周口市中醫(yī)院采購網(wǎng)絡(luò)準(zhǔn)入控制及管理系統(tǒng)1套。根據(jù)采購信息，結(jié)合產(chǎn)品市場的情況，特邀請有資格信譽(yù)好的公司前來參加本次采購活動。

一、設(shè)備概況及采購方式

1.1設(shè)備名稱：網(wǎng)絡(luò)準(zhǔn)入控制及管理系統(tǒng)

1.2采購方式：談判

二、投標(biāo)人資質(zhì)要求

2.1公司介紹、法定代表人授權(quán)書

2.2被授權(quán)人的身份證復(fù)印件

2.3產(chǎn)品代理授權(quán)書

2.4《營業(yè)執(zhí)照》原件及復(fù)印件

2.5供應(yīng)商須提供充分和有效的證明材料，證明其具備規(guī)定的資質(zhì)條件，所有證明材料應(yīng)如實(shí)填寫、提交

以上資質(zhì)報(bào)名時(shí)需要原件及復(fù)印件并加蓋公章（掃描件無效）

三、投標(biāo)保證金：4000.00元

四、報(bào)名時(shí)間：2022年3月7日-2022年3月11日,（工作日內(nèi)，上午8:30-11:30 下午15:00 -17:00）；

五、報(bào)名地點(diǎn)：周口市中醫(yī)院行政樓二樓招標(biāo)辦

六、開標(biāo)時(shí)間及開標(biāo)地點(diǎn)：

采購時(shí)間：另行通知

采購地點(diǎn)：另行通知

七、采購聯(lián)系事項(xiàng)：

聯(lián)系電話：0394-8282792聯(lián)系人：徐老師

電子郵箱：zkszyyzbb@163.com

備注：項(xiàng)目要求

一、設(shè)備名稱：網(wǎng)絡(luò)準(zhǔn)入控制及管理系統(tǒng)

二、數(shù)量：1套

三、網(wǎng)絡(luò)準(zhǔn)入控制功能要求

1.2U機(jī)架式，4個(gè)1000BASE-T電口，1個(gè)1000BASE-T管理口，1個(gè)1000BASE-T擴(kuò)展口，2個(gè)USB接口，一個(gè)RS232串口（RJ-45），支持4個(gè)千兆光口擴(kuò)容，硬盤容量1T，單交流電源。至少支持1000終端安全接入（包擴(kuò)Windows PC終端以及網(wǎng)絡(luò)打印機(jī)、醫(yī)療設(shè)備、攝像頭等啞終端）。

2.要求必須支持針對IE、QQ登陸及彈出窗口等web形式的訪問提供入網(wǎng)重定向提示，提示進(jìn)行客戶端注冊。

3.要求提供終端注冊的日志記錄功能，并可根據(jù)時(shí)間、設(shè)備名、注冊者、IP及動作等關(guān)鍵字進(jìn)行記錄查詢。

4.要求支持注冊審核管理功能，已注冊終端必須通過管理員審核通過之后才可以接入網(wǎng)絡(luò)，確保接入內(nèi)網(wǎng)終端安全可信、可管、可控。

5.要求支持本地認(rèn)證系統(tǒng)，支持自定義本地用戶和密碼，支持本地認(rèn)證用戶自行修改密碼。

6.支持與AD域服務(wù)器、LDAP服務(wù)器實(shí)現(xiàn)聯(lián)動認(rèn)證，并且支持帳戶信息的自動同步以及導(dǎo)入導(dǎo)出。

7.要求支持與Radius認(rèn)證系統(tǒng)聯(lián)動進(jìn)行身份認(rèn)證，必須支持包含PAP、EAP-MD5、MD5-CHAP等加密認(rèn)證方式。

8.要求支持安檢規(guī)范定義配置功能，可根據(jù)角色屬性定制不同的安檢規(guī)范，安檢規(guī)范應(yīng)至少包含殺毒軟件安裝情況檢查、補(bǔ)丁漏洞檢查、系統(tǒng)共享資源檢查、IE主頁修改項(xiàng)檢查、guest來賓帳戶啟用情況檢查、遠(yuǎn)程桌面啟用情況檢查、系統(tǒng)啟動項(xiàng)檢查、系統(tǒng)進(jìn)程檢查等(提供產(chǎn)品截圖,加蓋廠商公章)。

9.要求支持對身份認(rèn)證通過后的用戶終端進(jìn)行安全檢查，并對安檢進(jìn)度提供進(jìn)度條提示，未通過安檢的終端給出未通過項(xiàng)提示并阻斷入網(wǎng)，支持安檢未通過一鍵修復(fù)功能。

10.要求支持基于終端心跳和終端水印認(rèn)證雙重準(zhǔn)入判斷，自動發(fā)現(xiàn)采用NAT模式入網(wǎng)的終端并強(qiáng)制認(rèn)證。

