招标项目清单及技术要求Word文件下载.docx
- 文档编号:8173826
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:48
- 大小:30.58KB
招标项目清单及技术要求Word文件下载.docx
《招标项目清单及技术要求Word文件下载.docx》由会员分享,可在线阅读,更多相关《招标项目清单及技术要求Word文件下载.docx(48页珍藏版)》请在冰点文库上搜索。
★网络层吞吐量≥3Gbps,并发连接数≥100万;
部署方式:
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
路由支持:
支持静态路由,ECMP等价路由;
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域
来进行选路的策略路由选路功能;
基础功能:
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;
支持根据国家/地区来进行地域访问控制;
能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;
支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
DDoS攻击防护:
支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
入侵防护功能:
入侵防护漏洞规则特征库数量在4000条以上;
支持对常见应用服务(HTTP、、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
具备防护常见网络协议(SSH、、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;
僵尸主机检测:
支持调用GoogleSafeBrowsingAPI接口过滤恶意URL链接;
支持内置恶意URL链接库,恶意链接库能够做到每日实时更新;
支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在50万条以上;
支持通过随机域名算法,DGA域名检测算法和动态域名分析等行为识别技术定位僵尸主机;
支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;
★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;
所投下一代防火墙入围2016年Garnter企业级防火墙魔力象限,提供魔力象限报告;
威胁地理位置感知:
★支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;
高可用性:
双机支持A/S,A/A方式部署;
支持配置同步,会话同步和用户状态同步;
支持双机心跳线冗余;
系统配置:
支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;
支持自动备份配置,最大支持十五天内的配置恢复;
支持内置规则库的手动/自动更新;
支持邮件和短信告警;
产品资质:
产品应具备计算机信息系统安全专用产品销售许可证。
6
千兆多模模块
光模块-eSFP-GE-多模模块(850nm,0.5km,LC)
20个
7
千兆多模跳线
LC-FC接口,5m
18对
LC-LC接口,5m
2对
8
机架式光纤收发器
含8个SC接口类型光电转换器
9
辅材
六类网线,六类水晶头等
1批
10
杀毒软件
安装部署:
1、操作平台:
服务端:
支持部署在WindowsServer版本和主流Linux版本上。
含管理中心,并支持500点终端运行;
客户端:
支持常见的32位和64位操作系统:
WindowsXPProfessionalSP3、WindowsVistaSP2、Windows7Professional、Windows8Professional、WindowsServer2003、WindowsServer2008、WindowsServer2012、Linux等。
2、客户端部署方式:
支持多种安装方式,至少包括下载安装、远程安装、脚本登录安装和域组策略安装。
3、数据库:
服务端安装包提供内置数据库支持,不需要额外安装诸如SQLServer、MSDE、MySql、ACCESS等数据库软件。
1套
管理能力:
1、管理端扩展性:
有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。
支持无限层网络架构,支持C/S及B/S两种模式对客户端进行管理。
2、私有云:
杀毒软件须具备企业内部私有云建设能力,包括云端病毒库、木马库、漏洞库等。
可帮助用户管理黑白名单模板。
3、通信安全:
杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的SSL方式加密。
★支持标准syslog格式数据上报到安管平台。
4、统一管理:
杀毒软件管理端须具备集中管理能力,支持对已部署的全网各级各类终端进行集中统一的管控,终端类型包括各版本的windows,linux,以及主流国产操作系统等。
杀毒软件服务端能够实时监控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出。
5、策略定制:
具备订制化安全策略能力,可根据企业用户环境,可自由定制个性化的终端安全防护策略,为企业打造私有云安全模型以提高计算机安全等级。
具备使终端强制执行中控所下发策略的能力。
杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进行策略配置,在配置成功后,管理员可自定义锁定客户端策略及权限,强制终端用户执行策略。
