一、项目基本情况
(略) (略) 信息化建设的不断发展，服务器、网络设备、安全设备、数据库等设备的数量不断增加，原有堡垒机使用年限已较长，存在宕机风险， (略) (略) 采购一套堡垒机系 (略) 方和第三方厂家工程师的线上运维工作，实现对运维人员的权限管控以及审计管理，从而有效防范内部人员、外部运维人员的非法操作， (略) 信息系统的安全性和稳定性。 (略) 堡垒机需要 (略) 使用， (略) 的运维进行隔离，控制访问权限，降低外部攻击以及数据泄露的风险。
二、采购需求
1、内网堡垒机系统1套。（技术要求详见技术参数）
2、原有堡垒机迁移及提供三年原厂维保服务。
三、技术参数

规格要求	支持 (略) ，支持适配国产化操作系统，支持通过授权绑定IP的形式，来防止虚拟机漂移时授权失效。含双因素认证模块；支持应用发布模块,支持C/S客户端工具的操作审计；数据库审计模块,支持针对数据库管理员的数据库操作审计；提供不少于200个被管理资源授权数；要求非OEM产品，拥有自主知识产权，具有软件自主研发能力；三年原厂升级、维护、质保。
用户管理功能	默认支持超级管理员、配置管理员、审计管理员、自动化管理员及操作员等角色。
	根据工作实际需要，能够支持自定义用户角色名称，并且可以将超级管理员、配置管理员、审计管理员、自动化管理员及操作员角色具备的权限进行组合后赋予这个角色。
	★支持本地密码、AD/LDAP、RADIUS、动态令牌、手机令牌、USBKey、短信、X.509等认证方式，并且可以将两种认证方式自定义组合为全新的认证方式（如本地密码+手机令牌）。（提供配置截图，加盖公章）
	具有防暴力猜测功能，支持密码错误锁定、客户端锁定（基于同一客户端不同账号登录失败次数），可以设置锁定时长。
资源管理功能	支持对windows、linux、unix、网络及安全设备、数据库以及各类B/S应用的管理。
	★支持将属于同一业务组或者HA类的设备设置为等价资产，通过等价账号在账号密码变更时能够直接同步。（提供配置截图，加盖公章）
	产品支持IPv6设置。
	支持管理IPv6资产。
访问管控功能	支持以用户（用户组）、目标设备（设备组、程序）、系统账号、服务等维度灵活设置访问策略。
	★支持动态权限管控，管理员可基于用户、资产、协议和账号来创建弹性动态权限规则，只要满足相关属性的用户、资产、协议和账号即会被自动赋予对应访问权限。（提供配置截图，加盖公章）
	支持按用户展示可管理资产、按资产展示有权限访问的用户账号。
密码管理功能	支持以EXCEL方式批量导入资源系统账号及密码。
	支持资源账号密码托管，实现资源单点登录功能。
	支持系统账号密码触发式校验功能，对托管的口令进行验证。
	支持自动改密功能，管理员可自定义密码策略、改密周期、密码备份方式。
	★如需要临时使用被管理设备的密码，可以通过密码申请工单申请，填写需要使用密码的开始、结束时间，支持通过密码分段将密码分为2段分别发送给不同的管理员用户。（提供配置截图，加盖公章）
应用发布功能	支持以Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019作为应用发布服务器。
	支持多台应用发布服务器以集群的方式部署。
资源访问功能	支持Web、Mstsc、SSH Client等多种访问模式。
	支持设备收藏功能，用户可以对经常需要访问的目标设备做一键收藏，以便于下次可以直接在收藏夹中找到。
	★支持基于云盘模式的文件向linux系统传输和下载文件：用户将文件暂存在系统上，再经由系统，一键上传到目标系统或者一键下载到用户本地。（提供配置截图，加盖公章）
行为审计功能	windows系统在登录前，能够查看目前在线运维会话数量。
	★支持开启或者关闭键盘记录（提供配置截图，加盖公章）
	支持图形会话无操作超时自动切断会话，可以设置超时时间
	支持设置某个图形会话操作的最大持续时间，超时自动切断会话。
	★确保对各种非常规指令操作的100%识别，特别是TAB补全、长命令的行内编辑、上下箭头等操作；（此条为堡垒机的重要功能，要求投标产品厂商具有能够体现可以获取终端命令访问过程的能力，提供权威机构颁发的证明文件加盖公章证明；有实际部署案例证明命令识别的准确性，提供用户使用报告）
	★由于实际业务中数据库操作比较频繁，需要可以根据任意sql语句中的内容为关键字进行会话查询，查询结果可直接定位到相关操作画面；投标产品厂商必须具备数据库访问过程的获取技术能力证明，提供权威机构颁发的证明材料，加盖公章证明。
	支持运维数据风险直观展示，能够以topN方式展示TOP资产、TOP用户和TOP敏感操作。
	★支持以1M-10M大小对图形会话进行切片展示功能，管理员点击任意切片，即可直接定位到对应操作片段。（提供配置截图，加盖公章）
	支持记录登录日志、配置日志及审计记录
系统维护功能	★ (略) 模式下设置会话占用系统资源限制，如图形会话、字符会话、数据库会话占用系统CPU、内存负载限制；也可以按照单会话，设置普通用户和VIP用户对CPU、内存负载限制。（提供配置截图，加盖公章）
	支持选择天数后一键采集系统日志，能够在WEB页面直接显示出存在故障的服务。
部署管理功能	支持主、备部署模式
	支持2套以上组成多站点模式部署，各个站点自动同步配置数据（用户、资产和权限等），同时各个站点都能对外提供登录运维。
兼容性要求	★为了保证后期运维数据的完整性，需要所投堡垒 (略) 原有堡垒机系统可以联动调试，确保运维数据无缝迁移至新堡垒机系统。要求投标产品和原有堡垒机系统具有良好的兼容性，提供堡垒机厂家兼容证明。

