当前位置:首页 > 招标公告>丹阳市人民医院终端安全和准入控制系统市场调研公告
招标公告
江苏省
公告内容
一、项目基本情况
1.项目名称:终端安全和准入控制系统采购项目。
2.项目需求:为保障我院内网数据安全、防范医疗信息系统遭受恶意攻击、规范终端设备接入管理,现需采购部署一套符合医疗行业安全规范的行业安全规范的内网终端安全管理系统*网络准入控制系统,确保我院业务连续性及患者隐私数据安全。
3.本工程不接受联合体投标,中标后不得转包。
4.质量保质期:3年。
2.项目需求:为保障我院内网数据安全、防范医疗信息系统遭受恶意攻击、规范终端设备接入管理,现需采购部署一套符合医疗行业安全规范的行业安全规范的内网终端安全管理系统*网络准入控制系统,确保我院业务连续性及患者隐私数据安全。
3.本工程不接受联合体投标,中标后不得转包。
4.质量保质期:3年。
二、货物名称
| 序号 | 名称 | 数量 |
| 1 | 终端安全管理和准入控制系统 | 一套(含800点) |
三、技术参数
终端安全管理和准入控制系统参数要求
| 序号 | 模块 | 详细参数 |
| 1 | 终端准入控制系统 | 系统具备丰富的终端安全管理功能,包括网络准入控制、日志审计、远程协助,移动存储管理、外设管理、系统盘还原保护、补丁管理、运维管理、水印管理等核心管理功能,终端支持PC端和安卓端的管理。 |
| 2 | ★终端管理构架 | 系统对于Windows终端、安卓终端、信创终端管理在同一个管理平台下,为了保证日常对于终端运维的及时性,终端管理部分为C/S构架,控制台位EXE模式,管理员人员可以在控制台对于终端进行策略配置,远程运维。(须供截图证明) |
| 3 | 准入技术 | 1、支持高级别安全性的准入控制,如802.1X认证、DHCP认证等,并提供系统功能截图。 2、镜像准入:支持网络镜像准入,准入设备旁路接入在核心交换机,通过获取核心的网络镜像数据来控制网络设备的准入,并提供系统功能截图。 3、VLAN准入:系统支持vlan准入,可以快速识别接入层交换机的终端接入,终端接入时,不需要访问任何网络数据,系统可以在侦测并报警,可根据测率对其进行放行或者阻断,并提供系统功能截图。 4、提供Radius认证,支持无线控制器接入mac地址认证。 5、提供DHCP服务器功能,支持分配地址IP-MAC静态绑定,并提供批量静态绑定功能。 |
| 4 | 准入认证模式 | 1、客户端模式准入:终端需安装准入客户端并经合规检测后符合管理员指定的要求方可入网。 2、无客户端模式准入:准入支持无客户端模式网络准入,精确识别所有网络设备并加以限制。 |
| 5 | 哑终端认证与防伪检查 | 1、系统支持对无线设备、自助机、信息屏等哑终端接入。 2、系统能通过终端指纹识别技术鉴别非法哑终端并阻断其入网。 哑终端认证需注册并经管理员审核后方可入网。 |
| 6 | ▲全网资产统计与展示 | 1、可以统计网络资产在线率和在线离线设备数量以及入网、阻断的设备数量和入网率。(须提供截图证明) 2、以饼状图形式展示设备在线率,以饼状图形式展示设备入网率。(须提供截图证明) 3、系统可以在全网资产功能节点界面展示出网络设备ip、设备类型、系统信息、准入状态、入网规则、设备在线时长、最后网络活动时间、设备位置、是否IP/MAC绑定、设备添加时间、资产识别时间,阻断原因、交换机刷新时间、交换机缓存MAC地址。支持自定义设备类型,操作系统、位置信息。(须提供截图证明) |
| 7 | IP地址池 | 支持全网IP地址管理,以图形画形式展示每个网段内的IP使用情况并用不同设备图标展示占用IP的设备类型,包括:交换机、打印机、Windows/MacOS/信创/安卓/IOS系统设备、网桥、网关、存储、路由器、虚拟机、调制解调器、NAS、UNIX,鼠标挪动在相应IP上可展示当前IP的设备MAC地址信息、设备类型信息和操作系统信息。 |
| 8 | 入网模式 | 系统支持自定义制作入网策略,通过阻断客户端入网、安全基线检测、客户端注册身份认证、入网审批等策略及流程达到合规入网。 |
| 9 | 入网日志 | 系统可记录设备入网时间以及设备入网时网络状态,可记录网络设备入网阻断及网络放行的原因。 |
