《《xxxx医院桌面安全管理软件采购》》由会员分享,可在线阅读,更多相关《《xxxx医院桌面安全管理软件采购》(8页珍藏版)》请在金锄头文库上搜索。
1、Xxxxxxx医院桌面安全管理软件采购招标文件招标编号:Xxxxx医院2011年11月22日第一部分招标邀请函Xxxxx医院现对桌面安全管理 软件采购项目进行邀请招标,欢迎所有合格的 投标单位积极参与。一、项目概况:1、项目名称:桌面安全管理软件采购一套(400点授权)2、项目编号:3、供货地点:送货地点及安装调试在 xxxxx医院二、投标要求:(1)投标人须提供网络安全管理系统软件产品制造商授权书,注册资本人民币500万元以上(含)和本地服务机构提供并提供登记证书;(2)网络安全管理系统软件产品(不含操作系统和数据库)提供公安部颁 发的销售许可证书、国家保密局产品检测证书、计算机软件著作权登
2、记证书(提供证书复印件,加盖投标人公章)、中国信息安全产品测评中心产品证书;(3)网络安全管理系统软件产品(不含操作系统和数据库)生产商注册资 本人民币7000万元以上(提供网络安全管理系统软件产品生产商营业执照 副本复印件,加盖投标人公章),中国信息安全产品测评中心安全服务证书; 考虑到用户特殊性网络安全管理系统软件厂商具备涉密证书甲级证书;(4)产品厂商在山东设有常驻机构并提供工商局注册或者政府登记证书 有效证明文件。(5)工期(实施周期)(6)报价表(格式见附件)3、标书封装说明:以上投标文件(1) - (4)项一式三份,其中正本一份,副本两份;(5)- (6) 项报价表只做一份,签字盖
3、章,单独密封,其他任何地方都不要涉及价格,报 价含税等相关费用。4、 投标保证金:投标保证金 以现金的方式递交。4.1投标单位名称,标书里填写的公司名称,交保证金的公司名称,公司公章名称完全一致。4.2投标保证金的退还:招标项目结束,我方同中标方签署正式合同后 3日 无息全额退还给所有投标的单位。4.3投标保证金的扣除:厂家因报价错误等各种原因导致中标放弃不能履行 的,串标骗标的,扣除全部保证金。第二部分技术要求桌面管理产品推荐品牌:东华(DSMS北信源(VRV 技术指标要求(一)终端设备接入管理1. 能白动发现整个网络中的终端系统的IP地址、机器名和MAGfe址,允许管理 者对终端系统按部门
4、进行登记管理,形成网络基本情况数据库,能够查看管理 网络交换机端口连接设备及状态、并且要求跨 Vlan、跨路由。2. 要求支持网络终端IP分组功能,按照不同的区域、部门进行划分管理组。白 动检测网络中IP资源使用情况,列表注册客户端、未注册客户端及机器在线情 况,以取代原始的数据资料记载的手段,增强设备管理信息的实时性、准确性。3. 要求支持对客户端MAC?日IP地址的绑定管理,IP和主机名绑定,任意其中一 个发生改变,系统将白动报警,报警后白动恢复原有IP配置。4. 要求支持内网完整性管理,对网络中计算机的接入、带出行为进行报警。(二)终端IT资产管理1. 系统要求支持管理网络终端软硬件资产
5、:采集客户端的硬件设备信息(诸如 硬盘、CPU内存等)、位置信息(设备名称、使用人、联系电话、房间号等), 注册后存储到数据库中;可白动发现客户端安装的软件,将所有相关数据入库管 理;支持在管理中心对注册客户端进行联机卸载。2. 支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装 信息。3.系统必须具备良好的系统安全性,终端具有自我防护机制,防止用户使用网上常见的卸载 等工具随意停止、卸载。客户端功能在安全模式下仍生效。(三) 移动存储管理1. 支持对移动存储设备接入管理控制,定义 USB标识,根据策略禁止非法 USB 存储,支持通过移动存储设备认证方式控制本单位与外来移动存储
6、设备的接入。2. 支持移动存储使用权限控制,能够实现本单位移动存储设备带外无法使用。3. 支持对移动存储数据的读写控制,审计数据的写入与读出,并可以根据策略 定制进行限制。4. 支持移动存储设备只写策略控制,对指定的移动存储设备使其只能被写入数 据,移动存储设备中的数据无法被读取和输出。5. 支持对普通移动存储设备划分各种应用分区,需要通过密码认证才能访问各 个分区。(四) 非法外联监控为了防止非法主机私白接入内部网络,对于达不到准入策略要求的计算机 将根据相关策略要求禁止其访问内部网络,只允许其到一个安全隔离区去进行 相关的安全加固操作,只有符合策略要求的计算机才能允许访问内网。根据策 略要
7、求及时白动进行相应的阻断和报警,保障内网与互联网的严格隔离。(1) 能够实时监控本级网络范围内的客户端计算机的非法外联行为,实时检测 通过调制解调器、ADSL双网卡、无线网卡、蓝牙等设备非法外联互联网,并 且可以按照策略要求对客户端计算机进行告警或阻断等处理,并及时报警至外 网采集报警信息服务器。(2) 能够详细记录客户端计算机的非法外联情况, 包括非法外联计算机的名称、 单位、上网方式等等,相关信息存储到本级数据库中(并按照要求逐级上传) , 供报警平台中查询使用。(3) 对于私白带离内部网络的计算机回到内部网络后能够白动隔离定位。(4) 强制计算机注册后,对接入网络的计算机进行接入审核、实
8、名制管理和终 端安全状况检测等相应终端安全管理。(5) 要求明确所采用的阻断和隔离技术(至少应支持802.1X技术),对不支持802.1X的交换机要有合理有效的阻断和隔离手段,并阐述工作原理(包括如何 处理HUE接的计算机)。(6)要求能够实时分区域统计已经安装和还未安装客户端软件的计算机,并能 够准确迅速的定位需要查找的计算机。(7)对于新接入内部网络的终端系统能够迅速发现并识别,并记录终端系统的 IP地址、计算机名和MAGfe址等基本信息,形成基本情况数据库。(8)根据设定的安全策略允许(或者禁止)终端接入网络,对于达到客户端接 入要求的,允许接入内网;对于达不到客户端接入要求的终端白动转
