福建醫(yī)科大學(xué)附屬第一醫(yī)院擬對茶亭院區(qū)終端安全套裝及網(wǎng)絡(luò)安全準(zhǔn)入采購項目進行詢價:
1、采購人:福建醫(yī)科大學(xué)附屬第一醫(yī)院
采購人地址:福建省福州市茶中路20號
聯(lián)系人: 劉先生
聯(lián)系電話: 87981168
2、項目名稱:福建醫(yī)科大學(xué)附屬第一醫(yī)院茶亭院區(qū)終端安全套裝及網(wǎng)絡(luò)安全準(zhǔn)入采購項目。
3、建設(shè)內(nèi)容包括:
| 品目 | 品名 | 數(shù)量 | 單位 |
| 1-1 | 終端安全套裝 | 1 | 套 |
| 1-2 | 網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng) | 1 | 套 |
| 1-3 | 企業(yè)安全管家 | 1 | 套 |
服務(wù)內(nèi)容概述:
3.1.本次采購的所有設(shè)備、軟件系統(tǒng)及服務(wù)均需要滿足等保2.0三級要求,針對不符合要求的高中風(fēng)險項目,應(yīng)免費及時協(xié)助完成整改;
3.2本次采購的所有設(shè)備、軟件及服務(wù)均需支持標(biāo)準(zhǔn)協(xié)議的日志外發(fā)(如:syslog等);
3.3須與現(xiàn)已部署的終端安全套裝客戶端、網(wǎng)絡(luò)安全準(zhǔn)入客戶端、企業(yè)安全管家客戶端都能夠兼容并支持多級分布式部署和管理,實現(xiàn)集中統(tǒng)一管理;
3.4提供相應(yīng)的授權(quán)點數(shù),提供7*24小時原廠技術(shù)工程師支持服務(wù),包含所提供軟件的安裝調(diào)試使用等其他相關(guān)技術(shù)服務(wù)。包括但不限于:
(1)要求提供不少于12次的巡檢報告;
(2)為保證本次所涉及的系統(tǒng)客戶端處于高效、準(zhǔn)確工作,要求提供定期上門,檢查防病毒客戶端、網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)客戶端、企業(yè)軟件管家客戶端等版本升級等;
(3)如有需要,需協(xié)助我院提供專業(yè)的病毒樣本分析、協(xié)助病毒事件處置等服務(wù)。
4、需求清單
4.1終端安全套裝 技術(shù)要求:
1) 要求服務(wù)器客戶端支持Windows Server 2003_SP2/Windows Server 2008/Windows Server2012/Windows Server 2016/ SUSELinux/RedHat Linux/CentOS/Ubuntu等操作系統(tǒng),同時可擴容支持麒麟/統(tǒng)信等國產(chǎn)化操作系統(tǒng);客戶端支持WindowsXP_SP3及以上操作系統(tǒng),包括主流的Windows 7/Windows 8/Windows10/Windows 11等操作系統(tǒng)。
2) 統(tǒng)一管理控制中心:應(yīng)由單個控制中心進行功能管理,采用B/S架構(gòu)管理端,采用HTTPS加密通訊,具備設(shè)置分組管理、批量策略下發(fā)、全網(wǎng)健康狀況監(jiān)測、病毒防范、統(tǒng)一補丁分發(fā)管理、終端軟件管理、硬件資產(chǎn)管理以及各種報表和查詢等功能。終端運維管控以及各種報表和查詢等功能,不得由多個控制中心分別管理,提供產(chǎn)品界面截圖證明材料。
3) 要求可無縫接入院內(nèi)現(xiàn)有的終端安全管理系統(tǒng)控制中心進行統(tǒng)一批量管控,實現(xiàn)統(tǒng)一管理入口,簡化管理復(fù)雜度,提高管理效率,提供承諾函并加蓋公章(格式自擬)。
