技术要求响应表点对点应答

附件三网络信息安全解决方案招标项目及要求技术要求响应表产品技术要求规范投标产品技术规范描述偏离情况内网安全管理产品应可以做到安全准入 认证与控制（非ARP欺骗 方式），可以限制未授权的 电脑访问公司网络ProVisa内网安全管理（以下 简称ProVisa）支持软硬件方 式的准入控制，可以限制未授 权的电脑访问公司网络及互 联网，非法内联的控制非采用 ARP欺骗的方式满足产品应包括身份认证、安 全准入检查、内网安全管 理、桌面应用程序管理、 移动外设管理、资产管理、 内网审计功能，满足内网 安全管理的要求ProVisa内网安全管理分为准 入控制、内网安全、上网行为 管理、桌面管理、拓扑管理五 大模块，能够实现身份认证， 安全准入检查、内网安全管 理、桌面应用程序管理、移动 外设管理、资产管理、内网审 计功能，可以满足用户对内网 安全管理的需求满足身份认证应支持基于用户 名、密码、IP、MAC、系 统硬件特征等认证方式； 支持AD认证；支持多因 素认证；支持IP地址与 MAC地址的绑定ProVisa内网安全管理支持多 因素身份，包括基于账号、密 码、IP、MAC地址、硬盘序列 号灯的认证；支持AD、LDAP 认证；支持多因素身份认证， 如USB key；支持角色身份的 绑定，如IP与MAC地址绑定， IP与系统特征绑定等。满足产品应具备安全准入检查 功能，包括：系统漏洞检 查、杀毒软件使用检查、 危险进程检查、ARP欺骗 检查等，发现不符合安全 准入策略的终端禁止接入 网络ProVisa支持Windows系统漏 洞检查、支持杀毒软件的检 查，发现未开启杀毒软件禁止 进入网络；支持危险进程的检 查；支持ARP欺骗的检查、隔 离、报警。满足产品应能够自动检测ARP 欺骗行为，发现ARP欺骗 行为后可以自动报警并提 示用户；同时客户端可以 自动阻止ARP欺骗包的外 发，保证内网不受ARP欺 骗的侵扰ProVisa能够自动检测客户端 ARP发包行为，发现欺骗包自 动隔离，并且可以给客户端、 服务端告警。满足产品应支持按照不同的用 户、部分进行划分，对不 同级别的用户、部门可以 授予不同的权限ProVisa按照验证状态支持已 验证组、未验证组的划分； 已验证组中，可以按照部门、 用户划分并分配不同的权限满足产品应支持远程协助功 能，管理员可以通过远程 协助操作客户端电脑ProVisa支持远程协助功能， 管理员可以通过远程协助操 作客户端电脑满足产品应支持桌面进程的管 理、窗口的管理，支持对 P2P类软件、IM类软件、 股票类等各类软件的使用 控制，支持基于不同的时 间段定义控制策略ProVisa支持基于进程、窗体 的管理，能够对P2P类软件、 IM类软件、股票类软件进行 控制，并可根据不同的时间段 定义不同的控制策略满足产品应支持对外设的管 理，如USB、光驱、打印、 红外、1394接口等，可以 禁止或者允许外设接口的 使用ProVisa支持对外设的管理、 如USB、光驱、打印、红外、 1394接口等，可以根据需求 禁用或者启用外设接口满足产品应支持分组、全局的 消息通知、软件分发ProVisa支持基于全局、分组、 用户的消息通知、软件分发； 软件分发支持自动安装，提示 安装满足产品应支持网页访问，文 件上传下载等的日志记 录，应可以记录访问源用 户，源IP、目的IP、URL、 访问时间、访问内容、动 作等，并可以根据条件检 索ProVisa支持上网仃为记录， 能够记录网页访问日志、文件 上传下载记录，可以记录用 户、IP、URL、访问时间、访 问内容、动作等，并可以根据 条件进行检索满足支持实时带宽监控，支持 实时动态带宽图；支持历 史带宽查询、用户带宽统 计ProVisa支持实时带宽功能， 管理员可以实时看到用户上 行、下行带宽；内网、外网带 宽；并支持用户、部门的历史 带宽查询；支持用户带宽统计满足支持多种图形化报告，用 户访问排名、网站访问排 名、网络访问报表，带宽 统计，历史带宽记录等ProVisa支持多种图形化报 表，用户排名、网站访问排名、 网络访问报表，带宽统计，历 史带宽记录等。