ca88手机版登录网页安全设备(堡垒机)采购项目(ZB-201808-048)招标公告

时间:2018-08-28浏览:280

一、招标编号:ZB-201808-048

二、项目名称:ca88手机版登录网页安全设备(堡垒机)采购项目

三、招标内容:

安全设备(堡垒机)1,要求如下:

序号

指标项

技术参数要求

1

设备硬件要求

总体要求

可安装在标准服务器机柜内,CPU、内存、硬盘和网口可选配扩展。

CPU

至少18CPU,后期至少可增配1

内存

不低于8G,可扩展至32G以上

硬盘

配置硬RAID卡,硬盘不低于2块,单块容量不小于2TB,要求预留不少于6个以上硬盘插槽供扩展使用,不得使用容易拆卸拷贝的存储介质,如CFSD卡等。

网口

至少4个千兆自适应电口,支撑扩展光口(可选万兆)

管理口

提供带外管理口

电源

冗余交流电源模块

动态令牌

提供不少于10个硬件动态令牌(非USBkey

2

管理资产数量

不少于1000

3

操作界面

要求系统容易操作,有配置引导,支撑中英文

4

账号管理

支撑EXCEL导入用户账号,也支撑从LDAP/AD服务器批量导入用户帐号(提供截图,盖原厂公章证明)。

支撑强制用户第一次登录必须修改初始密码,用户忘记密码可以通过邮件方式自助找回密码。(提供截图,盖原厂公章证明);

账号支撑三权分立,有密码管理员、配置管理员、审计管理员、普通人员等多种角色,支撑灵活组合,同一人有多种角色,可以直接在系统上切换。

每个账号都可以绑定手机APP使用一次性动态密码认证登录,确保账号安全(提供截图,盖原厂公章证明),随设备赠送不少于10个硬件动态令牌。

可以为外来人员分配临时用户帐号,临时帐号拥有时效性,过期自动回收,可查询统计临时账号使用情况(提供截图,盖原厂公章证明);

5

设备管理

设备支撑EXCEL导入设备。

支撑按按递归方式一次性添加多台目标设备。

支撑批量修改目标设备的状态(禁用、活动)、密码和服务类型。

调用服务器远程管理本地工具时,对版本无具体要求,数据库管理工具可以灵活调用本地管理工具(提供截图,盖原厂公章证明)。

6

部门管理

支撑至少三级部门划分,每个部门可以独立管理自己部门的设备和人员,可以设置独立的密码管理员、配置管理员、审计管理员、普通人员。各个部门之间的设备可以交叉管理。

7

运维功能

支撑一次认证登录,不限于linxwindows、网络设备等。

能够一次批量登录多台协议相同的被管理设备。

针对字符类设备,支撑自定义高危命令,可以设置禁止实行、实行告警、实行自动切断会话等。

针对于windows server设备,在登录前要求能够显示目前该设备已经登录的连接数量,防止影响正在运维的会话操作。(提供截图,盖原厂公章证明)。

支撑邀请其他人员一起操作会话。

针对一些重要的设备,可以要求在登录时,强制填写运维事由(提供截图,盖原厂公章证明)

系统支撑B/S登录,支撑所有浏览器,不需要安装JAVA插件,支撑windows和苹果系统。

运维人员可以自己在系统上填写工单,在什么时间内需要运维访问什么设备,用什么系统账号,通过什么协议,甚至是需要实行什么命令,填好的工单,管理员如果审批通过,自动生效下发运维策略。(提供截图,盖原厂公章证明)

管理员可以克隆快速下发运维策略(提供截图,盖原厂公章证明)。

支撑常见主流运维工具,用户调用无感知。

防止登录数据库跳转,要求支撑oci访问控制设置(提供截图,盖原厂公章证明)。

5

密码功能

支撑Linuxwindows、主流网络设备和常见B/S登录的密码代填。

支撑Linuxwindows、主流网络设备的密码自动改密。

6

审计功能

必须要保证能做到100%记录并审计。

字符类会话,审计播放不能有乱码、丢失。

图形类会话,智能过滤空闲操作,压缩日志存储容量,当播放比较大的图形会话,可以流畅拖拽不卡顿。

所有字符类会话的输入和输出,都要求能够作为关键字进行检索并快速定位到会话。

输入输出在同一界面显示,用不同颜色标记出搜索的关键字和被系统拒绝、切断的操作;

