序號

需求描述

1

終端準入管控軟硬件一體化設備≥1臺

醫(yī)院內(nèi)網(wǎng)終端授權(quán)數(shù)量≥2700個

醫(yī)院外網(wǎng)終端數(shù)量≥600個

且授權(quán)需同時支持信創(chuàng)與非信創(chuàng)終端；

2

系統(tǒng)可兼容802.1X、Portal、端口鏡像等多種接入技術，且支持自由組合，能適配各類復雜網(wǎng)絡環(huán)境。

3

系統(tǒng)支持智能逃生判斷及管理恢復機制，在單位時間內(nèi)終端異常離線達到指定逃生閥值則放開網(wǎng)絡管控，當終端在線數(shù)達到閥值臨界點時恢復網(wǎng)絡管控，提高網(wǎng)絡高可用。

4

終端策略下發(fā)支持按設備/組、用戶/組、部門、例外終端等多維度下發(fā)。

5

系統(tǒng)支持全類型終端的安全管控與便捷管理：***（XP、Win7、Win8、Win10、Win11）、中標麒麟、銀河麒麟、統(tǒng)信 UOS、Android 等操作系統(tǒng)，確保不同設備均能完成安全準入。

6

支持用戶與 MAC 地址、交換機端口、接入控制點、主機碼、隨機碼、終端硬件唯一ID、認證用戶等靈活綁定；支持1對1、1對多綁定，可設用戶在一定終端數(shù)量內(nèi)自動放行，強化身份核驗與管控，提升接入安全性及管理效率。

7

針對打印機、攝像頭、自助機等啞終端，系統(tǒng)支持基于終端類型自動授信入網(wǎng)，并精準分配指定安全域訪問權(quán)限，避免越權(quán)訪問與跳板攻擊風險。

8

系統(tǒng)支持通過主動掃描或被動流量監(jiān)聽方式，全面識別 PC、智能設備、IOT設備、網(wǎng)絡設備等各類資產(chǎn)信息并自動分類。

9

離線策略：***，策略導出后可用于其他終端的導入，用于終端離線管控場景；支持離線終端審計信息導出、支持將終端產(chǎn)生的離線審計信息在后臺設備概要信息中一鍵導入。

10

原廠服務一年：***、實施、配置、培訓服務，現(xiàn)場故障處理和應急服務；

11

供應商所提供的產(chǎn)品具有行業(yè)案例≥3個，滿足和符合醫(yī)院的場景需求，提供相關合同或中標等佐證材料；

12

為降低運維成本，提高管理效率，終端準入、終端桌面管控、終端威脅檢測與響應需同一管理平臺同一客戶端進行管理配置運維等操作。

序號

需求描述

1

終端桌面管控軟硬件一體化設備≥1臺

醫(yī)院內(nèi)網(wǎng)終端授權(quán)數(shù)量≥1900個

醫(yī)院外網(wǎng)終端數(shù)量≥500個

且授權(quán)需同時支持信創(chuàng)與非信創(chuàng)終端。

2

終端桌面管控系統(tǒng)能夠?qū)崿F(xiàn)對 Windows、Linux、MAC及信創(chuàng)等多類型終端的統(tǒng)一管控。

3

能通過策略配置規(guī)范終端操作行為，保障數(shù)據(jù)安全功能需求涵蓋網(wǎng)絡訪問控制、異常狀態(tài)監(jiān)測、遠程運維管理等多方面。

4

遠程運維方面，需支持運維人員一鍵遠程處理故障終端，同時滿足終端用戶主動申請遠程協(xié)助，適應 NAT 環(huán)境；

5

系統(tǒng)需支持針對終端的非法軟件進行黑白名單管理，處理手段應包括：***、標準卸載、靜默卸載、審計等。

6

系統(tǒng)支持用戶在軟件超市界面反饋軟件的安裝情況，管理員在管理臺可看到詳細反饋內(nèi)容，并能據(jù)此進行針對性的問題排查、進度跟蹤與優(yōu)化調(diào)整。

7

系統(tǒng)支持針對重要終端桌面附加明文或矢量水印，可設僅顯于桌面上方以防遮擋窗口并自適應屏幕切換水印顏色；同時管控終端截圖，對截屏工具及鍵盤截屏生成盲水印。

8

支持提供威脅情報能力，形式包括IP、域名、hash等。當采集數(shù)據(jù)與威脅情報進行匹配后，對惡意行為數(shù)據(jù)進行告警，并提供詳細威脅上下文信息描述。

9

支持自動采集終端設備信息，包括：***（主板、BIOS、CPU、內(nèi)存、硬盤、邏輯磁盤、顯卡、聲卡、網(wǎng)卡、顯示器、PCI）、系統(tǒng)信息（操作系統(tǒng)版本、系統(tǒng)激活狀態(tài)、系統(tǒng)組件、賬戶信息、進程、啟動項、服務、驅(qū)動、系統(tǒng)日志、注冊表、補?。④浖畔ⅲㄜ浖Q、版本、廠商、安裝日期、安裝路徑）、網(wǎng)絡信息（網(wǎng)絡連接、IP變更、終端路由表、網(wǎng)絡配置、端口信息、網(wǎng)絡共享）、已應用的策略信息等。

10

支持對終端設備的外聯(lián)接口進行審計或禁用，包括但不限于紅外、藍牙、軟盤、光盤、串口、并口、網(wǎng)絡接口、USB接口，同時可限制智能手機設備僅作充電使用等。

11

支持對終端設置閑時（鼠標/鍵盤長時間未操作）關機、注銷、鎖定、重啟、睡眠、休眠、關閉顯示器等操作。

12

終端策略下發(fā)支持按設備/組、用戶/組、部門、例外終端等多維度下發(fā)。

13

原廠服務一年：***、實施、配置、培訓服務，現(xiàn)場故障處理和應急服務；

14

提供每月專職軟件維護服務，針對軟件超市的軟件進行月度更新維護，確保終端下載的軟件無毒、嚴格許可協(xié)議審核機制，減少勒索病毒入侵風險，減少知識版權(quán)糾紛，提高運維效率，降低運營成本。

15

供應商所提供的產(chǎn)品具有行業(yè)案例≥3個，滿足和符合醫(yī)院的場景需求，提供相關合同或中標等佐證材料；

16

為降低運維成本，提高管理效率，終端準入、終端桌面管控、終端威脅檢測與響應需同一管理平臺同一客戶端進行管理配置運維等操作。