我院定于2014年11月19日上午9：30在门诊四楼信息科，对远程桌面安全管理招标。

请各协议供货商届时提供产品的报价单，于2014年11月19日上午9：30之前将报价单密封加盖公章送至门诊四楼信息科。具体技术及功能需求如下：

一、系统基本要求：

1.系统必须具备多级级联管理，能够实现分级管理模式，通过管理端可以实时监控下级机构的运行情况，并可以完全接管下级机构的管理。独立管理网络要求达到支持10000台以上计算机终端的管理。系统必须具备良好的管理界面。

2.系统必须具备对管理员分权限管理，要求产品具有用户及权限管理体系。即除默认管理员外，实现多个用户对不同功能模块的分角色分权限管理。为保证系统的稳定运行，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台。避免管理权限过于集中造成的管理风险。

3.系统需具备完备的日志管理功能，主要针对登录、任务策略、系统管理的相关事件进行记录，支持EXCEL、TXT、PDF、HTML格式的文件导出。

4.系统要求具备很好的稳定性，通过微软WHQL认证，确保产品在Windows操作系统（Windows 2000、Windows XP、Windows Vista、Windows 7及所列出系统的X64版本）上的兼容性与稳定性，系统能够完美兼容64位操作系统。。

5.系统具备良好的通讯安全性，产品应符合业界安全标准的SSL加密技术，确保服务器端、控制台及客户端之间的认证及传输安全。

6.系统应具备复杂网络环境下的良好的适应性，能够解决VPN、专线接入、NAT地址转换、跨互联网管理等复杂网络环境下的管理客户端的相应需求。

7.系统应该具有充分的灵活性，尽量减少对网络管理服务器资源、网络带宽资源的占用，特别是对服务端端口占用以及客户端系统资源的占用要小。在没有执行特殊服务任务的情况下，服务器通讯端口占用少于2个，客户端资源占用少于20M。

8.系统应具备高效的管理策略下发机制，100台计算机执行任务/策略，全部完成小于10秒，并且策略立即生效。

9.基于对网络系统的安全性考虑，投标产品须为基于C/S架构的封闭产品平台。即只有被授权的网管人员，在安装了服务端的的指定计算机上，在帐号密码验证通过的前提下，才可进入管理系统进行相应的管理工作。

10.系统必须具备良好的系统安全性，客户端程序应具有自我防护机制，用户不能随意停止、卸载，不被国内外各类主流防病毒、反黑客软件查杀，占用系统资源少，安装方便，可以支持多种安装方式进行安装，布署方便快捷。客户端功能必须在安全模式下仍生效。

11.系统支持虚拟机的部署方式，避免由于计算机本身的异常影响系统的正常使用。

12. 系统具备丰富的报表统计功能，能够根据资产信息、客户终端信息、策略管理等生成相应的分析报表方便管理人员使用.

二、系统具体统功能要求：

1.系统要求支持管理计算机外部设备的使用，对客户机光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、1394、红外、蓝牙、磁带设备等的使用状态进行管理。

2.系统要求支持灵活、方便的移动存储设备管理模式。支持指定U盘不受策略限制，即可识别本单位授权使用的U盘，在禁用其他移动存储设备的情况下，仍允许此U盘在局域网内及指定的客户机上使用；支持指定的U盘仅能在本单位局域网内指定的客户机上使用，在任何非授权计算机上不可以使用，将U盘带出局域网外也不可使用。

3.系统支持所有浏览器的网站访问管理，管理方式包括仅审计、禁止访问和只允许访问某些网站。要求网站的管理支持模糊匹配。当发现越权访问时，能够提供多种方式的报警，包括服务端、客户端或邮件等方式。

4 系统支持杀毒软件管理，能够区分网络中装有不同杀毒软件的用户。监控客户端杀毒软件的安装情况，对未安装指定杀毒软件的客户端，能够报警或阻断其通讯。

5.系统必须支持对客户机的网络权限进行设置。能够禁止客户机访问网页、FTP及邮件服务，并且能够自行设置端口权限，并能够按不同的时间段执行策略。对违规操作进行报警并记录相应报警信息。

6.系统须具备软件与进程的审计管理，能同过黑白名单的方式设定计算机只允许运行什么程序或禁止运行什么程序，如果发现有不应该运行的程序，能够终止其运行。

7.系统必须支持非法IP地址管理功能，能够建立合法IP地址库，控制非法IP地址或MAC地址接入局域网，可以根据需要将非法地址添加到合法地址中去。如果出现非法操作可提供报警或立即阻断通信。支持IP地址列表的导出。

8.系统要求支持对内网涉密计算机的非法外联控制，支持监视和禁止通过拨号途径的外联行为。

9.系统要求能够实施灵活方便的带宽管理策略。策略要求不仅可以对整体带宽作大小限制，还应可以针对不同的工作需要以内网、外网分别设置带宽的方式来进行具体的带宽分配，保证网络中带宽的合理分配。并支持按不同的时间段执行策略。

10.系统要求支持终端的桌面策略管理，包括控制面板、计算机管理、本地连接属性和组策略等，避免用户误操作导致的系统或软件运行不正常。

11.系统要求支持客户端计算机的补丁安装情况及补丁的管理，支持补丁信息扫描、补丁文件下载以及分发、补丁更新，支持补丁类型、级别、对应系统的详细分类。

12.系统要求支持对客户端计算机名、MAC地址和IP地址的绑定管理，任意其中一个发生改变，系统将产生报警。IP地址、MAC地址变更后能够自动恢复原有IP地址或MAC地址。

13.系统要求具备时间同步功能，保持网内终端计算机时间和服务器保持一致，终端计算机时间变更时发出报警并记录报警信息。

14.系统客户端具备离线执行策略功能，在离开网络或者断网的情况下策略仍能正常执行。

15.系统要求支持终端计算机软、硬件资产的管理功能，能够收集客户机的软件和硬件资产信息，硬件资产信息包括所IP地址/CPU/内存/硬盘/显卡/光驱/软驱等硬件配置情况,具有计算机硬件配置变更监控功能，提供报警信息和查询功能。

16.系统要求支持桌面消息通知，可向客户端发送定时、即时消息通知。

17.系统可以远程实现文件、程序的批量分发，支持分发完毕自动执行程序，能够实现业务系统批量安装和升级，支持静默自动安装、定时分发、分发补课功能，支持远程安装前进行该软件是否安装的检测。

18.系统支持多种远程维护功能，包括远程协助、远程运行终端程序、查看管理终端资源（CPU占用率、进程、服务、软硬件资产）、远程开机/关机/注销/重启、查看修改注册表、批量修改终端网络配置、终端电源管理、查看终端网络共享等。

19.系统支持自动获取和主动索取的方式准确获得每台计算机基本信息，自动获取的信息包括IP、MAC、操作系统等，主动索取相关注册的信息，并对相关注册信息可进行自定义管理。

三、客户端数量：100