堡垒机查询购买须知
项目编号:******HAGGZY-CGX******
受*******医院委托,对其堡垒机进行询价采购,特邀具备相关业务资质的供应商参与报价。
一、采购项目内容及具体要求:
(一)购买范围:******
(二)所购商品名称、数量及要求
1。商品名称及数量:
序列号
设备名称
参数
数量
参考品牌
1
堡垒机
1U标准服务器型机架式设备;至少2个10/100/1000BASE自适应电口(可扩展至不少于6个千兆电口),配备200个托管设备License。
1
中标后,须提供原厂家为本项目出具的三年原厂保修证明。
这个项目的预算是 175,000 美元。
2。相关规格、生产及配置要求:
序列号
参数名称
技术指标
1
☆硬件要求
1U标准:1U标准服务器型机架式设备;至少2个10/100/1000BASE自适应电口(可扩展不少于6个千兆电口),至少配置2个RAID硬盘,可用空间不小于1TB,硬盘支持无需拆卸即可扩展,可扩展至至少4个。配备 200 个托管设备许可证。支持图形会话并发大于100,字符会话并发大于300。集成动态令牌,免费提供5个令牌。动态代币可以直接在堡垒机上使用,无需其他系统的配合;动态令牌也支持手机APP方式(如FreeOTP等);设备支持IPMI管理接口。
2
☆支持协议
Telnet、SSH、RDP、VNC、FTP/SFTP/SCP、TN5250(截图证明)
3
☆设备本身的安全性
堡垒机要求开放的固定端口不超过4个(具体端口号需指定),其他端口不允许。全封闭系统,设备不允许存在多个操作系统。
4
☆部门管理
产品采用树形结构设计,支持用户账户去中心化,让不同部门(子部门)可以有自己的配置管理员、审计管理员、密码保管人、普通用户;支持多部门之间的设备资源跨管理功能;
支持目标设备的去中心化,不同的设备可以属于不同的部门(子部门);
不同部门的管理员/普通用户只能管理/访问本部门的资源;
支持审计功能,按部门分权,不同部门的审计管理员只能审计本部门和本部门设备上的操作日志;
5
电子工单
产品内置电子工单功能,有审批流程;实现用户临时访问和维护的动态授权;
☆用户可以在堡垒机网页界面手动填写电子工单。填写内容至少应包括:用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口(提供截图证明);
电子工单可提交部门或上级部门配置管理员审批。经批准后立即生效;
6
账户管理
拥有超级管理员、配置管理员、审计管理员、密码管理员、普通用户等多种角色;
☆内置动态二元认证服务器(提供截图证明);
支持SSH密钥认证,支持静态认证,可集成AD域、LDAP、radius、ISO8583认证;
可以根据需要将临时用户帐户分配给外部人员。帐号具有时间敏感性,到期后会自动回收;
☆支持native、totp、ldap、radius协议任意组合的双因素认证(提供配置截图)
7
设备管理
支持批量登录同协议的多台目标设备;
支持不同设备间自动跳转登录和同一设备不同账户间自动切换登录;
支持登录备注功能,即可以要求用户在登录目标设备时填写备注,并在审核记录中查看备注信息;
可以自动扫描SSH登录的目标设备密钥,如果发现目标设备密钥异常,******处理;
支持以Excel格式批量导入导出目标设备;
支持递归添加多个目标设备;
支持批量修改目标设备状态(禁用、激活)、密码和服务类型;
8
密码管理
可根据设备(设备组)、系统账号、时间、频率、加密方式生成详细的加密方案,到期自动执行;
密码修改方式至少可以支持随机生成不同密码、自动设置相同密码、手动分配密码、随机自定义密码;自动设置的密码严格遵守密码强度设置;
加密结果可以以加密邮件、密码信封、FTP加密文件的形式发送出去;
密码管理员可以手动将系统网页上的设备密码备份到本地、FTP服务器或直接打印成密码信封。
☆外发密码支持PGP和ZIP加密(提供截图证明);
9
应用发布
堡垒机必须能够支持Windows2008 remoteAPP应用发布;
☆堡垒机可以支持无缝和无缝应用发布(程序没有背景显示,效果就像直接打开本地应用一样)。 (提供两种发布方式的截图);
