【供应商寻源公告】太平石化金融租赁有限责任公司运维堡垒机设备项目供应商征集公告
发送至邮箱
【供应商寻源公告】太平石化金融租赁有限责任公司运维堡垒机设备项目供应商征集公告
太平石化 (略)
运维堡垒机设备项目供应商征集公告
关于太平石化金租运维堡垒机设备项目已启动,现为该项目征集优秀供应商,征集时间自2022年10月13日10:00至2022年10月20日10:00,欢迎参与。
一、采购人
太平石化 (略) (此项目为采购人自行组织实施,未委托任何招标代理机构)
二、采购事项
运维堡垒机设备采购
基础技术服务要求如下:
技术要求
| 模块 | 指标项 | 技术参数 |
| 基本要求 | 性能要求 | 授权资产:500个 硬件性能:并发字符连接最大500个 并发图形连接最大100个 审计日志保存6个月及以上 |
| 硬件要求 | (略) 口:2千兆电口管理口,千兆业务电口*4个及以上 硬盘容量:4T*2,RAID 1 内存:16G 电源:1+1热插拔冗余电源 | |
| 用户管理要求 | 用户角色 | 支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。支持自定义用户权限。(需提供截图并加盖厂商公章) |
| 用户管理和用户策略 | 支持用户的批量导入/导出;支持用户安全策略功能,如用户有效期、用户登录时间限制、用户登录IP范围等 | |
| 身份认证方式 | 支持手机APP动态口令认证方式登录堡垒机;支持AD、LDAP、RADIUS支持自动同步AD/LDAP用户。 | |
| 单点登录认证 | 支持单点登录认证。(需提供截图并加盖厂商公章) | |
| 双因子认证 | 堡垒机须内嵌动态令牌和USBkey认证引擎,可使用动态令牌或USBkey进行双因子认证。 | |
| 国密认证 | 支持基于国密算法的动态令牌进行双因子认证(需提供截图并加盖厂商公章) | |
| 多用户双因子认证 | 支持双因子组合认证,可以将两种认证组合为全新的双因子身份认证方式,而非一种双因素认证; | |
| 用户密码及登录策略设置 | 可以设置用户密码的长度、复杂度;可设置用户密码错误达到一定次数后的锁定时长及登录失败次数的重置时间。 | |
| 设备管理要求 | 兼容客户端类型 | 支持用户在访问资产界面导出透传访问配置至SecureCRT和Xshell等工具,实现用户通过客户端透传访问。(需提供截图并加盖厂商公章) |
| 浏览器代填和应用发布 | 浏览器代填和应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。(需提供截图并加盖厂商公章) | |
| URL访问管控 | 支持对HTTP/HTTPS类资产进行URL黑白名单限制,禁止在未授权情况下,通过手动输入URL跳转至其 (略) 站。(需提供截图并加盖厂商公章) | |
| 数据库管理 | 数据库命令管控 | 支持高危命令权限控制,当用户试图去执行高危命令时,会被系统自动给予告警、放行、拒绝、切断会话、转发给管理员复核(需提供截图并加盖厂商公章) |
| 数据库双重审计 | 支持同时对数据库会话记录图形审计及命令提取。(需提供截图并加盖厂商公章) | |
| 工单流程要求 | 运维工单 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 |
| 密码工单 | 支持密码工单管理,可通过工单申请相应资源的密码,工单发起后会通过邮件的方式通知管理员审批,审批通过后可通过邮件方式向申请人发送相应的经过加密后的密码信息, (略) 会自动回收相应账号密码,并自动触发密码变更操作。(需提供截图并加盖厂商公章) | |
| 自动改密要求 | 主机自动改密 | 支持自动修改服务器、网络设备、linux/unix等目标设备密码功能。(需提供截图并加盖厂商公章) |
| 完善的改密机制 | 支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等;支持邮件、FTP、SFTP等发送方式,改密后的密码可支持加密分段发送。 | |
