数据安全软件招投标技术参数评分表

数据安全软件招标评分表

供应商名称： 满分120分 技术和资质最终得分： 序号 内容 数据安全软件服务器端数据安全性 满分 评价分 评分方法 2 如果加密系统的维护人员可以将服务器上的文件以及数据库copy走，就能将服务器系统安全性破解，则给0分（特别说明：仅仅是通过配置让程序无法使用而不是），如果不能，则给2分，如能防护，则需要投标人员进行技术说明 数据安全软件系统整体安全性（8分） 数据安全软件系统根密钥产生机2 如果服务器密钥是由加密产品厂家提供或者是购买产品的人员可以设置加密服务器密钥，则给0分； 如果数据安全软件服务器根密钥生产是随机的，非任何人可以控制的，则给2分，给2分，则需要投标人进行技术说明 1 制 数据安全软件用户身份识别体系 数据安全软件文件加密采用的密钥 2 用户身份的识别是采用非对称的PKI体系，则给2分； 如果仅仅是用用户名形式存在，则给0分 2 用户文件被加密的时候，采用的是对称加密和非对称加密的技术（一文一密钥），则给2分，如是一文一密钥，则需要投标技术人员进行说明。必要时候能进行立即演示证明 数据安全软件系统适应性（5分） 客户端适应于windows系统 Xp~win08（64） 客户端可采用2 如果能在Andriod、IOS上查看密文，则给1分，如果能在Andriod、IOS上参与审批，则再给一分 2 如果能应用xp~win7（64），则给1分，如能应用到win8（64），则再给1分 2 Andriod、IOS终端审批 数据库采用国际大公司产品，但没版权问题、无需支付另外费用 1 如能采用数据库采用国际大公司产品，但没版权问题、无需支付另外费用，则给1分 数据安全软件加密功能（17分） 全盘加密 4 采用全盘加密的好处是，不需要对计划加密的程序一个一个设置，防止产生漏设置或者设置后装新软件逃避监管，这种模式比较软件开发人员，软件开发人员特点是软件种类多，比较复杂。具有全盘加密功能给4分 3 目录加密 2 对局部企业高管而言，存在着工作效率优先的需求，但同时存在着笔记本电脑防丢失、防泄密的需求，目录加密可以满足这些高管自主加密、自主解密、防泄密、保效率的特点，有此功能给2分 空加密 2 对企业最高管理人员来来说，具有自己数据不需要加密，但可以自由看其他人密文的需求。空加密的模式比较适合，有此功能给2分

格式加密 2 格式加密的特点就是可自由设置待加密的软件格式，有新的软件出来也可以对其格式增加，这个是市场上所有数据安全软件均具有的特点，具有此功能给2分 外设加密 2 3 2 对所有的用户，将原来具有的文件copy进入u盘就会自动加密的功能，则给2分 网络加密 对所有的用户，将原来具有的文件copy进入网上邻居就会自动加密的功能，则给3分 新的软件格式产生，是否需要二次开发 新的软件格式产品，不需要二次开发就能满足加密的，则给2分 数据安全软件内存控制功能（4分） 4 截屏控制功能 剪贴板控制功能 2 2 具有截屏控制功能则给2分 具有剪贴板控制功能则给2分 数据安全软件服务器宕机和出差适应功能（6分） 服务器宕机保护 2 1 1 2 服务器宕机，根据设置，客户端仍可以工作0~72小时的，给2分 员工出差 员工出差可以通过发放离线证书进行离线工作的，并在过期前、过期后可以再次调整有效时间的，给1分 5 企业VPN系统支持 企业分支机构支持 企业员工可以通过VPN方式接入加密系统的，给1分 客户端支持多个服务器地址，员工在不同地方可以登陆不同分公司服务器并能自由工作的，给2分 数据安全软件打印控制功能（10分） 开放 禁止 审计 1 1 2 3 3 对特定人员可以设置随意打印的，给1分 对特定人员可以设置禁止打印的，给1分 对特定人员可以设置自由打印的但打印行为和内容均被详细记录的，给2分 6 审批 对特定人员可以设置只有申请并经过审核同意才能打印的，给3分 打印水印 对审计、审批打印出来的资料，有明确的谁在那个IP、Mac、电脑、何时打印的，给3分 数据安全软件文件密级功能（5分） 文件密级设置 1 对加密的文件可以设置密级：内部公开（公开）、普通商密（秘密）、核心商密（机密），并显示为不同的图标，有此功能给1分，没有给0分 7 文件密级文件夹 2 用户客户在桌面上可以设置不同的文件夹，文件夹可以标注为不同的密级，文件放到这些文件夹就自动变化为对应的密级文件，有此功能给2分，没有给0分 文件密级控制 2 可以实现核心商密（机密）级别人员能阅读核心商密（机密）、普通商密（秘密）、内部公开文件，以此类推。 有此功能得2分，没有给0分 8 数据安全软件自定义审批流功能（10分） 并行审批 1 产品具有并行审批（一个审批消息可以由多个用户同时

