《xxxx医院桌面安全管理软件采购.docVIP

Xxxxxxx医院桌面安全管理软件采购 招 标 文 件 招标编号: Xxxxx医院 2011年11月22日 第一部分 招标邀请函 Xxxxx医院现对桌面安全管理软件采购项目进行邀请招标，欢迎所有合格的投标单位积极参与。 一、 项目概况： 1、项目名称：桌面安全管理软件采购一套（400点授权） 2、项目编号： 3、供货地点：送货地点及安装调试在xxxxx医院 二、 投标要求： (1) 投标人须提供网络安全管理系统软件产品制造商授权书，注册资本人民币500万元以上（含）和本地服务机构提供并提供登记证书； (2)网络安全管理系统软件产品（不含操作系统和数据库）提供公安部颁发的销售许可证书、国家保密局产品检测证书、计算机软件著作权登记证书（提供证书复印件，加盖投标人公章）、中国信息安全产品测评中心产品证书； (3)网络安全管理系统软件产品（不含操作系统和数据库）生产商注册资本人民币7000万元以上（提供网络安全管理系统软件产品生产商营业执照副本复印件，加盖投标人公章），中国信息安全产品测评中心安全服务证书；考虑到用户特殊性网络安全管理系统软件厂商具备涉密证书甲级证书； (4)产品厂商在山东设有常驻机构并提供工商局注册或者政府登记证书有效证明文件。 (5)工期（实施周期） (6)报价表（格式见附件） 3、标书封装说明： 以上投标文件（1）-（4）项一式三份，其中正本一份，副本两份；(5)-（6）项报价表只做一份，签字盖章，单独密封，其他任何地方都不要涉及价格，报价含税等相关费用。 4、投标保证金：投标保证金 ，以现金的方式递交。 4.1投标单位名称，标书里填写的公司名称，交保证金的公司名称，公司公章名称完全一致。 4.2投标保证金的退还：招标项目结束，我方同中标方签署正式合同后3日无息全额退还给所有投标的单位。 4.3投标保证金的扣除：厂家因报价错误等各种原因导致中标放弃不能履行的，串标骗标的，扣除全部保证金。 第二部分 技术要求 桌面管理产品推荐品牌：东华（DSMS)和北信源（VRV） 技术指标要求 （一）终端设备接入管理 1.能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址，允许管理者对终端系统按部门进行登记管理，形成网络基本情况数据库，能够查看管理网络交换机端口连接设备及状态、并且要求跨Vlan、跨路由。 2.要求支持网络终端IP分组功能，按照不同的区域、部门进行划分管理组。自动检测网络中IP资源使用情况，列表注册客户端、未注册客户端及机器在线情况，以取代原始的数据资料记载的手段，增强设备管理信息的实时性、准确性。 3.要求支持对客户端MAC和IP地址的绑定管理，IP和主机名绑定，任意其中一个发生改变，系统将自动报警，报警后自动恢复原有IP配置。 4.要求支持内网完整性管理，对网络中计算机的接入、带出行为进行报警。 （二）终端IT资产管理 1.系统要求支持管理网络终端软硬件资产：采集客户端的硬件设备信息（诸如硬盘、CPU、内存等）、位置信息（设备名称、使用人、联系电话、房间号等），注册后存储到数据库中;可自动发现客户端安装的软件，将所有相关数据入库管理；支持在管理中心对注册客户端进行联机卸载。 2.支持对终端计算机软件安装信息的收集，包括当前软件安装信息和历史安装信息。 3.系统必须具备良好的系统安全性，终端具有自我防护机制，防止用户使用网上常见的卸载等工具随意停止、卸载。客户端功能在安全模式下仍生效。 （三）移动存储管理 1.支持对移动存储设备接入管理控制，定义USB标识，根据策略禁止非法USB存储，支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。 2.支持移动存储使用权限控制，能够实现本单位移动存储设备带外无法使用。 3.支持对移动存储数据的读写控制，审计数据的写入与读出，并可以根据策略定制进行限制。 4.支持移动存储设备只写策略控制，对指定的移动存储设备使其只能被写入数据，移动存储设备中的数据无法被读取和输出。 5.支持对普通移动存储设备划分各种应用分区，需要通过密码认证才能访问各个分区。 （四）非法外联监控 为了防止非法主机私自接入内部网络，对于达不到准入策略要求的计算机将根据相关策略要求禁止其访问内部网络，只允许其到一个安全隔离区去进行相关的安全加固操作，只有符合策略要求的计算机才能允许访问内网。根据策略要求及时自动进行相应的阻断和报警，保障内网与互联网的严格隔离。 （1）能够实时监控本级网络范围内的客户端计算机的非法外联行为，实时检测通过调制解调器、ADSL、双网卡、无线网卡、蓝牙等设备非法外联互联网，并且可以按照策略要求对客户端计算机进行告警或阻断等处理，并及时报警至外网采集报警信息服务器。 （2）能够详细记录客户端计算机的非法外联情况，包括非法