| 运维方式要求 | 专用客户端运维 | 客户端还至少需支持资产分组、资产连通性检测,批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置,即每个运维人员可单独设置分组,相互之间独立。(需提供截图并加盖厂商公章) |
| H5运维 | H5运维方式:支持SSH、RDP等协议的H5运维,无需本地运维客户端工具。(需提供截图并加盖厂商公章) | |
| H5运维方式支持在线会话协同,即运维人员可自行邀请堡垒机用户共同运维同一会话。(需提供截图并加盖厂商公章) | ||
| H5运维方式下,可支持RDP/SSH在线文件传输,无需借助第三方客户端工具,通过web页面即可。(需提供相关截图证明并加盖原厂公章) | ||
| 连通性检测 | 支持对主机连通性、账号有效性进行周期性检测。并可设置是否开启检测连通性、有效性功能。(需提供截图并加盖厂商公章) | |
| 审计日志要求 | 运维审计日志 | 支持对运维操作会话的在线监控、实时阻断;支持录像回放、支持记录起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。(需提供截图并加盖厂商公章) |
| SQL记录 | 支持审计主流数据库(如DB2、oracle、mysql、sqlserver等)运维中的SQL语句,可进行关键信息定位查询或任一条语句开始查询。(需提供功能截图证明并加盖原厂公章) | |
| 文件传输审计要求 | 支持保存SSH的sz/rz命令(zmodem)和SFTP/FTP传输的文件信息。(需提供截图并加盖厂商公章) | |
| 应用发布服务器要求 | 高性能架构 | 应用发布服务器支持集群模式。(需提供截图并加盖厂商公章) |
| 文件传输要求 | 文件传输管控 | 支持对SFTP、FTP、ZMODEM进行文件传输控制,支持禁止文件上传、下载、删除、重命名,支持禁止对目录的创建与删除;支持对RDP会话的剪贴板、磁盘映射的文件传输控制。 |
| 安全策略要求 | 运维规则策略 | 支持通过基于时间、IP/IP段、用户/用户组、主机组、主机账号、命令控制策略等访问控制策略,授权用户可访问的目标设备。 |
| 命令审批 | 支持对重要命令进行审核:运维人员执行命令后,需等到管理员或复核人审批通过后才可执行成功。(需提供截图并加盖厂商公章) | |
| 运维报表 | 并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员; | |
| 网络配置 | 来源IP限制 | 支持对登录堡垒机的来源IP进行限制。可采用黑白名单模式。(需提供截图并加盖厂商公章) |
| 系统管理要求 | 系统配置备份 | 系统配置文件支持自动备份到FTP/SFTP服务器上,支持配置备份周期。 |
| 个性化设置 | 支持中文、英文并可配置是否允许用户进行语言切换。 | |
| 告警输出 | 支持输出堡垒机告警和自身状态信息。支持邮件/Syslog方式输出告警日志。(需提供截图并加盖厂商公章) | |
| 排错功能 | 支持资产连通性测试,包括端口测试及PING检测。 | |
| 存储管理 | 支持NAS存储。(需提供功能截图证明并加盖原厂公章) | |
| 部署架构要求 | HA部署 | 支持HA部署模式,审计数据能自动同步至备机,可自定义是否同步录像审计。 |
| 集群部署 | 支持集群部署模式 ,中心可采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。同时集群模式下,可选择多 (略) 方式,满足不同场景 (略) 径。 | |
| 产品能力要求 | 销售许可证 | 产品获得由公安部颁发的《计算机信息系统安全专用销售许可证》-增强级。 |
| IPv6 Ready | 支持管理IPv6资产 | |
| 软件著作权 | 厂家需具备产品自主知识产权,禁止OEM贴牌投标。 |
2、服务要求
具有本地化支撑服务能力。
硬件保修,故障时提供同等级的备机支持。
按需提供应急响应支持,4小时内抵达现场。
按需提供重要时段的现场技术保障或远程技术保障服务。
按需提供远程技术支持。
三、供应商要求
报名供应商必须满足以下条件:
供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织;
具备堡垒机厂商的相关经验且提供相关案例,需要为金融行业总部企业案例,不少于5个;
