文档库

最新最全的文档下载
当前位置:文档库 > 电子政务外网招标方案及要求

电子政务外网招标方案及要求

江华瑶族自治县电子政务外网招标要求

一、供应商要求:

必须是具备二级资质以上的网络营运商;

二、具体招标内容要求:

1、总体要求:供应商及建设商不得更改本方案任何品牌及内容,如在施工过程中出现确缺货须更改的,必须与县经济信息中心进行协商并经县经济信息中心同意后按同意方案进行实施。

2、机房招标要求:机房建设时间不得超过常规进度,争取在四个月内完成基本框架建设。具体建设图纸详见机房建设图。

3、网络布线及设备招标要求及清单:

网络布线按全县各级政务部门的实际走向进行建设,网络设备按要求的品牌进行购置,不得变更。

4、考虑到受时间、物价因素的影响,所有网络软硬件必须在中标后一个月内采购完毕,力争在三个月内进行试运营,以防在紧急情况下,紧急启用。

5、方案清单涉及到消防及气象的手续由县经济信息中心协助中标单位办理相关手续。

6、中标方中标后24小时内向经济信息中心交纳中标总金额10%的中标保证金并签定合同,如中标方不能按时完成合同相关约定,中标保证金不予退还,合同如期履约完成后五个工作日内全额退还。同时,中标方按招投标的有关规定交纳中标服务费。

7、中标方中标后与县人民政府办公室协商议定电子政务外网各单位上网费用,具体协商标准按流量进行打包定价,按各单位电脑数进行分摊,电子政务外网统一启动实施后,由县财政统一划转到指定帐户进行集中支付,具体内容另行签订有关合同。

8、中标方中标后必须承担本次招投标机房建设图设计费用、规划及土地手续办理相关费用及可研报告制作费用。

9、电子政务外网实施后,全县所有单位办公电脑集中统一由电子政务外网进行出口和上网,未中标供应商不得以任何理由与任何单位私自签定各类上网协议影响全县电子政务外网建设工作,并在投标前与县经济信息中心签定承诺书,否则,视为恶意投标行为,取消参与本次招投标资格,并报有关部门列为恶意供应商。

11、本次招标按价格及服务等有关因素综合打分评标。招标价格设置上下限,列入评分标准,具体评分标准及中标办法在招投标前公布。附江华县电子政务外网招标软硬件框算清单及说明:如下:

第九章软硬件设备采购框算清单及说明

一、电子政务软件部分

序号设备名称品牌\型号设备参数单位数量单价小计备注

1

网站站群

管理系统HY站群管理系统2.0

实现多个不同站点的统一管理,系统提供了多站点管理能力,方便进行集团站

点与分支站点的统一维护管理,以及站点集群的管理,实现基于主机机群的网

站群管理。系统提供可以在一台服务器上管理多个虚拟主机或站点,同时每个

站点可以进行独立管理,系统配套完成的主机管理权限进行管理。提供多站点

的域名解析服务,即DNS服务,能够满足多个域名指向同一个站点;能够实现

多个站点共享一台主机,以及大量的域名指向同一个IP地址的DNS解析服务能

力。(包含6个网站模板,含100个子站网站建设)

套 1

2

政府信息

公开系统

HY政府信息

公开系统1.0

政府信息公开系统完全基于《中华人民共和国政府信息公开条例》的基础上,

以政府信息公开工作为核心内容,以科学的系统规划及工作流统筹管理,为各

级政府管理、共享政务信息提供全面的平台支持。系统包含前台交互展示、后

台统筹管理,对操作菜单进行科学的布局与设计,对事项办理流程中的各个环

节的通知、状态,以及工作人员分配等都进行了统筹优化。让使用者能够非常

直观、快捷的对政务信息进行各种管理。

套 1

小计

第 3 页

二、服务器及存储部分

序号设备名称品牌\型号设备参数单位数量单价小计备注

3 WEB系统服务器曙光、IBM、HP 规格: 2U机架

CPU:2*AMD opteron 4130(2.6G)四核处理器最大支持两颗

内存: 2*4GB ECC DDR3 1333内存

硬盘: 2*300G 15Krpm 3.5"热插拔SAS硬盘,最大支持12块

RAID: 支持RAID 0, 1,1E

扩展槽:3个PCI-E, 3个PCI

网卡: 2*1000M网卡

电源: 单电源

外设: 超薄DVD-RW

操作系统: SUSE Linux 企业版(带介质)