11.要求支持對路由、無線、AP、HUB等環(huán)境下的終端實(shí)施準(zhǔn)入控制，支持對IPHONE、IPAD等非windows操作系統(tǒng)的終端實(shí)施準(zhǔn)入控制。

12.要求支持外來終端或者訪客自助申請上網(wǎng)碼，只需要提供管理員要求提供的入網(wǎng)申請資料，便可申請上網(wǎng)碼，要求支持管理員自定義入網(wǎng)申請內(nèi)容。

13.要求支持訪客上網(wǎng)碼短信審核功能，管理員無需登錄管理平臺，只需回復(fù)短信就可以對訪客入網(wǎng)進(jìn)行審核,可對訪客權(quán)限、時(shí)間等嚴(yán)格控制。

14.要求支持對系統(tǒng)本身業(yè)務(wù)接口的連接狀態(tài)以及接口速率進(jìn)行監(jiān)控，支持對系統(tǒng)本身的CPU以及內(nèi)存使用率提供儀表盤式圖形化實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，支持?jǐn)?shù)據(jù)自動刷新。

15.支持OEM自定義功能，提供OEM設(shè)置接口，管理員可隨意更換頁面LOGO以滿足自身要求。

16.要求支持系統(tǒng)信息查詢，查詢內(nèi)容應(yīng)包含硬件處理器、內(nèi)存、硬盤、當(dāng)前登錄管理員、系統(tǒng)時(shí)間以及系統(tǒng)當(dāng)前已運(yùn)行時(shí)長等相關(guān)信息，支持查詢系統(tǒng)軟件序列號、過期時(shí)間以及當(dāng)前系統(tǒng)的軟性能參數(shù)信息。

17.支持網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)：通過SNMP、RLOGIN技術(shù)，與網(wǎng)絡(luò)設(shè)備聯(lián)動自動生成網(wǎng)絡(luò)設(shè)備拓?fù)?，協(xié)助建立全網(wǎng)網(wǎng)絡(luò)設(shè)備互聯(lián)可視平臺；通過SNMP自身信息，對網(wǎng)絡(luò)設(shè)備性能進(jìn)行監(jiān)控，建立網(wǎng)絡(luò)設(shè)備性能監(jiān)控平臺(提供產(chǎn)品截圖,加蓋廠商公章)。

18.支持傳統(tǒng)Windows 終端的準(zhǔn)入，還支持Linux 終端、攝像頭、國產(chǎn)終端、瘦機(jī)終端、移動終端，以及網(wǎng)絡(luò)打印機(jī)，網(wǎng)絡(luò)攝像頭等啞終端的指紋識別準(zhǔn)入，并能根據(jù)策略分類進(jìn)行終端準(zhǔn)入管理(提供產(chǎn)品截圖,加蓋廠商公章)。

四、內(nèi)網(wǎng)安全管理系統(tǒng)功能要求：

1.支持不同院區(qū)策略級聯(lián)管理功能，上級管理服務(wù)器可強(qiáng)制定制策略并下發(fā)給下級管理服務(wù)器；下級管理服務(wù)器的報(bào)警和統(tǒng)計(jì)信息級聯(lián)上報(bào)，同時(shí)支持上級直接登錄下級管理服務(wù)器，以進(jìn)行詳細(xì)數(shù)據(jù)查詢，要求600終端,含管理平臺。

2.策略漫游功能：當(dāng)計(jì)算機(jī)從當(dāng)前管理器服務(wù)器管理區(qū)域變換至其它管理器的管理區(qū)域后，直接接受該區(qū)域管理服務(wù)器的接管，并自動獲得和執(zhí)行新管理服務(wù)器理的管理策略。

3.產(chǎn)品擁有自主研發(fā)的補(bǔ)丁自動分發(fā)功能，不依賴于第三方產(chǎn)品實(shí)現(xiàn)，后期支持各國產(chǎn)化操作系統(tǒng)。

4.具備補(bǔ)丁內(nèi)網(wǎng)自動測試功能，即首先分發(fā)部分補(bǔ)丁至部分設(shè)備，如無問題反饋，待達(dá)到設(shè)定時(shí)間后自動分發(fā)至全部設(shè)備；對于長期不打補(bǔ)丁的客戶端，要求阻止其接入內(nèi)網(wǎng)的行為；對新接入網(wǎng)絡(luò)的計(jì)算機(jī)要求立即安裝補(bǔ)丁，否則阻斷其入網(wǎng)。

5.支持對移動存儲設(shè)備接入管理控制，定義USB標(biāo)識，必須有專門U盤制作工具對內(nèi)部U盤進(jìn)行加密、分區(qū)制作管理，根據(jù)策略禁止非法USB存儲，支持通過移動存儲設(shè)備認(rèn)證方式控制本單位與外來移動存儲設(shè)備的接入。