近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。
如是代理商投标,需具备代理厂商的代理资质及项目授权书。
具备运维安全管理产品的《计算机软件著作权登记证书》,厂家需具备产品自主知识产权,禁止OEM贴牌投标。
(7)具备运维安全管理产品的《计算机信息系统安全专用销售许可证》--增强级
四、供应商项目报名
(一)采购项目报名:我司采购项目同时采用线上报名方式完成。
线上报名方式:登录http://**,在“采购公告”中查看对应公告,并点击公告下方“我要报名”,按系统设置提交相关报名材料(可使用压缩包一并上传)。报名材料一旦提交,无法再次编辑,请确认报名材料无误后,完成提交。
(二)务必点对点应答并提供相关信息及说明材料扫描件(加盖公章,如受疫情影响,可后期补盖),否则视为无效报名,报名材料如下:
(1)供应商信息介绍:营业执照、法定代表人身份证、公司简介等扫描件;
(2)供应商资质材料扫描件:厂商代理资质、厂商项目授权书;
(3)具备堡垒机厂商的相关经验且提供相关案例,需要为金融行业总部企业案例,不少于5个,敏感内容可隐去;
(4)近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单的证明文件扫描件;
(5)对应运维安全管理产品的《计算机软件著作权登记证书》证明文件扫描件
(6)对应运维安全管理产品的《计算机信息系统安全专用销售许可证》证明文件扫描件
(7)线下报名时,需体现供应商项目对接人姓名、电话、邮箱。(无需提供扫描件)
(三)温馨提示:该采购项目目前处于供应商公开征集阶段,征集结束后我司会组织相关人员对报名成功的供应商进行筛选,通过筛选的供应商会被邀请参与该采购项目后续采购活动中,请各位供应商知悉。
五、采购人信息
(略) 址(采购公告):
项目报名联系人:戴老师
电 话:021-*(如遇电话无人接听,请发邮件咨询)
邮箱: *@*pshleasing.com
项目需求咨询人:朱老师
电 话:021-*(如遇电话无人接听,请发邮件咨询)
邮箱:*@*pshleasing.com
特此公告 2022年10月13日
太平石化 (略)
运维堡垒机设备项目供应商征集公告
关于太平石化金租运维堡垒机设备项目已启动,现为该项目征集优秀供应商,征集时间自2022年10月13日10:00至2022年10月20日10:00,欢迎参与。
一、采购人
太平石化 (略) (此项目为采购人自行组织实施,未委托任何招标代理机构)
二、采购事项
运维堡垒机设备采购
基础技术服务要求如下:
技术要求
| 模块 | 指标项 | 技术参数 |
| 基本要求 | 性能要求 | 授权资产:500个 硬件性能:并发字符连接最大500个 并发图形连接最大100个 审计日志保存6个月及以上 |
| 硬件要求 | (略) 口:2千兆电口管理口,千兆业务电口*4个及以上 硬盘容量:4T*2,RAID 1 内存:16G 电源:1+1热插拔冗余电源 | |
| 用户管理要求 | 用户角色 | 支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。支持自定义用户权限。(需提供截图并加盖厂商公章) |
| 用户管理和用户策略 | 支持用户的批量导入/导出;支持用户安全策略功能,如用户有效期、用户登录时间限制、用户登录IP范围等 | |
| 身份认证方式 | 支持手机APP动态口令认证方式登录堡垒机;支持AD、LDAP、RADIUS支持自动同步AD/LDAP用户。 | |
| 单点登录认证 | 支持单点登录认证。(需提供截图并加盖厂商公章) | |
| 双因子认证 | 堡垒机须内嵌动态令牌和USBkey认证引擎,可使用动态令牌或USBkey进行双因子认证。 | |
| 国密认证 | 支持基于国密算法的动态令牌进行双因子认证(需提供截图并加盖厂商公章) | |
| 多用户双因子认证 | 支持双因子组合认证,可以将两种认证组合为全新的双因子身份认证方式,而非一种双因素认证; | |
| 用户密码及登录策略设置 | 可以设置用户密码的长度、复杂度;可设置用户密码错误达到一定次数后的锁定时长及登录失败次数的重置时间。 | |