五年原厂服务 (出具原厂证明)

台 2

4 磁盘阵列NTESTOR 、EMC、HDS 标准工业机架式

支持最大冗余控制器数目≥1

采用RISC 64bit存储专用中央处理器,CPU主频≥800MHZ

控制器高速缓存标配512M缓存,最大支持4GB以上缓存,具有ECC纠错功能、

锂电池保护的镜像高速写缓存

台 1

第 4 页

热插拔背板设计

RAID级别 0,1(0+1),3,5,6,10,30,50,60

最大支持128组逻辑磁盘组、32个逻辑卷,每个逻辑磁盘最大支持64个分区、每个逻辑磁盘的最大支持64TB容量

4Gb主机光纤通道接口≥4

单磁盘阵列柜支持硬盘数目≥16个

单磁盘阵列柜支持最大硬盘容量≥32TB,单存储系统支持最大存储容量≥160TB 支持SAS/SATA磁盘单磁盘阵列柜混插

LUN ≥1024

IOPS ≥160000

具备磁盘阵列智能介质扫描技术,支持硬盘克隆、硬盘复制、硬盘漫游及热备硬盘

标配热插拔冗余电源、冗余风扇

支持冗余双速风扇散热系统,保证系统的散热及降噪音与节电功能

具备电源、风扇等部件故障时,高速缓存工作方式自动转为write-through方式,故障排除后高速缓存工作方式自动还原

具备LCD控制面板、RS232串口、10/100MB以太网接口,支持LCD控制面板配置管理、网络远程Telnet/JAVA Browser管理、支持SNMP管理方式

支持中文管理界面

第 5 页

支持主机通道多路径管理

随机GUI软件

标配相应的配件和操作手册等

具备升级为≥16TB虚拟磁带库备份

具备最大支持虚拟128个磁带插槽

三年免费保修承诺函,原厂商提供5*8标准800热线服务

5 服务器OS系统微软WINDOWS SEVER2008中文标准版套 1

6 数据库软件ORACLE ORACLE 11G中文企业版套 1

7 双机集群软件与磁盘阵列同品牌OF WINDOWS中文版套 1

8 KVM切换系统ATEN CS428 产品类型 PS/2 KVM多电脑切换器;接口数 8 ;支持分辨率 1920×1440

切换方式 OSD;特点 CS428为高性能的KVM切换器,提供了最具效率的解决方

案,其内建2组PS/2接口控制端及2组DB-25接口控制端,可单独或是多位用

户以共享的方式来控制8台服务器电脑主机。CS-428内建DB-25连接接口,可

改善机房线材的紊乱状况,并可强化信号的质量与工作效率。

台 1

9 键盘、鼠标与服务器同品牌配套19寸LCD及键盘、鼠标(与服务器品牌一致)套 1

10 综合机柜图腾、IBM、HP

2000*1000*900,黑色豪华型,带两个16APDU(含电子监察及行政审批系统、电

子政务内网预留)

台 6 小计

三、网络及交换部分

第 6 页

序号设备名称品牌\型号设备参数单位数量单价小计备注

11 核心交换机思科、H3C、锐捷交换路由结构:Corssbar架构;

*槽位数量≥6个;

*背板带宽≥1.5T;

*交换容量≥790GBps;

*包转发率≥580MBps;

*提供10/100/1000M自适应以太口端口数≥48个;

