中航技國際經貿發展有限公司受寧夏回族自治區圖書館的委托，對寧夏公共電子閱覽室管理信息系統建設項目進行招標采購。根據文化部全國公共文化發展中心下發的文全公培發[2014] 72號文件明確指出，公共電子閱覽室信息網絡安全建設是根據國家關于加強信息網絡安全建設的要求，重點完善具備統一管理機制的公共電子閱覽室終端信息網絡安全服務體系。公共電子閱覽室管理信息系統數據對接工作主要完成各級公共電子閱覽室管理信息系統的系統對接和數據匯總，建立健全維護保障機制，確保服務和管理數據的一致性，以及與此項工作相關的系統安裝、部署、技術支持等工作，實現全面、準確地采集各級公共電子閱覽室服務信息的任務。因此，該項目具有唯一性的特點。如采用公開招標無法滿足實際需求，現擬采用單一來源方式進行采購，并將有關事項公示如下：

一、項目名稱：寧夏公共電子閱覽室管理信息系統建設項目

二、招標編號：0730-1561GDXB1201/01

三、項目內容和要求：

一、            總體要求

要求閱覽室管理系統采用云架構模式進行部署，租用云服務器作為全省閱覽室服務的支撐，省中心、地市中心、區縣中心以及閱覽室不需要設置服務器，統一由云管理端提供服務，業務上系統要支持分級管理包括省中心管理平臺、地市管理平臺、閱覽室管理平臺。系統要支持無盤工作站、虛擬桌面、虛擬云終端的部署。安全防護系統管理服務要求可以在省中心部署，管理系統要與安全系統對接，可以在省中心管理平臺顯示安全防護系統的主要信息。

二、公共電子閱覽室云服務平臺--分支中心管理（包括省級、地市級）

2.1認證管理

要求通過在省中心設立的認證系統，對所有加入系統內的閱覽室以及分支中心節點進行認證，只有合法身份的節點服務器才能加入。

2.2 基本信息管理

1.     節點綜合信息

省中心綜合信息需包括:省中心編碼、地址、行政區域、郵政編碼、聯系人***

2.     閱覽室基本管理

閱覽室基本信息：可顯示、編輯省內所有閱覽室信息，對閱覽室注冊執行審核、監控停用操作，可查看該閱覽室中的會員信息及設備信息。

3.     用戶信息

允許查詢該省內所有用戶信息，不可編輯及刪除。

4.     設備信息

允許查詢該省內所有設備信息，不可編輯及刪除。

2.3 基本服務管理

1.     服務狀態監控

選擇按地區（省、市、區縣）查看公共電子閱覽室管理端及終端的在線數量，并展示所選電子閱覽室在線終端。

2.     日志數據查詢

支持上機日志查詢、上網日志查詢，會員注冊情況、系統開關機情況等內容的查詢。

3.     統計分析

可以對閱覽室數據：會員上下機數據、開關機記錄、會員上網日志、上網報警日志等執行市范圍的統計和分析。

4.     閱覽室命令下發

可以對閱覽室下發命令，包括開機、截屏、關機、下線。

5.     健康情況監測

監測部署節點的組件運行情況，正常情況下用綠色表示，出現問題用紅色表示，當系統出現故障時候，可以發送郵件給管理員，及時維護

2.4 管理配置功能

1.     系統參數配置

可以為全省業務策略執行配置參數：包括網址黑白名單控制方式（阻斷報警、阻斷不報警、白名單），應用程序黑白名單控制（啟用黑名單或者白名單），會員上機時長設置、上傳數據設置，主要包括：上網記錄、上下機記錄、開關記錄等。

2.     黑白名單下發

可以接收國家中心的黑白名單，并且可以管理本省的黑白名單，并將兩者下發到閱覽室。

3.     系統字典維護

管理全省統的數據字典，各閱覽室注冊時候自動獲取數據字典并按照字典標準提交數據

4.     授權賬號管理

可以為地市中心節點授權賬號，節點管理員通過相應的賬號登陸，可以管理本地市所屬閱覽室，包括用戶管理、角色管理、權限分配等功能。

三、           公共電子閱覽室云服務平臺---電子閱覽室管理

3.1 注冊管理

要求閱覽室上線之前需要向認證中心提交閱覽室基本信息，審核通過后，才能正常使用和管理。

3.2 基本信息管理

1.     閱覽室基本信息

可對閱覽室基本信息進行修改，基本信息要求包括：閱覽室級別、閱覽室類型、閱覽室名稱、閱覽室面積、客戶端數量、閱覽室描述、上下班時間、管理員姓名、管理員聯系方式***

