福建医科大学附属第一医院拟对茶亭院区终端安全套装及网络安全准入采购项目进行询价：

1、采购人：福建医科大学附属第一医院

采购人地址：福建省福州市茶中路20号

联系人： 刘先生

联系电话： 87981168

2、项目名称：福建医科大学附属第一医院茶亭院区终端安全套装及网络安全准入采购项目。

3、建设内容包括：

服务内容概述：

3.1.本次采购的所有设备、软件系统及服务均需要满足等保2.0三级要求，针对不符合要求的高中风险项目，应免费及时协助完成整改；

3.2本次采购的所有设备、软件及服务均需支持标准协议的日志外发（如：syslog等）；

3.3须与现已部署的终端安全套装客户端、网络安全准入客户端、企业安全管家客户端都能够兼容并支持多级分布式部署和管理，实现集中统一管理；

3.4提供相应的授权点数，提供7*24小时原厂技术工程师支持服务，包含所提供软件的安装调试使用等其他相关技术服务。包括但不限于：

（1）要求提供不少于12次的巡检报告；

（2）为保证本次所涉及的系统客户端处于高效、准确工作，要求提供定期上门，检查防病毒客户端、网络安全准入系统客户端、企业软件管家客户端等版本升级等；

（3）如有需要，需协助我院提供专业的病毒样本分析、协助病毒事件处置等服务。

4、需求清单

4.1终端安全套装 技术要求：

1)　要求服务器客户端支持Windows Server 2003_SP2/Windows Server 2008/Windows Server2012/Windows Server 2016/ SUSELinux/RedHat Linux/CentOS/Ubuntu等操作系统，同时可扩容支持麒麟/统信等国产化操作系统；客户端支持WindowsXP_SP3及以上操作系统，包括主流的Windows 7/Windows 8/Windows10/Windows 11等操作系统。

2)　统一管理控制中心：应由单个控制中心进行功能管理，采用B/S架构管理端，采用HTTPS加密通讯，具备设置分组管理、批量策略下发、全网健康状况监测、病毒防范、统一补丁分发管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。终端运维管控以及各种报表和查询等功能，不得由多个控制中心分别管理，提供产品界面截图证明材料。

3)　要求可无缝接入院内现有的终端安全管理系统控制中心进行统一批量管控，实现统一管理入口，简化管理复杂度，提高管理效率，提供承诺函并加盖公章（格式自拟）。

4)　支持网页访问部署、离线安装包部署、域推送等多种部署方式，同时可自定义部署通知邮件及部署通知公告；防病毒模块：支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀；支持抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒；要求支持服务器端病毒库的定时更新和手动更新两种升级模式；支持部署私有云查杀引擎，增强本地隔离网查杀效果；支持扩展linux、国产操作系统防病毒；

5)　可对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为所投产品自主研发，提供截图证明材料。

6)　病毒库升级管理，要求支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。要求产品具备主动防御技术，提供产品界面截图证明材料。

7)　支持扩展针对Windows XP系统可带来安全隐患的设计机制进行加固性修复，提供产品界面截图证明材料。

8)　产品具备热补丁引擎，实现热补丁修复功能，提供产品界面截图证明材料。

9)　产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源，提供产品界面截图证明材料。

10)　终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁，提供产品界面截图证明材料。

11)　支持统计特定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率。

12)　支持PC操作系统上所安装的正版软件的正版序列号的读取功能，可快速查看软件正版化情况，提供产品界面截图证明材料。

13)　支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限。支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查。

14)　为保障安全，要求服务产品支持控制中心的防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发；提供产品界面和手机动态令牌APP截图。

15)　支持主机防火墙功能，可以新建、修改和删除防火墙规则，支持TCP、UDP和ICMP协议，支持规则优先级；支持按照域名、操作系统、WIFI SSID、IP来设定条件，支持多个条件的与/或组合，提供产品界面截图证明材料。

16)　简化补丁运维工作，支持补丁灰度发布，支持设置对特定分组优先进行补丁分发，自定义测试一段时间后再全网升级，实现补丁自动化运维，提供产品界面截图证明材料。

17)　具有服务器严格防护模式，为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动，提供产品界面截图证明材料。

18)　需与原有终端上的应用程序完美兼容，不得有冲突而影响医院业务办公应用。

19)　为保证与院内其他产品有更好的兼容和协同联动处理效果,要求出具承诺函，承诺所提供技术产品支持与院内现有的网络安全准入控制系统进行协同联动处置，以上承诺函格式自拟并加盖投标人公章。

