周口市中醫(yī)院采購(gòu)網(wǎng)絡(luò)準(zhǔn)入控制及管理系統(tǒng)1套。因2022年3月7日-2022年3月11日公示期滿后，供應(yīng)商報(bào)名不足三家此項(xiàng)目未能如期進(jìn)行采購(gòu)，經(jīng)采購(gòu)人研究決定，重新發(fā)布采購(gòu)公告。歡迎符合相關(guān)條件的投標(biāo)人參加投標(biāo)。

一、設(shè)備概況及采購(gòu)方式

1.1設(shè)備名稱(chēng)：網(wǎng)絡(luò)準(zhǔn)入控制及管理系統(tǒng)

1.2采購(gòu)方式：談判

二、投標(biāo)人資質(zhì)要求

2.1公司介紹、法定代表人授權(quán)書(shū)

2.2被授權(quán)人的身份證復(fù)印件

2.3產(chǎn)品代理授權(quán)書(shū)

2.4《營(yíng)業(yè)執(zhí)照》原件及復(fù)印件

2.5供應(yīng)商須提供充分和有效的證明材料，證明其具備規(guī)定的資質(zhì)條件，所有證明材料應(yīng)如實(shí)填寫(xiě)、提交

以上資質(zhì)報(bào)名時(shí)需要原件及復(fù)印件并加蓋公章（掃描件無(wú)效）

三、投標(biāo)保證金：4000.00元

四、報(bào)名時(shí)間：2022年4月11日-2022年4月15日,（工作日內(nèi)，上午8:30-11:30下午15:00 -17:00）；

五、報(bào)名地點(diǎn)：周口市中醫(yī)院行政樓二樓招標(biāo)辦

六、開(kāi)標(biāo)時(shí)間及開(kāi)標(biāo)地點(diǎn)：

采購(gòu)時(shí)間：另行通知

采購(gòu)地點(diǎn)：另行通知

七、采購(gòu)聯(lián)系事項(xiàng)：

聯(lián)系電話：0394-8282792 聯(lián)系人：徐老師

電子郵箱：zkszyyzbb@163.com

備注：項(xiàng)目要求

一、設(shè)備名稱(chēng)：網(wǎng)絡(luò)準(zhǔn)入控制及管理系統(tǒng)

二、數(shù)量：1套

三、網(wǎng)絡(luò)準(zhǔn)入控制功能要求

1.2U機(jī)架式，4個(gè)1000BASE-T電口，1個(gè)1000BASE-T管理口，1個(gè)1000BASE-T擴(kuò)展口，2個(gè)USB接口，一個(gè)RS232串口（RJ-45），支持4個(gè)千兆光口擴(kuò)容，硬盤(pán)容量1T，單交流電源。至少支持1000終端安全接入（包擴(kuò)Windows PC終端以及網(wǎng)絡(luò)打印機(jī)、醫(yī)療設(shè)備、攝像頭等啞終端）。

2.要求必須支持針對(duì)IE、QQ登陸及彈出窗口等web形式的訪問(wèn)提供入網(wǎng)重定向提示，提示進(jìn)行客戶端注冊(cè)。

3.要求提供終端注冊(cè)的日志記錄功能，并可根據(jù)時(shí)間、設(shè)備名、注冊(cè)者、IP及動(dòng)作等關(guān)鍵字進(jìn)行記錄查詢。

4.要求支持注冊(cè)審核管理功能，已注冊(cè)終端必須通過(guò)管理員審核通過(guò)之后才可以接入網(wǎng)絡(luò)，確保接入內(nèi)網(wǎng)終端安全可信、可管、可控。

5.要求支持本地認(rèn)證系統(tǒng)，支持自定義本地用戶和密碼，支持本地認(rèn)證用戶自行修改密碼。

6.支持與AD域服務(wù)器、LDAP服務(wù)器實(shí)現(xiàn)聯(lián)動(dòng)認(rèn)證，并且支持帳戶信息的自動(dòng)同步以及導(dǎo)入導(dǎo)出。

7.要求支持與Radius認(rèn)證系統(tǒng)聯(lián)動(dòng)進(jìn)行身份認(rèn)證，必須支持包含PAP、EAP-MD5、MD5-CHAP等加密認(rèn)證方式。

