运维安全审计系统
发送至邮箱
运维安全审计系统
| 采购类型 | 采购 | ||
| 项目编号 | 中大招(货)[2024]332号 | ||
| 项目名称 | 中山大学运维安全审计系统采购项目 | ||
| 申购主题 | 运维安全审计系统 | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价(元) | # | ||
| 报名及响应开始时间 | 2024-10-17 16:06 | 报名及响应结束时间 | 2024-10-23 09:00 |
| 采购单位 | 中山大学 | ||
| 经办人 | 林老师 | 经办人电话 | 020-# |
| 期望收货时间 | 合同签订后30天交货 | ||
| 是否送货 | 是 | 送货地址 | (略) (略) (略) 135号中山大学第 (略) 络与信息中心230房 |
| 电子签章 | 本项目需要使用CA签字 CA操作手册下载 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、本项目学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://**)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。 | ||
| 1采购设备 | 运维安全审计系统 |
| 数量 | 1台 |
| 参考品牌 | 【奇安信】 【派拉】 |
| 序号 | 技术要求内容 | 评分等级 | 是否星号条款 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | ★软件化部署,可在虚拟机系统中安装运行。提供授权普通主机资源数不少于3000 个,特权管理资源数不少于50个; | 重要 | 是 | 否 |
| 2 | ▲具备双因子认证功能,认证方式包括但不限于手机短信、手机令牌、USBKEY、指纹;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 3 | 具备角色管理功能,内置部门管理员、策略管理员、审计管理员、运维员等角色,并支持按模块和功能自定义角色权限,角色管理界面可直观展示角色权限设置,可设置权限模块包括管理、资产、账号、策略、台账、任务中心、工单、审计、风险态势、会话、运维;(需提供功能截图证明,并加盖公章) | 重要 | 否 | 是 |
| 4 | 具备主机服务器、数据库、网络设备、web系统等资源批量管理能力; | 重要 | 否 | 否 |
| 5 | ▲具备录屏审计能力,可在线回放运维人员对资源的操作过程,并可以对播放速度进行调整,播放速度支持最快16X快进,支持拖动、暂停、停止、跳过空闲、重新播放、截屏、切换会话操作,支持运维记录按照允许执行、动态授权、拒绝执行、断开连接进行筛选,支持文件传输按照上传文件(夹)、下载文件(夹)、重命名文件(夹)、删除文件(夹)、创建文件夹进行筛选,支持审计协同用户; | 非常重要 | 否 | 否 |
| 6 | 具备键盘输入精确识别和图形内容智能识别的审计与定位,通过OCR识别技术可以识别图形操作中的操作系统文字、应用软件文字、浏览器文字,可设置识别精细度和识别间隔时间用于平衡性能开销和识别精度; | 重要 | 否 | 否 |
| 7 | 具备定期、批量的命令、脚本、文件传输自动执行能力;具备将执行命令、执行脚本和传输文件传操作灵活组合成运维任务,运维任务支持手动执行、定时执行和周期执行; | 重要 | 否 | 否 |
| 8 | ▲可根据部门、用户、用户组、资源账户、账户组、双人授权、动态令牌、有效期、文件管理控制、文件传输控制(上传、下载)、上行剪切板、下行剪切板、水印、OCR识别、磁盘映射、RDP剪切板控制、键盘审计控制、时间限制(允许登#、禁止登#)、IP限制(黑白名单)为条件,细粒度地进行访问控制;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 9 | 具备HTML5一站式运维能力,Windows、Mac、Linux系统无需安装任何客户端插件,使用浏览器通过HTML5方式即可直接运维SSH、RDP、Telnet、VNC、SFTP资源; | 重要 | 否 | 否 |
| 10 | ▲具备运维显示水印功能,可在运维SSH、RDP、TELNET、VNC、应用发布资源时,在运维界面显示水印;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 11 | ▲具备安全设置功能,可在安全设置界面进行重置密码设置,界面可直观展示禁用重置密码方式、验证尝试次数、禁用时长、重置计数时长、邮件验证码过期时间(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 12 | 具备密钥管理功能,在访问密钥管理界面可以直观呈现密钥信息,SSHKey类型包括RSA或DSA,更新方式包括周期更新、手动更新、定时更新,可以直观展示历史记录(包括开始时间、结束时间、更新账号、更新失败账号以及历史访问密钥);(需提供功能截图证明,并加盖公章) | 重要 | 否 | 是 |
| 13 | 可设置一次一密的使用策略,特权账号被签入使用后立即改密,保证账号的安全性,可基于资产、账号属性动态配置一次一密策略;支持密码校正,即密码验证失败时使用特权账号将目标设备密码校正为系统内密码;具备弱密码检测功能,可直观呈现弱密码检测任务,可设置任务名称,选择纳管账号、爆破式检测或指定IP范围的执行方式,可设置一次性或周期性任务类型; | 重要 | 否 | 否 |