20)　要求可以在短时间内快速部署该系统，不需要投入太多时间即可启用软件分发和更新机制，提高运维效率。

21)　产品厂商具备服务医院等级保护建设的能力，要求获得中国信息安全测评中心信息安全服务资质证书-安全工程类三级或以上资质；

22)　要求出具承诺函，承诺可在原授权序列号基础上提供不小于500点PC终端安全套装含2年升级授权，包括防病毒+补丁+运维管控+资产管理功能，提供原来3400点PC相关授权续保含1年升级授权，原来60点服务器相关授权续保含1年升级授权，提供配套不少于3900点主机防火墙功能授权；在服务期内提供系统升级（随原厂发布随时升级系统主程序、病毒库等服务），承诺函格式自拟；

23)　要求出具承诺函，承诺中标后三天内必须提供相关测试许可到用户指定现场进行测试，并且要逐项满足招标的技术要求，否则按照虚假应标处理，承诺函格式自拟。

4.2网络安全准入系统 技术要求：

1)　要求产品支持包括办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，能实现设备发现、合规评估、身份认证及入网控制等泛终端准入控制管理功能；

2)　为降低运维难度，提供运维效率，要求终端安全准入设备与终端安全套装，同一品牌，统一控制，采用B/S架构管理，具备分组管理、策略制定下发，系统配置，灵活的管理方式；要求提供承诺函（格式自拟）；

3)　支持扩展多台准入设备在同一管理平台集中管理，可在同一管理平台集中管理所有设备，支持设备分组，权限管理、策略统一下发、统一升级等操作，实现分布式部署、集中管理，满足复杂网络环境下的部署要求；（投标时须提供产品界面功能截图佐证）

4)　支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，实现设备发现、合规评估、身份认证及入网控制等泛终端准入控制管理功能；支持不同区域采用不同组合认证技术方式，分支机构独立认证或混合认证管理机制；

5)　支持与本次采购的终端安全套件联动能力，支持大面积自动化部署终端客户端，保证主机安全与管理系统的安装覆盖率，防止卸载，规范终端入网流程，保障终端入网的安全可信；（投标时须提供产品界面功能截图佐证）

6)　支持设备性能及高可用情况监测，支持CPU、内存、系统盘、控制中心连接、bypass、SNMP服务、HA双机热备状态的检测，实时监控设备性能及高可用状态；（投标时须提供产品界面功能截图佐证）

7)　支持通过协议栈指纹、DHCP指纹、浏览器指纹等多种方式综合匹配，获取准确的设备操作系统信息；

8)　支持多种准入认证及控制方式，支持portal、802.1x、DHCP、MAB MAC、策略路由、旁路镜像等方式，适应多种复杂网络环境下的准入控制；

9)　支持终端的入网合规检查策略，可支持检查远程桌面开启检测、杀毒软件检查、补丁检查、防火墙启动状态检测、文件共享检测、软件检查、弱口令检查、Guest账号检测、注册表检测、进程黑白名单、服务黑白名单等检查功能。支持对检查不合规设备，依照安全合规检查策略进行引导修复。（投标时须提供产品界面功能截图佐证）

10)　支持终端的入网合规检查，采用动态检测技术，支持多种检查机制，支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略。

11)　系统具备多种逃生机制，包括：双机热备HA、一键认证放行、第三方服务器异常自动放行，确保非正常情况下不影响用户网络的稳定运行。（投标时须提供产品界面功能截图佐证）