满足数据、文档保护系统产品应在不改变用户原有 工作流程和文件使用习惯 的前提下，对需要保护的 文件进行强制加密保护， 并对文件的使用进行全程 监控，有效防止被动和主 动泄密，消除内部安全隐 患于无形之中前沿文档安全管理系统（以下 简称前沿）采用应用层加密技 术，无需改变用户原有工作流 程、文件使用习惯，可以对需 加密的文件强制加密，并对文 件使用过程全程监控，可有效 防止主动和被动的泄密满足产品应支持自动加密、手 动加密、手自一体化加密； 并支持全盘加密、安装文 件格式加密前沿支持自动加密、手动加 密、手自一体化加密；并能够 支持全盘加密、特定文件格式 加密、特定部门加密等满足产品应支持文档权限的控 制，系统可控制的操作有 文档阅读、文档编辑、文 档复制和文档打印等；产 品应自动屏蔽键盘截屏键 和其他第三方截屏软件前沿支持文档权限的控制，可 以控制文档阅读、编辑、复制、 打印控制等功能；可以自动屏 蔽系统截屏键和第三方截屏 软件；满足使用密文的用户不能将密 文拷贝出单位，一旦拷出 文档将无法正常打开；无 论是谁或通过哪种方式， 如邮件、U盘、光盘刻录、 上传、更改文件后缀名或 是另存为其他格式等，文 件始终保持被加密状态前沿可以定义文档不可以被 拷贝，或者拷贝后未经授权无 法打开；不管是否更改文件格 式、采用何种途径传输，文件 始终保持加密状态满足员工需要将计算机（笔记 本）带离内部工作环境时， 应向系统提出申请，等待 审核人员审批。系统提供 受保护文档在外部环境中 正常使用的功能。另外， 可控制离线文档可被使用 的时间与权限前沿支持文件移动办公审批 功能，可以给离线用户设置文 件使用权限和时间范围。满足产品应支持外发文件控 制，可设置外发文件的阅 读次数，阅读天数，是否 需要密码等设置，保证文 档安全前沿支持文件外发的审批与 控制，可以设置外发文件的阅 读次数，阅读天数，密码保护 等，全方位保证文档的安全满足产品应支持将加密文档与 指定的载体（如认证过的 光盘、优盘、笔记本等） 进行绑定，带离内部环境 使用。文档被拷贝出指定 载体后不能继续使用前沿支持加密文档与制定的 载体进行绑定，可以带离公司 环境后继续使用，文档拷出载 体则无法继续使用满足产品应可为离开办公环境 的计算机（已安装文档安 全系统客户端）提供加密 文档的使用授权，使工作 人员可携带计算机在外部 环境中使用加密文档，方 便工作人员临时使用文档前沿支持移动办公授权，可以 使移动办公人员方便在外部 使用加密文档满足系统应具有完善日志记录 功能，能够实时、准确的 记录使用者对文件进行 的：新建、打开、保存、 删除、打印、加密、解密、 权限变更、申请、审批等 所有操作前沿具备完善的日志记录和 审计功能，可以实时、准确记 录文件使用的事件，包括：新 建、打开、保存、删除、打印、 加密、解密、权限变更、申请、 审批等所有对加密文档的操 作满足产品应支持日志查询，系 统提供多条件组合查询方 式，如文件名，计算机名， 部门，操作名称等组合查 询。方便，快捷的查询出 用户需要查询的日志。