具备提供多维度,多粒度的病毒情报展示能力,可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选,能对选定项进行清除或者加白,能导出报表。
6、审计日志:
具备提供多维度,多粒度的日志汇总报表与分析报表的能力。
并提供两种展示方式,图形报表和详细日志。
图形报表:
可折线图,饼状图等图表导出终端部署情况,日活统计,病毒库版本统计,病毒排名,感染情况统计等数据。
详细日志:
可展示所有终端的操作日志,通过触发原因,操作类型,操作状态,时间戳,操作员账户,终端名等搜索条件来筛选用户需要的信息,筛选完成后,可导出报表。
智能追溯:
具备病毒文件审计追踪能力,可智能快速定位病毒,及早处理感染源,减少病毒爆发造成的损失。
自动升级:
具备自定义病毒/软件版本升级时间能力,并且升级过程已进行智能负载均衡处理,避免占用过多内网带宽资源。
定时扫描:
具备自定义全网病毒查杀参数的能力。
在指定的时间自动下发查杀指令至指定的终端进行病毒扫描,可配置扫描时间,扫描类型等。
发现病毒的处理方式:
具备自定义病毒处理方式的能力,如通过下发查杀指令或定时扫描等方式发现了病毒,可设置是否直接自动清除。
终端密码保护:
具备保护终端不被非法退出或卸载的能力。
用户在终端执行退出或卸载软件时,需要通过密码验证。
安全报警:
具备将风险警报或者系统日志发送给管理员的能力。
可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒。
服务器迁移:
具备服务器IP地址迁移后,终端仍能接受管理的能力。
如管理端的IP地址发生变动,迅速修改终端配置进行并正确的连接,确保全网终端的可控性。
★自动清理:
具备自动清理无效终端的能力。
可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。
查杀能力:
1、人工智能学习技术:
★杀毒软件须具备机器学习能力,通过CNN深度学习算法以及大数据分析技术,来实现人工智能引擎,可有效应对未知病毒,在获得较高的检出率的同时能够有效地降低误报率,误报率低于万分之二。
2、特征云查杀技术:
私有云查杀引擎须具备特征查杀能力。
特征云查杀引擎:
基于启发式引擎原理,通过对样本特征关联性分析,具备识别未知病毒能力。
3、多步主防技术:
杀毒软件须具备基于多步行为判断的主动防御技术,根据样本一系列的行为特征来进行综合的风险判定,其监控和判断能力由后台的大数据训练集群支持。
★宏病毒专杀能力:
杀毒软件须提供宏病毒专杀引擎,可以解析office所有常用版本的文档,处理被感染的文档,将恶意代码清除而保留正常文档。
清除操作的粒度可以到清除excel公式、宏脚本中某个函数等。
漏洞防护能力:
对未安装的已知补丁进行防护,还支持通过系统内核加固、应用加固等手段对0day漏洞或未知漏洞进行防护。
压缩包查杀能力:
具备压缩包查杀功能,支持25种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。
支持安装脚本级查杀,拦截流氓软件捆绑。
实时防护:
具备主动防御模块,能够监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。
具备边界防护,对网页访问、程序下载、文件拷贝等敏感系统边界入口的实时监控,拦截危险文件的落地。
产品更新:
1、病毒库软件更新协定:
在与用户协定的服务期内,提供完全免费的病毒库更新和产品升级信息服务。
2、病毒库互联网更新:
拥有多个主干道服务器,保证企业中控平台自动选择最快的更新服务器,使用最快的速度获取最新的反病毒数据库。
3、病毒库更新断点续传:
反病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。
4、及时推送病毒库:
服务端更新后,能够自动迅速完成全网杀毒客户端的更新。
5、病毒库更新周期:
要求有快速的反应能力,病毒库要求常规情况下,平均每周更新一次,反病毒更新模块允许从Internet或当地的服务器下载最新的反病毒数据库和组件。
6、自定义病毒库更新源:
可以对反病毒数据库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质)。
服务、资质及培训:
1、订制化开发服务:
具备快速响应用户需求,订制化开发企业内部所需的实用功能的能力。
2、病毒专杀服务:
具备开发定制专杀工具的能力,针对企业网络内已爆发的高危病毒,一般查杀手段下无法彻底的情况,可为用户定制开发专杀工具。
厂商拥有解决勒索病毒的能力,提供勒索病毒专杀工具和恢复工具。
3、厂家资质:
厂商具有《CMMI-DEVML3》级或以上认证证书,信用等级证书达到AAA级及以上。
4、产品培训服务:
提供三年免费服务,免费提供产品培训服务,并帮助快速熟悉理解杀毒产品。
11
内网管理软件
系统功能:
1、支持策略级联管理功能,上级管理服务器可强制定制策略并下发给下级管理服务器;
下级管理服务器的报警和统计信息级联上报,同时支持上级直接登录下级管理服务器,以进行详细数据查询,要求≥500终端。
2、★支持多级级联管理,至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行,单台服务器独立管理网络要求达15000台以上计算机的管理能力,体现产品的抗压及稳定性。
。
3、具备对管理员分权限管理,达到管理员、审计员权限分立,互不交叉。
提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。
4、★策略漫游功能:
当计算机从当前管理器服务器管理区域变换至其它管理器的管理区域后,直接接受该区域管理服务器的接管,并自动获得和执行新管理服务器理的管理策略。
5、系统兼容32、64位Windowsvista,Windows7、8、10等新版本Windows系统。
补丁管理及文件分发:
1、★产品拥有自主研发的补丁自动分发功能,不依赖于第三方产品实现。
2、支持对互联网补丁进行增量分离下载,经过病毒检测后将补丁导入内网,建立、更新内网补丁库。
3、系统自动对新导入补丁提供安全性测试。
测试完成后再大面积下发补丁。
4、对于长期不打补丁的客户端,要求阻止其接入内网的行为;
对新接入网络的计算机要求立即安装补丁,否则阻断其入网;
5、具备终端代理转发技术功能(即补丁可由终端转发补丁给其它终端),控制补丁分发流量;
6、支持按照不同类别对补丁进行归类(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等),并详细列表补丁信息。
7、支持补丁自动分发安装,在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制客户端下载补丁。
当系统监测到有客户端未打补丁时,可对漏打补丁客户端进行推送补丁。
8、具备终端补丁自检测,终端用户可以通过内网HTTP方式访问查找自身漏打补丁的详细信息,并可方便的进行补丁下载安装;
管理员也可远程检测终端补丁安装状况。
9、★具备补丁内网自动测试功能,即首先分发部分补丁至部分设备,如无问题反馈,待达到设定时间后自动分发至全部设备。
10、支持补丁分发流量和并发连接数控制,支持补丁下载代理转发,以免占用太大带宽,影响网络正常工作。
11、对网内计算机的补丁安装情况进行整体收集,补丁下发完成后要有信息回馈,便于查询并导出报表。
移动存储介质管理:
1、★支持对移动存储设备接入管理控制,定义USB标识,必须有专门U盘制作工具对内部U盘进行加密、分区制作管理,根据策略禁止非法USB存储,支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。
2、支持移动存储使用权限控制,能够实现本单位移动存储设备带外无法使用。
3、支持对移动存储数据的读写审计,审计数据的写入与读出,并可以根据策略定制进行限制。
4、支持移动存储设备读写权限控制,提供对指定的移动存储设备只读、读写、禁止使用的权限分配。
5、支持对普通移动存储设备划分交换区、加密区,加密区需要通过密码认证并安装客户端才能访问。
6、支持分区容量大小调控,可以将移动存储设备设定成全盘加密。
7、支持分过区的移动存储设备,在接入时可以自动调起本机杀毒软件进行杀毒。
8、支持黑名单功能,即使打过标签的移动存储设备在黑名单内,在内网依然不能使用。
9、策略制订后,能够自动分发至网络中所有注册终端,根据策略类型决定如何执行。
10、要求达到投标产品为具有成功实施案例的成熟产品,基于C/S、B/S混合管理模式构架,方便的对网络中Windows系统客户端进行管理。
11、要求提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持访问限定,只有获得授权的计算机才能进入系统控制台。
12、要求系统管理服务器具有自身安全防护机制,网络中出现恶意修改成与管理服务器相同信息(如相同的IP地址、相同的MAC地址等)的机器时,出现IP地址或MAC地址冲突等现象时,管理服务器将不会被阻断出网(即不会出现地址冲突的现象),只有发起恶意攻击的设备会被自动阻断,不会影响管理服务器的正常管理。
13、要求支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。
14、设备统计查询要求支持柱状图方式直观显示网络中注册设备和安装杀毒软件情况,并可以对设备系统信息(如操作系统和IE类型)和设备硬件信息(如CUP、内存、硬盘等)进行图形化统计;
对各种日志的导出查询,支持EXCEL、WORD格式的文件导出。
15、系统支持对受控主机的操作系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;
系统支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
16、★通过对打印、网络共享、邮件等方式进行的文件输出行为进行审计,并可设定需要检查的敏感字符串,并执行有关控制。
17、可以审计操作系统账号增减、以及权限的变动。
终端管理:
1、支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。
2、★必须能够对USB接口中的:
音频类、CDC控制类、人机接口类(HID)、物理类、图像类、打印机类、大数据存储类、集线器类、CDC数据类、智能卡类、安全类、诊断设备类、无线控制类、特定应用类及厂商自定义设备等类型的接口进行独立管控。
3、支持对全网介入广域网的计算机流量统计和流量排名,标示是否发包可疑和当前并多线程连接数。
4、具备文件分发功能,且管理员自定义分发成功的判断条件,具体包括对注册表项是否写入及文件是否存在或更新等条件进行判断。
5、针对绿色免安装软件,要求能够识别软件的产品名称和源文件名,即使进程名称发生改变也能进行管理和控制。
6、能够识别具有公安部颁发销售许可证的全部杀毒软件,并监控这些防病毒软件在客户端的安装情况、实时运行情况,对未运行杀毒软件的计算机进行如告警、断网处理。
7、要求支持终端流量监控,对网络客户端流量达到策略设定阈值时报警或断网,对可疑发包(疑似蠕虫病毒发包)行为、并发连接数过多进行提示或断网。
8、具备禁止、允许指定软件在注册表启动项、注册表服务项、(开始)程序菜单中添加相关值和快捷方式。
9、支持进程管理功能:
支持对(指定公司名、源文件名)的进程进行黑白名单的控制,黑名单内的进程自动被禁止,指定执行目录下的白名单内进程自动启动。
10、支持给终端计算机指定允许访问的URL或禁止访问的URL。
11、支持客户端防火墙功能,对客户端进行端口访问控制、ICMP控制、IP地址访问控制,由管理员制订统一策略在客户端执行。
12、支持桌面消息通知并回馈,向客户端发送请求重新注册、客户端代理程序升级等消息;
能够查询消息回馈情况,了解消息通知接收效果。