支持各种常规应用的密码填写;
10
权限管理
可以根据用户(用户组)、目标设备(设备组、应用程序)、系统账号、协议类型、登录规则灵活设置访问控制策略;
对于重要设备的登录,未经相关人员授权,设备无法正常访问;
可以根据用户(用户组)、目标设备(设备组)、系统账号、命令集和生效时间设置详细的命令权限控制策略,支持命令黑白名单;
对于高风险订单,未经相关人员审核同意,订单不能执行;
您可以选择启用/禁用Windows设备和应用的剪贴板/下游功能;
您可以选择启用/禁用Windows设备和应用程序的磁盘映射功能;
11
实时监控
管理员可以在Web界面上实时监控任何当前活动的图形或字符会话,并在发现操作存在高风险时实时切断;
图形操作会话支持多人会话共享,当前运维人员可以邀请其他用户共享或协助当前操作会话;
12
报警
当用户登录重要设备时齐治科技堡垒机招标参数,系统可以立即生成登录提示;
对于人物对话,当运维人员输入高危指令时,系统可以主动拦截并立即产生操作告警;
当管理员授权用户登录重要设备时,系统会立即产生授权告警。
告警可以在运行审计中查看,也可以通过短信、邮件、系统日志发送出去;
13
运营审核
☆保证100%识别各种非常规命令操作,尤其是TAB补全、长命令内联编辑、上下箭头等操作; (需要有用户联系方式和印章以及采购合同的实际使用体验报告,或者有证明获取订单流程的权威文档)
虽然支持全文播放,但也可以从任意命令点开始播放;播放过程中支持拖放播放。
输入输出在同一界面显示,被系统拒绝或中断的操作可以自动标记不同的颜色;
支持以输入或输出结果中的任意字符为关键字进行搜索,搜索结果高亮显示;
对于图形审计结果,即使在数据量很大的情况下,也可以无延迟地进行拖放定位播放,无需任何加载过程;
以文本方式记录用户提交的每条操作指令,并分屏记录输出;
在******开始分屏回放用户的操作过程,回放速度可调;
可以从任意一条sql语句开始,定位并回放图形操作画面;
☆由于实际业务中数据库操作频繁,需要以任意一条sql语句的内容为关键字进行会话查询,查询结果可直接定位到相关操作画面;原始设备制造商必须具备数据库访问过程的获取技术能力证明。
14
报告
报表可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)和各种子报表类型自定义;
管理员可手动自定义报表模板,支持根据不同模板自动生成日报、周报、月报,报表内容自动发送给相关管理员;
可以统计用户在一定时间内执行的高危命令
☆报表支持HTML、excel、pdf导出(提供截图);
15
☆可靠性
支持 HA 和多 A 模式部署。要求有省内多A部署实践经验(提供合同体现设备数量,用户报告说明多A部署)
16
☆定制要求
通过自定义重要设备的开关机、重要程序的安装和卸载、重要文件的删除和复制、关键命令的执行,自动发送短信给对应的管理员。拒绝相应的操作;
可以连接office平台,自动同步office平台的登录账号和密码,在堡垒机上授权账号后,就可以使用office平台的账号和密码登录堡垒机了;
******网络设备的配置可以一键备份和恢复。
所有定制需求将在 1 个月内接受并推出。
17
☆资质要求
产品必须具有公安部颁发的计算机信息系统安全专用产品销售许可证;
**************************************************** ****************************************************** ****************************************************** ***********************************
产品期限要求不少于5年,以软件著作权登记证首次公布日期为准;
产品至少有5个成功案例,至少有2个省级政府单位稳定运行两年以上(以签约时间为准)。要求产品必须是同类型产品,并提供合同扫描件和原件。供日后参考。
产品至少有1个大型案例(托管设备1000多台),并提供用户证明材料扫描件。
