医院移动终端内网安全防护管理系统院内采购公告

类别：项目信息---拟建项目地区：滨州市更新时间：2017-12-11 浏览次数：9 关闭 |

一、项目名称：无棣县人民医院移动终端内网安全防护管理系统院内采购二、项目编号：WDXYY20171208 三、招标形式：院内竞价采购四、经费来源：单位自筹五、招标原则：本着公开、公平、公正的原则，由医院招标委员会组成评标小组进行评标，择优录取，欢迎有资质的供应商准备标书、加盖公章前来参加投标。六、招标有关事项： 1、报名时间：截止2017年12月15日17:00。 2、报名地点：无棣县人民医院信息科。 3、开标时间：开标时间另行通知。 4、开标地点：无棣县人民医院九楼会议室。 5、招标要求：供应商及生产厂家资质齐全并加盖红章，正本一份副本四份。 6、技术参数及说明见附件，并提供质保条款及相关事宜。七、招标人联系方式：其他事宜来电咨询信息科：尹鹿联系电话：0543-6322010 参数要求：

亚信安全安全防护系统一套（支持200点授权）

功能要求

结合了亚信安全防病毒扫描查杀技术及移动信誉评估技术，针对移动平台特别设计以有效和高性能的查杀手机恶意应用程序病毒，进而防护移动设备不被黑客入侵与攻击。
提供智能web信誉及网页访问控制来防护移动设备免受恶意网页攻击的威胁，像是恶意代码下载，钓鱼网站，等等。
能够让使用者通过简单的定制电话黑名单或白名单来过滤不想要的SMS短信，并能够统一放置于专属的垃圾短信目录，以供使用者方便管理和审查。
能够让使用者设定所允许的内容传送者，并过滤不允许的WAP-Push内容。
在安装亚信安全移动安全软件后，使用者会被强制输入密码才能登录移动设备，以防止设备不允许或恶意的使用。
提供动态数据加密功能，并通过可定制的所需保护的数据形式和加密算法，来有效的防护个人与企业的机密数据，避免外泄。
企业管理员和移动设备使用者都能通过管理界面来审计查看各种防护安全日志，包含威胁防护，数据加密状态，防火墙日志，来电过滤日志，等等。
合规策略允许用户为移动设备设置合规条件。如果有任何移动设备不符合合规条件，移动安全会在服务器 UI 上显示其不合规状态。移动安全还向不合规的 iOS 移动设备发送电子邮件，而在不合规的 Android 移动设备上则显示通知。
可在不删除用户个人数据的情况下，删除服务器中的所有企业数据。
保留移动设备上安装的应用程序的列表，并在设备状态窗口中显示该列表。可以使用允许列表和阻止列表来允许或阻止在移动设备上安装特定应用程序。可将应用程序安装包或应用程序的 Web 链接推送到移动设备，以进行安装。
可以对该移动设备上的所有数据进行远程定位、锁定或删除。而Android平台的移动设备的远程擦除不依赖于Google Play组件。
移动设备上的企业应用程序商店提供了可以在根组应用程序控制策略中配置的应用程序的列表。用户可以在其移动设备上查看、下载和安装来自该应用程序中心的应用程序。
可以限制（禁用）或允许（启用）某些移动设备功能/ 组件的使用。
支持跨平台（5个平台）移动设备安装和管理。
可以与Officescan和Control Manager等产品共同使用，实现集中化管理，监控设备安全情况。

