《桌面管理系统技术规格要求.docx》由会员分享,可在线阅读,更多相关《桌面管理系统技术规格要求.docx(5页珍藏版)》请在优知文库上搜索。
1、桌面管理系统技术规格要求序号项目技术规格要求1基础要求基于IinUX开发的嵌入式专用系统,支持软硬件一体或虚拟化部署;管理平台采用B/S架构进行管理,同一个平台可展示国产化终端和windows终端的网络信息、软件信息以及硬件信息。2系统要求提供2套平台,用于医院内外网终端管理,并分别提供至少7000点和3000点终端管控授权。3防火墙控制对国产化终端访问的IP地址段、域名、端口、进程及协议进行网络访问控制。支持对域名、进程进行通配符配置。4支持建立用户分组进行策略应用,非用户分组的用户自动匹配缺省防火墙策略,指定用户分组的用户则匹配办公网防火墙策略。5终端故障检测与修复支持对至少包含终端网络连
2、接异常、IP地址配置错误、网络连接质量差的网络故障进行智能监测,并提供自动修复的方式。6支持对至少包含终端超时长运行、异常进程、杀毒软件冲突的操作系统故障进行智能监测,并提供自动修复的方式。7支持对至少包含终端打印队列阻塞的打印故障进行智能监测,并提供自动修复的方式。8运维工作台支持以卡片方式展示至少包含终端IP、InaC地址、操作系统、使用人、故障类型信息,便于一眼看清终端故障状态;同时支持按故障类型展示故障终端数量。9支持以卡片形式对终端进行至少包含远程控制、IP地址更改、打印队列清理、计算机名更改操作;10远程协助方管理员可通过WCb后台和客户端方式进行远程协助;远程式协助支持双向穿透N
3、AT或VPN的远程屏幕控制。11支持权限管理员限制操作管理员远程协助的权限,如是否允许强制查看、控制和文件传输,是否允许指定必须申请管理的终端列表。12进行远程查看、远程协助时可以根据管理需要,选择、配置至少包含适合管理员的远程窗口分辨率、显示比例、色彩。支持远程操作审计,可审计至少包含远程时间、主控端IP、被控端IP、远程时长、远程管理员相关详细信息。13终端智能定格至少支持智能学习终端当前的可执行程序状态,并据此形成白名单库,从而阻止白名单范围外的程序运行,实现对至少包含病毒、木马相关恶意程序的有效防护。14USB接入管理支持存储介质使用在线审批,终端用户在线发起申请,管理员在线审批、下发
4、策略。策略包括但不限于强制分区、加密、读写权限限制、禁止可执行文件自运行;支持指定USB使用范围,实现专盘专用;15支持对移动存储设备的读、写操作进行审计,至少包括文件创建、复制、删除、修改、改名操作。移动存储介质的插入和拔出动作的详细记录,包括事件类型,移动存储介质的名称、用户、计算机IP地址和事件时间。16终端行为违规预警和审计支持针对至少包含违规外联、修改系统时间、PC资源使用异常的异常行为进行预警;管理员可自定义违规策略处置策略,包括但不限于报警、断网、锁屏、关机、消息提示、截屏、代理修复。17支持包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录行为
5、的审计。18网卡绑定配置至少能够实时监测终端IP地址、MAC地址、DNS配置相关网络信息,支持对应信息的实时绑定,当IP或MAC发生改变时能够强制恢复至修改前。管理员可以授权部分用户修改IP地址。19行为控制至少支持对终端防火墙、外设、网站访问、组策略、打Eh文件访问进行控制。20软件管理能够支持可执行程序、MSl安装包或者文档数据文件自动下发与安装。21支持将软件批量推送到国产化终端桌面,实现软件批量部署安装,支持自定义安装时间范围,避免软件影响用户正常使用;22对终端上安装的所有软件按照软件类型进行分类,比如QQ、微信自动归类为聊天软件,office、WPS自动归类为办公软件;23支持提供
