新昌县人民医院市场调研公告
新昌县人民医院市场调研公告
为便于供应商及时了解医院采购信息,根据医院整体规划及发展需求,我院近期将对以下项目进行市场调研,以了解相关项目的功能配置、规格型号、性能参数、市场占有率等情况,欢迎符合资质的厂家及供应商参与。
一、需采购项目清单
1.VPN
功能项 | 功能要求说明 |
性能要求 | 性能参数:最大理论加密流量(Mbps)≥220,最大理论并发用户数≥320,最大理论https并发连接数(个)≥*****,理论https新建连接数(个/秒)≥60。 硬件参数:规格:1U,内存大小≥16G,硬盘容量≥128G SSD,电源:单电源,接口:支持不低于6千兆电口+2千兆光口SFP;本次授权数量不低于30; |
部署模式 | 为了满足灵活部署的要求,综合网关应支持单臂模式、路由模式部署。 |
支持主流PC终端以隧道模式接入访问C/S资源 | 支持统信UOS×ARM,UOS×X86架构终端,并提供UOS×鲲鹏、UOS×兆芯、UOS×海光、UOS×飞腾等主流国产化系统桌面终端适配证明。(要求提供UOS与厂商相互认证的证明) |
支持不同平台的终端同时在线 | 支持不同平台的终端同时在线,管理员可分别设置可同时在线的PC或移动终端个数,配置范围不小于0-1000,当超过终端个数时,可以注销最早登录的终端,且被注销的终端有对应的注销提醒; 管理员可设置允许终端在线数为0,以禁止用户通过此类终端接入访问。(需提供产品功能截图证明) |
支持的认证方式 | 为满足单位多样化安全便捷认证需求,在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。 |
组织架构/用户导入 | 对于LDAP用户目录、企业微信用户目录,支持基于组织架构导入用户: 1.支持导入全部组织架构及全部用户,或选择部分组织架构及用户导入 2.支持将组织架构下的子组,及组织架构下的用户全部导入。对于新加入到组织架构的用户,也定时同步。 3.支持仅导入用户,不导入组织架构。对于新加入到组织架构的用户,为未导入状态,在需要时再操作导入 4.导入组织架构时,支持配置搜索路径,可按搜索路径下的搜索对应用户,批量选中导入;支持在配置搜索范围内,按关键字搜索用户名/描述,以导入具体用户; 5.导入组织架构时,默认继承父组所关联的认证策略和用户策略(父级未关联策略时,使用默认策略) 6.支持对组织架构进行授权,为组织架构关联资源 (需提供以上所有产品功能截图证明) |
终端环境动态安全检测 | 支持基于不同的应用,可针对终端环境检测设定访问控制策略,包括: 1.aTrust客户端版本 2.安装指定的软件 3.杀毒软件是否为最新版本 4.是否开启操作系统防火墙 5.运行任意一款杀毒软件 6.安装指定的杀毒软件 7.运行进程 8.是否存在指定文件 9.Windows操作系统安装的补丁 10.计算机操作系统版本 11.计算机加入的域名称 12.计算机本地IP列表 13.计算机MAC地址列表 14.计算机名称 (需提供以上全部产品功能截图证明) |
屏幕安全(WEB水印) | 支持针对不同的B/S应用开启WEB水印。水印内容包括:用户名+当前日期,具有威慑作用,有效预防数据泄露(需提供产品功能截图证明) |
提供开放的安全能力集成API | 支持提供开放的API,管理员可在控制台创建APIKEY,供第三方安全设备或单位自有安全分析平台对接,便于形成统一的安全体系(需提供产品功能截图证明) |
动态准入 | 支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户,便于及时定位并响应终端威胁 |
支持权限申请和审批 | 支持员工权限的申请和审批,正式运行时,未获得授权的员工访问提供申请和管理员审批机制(支持管理员分级分权审批,符合业务安全要求),防止员工权限过大,同时简化权限运维工作 |
应用权限审批 | 1.支持查看/审批/驳回所有用户提交的应用申请,申请通过后自动关联给用户的个人应用 2.应用管理员仅可处理所管理应用范围内的申请(需提供产品功能截图证明) |
SPA | 为了最大程度缩小网络、业务暴露面,零信任平台需提供SPA(单包授权机制) 即可支持所有用户都必须安装安全专属客户端,经过SPA鉴权之后才能够访问认证登录界面,支持配置源IP地址白名单,白名单内的IP可正常访问(需提供产品功能截图证明) |
虚拟专线 | 根据浙江省大数据局违规外联文件要求,针对Windows用户,移动访问需支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。且支持通过桌面悬浮球的方式,用户可一键切换内网或互联网。(需提供产品功能截图证明) |
防机器人 | 防机器人输入,提供强安全性的点击图像校验码机制,图形校验码支持中文和英文 |
产品资质 | 提供中华人民共和国公安部颁发的“访问控制(网络-增强级)”品类的《计算机信息系统安全专用产品销售许可证》及相关配套检测报告 |
提供国家计算机网络应急技术处理协调中心出具的“网络安全众测无有效漏洞结果证明” | |
公司资质 | 所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证,提供证书复印件并加盖厂商公章。 |
要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件。 | |
所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,提供有效证书的复印件。 | |
服务要求 | 1.所投设备厂商提供至少三年质保和三年7*24小时现场保修服务, 包括硬件保修电话支持、现场支持、软件升级。 2.设备到货后两个工作日内提供三年原厂质保函。 |
注:预中标单位在收到通知3日内搭建演示环境,按照调研文件要求逐一验证产品功能,如发现未满足要求,做无效处理。 |
2.网络准入系统
序号 | 功能项 | 功能要求 |
1 | 基础架构 | 基于linux开发的专用系统,标准机架式硬件产品,所有功能基于 一台设备即可实现,无需额外购买服务器、操作系统及数据库等中间件, 具有独立自主知识产权,要求系统要求符合公安部终端接入控制标准 (GA/T1105-2013)起草厂商(提供相关证明材料),产品功能必须是以 准入控制为核心功能。(提 供相关证明材料,并加盖原厂公章) |