针对数据库的审计,支撑主流数据库,支撑语句搜索定位。

登录设定的重要设备、输入高危命令,系统能马上生成一条告警。

7

报表

支撑报表热点功能,即只根据特定热点范围内的数据来生成报表;

管理员可以手动定制报表模版,并支撑根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;

可以统计出某段时间内,用户实行高危命令的情况,提供截图加盖原厂公章证明;

8

设备后期扩展性

支撑HA主备和多台同时在线模式。在江苏省内有成熟的主备和多台同时在线部署的实际案例,提供合同、用户使用报告证明,盖原厂公章证明。

9

产品要求

所投产品入围《江苏省符合网络安全等级保护二级以上标准(非涉密重要信息系统)网络安全产品与服务推荐目录(2017版)》堡垒机推荐目录

厂商在江苏省内有注册的本地办事服务机构,提供注册证明复印件,加盖原厂公章证明。

公安部颁发的计算机信息系统安全专用产品销售许可证,加盖原厂公章证明;

中国国家信息安全产品认证证书,加盖原厂公章证明;

涉密信息系统产品检测证书,加盖原厂公章证明;

3年内入围过江苏省保密局堡垒机产品的推荐名录。

10

质保要求

提供不低于五年原厂质保、App升级,提供至少每年四次设备巡检。

注:以上打★的技术要求为必须满足项,不满足作无效投标处理。

其他要求详见招标文件。

本项目采购预算价:15万元。

四、投标人资格要求:

投标人参加本次采购活动除应当符合《中华人民共和国政府采购法》第二十二条的规定外,还必须具备以下条件:

1未被“信用中国”网站(www.creditchina.gov.cn)列入失信实行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单

2、具有独立法人资格,相应的生产经营范围,有固定的经营场所和售后服务人员;

3、本项不接受联合体投标。

  五、招标文件的获取:

1、获取招标文件的方式:招标文件需要购买,每份人民币200元,售后不退,购买费用请以单位账号直接汇款至学院账号(单位名称:ca88手机版登录网页;开户行:建行锡郊支行;开户账号:32001615836051201230;学校财务处电话0510-81838880),汇款时请注明招标编号

2、投标人资格审查:资格审查采用后审制,招标响应人报名或递交招标响应文件不表明已获得参与招标资格。

3、获取招标文件时间2018828日~93日(工作日期间),每天8:3011:0013:301600

4、获取招标文件程序:投标人必须如实填写《供应商参加投标(报价)确认函》(格式见附件),并按要求加盖公章后,连同标书费汇款凭证,一并电邮至邮箱:wuxj@wxit.edu.cn)学校资产管理处,邮件标题请注明招标编号,资产管理处将招标文件电子档回传至联系人邮箱。

六、投标文件接收信息:

投标单位法定代表人针对该项目的投标授权代表投标当日持本人身份证、《供应商参加投标(报价)确认函》、汇款凭证到学校资产处递交标书。

投标时间:20189199:00前,截止期后的投标文件恕不接受。

投标地点:无锡市高浪西路1600号ca88手机版登录网页综合楼904会议室

七、开标有关信息:

开标时间:20189199:00

开标地点:无锡市高浪西路1600号ca88手机版登录网页综合楼904会议室

八、本次招标联系事项:

(一)商务部分联系人:谢景权  吴香菊

电话(传真):(051081838723

地址:无锡市高浪西路1600号ca88手机版登录网页资产管理处(综合楼919

(二)技术部分联系人:吴乃鑫

电话:051081838662

地址:无锡市高浪西路1600ca88手机版登录网页太湖校区信息化中心B-605

招标单位:ca88手机版登录网页

2018828

  

供应商参加投标(报价)确认函.doc  

XML 地图 | Sitemap 地图