得到，一人审批就代表该节通过）给1分，没有给0分 串行审批 1 产品具有串行审批（一个审批消息可以依次多个用户得到，一人审批就往下面的节点传递）给1分，没有给0分 提审审批 1 产品具有提审审批（当一个用户具有提审功能，则前面节点用户不在线，后面用户可以提审的）给1分，没有给0分 自动审批 1 产品具有提审审批（当一个用户设置来自于哪些用户的审批是自动审批的时候，则那些用户来的审批会被自动审批）给1分，没有给0分 审批提醒 2 审批消息可以通过气泡、闪动、短信、Mail当时进行提醒，有全部功能的，给2分，有2种以上的给1分，有一种的给0分 开环审批 1 审批模式可以按照a-b-c的路线进行，同时审批中的文件流转按照a-b-c的流程进行，审批完成后a得不到解密的文件，有此功能给1分，无此功能为0分 闭环审批 1 审批模式可以按照a-b-c的路线进行，同时审批中的文件流转按照a-b-c-a的流程进行，审批完成后a可以得到解密的文件，有此功能给1分，无此功能为0分 多审批流自动判别 2 可以给一个用户不同的审批流，当用户提交防水墙不同密级的文件的时候，系统会自动选择适配的流程进行审批，有此功能得2分，无此功能给0分 数据安全软件外设控制功能（10分） 禁止、只读、开放 认证 2 2 2 4 可以对电脑外设进行管理，尤其是usb数据存储设备进行禁止、只读、开放管理的，给2分 可以对电脑是usb数据存储设备进行认证管理的，认证后只能在企业内部使用的，给2分 9 注册 可以对电脑是usb数据存储设备进行注册管理的，注册后可以在企业内部指定电脑上使用的，给2分 内容审计 可以对USB数据存储设备上copy出去的内容进行详细的内容记录的，给4分，仅仅能就日志（不含内容的）给1分 数据安全软件屏幕水印和屏幕录制功能（5分） 屏幕水印功能 2 通过设置，可以在屏幕显示管理人员需要的标志、电脑IP、名称、Mac等，从而实现屏幕显示被人拍照时候的追溯。有此功能给2分，没有给0分 10 屏幕录制功能 3 通过设置，可以将用户对电脑的所有操作进行录像，并自动上传到服务器，以备审核之用。有此功能给3分，没有此功能给0分 数据安全软件对SVN、OA、PDM等应用系统服务器防护功能（10分） 应用服务器登录2 5 不装加密系统或者装了加密系统但没登录的，无法访问被加密系统保护的应用系统 11 防护 上传解密、下载加密 不依赖其他设备，能实现加密文件上传到应用系统自动解密、下载下来自动加密的给5分，需要硬件设备才能

实现的，如果硬件设备没有其他费用的，给2分，其他情况不给分 新的服务器系统是否需要二次开发 3 对新的应用系统相同的防护，不需要任何二次开发仅仅需设置的给3分，需要开发才能实现的并且不收费的，给1分，其他不给分 数据安全软件用户登陆功能（5分） 自动登录 1 1 1 1 1 1 1 具有该功能的，给1分 具有该功能的，给1分 具有该功能的，给1分 具有该功能的，给1分 具有该功能的，给1分 12 联机登录 离线登录 域结合自动登录 LDAP登录 数据安全软件审计日志功能（5分） 策略设置人员的操作日志 用户的操作日志，用户审批和申请解密的日志 U盘copy内容和日志 打印内容和日志 内容审计时候服务器存在的是密文还是明文 具有该功能的，给1分 具有该功能的，给1分 13 1 1 1 具有该功能的，给1分 具有该功能的，给1分 具有该功能的，给1分 数据安全软件产品资质（15分） 密码管理局销售许可证 密码管理局生产许可证 保密局销售许可证 1 2 2 1 4 具有该证书具有的给1分 具有该证书具有的给1分 具有该证书具有的给1分 14 软件著作权 加密技术专利证书（国内、国际） ：产品采用技术的先进性 数据安全软件生产厂家质量管理证书：不低于CMMi3级别 具有该证书具有的给1分 加密产品具有国际专利的给4分，具有国内专利的，给2分，都有的，可以酌加 5 数据安全软件厂家有CMMi3级（含）认证的，给4分，有ISO9001的，给1分 数据安全软件厂家资质和代理授权证书（5分） 15 加密厂家为高新技术企业 案例客户（知名3 提供的用户和软件开发有关联性，有知名度，给2分，2 加密厂家为高新技术企业的给2分

企业使用名单）

一般的给1分

本文来源：https://www.bwwdw.com/article/wj9p.html