周口市中醫(yī)院采購網(wǎng)絡準入控制及管理系統(tǒng)1套。根據(jù)采購信息，結(jié)合產(chǎn)品市場的情況，特邀請有資格信譽好的公司前來參加本次采購活動。

一、設備概況及采購方式

1.1設備名稱：網(wǎng)絡準入控制及管理系統(tǒng)

1.2采購方式：談判

二、投標人資質(zhì)要求

2.1公司介紹、法定代表人授權(quán)書

2.2被授權(quán)人的身份證復印件

2.3產(chǎn)品代理授權(quán)書

2.4《營業(yè)執(zhí)照》原件及復印件

2.5供應商須提供充分和有效的證明材料，證明其具備規(guī)定的資質(zhì)條件，所有證明材料應如實填寫、提交

以上資質(zhì)報名時需要原件及復印件并加蓋公章（掃描件無效）

三、投標保證金：4000.00元

四、報名時間：2022年3月7日-2022年3月11日,（工作日內(nèi)，上午8:30-11:30 下午15:00 -17:00）；

五、報名地點：周口市中醫(yī)院行政樓二樓招標辦

六、開標時間及開標地點：

采購時間：另行通知

采購地點：另行通知

七、采購聯(lián)系事項：

聯(lián)系電話：0394-8282792聯(lián)系人：徐老師

電子郵箱：zkszyyzbb@163.com

備注：項目要求

一、設備名稱：網(wǎng)絡準入控制及管理系統(tǒng)

二、數(shù)量：1套

三、網(wǎng)絡準入控制功能要求

1.2U機架式，4個1000BASE-T電口，1個1000BASE-T管理口，1個1000BASE-T擴展口，2個USB接口，一個RS232串口（RJ-45），支持4個千兆光口擴容，硬盤容量1T，單交流電源。至少支持1000終端安全接入（包擴Windows PC終端以及網(wǎng)絡打印機、醫(yī)療設備、攝像頭等啞終端）。

2.要求必須支持針對IE、QQ登陸及彈出窗口等web形式的訪問提供入網(wǎng)重定向提示，提示進行客戶端注冊。

3.要求提供終端注冊的日志記錄功能，并可根據(jù)時間、設備名、注冊者、IP及動作等關鍵字進行記錄查詢。

4.要求支持注冊審核管理功能，已注冊終端必須通過管理員審核通過之后才可以接入網(wǎng)絡，確保接入內(nèi)網(wǎng)終端安全可信、可管、可控。

5.要求支持本地認證系統(tǒng)，支持自定義本地用戶和密碼，支持本地認證用戶自行修改密碼。

6.支持與AD域服務器、LDAP服務器實現(xiàn)聯(lián)動認證，并且支持帳戶信息的自動同步以及導入導出。

7.要求支持與Radius認證系統(tǒng)聯(lián)動進行身份認證，必須支持包含PAP、EAP-MD5、MD5-CHAP等加密認證方式。

8.要求支持安檢規(guī)范定義配置功能，可根據(jù)角色屬性定制不同的安檢規(guī)范，安檢規(guī)范應至少包含殺毒軟件安裝情況檢查、補丁漏洞檢查、系統(tǒng)共享資源檢查、IE主頁修改項檢查、guest來賓帳戶啟用情況檢查、遠程桌面啟用情況檢查、系統(tǒng)啟動項檢查、系統(tǒng)進程檢查等(提供產(chǎn)品截圖,加蓋廠商公章)。

9.要求支持對身份認證通過后的用戶終端進行安全檢查，并對安檢進度提供進度條提示，未通過安檢的終端給出未通過項提示并阻斷入網(wǎng)，支持安檢未通過一鍵修復功能。

10.要求支持基于終端心跳和終端水印認證雙重準入判斷，自動發(fā)現(xiàn)采用NAT模式入網(wǎng)的終端并強制認證。

11.要求支持對路由、無線、AP、HUB等環(huán)境下的終端實施準入控制，支持對IPHONE、IPAD等非windows操作系統(tǒng)的終端實施準入控制。