6、软件商城,实现软件智能化上架,所有软件上架必须经过管理员审批,通过流程化管理,规范软件上架标准,保障所有上架到商城的软件均安全可靠。24通过客户端安全策略,支持限制终端软件安装途径,仅允许从软件超市下载安装,禁止终端通过任何非法渠道安装软件。25支持软件安装黑名单,终端电脑不能安装黑名单中的软件,黑名单中的软件支持静默卸载。26支持软件安装红名单,终端必须安装红名单中的软件,红名单中的软件支持禁止卸载和安装提醒。27支持自动发现终端上使用的绿色软件。支持限制绿色软件的使用和网络访问行为。28软件正版化管理支持对购买了授权的正版软件的采购订单进行录入管理,包括但不限于软件名称、软件版本、描述、授
7、权类型、软件购买信息、IiCenSC信息。29至少支持对windows、officewps软件的序列号检测,检查终端上安装的软件序列号和购买的序列号是否一致;30支持终端授权范围匹配,可以授权软件的可使用范围,只有在范围内的终端安装软件的行为是合法的,其他终端安装该软件为非法行为。31支持正版化软件申请审批流程,可由内部员工在平台进行正版化软件使用申请,对应领导收到请求并审批通过后,再由管理员对终端进行软件的正版化授权;32配置备份支持每日自动进行配置备份,可设置配置备份保存在本地并同时备份到远程FTP服务器,支持配置备份文件下载和导入,恢复导入的配置备份时可选择恢复数据库备份和IP地址配置。
8、33报表至少支持指定软件安装数量统计、绿色软件安装数量统计、指定软件盗版化情况、终端指定软件使用情况、部门指定软件使用情况,动态展示软件资产正版化情况和使用情况。34屏幕录像审计支持以截图的形式录制计算机的操作录像,支持以视频的形式播放,支持快进、快退、暂停、播放速度调节。支持自定义选择录制的帧率、图像质量及将视频上传和存储到第三方的文件服务器,可自动清理过期录像。35支持基于桌面程序窗口的筛选录制,可实现只录制指定窗口的屏幕记录。36水印管理至少支持自定义配置水印类型、水印信息内容、大小、位置及应用范围;水印内容支持标签管理,至少可以自定义IP、MAC、计算机账户内容,不同的用户终端可以看到
9、不同的水印信息;37至少支持基于进程、窗口、文件、打印方式触发水印。支持矢量水印技术,可以将水印信息编码为矢量点阵水印;文件水印支持的文件类型包括但不限于doc、docx、xlssxlsx、ppt、pptxtxtslog、pdf、jsp、asp、php、htmhtml、dwg、jpg、bmp、gifpng、tifmng、icotgapcxWbmp、Wmf、jbg、jp2、jpc、pgxPnm、rasskaraw、psdrar、zip,可支持自定义文件后缀。38数据安全支持控制通过包含但不限于QQ、微信即时通讯工具外发敏感文件的行为,审计或阻止包含指定敏感信息的发送。支持市面上主流内网外网所有即
10、时聊天工具(包含但不限于QQ、微信)的控制。39客户端支持客户端特权模式,管理员提供特权验证码给终端用户,该模式下终端所有管控策略临时失效,不受管控。40客户端支持的windows操作系统包括但不限于windowsxp、windows7、windows8、windows10、windowsHo41客户端支持自定义,包括但不限于是否显示客户端图标、自定义客户端名称、客户端安装包名称是否加密、是否启用固定卸载码。国产化终端客户端支持防卸载模式,必须通过管理员授权的卸载码进行卸载。42客户端版本支持逐步升级,管理员可自定义全部、部分网段更新或禁止指定网段更新的策略。43系统联动支持与现有盈高准入设备管理平台一体化融合,客户端界面一体化融合,借助现有准入客户端,即可实现准入、桌管功能。44支持同步现有准入设备终端信息、策略信息数据,无须重新安装客户端,要求前端用户无感。45产品资质满足以下条件之一:(1)按照信息安全技术网络安全专用产品安全技术要求等相关国家标准强制性要求,投标人所投产品由具备资格的机构安全认证合格或安全检测符合要求的;(2)所投产品已经获得计算机信息系统安全专用产品销售许可证,且在有效期内的。
免费区 