2.     設備信息

當客戶端安裝軟件后系統可自動獲取設備信息，并對設備信息以列表形式顯示，管理員可對設備進行分區和設定設備狀態：可用、維修等，系統自動獲得的設備信息管理員無法編輯，基本信息包括：設備名稱、設備編碼、MAC地址、IP地址、CPU、操作系統等信息。

3.     用戶基本信息

系統可通過打卡器自動讀取用戶信息，也可以通過管理員手動輸入信息以添加新用戶，并且可以編輯用戶基本信息和設定用戶賬號狀態是否可用，基本信息要求有：姓名、性別、年齡、民族、證件類型、證件號碼、出生日期、發證機關、證件有效期限、籍貫、住址、監護人（針對青少年）、監護人電話、緊急聯系人（針對中老年）、緊急聯系人***

3.3 基本服務管理

1.     客戶端參數設置

1)        用戶上機時長控制，可以滿足分段上機的要求，用可以自定義上機次數和上機時長，并且可以設置兩次上機的時間間隔

2)        可以配置客戶端設定時間內，如果沒有任何操作，客戶端自動關機

3)        可以配置用戶下機后客戶端的退出方式，重啟或關機

4)        可以設定客戶端超級管理員，用于管理計算機。

5)        可以設置用戶上機后能看到歡迎提示語。

6)        可以進行安全管理配置，包括應用程序黑名單和網址黑名單，網址黑名單可以執行幾種選擇包括阻斷并報警、阻斷不報警、白名單、不啟用設置。

4.     用戶種類管理

  系統可以定義用戶的種類，譬如未成年、成年、老年，可以設置其年齡段，并且可以規定不同種類用戶的上機行為，包括是否允許上機，上機時長限制的參數。

2.     用戶上機實名制管理

用戶可憑借二代身份證或讀者證在公共電子閱覽室進行上機。軟件應能識別身份證的信息，包括姓名、性別、出生日期、身份證號等信息。

3.     用戶上機模式管理

公共電子閱覽室用戶上機大體分為三種模式，管理員可對上機模式進行設定。

①模式一：（刷卡->分配機位->上機確認）

用戶上機前須刷身份證或者讀者證，刷卡成功后，系統自動為其分配機位，當用戶采用模式一時，當機器都占用時，管理員可選擇啟用排隊模式，更方便管理用戶上機。

②模式二：（刷卡->直接找空席位->上機確認）

用戶刷卡成功后，自主找空席位上機，無需系統分配。

③模式三：（直接找空席位->直接登錄）

用戶無需刷卡，自主找空席位輸入賬號密碼登錄上機。

4.     客戶端服務監控管理

在管理端上可以實時監控所有客戶端用戶狀態，包括未登錄、已經登陸、鎖屏、下線、異常等狀態，可對上機用戶發送消息、鎖屏、迫使下線、查詢用戶信息、上機記錄，可查看客戶機屏幕、進程、上機記錄、遠程重啟等操作，對用戶屏幕進行監控和截屏并且發布系統公告。

5.     綜合查詢服務

電子閱覽室服務系統可以對用戶上機、用戶上網、客戶端開關機、網址報警進行跟蹤和記錄，將其以列表的形式顯示出來，以便管理員綜合查詢和管理。

①用戶上機記錄

顯示用戶上機信息，包括：用戶賬號、用戶姓名、客戶端名稱、客戶端IP、客戶端MAC、上機時間、下機時間、上機時長，管理員可根據這些參數對用戶上機行為進行監督和篩查。

②用戶上網記錄

顯示用戶上網息：包括：用戶賬號、用戶姓名、客戶端IP、客戶端MAC、網址、時間，管理員可根據這些參數對用戶上網行為進行監督和篩查。

③開關機記錄

顯示機器設備開機和關機時間等信息，包括：客戶端IP、客戶端MAC、開機時間、關機時間和開機時長（分鐘），管理員可根據這些參數對設備進行監控和篩查。

6.     統計報表服務

①日報

對每日的閱覽室上機人次、上機時長、用戶明細、設備明細、網站明細等匯總統計明細表，并可導出表格。

②月報

對每月的閱覽室統計月上機次數、會員數量、上機會員人數、人均上機人次、網址訪問量、人均訪問量等匯總統計明細表，并可導出表格。

7.     安全管理

可以獲取省中心發布的網址黑白名單，應用程序黑名單，并應用到閱覽室，管理員也可以自行添加，但是不允許修改上層的數據。用戶無法訪問和打開加入黑名單的網址和程序，被加入白名單的網址，用戶只能訪問白名單內的網址。

