寻源单号:RFP*
报名联系人:许冰倩
发布时间:2024-02-04 15:58:48
报名联系电话:*
公示截止时间:2024-02-29 17:00:00
办公电话:0312-*
项目所在地:天津
品类:数据安全软件
距离报名截止还剩: 24天7小时34分钟54秒
寻源内容
项目概况与招标范围
招标范围包括采购1套数据防泄漏系统(包含800个终端授权)、1套数据库加密系统(包含不少于对接10个数据库的授权)和1套堡垒机系统(包含5000个资产管理授权)作为优化特权用户管理方案。
投标主体报名要求
一、技术要求
1.数据防泄漏系统技术要求:
①支持物理机/虚拟化云环境的部署,支持分布式和集中式的部署模式;(否决项)
②支持不少于1000个终端授权,并支持横向平滑扩容,通过增加设备或硬件配置的方式增加系统的处理性能;
③支持Windows主流操作系统,包括但不限于window7/10/11等,支持苹果的MAC OS系统;(否决项)
④支持终端软件与招标方现有杀毒软件和数据加密软件兼容不冲突;(否决项)
⑤支持通过Windows域控制器(AD域控)推送部署终端软件和同步组织架构;(否决项)
⑥支持终端软件运行保护机制,包括但不限于终端离线时DLP防护策略依然有效、软件卸载密码保护控制、终端进程保护、终端安装目录及系统文件保护等;
⑦支持终端软件应用白名单功能;
⑧支持明水印和暗水印,包括但不限于文件水印、程序水印、屏幕水印、打印水印等,并且支持水印效果调节和设置;(否决项)
⑨支持终端传输审计,包括但不限于HTTP/HTTPS协议、FTP协议、IM及时通讯、邮件、文件打印\刻录\复制\剪切\粘贴\截屏等;
⑩支持敏感信息识别,包括但不限于关键字、字典、正则表达式、文件内容特征以及以上几种方式组合来识别和阻断;
?支持文件信息识别,包括但不限于文件属性、压缩文件、文件嵌套、变形文件和加密文件的识别和阻断;
?支持文件自动发现和标记,并且支持基于招标方的需求制定文件分类分级策略;(否决项)
?支持加密流量的识别和审计,能够识别经过招标方数据加密软件加密后的文件内容;(否决项)
?支持设置终端软件的运行资源消耗,例如CPU、带宽、存储等,避免过度占用操作系统资源。
2.数据库加密系统技术要求:
①支持主流数据库数据的加解密,包括但不限于MongoDB、MySQL、Orcale、PostgreSQL、SqlServer等;
②支持对数据库中的表和字段的加解密功能包括但不限于MongoDB、MySQL、Orcale、PostgreSQL、SqlServer等;
③支持基于数据库用户权限的访问控制能力,实现根据不同用户查询加密数据时以密文或明文显示;(否决项)
④支持部署数据库加密系统不改变原有应用和用户的访问方式;(否决项)
⑤支持与用户备份系统的无缝对接,实现备份数据以明文存储;(否决项)
⑥支持数据库中疑似敏感数据的识别;
⑦支持数据库加密系统高可用部署;(否决项)
⑧支持不少于对接10个数据库的授权;
⑨支持数据库加密系统的性能展示,包括但不限于图表、文本等展示方式;
⑩支持对数据库加密系统的配置进行备份和还原。
3.堡垒机系统技术要求:
①支持实名账号管理:通过实名制账号管理、并加入手机APP动态令牌,做到账号与用户强绑定,即便账号外泄,也不会让他人随意登录;(否决项)
②支持纳管所有运维管理设备,统一管理登录入口,包括但不限于对服务器,网络设备,交换机,数据库及WEB应用的统一纳管;
③支持用户权限清晰,访问控制严格,通过账号、来源IP、目的IP、操作命令等细粒度的方式进行授权;
④支持网络设备、Web安全设备、数据库等资产的密码托管和密码代填功能,实现用户账号与资产账号密码分离;(否决项)
⑤支持自动改密技术,包括但不限于对服务器、网络设备、交换机的自动改密功能。支持自定义改密脚本,兼容主流品牌设备。可定期自动备份改密结果,并以邮件形式发送或存储到服务器;(否决项)
⑥支持数据库运维审计能力,包括但不限于对MongoDB、MySQL、Orcale、PostgreSQL、Redis、SQLServer、DB2等主流数据库的运维操作进行管理和审计(供应商需提供截图证明),常规数据库在无需应用发布的前提下,实现SQL协议代码级的解析与检索,并支持数据库敏感命令的细粒度控制。且可通过应用发布的方式进行协议扩展;(否决项)
