内网管理系统升级增加点数和技术指标要求-福建协和医院.DOC

附件1： 内网管理系统升级增加点数和技术指标要求： 升级现有北信源内网管理系统，许可协议600个。 在原有基础上增加700个许可协议。 参与投标系统需在本院实地测试运行通过。 详细技术参数 要求投标产品为具有成功实施案例的成熟产品，基于C/S、B/S混合管理模式构架，方便对网络中Windows系统客户端及本系统进行管理。 系统必须支持主流的桌机操作系统：WIN98/WIN2000/WIN2003/WINXP/WIN VISTA版本。 管理构架上支持采用分级部署、分级管理和集中管理相结合的方式，管理模式为“下管一级”。 级联网络，要提供上级直接查询下级数据的功能。 支持中央汇总、区域本地分布式报警方式相结合的管理机制，不同级系统逐级汇总网络设备变化、违规行为、系统运行状况异常信息，方便网管人员进行查询。 要求支持多级级联管理，至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行，独立管理网络要求达到支持5000台以上计算机的管理，本次购买1300台计算机的管理许可，其中600台是已有终端升级部署,并分别做报价体系。 客户端终端安全管理软件要求能与现有协和医院本部客户端终端安全管理系统兼容，实现已部署的终端自动升级，实现全区终端的统一平台管理。 系统要求提供安全策略制定功能，根据终端安全防护需要提供安全策略（全局策略、本地策略、备份策略）。 策略制订后，能够自动分发至网络中所有注册终端，根据策略类型决定如何执行。 策略需支持上级锁定并强制下级执行，下级无法修改。 可以定义策略执行的网络环境，如在特定网络中策略有效或无效。 系统要求支持管理网络终端软硬件资产：采集客户端的硬件设备信息（诸如硬盘、CPU、内存等）、位置信息（设备名称、使用人、联系电话、房间号等），注册后存储到数据库中;可自动发现客户端安装的软件，将所有相关数据入库管理；支持在管理中心对注册客户端进行联机卸载。 系统要求支持设备资产信息变化报警，报警未注册设备、注册程序卸载行为，实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、USB设备接入等）。 必须支持对终端计算机软件安装信息的收集，包括当前软件安装信息和历史安装信息。 要求支持硬件接口控制，控制外设接口的使用，管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。 要求支持桌面流量管理，对网络客户端流量进行监控报警，客户端输入或输出流量超过设定阈值时报警，对可疑发包（蠕虫病毒等）行为、多并发连接进行检测、断网，防止非法入侵、滥用网络资源、感染病毒后影响网络正常工作。 支持对全网联网计算机的流量统计和流量排名，标示是否发包可疑和当前并发连接数。 要求支持进行软件黑白名单管理，网管制订各种黑白名单策略后，报警处置客户端中安装运行的非法软件。 要求支持进程执行黑白名单管理，对及时结束非法进程，如QQ、MSN、炒股等，搜索病毒、木马等可疑程序。 针对绿色免安装软件，要求能够识别软件的产品名称和源文件名，即使进程名称发生改变也能进行管理和控制。 必须具备禁止、允许指定软件在注册表启动项、注册表服务项、（开始）程序菜单中添加相关值和快捷方式。 要求支持进行客户端防病毒软件管理，能够识别市场上多种常见杀毒软件，监控防病毒软件在客户端的安装情况、实时运行情况，对没有安装或升级、实时运行杀毒软件的计算机进行处理，如告警、断网，并以图表的形式直观显示，报警未安装、未运行杀毒软件客户端。 能够对计算机上的病毒入侵源进行辅助分析和定位，并能够对以定位客户端进行远程提示或阻断。 要求支持客户端防火墙功能，对客户端进行端口访问控制、ICMP控制、IP地址访问控制，由管理员制订统一策略在客户端执行。 灵活设定管理监控策略，对不同的组设定不同的管理监控策略，实现灵活多变的管理；同一个的客户端可属于不同的多个组，可同时实施多种分组策略 客户端系统具有自我防护机制，防止用户随意停止、卸载，在正常模式和安全模式下均提供主机安全代理自身防护功能。并可防止用户停止代理进程、破坏代理运行目录和相关文件、停止代理相关服务。 支持IP地址与MAC地址的捆绑功能。 支持对客户端不同路径下的不同文件的保护（读取、修改、删除）等操作进行限制或禁止， 系统客户端和服务器端相互通信使用双向认证机制，防止已安装同类客户端的非本网络计算机非法进入网络，同时也防止模拟的假客户端和服务器进行通信。 要求支持对客户端进行系统安全性检查，包括： 注册表检查：检查注册表键或者键值是否符合某一条件，对不符合检查要求的键值进行添加或删除； 保护注册表，使其不被未授权用户或恶意程序修改； 用户密码检查：检查系统用户、网络共享、屏幕保护等密码是否符合规范； 用户权限检查：监控系统用户及用户组增加、减少的变化。 要求支持桌面消