| 设备管理要求 | 兼容客户端类型 | 支持用户在访问资产界面导出透传访问配置至SecureCRT和Xshell等工具,实现用户通过客户端透传访问。(需提供截图并加盖厂商公章) |
| 浏览器代填和应用发布 | 浏览器代填和应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。(需提供截图并加盖厂商公章) | |
| URL访问管控 | 支持对HTTP/HTTPS类资产进行URL黑白名单限制,禁止在未授权情况下,通过手动输入URL跳转至其 (略) 站。(需提供截图并加盖厂商公章) | |
| 数据库管理 | 数据库命令管控 | 支持高危命令权限控制,当用户试图去执行高危命令时,会被系统自动给予告警、放行、拒绝、切断会话、转发给管理员复核(需提供截图并加盖厂商公章) |
| 数据库双重审计 | 支持同时对数据库会话记录图形审计及命令提取。(需提供截图并加盖厂商公章) | |
| 工单流程要求 | 运维工单 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 |
| 密码工单 | 支持密码工单管理,可通过工单申请相应资源的密码,工单发起后会通过邮件的方式通知管理员审批,审批通过后可通过邮件方式向申请人发送相应的经过加密后的密码信息, (略) 会自动回收相应账号密码,并自动触发密码变更操作。(需提供截图并加盖厂商公章) | |
| 自动改密要求 | 主机自动改密 | 支持自动修改服务器、网络设备、linux/unix等目标设备密码功能。(需提供截图并加盖厂商公章) |
| 完善的改密机制 | 支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等;支持邮件、FTP、SFTP等发送方式,改密后的密码可支持加密分段发送。 | |
| 运维方式要求 | 专用客户端运维 | 客户端还至少需支持资产分组、资产连通性检测,批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置,即每个运维人员可单独设置分组,相互之间独立。(需提供截图并加盖厂商公章) |
| H5运维 | H5运维方式:支持SSH、RDP等协议的H5运维,无需本地运维客户端工具。(需提供截图并加盖厂商公章) | |
| H5运维方式支持在线会话协同,即运维人员可自行邀请堡垒机用户共同运维同一会话。(需提供截图并加盖厂商公章) | ||
| H5运维方式下,可支持RDP/SSH在线文件传输,无需借助第三方客户端工具,通过web页面即可。(需提供相关截图证明并加盖原厂公章) | ||
| 连通性检测 | 支持对主机连通性、账号有效性进行周期性检测。并可设置是否开启检测连通性、有效性功能。(需提供截图并加盖厂商公章) | |
| 审计日志要求 | 运维审计日志 | 支持对运维操作会话的在线监控、实时阻断;支持录像回放、支持记录起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。(需提供截图并加盖厂商公章) |
| SQL记录 | 支持审计主流数据库(如DB2、oracle、mysql、sqlserver等)运维中的SQL语句,可进行关键信息定位查询或任一条语句开始查询。(需提供功能截图证明并加盖原厂公章) | |
| 文件传输审计要求 | 支持保存SSH的sz/rz命令(zmodem)和SFTP/FTP传输的文件信息。(需提供截图并加盖厂商公章) | |
| 应用发布服务器要求 | 高性能架构 | 应用发布服务器支持集群模式。(需提供截图并加盖厂商公章) |
| 文件传输要求 | 文件传输管控 | 支持对SFTP、FTP、ZMODEM进行文件传输控制,支持禁止文件上传、下载、删除、重命名,支持禁止对目录的创建与删除;支持对RDP会话的剪贴板、磁盘映射的文件传输控制。 |
| 安全策略要求 | 运维规则策略 | 支持通过基于时间、IP/IP段、用户/用户组、主机组、主机账号、命令控制策略等访问控制策略,授权用户可访问的目标设备。 |
| 命令审批 | 支持对重要命令进行审核:运维人员执行命令后,需等到管理员或复核人审批通过后才可执行成功。(需提供截图并加盖厂商公章) | |