⑦支持多种运维方式,拥有CS/BS两种架构运维方案,多种客户端可运维;(否决项)
⑧支持集群化\HA高可用\主备模式部署;
⑨仅使用软件化部署,并支持横向平滑扩容,通过增加节点或配置的方式增加系统的处理性能;
⑩符合法规要求,包括但不限于符合等级保护、分级保护、IS*、银监会、证监会等法律法规和监管机构要求;
?支持全流程运维审计,支持运维过程的完整审计,可进行实时监控和历史真实回放,并且可针对命令进行代码细粒度回放;
?支持命令过滤功能,对危险的命令实时审批、阻断、告警,支持ssh/telent、数据库协议,实现敏感命令可限制、可优化;(否决项)
?支持资产登录限制功能,支持创建资产登录规则,可根据需求针对指定用户或所有用户,指定资产或所有资产,指定账号或所有账号的需求;(否决项)
?支持管理员可以根据不同用户的职责和权限需求定义角色,使其具有适当的权限和访问级别;
?支持多样化的资产授权规则,当运维团队遇到突发状况时,用户可使用堡垒机工单审批模式,本部门领导审批后,开通指定主机访问权限,以处理应对突发情况;
?支持对接云平台能力,可以对接华为和Vmware的私有云平台,做到主机创建、修改和回收的信息同步,可以及时清理僵尸主机,做到资产全同步。(否决项)
4.服务技术要求:
①信息安全系统采购到货后,供应商应按照招标方要求完成系统安装和调试且完成包括但不限于终端部署、功能适配、文件识别、分类分级、资产梳理、账号纳管、技术培训等工作;
②数据防泄漏系统供应商应提供1年的设备维护和产品升级服务,服务内容包括但不限于系统维护、系统调优、系统升级、故障排除、技术支持等;
③数据库加密系统和堡垒机系统供应商应提供3年的设备维护和产品升级服务,服务内容包括但不限于系统维护、系统调优、系统升级、故障排除、技术支持等。
5.整体技术要求:
①由于此次采购的信息安全系统需要与招标方生产环境的系统进行对接,例如对接生产环境数据库、对接加密系统、纳管生产环境设备等,为了防止出现系统无法对接、给生产环境造成破坏及其他不可预估的情况出现,供应商所投标产品需与*方客户的软硬件环境兼容并获得*方客户认可,未进行过兼容性测试的产品方案将不予考虑。(否决项)
②招标方要求的工作必须由供应商完成,未经招标方书面同意,供应商不得部分或全部转包、变相转包或分包给其它方。(否决项)
二、投标主体资质要求
1.投标单位具备所投产品的厂商授权;
2.注册资本500万及以人上民币。
三、投标主体业绩要求
投标单位应有信息安全相关项目业绩(请提供合同首尾页)。
四、报名方式
1.凡有意参加报名的供应商,请至长城慧采云平台注册报名:地址为:http://**,注册成功后可根据项目名称,按报名要求进行报名,未按照此方式报名的,视作无效报名;
2.如无法在招标平台完成注册的,请及时联系报名联系人。
3.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(*@*wm.cn)。 (略) 名称、联系人及联系电话;
4.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。
五、意向金
投标意向金:300(大写:人民币*佰元整)
1.报名前须自行详细查看并判断资质及业绩符合性后,再进行报名,投标意向金缴纳后不予退还,若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款),如果不能准确判定可询问报名负责人;
2.收费项目报名时需同步上传交款凭证。
3.开票要求:在长城慧采云平台登录后首页(http://**)右上方【公告信息】查找意向金开票信息模板,*@*wm.cn,开具后“51发票”直接将发票链接回复至邮箱中,若有疑问,请电话联系王薇,电话0312-*
注:
①个人缴纳投标意向金如 (略) 的发票,需出具加盖该企业公章的委托个人代付的说明文件,否则无法开具发票;
②发票开具完成后,意向金不再退还。
③贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系王薇,电话0312-*,逾期未查收导致发票无法报销的,不再重开。
其他:
(略) 交款为准,即公对公账户;注册成功后汇款至以上账户;
②交款行为仅在此账户有效力,我司不存在其他任何代收账户;
③请不 (略) 的交款要求,以防上当受骗!