联软科技管理系统一套（支持200点授权）
功能模块	子功能	功能描述	备注
接入场景	接入场景	支持移动设备通过企业WLAN接入；
		支持移动设备通过3G/4G/Public WiFi等互联网方式接入；
		支持移动设备通过L3/L4VPN等方式接入；
		支持移动设备通过移动、联通专线方式接入；
移动用户管理	移动用户管理	统一用户管理，提供移动用户身份认证的集中管理；
		能自动同步AD/LDAP及数据库中的组织架构信息和用户帐号信息；
		支持通过手工导入/创建组织机构和用户信息；
移动设备管理	资产管理	完整的设备生命周期管理，至少包含设备注册、审核、停用、注销、黑名单等管理流程；
		可对企业配发和BYOD设备进行区分；
		可获取设备详细信息，(电话号码，设备名称，型号，序列号，MAC地址，IMEI，厂商,运营商，电量,内存等信息)；
		可统计移动设备系统版本信息；
		可获取UDID，设备ID，WiFi和蓝牙的Mac地址；
	远程定位	可通过后台下发MDM指令解锁屏幕，擦除屏幕锁定密码；
		支持基于地址位置进行策略下发；
		支持对移动设备进行远程GPS定位；
	远程管理	支持对移动设备相机进行远程控制；
		支持远程查移动设备屏幕；
		支持App黑白名单管理；
		支持设备锁屏密码管理，支持定义密码长度，定义密码类型，定义密码复杂字符，定义密码数字规则，定义密码有效期，自动锁定前的时间设定，历史密码限制次数，设备锁定前的宽限时间，密码最多失败次数；
		支持客户端及应用的锁定码管理，支持图形锁最小连接数定义，锁定时间间隔定义，锁定码有效期定义；
		支持终端长期未登录检查；
		支持对移动和设备进行安全扫描；
	地址围栏	可帮助管理员统一设定VPN配置，支持L2TP/PPTP/IPSEC类型
		终端上网接入点参数的配置；
		可帮助管理员统一设定WiFi配置，SSID名称、安全类型、代理设置等；
	设置检查	检测到已越狱（root）设备，推送警告信息，并可选择执行锁屏、脱离管理、清除企业应用及数据（iOS）/清除企业数据（Android）、恢复出厂设置、标记为违规设备、短信告警、邮件告警等动作；
		可远程对设备恢复出厂设置；
		支持对任意设备推送通知消息；
		可禁止iOS设备安装应用程序、禁止卸载应用程序、禁止使用相机、禁止iCloud、禁用Safari、禁用AirDrop、禁用AppStore、禁止账户修改、禁止修改企业App信任、禁止Touch ID解锁、禁用iTunes、禁用蓝牙；
		可将单一应用锁定在前台；
移动应用管理	应用分发管理	通过统一的管理平台，IT管理员可以针对各类移动设备实施统一的应用管理策略；
	应用分发管理	基于企业内部的应用商店和管理平台，IT管理员可以快速地将企业移动应用（iOS原生应用、Android应用、HTML5应用）部署到各类移动设备中；
	应用权限管理	通过管理平台，以安全策略的形式对移动设备和移动应用的访问权限进行管理；
	应用权限管理	基于用户角色和设备分组来为不同用户分配企业应用访问权限；
	应用更新管理	通过管理平台进行远程版本控制和更新；
		可以向用户的移动设备推送提醒、应用更新等信息；
		可以提供完善的报告和分析功能，用于了解用户对移动应用的使用情况；
	办公门户管理	统一的办公门户，通过EMM客户端可启动所有企业应用；
企业数据安全保护	企业数据安全保护	企业应用数据在互联网中必须加密传输；
		企业应用数据在本地必须加密存储；
		企业文档在阅读过程中具备禁止截屏、禁止复制粘贴、禁止分享、禁止打印、禁止在第三方应用打开；
		企业Domino、Exchange、Cormail等邮件服务器及IMAP邮件数据在本地必须加密保存到设备中，在操作过程中禁止截屏、禁止复制粘贴；
		在屏幕上加载数字水印（Android），防止拍照；
		个人应用无法访问企业数据；
		支持国密算法在内的高强度加密算法；
		可远程擦除企业数据；
安全应用	安全应用	内置安全浏览器，可对HTML5的应用进行禁止截屏、禁止复制粘贴、禁止打印、启用水印（Android）等安全防护；
安全应用	安全应用	可提供安全SDK，包含安全传输、安全存储、安全操作、安全水印、安全扫描等在内的API；
BYOD管理	BYOD管理	可以将设备标识为企业所属或个人所属，并根据此属性关联不同的策略，执行不同的管理措施；
		隔离个人与企业应用和内容，同时保留本机移动用户体验；
		提供自助式企业应用商店，由用户自己选择应用下载安装及更新；
		禁止企业安全应用访问相册、通讯录、通话记录、日历、个人应用数据等在内的个人隐私数据，还可以从服务器端关掉 App安装清单和位置信息的获取；
		具有面向用户的隐私政策或隐私声明；
		选择性擦除可以保证企业数据的安全，同时保护个人数据；

备注事项	招标要求（标▲的要求，必须满足，不可负偏离。）
资质要求	▲投标商需提供完整的原厂商针对本项目的原厂商授权书原件，厂商授权书缺一不可。
技术要求	▲所投产品需与我院网络安全软硬件系统无缝连接，共同互动以达到我院网络安全标准和要求。
报价要求	▲投标商需按照招标项目名称，以一套200点为标准，统一报价，不接受单独报价。
售后服务	▲一年质保及终身的远程技术支持服务，与我院现有的安全系统联动。