|
模块
|
指标项
|
技术要求
|
|
资质与基础
|
★必备资质
|
所投产品必须具备以下任意一项国家权威机构颁发的网络安全产品认证证书:(略)cx.cnca.cn)或公安部官方网站的查询截图,所投产品型号须与证书载明型号一致。
|
|
终端准入与控制
|
★终端身份认证
|
支持基于(略).1X、MAC地址、Portal认证等多种认证方式,可根据网络环境和终端类型灵活部署。能够准确识别授权终端,非授权的终端无法接入医院指定网络,具备识别MAC地址欺诈功能,支持终端应涵盖医院所有终端设备,包括但不限于自助机、手持PDA、PC电脑、打印机等;支持目前主流操作系统。包括但不限于:(略)
|
|
▲动态授权与策略下发
|
系统能够根据终端类型(如PC、PDA、打印机)、用户角色或终端合规状态,动态分配VLAN或下发访问控制列表(ACL),实现网络权限的精细化管理。
|
|
▲终端合规性检查
|
支持在终端接入网络前进行安全状态检查,包括但不限于:(略)
|
|
▲异常终端隔离与告警
|
能够准确识别并自动隔离实施MAC地址欺诈、ARP欺骗等行为的异常终端,并在管理平台实时告警。
|
|
▲访客终端管理
|
提供访客接入解决方案,支持临时账号、限时访问、行为审计等功能,并与内部员工网络逻辑隔离。
|
|
与网络设备联动
|
支持与主流品牌的交换机、防火墙等网络设备进行联动,实现动态的策略执行。
|
|
终端安全管理
|
系统信息
|
管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号、CPU/内存/硬盘温度等信息。
|
|
▲远程屏幕协助
|
管理员可以快速对终端进行远程控制和文件传输,支持跨终端之间的文件传输;(须提供截图证明)
|
|
▲安全桌面
|
具备安卓终端安全桌面功能,在启动时强制进入,能够不同终端实现文件互传;能够实现安全桌面内无法设置终端wifi;安全桌面内只展示白名单中的APP,不能展示非管理员允许的APP;能够使终端设备具备能够和服务器进行时间同步;退出安全桌面需要管理员密码。(须提供截图证明)
|
|
一键报警
|
支持在接入电脑终端上安装一键报警功能;针对多院区的情况,可以设置院区向特定保卫科进行报警。(须提供截图证明)
|
|
应用商店
|
具有应用商店功能,管理员可以将APP上传到应用商店中,终端用户可以在应用商店中找到相应的APP进行下载安装。
|
|
▲WIFI白名单
|
系统具备WIFI白名单功能,接入终端只能连接指定的WIFI名称。
|
|
水印管理
|
支持屏幕水印功能;
|
|
桌面IP展示
|
支持桌面展示机器名称、IP、MAC等内容。
|
|
内网聊天
|
终端用户可以登录自带的聊天模块功能,可以选择医院的其他用户发送、接收即时消息,支持文件发送和接收,可以查看历史消息。(须提供截图证明)
|
|
系统盘自动还原
|
对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。(须提供截图证明)
|
|
▲U盘管理
|
可以设置禁止使用U盘,可以为U盘设置只读,只写权限,U盘插入报警;支持制作例外U盘,制作后的例外U盘,可以在单位内部按权使用,支持表格批量导入例外U盘;支持灵活设置管控时间段,同时提供自动清理U盘使用痕迹功能。支持制作保密U盘,制作好的保密U盘只能在认证的计算机中使用,插入到任何非认证的计算机都不能使用。
|
|
硬件资产管理
|
管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。可以对于硬件资产信息进行自定义操作,包括设置维保日期,责任人,机器品牌等。
|
|
杀毒软件检测
|
管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。
|
|
Windows服务
|
可以查看客户端的windows服务状况,可以设置WINDOWS服务端状态。
|
|
▲windows补丁管理
|
可以搜集当前终端计算机的系统漏洞和全部补丁信息,管理员可以查看补丁安装状态和分发补丁。须提供截图证明
|
|
自动同步时间
|
客户端自动同步服务器时间。须提供截图证明
|
|
即时通讯管理
|
可以详细记录QQ、MSN、SKYPE、微信等聊天软件的聊天内容和外发文件。
|
|
▲文件外发记录/控制
|
客户端能够自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。可以设置禁止用户以各种方式外发文件、禁止拷贝文件到USB设备、禁止拷贝文件到共享目录、禁止拷贝文件到网络硬盘、禁止从USB拷贝文件到本地计算机、禁止从共享目录拷贝文件到本地计算机、从网络硬盘拷贝文件到本地计算机、限制USB设备拷贝文件的大小等功能。
|
|
文件操作记录
|
支持自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,支持查询和导出。
|
|
文件操作报表
|
系统能够生成文件操作统计报表,支持查询和导出。
|
|
管理员管理功能配置
|
可以设置多个管理员账号,针对不同账号,分配不同可管理的部门和拥有的权限
|
|
远程执行命令
|
管理员可以对远程计算机执行命令。
|
|
远程电源管理
|
支持对远程计算机执行开机、关机、重启、注销等操作
|
|
文件分发
|
管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器,对于在线的计算机立刻分发,对于不在线的计算机,开机后自动执行分发任务。
|
|
软件安装
|
管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器,对于在线的计算机立刻安装,对于不在线的计算机,开机后自动执行安装任务。
|
|
屏幕保护
|
可以远程批量统一分发客户端桌面屏保;
|
|
桌面背景
|
可以远程批量统一分发客户端桌面背景。
|
|
网址访问黑名单
|
可以禁止访问添加在黑名单中的网址。
|
|
网址访问白名单
|
仅允许人员访问白名单网址库中的网址。
|
|
网址访问记录
|
自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。可以记录网址访问路径、标题、访问时间、使用的浏览器名信息。
|
|
违规网址访问报警
|
当客户端访问违规网址时,管理机会即时提示报警。报警方式包括软件报警和短信报警。
|
|
网络使用控制
|
管理员可以设置指定的计算机禁止访问指定网络。
|
|
实时网络状态
|
可以查看每台计算机的网络状态,包括使用协议、本地地址、远程地址、本地端口、远程端口、当前状态、占用进程、进程ID等信息。
|
|
程序访问控制
|
管理者可以设置员工禁止访问的程序。可以根据动态链接库名称对于程序使用进行控制。也可以根据程序的MD5进行控制。
|
|
程序访问审计
|
能够记录客户端程序使用日志。包括程序运行路径、开始时间、结束时间、产品名称、公司名称等信息。支持查询和导出。
|
|
程序违规访问报警
|
能够对违规程序使用行为进行自动报警。
|
|
正在运行进程
|
可以查看客户端正在运行的程序。且管理员后台可直接结束进程
|
|
▲禁用外设
|
可以禁止终端计算机使用光驱、软驱,光驱,红外,蓝牙,MODEM,声卡,COM口,禁用图形图像设备,禁用便携式设备,禁用无线网卡。
|
|
▲打印操作记录打印操作记录
|
可以记录终端计算机的打印信息,包括:(略)
|
|
开机启动项
|
查看并管理开机启动项
|
