終端安全準入系統功能要求

指標類型

指標要求

配置要求

根據項目實際情況及服務器選型指南進行選型

架構要求

建議標準采用B/S架構，便利易操作管理設計；

支持VPN/撥號接入、分支機構聯動管理；

基于Linux開發的專用操作系統，具有自主知識產權；

支持HA模式，HA支持主備機心跳IP檢測及虛地址管理模式；

支持負載均衡集群方式部署；

提供斷電保護機制，確保異常時網絡不受影響。

性能要求

客戶端插件支持X32X64平臺的XP/WIN7/WIN8/WIN10操作系統；

部署要求

支持旁路、網橋部署方式；

支持邏輯旁路或串接方式部署；設備部署過程中不改變原有網絡結構；

支持多級級聯管理；

支持HUB及無線AP環境，兼容現有網絡設備；

★網內可同時部署多臺準入服務器，統一平臺管理，可自定義管轄IP范圍；

安全要求

平臺與客戶端之間通訊、策略下發、文件分發等交互全程采用https加密協議和定制端口（非443）、敏感端口；

平臺要求

產品控制平臺管理賬戶支持三權分立，具有系統管理員、系統審計員、系統操作員管理賬號；

系統支持能夠根據管理需要自定義添加賬號；

★系統新建賬號支持只讀設置功能，只讀賬號僅能查看系統功能，無法更改策略及相關配置；（提供功能截圖，加蓋公章）

針對產品的登錄信息可根據用戶實際情況自定義修改，如：系統名稱、登錄圖片背景；

支持插件后臺自動升級功能；

支持數據庫后臺每天自動備份功能，可選擇每天、每周的固定時間以及備份的時間點設置功能；

系統必須支持外接存儲功能，可將系統中所產生的部分數據存儲到外部存儲區域；

★功能列表中的基本功能在一個平臺上實現，沒有第二平臺；

插件保護功能，終端管理插件所需進程均需隱藏，無法被惡意結束、刪除、卸載等行為結束；

支持管理插件卸載的熱鍵呼出及卸載密碼設置功能；

支持設置登錄平臺保護功能，包括可登錄網段、密碼嘗試次數、非法鎖定時間、超時自動退出時間；

支持Syslog日志服務器對接設置，可傳輸系統登錄、系統操作、終端用戶登陸、終端用戶修復、移動用戶登陸、移動用戶修復、高級用戶登錄、來賓用戶登錄等日志信息。

準入技術要求

★支持策略路由、鏡像、透明網橋等多種準入技術；（提供功能截圖，加蓋公章）

★準入技術支持IPV6網絡；（提供功能截圖，加蓋公章）

★針對復雜的網絡接入環境，準入技術支持單獨或組合使用的方式同時使用；（提供功能截圖，加蓋公章）

可對網絡劃分不同的網絡訪問區域，至少能夠劃分安全用戶訪問區域、來賓用戶訪問區域、隔離用戶訪問區域，各訪問區域可以根據實際需要進行修改；（提供功能截圖，加蓋公章）

支持拓撲發現及展現功能，并可進行拓撲圖的自定義繪制；

支持重定向引導頁面并能夠詳細描述被準入的原因；

每種準入技術支持正常模式、緊急模式、僅阻斷Web模式；

可根據用戶的實際環境自定義非80端口的Web服務端口號及用戶重定向引導；

支持針對不同場景提供不同重定向頁面，至少提供自定義重定向頁面、使用代理終端的重定向頁面等。

準入實施要求

支持準入范圍的自定義設置功能，可以根據需要設置準入生效范圍，范圍內的用戶入網時能夠在阻斷的同時進行入網流程引導，引導用戶主動完成入網操作；

支持阻斷跨NAT路由器下未安裝插件的計算機；

能夠與終端的安全測評結果聯動，根據測評結果進行終端的阻斷與放行處理；

支持DHCP服務設置功能，為網內的用戶進行IP地址的分配操作；（提供功能截圖，加蓋公章）

支持DHCP與其他準入功能的聯動應用，對不同人員分配的不同IP地址進行不同網絡權限的劃分；

支持擴展原widnows系統賬號+口令的登錄方式，擴展后須支持Ukey、智能卡、LADP、AD域、系統自建賬號、動態驗證碼等多種方式登錄系統。

網絡拓撲