发布媒体
本次信息发布只在长城慧采云平台网页、微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城慧采云平台公示报名内容为准。
争议解决
投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所 (略) 提起诉讼。
注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。
集团举报渠道
邮箱:*@*63.com(集团纪检组) *@*63.com(董事长办)
QQ:*(集团纪检组) 微信:gwlianjie(集团纪检组)
手机/短信:*(秘密特工组)
电话:0312-*(集团纪检组) 0312-*(董事长办)
通信地址: (略) 朝阳南大街2266号董事长办公室/监察审计部
寻源单号:RFP*
报名联系人:许冰倩
发布时间:2024-02-04 15:58:48
报名联系电话:*
公示截止时间:2024-02-29 17:00:00
办公电话:0312-*
项目所在地:天津
品类:数据安全软件
距离报名截止还剩: 24天7小时34分钟54秒
寻源内容
项目概况与招标范围
招标范围包括采购1套数据防泄漏系统(包含800个终端授权)、1套数据库加密系统(包含不少于对接10个数据库的授权)和1套堡垒机系统(包含5000个资产管理授权)作为优化特权用户管理方案。
投标主体报名要求
一、技术要求
1.数据防泄漏系统技术要求:
①支持物理机/虚拟化云环境的部署,支持分布式和集中式的部署模式;(否决项)
②支持不少于1000个终端授权,并支持横向平滑扩容,通过增加设备或硬件配置的方式增加系统的处理性能;
③支持Windows主流操作系统,包括但不限于window7/10/11等,支持苹果的MAC OS系统;(否决项)
④支持终端软件与招标方现有杀毒软件和数据加密软件兼容不冲突;(否决项)
⑤支持通过Windows域控制器(AD域控)推送部署终端软件和同步组织架构;(否决项)
⑥支持终端软件运行保护机制,包括但不限于终端离线时DLP防护策略依然有效、软件卸载密码保护控制、终端进程保护、终端安装目录及系统文件保护等;
⑦支持终端软件应用白名单功能;
⑧支持明水印和暗水印,包括但不限于文件水印、程序水印、屏幕水印、打印水印等,并且支持水印效果调节和设置;(否决项)
⑨支持终端传输审计,包括但不限于HTTP/HTTPS协议、FTP协议、IM及时通讯、邮件、文件打印\刻录\复制\剪切\粘贴\截屏等;
⑩支持敏感信息识别,包括但不限于关键字、字典、正则表达式、文件内容特征以及以上几种方式组合来识别和阻断;
?支持文件信息识别,包括但不限于文件属性、压缩文件、文件嵌套、变形文件和加密文件的识别和阻断;
?支持文件自动发现和标记,并且支持基于招标方的需求制定文件分类分级策略;(否决项)
?支持加密流量的识别和审计,能够识别经过招标方数据加密软件加密后的文件内容;(否决项)
?支持设置终端软件的运行资源消耗,例如CPU、带宽、存储等,避免过度占用操作系统资源。
2.数据库加密系统技术要求:
①支持主流数据库数据的加解密,包括但不限于MongoDB、MySQL、Orcale、PostgreSQL、SqlServer等;
②支持对数据库中的表和字段的加解密功能包括但不限于MongoDB、MySQL、Orcale、PostgreSQL、SqlServer等;
③支持基于数据库用户权限的访问控制能力,实现根据不同用户查询加密数据时以密文或明文显示;(否决项)
④支持部署数据库加密系统不改变原有应用和用户的访问方式;(否决项)
⑤支持与用户备份系统的无缝对接,实现备份数据以明文存储;(否决项)
⑥支持数据库中疑似敏感数据的识别;
⑦支持数据库加密系统高可用部署;(否决项)
⑧支持不少于对接10个数据库的授权;
⑨支持数据库加密系统的性能展示,包括但不限于图表、文本等展示方式;
⑩支持对数据库加密系统的配置进行备份和还原。
3.堡垒机系统技术要求:
①支持实名账号管理:通过实名制账号管理、并加入手机APP动态令牌,做到账号与用户强绑定,即便账号外泄,也不会让他人随意登录;(否决项)
②支持纳管所有运维管理设备,统一管理登录入口,包括但不限于对服务器,网络设备,交换机,数据库及WEB应用的统一纳管;
③支持用户权限清晰,访问控制严格,通过账号、来源IP、目的IP、操作命令等细粒度的方式进行授权;
④支持网络设备、Web安全设备、数据库等资产的密码托管和密码代填功能,实现用户账号与资产账号密码分离;(否决项)
⑤支持自动改密技术,包括但不限于对服务器、网络设备、交换机的自动改密功能。支持自定义改密脚本,兼容主流品牌设备。可定期自动备份改密结果,并以邮件形式发送或存储到服务器;(否决项)
⑥支持数据库运维审计能力,包括但不限于对MongoDB、MySQL、Orcale、PostgreSQL、Redis、SQLServer、DB2等主流数据库的运维操作进行管理和审计(供应商需提供截图证明),常规数据库在无需应用发布的前提下,实现SQL协议代码级的解析与检索,并支持数据库敏感命令的细粒度控制。且可通过应用发布的方式进行协议扩展;(否决项)