12)　支持在不安装插件或客户端的情况下检测终端设备是否发生违规外联事件，根据策略配置支持告警或直接阻断。

13)　能够检查终端网络行为模型，支持多种判断模型机器学习，判断终端网络行为是否满足已学习的安全要求。

14)　支持发现网络内的NAT设备，支持发现NAT网络内部设备信息，支持对非法NAT阻断入网

15)　支持根据MAC地址设置例外设备，例外的设备无论使用什么IP均无需执行准入控制策略。

16)　要求出具承诺函，承诺可在原授权序列号基础上提供不小于500点网络安全准入原厂授权含2年升级授权，提供原来3400点授权续保升级服务含1年升级授权；

17)　要求出具承诺函，承诺中标后三天内必须提供相关测试许可到用户指定现场进行测试，并且要逐项满足招标的技术要求，否则按照虚假应标处理。

4.3企业软件安全管家技术要求：

1)　支持企业软件管家授权信息展示及授权文件的导入功能，支持最近添加软件、待升级软件的展示

2)　支持软件下载次数、软件下载top5，软件分布服务器流量趋势、服务器运行性能，流量统计等情况查看，提供功能截图证明材料

3)　支持本地软件上传、上/下架、转移、删除、升级和回滚等功能；支持本地软件详情、升级检测策略等编辑、logo上传等功能

4)　支持本地软件分类新建、排序、删除等管理功能，支持本地软件升级后，以弹窗的形式通知到终端；支持本地软件上传前进行安全鉴定（云查杀）

5)　支持公网软件下载、升级、删除等功能，提供功能截图证明材料

6)　支持公网软件缓存到内网功能，支持公网软件已缓存到内网软件的批量升级功能，支持已缓存公网软件自动升级

7)　支持禁用公网软件，支持不同终端分组显示不同件列表，支持为不同分组定制不同装机必备软件模板；支持终端用户只显示软件云中心中已下载软件，支持磁盘自动清理功能

8)　支持按不同时间维度查看软件下载趋势、软件下载top10，下载分类饼图等报表的查看，提供功能截图证明材料

9)　支持管理员操作日志的查看，支持用户下载日志的查看

10)　支持查看软件活跃度，提供功能截图证明材料；支持软件管家服务器流量限制

11)　支持多级级联部署，下级自动同步上级本地软件及云中心列表及已下载软件同步；支持上级无密码登陆到下级进行管理，支持上级删除下级连接；支持上级审批下级申请同步数据

12)　支持终端不同模块的显示设置和公网软件云中心数据获取方式的设置；支持管理员账号的新建、停用、密码重置、信息修改、删除等管理功能

13)　支持终端下载软件存储位置、快捷方式是否建立等终端策略在控制台可配置和锁定；支持服务器通过代表方式获取互联网信息（云查、软件云中心、产品升级等）

14)　支持用户以浏览器访问下载服务器上的本地和软件云中心软件；支持软件维度和终端维度全网终端已装软件的列表统计（多版本软件合并展示），支持软件统计报表导出

15)　支持软件分发，分发前条件检查，分发任务执行详情及失败重发

16)　可接入院内现有的终端安全管理系统控制中心进行统一批量管控，统一管理入口，简化管理复杂度，提高管理效率，提供产品界面截图证明材料

17)　支持下发终端软件升级任务、软件卸载任务，支持忽略软件升级、支持隐藏软件卸载入口

18)　支持PC操作系统上所安装的正版软件的正版序列号的读取功能，可快速查看软件正版化情况，提供功能截图证明材料

19)　支持内网软件和公网软件的分类显示和下载，支持p2p下载，部分软件支持一键安装

20)　具备批量修复漏洞中的流量占用控制和带宽保障，补丁下发支持控制端带宽流量限制与客户端P2P的补丁下发优化加速，从而节省网内的带宽占用，提供功能截图证明材料

21)　支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁，提供功能截图证明材料

22)　支持内网软件和公网软件的升级，部分软件支持一键升级

23)　支持终端已安装软件的卸载，部分软件支持一键卸载和强力残余文件清理

24)　支持客户端本地多安全引擎查杀能力，且引擎可配置，提供产品界面截图证明

25)　支持搜索、设置软件下载、升级和安装位置等，自动客户端安装软件后，软件包按期或自动清理；

26)　要求出具承诺函，承诺可在原授权序列号基础上提供不小于500点客户端功能授权含2年升级授权，提供原来3400点PC相关授权续保升级服务含1年升级授权；在服务期内提供系统升级（随原厂发布随时升级系统主程序等服务），承诺函格式自拟。

5、建设周期：签订合同后15天。

6、项目报价应包括完成本项目建设内容所需的全部费用。

7、报价人的材料要求：

7.1、营业执照复印件。

7.2、针对项目建设内容、服务、建设周期、报价等出具报价函。7.3材料需加盖公章。

8、报价文件提交截止时间：2023年09月07日12:00。

9、 报价文件两种提交方式：

9.1　电子版报价材料请发送邮箱：fyyy_xxzx@163.com

9.2　纸质报价材料提交地点：福建省福州市茶中路20号福建医科大学附属第一医院门诊11楼信息中心