《xxxx医院桌面安全管理软件采购》由会员分享,可在线阅读,更多相关《xxxx医院桌面安全管理软件采购(9页珍藏版)》请在金锄头文库上搜索。
1、-精品word文档 值得下载 值得拥有-Xxxxxxx医院桌面安全管理软件采购招标文件招标编号:Xxxxx医院2011年11月22日第一部分 招标邀请函Xxxxx医院现对桌面安全管理软件采购项目进行邀请招标,欢迎所有合格的投标单位积极参与。一、 项目概况:1、项目名称:桌面安全管理软件采购一套(400点授权)2、项目编号:3、供货地点:送货地点及安装调试在xxxxx医院二、 投标要求:(1) 投标人须提供网络安全管理系统软件产品制造商授权书,注册资本人民币500万元以上(含)和本地服务机构提供并提供登记证书;(2)网络安全管理系统软件产品(不含操作系统和数据库)提供公安部颁发的销售许可证书、国
2、家保密局产品检测证书、计算机软件著作权登记证书(提供证书复印件,加盖投标人公章)、中国信息安全产品测评中心产品证书;(3)网络安全管理系统软件产品(不含操作系统和数据库)生产商注册资本人民币7000万元以上(提供网络安全管理系统软件产品生产商营业执照副本复印件,加盖投标人公章),中国信息安全产品测评中心安全服务证书;考虑到用户特殊性网络安全管理系统软件厂商具备涉密证书甲级证书;(4)产品厂商在山东设有常驻机构并提供工商局注册或者政府登记证书有效证明文件。(5)工期(实施周期)(6)报价表(格式见附件)3、标书封装说明:以上投标文件(1)-(4)项一式三份,其中正本一份,副本两份;(5)-(6)
3、项报价表只做一份,签字盖章,单独密封,其他任何地方都不要涉及价格,报价含税等相关费用。4、投标保证金:投标保证金 ,以现金的方式递交。4.1投标单位名称,标书里填写的公司名称,交保证金的公司名称,公司公章名称完全一致。4.2投标保证金的退还:招标项目结束,我方同中标方签署正式合同后3日无息全额退还给所有投标的单位。4.3投标保证金的扣除:厂家因报价错误等各种原因导致中标放弃不能履行的,串标骗标的,扣除全部保证金。第二部分 技术要求桌面管理产品推荐品牌:东华(DSMS)和北信源(VRV)技术指标要求(一)终端设备接入管理1.能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者
4、对终端系统按部门进行登记管理,形成网络基本情况数据库,能够查看管理网络交换机端口连接设备及状态、并且要求跨Vlan、跨路由。2.要求支持网络终端IP分组功能,按照不同的区域、部门进行划分管理组。自动检测网络中IP资源使用情况,列表注册客户端、未注册客户端及机器在线情况,以取代原始的数据资料记载的手段,增强设备管理信息的实时性、准确性。3.要求支持对客户端MAC和IP地址的绑定管理,IP和主机名绑定,任意其中一个发生改变,系统将自动报警,报警后自动恢复原有IP配置。4.要求支持内网完整性管理,对网络中计算机的接入、带出行为进行报警。(二)终端IT资产管理1.系统要求支持管理网络终端软硬件资产:采
5、集客户端的硬件设备信息(诸如硬盘、CPU、内存等)、位置信息(设备名称、使用人、联系电话、房间号等),注册后存储到数据库中;可自动发现客户端安装的软件,将所有相关数据入库管理;支持在管理中心对注册客户端进行联机卸载。2.支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。3.系统必须具备良好的系统安全性,终端具有自我防护机制,防止用户使用网上常见的卸载等工具随意停止、卸载。客户端功能在安全模式下仍生效。(三)移动存储管理1.支持对移动存储设备接入管理控制,定义USB标识,根据策略禁止非法USB存储,支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。2.支持移动
6、存储使用权限控制,能够实现本单位移动存储设备带外无法使用。3.支持对移动存储数据的读写控制,审计数据的写入与读出,并可以根据策略定制进行限制。4.支持移动存储设备只写策略控制,对指定的移动存储设备使其只能被写入数据,移动存储设备中的数据无法被读取和输出。5.支持对普通移动存储设备划分各种应用分区,需要通过密码认证才能访问各个分区。(四)非法外联监控为了防止非法主机私自接入内部网络,对于达不到准入策略要求的计算机将根据相关策略要求禁止其访问内部网络,只允许其到一个安全隔离区去进行相关的安全加固操作,只有符合策略要求的计算机才能允许访问内网。根据策略要求及时自动进行相应的阻断和报警,保障内网与互联
7、网的严格隔离。 (1)能够实时监控本级网络范围内的客户端计算机的非法外联行为,实时检测通过调制解调器、ADSL、双网卡、无线网卡、蓝牙等设备非法外联互联网,并且可以按照策略要求对客户端计算机进行告警或阻断等处理,并及时报警至外网采集报警信息服务器。(2)能够详细记录客户端计算机的非法外联情况,包括非法外联计算机的名称、单位、上网方式等等,相关信息存储到本级数据库中(并按照要求逐级上传),供报警平台中查询使用。(3)对于私自带离内部网络的计算机回到内部网络后能够自动隔离定位。(4)强制计算机注册后,对接入网络的计算机进行接入审核、实名制管理和终端安全状况检测等相应终端安全管理。(5)要求明确所采