8.     數據備份恢復

保證閱覽室數據正常安全存放，在出現問題之后可以快速恢復。

2.4  客戶端管理

1.     登錄管理

用戶開機后首先看到登錄界面，登錄界面顯示用戶需要輸入賬號、密碼，只有當正確輸入用戶賬號和密碼后才能正常使用，用戶在登錄界面可以看到客戶端和服務端連接狀態，可以直接關機和重啟機器。

2.     操作系統改造

客戶端安裝后，操作系統的控制面板、任務管理器、防火墻、網絡等高級配置可以被屏蔽，只有超級管理員登陸后可以打開這些功能，普通用戶無訪問權限。

3.     數據抓取

自動抓取用戶上機、用戶上網記錄，并上傳上級服務節點。

4.     安全控制

接收上級服務節點下達的網址黑白名單，程序黑名單，控制用戶無法訪問黑名單內的網址和程序，只能訪問白名單內的網址。

5.     呼叫管理員

上機用戶如果有系統方面的問題，可以隨時呼叫管理員

6.     查看上機信息

用戶可以隨時查看自己登陸時間、已經使用時長、還剩余時長等信息。

7.     快捷操作

用戶可自行下線、關機、重啟，用戶有事離開時，可以鎖屏，用戶若是普通用戶，當時間達到上機上限時，客戶機自動下線

8.     超級管理賬號

用戶可以通過超管賬號登陸客戶端機器，超級管理員上機時間不受限，超管可以啟用客戶機控制面板、任務管理器等高級功能對系統進行維護。

9.     歡迎語

用戶登陸客戶端后，系統自動彈出歡迎界面，提示用戶本閱覽室的上機規則和本次登陸時間等內容。

四、           公共電子閱覽室安全防護系統

4.1 安全控制

1.      控制中心

采用B/S架構管理端，具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、網絡流量管理、終端軟件管理、硬件資產管理以及各種報表和查詢等能力。

2.      客戶端

執行最終的木馬病毒查殺、漏洞修復等安全操作。并與安全控制中心通信，提供控制中心管理所需的相關數據信息。

3.      支持開機安全配置

按安全配置項顯示展示全網存在的安全配置項和涉及的終端，可開啟指定或全部安全配置項；按終端顯示展示全網每個終端存在的安全配置項，可開啟安全配置項

4.2 補丁分發與漏洞修復

1.        要求產品本身具備漏洞發現及修復功能。

2.        要求產品生產公司具備微軟熱補丁修復功能（至少需要10個以上為用戶提供Windows漏洞修復的熱補丁案例證明文件）

3.        要求產品生產公司具備面向微軟官方級別漏洞發現能力（提供2013年至少10個以上微軟漏洞發現案例與相關截圖，與微軟官方確認截圖）

4.        產品具備漏洞集中修復，強制修復，定時修復（要求提供截圖）

5.        產品具備漏洞集中修復過程中的流量控制和保證帶寬 （要求提供截圖）

6.        補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速（要求提供產品相關截圖）

7.        可顯示展示全網存在的漏洞和涉及的終端，可一鍵修復指定或全部漏洞、忽略指定或全部漏洞；按終端顯示全網每個終端存在的漏洞，可取消忽略原來忽略過的漏洞，可設置預先忽略補丁，可設置關閉 windows update，提供藍屏修復功能（要求提供證明產品相關截圖）。

4.3 病毒及惡意代碼

1.        要求產品本身具備病毒檢測功能，并且通過AV-C、AV-TEST、VB100、CheckMark、ICSA、OPSWAT等各大國際評測機構聯合認證。（要求提供證明文件）

