YSJYZX(询)2012-09砚山县中医院桌面管理系统采购询价公告

经砚山县财政局政府采购监督管理股的批准，砚山县公共资源交易中心受砚山县中医医院的委托，依法公开组织询价采购下列桌面管理系统，欢迎具有独立法人资格和所供电子产品合法经营权、信誉良好、具备本项目供货能力的企业参加报价。
一、采购标的及数量
桌面安全管理系统参数及功能模块
系统配置清单：
编号 License许可 描述 数量
1 UA-Mgr-1 桌面管理--管理控制中心许可，提供对计算机网络中的所有桌面PC或笔记本电脑的接入控制和安全管理。 1个
2 UA-AM-1 IT资产管理许可。
功能包括：
1)设备自动发现和IP/MAC/主机名快速定位；
2)设备软硬件详细配置信息采集；
3)软硬件配置变更管理；
4)资产编号管理；
5)资产采购及维护纪录管理；
6)资产统计分析报表：
7)软件分发；
8)远程协助和远程监控 150点
3 UA-SS-1 安全管理许可，须先行购买IT资产管理许可。
功能包括：
1)客户端安全漏洞、非法软件/进程/注册表检查；
2)防病毒软件安装与更新检查；
3)终端网络流量异常检查、反ARP网关欺骗
4)Windows本地策略设置
5)客户端防火墙管理
6)反文件非法外传与非授权外连控制与管理: USB、红外、蓝牙、无线、双网卡等方式
7)网络访问行为审计(http/msn/qq/BT/mail等)
4 UA-USB-1 USB移动存储介质管理许可，须先行购买安全管理许可。功能包括：
1）移动存储介质注册管理
2）移动存储介质授权管理
3）移动存储介质加密管理

