公告时间：
2018-09-21 08:31:12
项目名称：
中国国家博物馆计算机软件，非定制的通用商业软件采购项目
项目编号：
GDC-20180920161602287
中央国家机关政府采购中心受采购单位 中国国家博物馆 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：
中国国家博物馆
报价截止时间：
2018-09-26 08:31:12
联系人：
胡嘉文
送货地点：
东城区东长安街16号中国国家博物馆南侧办公区
联系电话：
010-65119112
到货时间：
合同签订后14个日历日到货
联系邮件：
项目预算：
170000.0 
剩余时间：
签约时间：
成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：
要求当地有售后服务网点
销售资质需求：
协议供货商
专业资质需求:
--> 售后上门服务要求：
上门服务年限:1年
上门服务时限：接到报修后12小时
电话技术支持服务响应要求：
7X24小时
免费维保质保期：
1年
踏勘需求
踏勘地点：
无
踏勘时间：
无
联系人：
无
联系电话：
无
资质要求：
根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【2014】10号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
计算机软件，非定制的通用商业软件
Ivanti(原蓝代斯克)桌面管理软件
英万齐
Ivanti桌面软件10.1版
套
200
中国
是
是
1.1 终端日常管理的技术要求
系统架构
 投标产品须为国内外知名企业产品，符合业界标准（如资产管理支持DMI、CIM、SMBIOS、WMI标准，操作系统部署支持PXE协议等）。后台数据库为Oracle、SQL Server等大型数据库。
 要求提供跨平台的桌面管理解决方案，在管理windows平台设备基础上兼顾包括UNIX、LINUX以及MAC平台在内的所有设备，同时支持多级分布式管理环境而无须增加额外的硬件设备。
 Windows客户端操作系统要求支持：Windows XP/7/8/10
 支持在工作组环境下对Windows客户端进行管理。
 投标客户端数量为200个。
 支持和AD域的集成，可以对AD域的OU和组直接授权。可以支持复用AD对象为软件分发或漏洞扫描任务对象。
 支持对Internet用户的管理，Internet用户无需通过VPN登录内网就可以被管理员管理。
系统管理
 能对管理员进行分级，不同的管理员只对相应的用户群组具有管理权限。能提供Web化的管理界面及远程管理控制台。登录桌面管理系统访问的用户必须与操作系统用户结合管理，通过操作系统登录用户管理控制哪些用户可以登录桌面管理系统。
 能够按管理角色设定管理员。比如：系统管理员负责系统的日常维护、系统数据备份、定期进行系统切换。普通管理员负责软件和补丁的统一下发以及资产信息的收集和统计。
 客户端分组功能。对客户端进行分组并创建组策略进行统一管理。
资产管理
 能够管理包括物理资产、财务资产在内的所有资产类型。能够收集所有的计算机软硬件资源，如：所辖客户端的计算机的BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。同时能够收集到每个客户端平台的漏洞信息。
 具有完善的报警功能，在任何库存信息发生变化时，都能够以日志及警报的方式及时通知管理人员，同时还支持以邮件、SNMP陷阱等多种方式提供报警，也支持调用运行程序进行自我修复。
 提供以自定义表单的方式增加自定义的资产信息，自定义表单支持以文本框、组合框方式为终端用户提供信息输入界面，可以定义某一输入为必填字段以获取重要信息，可以输出提供不少于5种格式(Acrobat、Excel、Word、Html、RTF必须支持)的报表，支持用户自定义报表类型，支持以WEB方式展示报表内容。
 对客户端的软件授权材料进行检查和限制。可以获得当前某个软件版本的安装数量，统计用户对某个软件详细的使用情况，包括使用的时间长度，次数，最后一次使用时间等等。
软件分发
 可采用“推”和“拉”两种方式进行软件分发，有可靠的任务完成机制，保证不会有设备错过分发任务
 高效的分发技术，最小主干带宽占用（对一个子网的所有设备分发软件只从主干网络传送一个安装包），对子网分发安装包不需要在子网部署专用的服务器。
 软件分发功能必须支持多种软件分发格式，包括：程序生成安装包、多文件MSI安装包、独立软件安装包、操作系统映像以及WISE安装包，软件分发过程不受客户端用户权限限制（普通USER权限的用户登录客户端也可以完成软件的安装）。
 提供由客户端登录用户自助安装软件的方式，提供给客户选装软件的列表，支持对不同的客户看到不同的选装列表。
