潍坊市人民医院医院信息终端管理系统采购项目征集公告

产品

招标参数要求

数量

医院信息终端管理系统

1、采用国产信创Linux操作系统底层，B/S、C/S双管理架构。

1套

2、支持设备类型准入控制，能够按操作系统、MAC厂商、设备类型预置设备的合法/非法状态。

3、支持802.1X、数据镜像、策略路由、透明网桥、DHCP、MAC、VLAN隔离、Portal认证等多种准入控制技术，多种准入技术可混合启用。

4、支持VARP端口级准入控制技术。

5、支持主动扫描和被动网络数据协议分析双技术并行资产发现、识别，支持无客户端部署模式下精确识别管控网络内的计算机、移动终端、IPC摄像机、NVR录像机、网络打印机、网络电视、交换机、路由器、服务器、智能设备和哑终端等联网设备，采集联网设备的操作系统、主机名、IP地址、MAC地址、开放端口、接入交换机、交换机端口和VLAN等信息。

6、▲支持与第三方系统平台联动，进行阻断设备入网或放行设备入网，可以支持设置某设备的入网权限，支持应用名、Appld、AppSecret、会话超时、客户端状态及授权**功能配置，系统管控页面提供接入方案及源代码。

7、▲可自动采集终端已安装软件的全维度信息，涵盖应用名称、版本号、安装路径及安装日期等核心字段。支持软件分类管理，基于采集数据，系统将智能生成全网软件安装率分析视图，直观呈现各类软件的全网分布态势、终端覆盖范围，为软件合规管控、版本更新规划及应用优化提供数据支撑。

8、▲支持自动收集终端计算机支持硬件型号、性能、品牌、出厂时间等信息，采集CPU内核、线程、名称、封装、工艺、规格、系列、扩展系列、型号、扩展型号、步进、修订号、指令、虚拟化、超线程、总线速度等信息；支持配置自定义资产字段，可以由客户端提交或管理员手动编辑字段内容。

9、图形化管理全网IP地址**，支持在线、离线、未使用、安全风险、安全阻断分类化显示，支持IP地址增加备注信息。

10、支持实时监控关键设备资产在线状态，提供异常下线报警功能。关键设备资产风险态势实时监测，当非法设备攻击关键设备时自动拦截、报警并可溯源分析。

11、支持图形化展现交换机信息，交换机面板显示各交换机端口详细信息，包含交换机品牌、型号、端口信息、VLAN信息、IP地址表、转发表、路由表和ARP表等细粒度管理。

12、支持对windows操作系统、苹果操作系统、信创操作系统的终端计算机进行安全检查，系统提供杀毒软件检测、操作系统漏洞检测、GUEST账户检测、终端弱口令检测、系统防火墙检测、系统服务检测、侦听端口检测、安装软件检测、运行程序检测、AD域检测、操作系统版本检测、违规外联检测、主机名检测和自定义脚本检测等计算机安全检测技术，对于检测不合规的终端进行弹窗提醒并引导修复，同时支持设置关键检查项，对未通过关键检查项的终端进行阻断处置。

13、▲支持在不安装客户端的情况下，自动发现管理域内设备在内部网络和外部网络交替混用的行为，上报内网IP、外联时间。同时，支持在不安装客户端的情况下，自动发现管理域内接入的与内****联通****联通的可外联的设备。产品支持在不安装客户端的情况下，监测发现系统所在内部网络存在的违规外联行为，上报设备内网IP、外网出口IP、外联时间。

14、▲支持在不提供交换机SNMP团体名信息的情况下，自动发现管理域内内网交换机插入外部网络网线的违规行为。上报内网发现者IP、发现者MAC、隧道IP地址、隧道MAC地址、外网出口地址和外网出口地址归属地。

15、支持应用协议准入控制，能够自定义配置违规访问行为，违规参数包含设备类型、IP地址段、连接方向、通信协议及端口，支持定义白名单地址段，对于违规行为的处置方式包含上报日志、阻断入网。

16、系统后台支持通过级联配置建立多台服务器间的联系，实现多对象间的映射关联，建立数据之间的级联关系提高管理效率。级联管理支持单点登录、升级配置、策略同步、报警上送、级联拓扑、级联大屏等功能。

17、U盘管理支持禁用、只读、只写和加密四种管控模式，只写模式下禁止终端计算机读取U盘内的所有内容，预防U盘病毒侵害终端计算机。同时提供U盘插入日志、U盘使用申请审批日志和U盘文档操作日志。

18、▲支持终端文档防勒索功能，通过应用程序指纹库鉴别应用程序身份信息，阻断未授权的非法程序对文档的读写访问，应用程序指纹库包含应用文件名称、版本号、公司名称及程序详细信息等。

19、支持对打印机、光驱设备、刻录设备、蓝牙设备、红外设备、串口设备、并口设备、1394设备、PCMCIA设备、无线网卡、随身Wi-Fi和便携式设备的开启/禁止使用，支持无线网络管理。

20、支持禁止关闭系统防火墙、禁止开启**账户、禁止使用注册表编辑器、禁止修改敏感注册表项、禁止文件共享、禁止使用控制面板、禁止使用任务管理器、禁止进入安全模式、禁止截取屏幕、禁止使用计算机管理、禁止修改IP地址、禁止修改MAC地址、禁止修改计算机名称、禁止使用网络代理、禁止使用IPv6、禁止使用系统还原、禁止使用WSL，支持强制同步服务器系统时间，支持开启账户密码策略和账户锁定策略。