2.        要求產品具備本地引擎查殺能力（提供產品截圖）

3.        要求產品具備公有云檢測能力，并且公有云特征儲備超過60億。

4.        要求產品具備私有云檢測能力，私有云需提供非白即黑策略的文件白名單終端控制能力（提供架設硬件私有云防護案例）

5.        要求產品在斷網狀態下具備不依賴病毒庫特征的情況下對未知病毒查殺的能力（提供國內專利證明與國際PCT專利證明文件）

6.        要求產品具備主動防御RTE技術（提供至少3項以上技術專利）

7.        要求產品具備虛擬沙箱技術（提供產品界面截圖）

8.        按病毒顯示展示掃描后全網存在的病毒和涉及的終端，可查殺指定或全部病毒、加入信任；可按終端顯示展示全網每個終端存在的病毒，可查殺病毒；

9.        對指定分組或全網終端設置定時殺毒策略，滿足策略后終端將執行掃描

10.    未安裝殺軟終端展示全網未安裝任何殺毒軟件的終端，可提醒指定終端進行安裝

4.4木馬檢測

按木馬顯示展示全網存在的木馬和涉及的終端，可查殺指定或全部木馬、加入信任；按終端顯示展示全網每個終端存在的木馬，可查殺木馬

4.5基礎安全管理

1.        支持插件清理，按插件顯示展示全網存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網每個終端存在的插件，可清理插件（提供產品界面截圖）

2.        支持全網終端體檢，可在集中管理端主頁進行全網體檢，安全監控所有終端狀態（提供產品界面截圖）

3.        支持開機加速（提供產品界面截圖）

4.6高級安全管理

1.        支持私有云查殺，預置至少7000萬全面的白名單，終端威脅統一到控制中心查詢黑白并進行查殺

2.        支持輪詢監控模式，按終端維度展示在線終端、離線終端、已卸載終端列表，可對終端進行體檢、修復漏洞、查殺病毒、查殺木馬、清理插件、修復系統危險項、開啟安全配置等操作，可刪除離線終端，刪除已卸載終端記錄（提供產品界面截圖）

3.        支持自定義安全策略，終端將根據安全策略的定義自動修復各類威脅；支持將自動處理和未處理的記錄發送郵件報告給管理員（提供產品界面截圖）

4.        支持安全預警，設置報警條件（如1天內病毒數超過5個）和郵箱，如果滿足設置的報警條件，系統將自動給管理員發送郵件報警（提供產品界面截圖）

5.        可設置指定或全網終端使用U盤的權限，分為可讀寫、只讀和禁用三種權限；可查詢指定時間范圍內終端使用U盤的情況

6.        支持信任白名單文件，通過信任文件白名單可以管理企業網絡內信任的程序或文件，加入信任后終端不再將此文件視為威脅

7.        支持信任白名單網址，通過信任網址白名單可以管理企業網絡內信任的網址，加入信任后終端不再將此網址視為威脅

8.        上網行為管理

9.        可讓指定或全網終端安裝流量管理驅動

10.    可讓指定或全網終端開啟或關閉流量管理驅動

11.    可設置統計和限速是否過濾局域網流量

12.    可統計全網終端的上傳、下載速度及上傳，下載量

13.    可限制指定或全網終端的上傳及下載速度

14.    支持網址黑名單，可設置終端不能訪問的網址URL，終端訪問這些URL時會被攔截，并展示攔截記錄

4.7 軟件管理

1.        支持軟件監控，按軟件顯示展示全網安裝的軟件和涉及的終端；按終端顯示展示全網每個終端安裝的軟件

2.        支持軟件分發，向指定或全網終端分發軟件，支持終端接收軟件后自動運行，支持定義軟件運行參數

3.        支持文件黑白名單，管理員自定義文件的黑白屬性，黑名單中的文件不能運行，白名單中的文件可以運行

4.        支持文件審計，對全網終端的所有文件保持完整的審計，方便鑒定惡意軟件從何而來并立即阻止惡意軟件繼續運行

5.        支持文件源綠色歸一化

4.8 硬件管理

1.        支持硬件監測，按終端維度展示終端的硬件，包括電腦型號、CPU、內存、硬盤、設備SN等；可監控CPU溫度、硬盤溫度和主板溫度

2.        支持硬件變更，展示終端硬件變動記錄，可確認變更或刪除記錄

3.        支持基準變更，將指定或全部硬件變更記錄加入基準，下次判斷硬件是否有變更時根據新的基準來判斷

4.9終端管理

1.        自定義LOGO等圖標

2.        支持終端密碼保護，設置密碼后，終端退出、卸載或安裝控制中心，都需要輸入正確的密碼方可執行

3.        統一鎖定全網終端的瀏覽器主頁，防止惡意程序篡改

4.        設置終端的升級更新和數據下載的模式。預設三組模式，智能模式：終端可以訪問外網時，向外網升級；不可以訪問外網時，則通過升級服務器統一升級；統一模式：終端通過升級服務器統一升級；獨立模式：終端只能通過外網升級