 分发策略：可以为软件分发作业设置开始时间；可以设定软件分发作业的优先级优先保证正常业务占有网络资源；可以设定分发作业的频率，比如多久自动分发一次；可以针对某一特定用户群分发。可以强制分发给客户端，也可以定义客户端自行选择是否安装服务器分发的软件。
 软件包制作：提供软件安装包生成器，可以按照差分安装的方式实现完全的后台安装；也可以自主定义软件安装方法，用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等，自动集成到软件安装包。
 应用修复功能，可以对客户端出现程序损坏时对关键文件进行修复。
远程帮助
 桌面管理系统要集成远程帮助工具。提供远程桌面访问、远程执行、远程双向文件传输、远程对话、远程重启、远程关机等功能。可以只观看对方桌面，也可以控制对方的键盘和鼠标。
 可以调节远程控制的性能，根据连接的带宽（LAN、宽带、拨号）可以选择不同的传输性能。
 对远程计算机的控制可以设置成需要对方确认或者不需要对方确认。支持多种方式的远程客户端认证方式，并对于每次远程控制连接过程都有日志记录。
操作系统分发
 能够自动的完成整个操作系统部署和迁移流程，自动化的配置文件迁移保存用户、系统和应用程序设置并且在迁移完成后自动恢复配置。
支持操作系统部署，可以实现现有操作系统的升级和裸机的操作系统部署，无需子网专用服务器。操作系统部署支持PXE，可自定义PXE启动菜单，并可实现跨子网、跨路由的操作系统部署。
1.2终端安全防护技术要求
补丁管理
支持的平台和产品
 支持微软公司全线操作系统：Windows Windows XP/7/8/10
 支持Redhat/Suse Linux、MAC、Sun Solaris，HP Unix，IBM AIX平台的漏洞扫描
 支持Windows和Linux平台的自动修复
 支持简体中文、繁体中文、英文、日文等多语言版本操作系统的安全漏洞扫描及修复
 支持简体中文、繁体中文、英文、日文等多语言版本产品的安全漏洞扫描及修复
漏洞更新及补丁下载
 支持第三方的补丁确认（测试、冲突检测、依赖性分析、安装信息）
 提供不少于2个位于不同物理位置的漏洞更新站点以保证系统的可用性，补丁服务器与更新站点采用HTTPS方式进行安全传输
 支持自动漏洞更新和补丁下载
 支持对已下载补丁的校验，确保下载补丁的正确性和完整性
 支持本地补丁知识库加速补丁分发
扫描及修复
 支持自定义漏洞组，支持对漏洞的任意组合对象进行扫描和修复
 支持自动匹配每个节点所需的补丁
 支持自动修复
 支持“推”和“拉”两种修复方式
 支持对终端/服务器分组，自动选择目标
 支持智能化的终端代理，可对已锁定的设备进行修补，避免重复安装已有的补丁
 支持高效的补丁分发技术，以减少对带宽和其他资源的占用
 可定义终端行为（静默/非静默扫描，静默/非静默修复，允许/不允许取消，修复提示，重启提示信息，重启选项）
 支持对补丁依赖和补丁覆盖关系的界面明确显示
 支持分发补丁按阶段进行，首先是发送补丁到客户端缓存，验证后再行安装
 对于安装时需要提供原安装介质的补丁，支持指定原MSI安装文件的网络访问路径和用户名、口令。
 支持对已安装补丁的卸载
 支持自定义警报组，所有放在警报组中的补丁在扫描发现的时候会自动报警到控制台
 支持自定义下载高危漏洞的报警功能
自定义补丁包
 支持自定义漏洞
 支持自定义补丁包制作：提供软件安装包生成器，可以按照差分安装的方式实现完全的后台安装；也可以自主定义软件安装方法，用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等，自动集成到软件安装包。
安全管理
 实现间谍软件查杀的功能，系统可以实时发现间谍软件并且进行查杀，该功能包括侦测并查杀所有通过IE影响操作系统健康的手段，包括键盘/鼠标跟踪程序，木马程序，广告软件，间谍软件，恶意程序等等。对发现的间谍软件进行扫描，检测，免疫，卸载，恢复和报告功能。
 能够检查所有客户端并排出潜在的安全威胁。包括管理员组成员，可用共享，来宾账号状态，Internet连接防火墙状态，本地帐号密码，密码有效期 ，阻止匿名用户，Internet Explorer安全设置等设置的检测。
 能够实现应用阻止功能，阻止和禁用所有被检测到的不希望执行的应用，即使用户改变文件名仍然不能运行。
 能够实现入侵防范的功能，强制防病毒软件的病毒库版本并强制扫描客户端。支持Symantec, Macfee, Norton, Trendmacro等主流防毒软件。
 实现网络访问控制的功能，在设备层禁用USB,光驱，软驱，并设置可以登录本地网络的地址范围，可以使用白名单和黑名单的功能。
 能够实现网络准入的检查和控制，所有接入到企业网络的客户端要接受系统的审查，客户端必须满足预定义的安全策略才能够登录到企业网络，否则将被拒绝。