《长沙市中心医院2022年信息安全准入客户端授权技术需求表.docx》由会员分享,可在线阅读,更多相关《长沙市中心医院2022年信息安全准入客户端授权技术需求表.docx(2页珍藏版)》请在三一办公上搜索。
1、附件4:长沙市中心医院2022年信息安全准入客户端授权技术需求表一、技术要求序号指标项指标内容1授权要求在现有准入系统上增加600个终端的永久授权许可2高可用支持多种灵活的部署方式,无需改变网络结构,支持智能逃生判断及管理恢复机制,可灵活设置策略生效时间。3准入技术支持略路由、端口镜像、透明网桥、802.IX、ARP、DHCP、VLAN隔离、PortaI等多种准入技术自由组合使用。支持在IPv4和IPv6双栈环境下的终端准入控制、重定向、认证安检、修复等。终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备至认证入网页面。4管理在多管理员状态下,支持设置私有、公有规范策略。提供移动端专
2、属平台管理页面进行便捷管理5客户端支持安全客户端(Agent),安全控件、无客户端等多种模式;提供WindoWs、linuxMAC0S、安卓、IoS专属客户端及APP0提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端。支持灵活的客户端卸载策略。6边界管理支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。7身份认证支持用户名密码
3、、Ukey、指纹等认证方式,支持与AD域、LDAP、钉钉、Email联动;支持单点登录;支持管理员自定义域信息属性到认证设备,包括但不限于用户姓名、部门、联系电话等。8安全基线检查支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时(windows)间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、GUeSt来宾账户、密码策略、屏幕保护、弱口令、共享检查。支持主流的杀毒软件版本、病毒库和运行情况的检查。9系统补丁准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步
4、更新、补丁分级分发等功能。能够在终端的浏览器页面显示入网终端的补丁检查情况,支持WindoWSIO补丁检查及自动修复。10设备特征识别支持通过网络扫描的方式对网络中的资产进行自动识别与分类,支持自定义设备特征指纹属性的值。11运维管理软件、消息分发:支持基于部门、角色(分组)、设备或ip段进行软件、消息分发,分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留,分发后支持重启或关闭计算机。提供网络诊断工具,支持通过Web管理界面进行Ping、抓包、traceroutenslookup等。可提供IP地址分配矩阵图,支持直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。二、其代t要求文档交付:须提交完整测试报告、验收文档等。技术支持:须提供7X24小时技术咨询服务,接到电话后2小时响应。安装调试:要求提供原厂上门安装调试服务。培训服务:提供培训资料。售后服务:要求提供不低于三年原厂免费保修服务。
