘在外部环境使用功能支持安全U盘外联检测、功能UU支持普通U盘保护功能卡器、以太网卡、无线网卡、智能、1394设备、红外设备、调制解调器、支持打印服务和本地的区分支持设备白，通过设备PID、VID、硬件ID进行过滤。服务器包含：数据库服务器、Web服务器、通讯服务器。数据库服务器用于存放系统中涉及到的各种数据；WebWeb服务供管理端访问管理端；通讯服务器用于终端日志的上传，终端策略的下发。管理工具包含主机同步工具、KEY管理工具。主机管理工具用于离线主机/单机的安装卸载、策略同步、日志；KEY管理工具用于系统KEY、同步、修改、销毁、注销；分站点KEY等工作。是安装在受保护计算机上 相应的安全策略对用户行为进行下发策略下发策略写安全U普通UU盘无法打开任何程序和文件，主动防范U盘和木马的UU安全U盘重置完全由管理员完成，保证安全性内置隐藏日志区，对所有文件操作和行为均记录日志可设定策略日志区满后锁定安全U盘系统提供完整的三权分立管理方式及详细的日志审计功能报表信息系统管理可支持、离线用户管理、统计出差终端信息；并可支持离线策略管理在客户端离线后执行离线策略相关日志信息在客户端加密，与服务器联网后进行上传；客户端的升级支持平滑升级，可自动进行升级，卸载功能支持管理员下发指令、管理员算号。硬件信息以及资产统计功能并支持各类信息的分级管理分级处理。ITIL《计算机软件著作权《计算机信息系统安全产品销 证按时完成项目实施工作，达到设计目标。网络工程师安全工程师主机与工程师咨询服务顾问文档撰写工程师、驻厂工程师等。从系统安装调试到培训和均做到人员配备充足。其中，我方承诺产品供应商（中孚）90项目经理是整个项目组织结构中的人物项目经理须按照合同规定的工并完成工作；项目经理必须对其所负责的工程项目的组织实施、工程、用户培训、系统验收、等事宜负全责。其主要职责如下：技术总监是项目的技术负责协助项目经理管理和解决项目实施的整系统设计组负责商业信息系统的总体架构和设计系