8.要求支持安檢規(guī)范定義配置功能，可根據(jù)角色屬性定制不同的安檢規(guī)范，安檢規(guī)范應(yīng)至少包含殺毒軟件安裝情況檢查、補(bǔ)丁漏洞檢查、系統(tǒng)共享資源檢查、IE主頁(yè)修改項(xiàng)檢查、guest來(lái)賓帳戶啟用情況檢查、遠(yuǎn)程桌面啟用情況檢查、系統(tǒng)啟動(dòng)項(xiàng)檢查、系統(tǒng)進(jìn)程檢查等(提供產(chǎn)品截圖,加蓋廠商公章)。

9.要求支持對(duì)身份認(rèn)證通過(guò)后的用戶終端進(jìn)行安全檢查，并對(duì)安檢進(jìn)度提供進(jìn)度條提示，未通過(guò)安檢的終端給出未通過(guò)項(xiàng)提示并阻斷入網(wǎng)，支持安檢未通過(guò)一鍵修復(fù)功能。

10.要求支持基于終端心跳和終端水印認(rèn)證雙重準(zhǔn)入判斷，自動(dòng)發(fā)現(xiàn)采用NAT模式入網(wǎng)的終端并強(qiáng)制認(rèn)證。

11.要求支持對(duì)路由、無(wú)線、AP、HUB等環(huán)境下的終端實(shí)施準(zhǔn)入控制，支持對(duì)IPHONE、IPAD等非windows操作系統(tǒng)的終端實(shí)施準(zhǔn)入控制。

12.要求支持外來(lái)終端或者訪客自助申請(qǐng)上網(wǎng)碼，只需要提供管理員要求提供的入網(wǎng)申請(qǐng)資料，便可申請(qǐng)上網(wǎng)碼，要求支持管理員自定義入網(wǎng)申請(qǐng)內(nèi)容。

13.要求支持訪客上網(wǎng)碼短信審核功能，管理員無(wú)需登錄管理平臺(tái)，只需回復(fù)短信就可以對(duì)訪客入網(wǎng)進(jìn)行審核,可對(duì)訪客權(quán)限、時(shí)間等嚴(yán)格控制。

14.要求支持對(duì)系統(tǒng)本身業(yè)務(wù)接口的連接狀態(tài)以及接口速率進(jìn)行監(jiān)控，支持對(duì)系統(tǒng)本身的CPU以及內(nèi)存使用率提供儀表盤(pán)式圖形化實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，支持?jǐn)?shù)據(jù)自動(dòng)刷新。

15.支持OEM自定義功能，提供OEM設(shè)置接口，管理員可隨意更換頁(yè)面LOGO以滿足自身要求。

16.要求支持系統(tǒng)信息查詢，查詢內(nèi)容應(yīng)包含硬件處理器、內(nèi)存、硬盤(pán)、當(dāng)前登錄管理員、系統(tǒng)時(shí)間以及系統(tǒng)當(dāng)前已運(yùn)行時(shí)長(zhǎng)等相關(guān)信息，支持查詢系統(tǒng)軟件序列號(hào)、過(guò)期時(shí)間以及當(dāng)前系統(tǒng)的軟性能參數(shù)信息。

17.支持網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)：通過(guò)SNMP、RLOGIN技術(shù)，與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)自動(dòng)生成網(wǎng)絡(luò)設(shè)備拓?fù)洌瑓f(xié)助建立全網(wǎng)網(wǎng)絡(luò)設(shè)備互聯(lián)可視平臺(tái)；通過(guò)SNMP自身信息，對(duì)網(wǎng)絡(luò)設(shè)備性能進(jìn)行監(jiān)控，建立網(wǎng)絡(luò)設(shè)備性能監(jiān)控平臺(tái)(提供產(chǎn)品截圖,加蓋廠商公章)。

18.支持傳統(tǒng)Windows終端的準(zhǔn)入，還支持Linux終端、攝像頭、國(guó)產(chǎn)終端、瘦機(jī)終端、移動(dòng)終端，以及網(wǎng)絡(luò)打印機(jī)，網(wǎng)絡(luò)攝像頭等啞終端的指紋識(shí)別準(zhǔn)入，并能根據(jù)策略分類(lèi)進(jìn)行終端準(zhǔn)入管理(提供產(chǎn)品截圖,加蓋廠商公章)。