12.要求支持外來終端或者訪客自助申請上網(wǎng)碼，只需要提供管理員要求提供的入網(wǎng)申請資料，便可申請上網(wǎng)碼，要求支持管理員自定義入網(wǎng)申請內(nèi)容。

13.要求支持訪客上網(wǎng)碼短信審核功能，管理員無需登錄管理平臺，只需回復短信就可以對訪客入網(wǎng)進行審核,可對訪客權(quán)限、時間等嚴格控制。

14.要求支持對系統(tǒng)本身業(yè)務接口的連接狀態(tài)以及接口速率進行監(jiān)控，支持對系統(tǒng)本身的CPU以及內(nèi)存使用率提供儀表盤式圖形化實時監(jiān)控數(shù)據(jù)，支持數(shù)據(jù)自動刷新。

15.支持OEM自定義功能，提供OEM設置接口，管理員可隨意更換頁面LOGO以滿足自身要求。

16.要求支持系統(tǒng)信息查詢，查詢內(nèi)容應包含硬件處理器、內(nèi)存、硬盤、當前登錄管理員、系統(tǒng)時間以及系統(tǒng)當前已運行時長等相關信息，支持查詢系統(tǒng)軟件序列號、過期時間以及當前系統(tǒng)的軟性能參數(shù)信息。

17.支持網(wǎng)絡拓撲發(fā)現(xiàn)：通過SNMP、RLOGIN技術，與網(wǎng)絡設備聯(lián)動自動生成網(wǎng)絡設備拓撲，協(xié)助建立全網(wǎng)網(wǎng)絡設備互聯(lián)可視平臺；通過SNMP自身信息，對網(wǎng)絡設備性能進行監(jiān)控，建立網(wǎng)絡設備性能監(jiān)控平臺(提供產(chǎn)品截圖,加蓋廠商公章)。

18.支持傳統(tǒng)Windows 終端的準入，還支持Linux 終端、攝像頭、國產(chǎn)終端、瘦機終端、移動終端，以及網(wǎng)絡打印機，網(wǎng)絡攝像頭等啞終端的指紋識別準入，并能根據(jù)策略分類進行終端準入管理(提供產(chǎn)品截圖,加蓋廠商公章)。

四、內(nèi)網(wǎng)安全管理系統(tǒng)功能要求：

1.支持不同院區(qū)策略級聯(lián)管理功能，上級管理服務器可強制定制策略并下發(fā)給下級管理服務器；下級管理服務器的報警和統(tǒng)計信息級聯(lián)上報，同時支持上級直接登錄下級管理服務器，以進行詳細數(shù)據(jù)查詢，要求600終端,含管理平臺。

2.策略漫游功能：當計算機從當前管理器服務器管理區(qū)域變換至其它管理器的管理區(qū)域后，直接接受該區(qū)域管理服務器的接管，并自動獲得和執(zhí)行新管理服務器理的管理策略。

3.產(chǎn)品擁有自主研發(fā)的補丁自動分發(fā)功能，不依賴于第三方產(chǎn)品實現(xiàn)，后期支持各國產(chǎn)化操作系統(tǒng)。

4.具備補丁內(nèi)網(wǎng)自動測試功能，即首先分發(fā)部分補丁至部分設備，如無問題反饋，待達到設定時間后自動分發(fā)至全部設備；對于長期不打補丁的客戶端，要求阻止其接入內(nèi)網(wǎng)的行為；對新接入網(wǎng)絡的計算機要求立即安裝補丁，否則阻斷其入網(wǎng)。

5.支持對移動存儲設備接入管理控制，定義USB標識，必須有專門U盤制作工具對內(nèi)部U盤進行加密、分區(qū)制作管理，根據(jù)策略禁止非法USB存儲，支持通過移動存儲設備認證方式控制本單位與外來移動存儲設備的接入。

6.必須能夠?qū)?/span>USB接口中的：音頻類、CDC控制類、人機接口類（HID）、物理類、圖像類、打印機類、大數(shù)據(jù)存儲類、集線器類、CDC數(shù)據(jù)類、智能卡類、安全類、診斷設備類、無線控制類、特定應用類及廠商自定義設備等類型的接口進行獨立管控（提供截圖證明,加蓋廠商公章）。