支持對交換機及路由器等網絡設備進行自動發現及展現，展示出網內拓撲情況。違規接入的終端可在拓撲圖中通過上聯交換機進行顏色報警或提示；（提供功能截圖，加蓋公章）

支持在拓撲圖中對網絡設備背板進行管理。（提供功能截圖，加蓋公章）

IP地址管理

支持通過矩陣圖自動進行網絡IP地址展示，可直觀的展示IP地址狀態，包括未分配、開機、關機等；（提供功能截圖，加蓋公章）

支持查看IP使用歷史記錄，包括但不限于設備名稱、設備IP、上線時間、離線時間、運行時長等。

設備信息

★支持自動發現接入網內的所有網絡設備及終端設備。（提供功能截圖，加蓋公章）

例外設置

★支持針對特殊終端的白名單放行處理，無須安裝插件測評即可入網；放行依據包括IP地址、MAC地址、IP地址段；

支持無客戶端下NAT識別和檢測機制，能夠及時發現網內私接的小路由器、無線AP、隨身WiFi等設備，能夠發現通過網中網接入的終端設備；

能夠發現內網私接的hub、傻瓜交換機等非網管設備，當多臺終端通過hub連接入網時，能及時發現并告警；

支持針對特殊終端的黑名單阻斷處理，不允許其接入網絡；

能夠實現特定服務器地址的放行功能，訪問此服務器時不做準入阻斷處理；

★支持端口過濾功能，能夠自定義設置自動放行和拒絕放行的端口，支持端口段設置。（提供功能截圖，加蓋公章）

違規外聯管理

事前預防管理（提供功能截圖，加蓋公章）★

禁止使用無線網卡；

禁用無線上網卡；

禁止手機代理上網；

禁止使用無線熱點；

禁止使用其它網卡；（支持對虛擬網卡的單獨設置）

IP/MAC綁定，可設置允許修改DNS；

禁止使用調制解調器。

事中阻斷報警處理（提供功能截圖，加蓋公章）

能夠及時發現終端發生違規外聯或具備外聯的能力；

支持對違規網絡訪問行為進行報警和阻斷；

觸發報警后，支持對終端進行放置隔離區、鎖定屏幕、關閉計算機等應急處理措施；

觸發報警后，支持向管理員發送報警短信、報警郵件功能；

觸發報警關閉計算機時，支持進行關機前的緩沖時間設置；

支持內網網段自定義功能，可自由調整內網IP范圍。

支持檢測通過代理等方式產生的外聯行為并進行報警阻斷，在內網設備帶出外網的情況下同樣能夠檢測出上述外聯行為并進行違規行為上報或者阻斷；

支持限制終端只能訪問外網或內網，支持以策略方式按照區域、部門、組、IP段或單臺設備設定訪問范圍；

支持內網設備帶出后在訪問外網時自動進行阻斷和違規行為上報。

事后報表統計管理

支持對違規外聯行為的事后數據統計匯總行為，匯總分析結果支持通過趨勢圖的形式進行展示；

支持對報警信息的導出、打印功能。

身份鑒別技術

支持口令鑒別方式，包括：準入口令鑒別、AD域身份鑒別、LDAP身份鑒別、EMAIL身份鑒別；

支持硬件鑒別方式，包括：Ukey身份鑒別、CA證書鑒別；

支持動態短信鑒別方式；

★認證方式支持單一或組合的身份認證方式；（提供功能截圖，加蓋公章）

支持為新上線的計算機自動生成終端用戶，使用部門代碼自動生成用戶；

★支持登錄時自動綁定計算機，支持未綁定用戶的設備采用設備策略，用戶注銷自動切換為設備策略。

客戶端管控

支持未插入合法UKey后的屏幕鎖定管理；

支持客戶端首次登錄修改密碼，可設定最小長度，數字、大小寫組合以及非法登錄嘗試次數和鎖定時間；

支持設定普通、高級、來賓、移動用戶超時下線時間；

支持設定終端長期離線時間；

安全測評

能夠以彈窗方式自動對入網終端進行安全項目檢查，不符合安全規范的終端不允許接入網絡，檢查項目包括：網絡監聽端口、IP/MAC綁定、ARP欺騙、惡意代碼防范、操作系統補丁、來賓賬戶、口令安全、黑名單口令、Windows防火墻、超時鎖屏登錄、系統服務、遠程桌面、系統時間、AD域環境、共享資源、telnet、紅名單程序、黑名單程序、磁盤使用情況、正版化軟件檢測等終端入網安全檢測項；