四、验收要求
新采购的堡垒机已正常使用，医院原有的堡垒机 (略) 并已正常使用。
五、质量保证期：提供原厂三年质保。
六、合同款支付方式
验收合格后付80%合同款，正常使用一年后付10%合同款，两年后付 10%合同款。
七、报价要求（见附件1）
1.报总价。
八、材料递交要求
1.提供以下资料并完整封装。
1） (略) 营业执照复印件，盖公章（见附件3）；
2）法定代表人身份证明书（见附件2）；
3）项目总报价表（见附件1）
2.递交时间及地点
1）递交时间：2025年3月13日至2025年3月21日，北京时间上午8:00-11:00，下午2:00-5:00。
2）递交地点： (略) 教育印刷厂三楼（ (略) (略) 采购中心）。
3）联系人：杨先生；联系电话：0511-(略) (略)。
4）项目咨询电话：(略)。

附件：丹阳市人民医院堡垒机系统迁移采购项目市场调研公告

一、项目基本情况
(略) (略) 信息化建设的不断发展，服务器、网络设备、安全设备、数据库等设备的数量不断增加，原有堡垒机使用年限已较长，存在宕机风险， (略) (略) 采购一套堡垒机系 (略) 方和第三方厂家工程师的线上运维工作，实现对运维人员的权限管控以及审计管理，从而有效防范内部人员、外部运维人员的非法操作， (略) 信息系统的安全性和稳定性。 (略) 堡垒机需要 (略) 使用， (略) 的运维进行隔离，控制访问权限，降低外部攻击以及数据泄露的风险。
二、采购需求
1、内网堡垒机系统1套。（技术要求详见技术参数）
2、原有堡垒机迁移及提供三年原厂维保服务。
三、技术参数