| 14 | ▲可创建离线任务的目标设备弱密码检测,在创建离线任务界面可以设置任务名称、上传特征文件(目标设备执行离线脚本后生成的特征文件)以及解压密码,可开启密码与账号相同检测,可选择弱密码集和开始时间;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 15 | 具备账号发现功能,可以在台账界面新建账号发现任务,可以设置任务名称、选择纳管账号或指定IP范围的执行方式、选择一次性或周期性任务类型;提供主动发现各类基础设施资源的特权账号分布、识别特权账号风险、管理特权账号使用;提供Linux/Unix特权账号逃生密钥通道,可启动定期或手动更新逃生密钥的SFTP外发备份功能,用以宕机密码丢失的情况下找回目标资产上所有账号的密码,同时使用逃生密钥可以执行账号风险检测任务; | 重要 | 否 | 否 |
| 16 | ▲可创建离线任务类型的账号发现任务,在创建离线任务界面可设置任务名称、上传特征文件(目标设备执行离线脚本后生成的特征文件)、解压密码以及开始时间;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 17 | ▲具有账号风险态势功能,可在大屏直观展示账号的风险态势,包括安全评分、长期未登录、长期未改密、弱密码、异常、权限变更及账号动态;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 18 | ▲具有安全评分权重展示功能,可直观呈现安全评分权重,并可进行账号发现、系统内弱密码检测、目标设备弱密码检测、账号验证4种类型进行权重调整;还能设置调整长期未登录和长期未改密对于高中低三种风险等级的时间阈值;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 19 | ▲具备数据权限管理功能,可在界面设置数据权限开关,受影响的模块包括资产、账号、策略、账号发现任务、弱密码检测任务,开启时可以管理本部门及所有下级部门的数据,关闭时仅可以管理本级部门的数据;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 20 | 产品具备《计算机软件著作权登记证书》和信息技术产品安全测评证书(EAL3+或以上级别),提供有效期内证书复印件/扫描件; | 重要 | 否 | 是 |
| 21 | 具备隐私信息管理体系证书和供应链安全管理体系证书,提供有效期内证书复印件/扫描件; | 重要 | 否 | 是 |
| 序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) | 是 |
| 2 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) | 是 |
| 3 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) | 是 |
| 4 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) | 是 |
| 序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 免费保修年限(保修范围为所提供、施工的所有项目、材料,包含但不限设备、安 (略) 线及相关耗材。) | 5年 6年 7年及以上 | 是 |
| 2 | 合同履约 | 该项目必须严格按学校合同范本执行 下载地址:http://**:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《中山大学国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 | 否 |
| 3 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 | 是 |
| 采购类型 | 采购 | ||
| 项目编号 | 中大招(货)[2024]332号 | ||
| 项目名称 | 中山大学运维安全审计系统采购项目 | ||
| 申购主题 | 运维安全审计系统 | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价(元) | # | ||
| 报名及响应开始时间 | 2024-10-17 16:06 | 报名及响应结束时间 | 2024-10-23 09:00 |
| 采购单位 | 中山大学 | ||
| 经办人 | 林老师 | 经办人电话 | 020-# |
| 期望收货时间 | 合同签订后30天交货 | ||
| 是否送货 | 是 | 送货地址 | (略) (略) (略) 135号中山大学第 (略) 络与信息中心230房 |
| 电子签章 | 本项目需要使用CA签字 CA操作手册下载 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、本项目学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://**)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。 | ||
| 1采购设备 | 运维安全审计系统 |
| 数量 | 1台 |
| 参考品牌 | 【奇安信】 【派拉】 |
| 序号 | 技术要求内容 | 评分等级 | 是否星号条款 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | ★软件化部署,可在虚拟机系统中安装运行。提供授权普通主机资源数不少于3000 个,特权管理资源数不少于50个; | 重要 | 是 | 否 |
