招标
乐至县中医医院金山终端准入控制系统采购公告
金额
6万元
项目地址
-
发布时间
2020/10/13
公告摘要
公告正文
一、采购项目名称及时间
1、项目名称:乐至县中医医院金山终端准入控制系统采购
2、采购预算价:¥ 60000.00
2、投标截止时间:2020年10月20日下午18点前。
3、投标地点:乐至县中医医院信息统计科。
二、采购项目清单
三、采购技术要求
四、服务要求
金山终端准入控制系统质保期为一年,质保期内成交供应商接采购人维修通知后2小时内响应到场,在24小时内完成维修,质保期内免费修理调换,如货物经 3 次维修仍不能达到合同约定的质量标准,视作成交供应商未能按规定交货,采购人有权退货并追究成交供应商的违约责任。
五、投标提供资料文件
1. 在有效期内的营业执照副本或事业单位法人证书和税务登记证副本复印件(已办理合一新证的供应商提供合一新证复印件)
2. 提供具有良好的商业信誉和健全的财务会计制度的承诺函
3. 法定代表人/主要负责人授权书或法定代表人/主要负责人声明函
4. 法定代表人/主要负责人身份证复印件
5. 授权代表身份证复印件(法定代表人/主要负责人参加谈判活动的不提供)
6. 报价表
7. 报价文件装入档案袋密封并加盖企业公章
联系人:周老师
联系电话:18882110283
1、项目名称:乐至县中医医院金山终端准入控制系统采购
2、采购预算价:¥ 60000.00
2、投标截止时间:2020年10月20日下午18点前。
3、投标地点:乐至县中医医院信息统计科。
二、采购项目清单
序号 | 产品/服务名称 | 数量 |
1 | 金山终端准入控制系统 | 1套 |
三、采购技术要求
| 指标 | 指标项 | 指标具体需求 |
| 资质 | ★必备资质 | 计算机软件著作权登记证书 |
| 公安部颁发的销售许可证 | ||
| 高新技术产品证书 | ||
| 构架 | 系统构架 | 系统设计为C/S构架。支持SQLSERVER全系数据库,也支持MYSQL数据库。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。 |
| 系统网络环境适应强,支持跨互联网、跨VLAN、跨VPN、跨路由器、跨交换机个性化控制管理,支持组建大型网络数据中心。 | ||
| 文档安全管控 | 文件外发记录/控制 | 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。 |
| 文件操作记录 | 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括创建、访问、复制、剪切、重命名、删除、外发等动作 | |
| 文件操作报表 | 系统生成文件操作统计报表。 | |
| 组织管理 | 部门、员工、计算机管理 | 可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 |
| 管理员管理部门 | 可以设置管理员管辖的部门,并且每个父部门内可多级子部门 | |
| 管理员管理功能配置 | 可以设置多个管理员账号,针对不同账号,分配不同可管理的部门和拥有的权限 | |
| 客户端密码 | 设置客户端的管理密码,严格把控客户端的退出卸载 | |
| 数据库 | 数据库支持 | 支持SQLSERVER全系数据库,也支持MYSQL数据库 |
| 数据库备份 | 系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。 | |
| 数据库还原 | 管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。 | |
| 远程管理 | 远程执行命令 | 管理员可以对远程计算机执行命令。 |
| 远程电源管理 | 对远程计算机执行开机、关机、重启、注销等操作 | |
| 文件分发 | 管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器,对于在线的计算机立刻分发,对于不在线的计算机,开机后自动执行分发任务 | |
| 软件安装 | 管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器,对于在线的计算机立刻安装,对于不在线的计算机,开机后自动执行安装任务。分发时间可自行设置开始时间与结束时间,分发速度也可限制 | |
| ★系统信息 | 管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号、CPU/内存/硬盘温度。 | |
| 发送消息 | 管理员可以给终端计算机发送消息,支持批量发送。终端计算机收到消息后,可以对于消息进行回复,并可查看历史消息,管理人员可以查看到终端计算机回复的消息信息。 | |