并 可将日志导出成excel或 txt格式文件前沿支持日志查询，可提供多 条件组合查询，如文件名、计 算机名、部门、操作方式等； 所有的日志都可以导出为 excel、txt等格式或打印满足防火墙系统设备应采用专用硬件平 台、专业安全系统Juniper SSG 320-SH（以下简 称SSG 320）米用专用的硬件 平台，以及专业的安全系统满足产品应至少固定4个 10/100/1000Base-T，并可 扩展至 8 个 10/100/1000Base-TSSG 320 标配 4 个 1000Base-T 接口，可通过扩展支持到最多 20 个个 1000Base-T 接口满足产品性能应大于等于以下 标准：防火墙性能：400 Mbps 每秒处理的防火墙数据包数量：150,000 PPS3DES+SHA-1 VPN 性能： 150 Mbps并发VPN通道：400 最大并发会话数：64,000 最大安全策略数：2000SSG-320性能如下：防火墙性能：450Mbps每秒处理包性能：1750,00PPS3DES VPN 性能：175Mbps并发会话数：500并发会话数：64,000最大安全策略数：2000满足防火墙应支持路由模式、NAT模式、透明模式SSG-320支持路由、NAT、透 明模式满足产品应支持IPSec VPN； IPSec VPN应支持基于策 略的VPN、基于路由的 VPNSSG-320 支持 IPSec VPN,L2TP VPN； IPSec VPN支持基于策 略、基于路由的VPN组网满足产品应可以防护 DOS、 DDOS等报文攻击，如： Syn flooding 、 Icmp flooding、Udp flooding、 Port scan、ip sweep 等攻击， 对于 syn flooding 攻击，应 支 持 syn protect、syn proxy、syn cookie 等多种防 护方式SSG 320 支持 DOSDDOS 等攻 击，如 syn floodingICMP flooding、 UDP flooding 等 攻击，支持 syn protectsyn proxysyn cookie 等多种防 护模式满足产品应支持静态路由、策 略路由SSG 320支持静态路由、策略 路由、动态路由满足产品应支持安全域的划 分，支持安全域的数量不 少于10个SSG 320支持安全区的划分， 最大支持40个安全区满足产品应支持双机热备功 能，支持主/备、主/主模式， 并能实现双机热备下的配 置同步、会话状态同步SSG 320支持主备、双主模式， 并能实现双机热备模式下的 配置同步，会话状态同步满足产品应支持统一威胁管理 功能，支持入侵检测功能、 URL过滤功能、防病毒功 能、反垃圾邮件功能等SSG 320支持统一威胁防护， 支持IPS、URL过滤、防病毒、 反垃圾邮件等满足产品应支持web、SSH、 console等方式管理SSG 320 支持 WEB、SSH、CONSOLE, telnet等方式管理满足SSL VPN系统产品应具有至少4个1000Mbps 接口联想网域SAG 210 （以下简称 SAG 210）具备 4 个 1000Mbps 接口满足产品应具备至少80 M bps 加密处理性能，支持200 个用户并发登录SAG210具备80Mbps以上加密 处理性能，最大可支持200个 用户并发登录满足产品应该支持B/S网络应 用访问，访问Web应用， 免客户端、免控件，实现 100%零客户端SAG210支持B/S网络应用架 构，不需要客户端即可访问 WEB应用满足产品应该支持C/S网络应 用访问，支持各种静态、 动态协议应用、包括邮件、 数据库、FTP、文件共享等。 支持TCP、UDP协议SAG210支持C/S网络应用， 支持静态、动态协议应用，包 括邮件、数据库、FTP、文件 共享。支持TCP、UDP协议满足产品应该支持隧道方式全 网络连接，实现客户端对 全子网，全端口范围的应 用访问，全网络连接应支 持账号与虚拟IP地址的绑 定SAG210支持隧道方式全网络 连接，可以访问内网所有端 口，建立全网络联机。满足产品应支持WEB单点登 录，一次认证完成登录SSL VPN和Web服务。