13、支持终端点对点信息远程管理功能,诸如抓包分析、运行进程查看、当前开放端口察看、安装软件审核、漏打补丁查看、终端安全审计、客户端网络配置修改等信息。
14、系统提供安全策略制定功能,根据终端安全防护需要提供安全策略(全局策略、本地策略、备份策略)。
15、策略制订后,能够自动分发至网络中所有注册终端,根据策略类型决定如何执行。
16、支持策略脱机有效,比如:
某些策略不管终端是否联网或是否在网内都有效。
17、支持策略级联管理功能,上级管理服务器可强制定制策略并下发给下级管理服务器;
下级管理服务器的报警和统计信息级联上报,同时支持上级直接登录下级管理服务器,以进行详细数据查询。
18、支持对客户端进行系统安全性审计,包括注册表审计:
审计注册表键或者键值是否符合某一条件,对不符合审计要求的键值进行添加或删除;
用户密码审计:
审计系统用户、网络共享、屏幕保护等密码是否符合规范;
用户权限审计:
监控系统用户及用户组增加、减少的变化。
19、支持系统日志审计,管理员对客户端计算机的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
20、支持IE的BHO黑名单管理功能。
21、支持审计IE访问记录,检查客户端访问某一特定地址的历史信息,如访问后的IE缓存、Cookie信息、收藏夹等。
22、系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表,提供丰富的报表模板,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式。
产品安全性:
1、支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。
2、要求提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。
产品适应性:
要求产品采用IIS技术,基于C/S、B/S混合管理模式及NET环境的软件构架,提供中文语言Web图形界面配置,提供集中管理,提供第三方接口。
方便的对网络中Windows系统客户端及本系统进行管理。
产品及厂商资质要求:
1、具备国家版权局颁发的《计算机软件著作权登记证书》。
2、要求信用等级证书达到AAA级及以上。
3、国家密码总局颁发的《商用密码产品销售许可证》。
4、信息安全管理体系认证证书。
5、具有CMMI
3级或以上认证证书。
6、提供三年免费服务。
12
网络接入控制系统
性能及部署要求:
1U机架式,4个1000BASE-T电口,1个1000BASE-T管理口,1个1000BASE-T扩展口,2个USB接口,一个RS232串口(RJ-45),硬盘容量500G,单交流电源;
单台支持500个用户数,最大新建连接数8000个/S,流量吞吐最大支持500Mbps,40万并发连接数。
注册管理:
1、支持自定义注册信息,要求可以定义必须填写的注册信息项,可根据需要启用/禁用自定义项。
2、要求可根据需要自定义客户端注册的服务端地址,客户端可自动识别服务端信息并注册。
3、要求提供终端注册的日志记录功能,并可根据时间、设备名、注册者、IP及动作等关键字进行记录查询。
4、要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示,提示进行客户端注册。
5、★要求支持注册审核管理功能,已注册终端必须通过管理员手动审核通过之后才可以接入网络。
6、必须支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。
身份认证与安全检查:
1、★要求支持本地认证系统,支持自定义本地用户和密码,支持本地认证用户自行修改密码。
2、要求支持与Radius认证系统联动进行身份认证,必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。
3、支持与AD域服务器、LDAP服务器实现联动认证,并且支持帐户信息的自动同步以及导入导出。
4、要求支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程。
5、要求支持认证超时机制,超时帐户强制自动登出,要求超时时间可以自行配置。
必须支持帐户超期统一登出机制,登出时间可根据需要自行设置。
6、要求支持帐户尝试登录限制,要求尝试登录次数可进行配置,尝试登录失败可锁定帐户,锁定时间可按需配置。
7、要求支持帐户角色绑定功能,不同用户帐户继承所属角色的访问权限以及安检要求。
8、要求支持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。
9、要求支持安全域控制功能,可根据角色属性定制不同的安全域,用户认证成功后,安全域角色控制功能自动生效,相关角色帐户只能访问指定的安全控制域。
10、要求支持认证日志记录和查询功能,可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。
11、要求支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。
12、★要求支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,支持安检未通过一键修复功能。
准入控制:
1、要求支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。
2、要求支持基于目的IP设置准入控制白名单,对白名单范围内的目的IP不进行准入控制。
3、要求必须支持支持串接和旁路部署模式,支持策略路由、旁路干扰、透明串接、DHCP等多种准入控制模式。
4、要求支持基于
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 招标 项目 清单 技术 要求