| 屏幕管理 | 屏幕快照 | 可以查看整个部门当前屏幕快照。 |
| 屏幕日志 | 系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔,可以设置至少3个级别的抓屏质量。对于以记录的屏幕日志可以进行播放。 | |
| 远程屏幕协助 | 管理员可以快速接管(在1秒钟内接管终端电脑屏幕)远程监看或者控制(控制效果流畅 )客户端的计算机。当对终端计算机进行远程控制时,可以锁定终端计算机的鼠标。客户端本地也可以邀请管理员远程操作自己的电脑。 | |
| ★屏幕保护 | 可以远程批量统一分发客户端桌面屏保;管理员可以在系统中上传制作好的屏幕保护文件,并且可以设置屏保退出后自动锁屏,以及无操作多长时间后启动屏保。提供截图证明 | |
| ★桌面背景 | 可以远程批量统一分发客户端桌面背景;提供截图证明 | |
| ★水印管理 | 支持屏幕水印,全屏展示机器名、IP、MAC、日期;支持文档水印,文档页面上显示机器名、IP、MAC、日期,可以针对水印的稀疏进行设置;支持打印水印功能,可以在打印出来的纸张上显示机器MAC、日期以及自定义文本内容;可设置水印文字的字体、文字大小、文字倾斜角度、例外打印机名称,并且可设置单行水印的水平垂直坐标及水印平铺的水平垂直间隔。提供截图证明 | |
| ★IP地址展示 | 支持桌面展示机器名称、IP、MAC、日期以及自定义内容。显示的文字字体、大小、颜色均可设置,水印的显示位置将屏幕分为九宫格模式,可选择合适的显示位置。提供截图证明 | |
| ★多屏墙 | 管理员可以实时查看多个计算机的电脑屏幕,最大支持64屏同时监看。可灵活设置监控屏数和自动循环播放的时间,提供截图证明 | |
| 网址访问管理 | 网址访问黑名单 | 可以禁止访问添加在黑名单中的网址。 |
| 网址访问白名单 | 仅允许员工访问白名单网址库中的网址。 | |
| 网址访问记录 | 自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。可以记录网址访问路径、标题、访问时间、使用的浏览器名信息。 | |
| 网址访问统计 | 可以形成多种类型的网址访问统计报表。包括访问网址最多的前20名的计算机、访问最多的网址的前20名。形成饼状图、柱状图和列表。 | |
| 违规网址访问报警 | 当客户端访问违规网址时,管理机会即时提示报警。报警方式包括软件报警和邮件报警。 | |
| 操作系统维护 | ★系统盘自动还原 | 对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。提供截图证明 |
| 网络管控 | 网络使用控制 | 管理员可以设置指定的计算机禁止访问外网。内网访问不受控制。 |
| Wifi白名单管理 | 对移动小推车实现只能连接制定的WIFI,可同时根据WIFI的SSID和MAC地址进行判断来实现放冒充功能。 | |
| 非法IP接入报警 | 可以发现网络内是否有非法(非授权)计算机接入. | |
| 实时网络状态 | 可以查看每台计算机的网络状态,包括使用协议、本地地址、远程地址、本地端口、远程端口、当前状态、占用进程、进程ID等信息。 | |
| 程序管控 | 程序访问控制 | 管理者可以设置员工禁止访问的程序。可以根据动态链接库名称对于程序使用进行控制。也可以根据程序的MD5进行控制。 |
| 程序MD5搜集 | 客户端开机可以自动搜集网络内部程序的MD5值,上传到服务器,形成MD5库。 | |
| 程序访问审计 | 详细记录客户端程序使用日志。包括程序运行路径、开始时间、结束时间、产品名称、公司名称等信息。 | |
| 程序违规访问报警 | 对违规程序使用行为进行自动报警。 | |
| 程序日志统计 | 可以形成多种类型的程序统计报表。包括访使用程序最多的前20名的计算机、使用次数最多的程序前20名,使用时间最多的程序前20名。形成饼状图、柱状图和列表。 | |
| 正在运行进程 | 可以查看客户端正在运行的程序。且管理员后台可直接结束进程 | |
| 邮件管理 | 邮件客户端发送记录 | 详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括发送时间,主题、收件人、内容、附件。 |
| Web邮件记录 | 详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括发送时间,主题、收件人、内容、附件。 | |
| 设备管理 | U盘管理 | 可以设置禁止使用U盘,可以为U盘设置只读,只写权限。U盘插入报警。对于鼠标键盘等USB非存储设备不禁用。支持制作注册U盘,制作后的例外U盘,可以在单位内部按权使用。客户端本地也可向管理员申请例外U盘,管理人员可以收到申请消息,并进行审批。 |