5.        可以對終端實行準入控制，只允許合法的終端接入控制中心

6.        可以對終端實行準入控制，未安裝防病毒客戶端或者超過24小時不關機或者不開啟木馬防火墻的都不能訪問內外網；支持對終端加白

4.10日志報表

1.        展示全網終端健康狀態，可方便的查看不健康、亞健康終端列表；展示全網終端木馬庫日期比例，可方便的查看全網終端木馬庫的情況；展示全網終端病毒庫日期比例，可方便的查看全網終端病毒庫的情況

2.        按終端維度展示在線終端、離線終端、已卸載終端列表，可對終端進行體檢、修復漏洞、查殺病毒、查殺木馬、清理插件、修復系統危險項、開啟安全配置等操作，可刪除離線終端，刪除已卸載終端記錄

3.        按日期展示每日的危險項總數，可以點擊查詢指定時間段內各分組的危險項情況統計結果，可以查詢到具體的統計信息

4.        可按查詢條件（平均體檢分、漏洞數量、病毒數量等）生成指定時間段內各分組的折現圖、柱狀圖、條形圖等，可自定義查詢條件和圖表類型

5.        可按查詢條件（平均體檢分、漏洞數量、病毒數量等）生成指定時間段內各分組的TOP5、TOP10的終端圖表，可自定義查詢條件和圖表類型

6.        展示指定時間段內指定終端修復漏洞，病毒查殺，木馬查殺的情況

7.        按照管理員設置的模板生成報表并發送到管理員郵箱

4.11 其它功能

1.        支持IP-MAC綁定

2.        支持與旁路威脅檢測系統設備聯動

3.        支持控制中心數據恢復與備份

五、           其他技術要求

5.1系統部署

1.     部署模式

閱覽室管理系統采用云模式部署，支持無盤工作站、虛擬桌面、桌面云終端的部署。

2.     授權管理

省中心、地市中心管理是通過賬號授權方式完成管理。

3.     準入控制

閱覽室安裝先要提交基本信息，中心管理員審核后，才能有權下載客戶端安裝包。

4.     安裝包管理

閱覽室客戶端要求動態生成，根據不同的閱覽室注冊信息生成不同的客戶端安裝包。

5.     免配置安裝

閱覽室軟件安裝要免配置，無需用戶輸入各種配置信息，傻瓜式安裝，可以自動連接到云服務器。

6.     操作系統

閱覽室客戶端軟件要支持32位或64位的xp和window7操作系統

7.     安全保障

具備系統防殺死功能，以免上機用戶不受控制。

8.     安裝方式

系統可以通過克隆或者網絡同傳的方式完成客戶端的安裝。

5.2系統接口

1.     與國家中心對接

系統部署后要求可以與國家中心平臺進行對接，按照國家中心接口規范執行。

2.     與業務系統對接

系統具備與圖書館業務系統接口的能力，可以調用業務系統的人員認證接口，執行認證。

3.     與硬件設備接口

系統可以與掃描設備、讀卡器設備接口以滿足身份證和讀者證信息自動讀取。

4.     與安全系統對接

閱覽室管理系統具備與360安全防護系統對接接口，為下一步部署安全防護系統提供支撐。

5.3系統升級

建立統一升級平臺，為同構的電子閱覽室提供升級服務

1)      自動對比文件差異

2)      自動進行版本校對

3)      提供管理員管理界面，方便升級文件管理

三、單一來源供應商：青島中科力天網絡技術有限公司

    單一來源供應商地址：***

四、論證專家名單：

姓名	工作單位	職 稱
王林	寧夏大學物電學院	教授
張超	寧夏民族藝術研究所	一級攝影師
陸興	寧夏大學	副教授

五、論證意見：

    該項目依據文化部全國公共文化發展中心《關于公共電子閱覽室管理信息系統軟件下發工作的通知》和《關于下發2014年度公共電子閱覽室管理信息系統、社會化合作推廣和獎勵資金使用說明的通知》，我區屬于使用國家中心提供平臺的省份，故該項目屬“只能從唯一供應商處采購”。故專家組一致同意采購單一來源方式進行采購。

六、公示時間：2015年1月22日至2015年1月26日。公示期間，其他供應商若有異議，可以書面方式向中航技國際經貿發展有限公司反映情況和問題。

七、發布公告媒體：中國招標網（www.yuzechen.com）

八、聯系方式***

采購人：寧夏回族自治區圖書館

聯系人***

聯系電話***

 

招標代理：中航技國際經貿發展有限公司

地    址：寧夏銀川市北京中路192號親水商務中心F601

聯系 人***

報名電話：***

傳    真：0951-6083902