支持安全測評項目的在線一鍵檢測及一鍵全部修復功能；（提供功能截圖，加蓋公章）

支持設置檢測項目的關鍵項設置，關鍵項目必須檢查通過的才能夠接入網絡；

支持自動檢測、循環評測及后臺自動修復功能。（提供功能截圖，加蓋公章）

報警項目

支持硬件變化報警、違規外聯報警、未安裝惡意代碼防范程序報警、存在操作系統漏洞報警、ARP攻擊報警、終端流量超出閾值報警等違規行為報警。

報警策略

能夠對違規終端進行報警提示操作，支持自定義終端報警內容；

★觸發報警后，支持對終端進行放置隔離區、鎖定屏幕、關閉計算機等應急處理措施，以上措施可以單獨或同時使用；（提供功能截圖，加蓋公章）

觸發報警后，支持向管理員發送報警短信、報警郵件功能；

觸發報警關閉計算機時，支持進行關機前的緩沖時間設置。

離線通信策略

支持離線超時策略，客戶端非正常情況退出和離線時，能夠設置離線保存時間，在時間內不被準入；

★支持離線策略設置，支持設置離線后不允許訪問任何網絡功能；（提供功能截圖，加蓋公章）

支持離線后網絡訪問權限不再限制功能。

在線通信策略

支持禁止合法用戶與非法終端通信功能；

支持設置是否允許終端與來賓用戶通信功能；

支持設置合法用戶與指定部門的來賓用戶通信功能；

支持設置合法用戶與隔離計算機是否能夠通信的功能；

支持設置僅允許與指定部門終端通信的功能；

★支持自定義通信過濾規則功能，能夠設置與指定IP或IP段允許或禁止通信的功能。（提供功能截圖，加蓋公章）

USB禁止使用

支持對存儲類USB設備進行禁用，不影響非存儲類USB外設使用；

支持對USB接口使用進行只讀或讀寫權限設置，禁止通過USB接口向外、向內拷貝數據；

支持禁止訪問USB移動存儲設備中的可執行文件；

支持禁用終端設備的USB接口、光驅、軟驅、打印機、調制解調器、串并口、1394、 紅外、藍牙及PCMCIA卡、手機等外設接口；

能夠單獨禁用USB移動存儲設備而不影響其他USB設備；

支持禁止未注冊移動存儲介質隨意接入；

支持禁止指定移動存儲設備在外網無法使用；

USB使用申請

★終端使用USB時可以主動發起申請操作，申請通過前不允許使用USB存儲介質；（提供功能截圖，加蓋公章）

★管理員可以對USB使用申請進行批準或拒絕操作。（提供功能截圖，加蓋公章）

支持移動存儲介質用戶在線申請、注冊，管理員在線審批；

能夠對指定的USB移動存儲設備進行注冊，設定所屬部門和使用人，并進行加密、只讀和可寫的控制；

能夠針對區域、部門、組、IP段或單臺設備控制指定USB移動存儲設備的讀寫權限，能夠對終端和USB移動存儲設備進行一對一綁定。

USB使用認證

支持對特定USB存儲介質進行白名單放行處理，其他USB存儲依然禁用；

支持對只讀USB設置例外設備放行，放行后可以進行USB讀寫操作；

支持對USB存儲介質進行全盤加密處理，加密后僅能在內網使用；

支持對USB存儲介質設置內外加密分區功能，內區僅能在內網使用，外網可以在外網使用。

支持對手機的管控；通過外設使用控制策略，可以保證手機插入電腦后，不能把文件拷貝到手機；

支持對移動存儲設備中指定名稱的文件進行允許或禁止訪問的控制；

支持移動存儲設備自動運行。

USB使用審計

支持對USB移動存儲介質的插入和拔出行為進行審計；

支持對USB存儲介質內的文件操作行為進行詳細記錄；

支持指定審計的設備范圍，能夠指定審計的USB設備，能夠指定審計的文件名稱和操作類型，能夠對通過USB設備進行的文件拷入、拷出行為進行審計，支持按照使用設備、文件路徑、操作名稱、操作時間進行報表的查詢。

終端安全規范

支持禁用終端所有USB存儲設備、藍牙設備、打印機、便攜式設備、光驅介質使用；

支持禁用終端所有無線網卡、無線上網卡、手機代理上網、無線熱點、調制解調器、其它網卡（含虛擬網卡，除與服務器連接應用的網卡）外聯設備；

支持IP/MAC綁定（可設定允許修改DNS）；

支持設置終端用戶的程序黑白名單、網站黑白名單以及SSID黑白名單；

禁止進入windows系統的安全模式、、注冊表設置；

★支持禁用組策略、共享、控制面板等安全功能；（提供功能截圖，加蓋公章）

支持定時關機功能、超時鎖屏

支持指定版本和授權碼的正版化軟件檢測；

支持禁止桌面彈窗；

★支持垃圾清理，可清理回收站、縮略圖緩存、臨時文件、最近打開文件、系統日志、缺失的共享dll、chrome瀏覽器緩存、ie瀏覽器緩存、firefox瀏覽器緩存、Microsoftedge瀏覽器緩存、無效的快捷方式；