| 10 | 网络设备管理 | 可以添加网络交换机设备,显示交换机的在线情况,通过设置SNMP协议获取并以图像形式展示当前交换机的网口使用情况,如连接以及多连接情况以及交换机下所有网络设备真实的IP/Mac地址。可显示网络交换机的位置信息、产品型号、运行时间等。可详细记录交换机的端口信息、VLAN信息(包括VLAN名称)、IP地址表、路由表、转发表、ARP表信息。 |
| 11 | 安全态势 | 对于未经授权的设备,准入系统可识别并报警。包括终端的IP地址变化、MAC地址变化、终端设备变化。 |
| 12 | 外联准入 | 系统提供外联准入功能,终端不需要安装客户端即可检测终端违规外联情况,可对该情况进行报警。系统可记录网络设备违规外联的时间,以及外联访问的域名信息。支持例外指定域名检测,包括外联设备的IP地址、MAC地址、设备类型、外联发生时间。 |
| 13 | 阻断页面 | 系统可灵活设置准入阻断页面以及页面内容,提供四种阻断页面设置类型,包括:仅提示阻断;提示阻断并提示下载客户端;阻断并提示账号登录;阻断并提示访客登录。 |
| 14 | 终端软件安装 | 提供软件下载中心,对系统检测不合规终端可按管理员要求进行软件安装。 |
| 15 | ▲安全基线检查 | 终端安装准入客户端可进行安全基线检测,检测内容包括系统版本检测,防火墙开关检测、计算机名称前缀检测、域规则检测、IE代理检测、安装软件检测、运行程序检测、补丁检测、文件检测以及注册表信息检测。支持自定义检测内容。系统对终端检测后,验证合规,合规则入网,不合规禁止入网,检测不合规时即时阻断终端入网,并在管理端与终端同时弹窗提示详细违规信息,增加跳转网页链接,可下载管理员要求的合规项软件进行安装,终端完成管理员规定的合规要求并通过管理员进行身份确认后方可入网。(须提供截图证明) |
| 16 | 访客申请认证 | 第三方外来接入设备可进行临时访客认证,管理员可根据申请信息进行临时放行终端入网。可自定义设置临时入网时间。 |
| 17 | 入网流程 | 以图形化展示入网流程策略设置包括以下节点:1、阻断;2、安全基线检测;3、身份认证;4、入网审批;5、成功入网。其中安全基线检测和身份认证两个节点可以点击选择相关策略。身份认证和入网审批可以点击开启或关闭。 |
| 18 | 入网审批 | 系统可将终端身份注册信息以及安全基线检查结果反馈在入网审核界面。管理人员可根据这些信息来确认终端是否可以放行入网。 |
| 19 | 组织结构 | 系统支持创建相应用户以及部门,可灵活设置每个功能的账号权限,方便限制子账号运维权限。 |
| 20 | 日志管理 | 系统可记录所有账号的登录和操作以及账号登录的IP地址、操作时间。 |
| 21 | 登录日志 | 系统可记录终端游客账号以及认证账号的登录IP、设备类型、操作系统、Mac地址、登录时间、登录信息以及账号登录类型。 |
| 22 | 系统信息 | 管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号、CPU/内存/硬盘温度。 |
| 23 | ▲远程屏幕协助 | 管理员可以快速接对于终端进行远程控制; 当对终端计算机进行远程控制时,客户互传终端计算机中的文件; 针对终端为双屏的电脑,管理员可以点击主/副屏切换进行控制; 管理员可以将本地文件拖拽到远程协助对话框时间文件传输; 可以使用自带得电子白板功能,在远程得时候在用户的屏幕上层做画线、输入文字等操作。 (须提供截图证明) |
| 24 | ★远程协助安卓设备 | 管理员可以对于医院的安卓系统的PDA和诊间屏进行远程屏幕控制,管理员可以在一秒内接管移动设备的屏幕,控制速度快,无卡顿;在远程协助时候,可以开启文件互传功能,实现管理员Windows电脑和安卓终端的文件互传。(须提供截图证明) |
| 25 | ▲安卓端安全桌面 | 安卓终端启动后自动进入安全桌面,在安全桌面上展示日期、时间、IP地址、MAC地址、通知通告信息、设备备注信息,及具备刷新按钮功能。在远程的时候可以进行文件互传,实现办管理员WINDOWS电脑的文件与安卓终端的文件进行互相传输。(须提供截图证明) |