6.必須能夠?qū)?/span>USB接口中的：音頻類、CDC控制類、人機(jī)接口類（HID）、物理類、圖像類、打印機(jī)類、大數(shù)據(jù)存儲類、集線器類、CDC數(shù)據(jù)類、智能卡類、安全類、診斷設(shè)備類、無線控制類、特定應(yīng)用類及廠商自定義設(shè)備等類型的接口進(jìn)行獨(dú)立管控（提供截圖證明,加蓋廠商公章）。

7.殺毒系統(tǒng)管理：能夠識別具有公安部頒發(fā)銷售許可證的全部殺毒軟件，并監(jiān)控這些防病毒軟件在客戶端的安裝情況、實(shí)時(shí)運(yùn)行情況，對未運(yùn)行殺毒軟件的計(jì)算機(jī)進(jìn)行如告警、斷網(wǎng)處理。

8.系統(tǒng)支持對受控主機(jī)的操作系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問、刪除、修改權(quán)限；系統(tǒng)支持對設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、讀寫、復(fù)制、改名、刪除、移動等的記錄，同時(shí)將信息上報(bào)管理信息庫供查詢。支持自動錄屏、截屏等審計(jì)功能。

9.支持桌面消息通知并回饋，向客戶端發(fā)送請求重新注冊、客戶端代理程序升級等消息；能夠查詢消息回饋情況，了解消息通知接收效果。

10.支持違規(guī)外聯(lián)管理，防止終端以有線、無線、藍(lán)牙、紅外等任何方式連接互聯(lián)網(wǎng)。

11.系統(tǒng)提供安全策略制定功能，根據(jù)終端安全防護(hù)需要提供安全策略（全局策略、本地策略、備份策略）。

12.針對綠色免安裝軟件，要求能夠識別軟件的產(chǎn)品名稱和源文件名，采用進(jìn)程指紋、數(shù)字簽名等特征進(jìn)行識別和管理，即使進(jìn)程名稱發(fā)生改變也能進(jìn)行管理和控制。對于違規(guī)進(jìn)程采用：不處理、盡提示、斷開網(wǎng)絡(luò)、關(guān)機(jī)等手段進(jìn)行管控。

13.遠(yuǎn)程協(xié)助。在受管設(shè)備用戶授權(quán)后，通過管理中心遠(yuǎn)程控制受管設(shè)備，完成本地用戶所能執(zhí)行的任何操作，包括屏幕查看、終端事件查看、運(yùn)行進(jìn)程查看、終端運(yùn)行信息資源查看、當(dāng)前開放端口查看、安裝軟件、漏打補(bǔ)丁查看、終端訪問審計(jì)、終端網(wǎng)絡(luò)配置修改、關(guān)閉終端等。

14.客戶端具有本機(jī)軟硬件資產(chǎn)統(tǒng)計(jì)功能、卸載功能。

15.支持對客戶端進(jìn)行系統(tǒng)安全性審計(jì)，包括注冊表審計(jì)：審計(jì)注冊表鍵或者鍵值是否符合某一條件，對不符合審計(jì)要求的鍵值進(jìn)行添加或刪除；用戶密碼審計(jì)：審計(jì)系統(tǒng)用戶、網(wǎng)絡(luò)共享、屏幕保護(hù)等密碼是否符合規(guī)范；用戶權(quán)限審計(jì)：監(jiān)控系統(tǒng)用戶及用戶組增加、減少的變化，支持桌面錄屏、截屏等審計(jì)形式。

16.至少支持屏幕水印、軟件水印、打印水印、桌面水印等四種水印顯示模式，對通過打印、截圖、拍照等形式造成的數(shù)據(jù)泄露可追溯。支持文字水印、矢量水印、二維碼水印、圖片水印等四種水印顯示標(biāo)識，并對標(biāo)時(shí)的大小、透明度、方位等做一定的設(shè)置。（提供截圖并加蓋廠家公章）

17.為保證數(shù)據(jù)安全，便于內(nèi)外網(wǎng)數(shù)據(jù)拷貝交互使用，必須配備2個(gè)16G的專業(yè)安全U盤，內(nèi)含審計(jì)芯片、防暴力破解、防病毒自動拷入拷出、加密等功能。為體現(xiàn)無縫融合，U盤需與內(nèi)網(wǎng)安全管理系統(tǒng)同一品牌。

18.可實(shí)現(xiàn)對財(cái)務(wù)或?qū)徲?jì)電腦雙因子認(rèn)證的終端安全登錄保護(hù)功能，實(shí)現(xiàn)BKEY+密碼認(rèn)證，同時(shí)實(shí)現(xiàn)拔KEY鎖屏功能，防止密碼丟失或者暴力破解強(qiáng)行打開電腦。

19.廠商為國家信息安全漏洞庫技術(shù)支撐單位證書三級及以上、具有CMMI3級或以上認(rèn)證證書、具有安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書、國家信息安全測評信息安全服務(wù)資質(zhì)安全開發(fā)類一級證書或以上、安全測評信息安全服務(wù)資質(zhì)安全工程類一級證書或以上證書。

周口市中醫(yī)院招標(biāo)辦

2022年3月4日