周口市中医院采购网络准入控制及管理系统1套。根据采购信息，结合产品市场的情况，特邀请有资格信誉好的公司前来参加本次采购活动。

一、设备概况及采购方式

1.1设备名称：网络准入控制及管理系统

1.2采购方式：谈判

二、投标人资质要求

2.1公司介绍、法定代表人授权书

2.2被授权人的身份证复印件

2.3产品代理授权书

2.4《营业执照》原件及复印件

2.5供应商须提供充分和有效的证明材料，证明其具备规定的资质条件，所有证明材料应如实填写、提交

以上资质报名时需要原件及复印件并加盖公章（扫描件无效）

三、投标保证金：4000.00元

四、报名时间：2022年3月7日-2022年3月11日,（工作日内，上午8:30-11:30 下午15:00 -17:00）；

五、报名地点：周口市中医院行政楼二楼招标办

六、开标时间及开标地点：

采购时间：另行通知

采购地点：另行通知

七、采购联系事项：

联系电话：0394-8282792联系人：徐老师

电子邮箱：zkszyyzbb@163.com

备注：项目要求

一、设备名称：网络准入控制及管理系统

二、数量：1套

三、网络准入控制功能要求

1.2U机架式，4个1000BASE-T电口，1个1000BASE-T管理口，1个1000BASE-T扩展口，2个USB接口，一个RS232串口（RJ-45），支持4个千兆光口扩容，硬盘容量1T，单交流电源。至少支持1000终端安全接入（包扩Windows PC终端以及网络打印机、医疗设备、摄像头等哑终端）。

2.要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示，提示进行客户端注册。

3.要求提供终端注册的日志记录功能，并可根据时间、设备名、注册者、IP及动作等关键字进行记录查询。

4.要求支持注册审核管理功能，已注册终端必须通过管理员审核通过之后才可以接入网络，确保接入内网终端安全可信、可管、可控。

5.要求支持本地认证系统，支持自定义本地用户和密码，支持本地认证用户自行修改密码。

6.支持与AD域服务器、LDAP服务器实现联动认证，并且支持帐户信息的自动同步以及导入导出。

7.要求支持与Radius认证系统联动进行身份认证，必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。

8.要求支持安检规范定义配置功能，可根据角色属性定制不同的安检规范，安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等(提供产品截图,加盖厂商公章)。

9.要求支持对身份认证通过后的用户终端进行安全检查，并对安检进度提供进度条提示，未通过安检的终端给出未通过项提示并阻断入网，支持安检未通过一键修复功能。

10.要求支持基于终端心跳和终端水印认证双重准入判断，自动发现采用NAT模式入网的终端并强制认证。

11.要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制，支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。

12.要求支持外来终端或者访客自助申请上网码，只需要提供管理员要求提供的入网申请资料，便可申请上网码，要求支持管理员自定义入网申请内容。

13.要求支持访客上网码短信审核功能，管理员无需登录管理平台，只需回复短信就可以对访客入网进行审核,可对访客权限、时间等严格控制。

14.要求支持对系统本身业务接口的连接状态以及接口速率进行监控，支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据，支持数据自动刷新。

15.支持OEM自定义功能，提供OEM设置接口，管理员可随意更换页面LOGO以满足自身要求。

16.要求支持系统信息查询，查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息，支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。

17.支持网络拓扑发现：通过SNMP、RLOGIN技术，与网络设备联动自动生成网络设备拓扑，协助建立全网网络设备互联可视平台；通过SNMP自身信息，对网络设备性能进行监控，建立网络设备性能监控平台(提供产品截图,加盖厂商公章)。

18.支持传统Windows 终端的准入，还支持Linux 终端、摄像头、国产终端、瘦机终端、移动终端，以及网络打印机，网络摄像头等哑终端的指纹识别准入，并能根据策略分类进行终端准入管理(提供产品截图,加盖厂商公章)。

四、内网安全管理系统功能要求：

1.支持不同院区策略级联管理功能，上级管理服务器可强制定制策略并下发给下级管理服务器；下级管理服务器的报警和统计信息级联上报，同时支持上级直接登录下级管理服务器，以进行详细数据查询，要求600终端,含管理平台。