7.殺毒系統(tǒng)管理：能夠識別具有公安部頒發(fā)銷售許可證的全部殺毒軟件，并監(jiān)控這些防病毒軟件在客戶端的安裝情況、實時運行情況，對未運行殺毒軟件的計算機進行如告警、斷網(wǎng)處理。

8.系統(tǒng)支持對受控主機的操作系統(tǒng)、軟件和共享等目錄中的文件的保護功能，設定訪問、刪除、修改權(quán)限；系統(tǒng)支持對設定目錄文件的操作審計，包括文件創(chuàng)建、打印、讀寫、復制、改名、刪除、移動等的記錄，同時將信息上報管理信息庫供查詢。支持自動錄屏、截屏等審計功能。

9.支持桌面消息通知并回饋，向客戶端發(fā)送請求重新注冊、客戶端代理程序升級等消息；能夠查詢消息回饋情況，了解消息通知接收效果。

10.支持違規(guī)外聯(lián)管理，防止終端以有線、無線、藍牙、紅外等任何方式連接互聯(lián)網(wǎng)。

11.系統(tǒng)提供安全策略制定功能，根據(jù)終端安全防護需要提供安全策略（全局策略、本地策略、備份策略）。

12.針對綠色免安裝軟件，要求能夠識別軟件的產(chǎn)品名稱和源文件名，采用進程指紋、數(shù)字簽名等特征進行識別和管理，即使進程名稱發(fā)生改變也能進行管理和控制。對于違規(guī)進程采用：不處理、盡提示、斷開網(wǎng)絡、關機等手段進行管控。

13.遠程協(xié)助。在受管設備用戶授權(quán)后，通過管理中心遠程控制受管設備，完成本地用戶所能執(zhí)行的任何操作，包括屏幕查看、終端事件查看、運行進程查看、終端運行信息資源查看、當前開放端口查看、安裝軟件、漏打補丁查看、終端訪問審計、終端網(wǎng)絡配置修改、關閉終端等。

14.客戶端具有本機軟硬件資產(chǎn)統(tǒng)計功能、卸載功能。

15.支持對客戶端進行系統(tǒng)安全性審計，包括注冊表審計：審計注冊表鍵或者鍵值是否符合某一條件，對不符合審計要求的鍵值進行添加或刪除；用戶密碼審計：審計系統(tǒng)用戶、網(wǎng)絡共享、屏幕保護等密碼是否符合規(guī)范；用戶權(quán)限審計：監(jiān)控系統(tǒng)用戶及用戶組增加、減少的變化，支持桌面錄屏、截屏等審計形式。

16.至少支持屏幕水印、軟件水印、打印水印、桌面水印等四種水印顯示模式，對通過打印、截圖、拍照等形式造成的數(shù)據(jù)泄露可追溯。支持文字水印、矢量水印、二維碼水印、圖片水印等四種水印顯示標識，并對標時的大小、透明度、方位等做一定的設置。（提供截圖并加蓋廠家公章）

17.為保證數(shù)據(jù)安全，便于內(nèi)外網(wǎng)數(shù)據(jù)拷貝交互使用，必須配備2個16G的專業(yè)安全U盤，內(nèi)含審計芯片、防暴力破解、防病毒自動拷入拷出、加密等功能。為體現(xiàn)無縫融合，U盤需與內(nèi)網(wǎng)安全管理系統(tǒng)同一品牌。

18.可實現(xiàn)對財務或?qū)徲嬰娔X雙因子認證的終端安全登錄保護功能，實現(xiàn)BKEY+密碼認證，同時實現(xiàn)拔KEY鎖屏功能，防止密碼丟失或者暴力破解強行打開電腦。

19.廠商為國家信息安全漏洞庫技術支撐單位證書三級及以上、具有CMMI3級或以上認證證書、具有安全等級保護安全建設服務機構(gòu)能力評估合格證書、國家信息安全測評信息安全服務資質(zhì)安全開發(fā)類一級證書或以上、安全測評信息安全服務資質(zhì)安全工程類一級證書或以上證書。

周口市中醫(yī)院招標辦

2022年3月4日