桌面系统维保服务项目采购市场调研公示

技术指标

指标要求

配置要求

1****中心，600个终端授权，具备日志审计、终端安全配置管理、移动存储管理、外设管理、补丁管理、运维管理、水印管理、文档安全管理、软硬件资产管理、文档防勒索、网络管理、、安卓手机App远程控制终端桌面等功能，原厂三年质保。

产品架构

服务器系统可在Windows7\8\10及Linux系统上部署。****服务部署在Linux系统上，备用服务器部署在Windows系统上，实现双操作系统平台双机热备。（中标后提供原厂盖章的功能界面截图）

平台设计

系统支持客户端默认策略配置，新增客户端自动继承策略，管控平台支持多主题风格切换。系统支持三权分立，支持手动**子管理员账户，支持手机微信小程序动态口令双因子认证。为高效运维，管理平台首页支持“快捷入口”功能自定义，即将常用功能添加到“快捷入口”。（中标后提供原厂盖章的功能界面截图）

数据存储

服务器数据库支持自动备份及过期数据自动销毁，管控平台缓存数据超过管理员设置的峰值后自动清理。客户端审计、策略数据全部采用分布式加密存储，禁止数据越权查看。

移动存储管理

支持禁用U盘、移动硬盘、智能手机、所有USB存储设备和使用所有USB外接设备功能，同时支持指定部门\用户可以使用特定设备。

USB移动存储管理支持禁用、只读、只写和加密四种管控模式，只写模式下禁止终端计算机读取U盘内的所有内容，预防U盘病毒侵害终端计算机。

加密U盘支持内部使用和外部授权使用两种管理模式，外部使用时输入管理员设定的授权码即可访问加密u盘。

包含USB设备插入日志、USB设备使用申请审批日志和USB设备文档操作日志。

文档防勒索

支持终端文档防勒索功能，创**全程序特征指纹库，精确鉴别应用程序身份信息，阻断一切非法程序对文档的访问。（中标后提供功能界面截图）

设备管理

支持对光驱设备、刻录设备、蓝牙设备、红外设备、串口设备、并口设备、1394设备、PCMCIA设备、无线网卡、随身WIFI和便携式设备的开启\禁止使用。

支持本地打印机和虚拟打印机使用权限管控，支持打印水印设置。同时支持设置打印机只能打印特定的纸张类型。（中标后提供原厂盖章的功能界面截图）

资产管理

支持自动收集终端计算机支持硬件型号、性能、品牌、出厂时间等信息，采集CPU内核、线程、名称、封装、工艺、规格、系列、扩展系列、型号、扩展型号、步进、修订号、指令、虚拟化、超线程、风扇速度、总线速度等信息；

网络管理

支持禁止连接非可信网络、禁用本地端口和内部互联区功能，内部互联区支持分组设置，客户端只能访问互联区内的客户端。

支持流量控制功能实时限制计算机的通信流量，支持上传、下载分别控制，支持全局流量控制及应用程序单独控制。进行支持实时流量、网络连接检测和非法外连报警功能。

支持网站黑名单和网站白名单功能，系统内置万条常用网站信息。（中标后提供功能界面截图）

终端安全配置

支持禁止关闭系统防火墙、禁止开启**账户、禁止使用注册表编辑器、禁止使用控制面板、禁止使用任务管理器、禁止进入安全模式、禁止截取屏幕、禁止使用计算机管理、禁止使用服务管理、禁止使用组策略、禁止修改IP地址和禁止修改计算机名称功能。

支持与服务器系统时间同步功能；

支持禁止恶意程序修改敏感注册表项，系统内置关键注册表项，同时支持自定义添加敏感注册表项。（中标后提供功能界面截图）

应用程序管控

支持应用程序黑名单、白名单功能和支持禁止**装软件，禁止安装软件情况下支持申请安装。应用程序管控支持按进程名称、公司名称和唯一标识三种管控模式。（中标后提供功能界面截图）