支持域 认证方式、表单认证方式 和基本认证方式SAG210支持单点登录，认证 一次即可访问SSL VPN系统和 WEB服务。支持域认证、表单认证、基本 认证。满足产品应支持应用程序关 联、WEB跳转，可定义用 户登录SSL VPN后自动运 行所需应用程序；可定义 用户登录后直接转到Web 应用页面，简化访问步骤； 用户登录后可直接点击快 捷标签链接访问内部服务 器SAG210支持应用程序关联、 WEB跳转，可自定义用户登录 SSL VPN后自动运行所需要的 程序，可以定义用户登录后直 接跳转到指定的WEB也没，登 录后可以看到快捷标签直接 访问内部服务器满足产品应支持虚拟DNS管 理，优先使用内部DNS解 析，提高访问效率。自建 DNS域名IP对应关系，实 现用户通过域名访问内部 应用SAG21支持虚拟DNS，可设置 优先使用内部DNS服务器满足产品应支持增强的安全认 证，包括：多因子认证， 本地口令、RSA SecurlD、 SMS、X.509证书、电子钥 匙+证书+口令；短信支 持，短信猫、短信网关、 SP服务商；增强型口令安 全，可提供口令复杂度检 测、首次登录修改密码、 动态验证码，锁定暴力猜 测帐号；多级帐号身份， 共享帐号供多人使用，VIP 帐号享有优先登录权SAG210支持增强的安全认证， 支持多因子认证，本地口令、 RSA SecurID、SMS、X,509 证书、电子钥匙+证书+口 令；短E持，短信猫、短信 网关、SP服务商；增强型口 令安全，可提供口令复杂度检 测、首次登录修改密码、动态 验证码，锁定暴力猜测帐号； 多级帐号身份，共享帐号供多 人使用，VIP帐号享有优先登 录权满足产品应支持访问痕迹清 除，注销或关闭IE后，自 动清除访问记录和缓存， 防止在公共场合登录系统 导致信息泄漏SAG210支持访问SSL VPN系 统的COOKIE、临时文件清除， 防止信息泄露满足产品应支持隧道隔离，可 定义终端连接SSL VPN后 就无法访问其他网络，确 保隧道数据安全SAG210支持隧道隔离，可以 定义登录SSL VPN后是否可以 访问其他网络满足产品应支持安全准入检 查，可支持终端操作系统、 IE、杀毒软件、补丁、注 册表、磁盘文件、硬件特 征，系统特征等信息特征 检查，支持伪造识别功能SAG210支持准入安全检查， 可以检查操作系统、IE、杀毒 软件、补丁、注册表、磁盘文 件、硬件特征，系统特征等信 息特征检查，支持伪造识别功 能满足产品应支持个性化门户定 制，用户可自己定制门户 页面风格，无需额外Web 服务器SAG210支持个性化LOGO、登 录主页定制满足产品应支持应用防护功 能，支持状态跟踪、防SQL 注入，过滤灰色控件，屏 蔽跨站脚本、杜绝非法 URL入侵；支持基于IP、 基于帐号并发会话连接控 制，有效保抵御DDOS攻 击SAG210支持应用防护功能， 支持状态跟踪、防SQL注入， 过滤灰色控件，屏蔽跨站脚 本、杜绝非法URL入侵；支 持基于IP、基于帐号并发会话 连接控制，有效保抵御DDOS 攻击满足产品应支持双机热备方式 部署，支持主/备模式、主/ 主模式部署SAG210支持双机热备方式部 署，支持主/备模式、主/主模 式部署满足应用层安全网关系统产品应具有至少3个 1000Mbps接口，支持划分 为三路链路进行应用层安 全防护产品应至少具备200MbpsHTTP防病毒过滤性能产品应支持bypass功能， 至少支持2路bypass产品应支持防恶意软件功 能，能够分析检测并阻止HTTP、HTTPS、FTP、 SMTP、POP3双向流量中 的病毒、木马、间谍软件、 蠕虫、后门等网络威胁产品应支持数据安全过滤 与审计，具有针对web访 问内容的审计与关键字过 滤功能；具有针对 webmail、论坛、Blog 等上 传内容的关键字过滤功 能；具有针对SMTP邮件、 POP3邮件、FTP上传和下 载的审计与关键字过滤功 能；具有针对IM的审计功 能。