21、支持违规外联报警、违规使用设备报警、终端安全风险报警、硬件变化报警、软件变化报警、关键信息变化报警、磁盘空间不足报警、性能异常报警。可配置外部告警灵活配置功能，支持按需搭建邮件、短信双渠道告警通知体系。管理员可根据业务需求，自定义告警信息的接收对象、触发条件。

22、账户管理提供权限描述符功能，在已有客户端和功能授权的基础上去掉子管理员一些特殊权限，至少包含禁止删除数据、禁止删除策略、禁止修改组织架构、禁止卸载客户端、远程指定电脑强制问询等。

23、支持精细化应用程序管控功能，支持应用程序黑名单与白名单双向配置，搭建专属企业软件仓库，管理员可集中上传各类常用应用安装程序，子管理员向软件库上架软件需经过审核，实现标准化应用管理。员工无需查找，可通过应用仓库便捷浏览、下载、安装、升级、卸载应用。支持应用分类管理并可控制应用可见范围，仅向授权终端展示特**装程序。

24、支持屏幕水印设置、桌面壁纸设置、屏幕保护程序设置、待机自动锁屏关机设置、定时关机重启、超时离线锁屏设置、长时间运行关机重启设置；提供禁止截屏、每日清理系统垃圾、禁用指定右键菜单功能。

25、屏幕水印功能支持文字水印、点阵式水印、图片水印、二维码水印、进程水印，支持置底显示。文档水印支持添加隐形水印，支持在文件落地、复制、移动、外发时自动添加水印，检测到添加水印失败时禁止发送文件。

26、提供操作系统补丁库，包含Windows XP、WIN7、WIN8、WIN10和WIN11补丁信息，支持按漏洞严重等级自动安装补丁。提供补丁下载工具，用于批量下载补丁，支持导出补丁下载工具，可单独拿到外网环境中使用。

27、系统搭载全方位敏感信息智能告警功能，支持对多场景下的敏感词汇进行实时监测与告警联动。可针对窗口标题、邮件内容、文件名称、打印文档标题、网页标题、网页搜索关键词及聊天对话内容等多维度信息，预设敏感词汇规则，一旦触发匹配条件，系统将自动向上级管理平台推送告警信息，同时可向终端客户端同步下发告警提示。

28、支持敏感文件扫描，采用多关键字综合打分机制并支持正则表达式匹配，可精准识别文件中的敏感信息。管理员可创建全网级敏感文件审查任务，任务执行后可直观统计并查看涉敏终端客户端数量、涉敏文件总量，同时支持调取涉敏文件的具体上下文内容，实现敏感信息的溯源与定性。

29、可针对指定文档类型，精准限制其通过聊天程序、邮件客户端、网盘客户端、浏览器及自定义程序等渠道的外发行为。同时支持差异化管控策略配置：既能够仅对敏感文件实施外发限制，也可允许外发带有合规水印的文件；在启用外发禁止规则时，同步配套文件外发申请通道，用户可按需提交审批申请，经审核通过后可完成合规外发。

30、对医疗PDA、移动平板、白板等设备提供统一管理功能，包括设备终端信息采集、应用商店、应用更新、设备应用访问权限管理、Wi-Fi连接黑白名单、终端设置访问权限等。

31、远程调试客户端功能支持交互模式、旁观模式、兼容模式、独占模式等多种管控模式；支持远程协助参数配置，可根据使用习惯自定义默认远程模式。Windows远程协助支持多网段、跨NAT环境，同时支持对安卓、信创终端进行远程协助。

32、支持创建覆盖文件、文件夹、软件安装包及快捷方式等多类型**的批量分发任务，同时具备分发条件动态校验功能，管理员可预设执行门槛，如检查客户端目标目录下是否存在指定文件、注册表中是否存在特定键值对，仅当条件匹配时才触发分发任务，避免无效分发或**覆盖冲突。

33、提供终端管理助手，可将常用的系统工具、网站快捷方式、应用快捷方式添加到终端管理助手，从桌面管理助手快捷启动相关工具，可以指定浏览器打开特定网址。

34、▲支持终端时间画像功能，以时间轴图形化形式直观呈现终端各时段的计算机使用状态，可自动统计终端当日运行程序、操作文档、访问网页的运行时长与持续时段，并生成多维度使用时长排行榜，为终端**优化配置与行为合规管控提供数据化决策支撑。

35、终端管理系统要分别使用不****医院内网、外网实现终端管理，要求使用国产CPU处理器，冗余电源模块。其中内网系统提供≥16核处理器，≥32G内存，≥4TB可用存储空间，提供≥6个千兆电口，≥2个万兆光口，系统支持被管控入网设备数量20000点，支持被管控终端数量10000台；外网硬件要求提供≥8核处理器，≥16G内存，≥2TB可用存储空间，提供≥6个千兆电口，≥2个万兆光口，系统支持被管控入网设备数量20000点，支持被管控终端数量5000台。

36、▲满足医院系统统一管理要求，对****中心、CMDB等相关系统，提供具体对接方案，二次开发产生的费用由中标方承担。

37、提供3年原厂软件升级服务。