技术参数：
2 提供著作权登记证书、公安部销售许可证、国家保密局涉密资质、《军用信息安全产品认证证书》、原厂商信息安全风险评估服务资质认证证书、原厂商信息安全应急处理服务资质认证证书、原厂商信息安全服务资质证书、原厂商质量管理体系认证证书
2 在国内有100家以上用户，提供用户列表详细清单
2 第一个版本发布至今有5年以上时间，且发布3个以上版本（均以著作权登记证书为准）
2 提供10份以上用户使用证明文件，并提供联系电话。证明文件可以为：验收报告或用户签字盖章的满意度评价，要求使用期限在2年以上
2 管理后台要求支持中文
2 全面支持Windows2000、XP、2003、Vista、2008、win7、win8等32位及64位windows 操作系统, 支持中、英文及其他语言的操作系统
2 以下功能一个厂商的一个产品即可支持，不需要通过多个产品集成实现；
2 RAC资源访问控制（网络准入控制+资源访问动态授权）
1) 功能完整：支持依据账户、策略检查结果，控制终端对网络访问；非法接入网络的终端，其所发的数据包，直接被网络准入控制设备拒绝，不会影响网络运行；接入后，能通过网络准入控制设备直接控制终端的网络访问权限；准入系统部署后，不改变网络结构，不影响网络性能。
2) 准入认证凭据：支持系统内置的用户名、密码验证；支持基于微软AD服务器的用户名、密码验证；支持基于LDAP服务器的用户名、密码验证；支持X.509数字证书验证；支持对终端的硬件ID验证；支持混合验证方式。
3) 支持的接入方式：支持802.1X的接入方式的准入控制，且支持动态VLAN切换；支持HUB接入方式的准入控制；支持远程接入方式的准入控制；支持WLAN接入方式的准入控制；支持802.1X的WLAN接入方式的准入控制，且无线传输支持动态密钥加密；支持cisco EOU方式的准入控制；支持基于CISCO EOU旁路网关方式的准入控制。
4) 性能与可靠性： 支持Radius双机热备，不存在单点故障；紧急情况，提供逃生功能，允许电脑设备直接接入网络；每秒500个以上用户的并发接入认证性能，提供测试数据和测试方法，可支持每秒800用户的并发接入认证性能。
5) 安全性与资源动态授权：不管是何种终端接入网络，在未通过网络准入控制认证之前，其发送的数据包被网络准入控制设备直接拦截；防止通过伪造MAC、盗用用户名密码或其他方式绕开准入控制系统，直接接入网络；终端接入网络通过认证之后，能够动态、灵活、细粒度的实现终端访问权限管理（可针对不同用户、不同部门等实现不同的网络访问权限管理），授权终端计算机的网络资源访问权限。
6) 接入审计：审计终端从哪台交换机哪个端口接入；终端的IP、MAC、主机名、用户名；终端的用户名、密码是否正确：终端的安全状态是否符合要求；终端的的接入时间等，当电脑接入故障时，管理员可在一个管理界面中分析终端的接入故障原因。
7) 访客管理：访客可以分步在不同的地理位置和不同的VLAN中；支持通过HTTP和POP3方式提醒访客输入访客码，或提醒未安装AGENT的终端安装AGENT；访客放行管理，访客可以通过在提醒的WEB页面中输入合法访客码后访问网络，或通过访客管理员输入管理员账号和密码予以放行；可以灵活定义外来访客的资源访问权限；放行的访客有时长限制，可以是小时、天数限制，放行的访客有审计记录。
8) 特殊例外设备管理：支持对网络中的特殊设备，如领导的计算机、网络打印机、网络复印机等无需安装代理的设备的灵活管理，可通过IP、MAC、IP范围等方式管理例外设备。
2 设备定位与自动发现
1) 自动发现网络设备，自动绘出网络设备的二层连接关系；
2) 自动发现网络上的所有终端，发现终端的过程不会在网络上产生广播；
3) 能准确发现哪些终端设备已经安装了Agent，哪些没有安装Agent；
4) 能够自动已经设备的IP、MAC，甚至主机名、资产的硬件信息，快速定位设备连接的交换机端口及所在的位置；
5) 设备移动位置后，5－10分钟内能够重新确定其位置。
2 终端安全检查
1) 支持口令强度、屏幕保护、文件共享、非法注册表项、可疑文件、是否加入Windows域、补丁是否安装等安全内容的检查等；
2) 支持防病毒软件版本、病毒特征库更新、防病毒引擎版本的检查。
2 终端安全加固
1) 支持个人防火墙策略，控制终端的连入、连出通信；
2) 管理员能够禁止终端运行危险的服务；
3) 注册表保护，能够强制将注册表中的项目设定为某个值；
4) 支持反ARP欺骗。
2 软件使用管理
1) 能够通过协议分析的方式，禁止各种绿色版的QQ/BT/e-Mule；
2) 能实现允许使用QQ/MSN但是不能传文件。
3) 能够支持除进程名以外的方式，禁止软件的运行，包括：源文件的各种属性字段，如所属产品名称、文件说明、文件CRC、原文件名。
2 终端流量管理
1) 能够自动检测到流量、广播、TCP连接数异常的终端；
2) 能够统计终端的所有流量，流量统计信息要包含进程、协议、端口、对方IP等信息；
3) 能够控制终端的流量，控制终端某个进程所能享用的带宽。
2 终端操作审计与控制
1) 文件非法外传审计与控制，能够审计及控制通过移动存储介质、光盘、软驱、网络文件共享、FTP/QQ/MSN等方式外传文件，管理员可以对软盘、移动存储介质、Windows文件共享方式COPY文件等行为进行审计或者禁止；可以实现对移动存储介质只读使用。对硬盘、移动存储介质、软盘的文件读写等操作行为进行禁止、审计、备份等控制对共享目录的操作等进行禁止、审计、备份等控制；
2) Web及邮件访问审计与控制，管理员可以设置黑、白名单，审计或者控制终端对Web网站和邮件服务器的访问；
3) 打印控制与审计，能够对终端打印的文件名、页数、内容进行审计。
4) 能对QQ/MSN的聊天内容进行审计。
2 打印机管理
1) 支持对USB打印机\网络打印机\共享打印机的管控;
2) 支持绑定某一个或多个类型的打印机的使用权给某一个证书用户或某一个部门的证书用户或某一IP段的证书用户
2 移动存储介质控制
1) 支持移动存储介质注册管理，终端用户可在本机自行注册、申请移动存储介质，并可进一步控制注册移动存储介质只能在指定的终端或指定的部门或指定的证书用户使用，防止外来移动存储介质在本单位使用；
2) 移动存储介质读写审计与控制，管理员可定义是否允许读、写移动存储介质上的文件，并可定义能读、写哪些类型文件、以及定义写到移动存储介质上的文件是否自动加密；
3) 定义能否执行移动存储介质上的EXE\BAT\COM\INF\OCX，防止移动存储介质内的病毒在单位内部发作;
4) 支持移动存储介质打开密码的权限控制
2 非授权外联控制
1) 能够禁止Modem、USB存储设备、可刻录光驱、GPRS、CDMA、红外、蓝牙、1394、串行接口、并行接口\3G\WIFI的使用；
2) 能够禁止同时使用两个以上网络端口，并可以在某些场景下进行例外设置，例如：VPN拨号情况下允许多个网络端口。
3) 支持任意外设接口接入新设备的审计功能
2 补丁管理
1) 既支持微软WSUS补丁服务器，同时也有独立的补丁服务器，能够自动从微软网站下载补丁，或者通过COPY方式将补丁导入到补丁服务器；
2) 补丁可以支持推、拉的安装方式，能够按照OS版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装。支持补丁的卸载和回退。
2 策略的灵活性
1) 能够依据终端设备或者用户的属性来决定是否要应用某个策略，例如：用户所在的部门，终端设备的IP、MAC等；
2) 能够依据终端设备的所在的场景：在线、离线、上班、下班等条件决定终端需要应用某个安全策略。
2 终端IT资产管理
1) 安装了Agent的终端，Agent自动采集终端的软件、硬件资产信息，并依据用户条件汇总；
2) 资产变更自动报警。当终端的软件、硬件配置发生变化，可以自动向管理员报警、提醒。
2 软件许可管理
对软件许可进行分派、控制，能够知道许可分配给了哪些用户，知道哪些人在使用盗版。
2 远程协助、远程维护
1) 支持带宽自动优化功能；
2) 支持远程传送文件功能；
3) 支持对管理员的远程会话审计功能;
4) 支持远程屏幕抓屏功能;
2 软件分发功能:软件分发支持带宽优化及控制、支持各种格式安装包，支持Multicast方式的分发以节约带宽。
2 客户端整体界面要求简洁;
2 部署要求：采用集中部署的方式,能解决全市各县区公司、烟站的终端接入管理的问题,要求同时支持VPN/AP/HUB/WAN/LAN接入方式;
2 客户端升级：要求客户端部署一次,要求客户端实现准入控制 \安全管理\资产管理等功能,不允许后续项目中再进行客户端部署,只需要增加相应的LICENSE即可
2 系统升级和二次开发技术服务能力
2 系统升级：购买产品后3年内提供产品免费升级服务，每年至少提供2次升级包，厂商在国内拥有统一的800或400电话
2 二次开发要求：能根据用户的要求,为用户定制产品客户端的界面和客户端的功能,并能在产品交付时完成二次开发的工作.
二、报价回函内容应包括：
1、询价采购报价书（见附件一）；
2、售后服务承诺（见附件二）；
3、质量保证书（见附件三）；
4、供货时间承诺书；
5、 企业营业执照、税务登记证以及电子产品经营授权书等资质证明复印件（加盖企业公章）。
6、投标报价为一次性报价，报价按照报价表格式填写，并附技术参数明细，报价包含运输、安装、调试、培训等所有费用，除投标报价外，采购人不再承担任何费用。打印后加盖单位和法人印章，并注明交货时间、联系人和电话。
报价回函请用不退色的墨水工整书写一式二份（其中：正本1份、副本1份），由法定代表人签字并加盖公章后密封，以直接送达的方式于2012年10月25日上午11:00时前交我中心，愈期函件视为无效。
三、本次询价采购不收取中标服务费。
四、标书投交地点：砚山县公共资源交易中心（砚华东路84号原畜牧局4楼）。
五、评标结果我中心将在投标截止后在云南政府采购网上公示。
联系人：李哲
电 话: 0876—*******
邮 编: 663100
地 址: 砚山县公共资源交易中心

