一、项目信息
项目名称:绍兴市上虞中医医院关于虚拟化桌管 1套，虚拟化杀毒 1套的在线询价采购项目
项目编号:32021101695651331 
项目联系人:超级机构管理员 
项目联系电话:13625757701 
采购计划文号:临[2021]18598号 
采购计划金额（元）: 300000 
预算总额（元）: 300000  
项目所在行政区划编码:330682 
项目所在行政区划名称:上虞区 
二、采购单位信息
采购单位名称: 绍兴市上虞中医医院 
采购单位地址: 上虞 
采购单位联系人和联系方式: 0575-82500176 
采购单位社会统一信用代码或组织机构代码:12330682471510752T 
采购单位预算编码:366011 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	虚拟化桌管			1	2控制中心+350个终端授权，全功能模块，支持虚拟云桌面环境，三年升级服务，与现有的控制中心无缝对接 系统设计为C/S构架。支持SQLSERVER全系数据库，也支持MYSQL数据库。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。管理员可以根据备份信息，选择要还原的备份条目，进行数据还原。 系统网络环境适应强，支持跨互联网、跨VLAN、跨VPN、跨路由器、跨交换机个性化控制管理，支持组建大型网络数据中心。 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等，同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等，包括创建、访问、复制、剪切、重命名、删除、外发等动作 系统生成文件操作统计报表。 可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工，属于同一个部门。 可以设置管理员管辖的部门，并且每个父部门内可多级子部门 可以设置多个管理员账号，针对不同账号，分配不同可管理的部门和拥有的权限 设置客户端的管理密码，严格把控客户端的退出卸载 支持SQLSERVER全系数据库，也支持MYSQL数据库 系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。 管理员可以根据备份信息，选择要还原的备份条目，进行数据还原。 管理员可以对远程计算机执行命令。 对远程计算机执行开机、关机、重启、注销等操作 管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器，对于在线的计算机立刻分发，对于不在线的计算机，开机后自动执行分发任务 管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器，对于在线的计算机立刻安装，对于不在线的计算机，开机后自动执行安装任务。分发时间可自行设置开始时间与结束时间，分发速度也可限制 管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号、CPU/内存/硬盘温度。 管理员可以给终端计算机发送消息，支持批量发送。终端计算机收到消息后，可以对于消息进行回复，并可查看历史消息，管理人员可以查看到终端计算机回复的消息信息。 可以查看整个部门当前屏幕快照。 系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔，可以设置至少3个级别的抓屏质量。对于以记录的屏幕日志可以进行播放。 管理员可以快速接管（在1秒钟内接管终端电脑屏幕）远程监看或者控制（控制效果流畅 ）客户端的计算机。当对终端计算机进行远程控制时，可以锁定终端计算机的鼠标。客户端本地也可以邀请管理员远程操作自己的电脑。 可以远程批量统一分发客户端桌面屏保；管理员可以在系统中上传制作好的屏幕保护文件，并且可以设置屏保退出后自动锁屏，以及无操作多长时间后启动屏保。中标后提供截图证明 可以远程批量统一分发客户端桌面背景；中标后提供截图证明 支持屏幕水印，全屏展示机器名、IP、MAC、日期；支持文档水印，文档页面上显示机器名、IP、MAC、日期，可以针对水印的稀疏进行设置；支持打印水印功能，可以在打印出来的纸张上显示机器MAC、日期以及自定义文本内容；可设置水印文字的字体、文字大小、文字倾斜角度、例外打印机名称，并且可设置单行水印的水平垂直坐标及水印平铺的水平垂直间隔。