4) 支持網(wǎng)頁訪問部署、離線安裝包部署、域推送等多種部署方式,同時可自定義部署通知郵件及部署通知公告;防病毒模塊:支持文件、引導(dǎo)區(qū)、內(nèi)存、注冊表、服務(wù)、進程、進出文件、目錄、壓縮文件、網(wǎng)頁等惡意代碼、惡意樣本查殺;支持搶先加載防毒,在系統(tǒng)未加載前啟動文件監(jiān)控,通常情況下不必重啟到安全模式也能清除病毒;要求支持服務(wù)器端病毒庫的定時更新和手動更新兩種升級模式;支持部署私有云查殺引擎,增強本地隔離網(wǎng)查殺效果;支持?jǐn)U展linux、國產(chǎn)操作系統(tǒng)防病毒;
5) 可對敲詐者病毒提供防護機制,同時提供解密工具,解密工具應(yīng)為所投產(chǎn)品自主研發(fā),提供截圖證明材料。
6) 病毒庫升級管理,要求支持客戶端升級時對網(wǎng)絡(luò)帶寬的保護,可以設(shè)定服務(wù)器端最大升級帶寬。要求產(chǎn)品具備主動防御技術(shù),提供產(chǎn)品界面截圖證明材料。
7) 支持?jǐn)U展針對Windows XP系統(tǒng)可帶來安全隱患的設(shè)計機制進行加固性修復(fù),提供產(chǎn)品界面截圖證明材料。
8) 產(chǎn)品具備熱補丁引擎,實現(xiàn)熱補丁修復(fù)功能,提供產(chǎn)品界面截圖證明材料。
9) 產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬,補丁分發(fā)支持服務(wù)端帶寬限流與客戶端P2P補丁分發(fā)加速,有效節(jié)省外網(wǎng)帶寬資源,提供產(chǎn)品界面截圖證明材料。
10) 終端支持智能屏蔽過期補丁、與操作系統(tǒng)不兼容的補丁,可以查看或搜索系統(tǒng)已安裝的全部補丁,提供產(chǎn)品界面截圖證明材料。
11) 支持統(tǒng)計特定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終端數(shù)及安裝率。
12) 支持PC操作系統(tǒng)上所安裝的正版軟件的正版序列號的讀取功能,可快速查看軟件正版化情況,提供產(chǎn)品界面截圖證明材料。
13) 支持對終端各種外設(shè)(USB存儲、硬盤、存儲卡、光驅(qū)、打印機、掃描儀、攝像頭、手機、平板等)、接口(USB口、串口、并口、1394、PCMIA)設(shè)置使用權(quán)限。支持對終端桌面系統(tǒng)的賬號密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查。
14) 為保障安全,要求服務(wù)產(chǎn)品支持控制中心的防暴力破解,采用手機APP動態(tài)令牌方式進行二次認(rèn)證,針對控制中心高危操作支持動態(tài)口令驗證,要求令牌APP自主研發(fā);提供產(chǎn)品界面和手機動態(tài)令牌APP截圖。
15) 支持主機防火墻功能,可以新建、修改和刪除防火墻規(guī)則,支持TCP、UDP和ICMP協(xié)議,支持規(guī)則優(yōu)先級;支持按照域名、操作系統(tǒng)、WIFI SSID、IP來設(shè)定條件,支持多個條件的與/或組合,提供產(chǎn)品界面截圖證明材料。
16) 簡化補丁運維工作,支持補丁灰度發(fā)布,支持設(shè)置對特定分組優(yōu)先進行補丁分發(fā),自定義測試一段時間后再全網(wǎng)升級,實現(xiàn)補丁自動化運維,提供產(chǎn)品界面截圖證明材料。
17) 具有服務(wù)器嚴(yán)格防護模式,為阻止入侵者關(guān)閉或者破壞客戶端防護、以及放行勒索病毒,將阻止服務(wù)器客戶端退出和卸載,終端無法添加信任和開發(fā)者信任,客戶端無法關(guān)閉自我保護,禁止應(yīng)用程序加載驅(qū)動,提供產(chǎn)品界面截圖證明材料。
18) 需與原有終端上的應(yīng)用程序完美兼容,不得有沖突而影響醫(yī)院業(yè)務(wù)辦公應(yīng)用。
19) 為保證與院內(nèi)其他產(chǎn)品有更好的兼容和協(xié)同聯(lián)動處理效果,要求出具承諾函,承諾所提供技術(shù)產(chǎn)品支持與院內(nèi)現(xiàn)有的網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)進行協(xié)同聯(lián)動處置,以上承諾函格式自擬并加蓋投標(biāo)人公章。