支持郵件/FTP服務器訪問控制，可根據域名、IP、端口進行管控配置；

支持網關、關鍵服務器等IP、MAC的靜態綁定，從而免受ARP的欺騙攻擊。能夠實時檢測ARP欺騙的病毒源，能夠對有ARP攻擊的終端設備進行隔離；

支持提供基于協議、IP和端口、ping三種攔截方式；

支持設定允許或禁止主機訪問的IP段、端口和協議；

支持設定允許或禁止某個IP段訪問本機的端口和協議；

能夠基于URL關鍵字設定允許或禁止終端設備訪問的網站，能夠對違規訪問設備進行報警或阻斷

支持與用戶已有認證系統（Ukey、LDAP等）相結合實現Windows系統安全登錄與身份認證（替代Windows本地用戶/密碼認證模式）；

支持殺毒軟件檢查，系統內置20種以上殺毒軟件，包括但不限于卡巴斯基、火絨、瑞星等，并支持病毒庫、版本檢查，提供自動下載程序修復和網址引導修復；

支持對終端進行安全狀態檢查，支持對帳戶密碼安全性、屏保設置、共享安全、系統服務、進程及服務等項目進行檢查、評定，對存在安全風險的終端支持實時自動修復；

支持終端安全狀態圖形化展示，能夠顯示每臺終端的詳細風險信息并提供評估得分的統計報表；

能夠統計網內運行的所有進程，支持設置黑白名單指定禁止或允許的進程，支持進程MD5值識別方式，防止更改或偽造進程；

能夠對指定進程的運行情況進行跟蹤并以圖表方式展現分析結果；

支持對指定進程運行情況進行保護，防止進程被非法結束；

支持設置策略禁止終端設備代理；

支持為被管控終端在管理系統后臺設置指定代理、端口號，終端用戶無感知；

支持從網絡協議層面檢測網絡代理的行為，支持基于網卡數據包的代理數據阻斷功能，并支持報警、斷網、鎖屏等強制控制措施；

支持檢測Windows的代理配置選項，檢測不符合要求的代理配置情況，并支持自動清除、報警、斷網、鎖屏等強制控制措施；

支持設置代理地址白名單；

可對上傳、下載流量、總流量、發包頻率、TCP連接數、UDP監聽端口數進行控制；

支持對終端進行應用控制，支持建立軟件黑、白名單，支持設置管理策略，強制終端是否允許安裝運行應用。

支持規范桌面壁紙、屏幕保護程序、電源管理（關閉顯示器及進入休眠模式的時間設置）。

終端行為審計