*提供千兆光口数量≥4个;

*每个线卡支持分布式IPv6,用户保留测试权利;

*每个线卡支持分布式MPLS/VPLS,用户保留测试权利;

*提供电源1+1冗余配置;提供引擎1+1冗余配置;

*支持所有单板在线热插拔;

支持生成树协议:STP/RSTP/MSTP;

支持GVRP/IGMP snooping;

支持端口捆绑/ 端口镜像;

支持广播风暴抑制;

兼容Ethernet_II/Ethernet_SNAP/IEEE 802.2/IEEE 802.3;

支持路由协议:RIP、OSPF,支持策略路由;

硬件支持IPv4/IPv6双栈协议;并要求提供IPv6 Ready论坛的第二阶段认证证

台 1

第7 页

书;

*支持拓扑保护协议,保证在不同环境中的网络拓扑稳定性;

支持组播路由协议:IGMP、PIM-DM、PIM-SM;

支持根据IP服务类型(ToS)或者DSCP进行分类和标记;支持流量整形;

要求支持硬件的CPU保护功能,并提供相关权威机构的测试报告;

提供硬件防DOS攻击 (可防止Smurf、Synflood、非法TCP报文、LAND攻击)功

能;

支持多种配置方式;支持SNMP(V1,V2,V3);支持RMON;支持分级告警;

提供相关产品的成套资料;

*要求提供第三方权威机构的万兆MPLS测试报告;

*要求提供第三方权威机构的万兆IPv6测试报告;

*要求提供第三方权威机构的万兆环网保护功能测试报告;

*要求提供第三方权威机构的万兆流量监控测试报告;

*要求提供第三方权威机构的万兆网络基础架构保护技术测试报告;

*要求提供第三方权威机构的万兆CPU保护性能测试报告;

*要求提供国家信产部Ipv6进网测试报告;

*机箱提供USB接口和液晶显示屏以保证简单管理;

*要求提供单个电源功率不大于1300W,充分环保节能;

12 接入交换机思科、H3C、锐捷*支持百兆端口数量≥26个;台 6 根据

第8 页

提供固定10/100/1000M电口数量≥2个整机支持10/100/1000M电口数量≥4个;固定千兆光口数量≥2个整机支持千兆SFP或MINI-GBIC光口数量≥4个;

提供业务扩展插槽位≥1个;

*要求设备具备良好的可扩展能力,支持专用堆叠扩展模块和线缆实现堆叠,并且支持和同类型48口接入交换机进行混合堆叠;

*交换性能:背板带宽≥45G;包转发率≥16Mpps;

二/三层功能:支持的最大MAC地址数≥16K

支持生成树协议STP/RSTP/MSTP,符合IEEE 802.1、802.1w、802.1s标准;

支持SP、DWRR队列调度,支持802.1p,IP ToS,端口缺省的CoS,DSCP优先级分类,支持QoS业务流识别;

支持链路聚合IEEE 802.3ad;

支持DHCP Client, DHCP Server, DHCP Snooping,DHCP Relay;

支持RIP V1/V2 ,支持ECMP、WCMP路由技术

要求支持端口环路检测,单向链路检测,双向链路检测;

支持IGMP Snooping v1/v2/v3;支持IGMP源端口检查;

支持多种硬件ACL访问控制策略,支持标准IP ACL、扩展IP ACL、扩展MAC ACL、支持基于时间的ACL、专家级ACL;

支持防IP扫描,支持防源IP欺骗的攻击;

支持硬件ARP CHECK、DAI(动态ARP检测);实际接入确定数量

第9 页

支持Telnet、Console、Web (Java-Based);

支持Telnet、Web访问的源IP授权控制;

支持SNMP v1/v2/v3.支持SSH.支持Syslog;

支持RMON 1、2、3、9组MIB;