20) 要求可以在短時間內(nèi)快速部署該系統(tǒng),不需要投入太多時間即可啟用軟件分發(fā)和更新機制,提高運維效率。
21) 產(chǎn)品廠商具備服務(wù)醫(yī)院等級保護建設(shè)的能力,要求獲得中國信息安全測評中心信息安全服務(wù)資質(zhì)證書-安全工程類三級或以上資質(zhì);
22) 要求出具承諾函,承諾可在原授權(quán)序列號基礎(chǔ)上提供不小于500點PC終端安全套裝含2年升級授權(quán),包括防病毒+補丁+運維管控+資產(chǎn)管理功能,提供原來3400點PC相關(guān)授權(quán)續(xù)保含1年升級授權(quán),原來60點服務(wù)器相關(guān)授權(quán)續(xù)保含1年升級授權(quán),提供配套不少于3900點主機防火墻功能授權(quán);在服務(wù)期內(nèi)提供系統(tǒng)升級(隨原廠發(fā)布隨時升級系統(tǒng)主程序、病毒庫等服務(wù)),承諾函格式自擬;
23) 要求出具承諾函,承諾中標(biāo)后三天內(nèi)必須提供相關(guān)測試許可到用戶指定現(xiàn)場進行測試,并且要逐項滿足招標(biāo)的技術(shù)要求,否則按照虛假應(yīng)標(biāo)處理,承諾函格式自擬。
4.2網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng) 技術(shù)要求:
1) 要求產(chǎn)品支持包括辦公網(wǎng)、視頻監(jiān)控網(wǎng)、物聯(lián)網(wǎng)等多種終端設(shè)備類型的混合網(wǎng)絡(luò)場景,能實現(xiàn)設(shè)備發(fā)現(xiàn)、合規(guī)評估、身份認(rèn)證及入網(wǎng)控制等泛終端準(zhǔn)入控制管理功能;
2) 為降低運維難度,提供運維效率,要求終端安全準(zhǔn)入設(shè)備與終端安全套裝,同一品牌,統(tǒng)一控制,采用B/S架構(gòu)管理,具備分組管理、策略制定下發(fā),系統(tǒng)配置,靈活的管理方式;要求提供承諾函(格式自擬);
3) 支持?jǐn)U展多臺準(zhǔn)入設(shè)備在同一管理平臺集中管理,可在同一管理平臺集中管理所有設(shè)備,支持設(shè)備分組,權(quán)限管理、策略統(tǒng)一下發(fā)、統(tǒng)一升級等操作,實現(xiàn)分布式部署、集中管理,滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下的部署要求;(投標(biāo)時須提供產(chǎn)品界面功能截圖佐證)
4) 支持辦公網(wǎng)、視頻監(jiān)控網(wǎng)、物聯(lián)網(wǎng)等多種終端設(shè)備類型的混合網(wǎng)絡(luò)場景,實現(xiàn)設(shè)備發(fā)現(xiàn)、合規(guī)評估、身份認(rèn)證及入網(wǎng)控制等泛終端準(zhǔn)入控制管理功能;支持不同區(qū)域采用不同組合認(rèn)證技術(shù)方式,分支機構(gòu)獨立認(rèn)證或混合認(rèn)證管理機制;
5) 支持與本次采購的終端安全套件聯(lián)動能力,支持大面積自動化部署終端客戶端,保證主機安全與管理系統(tǒng)的安裝覆蓋率,防止卸載,規(guī)范終端入網(wǎng)流程,保障終端入網(wǎng)的安全可信;(投標(biāo)時須提供產(chǎn)品界面功能截圖佐證)
6) 支持設(shè)備性能及高可用情況監(jiān)測,支持CPU、內(nèi)存、系統(tǒng)盤、控制中心連接、bypass、SNMP服務(wù)、HA雙機熱備狀態(tài)的檢測,實時監(jiān)控設(shè)備性能及高可用狀態(tài);(投標(biāo)時須提供產(chǎn)品界面功能截圖佐證)