支持自动收集全网****公司名、安装目录和进程名称自动分组。

桌面管理

支持屏幕水印设置、桌面壁纸设置、屏幕保护程序设置、自动锁屏设置和定时关机重启设置和屏幕水印支持置底显示。

补丁管理

提供漏洞检测平台及统一分布式下发管理组件，检测终端计算机操作系统漏洞和自动更**装操作系统补丁。

支持实时检测Windows XP、WIN7、WIN8和WIN10操作系统漏洞，包含漏洞KBID、漏洞描述、严重等级及微软发布时间。

提供Windows XP、WIN7、WIN8和WIN10操作系统补丁库及补丁库，包含补丁KBID、补丁名称、适用操作系统、严重等级、发布时间、补丁大小及补丁描述信息。

文档安全管理

支持文档备份功能，包含修改文档、删除文档和手动备份三种模式。支持禁止共享文件夹和申请共享文件夹功能。

敏感信息报警功能包含窗口标题、邮件内容、文件名称、打印文档标题、网页标题、网页搜索和聊天内容报警。

支持敏感文件扫描审查，采用多关键字综合打分制，可以创建全网敏感文件审查任务，查看有多少涉敏客户端、多少涉敏及涉敏文件上下文。

网管工具

远程调试客户端功能支持强制远程控制、客户端申请远程协助、问询协助和兼容模式共4种管控模式。支持多网段、跨NAT及互联网环境，同时提供通过手机App远程操控客户端计算机。（中标后提供功能界面截图）

支持内部即时聊天工具功能，终端用户和终端用户之间、管理员与终端用户之间可以相互聊天，同时支持控制终端用户可以与哪些终端用户进行聊天。（中标后提供功能界面截图）

支持远程开机功能，支持定时周期远程开机设置，同时支持跨网段、跨VLAN远程开机。

支持软件分发功能，支持断点续传及下发软件执行参数配置。

支持远程文件管理工具，上传、下载、删除及远程打开执行等功能。支持实时文件传输、快捷键、命令行下达。支持多客户端发送远程消息，支持同时查看多个客户端屏幕，支持远程关闭、重启、卸载客户端计算机。

支持实时进程管理工具、实时服务管理工具、操作系统账户管理工具、磁盘管理工具、共享文件管理工具、开机启动项和系统计划任务等工具。

客户端远程安装工具支持扫描全网计算机是否安装了客户端及远程安装客户端，远程安装客户端需要添写客户端操作系统账户名和密码。

风险报警

支持违规外联报警、违规使用设备报警、终端安全风险报警、硬件变化报警、软件变化报警、关键信息变化报警、磁盘空间不足报警。（中标后提供功能界面截图）

时间画像

时间图形化展示终端用户各时间段使用计算机情况，包含运行程序、操作文档、访问网页的运行时间、持续时长、屏幕截图及各类别当日排行榜。

支持快速查看任一时间段计算机运行情况，精确到秒。支持应用程序、网页标签化管理。

行为审计

支持文档操作审计、文档打印审计、应用操作审计、剪贴板使用审计、光盘刻录审计、邮件发送审计、浏览网站审计、网络搜索审计、即时聊天审计、上传下载审计和屏幕录像。

审批流程

支持客户端根据管理流程自主创建审批流程，可创建多个审批流程，支持设置多个审批环节，单审批环节支持设置多个审批人，支持严格模式和宽松模式审批。管控平台支持统一审批消息提醒及审批页面。

支持向客户端下发多个审批流程，客户端可自主选择审批流程。客户端支持查看详细的审批进度。支持自动审批，并在自动审批时记录审批日志。支持管理员将审批权限委托给客户端，由客户端代理审批。（中标后提供功能界面截图）

系统模板库

支持APP应用库、URL网址库、标签库、时间库、USB移动存储库、审批流程库。

其他

为保障用户利益，中标单位应在签订采购合同之前到达采购人测试主要指标功能是否满足项目建设的需求，对于提供虚假参数强行中标的行为，经测试查实后取消其中标资格，并按相关要求赔偿采购方相关损失。

中标企业在中标公示期间，须提供原厂商盖章针对本次项目的授权书原件、原厂盖章的技术偏离表原件、原厂盖章功能截图界面截图证明原件。

供货时，软件授权名称须为****人民医院，并能通过序列号查验，以免软件版权导致法律问题。