要求项目实施团队至少有2名具备ITIL认证资质的原工程师,并提供加盖原厂印章和ITIL认证的劳动合同扫描件。
注意:以上打☆的技术要求为强制性项目,不接受负偏差。
(三)质量及售后服务要求:
所有设备均提供原始的 3 年免费服务保修。项目合格后三年内,原厂工程师免费上门安装、调试、更换所供设备的所有零部件。设备所有软件系统及相关数据库均提供三年免费升级。交易后需提供本项目原厂家授权书和保修承诺书。提供完整的软件、技术资料和用户维护手册。
保修期内提供7×24小时服务,1小时内响应,4小时内派专业技术人员到现场提供免费咨询和维修服务。因硬件故障,24小时内无法排除故障的,免费提供相同配置的备用设备,以保证用户设备的正常运行。如现场响应和设备问题未在规定时间内解决,用户采取一切措施所产生的费用和风险由交易供应商承担。
定期上门检查整个系统的运行情况,并可根据用户的系统变化及时调整优化。
根据用户要求,免费对用户技术人员进行相关培训,技术人员必须具备独立使用和维护所购设备的技术能力。
(四)发货时间:
合同签订后30个工作日内完成安装调试。
(五)付款:******
工程竣工合格后一周内支付90%的合同金额;余款10%将在验收完成后一周内支付。
(六)其他要求:
1.投标人参加本次政府采购活动,应当符合《政府采购法》第二十二条规定的条件。为采购项目提供总体设计、规范编制或项目管理、监理、测试等服务的供应商,不得参与采购项目的其他采购活动。
2.上述货物以人民币报价,金额单位为元,投标人报价应包括运输、安装、调试、验收等一切费用。并且只能报价一次,不接受选择性报价。
3.投标人提供的产品必须是全新的、未使用过的原装合格产品,所有设备配套使用。
4.所供货物的质量必须符合相关国家标准和本次采购的要求。如经产品质检机构发现所供商品质量不合格,所造成的损失及后果由供方商户承担。
5.供应商必须按照国家相关规定为所有交付的货物提供免费保修。在产品保修期内,如出现质量问题,供方保证在工作日收到通知后24小时内进行维修、更换或退货,费用由供方承担。供应商在接到通知后24*****内处理问题的,视为供应商承认质量问题并承担由此产生的一切费用。产品在保修期内出现的一切质量问题,因更换零部件而造成的直接经济损失以及产品本身的质量,均由供应商承担。
二、报价文件的组成及要求:
1.营业执照复印件、税务登记证复印件、报价单位法人授权委托书;
2.上报产品的配置列表;
3.销售及售后服务承诺(包括免费保修期承诺等)。
4.注明交货日期。
5.国家要求的其他资质证书。
6.报价表(列出报价产品的名称、规格、型号、配置、产地、单价、总价、交货期和优惠条件等),以及报价单位(印章)、授权人授权证明及授权人身份证复印件、联系电话、报价日期。
三、询价文件送达截止时间地点
报价单位应于2016年4月21日11:00前按照《报价文件组成》的要求准备报价文件一式三份。******中心。
声明:请务必在邮件封面注明项目名称和联系电话。 ****本中心概不负责。
邮寄地址:******二楼南侧399号
收件人:陈峰、王珊珊
电话:************ ****** ******(传真)
邮政编码:226600
四、开标和校准:
1.询价组审核有效的报价文件,填写询价采购结论。
2.招标条件:在满足询价文件要求的基础上,总报价最低的供应商为本次询价的成交供应商。未中标的供应商将不作中标说明(******中心或采购单位咨询相关情况)。
五、交易与签约
1.开标后,******中心将通过电话或传真通知交易商。
2.交易供应商应在规定时间内与采购商联系并签订采购合同,由******中心审核确认。未按照有关规定在规定时间内签订采购合同的,视为自动放弃交易资格。
六、特别说明:
如果参与询价的供应商认为询价文件的资质要求和技术要求有偏见或不公平,******中心将提出建议。未说明就参与项目的谈判供应商将被视为完全同意询价文件齐治科技堡垒机招标参数,报价截止后不接受任何与采购文件有关的投诉。
七、查询单位:******
******中心
八、采购单位:******
联系人:******