2.策略漫游功能：当计算机从当前管理器服务器管理区域变换至其它管理器的管理区域后，直接接受该区域管理服务器的接管，并自动获得和执行新管理服务器理的管理策略。

3.产品拥有自主研发的补丁自动分发功能，不依赖于第三方产品实现，后期支持各国产化操作系统。

4.具备补丁内网自动测试功能，即首先分发部分补丁至部分设备，如无问题反馈，待达到设定时间后自动分发至全部设备；对于长期不打补丁的客户端，要求阻止其接入内网的行为；对新接入网络的计算机要求立即安装补丁，否则阻断其入网。

5.支持对移动存储设备接入管理控制，定义USB标识，必须有专门U盘制作工具对内部U盘进行加密、分区制作管理，根据策略禁止非法USB存储，支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。

6.必须能够对USB接口中的：音频类、CDC控制类、人机接口类（HID）、物理类、图像类、打印机类、大数据存储类、集线器类、CDC数据类、智能卡类、安全类、诊断设备类、无线控制类、特定应用类及厂商自定义设备等类型的接口进行独立管控（提供截图证明,加盖厂商公章）。

7.杀毒系统管理：能够识别具有公安部颁发销售许可证的全部杀毒软件，并监控这些防病毒软件在客户端的安装情况、实时运行情况，对未运行杀毒软件的计算机进行如告警、断网处理。

8.系统支持对受控主机的操作系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限；系统支持对设定目录文件的操作审计，包括文件创建、打印、读写、复制、改名、删除、移动等的记录，同时将信息上报管理信息库供查询。支持自动录屏、截屏等审计功能。

9.支持桌面消息通知并回馈，向客户端发送请求重新注册、客户端代理程序升级等消息；能够查询消息回馈情况，了解消息通知接收效果。

10.支持违规外联管理，防止终端以有线、无线、蓝牙、红外等任何方式连接互联网。

11.系统提供安全策略制定功能，根据终端安全防护需要提供安全策略（全局策略、本地策略、备份策略）。

12.针对绿色免安装软件，要求能够识别软件的产品名称和源文件名，采用进程指纹、数字签名等特征进行识别和管理，即使进程名称发生改变也能进行管理和控制。对于违规进程采用：不处理、尽提示、断开网络、关机等手段进行管控。

13.远程协助。在受管设备用户授权后，通过管理中心远程控制受管设备，完成本地用户所能执行的任何操作，包括屏幕查看、终端事件查看、运行进程查看、终端运行信息资源查看、当前开放端口查看、安装软件、漏打补丁查看、终端访问审计、终端网络配置修改、关闭终端等。

14.客户端具有本机软硬件资产统计功能、卸载功能。

15.支持对客户端进行系统安全性审计，包括注册表审计：审计注册表键或者键值是否符合某一条件，对不符合审计要求的键值进行添加或删除；用户密码审计：审计系统用户、网络共享、屏幕保护等密码是否符合规范；用户权限审计：监控系统用户及用户组增加、减少的变化，支持桌面录屏、截屏等审计形式。

16.至少支持屏幕水印、软件水印、打印水印、桌面水印等四种水印显示模式，对通过打印、截图、拍照等形式造成的数据泄露可追溯。支持文字水印、矢量水印、二维码水印、图片水印等四种水印显示标识，并对标时的大小、透明度、方位等做一定的设置。（提供截图并加盖厂家公章）

17.为保证数据安全，便于内外网数据拷贝交互使用，必须配备2个16G的专业安全U盘，内含审计芯片、防暴力破解、防病毒自动拷入拷出、加密等功能。为体现无缝融合，U盘需与内网安全管理系统同一品牌。

18.可实现对财务或审计电脑双因子认证的终端安全登录保护功能，实现BKEY+密码认证，同时实现拔KEY锁屏功能，防止密码丢失或者暴力破解强行打开电脑。

19.厂商为国家信息安全漏洞库技术支撑单位证书三级及以上、具有CMMI3级或以上认证证书、具有安全等级保护安全建设服务机构能力评估合格证书、国家信息安全测评信息安全服务资质安全开发类一级证书或以上、安全测评信息安全服务资质安全工程类一级证书或以上证书。

周口市中医院招标办

2022年3月4日