*要求与核心交换机同一品牌

13

县委、县府大院

布线

安普、康普、TCL 包含超五类非屏蔽双绞线及相应辅助材料批 1

小计

四、网络安全及IT系统运维部分

序号设备名称品牌\型号设备参数单位数量单价小计备注

14 防火墙方正、深信服、锐捷网络接口:≥4个10/100/1000Mbps自适应电口,≥6个1000Mbps SFP接口(支

持多模及单模光模块和电模块)。

性能参数:明文吞吐量:≥1000Mbps、并发连接数:≥120(万条)、并发VPN

隧道数:≥3000。

工作模式:支持路由、桥接、混合模式等工作模式。在所有模式下支持NAT、VLAN、

VPN、OSPF、HA和虚拟防火墙等功能。

NAT:支持任意网络接口的地址转换功能,对于任何一个网络接口,可以进行向

外的源地址转换,向内的目的地址转换以及向内的源地址转换和源地址、目标

台 2

第10 页

地址同时转换等多种NAT。支持静态地址映射、动态地址映射、端口转换以及服务器负载均衡等功能。支持NAT 地址池。支持单IP做NAT时无64511连接数限制。

路由:支持静态路由、动态路由(OSPF)和策略路由功能。可以根据源地址、目标地址、服务、时间定义策略路由。同时,可以对数据包向前、返回的方向进行策略路由选择。(提供截图)。

虚拟防火墙:支持虚拟防火墙功能,物理上的一台设备,逻辑上可以作多台使用。(提供截图)

访问控制:支持基于防火墙的物理接口、虚拟接口、IP地址、服务端口、协议、时间、用户作访问控制,支持基于IP、接口、服务、时间为要素的并发连接数及新建连接数控制。(提供截图)

内容过滤:支持URL过滤、支持关键字过滤,可过滤、JAVA Scripts、Java Applet、ActiveX。支持URL黑名单、白名单。支持对HTTP、SMTP、POP3、FTP等协议的内容过滤。支持按文件后缀名、文件大小过滤。支持动态内容过滤,可智能过滤30类网站。(提供截图)

VPN:支持PPTP、L2TP、GRE、IPSEC的VPN技术。支持IKE、支持PKI、支持预共享密钥,支持数字证书,支持自签名证书。支持AES、DES, 3DES, Twofish, Blowfish, CFAT-128等加密算法以SHA-1,MD5认证算法。

DHCP支持:支持DHCP Server,DHCP Server分配地址时可根据客户端MAC地址

第11 页

绑定固定IP地址。支持DHCP Client,支持DHCP中继 (路由模式与桥模式下都应支持身份认证:支持本地认证、Radius认证,NT域认证。当使用认证时,可自动弹出认证窗口。流量控制、带宽管理:具备流量控制功能,支持流量统计与带宽管理。可根据IP、时间、协议和端口等对流量进行统计与控制管理。宽管理设置精度为1Kbps。可对上传与下载设置不同的流量控制策略。(提供截图)管理:防火墙提供基于图形界面的管理方式,控制机和防火墙的通讯采用高强度加密保证安全。防火墙配置、实时日志、实时监控、命令行操作、日志系统必须集成于管理器中。(提供截图)支持多台防火墙集中管理,必须支持在文本模式中备置防火墙,支持配置模板,减少用户配置难度。

双机热备:支持双机热备,任一网口可用作双机数据同步口。防火墙故障切换不丢包,不同型号的防火墙可以作双机热备。

链路备份:支持链路备份,链路故障切换的时间不超过1秒,链路故障检测方式包含接口检测、ARP检测、ICMP检测、HTTP检测。(提供截图)

技术支援:提供国内24小时电话技术支持及免费400电话支持,为保障售后服务,制造厂商在湖南省内具有CISP认证工程师,提供湖南省内获CISP认证工程师证书、身份证影印件。

产品资质:产品须获得计算机信息系统安全专用产品销售许可证、国家信息安全认证产品型号证书、涉密信息系统产品检测证书、计算机软件著作权登记证书。(提供以上证书影印件)