| 保密U盘 | 支持制作保密U盘,制作好的保密U盘只能在认证的计算机中使用,插入到任何非认证的计算机都不能使用。 | |
| 分区U盘 | 系统可以将普通U盘进行分区,分成一个普通分区,一个保密分区;普通分区用做文件交换,在终端电脑上使用不受限制;保密分区,在终端电脑上使用需要输入密码;在外部没有安装客户端的电脑上插入分区U盘,不同分区可以使用,保密分区需要输入密码后才能使用。 | |
| 禁用光驱 | 禁止客户端使用光驱。 | |
| 禁用外设 | 禁止终端计算机使用软驱,光驱,红外,蓝牙,MODEM,声卡,COM口,禁用图形图像设备,禁用便携式设备,禁用无线网卡。 | |
| 禁止使用打印机 | 禁止使用打印机,或者只允许使用制定的打印机。 | |
| 打印操作记录 | 记录终端计算机的打印信息,包括:打印时间,打印页数,打印文件按名,使用的打印机以及打印的内容形成图片保存到服务器上。 | |
| 资产管理 | 硬件资产管理 | 管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。包括CPU、内存、硬盘、打印设备、串口设备等。可以对于硬件资产信息进行自定义操作,包括设置维保日期,责任人,机器品牌,配备时间,配备方式。 |
| 软件资产管理 | 管理者可以查询软件统计报表,自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者 | |
| 资产异动报警 | 当客户端硬件资产出现变动时,管理端会即时报警。支持软件界面报警和邮件报警 | |
| 杀毒软件检测 | 管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 | |
| Windows服务 | 查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。可以禁止、禁用、启用服务 | |
| WINDOWS补丁管理 | 系统可以搜集当前终端计算机的系统漏洞,以折线图的形式展现最近7天全网终端的漏洞数和趋势;以这线图的形式展示最近7天全网终端修复漏洞数;系统可以展示全部补丁信息,管理员可以根据补丁编号、补丁名称、补丁支持的操作系统进行搜索,选择需要的补丁;管理员可以查看每个补丁,在那些计算机上安装了;管理员可以查看所有补丁安装的信息,包括安装成功、安装失败、忽略信息。管理员可以设置补丁的分发速度和分发时间。管理员可以设置补丁的分发部门和分发终端;截图展示 | |
| 系统运维 | 开机启动项 | 查看并管理开机启动项 |
| 开机时间统计 | 可以统计计算机使用时间最长的前二十名计算机,详细计算出每个计算机的开机时间。成饼状图、柱状图和列表。 | |
| 虚拟工作桌面 | 终端登录后自动进入用于工作的虚拟桌面,虚拟桌面中的内容与功能可以定制。包括定制虚拟桌面中的会计方式,以及快捷方式在桌面的第几列,第几个。 | |
| 系统用户 | 可以查看终端计算机的系统用户 | |
| 共享目录 | 查看客户端的共享目录情况。 | |
| 磁盘信息 | 查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。 | |
| 窗口信息 | 查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。 | |
| ★自动同步时间 | 客户端自动同步服务器时间;提供截图证明 | |
| 终端权限控制 | 终端计算机禁止修改MAC、禁止使用任务管理器、禁止使用添加删除程序、禁止进入安全模式、禁止使用注册表 | |
| ★合规检测 | 针对操作系统版本、防火墙是否开启、来宾账户是否开启、屏幕保护是否开启、系统共享是否开启、机器名是否满足标准、机器是否加入域、是否开启ie代理、终端计算机是否已注册、安装软件、运行程序、弱口令检测和补丁检测进行合规检测,不合规的客户端会有消息提示,并且可以联动准入设备实现客户端入网管理,提供截图证明 | |
| 即时通讯管理 | QQ聊天记录 | 可以详细记录QQ聊天内容和外发文件 |
| MSN聊天记录 | 可以详细记录MSN聊天内容和外发文件 | |
| SKYPE聊天记录 | 可以详细记录SKYE聊天记录和外发文件 | |
| 微信聊天记录 | 可以详细记录微信电脑版聊天记录和外发文件 | |
| 网络准入控制设备 | 设备性能 | 1U机架式准入设备,采用嵌入式Linux系统,配备6个千兆网口支持,并发数≥100000;最大吞吐量5Gbps,,支持Bypass功能 |