| 26 | ▲安卓端APP白名单 | 安全桌面只展示白名单中的APP,不能展示非管理员允许的APP。(须提供截图证明) |
| 27 | ▲安卓应用商店 | 管理员可以讲APP上传到应用商店中,终端用户可以在应用商店中找到相应的APP进行下载安装。(须提供截图证明) |
| 28 | ▲安卓端WIFI | 系统具备WIFI白名单功能,安卓终端只能连接指定的WIFI名称。(须提供截图证明) |
| 29 | ▲安卓端时间同步 | 安卓终端能够和服务器进行时间同步。(须提供截图证明) |
| 30 | ▲桌面助手 | 管理端开启桌面助手策略,终端计算机桌面底层一直展示半透明窗口,管理端可以配置窗口上多个快捷方式网址,可以选择打开的浏览器,用户点击每个快捷方式会打开相应系统;桌面助手自带截屏工具,用户可以进行截屏、录制5秒、10秒、20秒屏幕,生成视频;管理端可以以九宫格的形式设置桌面助手的固定展示位置。(须提供截图证明) |
| 31 | 水印管理 | 支持屏幕水印,全屏展示机器名、IP、MAC、日期;支持打印水印功能,可以在打印出来的纸张上显示机器MAC、日期以及自定义文本内容;可设置水印文字的字体、文字大小、文字倾斜角度、例外打印机名称,并且可设置单行水印的水平垂直坐标及水印平铺的水平垂直间隔。 |
| 32 | 桌面IP展示 | 支持桌面展示机器名称、IP、MAC、日期、工作组以及自定义内容。显示的文字字体、大小、颜色均可设置,管理员可以通过九宫格的方式设置显示位置。 |
| 33 | ▲内网聊天 | 终端用户可以登录自带的聊天模块功能,可以选择医院的其他用户发送、接收即时消息,支持文件发送和接收,可以查看历史消息。(须提供截图证明) |
| 34 | ▲多屏墙 | 管理员可以实时查看多个计算机的电脑屏幕,最大支持64屏同时监看;可灵活设置监控屏数和自动循环播放的时间。(须提供截图证明) |
| 35 | ★系统盘自动还原 | 对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。(须提供截图证明) |
| 36 | ▲U盘管理 | 可以设置禁止使用U盘,可以为U盘设置只读,只写权限,U盘插入报警; 支持制作例外U盘,制作后的例外U盘,可以在单位内部按权使用,支持表格批量导入例外U盘; 客户端本地也可向管理员申请例外U盘,管理人员可以收到申请消息,并进行审批; 支持灵活设置管控时间段,同时提供自动清理U盘使用痕迹功能。 (须提供截图证明) |
| 37 | 保密U盘 | 持制作保密U盘,制作好的保密U盘只能在认证的计算机中使用,插入到任何非认证的计算机都不能使用。 |
| 38 | 硬件资产管理 | 管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。包括CPU、内存、硬盘、打印设备、串口设备等。可以对于硬件资产信息进行自定义操作,包括设置维保日期,责任人,机器品牌,配备时间,配备方式。 |
| 39 | 软件资产管理 | 管理者可以查询软件统计报表,自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者。 |
| 40 | 杀毒软件检测 | 管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 |
| 41 | Windows服务 | 查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。可以禁止、禁用、启用服务。 |
| 42 | windows补丁管理 | 系统可以搜集当前终端计算机的系统漏洞,以折线图的形式展现最近7天全网终端的漏洞数和趋势;以这线图的形式展示最近7天全网终端修复漏洞数;系统可以展示全部补丁信息,管理员可以根据补丁编号、补丁名称、补丁支持的操作系统进行搜索,选择需要的补丁;管理员可以查看每个补丁,在那些计算机上安装了;管理员可以查看所有补丁安装的信息,包括安装成功、安装失败、忽略信息。管理员可以设置补丁的分发速度和分发时间。管理员可以设置补丁的分发部门和分发终端。须提供截图证明 |