8、用的阻断和隔离技术(至少应支持802.1X技术),对不支持802.1X的交换机要有合理有效的阻断和隔离手段,并阐述工作原理(包括如何处理HUB连接的计算机)。(6)要求能够实时分区域统计已经安装和还未安装客户端软件的计算机,并能够准确迅速的定位需要查找的计算机。(7)对于新接入内部网络的终端系统能够迅速发现并识别,并记录终端系统的IP地址、计算机名和MAC地址等基本信息,形成基本情况数据库。(8)根据设定的安全策略允许(或者禁止)终端接入网络,对于达到客户端接入要求的,允许接入内网;对于达不到客户端接入要求的终端自动转入安全隔离区,并给出达到准入标准需要进行的步骤与方法。(五)终端桌面安全管理
9、及审计1.支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。2.支持桌面流量管理,对网络客户端流量进行监控报警,客户端输入或输出流量超过设定阈值时报警,对可疑发包(蠕虫病毒等)行为、多并发连接进行检测、断网,防止非法入侵、滥用网络资源、感染病毒后影响网络正常工作。3.支持对全网联网计算机的流量统计和流量排名,标示是否发包可疑和当前并发连接数。4.必须具备禁止、允许指定软件在注册表启动项、注册表服务项、(开始)程序菜单中添加相关值和快捷方式。(六)补丁检测审计与补丁分发1.支持对互联网补丁进行增量分离下载
10、,经过病毒检测后将补丁导入内网,建立、更新内网补丁库。2.支持按照不同类别对补丁进行归类(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等),并详细列表补丁信息。3.支持其他非Windows系统补丁,如各种应用程序更新补丁,用户可以自定义索引文件。4.支持补丁闭环自动测试功能,对新下载的补丁进行真实环境的自动测试(管理员选定测试组计算机),测试完成后确认补丁安全再在指定时间后大面积下发补丁。(七)系统安全1.投标产品要求为具有成功实施案例的成熟产品,基于C/S、B/S混合管理模式构架,方便的对网络中Windows系统客户端及本系统进行管理。2.系统要求产品的组件间通信时,传输数据必须加密
11、,客户端数据上报和服务器端指令、策略下发采用加密算法,防止他人旁路嗅探信息。3.客户端系统具有自我防护机制,必须支持安全模式,防止用户随意停止、卸载。4.要求提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。5.支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。6.多级系统要求上级系统能够实时监控到下级各安全管理系统组件的运行状况信息:系统基本信息、运行状态、管理范围等,一旦下级系统出现异常,立即可以在上级控制台报警。(八)系统性能要求1.支持多级级
12、联管理,至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行。2. 系统采用组合式模块化功能设计,系统服务端支持LINUX等系统;系统支持整体64位硬件框架(包括CPU,内存,主板和网卡等),系统信息查询速度足够快。3.远程阻断支持对网络中的远程注册客户端进行阻断。(九)统计报表与分类查询1.系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表,提供丰富的报表模板,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式:2.要求支持对各种日志的导出查询,至少支持EXCEL、TXT、HTML格式的文件导出。还可根据用户要求提供自定义的报表格式
13、,自定义报表内容以及自定义报表项,支持模板化组态报表输出。(十)产品模块与端授权桌面管理系统终端安全控制系统桌面审计系统其它功能资产统计软硬件资产分类查询IT资产生命周期跟踪进程管理软件分发远程桌面管理桌面设置管理补丁管理网络访问管理接入安全管理外设管理U盘加密认证网络访问日志文件访问日志终端登录审计终端性能审计报表系统预警系统 本次1个服务器端授权400点客户端。(十一)其它要求功能终端远程管理:系统必须具备远程管理功能,即点对点获取远程终端在线进程、服务及所开放的端口之间关系,并远程控制。能对指定的远程终端进行网络数据包协议分析和回放储备功能。终端接入控制管理:系统应具备对接入网络的终端的
14、快速发现及控制其网络访问的功能,对未注册终端阻断其联网。呼叫平台管理:系统必须具备呼叫帮助平台功能,支持多对多的远程呼叫和远程设备维护。报表管理: 系统必须具备支持对各种日志的导出查询,至少支持EXCEL格式的文件导出。 用户可根据需求自主选择报表项并自定义的报表格式(模板),支持模板化组态报表输出。数据接口:提供和上级单位相联的数据接口。第三部分 服务要求(一)系统免费服务期为3年。(二)在系统免费维护期内,中标人负责对系统的维护、升级,且有义务对采购人安全相关的事件及时响应,不收取额外费用。(三)保修期内的维护内容包括:软件的版本升级,系统补丁免费升级。服务的方式:电话,邮件,现场。(四)中标人承诺系统免费维护期后,继续提供维护和服务。(五)产品厂商在山东设有常驻机构,提供原厂724小时技术支持,对于紧急的网络安全事故,需在3小时内到达现场;(六)产品厂商需指定原厂专业项目经理专职负责整个内网核心节点的项目实施;(七)产品厂商在应急响应时,需3小时内到达现场。并在每次服务结束提供“服务报告”。(八)培训要求:在系统投入使用前,中标人须对采购人信息科管理人员提供具有针对性的系统培训,以保证设备的各项功能让采购人完全掌握。-精品word文档 值得下载 值得拥有-