支持針對終端的行為安全審計功能，包括上網行為、用戶行為、文件操作等行為，具體包括終端瀏覽網站審計、終端應用程序審計、終端文件操作審計、終端USB插拔審計、終端USB文件操作審計功能；

支持審計數據的匯總分析功能，并支持通過圖表的形式進行分析展現及導出、打印功能。（提供功能截圖，加蓋公章）；

支持記錄終端用戶日常的文檔的操作行為，可以詳細審計用戶新建、拷貝、修改、移動、刪除等操作行為；

支持軟件過濾，只審計常用軟件產生的文件變動行為；

支持對用戶日常郵件的收發做有效審計，審計內容包括郵件地址、郵件標題、郵件內容以及附件等；

支持對終端截屏行為進行審計；

管理員可指定審計所有窗口、審計指定窗口、例外窗口；

策略支持靈活應用，包括但不限于基于用戶（全部或指定）、分組、部門、終端（指定/全體） 、IP段；

實時記錄終端計算機訪問過那些網站，并以柱狀圖、表單等圖表方式形象的展現統計結果、訪問量排行；

支持瀏覽器過濾，只審計常用瀏覽器產生的審計記錄；

支持通過黑白名單方式進行審計或不審計指定光盤刻錄機，同時可以對指定審計某種文件格式以及所在路徑的文件。

支持以截圖的形式錄制計算機的操作錄像；

支持以視頻的形式播放，支持快進、快退、暫停、播放速度調節；

支持自定義選擇錄制的幀率、圖像質量；

支持錄像記錄文件的定期自動清理功能；

支持基于桌面程序窗口的篩選錄制，可實現只錄制指定窗口的屏幕記錄。

補丁管理

支持對終端的補丁漏洞自動檢測功能，能夠匯總單獨或全網終端的補丁漏洞信息；

支持對補丁進行自動安裝設置，當檢測到終端有未安裝補丁時自動進行分發下載及靜默安裝；

支持補丁下載時的P2P分發功能；

支持展示客戶端已安裝、未安裝補丁的詳情；

能夠支持可執行程序、MSI安裝包或者文檔數據文件自動下發與安裝；

能夠支持指定組范圍、指定時間進行安裝并提供程序打包工具；

能夠自動統計分發成功率及軟件安裝成功率，支持進程、注冊表、安裝路徑等多種參數判斷方式。

資產維護

支持對終端軟硬件資產進行全面的管理，包括信息收集、硬件變化報警、報表匯總展現功能；

報表匯總展現功能包括對資產分布的報表展現；

★可以實現對入網終端的硬件資產分布情況進行分析，包括硬盤大小、內存大小、CPU類型等信息的分析功能，并支持按部門分別統計以上終端的分析內容；（提供功能截圖，加蓋公章）