能够在网关处最大程 度的保证网络数据的安全产品应支持Internet应用控 制，应用层安全网关应能 分析识别IM、P2P、流媒 体、网络游戏、网络炒股 等Internet应用或内容后， 通过基于用户按时间段制 订允许、阻断、限流和记 录日志等细粒度的策略达 到对Internet应用的控制、 分析与监控；同时为了满 足策略群组中特定用户的 需求，还可以设定特定的 例外IP或用户Anchiva A206应用层安全网 关（以下简称Anchiva 206） 至少支持6个1000Mbps接口， 支持划分为三路链路满足Anchiva A206产品具备200Mbps HTTP病毒过滤性能满足Anchiva A206产品支持 bypass功能，至少支持2路 bypass满足Anchiva A206支持防恶意软 件功能，能够分析检测并阻止 HTTP、HTTPS、FTP、SMTP、 POP3双向流量中的病毒、木 马、间谍软件、蠕虫、后门等 网络威胁满足Anchiva A206支持数据安全 过滤与审计，具有针对web 访问内容的审计与关键字过 滤功能；具有针对webmail、 论坛、Blog等上传内容的关 键字过滤功能；具有针对 SMTP 邮件、POP3 邮件、FTP 上传和下载的审计与关键字 过滤功能；具有针对IM的审 计功能。能够在网关处最大程 度的保证网络数据的安全满足Anchiva A206支持互联网应 用控制，支持IM、P2P、流媒 体、网络游戏、网络炒股等应 用控制，可根据IP、用户等 设置阻断、限流、记录日志等 策略满足产品应支持网站管理， URL过滤，采用数据云 URL过滤技术，云技术智 能收集分类平台，使企业 能够避免因职员访问聊天 类、金融类、购物类、娱 乐类等网络内容所带来的生产力的损失Anchiva A206支持网站分类 管理、支持URL过滤，采用 URL云过滤技术，智能收集分 类表，可以避免生产力流失满足产品应该支持带宽管理功 能，基于网络应用、URL 类别、IP/IP组/IP地址段、 用户/用户组、时间段的上 行流量和下行流量带宽保 证以及带宽限制，不仅能 够提供对非关键网络应用 的控制和限速，达到为企 业网络流量整形的目的， 还能够为关键的业务系统 或网络应用提供带宽保 证，达到网络流量优化和 网络应用加速的目的Anchiva A206支持带宽管理， 可基于网络应用、URL类别、 IP/IP组/IP地址段、用户佣户 组、时间段的上行流量和下行 流量带宽保证以及带宽限制， Anchiva A206能够提供对非 关键网络应用的控制和限速， 达到为企业网络流量整形的 目的，还能够为关键的业务系 统或网络应用提供带宽保证， 达到网络流量优化和网络应 用加速的目的满足产品应该支持Web攻击防 御，通过对进出Web服务 器的http/https协议相关内 容的实时分析监测、过滤， 来精确判定并阻止各种 Web入侵行为，阻断对Web 服务器的恶意访问与非法 操作，适应Web2.0时代的 主动实时监测过滤风险技 术，而不是被动的遭受攻 击后的恢复，将恶意代码、 非授权篡改、应用攻击等 众多因素结合在一起进行 综合防范，从而做到对 Web服务器的保护，防 SQL注入，防XSS攻击， 防命令行注入，防弱口令 攻击、防挂马攻击等Anchiva A206 支持 Web 攻击 防御，通过对进出Web服务 器的http/https协议相关内容 的实时分析监测、过滤，来精 确判定并阻止各种Web入侵 行为，阻断对Web服务器的 恶意访问与非法操作，适应 Web2.0时代的主动实时监测 过滤风险技术，而不是被动的 遭受攻击后的恢复，将恶意代 码、非授权篡改、应用攻击等 