规格要求	支持 (略) ，支持适配国产化操作系统，支持通过授权绑定IP的形式，来防止虚拟机漂移时授权失效。含双因素认证模块；支持应用发布模块,支持C/S客户端工具的操作审计；数据库审计模块,支持针对数据库管理员的数据库操作审计；提供不少于200个被管理资源授权数；要求非OEM产品，拥有自主知识产权，具有软件自主研发能力；三年原厂升级、维护、质保。
用户管理功能	默认支持超级管理员、配置管理员、审计管理员、自动化管理员及操作员等角色。
	根据工作实际需要，能够支持自定义用户角色名称，并且可以将超级管理员、配置管理员、审计管理员、自动化管理员及操作员角色具备的权限进行组合后赋予这个角色。
	★支持本地密码、AD/LDAP、RADIUS、动态令牌、手机令牌、USBKey、短信、X.509等认证方式，并且可以将两种认证方式自定义组合为全新的认证方式（如本地密码+手机令牌）。（提供配置截图，加盖公章）
	具有防暴力猜测功能，支持密码错误锁定、客户端锁定（基于同一客户端不同账号登录失败次数），可以设置锁定时长。
资源管理功能	支持对windows、linux、unix、网络及安全设备、数据库以及各类B/S应用的管理。
	★支持将属于同一业务组或者HA类的设备设置为等价资产，通过等价账号在账号密码变更时能够直接同步。（提供配置截图，加盖公章）
	产品支持IPv6设置。
	支持管理IPv6资产。
访问管控功能	支持以用户（用户组）、目标设备（设备组、程序）、系统账号、服务等维度灵活设置访问策略。
	★支持动态权限管控，管理员可基于用户、资产、协议和账号来创建弹性动态权限规则，只要满足相关属性的用户、资产、协议和账号即会被自动赋予对应访问权限。（提供配置截图，加盖公章）
	支持按用户展示可管理资产、按资产展示有权限访问的用户账号。
密码管理功能	支持以EXCEL方式批量导入资源系统账号及密码。
	支持资源账号密码托管，实现资源单点登录功能。
	支持系统账号密码触发式校验功能，对托管的口令进行验证。
	支持自动改密功能，管理员可自定义密码策略、改密周期、密码备份方式。
	★如需要临时使用被管理设备的密码，可以通过密码申请工单申请，填写需要使用密码的开始、结束时间，支持通过密码分段将密码分为2段分别发送给不同的管理员用户。（提供配置截图，加盖公章）
应用发布功能	支持以Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019作为应用发布服务器。
	支持多台应用发布服务器以集群的方式部署。
资源访问功能	支持Web、Mstsc、SSH Client等多种访问模式。
	支持设备收藏功能，用户可以对经常需要访问的目标设备做一键收藏，以便于下次可以直接在收藏夹中找到。
	★支持基于云盘模式的文件向linux系统传输和下载文件：用户将文件暂存在系统上，再经由系统，一键上传到目标系统或者一键下载到用户本地。（提供配置截图，加盖公章）
行为审计功能	windows系统在登录前，能够查看目前在线运维会话数量。
	★支持开启或者关闭键盘记录（提供配置截图，加盖公章）
	支持图形会话无操作超时自动切断会话，可以设置超时时间
	支持设置某个图形会话操作的最大持续时间，超时自动切断会话。
	★确保对各种非常规指令操作的100%识别，特别是TAB补全、长命令的行内编辑、上下箭头等操作；（此条为堡垒机的重要功能，要求投标产品厂商具有能够体现可以获取终端命令访问过程的能力，提供权威机构颁发的证明文件加盖公章证明；有实际部署案例证明命令识别的准确性，提供用户使用报告）
	★由于实际业务中数据库操作比较频繁，需要可以根据任意sql语句中的内容为关键字进行会话查询，查询结果可直接定位到相关操作画面；投标产品厂商必须具备数据库访问过程的获取技术能力证明，提供权威机构颁发的证明材料，加盖公章证明。
	支持运维数据风险直观展示，能够以topN方式展示TOP资产、TOP用户和TOP敏感操作。
	★支持以1M-10M大小对图形会话进行切片展示功能，管理员点击任意切片，即可直接定位到对应操作片段。（提供配置截图，加盖公章）
	支持记录登录日志、配置日志及审计记录
系统维护功能	★ (略) 模式下设置会话占用系统资源限制，如图形会话、字符会话、数据库会话占用系统CPU、内存负载限制；也可以按照单会话，设置普通用户和VIP用户对CPU、内存负载限制。（提供配置截图，加盖公章）
	支持选择天数后一键采集系统日志，能够在WEB页面直接显示出存在故障的服务。
部署管理功能	支持主、备部署模式
	支持2套以上组成多站点模式部署，各个站点自动同步配置数据（用户、资产和权限等），同时各个站点都能对外提供登录运维。
兼容性要求	★为了保证后期运维数据的完整性，需要所投堡垒 (略) 原有堡垒机系统可以联动调试，确保运维数据无缝迁移至新堡垒机系统。要求投标产品和原有堡垒机系统具有良好的兼容性，提供堡垒机厂家兼容证明。

四、验收要求
新采购的堡垒机已正常使用，医院原有的堡垒机 (略) 并已正常使用。
五、质量保证期：提供原厂三年质保。
六、合同款支付方式
验收合格后付80%合同款，正常使用一年后付10%合同款，两年后付 10%合同款。
七、报价要求（见附件1）
1.报总价。
八、材料递交要求
1.提供以下资料并完整封装。
1） (略) 营业执照复印件，盖公章（见附件3）；
2）法定代表人身份证明书（见附件2）；
3）项目总报价表（见附件1）
2.递交时间及地点
1）递交时间：2025年3月13日至2025年3月21日，北京时间上午8:00-11:00，下午2:00-5:00。
2）递交地点： (略) 教育印刷厂三楼（ (略) (略) 采购中心）。
3）联系人：杨先生；联系电话：0511-(略) (略)。
4）项目咨询电话：(略)。

附件：丹阳市人民医院堡垒机系统迁移采购项目市场调研公告