支持以上數據按照分布圖和詳細信息的展示方式，并支持導出、打印等功能。

固定資產管理

★支持手動分部門錄入和展示固定資產信息（含非IT資產）的統計、出入庫、維修記錄；

資產信息包含資產部門、資產類型、資產編碼、資產名稱、序列號、資產品牌、負責人、所屬倉庫、采購來源、采購渠道、供應商、采購金額、維保開始和結束時間、資產報廢時間；

支持自動發現終端資產信息，包括但不限于IP地址、計算機名、MAC地址、網卡型號、生產廠商、終端所在域、操作系統、硬件信息、軟件信息等；

支持對硬件信息進行記錄并導出，支持對硬件信息變動告警，支持查詢變動歷史；

支持對軟件信息進行實時統計并導出，支持對軟件信息變動告警，支持查詢變動歷史。

支持手動進行資產出入庫管理。

支持添加資產維修記錄。

支持資產相關文檔的上傳、下載、查詢以及關聯所屬資產操作。

支持按部門和按資產類型展示固定資產報表。

文件分發

實現從服務器端向客戶端分發文件功能，分發的文件類型應包含文件夾、壓縮包、可執行程序、多媒體文件等，支持單點、多點、分組、全終端推送；

實現軟件包下發后，支持通過分發參數的設置實現后臺自動運行、靜默安裝；

實現查看分發狀態以及根據狀態進行篩選再次發送。

關鍵字掃描

★支持對終端電腦的關鍵文檔進行掃描，可檢查文檔內部是否包含關鍵字、關鍵自然語義；

★支持開機掃描、定式掃描和觸發式掃描，可設定開機掃描時間，定時掃描時間；

★支持僅掃描本地硬盤、掃描U盤等配置，，可支持插入U盤觸發式掃描；

★關鍵自然語義包含郵箱、手機、固話、身份證，可按照包含、以此開頭、以此結尾、擴展內容等進行組合配置；

水印信息

支持屏幕水印防護，內容包含用戶名、所屬部門、用戶真實姓名、IP地址、MAC地址、計算機名稱、終端時間等，同時支持自定義水印內容；

支持水印自定義展示樣式，可設置平鋪、左上角、右上角、左下角、右下角和居中展示，支持設定顏色、透明度、方向和字體；

可以自定義配置水印類型、水印信息內容、大小、位置及應用范圍等；可提供的水印類型包括提供屏幕水印、打印水印、桌面水印；

水印內容支持標簽管理，可以自定義IP、MAC、計算機賬戶、時間等內容，不同的用戶終端可以看到不同的水印信息；

支持明文水印技術，可自定義水印內容，文字大小、顯示位置、排版效果等，并能進行水印效果預覽；

支持圖片水印技術，可以將圖標、Logo等圖片信息設置為水印；

支持矢量水印技術，可以將水印信息編碼為矢量點陣水印，在減小用戶閱讀影響的同時，進行有效管理；

支持二維碼水印，可以將水印信息編寫為二維碼；

支持配置指定進程觸發時可自動加載水印。

遠程協助

集成多種桌面支持工具，包括：遠程對話、遠程文件傳輸、遠程執行、遠程重啟、遠程截屏等功能；

★遠程控制不依賴于用戶是否登錄，也可以通過遠程控制進行用戶的注銷和切換。管理端在控制用戶端時，可以遠程關閉用戶端鍵鼠，實現完全控制，遠程桌面管理發起時，應保證畫面的實時性，實現操作和響應畫面傳輸在1秒之內完成，支持全局熱鍵遠程執行的應用；（提供功能截圖，加蓋公章）

支持遠程協助功能，管理端和被管理端端口采用專用TCP端口進行連接；

支持雙向穿透NAT或VPN的遠程屏幕控制（提供功能截圖）；

支持根據管理需要和網絡狀況，選擇、配置合適管理員窗口分辨率、顯示比例、色彩、鼠標按鍵、光標等；

權限管理員支持限制操作管理員遠程控制權限，是否允許強制查看、控制和文件傳輸，允許指定必須申請管理的終端列表；

支持服務端直接對遠程終端進行進程管理、服務管理、共享服務管理、端口連接管理、網卡管理、系統用戶管理、啟動項管理、終端狀態(CPU利用率、磁盤、網卡)圖形化管理等（無需遠程登錄，服務端即可直接管理）；