中标后提供截图证明 支持桌面展示机器名称、IP、MAC、日期以及自定义内容。显示的文字字体、大小、颜色均可设置，水印的显示位置将屏幕分为九宫格模式，可选择合适的显示位置。中标后提供截图证明 管理员可以实时查看多个计算机的电脑屏幕，最大支持64屏同时监看。可灵活设置监控屏数和自动循环播放的时间，中标后提供截图证明 可以禁止访问添加在黑名单中的网址。仅允许员工访问白名单网址库中的网址。 自动记录客户端访问的网站地址，同时管理人员可以方便的打开记录网址。可以记录网址访问路径、标题、访问时间、使用的浏览器名信息。 可以形成多种类型的网址访问统计报表。包括访问网址最多的前20名的计算机、访问最多的网址的前20名。形成饼状图、柱状图和列表。 当客户端访问违规网址时，管理机会即时提示报警。报警方式包括软件报警和邮件报警。 对于终端计算机提供系统盘还原功能，每次计算机重启，对于系统盘的写入信息，全部丢弃，系统盘恢复原状。中标后提供截图证明 管理员可以设置指定的计算机禁止访问外网。内网访问不受控制。 对移动小推车实现只能连接制定的WIFI，可同时根据WIFI的SSID和MAC地址进行判断来实现放冒充功能。 可以发现网络内是否有非法（非授权）计算机接入，可以查看每台计算机的网络状态，包括使用协议、本地地址、远程地址、本地端口、远程端口、当前状态、占用进程、进程ID等信息。 管理者可以设置员工禁止访问的程序。可以根据动态链接库名称对于程序使用进行控制。也可以根据程序的MD5进行控制。中标后提供截图证明 客户端开机可以自动搜集网络内部程序的MD5值，上传到服务器，形成MD5库。中标后提供截图证明 详细记录客户端程序使用日志。包括程序运行路径、开始时间、结束时间、产品名称、公司名称等信息。中标后提供截图证明 对违规程序使用行为进行自动报警。中标后提供截图证明 可以形成多种类型的程序统计报表。包括访使用程序最多的前20名的计算机、使用次数最多的程序前20名，使用时间最多的程序前20名。形成饼状图、柱状图和列表。 可以查看客户端正在运行的程序。且管理员后台可直接结束进程 详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括发送时间，主题、收件人、内容、附件。 详细WEB邮箱记录，如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件，包括发送时间，主题、收件人、内容、附件。 可以设置禁止使用U盘，可以为U盘设置只读，只写权限。U盘插入报警。对于鼠标键盘等USB非存储设备不禁用。支持制作注册U盘，制作后的例外U盘，可以在单位内部按权使用。客户端本地也可向管理员申请例外U盘，管理人员可以收到申请消息，并进行审批。 支持制作保密U盘，制作好的保密U盘只能在认证的计算机中使用，插入到任何非认证的计算机都不能使用。中标后提供截图证明 系统可以将普通U盘进行分区，分成一个普通分区，一个保密分区；普通分区用做文件交换，在终端电脑上使用不受限制；保密分区，在终端电脑上使用需要输入密码；在外部没有安装客户端的电脑上插入分区U盘，不同分区可以使用，保密分区需要输入密码后才能使用。中标后提供截图证明 禁止客户端使用光驱。禁止终端计算机使用软驱，光驱，红外，蓝牙，MODEM，声卡，COM口，禁用图形图像设备，禁用便携式设备，禁用无线网卡。禁止使用打印机，或者只允许使用制定的打印机。 记录终端计算机的打印信息，包括：打印时间，打印页数，打印文件按名，使用的打印机以及打印的内容形成图片保存到服务器上。 管理者可以查询硬件资产统计报表，自动收集硬件资产的变更情况。包括CPU、内存、硬盘、打印设备、串口设备等。可以对于硬件资产信息进行自定义操作，包括设置维保日期，责任人，机器品牌，配备时间，配备方式。中标后提供截图证明 管理者可以查询软件统计报表，自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者 当客户端硬件资产出现变动时，管理端会即时报警。