第12 页

厂商资质:具有国家信息安全认证服务二级资质、ISO9001质量管理体系认证、商用密码产品销售许可证。(提供以上证书影印件)

授权及售后服务承诺:提供制造厂商针对本项目的授权书原件及售后服务承诺函。

15 入侵检测系统方正、深信服、锐捷*要求与防火墙同一品牌。

产品形态:产品应提供中文图形界面的管理中心软件;网络入侵检测引擎为集

成化的硬、软件平台,一个管理中心可以同时管理多个引擎;入侵检测控制台可

以实时监控探测引擎工作状态;入侵检测系统能够实现分布式集中管理部署方

式,形成统一协调管理的多层分级管理结构。

硬件平台:≥4个10/100/1000Mbps自适应电,至少具有3个监听接口,1个管

理接口。

性能要求:最大监控流量≥200M,每秒能监控的新建TCP≥10000

入侵检测能力:产品支持IP碎片重组,支持TCP流重组;产品应采用基于会话

的检测方式,可对各种协议会话进行会话监控,并可对连接会话进行手工阻断,

同时可对连接会话的内容进行保存、报文回放等处理;产品应支持模式匹配、

统计分析等分析技术,提供基于规则、行为分析、内容分析的检测方法;产品

应能检测多种类型的攻击行为。包括:探测/端口扫描、木马后门攻击、拒绝服

务攻击、域名解析服务攻击、溢出攻击、WEB攻击、P2P、NETBIOS攻击、代码

攻击等;产品可对多种网络协议进行分析,至少支持以下常见协议:ip、icmp、

台 1

第13 页

tcp、udp、http、smtp、pop3、dns、finger、ftp、telnet、tftp、irc、login、netbios、snmp、ssh等;产品能够对SSL会话进行分析;产品应具有600种以上蠕虫检测能力;产品应具备反IDS攻击技术,如stick 攻击、whisk,以及IP 分片攻击等。

入侵检测策略:产品应具备至少提供几种缺省检测策略集,以适应多样的网络环境,应提供多种灵活的手段允许用户定制合适的应用策略集;产品可针对企业内部网络资产和内外可疑主机按服务类型、时间、响应方式等设置不同的检测策略;产品支持用户对网络安全事件自定义和定制功能,对各种非法网络应用进行定义检测。

入侵检测规则:入侵检测规则库的种类和数量能够覆盖常用的攻击方法和手段,规则数量>3500个;具有清晰的详细攻击划分和描述,能够识别各种黑客攻击或入侵的方法和手段,如扫描、后门、恶意代码、拒绝服务等;产品应提供设定需要保护的网络地址范围的能力,以提高入侵检测的效率和准确性;入侵检测的规则与国际上标准的漏洞库CVE、bugtraq等保持兼容。

报警与响应:产品应提供多种响应方式,如:常规日志、详细日志、会话切断、邮件报警、报警器、报警灯等,并允许用户对各种报警方式进行组合、自定义等设置。并可以根据网络状况动态调整策略的响应方式;产品应具备与国内、外主流防火墙、路由器联动的能力;

监控功能:产品应提供多种实时的监控信息如:邮件监控、MSN控制、文件传输

第14 页

等;入侵检测控制台可提供多种窗口形式显示不同类别监控信息;入侵检测控制台可以实时监控探测引擎工作状态;支持监控网络中常见应用服务事件检测,包括:WEB应用、IM通讯软件(MSN)、BT下载、文件传输(FTP)、各种网络游戏(征途、大航海)、炒股软件(大福星、大智慧)等;产品支持自定义窗口,管理员可定义不同的窗口监控不同级别的报警。产品应具有引擎宕机监控功能,若引擎宕机,可以通过邮件、短信报警;可监控IP盗用;可对网络中重要的服务器运行状态进行实时监控。