9、入安全隔 离区,并给出达到准入标准需要进行的步骤与方法。(五)终端桌面安全管理及审计1. 支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、 U 盘、USE口、打印机、Model、串口、并口、1394接口、红外接口等。2. 支持桌面流量管理,对网络客户端流量进行监控报警,客户端输入或输出流 量超过设定阈值时报警,对可疑发包(蠕虫病毒等)行为、多并发连接进行检 测、断网,防止非法入侵、滥用网络资源、感染病毒后影响网络正常工作。3. 支持对全网联网计算机的流量统计和流量排名,标示是否发包可疑和当前并 发连接数。4. 必须具备禁止、允许指定软件在注册表启动项、注册表服务项、(开始)程
10、序菜单中添加相关值和快捷方式。(六)补丁检测审计与补丁分发1. 支持对互联网补丁进行增量分离下载,经过病毒检测后将补丁导入内网,建 立、更新内网补丁库。2. 支持按照不同类别对补丁进行归类(系统补丁、IE补丁、应用程序补丁以及网管白定义补丁组等),并详细列表补丁信息。3. 支持其他非 Windows系统补丁,如各种应用程序更新补丁,用户可以白定义 索引文件。4. 支持补丁闭环白动测试功能,对新下载的补丁进行真实环境的白动测试(管 理员选定测试组计算机),测试完成后确认补丁安全再在指定时间后大面积下发 补丁。(七)系统安全1. 投标产品要求为具有成功实施案例的成熟产品,基于C/S、B/S混合管理
11、模式构架,方便的对网络中 Windows系统客户端及本系统进行管理。2. 系统要求产品的组件间通信时,传输数据必须加密,客户端数据上报和服务 器端指令、策略下发米用加密算法,防止他人旁路嗅探信息。3. 客户端系统具有白我防护机制,必须支持安全模式,防止用户随意停止、卸 载。4. 要求提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员 登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。5. 支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员 账户进行分配,如分为操作、管理和审计等多种角色。6. 多级系统要求上级系统能够实时监控到下级各安全管理系统组
12、件的运行状况 信息:系统基本信息、运行状态、管理范围等,一旦下级系统出现异常,立即 可以在上级控制台报警。(八)系统性能要求1. 支持多级级联管理,至少支持三级以上多个管理控制台的数据级联上报和安 全策略的下发执行。2. 系统采用组合式模块化功能设计,系统服务端支持 LINUX等系统;系统支持 整体64位硬件框架(包括CPU内存,主板和网卡等),系统信息查询速度足够 快。3. 远程阻断支持对网络中的远程注册客户端进行阻断。(九)统计报表与分类查询1. 系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表, 提供丰富的报表模板,支持管理员从不同方面进行事件的可视化分析,对于分 析
13、结果系统提供表格及图形表现形式:2. 要求支持对各种日志的导出查询,至少支持 EXCEL TXT HTMlB式的文件导 出。还可根据用户要求提供白定义的报表格式,白定义报表内容以及白定义报 表项,支持模板化组态报表输出。(十)产品模块与端授权桌面管理系统终端安全控制系统桌面审计系统其它功能资广统计软硬件资产分类查询IT资产生命周期跟踪进程管理软件分发远程桌面管理桌面设置管理补丁管理网络访问管理接入安全管理外设管理U盘加密认证网络访问日志文件访问日志终端登录审计终端性能审计报表系统预警系统本次1个服务器端授权400点客户端。(十一)其它要求功能终端远程管理:系统必须具备远程管理功能,即点对点获取
14、远程终端在线 进程、服务及所开放的端口之间关系,并远程控制。能对指定的远程终端进行 网络数据包协议分析和回放储备功能。终端接入控制管理:系统应具备对接入网络的终端的快速发现及控制其网 络访问的功能,对未注册终端阻断其联网。呼叫平台管理:系统必须具备呼叫帮助平台功能,支持多对多的远程呼叫 和远程设备维护。报表管理: 系统必须具备支持对各种日志的导出查询,至少支持EXCEL格式的文件导出。 用户可根据需求白主选择报表项并白定义的报表格式(模 板),支持模板化组态报表输出。数据接口:提供和上级单位相联的数据接口第三部分服务要求(一)系统免费服务期为3年。(二)在系统免费维护期内,中标人负责对系统的维
15、护、升级,且有义务 对采购人安全相关的事件及时响应,不收取额外费用。(三)保修期内的维护内容包括:软件的版本升级,系统补丁免费升级。 服务的方式:电话,邮件,现场。(四)中标人承诺系统免费维护期后,继续提供维护和服务。(五)产品厂商在山东设有常驻机构,提供原厂 7X 24小时技术支持,对于紧急的网络安全事故,需在 3小时内到达现场;(六)产品厂商需指定原厂专业项目经理专职负责整个内网核心节点的项 目实施;(七)产品厂商在应急响应时,需 3小时内到达现场。并在每次服务结束 提供“服务报告”。(八)培训要求:在系统投入使用前,中标人须对采购人信息科管理人员 提供具有针对性的系统培训,以保证设备的各项功能让采购人完全掌握。