砚山县公共资源交易中心
二〇一二年十月十六日




























附件一：

询价采购报价书
询价号：YSJYZX（询）2012-09
砚山县公共资源交易中心：
在认真阅读“砚山县中医院桌面管理系统采购询价公告”后，对贵单位的需求有了充分了解，我单位（或公司）决定参加报价竟标，其报价如下：

序号 品 名 型号及参数 数量 报价（人民币）


交货时间：

报价人名称（盖章）：
法定代表人（签名）：
年 月 日














附件二：
售后服务承诺书
询价号：YSJYZX（询）2012-09
砚山县公共资源交易中心：
我单位（公司）的报价如果有幸中标，我们将认真履行如下售后服务承诺：
1、
2、
3、
……
报价人名称（盖章）：
法定代表人（签名）：
年 月 日


















附件三
质量保证书
砚山县公共资源交易中心：
本保证书作为 （报价人）砚山县公共资源交易中心组织的砚山县中医院桌面管理系统询价采购，询价编号为YSJYZX(询)2012-09的询价函所提供的电子产品质量保证的证明。 （报价人）承诺提供以下质量保证并承担相应的法律责任：
1、提供的电子产品是全新、具有生产厂家质量合格证和国家有关质量检测部门检测合格、手续齐全且合法的产品；
2、提供的电子产品是符合询价公告规定的质量规格要求的；
3、提供《售后服务承诺书》所承诺的全部服务项目。
报价人全称(加盖公章)：
开 户 银行：
账 号：
法定代表人签字：
日 期：















附件四：
供货时间承诺书

询价号：YSJYZX(询)2012-09
砚山县公共资源交易中心：
我单位（公司）的报价如果有幸中标，我们承诺：自签订买卖合同 起完成供货。
报价人名称（盖章）：
法定代表人（签名）：
年 月 日





















附件五：
资质证明

由各报价人提供复印件并加盖报价人鲜章。