| 接入方式 | 设备支持干路接入、旁路接入、策略路由方式接入。 | |
| 合规检测 | 系统自带默认安全合规检测库:操作系统版本检测,系统防火墙开启检测,来宾帐户检查,系统垃圾文件检查,系统共享检测,机器名称检测检测;软件合规包括本地安装软件检测,本地安装软件库的管理,支持软件安装检测的黑白名单管理及检测。不符合规则的终端不能入网。在入网后,计算机使用的过程中,合规检测也及时生效,在这个过程中,当发现终端计算机合规检测不合格时,立即阻止终端接入网络,同时在终端计算机上有详细的违规信息弹窗提示,并可以对于当前终端的违规情况进行评分;在系统的管理界面中也有该违规信息的详细展示。 | |
| 接入服务器控制 | 针对单位内部服务器上的办公系统访问进行控制,没安装客户端的计算机不能访问该办公系统,可以提供WEB认证页面,输入用户名、密码,可以进行临时认证。 | |
| ★802.1X准入控制 | 支持802.1X协议,实现认证过的客户端才能接入交换机。终端使用者,可以进行登录与注销操作。支持与GUEST-VLAN联动,未登录的客户端,自动加入GUEST-VLAN,只有登录成功的客户端,才能加入网络。提供截图证明 | |
| Radius认证服务器 | 软件自带自主研发的radius服务器实现用户认证,不接受调用第三方的认证服务器。 | |
| ★网络设备管理 | 可以通过SNMP协议对于网络终端接入交换机的情况进行展示和管理;系统可以展示每个交换上设备的面板,以不同颜色标注交换机是否连接终端,可以展示交换机每个端口连接的终端设备的IP地址。提供截图证明 | |
| 设备指纹管理 | 系统可以管理设备指纹信息,通过指纹信息,系统可以展示终端设备接入的类型。 | |
| ★网络资产搜集 | 可以对于整个网络进行扫描,识别并发现网络中的设备资产信息。可以对于终端计算机进行识别,包括WINDOWS操作系统和LINUX操作系统的计算机,可以对于交换机等网络节点设备进行识别,可以对于打印机等亚终端设备进行识别,可以对于安卓、苹果等移动设备进行识别。提供截图证明 | |
| ★Wifi白名单 | 只允许终端设备连接单位内部wifi的SSID,具备SSID方冒充功能。提供截图证明 | |
| 访客入网 | 对于访客入网,用户打开浏览器会自动跳到认证页面,入网者输入姓名,单位,电话及受访者姓名,部门,电话,计划入网时长,点击申请按钮提交入网审计,管理员可以在后台管理界面对于此次入网进行审批。 | |
| USBKEY入网 | 未入网用户可以插入USBKEY后入网,所有入网信息系统中有记录。 | |
| 入网认证 | 未认证的入网用户,打开浏览器会自动跳转到认证页面。管理员可以设置用户下载安装客户端入网或者通过PORTAL认证入网。 | |
| 手机短信入网 | 管理者可以设置只允许内部手机登陆功能,先将单位内部的手机号码录入到系统中,当终端用户登录时,输入已经在系统内部的手机号码,可以获取验证码,输入正确的验证码后,即可入网。管理员也可以设置开放手机号码功能,访客输入手机号码,点击获取随机码,输入随机码就可以入网。 | |
| 用户名/密码入网 | 管理者可以添加或者导入用户名、密码,终端使用者输入正确的用户名、密码即可入网。 | |
| AD域账号入网 | 管理者设置好域服务器的IP、端口、域名等信息后,终端用户可以输入域用户名、密码,准入设备与域服务器联动,认证输入的用户名、密码,认证成功即可入网。 | |
| 指纹仪认证 | 终端用户可以通过输入指纹进行入网认证。 | |
| 入网信息查询 | 管理员可以查询所有入网用户的信息,包括:姓名、部门、入网时间、入网认证方式(用户名/密码、UKey认证,手机短信认证,指纹仪认证)等信息。 | |
| 审批信息查询 | 管理员可以查询所有访客申请入网信息以及审批信息。包括:入网者姓名、单位、电话,受访者姓名、部门、电话,审批者信息等。 |
四、服务要求
金山终端准入控制系统质保期为一年,质保期内成交供应商接采购人维修通知后2小时内响应到场,在24小时内完成维修,质保期内免费修理调换,如货物经 3 次维修仍不能达到合同约定的质量标准,视作成交供应商未能按规定交货,采购人有权退货并追究成交供应商的违约责任。
五、投标提供资料文件
1. 在有效期内的营业执照副本或事业单位法人证书和税务登记证副本复印件(已办理合一新证的供应商提供合一新证复印件)
2. 提供具有良好的商业信誉和健全的财务会计制度的承诺函
3. 法定代表人/主要负责人授权书或法定代表人/主要负责人声明函
4. 法定代表人/主要负责人身份证复印件
5. 授权代表身份证复印件(法定代表人/主要负责人参加谈判活动的不提供)
6. 报价表
7. 报价文件装入档案袋密封并加盖企业公章
联系人:周老师
联系电话:18882110283
解决方案
联系我们
返回顶部