7) 支持通過協(xié)議棧指紋、DHCP指紋、瀏覽器指紋等多種方式綜合匹配,獲取準(zhǔn)確的設(shè)備操作系統(tǒng)信息;
8) 支持多種準(zhǔn)入認(rèn)證及控制方式,支持portal、802.1x、DHCP、MAB MAC、策略路由、旁路鏡像等方式,適應(yīng)多種復(fù)雜網(wǎng)絡(luò)環(huán)境下的準(zhǔn)入控制;
9) 支持終端的入網(wǎng)合規(guī)檢查策略,可支持檢查遠(yuǎn)程桌面開啟檢測、殺毒軟件檢查、補丁檢查、防火墻啟動狀態(tài)檢測、文件共享檢測、軟件檢查、弱口令檢查、Guest賬號檢測、注冊表檢測、進程黑白名單、服務(wù)黑白名單等檢查功能。支持對檢查不合規(guī)設(shè)備,依照安全合規(guī)檢查策略進行引導(dǎo)修復(fù)。(投標(biāo)時須提供產(chǎn)品界面功能截圖佐證)
10) 支持終端的入網(wǎng)合規(guī)檢查,采用動態(tài)檢測技術(shù),支持多種檢查機制,支持入網(wǎng)檢查、定時檢查、周期檢查機制,針對接入內(nèi)部網(wǎng)絡(luò)的計算機終端實行多種安全檢查策略。
11) 系統(tǒng)具備多種逃生機制,包括:雙機熱備HA、一鍵認(rèn)證放行、第三方服務(wù)器異常自動放行,確保非正常情況下不影響用戶網(wǎng)絡(luò)的穩(wěn)定運行。(投標(biāo)時須提供產(chǎn)品界面功能截圖佐證)
12) 支持在不安裝插件或客戶端的情況下檢測終端設(shè)備是否發(fā)生違規(guī)外聯(lián)事件,根據(jù)策略配置支持告警或直接阻斷。
13) 能夠檢查終端網(wǎng)絡(luò)行為模型,支持多種判斷模型機器學(xué)習(xí),判斷終端網(wǎng)絡(luò)行為是否滿足已學(xué)習(xí)的安全要求。
14) 支持發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的NAT設(shè)備,支持發(fā)現(xiàn)NAT網(wǎng)絡(luò)內(nèi)部設(shè)備信息,支持對非法NAT阻斷入網(wǎng)
15) 支持根據(jù)MAC地址設(shè)置例外設(shè)備,例外的設(shè)備無論使用什么IP均無需執(zhí)行準(zhǔn)入控制策略。
16) 要求出具承諾函,承諾可在原授權(quán)序列號基礎(chǔ)上提供不小于500點網(wǎng)絡(luò)安全準(zhǔn)入原廠授權(quán)含2年升級授權(quán),提供原來3400點授權(quán)續(xù)保升級服務(wù)含1年升級授權(quán);
17) 要求出具承諾函,承諾中標(biāo)后三天內(nèi)必須提供相關(guān)測試許可到用戶指定現(xiàn)場進行測試,并且要逐項滿足招標(biāo)的技術(shù)要求,否則按照虛假應(yīng)標(biāo)處理。
4.3企業(yè)軟件安全管家技術(shù)要求:
1) 支持企業(yè)軟件管家授權(quán)信息展示及授權(quán)文件的導(dǎo)入功能,支持最近添加軟件、待升級軟件的展示
2) 支持軟件下載次數(shù)、軟件下載top5,軟件分布服務(wù)器流量趨勢、服務(wù)器運行性能,流量統(tǒng)計等情況查看,提供功能截圖證明材料
3) 支持本地軟件上傳、上/下架、轉(zhuǎn)移、刪除、升級和回滾等功能;支持本地軟件詳情、升級檢測策略等編輯、logo上傳等功能
4) 支持本地軟件分類新建、排序、刪除等管理功能,支持本地軟件升級后,以彈窗的形式通知到終端;支持本地軟件上傳前進行安全鑒定(云查殺)
5) 支持公網(wǎng)軟件下載、升級、刪除等功能,提供功能截圖證明材料
6) 支持公網(wǎng)軟件緩存到內(nèi)網(wǎng)功能,支持公網(wǎng)軟件已緩存到內(nèi)網(wǎng)軟件的批量升級功能,支持已緩存公網(wǎng)軟件自動升級