四、內(nèi)網(wǎng)安全管理系統(tǒng)功能要求：

1.支持不同院區(qū)策略級(jí)聯(lián)管理功能，上級(jí)管理服務(wù)器可強(qiáng)制定制策略并下發(fā)給下級(jí)管理服務(wù)器；下級(jí)管理服務(wù)器的報(bào)警和統(tǒng)計(jì)信息級(jí)聯(lián)上報(bào)，同時(shí)支持上級(jí)直接登錄下級(jí)管理服務(wù)器，以進(jìn)行詳細(xì)數(shù)據(jù)查詢，要求600終端,含管理平臺(tái)。

2.策略漫游功能：當(dāng)計(jì)算機(jī)從當(dāng)前管理器服務(wù)器管理區(qū)域變換至其它管理器的管理區(qū)域后，直接接受該區(qū)域管理服務(wù)器的接管，并自動(dòng)獲得和執(zhí)行新管理服務(wù)器理的管理策略。

3.產(chǎn)品擁有自主研發(fā)的補(bǔ)丁自動(dòng)分發(fā)功能，不依賴于第三方產(chǎn)品實(shí)現(xiàn)，后期支持各國(guó)產(chǎn)化操作系統(tǒng)。

4.具備補(bǔ)丁內(nèi)網(wǎng)自動(dòng)測(cè)試功能，即首先分發(fā)部分補(bǔ)丁至部分設(shè)備，如無(wú)問(wèn)題反饋，待達(dá)到設(shè)定時(shí)間后自動(dòng)分發(fā)至全部設(shè)備；對(duì)于長(zhǎng)期不打補(bǔ)丁的客戶端，要求阻止其接入內(nèi)網(wǎng)的行為；對(duì)新接入網(wǎng)絡(luò)的計(jì)算機(jī)要求立即安裝補(bǔ)丁，否則阻斷其入網(wǎng)。

5.支持對(duì)移動(dòng)存儲(chǔ)設(shè)備接入管理控制，定義USB標(biāo)識(shí)，必須有專(zhuān)門(mén)U盤(pán)制作工具對(duì)內(nèi)部U盤(pán)進(jìn)行加密、分區(qū)制作管理，根據(jù)策略禁止非法USB存儲(chǔ)，支持通過(guò)移動(dòng)存儲(chǔ)設(shè)備認(rèn)證方式控制本單位與外來(lái)移動(dòng)存儲(chǔ)設(shè)備的接入。

6.必須能夠?qū)?/span>USB接口中的：音頻類(lèi)、CDC控制類(lèi)、人機(jī)接口類(lèi)（HID）、物理類(lèi)、圖像類(lèi)、打印機(jī)類(lèi)、大數(shù)據(jù)存儲(chǔ)類(lèi)、集線器類(lèi)、CDC數(shù)據(jù)類(lèi)、智能卡類(lèi)、安全類(lèi)、診斷設(shè)備類(lèi)、無(wú)線控制類(lèi)、特定應(yīng)用類(lèi)及廠商自定義設(shè)備等類(lèi)型的接口進(jìn)行獨(dú)立管控（提供截圖證明,加蓋廠商公章）。

7.殺毒系統(tǒng)管理：能夠識(shí)別具有公安部頒發(fā)銷(xiāo)售許可證的全部殺毒軟件，并監(jiān)控這些防病毒軟件在客戶端的安裝情況、實(shí)時(shí)運(yùn)行情況，對(duì)未運(yùn)行殺毒軟件的計(jì)算機(jī)進(jìn)行如告警、斷網(wǎng)處理。

8.系統(tǒng)支持對(duì)受控主機(jī)的操作系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問(wèn)、刪除、修改權(quán)限；系統(tǒng)支持對(duì)設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、讀寫(xiě)、復(fù)制、改名、刪除、移動(dòng)等的記錄，同時(shí)將信息上報(bào)管理信息庫(kù)供查詢。支持自動(dòng)錄屏、截屏等審計(jì)功能。