支持软件界面报警和邮件报警 管理员可以按计算机模式查看所有客户端的杀毒软件状况，包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 查看客户端的windows服务状况，可以设置WINDOWS服务端状态，如禁用、启用服务等。可以禁止、禁用、启用服务。中标后提供截图证明 系统可以搜集当前终端计算机的系统漏洞，以折线图的形式展现最近7天全网终端的漏洞数和趋势；以这线图的形式展示最近7天全网终端修复漏洞数；系统可以展示全部补丁信息，管理员可以根据补丁编号、补丁名称、补丁支持的操作系统进行搜索，选择需要的补丁；管理员可以查看每个补丁，在那些计算机上安装了；管理员可以查看所有补丁安装的信息，包括安装成功、安装失败、忽略信息。管理员可以设置补丁的分发速度和分发时间。管理员可以设置补丁的分发部门和分发终端；中标后提供截图证明 查看并管理开机启动项；中标后提供截图证明 可以统计计算机使用时间最长的前二十名计算机，详细计算出每个计算机的开机时间。成饼状图、柱状图和列表。 可以查看终端计算机的系统用户 查看客户端的共享目录情况。查看客户端的磁盘信息，可以设置磁盘空间小于一定的磁盘大小时，系统及时报警。查看客户端的窗口信息，管理与可以对与非常规窗口进行远程关闭。 客户端自动同步服务器时间；中标后提供截图证明 终端计算机禁止修改MAC、禁止使用任务管理器、禁止使用添加删除程序、禁止进入安全模式、禁止使用注册表 针对操作系统版本、防火墙是否开启、来宾账户是否开启、屏幕保护是否开启、系统共享是否开启、机器名是否满足标准、机器是否加入域、是否开启IE代理、终端计算机是否已注册、安装软件、运行程序、弱口令检测和补丁检测进行合规检测，不合规的客户端会有消息提示，并且可以联动准入设备实现客户端入网管理，中标后提供截图证明 可以详细记录QQ聊天内容和外发文件，可以详细记录MSN聊天内容和外发文件，可以详细记录SKYE聊天记录和外发文件，可以详细记录微信电脑版聊天记录和外发文件
2	虚拟化杀毒			1	满足2个控制中心+1130个终端授权，需要支持Windows系统（不区分普通工作站与服务器系统），支持Linux系统，支持Android移动终端，支持虚拟化环境，用户可以进行授权灵活调节，不需要再另行购买以上产品的对应授权，三年程序版本与三年病毒库升级。全院所有终端客户端的安装部署服务。 获得VMware Ready认证，表明此款安全产品完全兼容VMware虚拟作业环境，中标后提供VMware官方网站截图证明。 获得Citrix Ready认证，表明此款安全产品完全兼容Citrix 虚拟作业环境，中标后提供Citrix 官方网站截图证明。 为保障产品安全性和可控性，须为自主研发产品，不接受收购产品或OEM产品, 包括杀毒引擎不得采用第三方产品。 支持并配置常见的操作系统平台：Windows 7/8/10、Linux、Free BSD、Solaris等操作系统产品； 支持VMware虚拟化平台下的无代理防护模式及轻代理防护模式，同时支持citrix虚拟化平台下的轻代理防护模式。 能够对Exchange、Domain、Linux邮件群件系统提供病毒防护，并能提供独立的产品。中标后提供截图证明 支持多种安装方式：远程推送安装、WEB安装、E-mail安装、文件共享安装和脚本安装；安装完成后，无需重新启动计算机即可开启防护功能。 服务器端和普通客户端都具有设备控制功能，可以对USB接口，光驱，火线LTP/COM口，便携设备等各种设备进行管控，规则可以细化到型号、厂商等但对于设置读写、阻止、只读、警告权限。中标后提供截图证明 为了保障服务器特别是服务器虚拟化系统随时处于稳定状态，服务器防病毒产品及服务器虚拟化防病毒产品必须保持较低的系统资源占用率，服务器整体时时刻刻保持很低的负载，从而将其对机器性能的影响降到最低。 客户端具备勒索病毒防护功能，防范加密用户数据并要求支付赎金的恶意软件。中标后提供功能截图证明 具备高级内存扫描功能：直接在内存中检测迷惑性威胁，即在每个恶意进程在内存中解除伪装的时候监测其行为。中标后提供截图证明 自动侦测病毒、蠕虫、木马、间谍软体、广告软体、网络钓鱼、骇客攻击等恶意攻击，并能作出即时防护。 具备设置联网存储设备（NAS）人工扫描。中标后提供截图证明 具备潜在不受欢迎的应用程序检测功能。