7) 支持禁用公網(wǎng)軟件,支持不同終端分組顯示不同件列表,支持為不同分組定制不同裝機必備軟件模板;支持終端用戶只顯示軟件云中心中已下載軟件,支持磁盤自動清理功能
8) 支持按不同時間維度查看軟件下載趨勢、軟件下載top10,下載分類餅圖等報表的查看,提供功能截圖證明材料
9) 支持管理員操作日志的查看,支持用戶下載日志的查看
10) 支持查看軟件活躍度,提供功能截圖證明材料;支持軟件管家服務(wù)器流量限制
11) 支持多級級聯(lián)部署,下級自動同步上級本地軟件及云中心列表及已下載軟件同步;支持上級無密碼登陸到下級進行管理,支持上級刪除下級連接;支持上級審批下級申請同步數(shù)據(jù)
12) 支持終端不同模塊的顯示設(shè)置和公網(wǎng)軟件云中心數(shù)據(jù)獲取方式的設(shè)置;支持管理員賬號的新建、停用、密碼重置、信息修改、刪除等管理功能
13) 支持終端下載軟件存儲位置、快捷方式是否建立等終端策略在控制臺可配置和鎖定;支持服務(wù)器通過代表方式獲取互聯(lián)網(wǎng)信息(云查、軟件云中心、產(chǎn)品升級等)
14) 支持用戶以瀏覽器訪問下載服務(wù)器上的本地和軟件云中心軟件;支持軟件維度和終端維度全網(wǎng)終端已裝軟件的列表統(tǒng)計(多版本軟件合并展示),支持軟件統(tǒng)計報表導(dǎo)出
15) 支持軟件分發(fā),分發(fā)前條件檢查,分發(fā)任務(wù)執(zhí)行詳情及失敗重發(fā)
16) 可接入院內(nèi)現(xiàn)有的終端安全管理系統(tǒng)控制中心進行統(tǒng)一批量管控,統(tǒng)一管理入口,簡化管理復(fù)雜度,提高管理效率,提供產(chǎn)品界面截圖證明材料
17) 支持下發(fā)終端軟件升級任務(wù)、軟件卸載任務(wù),支持忽略軟件升級、支持隱藏軟件卸載入口
18) 支持PC操作系統(tǒng)上所安裝的正版軟件的正版序列號的讀取功能,可快速查看軟件正版化情況,提供功能截圖證明材料
19) 支持內(nèi)網(wǎng)軟件和公網(wǎng)軟件的分類顯示和下載,支持p2p下載,部分軟件支持一鍵安裝
20) 具備批量修復(fù)漏洞中的流量占用控制和帶寬保障,補丁下發(fā)支持控制端帶寬流量限制與客戶端P2P的補丁下發(fā)優(yōu)化加速,從而節(jié)省網(wǎng)內(nèi)的帶寬占用,提供功能截圖證明材料
21) 支持智能屏蔽過期補丁、與操作系統(tǒng)不兼容的補丁,可以查看或搜索系統(tǒng)已安裝的全部補丁,提供功能截圖證明材料
22) 支持內(nèi)網(wǎng)軟件和公網(wǎng)軟件的升級,部分軟件支持一鍵升級
23) 支持終端已安裝軟件的卸載,部分軟件支持一鍵卸載和強力殘余文件清理
24) 支持客戶端本地多安全引擎查殺能力,且引擎可配置,提供產(chǎn)品界面截圖證明
25) 支持搜索、設(shè)置軟件下載、升級和安裝位置等,自動客戶端安裝軟件后,軟件包按期或自動清理;
26) 要求出具承諾函,承諾可在原授權(quán)序列號基礎(chǔ)上提供不小于500點客戶端功能授權(quán)含2年升級授權(quán),提供原來3400點PC相關(guān)授權(quán)續(xù)保升級服務(wù)含1年升級授權(quán);在服務(wù)期內(nèi)提供系統(tǒng)升級(隨原廠發(fā)布隨時升級系統(tǒng)主程序等服務(wù)),承諾函格式自擬。
5、建設(shè)周期:簽訂合同后15天。
6、項目報價應(yīng)包括完成本項目建設(shè)內(nèi)容所需的全部費用。
7、報價人的材料要求:
7.1、營業(yè)執(zhí)照復(fù)印件。
7.2、針對項目建設(shè)內(nèi)容、服務(wù)、建設(shè)周期、報價等出具報價函。7.3材料需加蓋公章。
8、報價文件提交截止時間:2023年09月07日12:00。
9、 報價文件兩種提交方式:
9.1 電子版報價材料請發(fā)送郵箱:fyyy_xxzx@163.com
9.2 紙質(zhì)報價材料提交地點:福建省福州市茶中路20號福建醫(yī)科大學(xué)附屬第一醫(yī)院門診11樓信息中心