9.支持桌面消息通知并回饋，向客戶端發(fā)送請(qǐng)求重新注冊(cè)、客戶端代理程序升級(jí)等消息；能夠查詢消息回饋情況，了解消息通知接收效果。

10.支持違規(guī)外聯(lián)管理，防止終端以有線、無(wú)線、藍(lán)牙、紅外等任何方式連接互聯(lián)網(wǎng)。

11.系統(tǒng)提供安全策略制定功能，根據(jù)終端安全防護(hù)需要提供安全策略（全局策略、本地策略、備份策略）。

12.針對(duì)綠色免安裝軟件，要求能夠識(shí)別軟件的產(chǎn)品名稱(chēng)和源文件名，采用進(jìn)程指紋、數(shù)字簽名等特征進(jìn)行識(shí)別和管理，即使進(jìn)程名稱(chēng)發(fā)生改變也能進(jìn)行管理和控制。對(duì)于違規(guī)進(jìn)程采用：不處理、盡提示、斷開(kāi)網(wǎng)絡(luò)、關(guān)機(jī)等手段進(jìn)行管控。

13.遠(yuǎn)程協(xié)助。在受管設(shè)備用戶授權(quán)后，通過(guò)管理中心遠(yuǎn)程控制受管設(shè)備，完成本地用戶所能執(zhí)行的任何操作，包括屏幕查看、終端事件查看、運(yùn)行進(jìn)程查看、終端運(yùn)行信息資源查看、當(dāng)前開(kāi)放端口查看、安裝軟件、漏打補(bǔ)丁查看、終端訪問(wèn)審計(jì)、終端網(wǎng)絡(luò)配置修改、關(guān)閉終端等。

14.客戶端具有本機(jī)軟硬件資產(chǎn)統(tǒng)計(jì)功能、卸載功能。 

15.支持對(duì)客戶端進(jìn)行系統(tǒng)安全性審計(jì)，包括注冊(cè)表審計(jì)：審計(jì)注冊(cè)表鍵或者鍵值是否符合某一條件，對(duì)不符合審計(jì)要求的鍵值進(jìn)行添加或刪除；用戶密碼審計(jì)：審計(jì)系統(tǒng)用戶、網(wǎng)絡(luò)共享、屏幕保護(hù)等密碼是否符合規(guī)范；用戶權(quán)限審計(jì)：監(jiān)控系統(tǒng)用戶及用戶組增加、減少的變化，支持桌面錄屏、截屏等審計(jì)形式。

16.至少支持屏幕水印、軟件水印、打印水印、桌面水印等四種水印顯示模式，對(duì)通過(guò)打印、截圖、拍照等形式造成的數(shù)據(jù)泄露可追溯。支持文字水印、矢量水印、二維碼水印、圖片水印等四種水印顯示標(biāo)識(shí)，并對(duì)標(biāo)時(shí)的大小、透明度、方位等做一定的設(shè)置。（提供截圖并加蓋廠家公章）

17.為保證數(shù)據(jù)安全，便于內(nèi)外網(wǎng)數(shù)據(jù)拷貝交互使用，必須配備2個(gè)16G的專(zhuān)業(yè)安全U盤(pán)，內(nèi)含審計(jì)芯片、防暴力破解、防病毒自動(dòng)拷入拷出、加密等功能。為體現(xiàn)無(wú)縫融合，U盤(pán)需與內(nèi)網(wǎng)安全管理系統(tǒng)同一品牌。

18.可實(shí)現(xiàn)對(duì)財(cái)務(wù)或?qū)徲?jì)電腦雙因子認(rèn)證的終端安全登錄保護(hù)功能，實(shí)現(xiàn)BKEY+密碼認(rèn)證，同時(shí)實(shí)現(xiàn)拔KEY鎖屏功能，防止密碼丟失或者暴力破解強(qiáng)行打開(kāi)電腦。

19.廠商為國(guó)家信息安全漏洞庫(kù)技術(shù)支撐單位證書(shū)三級(jí)及以上、具有CMMI3級(jí)或以上認(rèn)證證書(shū)、具有安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書(shū)、國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)安全開(kāi)發(fā)類(lèi)一級(jí)證書(shū)或以上、安全測(cè)評(píng)信息安全服務(wù)資質(zhì)安全工程類(lèi)一級(jí)證書(shū)或以上證書(shū)。

周口市中醫(yī)院招標(biāo)辦

2022年4月8日