具备潜在不安全的应用程序检测功能。具备可疑应用程序检测功能。 具备共享本地缓存功能。中标后提供截图证明 客户端具备进程信息指标管理功能，能知道指标的每个文件的信誉，以及用户数和首次发现时间。中标后提供截图证明 具备网络防护功能，能够对网络攻击及僵尸网络等进行有效防护及阻断，能够直观展示攻击源信息，如攻击源IP、攻击类型、攻击通过什么协议等，方便用户溯源。中标后提供截图证明 具备漏洞阻止功能，强化应用程序的安全性，例如网页浏览器、PDF阅读器等。中标后提供截图证明 Android移动端具备实时防护功能，也具备反钓鱼，保护用户免于向假冒网站泄漏密码、网银资料以及其它敏感数据。 Android移动端具备防盗功能，如提供远程锁机、远程定位、远程清空数据等。 Android移动端具备允许管理员监测已安装应用程序、阻止访问以及屏蔽指定应用程序等功能。 服务器端具备自动检测和排除关键服务器文件，以便使系统运行更加流畅。中标后提供截图证明 产品内置系统诊断工具和系统救援工具，系统诊断工具要求是基于 Windows 系统的诊断工具。可以深入分析操作系统的各方面，包括正在运行的进程，网络连接，重要的注册表项目，服务，驱动，关键文件，文件详情等；系统救援工具要求可以用来创建可引导光盘或可引导U盘，可以用此恢复盘引导计算机启动，扫瞄并清除隐藏很深的系统病毒，获得一个干净的系统，帮助恢复系统数据。中标后提供截图证明 具备空闲状态下扫描功能；具备屏幕保护程序启动时、计算机机锁定时、用户注销时等多种空闲状态下检测功能。中标后提供截图证明 支持多种升级方式，如通过代理服务器从互联网升级、共享文件夹升级等。产品包括局域网内更新服务器，通过HTTP或者共享文件夹分发病毒库。 强大的日志功能，应当包括事件日志和病毒疫情日志，并能对日志相关功能进行设定，如日志占用空间、可用时限等。 客户端程序具备对IMAPS、POP3S 等SSL加密通讯协议的检查。中标后提供截图证明 具有可配置规则的HIPS功能，可授予应用程序对哪些文件、注册表部分或其它应用程序的访问权限。中标后提供截图证明 服务器版客户端可以查看系统版本信息。可以通过客户端查看病毒库更新时间以及更新详情，查看威胁信息以及全球威胁情况，查看帮助信息（使用手册）。中标后提供截图证明 病毒库升级方式提供三种模式供选择：定期更新、预发布更新、延迟更新；病毒库更新支持快照功能，当更新出现异常，可回滚到正常状态以保证系统稳定。中标后提供截图证明 考虑到以后医院全网网络防病毒系统的扩展性及管理的便利性，要求控制中心采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒以及各种报表和查询等功能，服务端和控制中心部署支持多平台，既可部署在windows server 32位/64位操作系统上，也能部署在linux 服务器操作系统。中标后提供截图证明 1个管理控制台能够统一集中管理Windows、Linux、Android智能手机、虚拟机等各种平台及操作系统的防病毒产品，要求防病毒产品支持IPv6架构，中标后提供截图证明 使用增强的HTTP协议(https)来访问WEB远程管理界面,使管理员在全网任何地方均可通过web浏览方式,监控和管理全网信息安全。中标后提供截图证明 管理控制台可向下兼容管理较早版本的防病毒产品。 可集中统一设定客户端密码，防止用户随意关闭客户端或者更改客户端设置。 管理员可直接通过远程管理控制台，配置、修改全网不同分组计算机的安全策略，修改策略后，网内各计算机自动实现策略变更，无需再次通过下发策略实现；策略可支持向下同步、合并。 支持管理员分组、分级管理，支持客户端的分组功能，分组可支持与windows 域的AD分组进行同步；支持不同组或客户端采用不同的病毒防护策略。 支持用户导入、导出和编辑XML格式的策略。通过一次性设定配置信息并导出设定档，集中应用于终端设备和用户组的方式，有效节约管理人员工作时间，避免忙中出错。

 
服务要求:
 1、要求:签订合同时提供原厂盖章功能截图证明，项目最终用户为绍兴市上虞中医医院，并能通过序列号查验。。 
报价时间:2021年10月17日 20:24 - 2021年10月20日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：