控制台报警:报警事件可按实时事件和历史事件进行查看,并以事件种类、入侵源地址、入侵目标地址等进行显示。产品应将事件按照不同的风险级别进行分类,并可对不同风险级别事件用不同颜色进行分类显示。产品探测引擎支持缓冲报警信息功能。当报警信息过多时,或控制台出现问题时,报警信息缓存在探测引擎

数据库功能:报警事件可以记录到数据库中,并且应支持包括:ACCESS、SQL SERVER。多种数据库;支持通过控制台对数据库中的记录提供备份、删除、合并;支持通过控制台自动备份和删除数据。

报表功能:支持根据不同的风险级别、攻击事件、地址、入侵时间段等内容,生成不同的统计报表和明细报表;系统支持用户自定义新的报表,报表可以直接打印,报表可以导出为其它文件格式。

产品升级:厂商应及时提供检测规则库的升级包,使系统能够侦测新的入侵行

第15 页

为,规则库升级周期不大于五个工作日;规则库升级方便,可以在线(INTERNET)升级,也可以从INTERNET上下载后升级;

产品自身安全性要求:产品可对管理用户进行权限划分,针对不同用户权限,提供不同的操作;网络探测器的监听网口不带IP地址,管理网口不对外开放端口;网络引擎与控制台之间采用加密方式通讯、并且可以相互认证;入侵检测系统应提供自身安全审计功能;

产品资质:计算机信息系统安全专用产品销售许可证、国家信息安全认证产品型号证书、涉密信息系统产品检测证书、自主创新产品证书、计算机软件著作权登记证书、软件登记证书。(提供以上证件影印件)

厂商资质:国家信息安全认证服务二级资质、ISO9001质量管理体系认证。(提供以上证件影印件)

16

上网行为管理及

流量控制系统方正、深信服、锐捷

★1.所提供硬件系统硬件设备支持网络吞吐流量应≥500Mbps;所能支持的并发

会话数应该≥500,000;硬件设备在部署情况下转发时延应≤0.1ms;2.标准1U

机箱,网络接口6个千兆电口,至少具备一个串口; 3.网桥模式时支持多条公

网线路虚拟映射到设备上,以实现分别对公网各线路的流量管理,能够将一条

物理线路分割成最少4条虚拟线路(须提供设备界面截图);4.能够识别和过

滤SSL加密流量,如银行类钓鱼网站、在线基金/博彩网站等SSL加密流量等,

减少安全隐患(需提供自主知识产权证明);5.具有网页智能识别,支持未知

网页的自动识别与分类,支持根据用户训练的关键字自动分类未知网页、根据

套 1

第16 页

用户训练的网址自动分类未知网页(须提供相关功能截图);6.具有较细致的网络流量控制,能够按照不同的应用类型、网站类型、文件类型进行流量控制;

7.具有终端管理功能,能够识别终端操作系统版本、系统补丁安装,识别系统后台运行的进程信息,对接入外网的计算机终端进行安全准入;8.能够提供智能识别技术手段用以识别和控制各种加密的P2P、泛滥的和层出不穷的P2P软件和P2P行为;9. ★必须支持使用USB-Key实现对指定用户网络行为的免审计功能,有效保护核心资产;10.具有细致的外发文件管理功能,支持基于外发文件的扩展名识别外发文件类型,能识别删除扩展名的外发文件类型并报警; 11.具有自身安全保障,具有防火墙功能,防DOS攻击,识别并封堵来自于内网或外网的DOS攻击,防ARP欺骗,防御入侵等多种安全手段防护设备自身安全;