众多因素结合在一起进行综 合防范，从而做到对Web服 务器的保护，防SQL注入， 防XSS攻击，防命令行注入， 防弱口令攻击、防挂马攻击等满足AD域部署域控制器搭建，安装 Windows 2008 server,在其 上安装相应软件并将其搭 建为域控制器，安装需要 的网络服务确保域控制器 能够正常工作提供 Windows server 2008 安 装，搭建域控制器，并确保域 控制器能够正常运行满足创建组织架构，按照电联 公司现有的部门管理架构 在域控制器上创建相应的 OU以及个人账户，并安装 账户的密码管理策略给每 个用户创建账号、口令提供AD组织架构创建服务， 安装电联现有的部门管理架 构和命名规范创建相应的OU 和个人账户，并安装密码管理 策略创建用户账户、口令满足工作组到域模式迁移，逐 步把电联公司现有的所有 电脑（运行在工作组模式 下）加入到域，完成从工 作组模式到域模式的迁移提供从工作组模式到域模式 的迁移服务，逐步把电联现有 的所有电脑（运行在工作组模 式下）加入到域，完成从工作 组模式到域模式的迁移满足应用系统迁移，需要保障 电联现有的应用系统，包 括个人应用系统与服务器 应用系统，如ERP、邮件、 OA、财务软件、打印机等 完成到域模式迁移后能够 正常运行提供应用系统迁移服务，确保 电联现有的应用系统的可用 性，包括个人应用系统与服务 器应用系统，如ERP、邮件、 OA、财务软件、打印机等完 成到域模式迁移后能够正常 运行满足根据电联公司对内部电脑 的管理要求，定制相应的 组策略，实现统一管理提供策略定制服务，定制相应 的组策略，实现统一管理满足搭建SUS服务，通过SUS 服务的搭建和组策略的定 制，实现对Windows系统 补丁的统一更新和管理提供SUS安装配置服务，通过 SUS服务的搭建和组策略的 定制，实现对Windows系统 补丁的统一更新和管理满足邮件安全网关邮件安全网关应具备反垃 圾邮件、防病毒邮件以及 内容过滤技术，能够对入 站和出站的电子邮件进行 安全检查和过滤；Symantec 8340邮件安全网关 （以下简称 Symantec 8340） 具备反垃圾邮件、防病毒邮 件、内容过滤、即时通讯过滤 功能，可对入站、出站的电子 邮件、即时消息进行安全检查 和过滤满足设备应支持不少于1000用 户的邮件安全过滤Symantec 8340可以支持不少 于1000用户的邮件过滤满足设备存储空间应不少于 80G，为保证数据安全，要 求设备硬盘为raid 1模式Symantec 8340硬盘存储采用 raid 1模式，存储空间80G满足设备应具备电子邮件防火 墙功能，能够对账号搜集 攻击(DHA)进行防护， 能进行发件人验证， SMTP连接管理Symantec 8340具备电子邮件 防火墙功能，能够对账号搜 集攻击(DHA)进行防护， 能进行发件人验证，SMTP 连接管理满足设备应支持黑、白名单，RBL列表，支持多种语言 的垃圾邮件扫描，如中文、 英文、日文、韩文、西班 牙语、葡萄牙语等Symantec 8340 支持邮件 IP、 域名、邮箱的黑白名单，支持 RBL列表添加，支持多语言垃 圾邮件扫描，如中文、英文、 日文、韩文、西班牙语、葡萄 牙语等满足设备应能对邮件进行病毒 扫描，并定义扫描附件的 解压缩层级Symantec 8340支持对邮件的 病毒扫描，可以定义附件扫描 以及解压缩层级满足设备应支持基于内容的过 来，可以定义邮件头、主 题、内容、附件等的词典 过滤器，并支持以上过滤 器之间的与、或、非逻辑 运算组合Symantec 8340支持基于内容 的过来，可以定义邮件头、主 题、内容、附件等的词典过滤 器，并支持以上过滤器之间的 与、或、非逻辑运算组合满足支持隔离邮件通知功能， 个人邮箱使用者可以用自 己的账号登陆个人隔离邮 