| 43 | 自动同步时间 | 客户端自动同步服务器时间。须提供截图证明 |
| 44 | 即时通讯管理 | 可以详细记录QQ、MSN、SKYPE、微信聊天内容和外发文件。 |
| 45 | 文件外发记录/控制 | 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。 |
| 46 | ▲系统提供大屏幕展示功能 | 以WEB形式展现,支持4K电视机屏幕完美呈现,可以在同一个屏幕上动态展示以下数据:分别以饼状图展示操作系统分布情况、计算机品牌分布情况、杀毒软件分布情况;以跑马灯的形式展示全网终端的健康度;大屏幕可以展示终端计算机维保在1至3年,3至5年,5至10年,10年以上的各个阶段的计算机数量;可以对于未关机电脑数量进行统计。(须提供截图证明) |
| 47 | 文件分发 | 管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器,对于在线的计算机立刻分发,对于不在线的计算机,开机后自动执行分发任务。 |
| 48 | 软件安装 | 管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器,对于在线的计算机立刻安装,对于不在线的计算机,开机后自动执行安装任务。分发时间可自行设置开始时间与结束时间,分发速度也可限制。 |
| 49 | 屏幕保护 | 可以远程批量统一分发客户端桌面屏保;管理员可以在系统中上传制作好的屏幕保护文件,以及无操作多长时间后启动屏保。 |
| 50 | 桌面背景 | 可以远程批量统一分发客户端桌面背景。 |
四、验收要求
1. 功能验收
?设备合规性管理
检查终端是否强制安装安全客户端。
?终端行为监控
检查是否监控敏感操作(如USB接入、非法外联、进程注入)。
测试违规行为告警及阻断功能(如弹窗、日志记录)。
?数据防泄漏(DLP)?
验证敏感文件外发管控(如邮件附件、云盘上传)是否生效。
测试加密策略(如全盘加密、文件级加密)。
?远程管理能力
检查管理员能否远程下发策略、隔离设备或修复漏洞。
?2. 性能验收
?资源占用
监控客户端CPU、内存、磁盘占用率,确保不影响终端正常使用(如不超过10%资源占用)。
?并发处理能力
模拟大规模终端同时接入,测试系统是否延迟或崩溃。
?3. 安全验收
?日志审计
验证日志记录完整性(如登录日志、病毒查杀记录),支持按时间、设备类型检索。
测试日志存储周期是否符合要求(如保留6个月以上)。
?权限隔离
检查普通用户是否无法篡改策略或关闭防护功能。
?4. 策略验收
?合规策略
验证策略是否覆盖所有终端类型(如PC、移动设备)。
测试策略生效条件(如工作时间、地理围栏)。
?例外管理
检查白名单机制是否有效(如允许特定进程或外接设备)。
?5. 文档与培训
提供完整的系统配置文档、操作手册及故障处理指南。
确保管理员接受过系统配置、策略下发等培训。
五、货款支付方式
付款方式:第一年服务期满验收合格后付第一年服务费,依次类推。
六、报价要求(见附件1)
1.报总价。
七、材料递交要求
1.提供以下资料并完整封装。
1)有效期内的公司
营业执照复印件,盖公章(见附件3);
2)法定代表人身份证明书(见附件2);
3)项目总报价表(见附件1)
2.递交时间及地点
1)递交时间:2025年4月23日至2025年4月30日,北京时间上午8:00-11:00,下午2:00-5:00。
2)递交地点:丹阳市教育印刷厂三楼(丹阳市人民医院采购中心)。
3)联系人:杨先生;
4)联系电话:注册后查看注册后查看。
附件:丹阳市人民医院终端安全和准入控制系统采购项目市场调研公告
营业执照复印件,盖公章(见附件3);2)法定代表人身份证明书(见附件2);
3)项目总报价表(见附件1)
2.递交时间及地点
1)递交时间:2025年4月23日至2025年4月30日,北京时间上午8:00-11:00,下午2:00-5:00。
2)递交地点:丹阳市教育印刷厂三楼(丹阳市人民医院采购中心)。
3)联系人:杨先生;
4)联系电话:注册后查看注册后查看。
附件:丹阳市人民医院终端安全和准入控制系统采购项目市场调研公告