⑦支持多种运维方式,拥有CS/BS两种架构运维方案,多种客户端可运维;(否决项)
⑧支持集群化\HA高可用\主备模式部署;
⑨仅使用软件化部署,并支持横向平滑扩容,通过增加节点或配置的方式增加系统的处理性能;
⑩符合法规要求,包括但不限于符合等级保护、分级保护、IS*、银监会、证监会等法律法规和监管机构要求;
?支持全流程运维审计,支持运维过程的完整审计,可进行实时监控和历史真实回放,并且可针对命令进行代码细粒度回放;
?支持命令过滤功能,对危险的命令实时审批、阻断、告警,支持ssh/telent、数据库协议,实现敏感命令可限制、可优化;(否决项)
?支持资产登录限制功能,支持创建资产登录规则,可根据需求针对指定用户或所有用户,指定资产或所有资产,指定账号或所有账号的需求;(否决项)
?支持管理员可以根据不同用户的职责和权限需求定义角色,使其具有适当的权限和访问级别;
?支持多样化的资产授权规则,当运维团队遇到突发状况时,用户可使用堡垒机工单审批模式,本部门领导审批后,开通指定主机访问权限,以处理应对突发情况;
?支持对接云平台能力,可以对接华为和Vmware的私有云平台,做到主机创建、修改和回收的信息同步,可以及时清理僵尸主机,做到资产全同步。(否决项)
4.服务技术要求:
①信息安全系统采购到货后,供应商应按照招标方要求完成系统安装和调试且完成包括但不限于终端部署、功能适配、文件识别、分类分级、资产梳理、账号纳管、技术培训等工作;
②数据防泄漏系统供应商应提供1年的设备维护和产品升级服务,服务内容包括但不限于系统维护、系统调优、系统升级、故障排除、技术支持等;
③数据库加密系统和堡垒机系统供应商应提供3年的设备维护和产品升级服务,服务内容包括但不限于系统维护、系统调优、系统升级、故障排除、技术支持等。
5.整体技术要求:
①由于此次采购的信息安全系统需要与招标方生产环境的系统进行对接,例如对接生产环境数据库、对接加密系统、纳管生产环境设备等,为了防止出现系统无法对接、给生产环境造成破坏及其他不可预估的情况出现,供应商所投标产品需与*方客户的软硬件环境兼容并获得*方客户认可,未进行过兼容性测试的产品方案将不予考虑。(否决项)
②招标方要求的工作必须由供应商完成,未经招标方书面同意,供应商不得部分或全部转包、变相转包或分包给其它方。(否决项)
二、投标主体资质要求
1.投标单位具备所投产品的厂商授权;
2.注册资本500万及以人上民币。
三、投标主体业绩要求
投标单位应有信息安全相关项目业绩(请提供合同首尾页)。
四、报名方式
1.凡有意参加报名的供应商,请至长城慧采云平台注册报名:地址为:http://**,注册成功后可根据项目名称,按报名要求进行报名,未按照此方式报名的,视作无效报名;
2.如无法在招标平台完成注册的,请及时联系报名联系人。
3.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(*@*wm.cn)。 (略) 名称、联系人及联系电话;
4.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。
五、意向金
投标意向金:300(大写:人民币*佰元整)
1.报名前须自行详细查看并判断资质及业绩符合性后,再进行报名,投标意向金缴纳后不予退还,若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款),如果不能准确判定可询问报名负责人;
2.收费项目报名时需同步上传交款凭证。
3.开票要求:在长城慧采云平台登录后首页(http://**)右上方【公告信息】查找意向金开票信息模板,*@*wm.cn,开具后“51发票”直接将发票链接回复至邮箱中,若有疑问,请电话联系王薇,电话0312-*
注:
①个人缴纳投标意向金如 (略) 的发票,需出具加盖该企业公章的委托个人代付的说明文件,否则无法开具发票;
②发票开具完成后,意向金不再退还。
③贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系王薇,电话0312-*,逾期未查收导致发票无法报销的,不再重开。
其他:
(略) 交款为准,即公对公账户;注册成功后汇款至以上账户;
②交款行为仅在此账户有效力,我司不存在其他任何代收账户;
③请不 (略) 的交款要求,以防上当受骗!
发布媒体
本次信息发布只在长城慧采云平台网页、微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城慧采云平台公示报名内容为准。
争议解决
投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所 (略) 提起诉讼。
注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。
集团举报渠道
邮箱:*@*63.com(集团纪检组) *@*63.com(董事长办)
QQ:*(集团纪检组) 微信:gwlianjie(集团纪检组)
手机/短信:*(秘密特工组)
电话:0312-*(集团纪检组) 0312-*(董事长办)
通信地址: (略) 朝阳南大街2266号董事长办公室/监察审计部
发送至邮箱