| 运维报表 | 并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员; | |
| 网络配置 | 来源IP限制 | 支持对登录堡垒机的来源IP进行限制。可采用黑白名单模式。(需提供截图并加盖厂商公章) |
| 系统管理要求 | 系统配置备份 | 系统配置文件支持自动备份到FTP/SFTP服务器上,支持配置备份周期。 |
| 个性化设置 | 支持中文、英文并可配置是否允许用户进行语言切换。 | |
| 告警输出 | 支持输出堡垒机告警和自身状态信息。支持邮件/Syslog方式输出告警日志。(需提供截图并加盖厂商公章) | |
| 排错功能 | 支持资产连通性测试,包括端口测试及PING检测。 | |
| 存储管理 | 支持NAS存储。(需提供功能截图证明并加盖原厂公章) | |
| 部署架构要求 | HA部署 | 支持HA部署模式,审计数据能自动同步至备机,可自定义是否同步录像审计。 |
| 集群部署 | 支持集群部署模式 ,中心可采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。同时集群模式下,可选择多 (略) 方式,满足不同场景 (略) 径。 | |
| 产品能力要求 | 销售许可证 | 产品获得由公安部颁发的《计算机信息系统安全专用销售许可证》-增强级。 |
| IPv6 Ready | 支持管理IPv6资产 | |
| 软件著作权 | 厂家需具备产品自主知识产权,禁止OEM贴牌投标。 |
2、服务要求
具有本地化支撑服务能力。
硬件保修,故障时提供同等级的备机支持。
按需提供应急响应支持,4小时内抵达现场。
按需提供重要时段的现场技术保障或远程技术保障服务。
按需提供远程技术支持。
三、供应商要求
报名供应商必须满足以下条件:
供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织;
具备堡垒机厂商的相关经验且提供相关案例,需要为金融行业总部企业案例,不少于5个;
近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。
如是代理商投标,需具备代理厂商的代理资质及项目授权书。
具备运维安全管理产品的《计算机软件著作权登记证书》,厂家需具备产品自主知识产权,禁止OEM贴牌投标。
(7)具备运维安全管理产品的《计算机信息系统安全专用销售许可证》--增强级
四、供应商项目报名
(一)采购项目报名:我司采购项目同时采用线上报名方式完成。
线上报名方式:登录http://**,在“采购公告”中查看对应公告,并点击公告下方“我要报名”,按系统设置提交相关报名材料(可使用压缩包一并上传)。报名材料一旦提交,无法再次编辑,请确认报名材料无误后,完成提交。
(二)务必点对点应答并提供相关信息及说明材料扫描件(加盖公章,如受疫情影响,可后期补盖),否则视为无效报名,报名材料如下:
(1)供应商信息介绍:营业执照、法定代表人身份证、公司简介等扫描件;
(2)供应商资质材料扫描件:厂商代理资质、厂商项目授权书;
(3)具备堡垒机厂商的相关经验且提供相关案例,需要为金融行业总部企业案例,不少于5个,敏感内容可隐去;
(4)近三年未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单的证明文件扫描件;
(5)对应运维安全管理产品的《计算机软件著作权登记证书》证明文件扫描件
(6)对应运维安全管理产品的《计算机信息系统安全专用销售许可证》证明文件扫描件
(7)线下报名时,需体现供应商项目对接人姓名、电话、邮箱。(无需提供扫描件)
(三)温馨提示:该采购项目目前处于供应商公开征集阶段,征集结束后我司会组织相关人员对报名成功的供应商进行筛选,通过筛选的供应商会被邀请参与该采购项目后续采购活动中,请各位供应商知悉。
五、采购人信息
(略) 址(采购公告):
项目报名联系人:戴老师
电 话:021-*(如遇电话无人接听,请发邮件咨询)
邮箱: *@*pshleasing.com
项目需求咨询人:朱老师
电 话:021-*(如遇电话无人接听,请发邮件咨询)
邮箱:*@*pshleasing.com
特此公告 2022年10月13日
招投标大数据
最近搜索
无
热门搜索
无