支持直接發送管理命令至終端，包括但不限于關機/重啟、斷網/恢復、鎖屏/解鎖、發送消息、修改計算機名、運行指定程序、評估快照；

支持遠程開啟計算機，支持定時、批量開啟計算機；

支持一臺計算機接受多臺計算機同時維護管理；

支持一臺計算機同時管理控制多臺計算機；

遠程會話功能支持文字交互，支持強制與請求交互兩種遠程控制方式；

報表分析

在線狀態報表：通過在線狀態分析功能，可以對入網終端的在線情況進行分析，包括在線終端、離線終端、長期離線終端的按日期分析功能，并支持按部門分別統計以上終端的分析內容，同時，支持以上數據按照匯總數據與詳情數據的分別展示，支持對以上數據的高級查詢、導出、打印等操作；

違規報警：通過違規事件分析功能，可以按日期對全網終端的違規事件進行分析，包括硬件變化、非法外聯、系統漏洞、ARP攻擊、惡意代碼防范等內容，同時支持按部門分別統計以上終端的分析內容，支持以上數據按照匯總數據與詳情數據的分別展示，支持對以上數據的高級查詢、導出、打印等操作；

入網狀態：通過入網分析功能，可以按日期對全網終端分部門的入網狀況進行綜合分析，分析內容包括直接放行、拒絕入網的終端情況，支持以上數據按照匯總數據與詳情數據的分別展示，支持對以上數據的高級查詢、導出、打印等操作；

測評狀態：通過測評狀態分析功能，可以按日期結合終端在線率對未測評、合格與不合格入網終端進行綜合分析，并將分析結果按照匯總數據與詳情數據分別展示，支持對以上數據的高級查詢、導出、打印等操作；

資產統計：實現對入網終端的軟硬件資產情況進行分析，包括硬盤大小、內存大小、CPU類型、操作系統、應用類型等信息的分析功能，并支持按部門分別統計以上終端的分析內容，支持對以上數據的高級查詢、導出、打印等操作；

行為審計：實現對終端的上網行為、文件操作、USB插拔、USB文件操作、應用使用等日志信息進行詳細的記錄，支持對以上數據的高級查詢、導出、打印等操作。

敏感信息檢查

支持對word、ppt、excel、wps、html、pdf、wps等文本文件中的敏感關鍵字進行識別；

支持對jpg、png、bmp等圖片文件中的敏感關鍵字進行識別；

支持對psd、raw等源圖片格式中的敏感關鍵字進行識別；

支持對rar、zip等壓縮包中文件的敏感關鍵字進行識別；

支持對CAD文件格式dwg中的敏感關鍵字進行識別；

支持敏感信息自檢功能，用戶可以對電腦上敏感文件實現自檢自查。

實時安全臺式評估

提供實時安全臺式評估圖，管理員可自定義基于組織架構、時間展示；

管理員可自定義評估圖中安全基線各指標所占權重（0-10），包括但不限于違規外聯、流量控制檢查、違規網站檢查、PC資源使用異常、重要進程異常檢查、聯網行為檢測、進程檢查、違規修改系統時間、敏感信息終端自檢、敏感信息檢查等。

支持安全臺式趨勢評估展示、違規趨勢統計、違規對比統計、違規類型統計等。

★廠商資質

具有公安部頒發的《計算機信息系統安全專用產品銷售許可證》（一級品）證書

具有《計算機軟件著作權登記證書》資質證書

注：帶★項為必須滿足項，不滿足或未提供有效證明材料，為無效投標。

評分內容

評分標準

分值范圍

優惠承諾函

承諾中標后為醫院免費提供至少100個無線查房推車及PAD網絡管控功能的，得10分；承諾中標后為醫院免費提供至少200個無線查房推車及PAD網絡管控的，得20分；承諾承諾中標后為醫院免費提供至少500個無線查房推車及PAD網絡管控的，得30分。最高得30分。

注：提供承諾函加蓋單位公章，格式自擬。

30分