2 | 性能参数 | 1U机架结构;配置单电源;配置6个1000MBASE -T接口,每秒事务数(TPS):≥5000(次/秒),最大吞吐量:≥2Gbps ,最大并发连接数:4000(条);终端用户认证数量2000点。 |
3 | 高可用 | 支持多种灵活的部署方式,无需改变网络结构,部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。 |
4 | 支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。(功能截图 ,加盖厂商公章 ) | |
5 | 提供专属逃生平台对系统服务状态进行实时评估,逃生平台策略被触发时可保障业务的稳定运行;策略包括但不限于系统服务异常等。 | |
6 | 准入技术 | 支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术,支持准入技术自由组合使用,满足各种复杂网络环境。 |
7 | VLAN隔离技术须实现无客户端下的端口级准入效果,vlan隔离须采用不同正常vlan对应不同隔离vlan的方式,并可对通过小路由器、hub接入的设备实现颗粒度管控,不得采用全禁全放的风险行为。(功能截图 ,加盖厂商公章 ) | |
8 | 终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备至认证入网页面。 | |
9 | 支持划定关键业务范围,针对终端用户发起的访问请求可强制要求二次认证校验。(功能截图 ,加盖厂商公章 ) | |
10 | 管理 | 管理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量等。 |
11 | 在多管理员状态下,支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除,公有规范所有管理员均可更改或删除。(功能截图 ,加盖厂商公章 ) | |
12 | 提供移动端专属平台管理页面进行便捷管理,包括但不限于:设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。(功能截图 ,加盖厂商公章 ) | |
13 | 客户端 | 支持安全客户端(Agent)、安全控件、无客户端等多种模式;提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP。 |
14 | 提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端。 | |
15 | 支持灵活的客户端卸载策略,包括但不限于万能卸载码,一对一卸载码,无需卸载码等多种模式。支持设置离线客户端策略,包括但不限于超过指定时间后客户端自动卸载,提醒用户确认是否卸载等。(功能截图 ,加盖厂商公章 ) | |
16 | 客户端支持自定义菜单栏及终端用户故障诊断,诊断过程支持录屏,诊断结果支持一键压缩打包。(功能截图 ,加盖厂商公章 ) | |
17 | 边界管理 | 支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。(功能截图 ,加盖厂商公章 ) |
18 | 能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。(功能截图 ,加盖厂商公章 ) | |
19 | 支持可网管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上。(功能截图 ,加盖厂商公章 ) | |
20 | 支持自动识别、发现及阻断网络内私接的家用路由器、hub,提供网络定位功能(可直接定位接入的交换机端口 );可一键禁止全网的随身wifi(含软件版)使用。 | |
21 | 身份认证 | 支持用户名密码、Ukey、指纹等认证方式,支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时,终端认证自动跳转认证服务,无需打开相关app。 |
22 | 支持设置来宾专属地址段;来宾入网提供二维码、来宾码、自助申请(管理员审批)多种方式;提供来宾入网审批气泡弹窗提醒功能,被访人点击即可审批。(功能截图 ,加盖厂商公章 ) | |
23 | 与AD域联动支持单点登录;支持管理员自定义域信息属性到认证设备,包括但不限于用户姓名、部门、联系电话等。 | |
24 | 业务安全 | 支持关键业务端口映射,可设置映射的端口及选择映射的协议类型。(功能截图 ,加盖厂商公章 ) |
25 | 安全基线检查(windows) | 支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护 、弱口令、共享检查。 |
26 | 支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等,支持自动下发软件及运行修复功能。(功能截图 ,加盖厂商公章 ) | |
27 | 安检规范支持评分、设置修复期限,终端用户在允许期内即使不修复可正常使用网络。 | |
28 | 支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。(功能截图 ,加盖厂商公章 ) | |
29 | 软件产品正版化检查,包括但不限于 windows、office、WPS产品的授权信息正版化检查。 | |
Copyright?2015 新昌县人民医院网址:http://www.xcrmyy.cn 电话:0575-********传真0575-********地址:浙江省新昌县南明街道鼓山中路117号邮编****** 新昌县人民医院 版权所有浙ICP备********号-1技术支持:杭州佳本科技工业和信息化部备案管理系统 |
标签: 市场调研
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无