12.能够集成业界知名厂商的杀毒引擎,能够查杀HTTP、FTP、SMTP、POP3流量中的病毒,并支持对RAR、ZIP等压缩包内潜藏病毒的查杀;13.提供类似百度的搜索工具,基于多关键字,秒级时间内实现上TB海量日志的快速检索与定位;支持对日志中所记录附件:OFFICE、TXT、PDF等文档的正文内容的检索(须提供相关功能截图);14.具备木马和远控识别功能(须提供相关功能截图);15.支持风险智能报表,根据用户自定义的风险行为特征自动挖掘日志并输出风险智能报表;16.能识别并封堵含有恶意插件的网络访问行为、并封堵含有恶意脚本、挂载木马等危险网页(必须提供自主知识产权证明);17.支持对比报表,将指定用户与前一天/一周/一月的行为等对比输出报表;支持热帖报表,能对

第17 页

指定时间段内网络热帖进行统计和排行;18. ★设备需配置硬件IPSEC VPN功能模块,并提供至少三个授权,以供远程维护设备。19.制造生产企业要求具备以下资质:(1)生产厂家具有《公安部销售许可证》影印件;(2)生产厂家具有良好的售后服务能力,在长沙必须具有办事处或售后服务机构;(3)、生产厂家通过ISO9001质量或服务体系认证证书影印件(可选资质)中国信息安全产品测评认证中心《产品型号证书》影印件;(4)、所投产品应提供国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》影印件或《检测报告》影印件。(5)、设备生产厂商注册资金5000万以上。

17 网页防篡改系统

天存、中软华泰、蓝

要求与应用防火墙统一品牌,便于统一部署保护Web网站的策略;要求上

传文件速度≤5ms(50K文件);篡改检测时间做到访问时实时检测;要求篡改恢

复时间≤3ms;要求在完整性检查方面支持HMAC安全散列算法;传输协议方面

支持SSL安全协议;安全接口支持PKCS#11安全应用接口;操作系统支持

Windows、Linux(Red Flag Linux 和 Red Hat Linux);支持Web服务器,支持

IIS、J2EE、Apache(IIS、Weblogic、Websphere、Tomcat)windows、Linux、

FreeBSD、

Unix(Solaris\HP-UX\AIX\SGI);能对恶意http请求进行记录,包括跨站

攻击、SQL注入攻击等都有详细记录;能对网站文件的更改进行记录,包括正常

维护更新、黑客篡改、监测过程、系统恢复等要求采用Web服务器核心内嵌技

术,事件触发检测技术及文件驱动级保护机制,保证对静态网页和脚本的实时

套 1

第18 页

检测和恢复,能保护数据库中的动态内容遭受来自于Web的SQL注入式攻击和篡改。支持对所有类型文件的自动监控与保护。可检测静态页面/动态脚本/二进制可执行实体;可以按不同容器选择待检测的网页;支持增强型事件触发检测技术;支持网页发布同时自动更新水印值,支持网页发送时比较网页和水值;支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作加密存放水印值数据库;支持各种私钥的硬件存储;支持文件发布与监控的并发操作;支持防SQL注入式攻击模块;支持断线/连线状态下篡改检测;支持连线状态下网页恢复;支持自动重连、失败重传和任务断点续传,实现网页上传的无人值守、自动恢复和不间断运行。要求系统能采用四项安全技术来保证整个WEB系统的安全:要求具有双引擎防护要制能对黑客的非法写行为实施实时阻断;要求具有持续篡改检测与控制,能在断线和上传网页时不影响篡改检测有效性,也不需要作任何事前事后的设置变更;安全传输和审计技术要求能在同步网页时采用SSL安全通信协议和数字证书,支持SYSLOG与安全管理平台的接口;具有对硬件密码设备的支持—能支持PKC#11和CSP两种接口形式的任何密码设备,为不同密级的系统安全强度提供保证。要求采用高安全强度的工业标准的SSL协议,保证信息传输过程中完整性和私密性;支持PKI数字证书技术,对通信实体的身份提供高安全强度的鉴别方式。鉴别内容要求包括:服务器防篡改模块的真实性、页面自动发布服务器的真实性、系统监管员身份的真实性

第19 页