件，并可以根据发件人、 收件人、邮件正文、主 题、时间等条件搜索隔 离邮件Symantec 8340支持隔离邮件 通知功能，个人邮箱使用者可 以用自己的账号登陆个人隔 离邮件，并可以根据发件人、 收件人、邮件正文、主题、 时间等条件搜索隔离邮件满足支持WEB管理，支持自定 义模板的报告生成和导出Symantec 8340 支持 WEB、SSH、 CONSOLE管理，支持预定义、 自定义的报告生成和导出满足技术服务供应商应对本项目中所有 产品提供安装部署服务， 保证所有产品能够稳定运 行，产品安装部署完后应 提交安装配置文档提供所有产品的安装部署服 务，保证所有产品能够稳定运 行，安装完成后提交安装配置 文档满足本项目所有产品，要求提 供现场的产品培训服务。本项目中防火墙、VPN系 统，供应商应提供专业的 产品培训，帮助管理员熟 练掌握产品的原理、部署、 配置、排错提供所有产品的现场培训服 务，确保管理员能够掌握管理 管理功能；对本项目中的防火墙、VPN系 统，免费提供2个名额的产品 培训，帮助管理员掌握产品的 工作原理、部署、配置、排错满足供应商对本项目中所有产 品提供7*24小时电话技术 支持，提供技术支持热线， 一旦遇到软件、硬件或是 相关的网络问题，都可以 拨打服务热线，从而得到 电话支持与帮助。接到问 题的请求电话后，供应商 技术支持工程师需在三十 分钟内通过电话解决或回 答用户所提出的问题。7*24小时电话支持应提供 不少于2人的技术支持工 程师联系方式，并保证 7*24小时电话畅通。供应商应对本项目中所有 产品提供工程师在5X8小 时工作日期间技术支持， 包括：电话支持、远程协 助、视频、邮件等方式进 行技术支持，第一时间排 除故障。5*8小时工作日技术支持 应提供不少于2人的技术 工程师联系方式，并保证 在接到用户问题的请求 后，技术支持工程师能够 在三十分钟内通过电话、 远程协助、视频、邮件等 方式解决或者回答用户所 提出的问题。提供本项目所有产品的7*24满足 小时电话技术支持，提供技术 支持热线，一旦遇到软件、硬 件或是相关的网络问题，都可 以拨打服务热线，从而得到电 话支持与帮助。接到问题的请 求电话后，供应商技术支持工 程师需在三十分钟内通过电 话解决或回答用户所提出的 问题。7*24小时电话支持应提供不 少于2人的技术支持工程师 联系方式，并保证7*24小时 电话畅通。提供本项目中所有产品提供 满足 工程师在5X8小时工作日期 间技术支持，包括：电话支持、 远程协助、视频、邮件等方式 进行技术支持，第一时间排除 故障。5*8小时工作日技术支持应提 供不少于2人的技术工程师 联系方式，并保证在接到用户 问题的请求后，技术支持工程 师能够在三十分钟内通过电 话、远程协助、视频、邮件等 方式解决或者回答用户所提 出的问题。满足对于通过电话、远程协助、 视频、邮件等方式无法解 决的系统严重故障，供应 商应提供上门的现场技术 支持服务。在合同期限内，如工作日 期间遭遇系统严重故障， 供应商应提供每季度一次 的免费现场技术支持服 务；在非工作日期间遭遇 系统严重故障，供应商也 可以提供收费的现场技术 支持服务。工作日期间的现场技术支 持要求4小时内到达现场; 非工作日期间的现场技术 支持服务要求12小时内到 达现场。提供对于通过电话、远程协 助、视频、邮件等方式无法解 决的系统严重故障，供应商应 提供上门的现场技术支持服 务。在合同期限内，如工作日期间 遭遇系统严重故障，供应商应 提供每季度一次的免费现场 技术支持服务；在非工作日期 间遭遇系统严重故障，供应商 也可以提供收费的现场技术 支持服务。工作日期间的现场技术支持 要求4小时内到达现场；非工 作日期间的现场技术支持服 务要求12小时内到达现场。授权代表签字:供应商：（公章）