关于终端安全管理和安全控制中心建议方案征集的通知

由于我院使用的终端安全管理系统V2.0产品授权服务将于2****5年7月2**$3日到期。为了保证医院终端安全使用，经医院研究决定，要求结合功能要求、技术规格、服务与支持等方面，向有意向的供应商征集终端安全管理和安全控制中心的建设方案，需满足但不限于的要求如下：

一、总体要求

1、要求具体品牌型号、企业版和国产化。同时支持互联网和局域网部署，控制中心部署在内网。

2、支持windows、Linux终端和虚拟机，其中终端数量8***0台，服务器数量8**$3台，配合院内终端和服务器的初始安装部署

3、项目包含技术支持、升级、维护服务以及正版授权为3年的所有费用。

4、提供采购相关要求，如资质要求、交付时间、验收标准、评分细则等内容

二、功能要求

1. 安全防护功能

病毒防护：具备文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描等功能，能够有效检测和清除病毒、木马、恶意软件等。

黑客入侵拦截：能够检测网络传输中的敏感入侵信息，防止黑客入侵。

漏洞修复：提供高效、便捷的漏洞集中化管理，可按终端名称、补丁类型进行漏洞修复。

2. 身份认证与访问控制

身份认证：支持多种身份认证方式，如密码、指纹、人脸等。

访问控制：可对IP协议、联网控制、网站内容控制、程序执行控制、设备控制等进行细粒度配置。

3. 数据安全功能

数据加密：支持对终端数据进行加密处理，防止数据泄露。

移动存储介质管理：对U盘、便携设备、光驱等进行使用、禁用管理，支持只读操作。

4. 资产管理功能

资产登记：管理员可对终端资产（软件、硬件及操作系统信息）进行统计与管理。

软件管理：按全网统计软件安装情况，可推送软件卸载任务。

硬件管理：统计全网终端硬件信息，支持硬件清单导出及硬件变更历史记录。

5. 运维管理功能

可视化控制中心：直观呈现各类威胁信息、服务器性能，方便管理员制定安全策略。

安全分析报告：汇总防护日志、风险详情等内容，提供分析结果和处理建议。

远程协助：提供远程桌面功能，可关闭系统自带的远程桌面，预防黑客远程桌面爆破。

任务管理：支持对终端下发快速查杀、全盘查杀、自定查杀任务，可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务。

三、技术规格要求

1. 服务端配置要求：操作系统：Windows 7、Windows 8、Windows 8.1、Windows 1**$3；Windows Server 2****3（SP1及以上）/2****8/2****2/2****6，包含3**$3位以及6**$3位，支持虚拟机部署。

2. 客户端配置要求

Windows终端系统版本：与服务端支持的Windows版本相同，支持虚拟机部署。

Linux终端系统版本：支持CentOS、Ubuntu、SUSE、Deepin等发行版，支持6**$3位，GNU libc：2.1**$3及以上，支持虚拟机部署。

3. 性能要求

处理性能：具备高吞吐量、低延迟的处理能力，能够满足医院日常办公的需求，不影响正常业务的运行。

资源占用：对系统资源的占用较低，在运行过程中不会对终端设备的性能产生较大影响，确保终端设备的稳定运行。

4. 安全性：

代码安全：产品代码安全可靠，无恶意漏洞或后门。

数据传输安全：支持HTTPS加密通讯，数据传输更安全。

四、服务与支持要求

1. 技术支持：提供7×2**$3小时的技术支持服务，能够及时响应并解决用户在使用过程中遇到的问题，确保终端安全控制中心的正常运行。

2. 培训服务：提供专业的培训服务，包括产品安装、配置、使用等方面的培训，帮助用户快速掌握产品的使用方法，提高用户的使用效率。

3. 升级服务：提供定期的产品升级服务，确保产品能够及时更新，以应对不断变化的安全威胁和漏洞。

4. 维保服务：明确产品的免费维保期限，以及维保期后的维保费用和方式，确保在产品的整个生命周期内，能够得到持续的技术支持和服务保障。

五、应具备的资质条件

1、具有独立履行民事责任的主体资格；

2、遵守国家法律法规，具有良好的信誉和诚实的商业道德；

3、在三年内无违法违纪情况；

4、所供产品和服务符合国家、行业标准；

5、符合国家相关法律法规和政策要求。

六、方案提交要求

1、提供加盖鲜章的纸质版和电子版建设方案、预算以及PPT，还包括公司资质、产品证书、授权书、联系人等资料。

2、报名截止时间为2****5年6月3**$3日下午1**$3点前，经医院研究后另行通知召开方案演示会的时间。