| 2 | ▲具备双因子认证功能,认证方式包括但不限于手机短信、手机令牌、USBKEY、指纹;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 3 | 具备角色管理功能,内置部门管理员、策略管理员、审计管理员、运维员等角色,并支持按模块和功能自定义角色权限,角色管理界面可直观展示角色权限设置,可设置权限模块包括管理、资产、账号、策略、台账、任务中心、工单、审计、风险态势、会话、运维;(需提供功能截图证明,并加盖公章) | 重要 | 否 | 是 |
| 4 | 具备主机服务器、数据库、网络设备、web系统等资源批量管理能力; | 重要 | 否 | 否 |
| 5 | ▲具备录屏审计能力,可在线回放运维人员对资源的操作过程,并可以对播放速度进行调整,播放速度支持最快16X快进,支持拖动、暂停、停止、跳过空闲、重新播放、截屏、切换会话操作,支持运维记录按照允许执行、动态授权、拒绝执行、断开连接进行筛选,支持文件传输按照上传文件(夹)、下载文件(夹)、重命名文件(夹)、删除文件(夹)、创建文件夹进行筛选,支持审计协同用户; | 非常重要 | 否 | 否 |
| 6 | 具备键盘输入精确识别和图形内容智能识别的审计与定位,通过OCR识别技术可以识别图形操作中的操作系统文字、应用软件文字、浏览器文字,可设置识别精细度和识别间隔时间用于平衡性能开销和识别精度; | 重要 | 否 | 否 |
| 7 | 具备定期、批量的命令、脚本、文件传输自动执行能力;具备将执行命令、执行脚本和传输文件传操作灵活组合成运维任务,运维任务支持手动执行、定时执行和周期执行; | 重要 | 否 | 否 |
| 8 | ▲可根据部门、用户、用户组、资源账户、账户组、双人授权、动态令牌、有效期、文件管理控制、文件传输控制(上传、下载)、上行剪切板、下行剪切板、水印、OCR识别、磁盘映射、RDP剪切板控制、键盘审计控制、时间限制(允许登#、禁止登#)、IP限制(黑白名单)为条件,细粒度地进行访问控制;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 9 | 具备HTML5一站式运维能力,Windows、Mac、Linux系统无需安装任何客户端插件,使用浏览器通过HTML5方式即可直接运维SSH、RDP、Telnet、VNC、SFTP资源; | 重要 | 否 | 否 |
| 10 | ▲具备运维显示水印功能,可在运维SSH、RDP、TELNET、VNC、应用发布资源时,在运维界面显示水印;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 11 | ▲具备安全设置功能,可在安全设置界面进行重置密码设置,界面可直观展示禁用重置密码方式、验证尝试次数、禁用时长、重置计数时长、邮件验证码过期时间(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 12 | 具备密钥管理功能,在访问密钥管理界面可以直观呈现密钥信息,SSHKey类型包括RSA或DSA,更新方式包括周期更新、手动更新、定时更新,可以直观展示历史记录(包括开始时间、结束时间、更新账号、更新失败账号以及历史访问密钥);(需提供功能截图证明,并加盖公章) | 重要 | 否 | 是 |
| 13 | 可设置一次一密的使用策略,特权账号被签入使用后立即改密,保证账号的安全性,可基于资产、账号属性动态配置一次一密策略;支持密码校正,即密码验证失败时使用特权账号将目标设备密码校正为系统内密码;具备弱密码检测功能,可直观呈现弱密码检测任务,可设置任务名称,选择纳管账号、爆破式检测或指定IP范围的执行方式,可设置一次性或周期性任务类型; | 重要 | 否 | 否 |
| 14 | ▲可创建离线任务的目标设备弱密码检测,在创建离线任务界面可以设置任务名称、上传特征文件(目标设备执行离线脚本后生成的特征文件)以及解压密码,可开启密码与账号相同检测,可选择弱密码集和开始时间;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 15 | 具备账号发现功能,可以在台账界面新建账号发现任务,可以设置任务名称、选择纳管账号或指定IP范围的执行方式、选择一次性或周期性任务类型;提供主动发现各类基础设施资源的特权账号分布、识别特权账号风险、管理特权账号使用;提供Linux/Unix特权账号逃生密钥通道,可启动定期或手动更新逃生密钥的SFTP外发备份功能,用以宕机密码丢失的情况下找回目标资产上所有账号的密码,同时使用逃生密钥可以执行账号风险检测任务; | 重要 | 否 | 否 |
| 16 | ▲可创建离线任务类型的账号发现任务,在创建离线任务界面可设置任务名称、上传特征文件(目标设备执行离线脚本后生成的特征文件)、解压密码以及开始时间;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 17 | ▲具有账号风险态势功能,可在大屏直观展示账号的风险态势,包括安全评分、长期未登录、长期未改密、弱密码、异常、权限变更及账号动态;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 18 | ▲具有安全评分权重展示功能,可直观呈现安全评分权重,并可进行账号发现、系统内弱密码检测、目标设备弱密码检测、账号验证4种类型进行权重调整;还能设置调整长期未登录和长期未改密对于高中低三种风险等级的时间阈值;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 19 | ▲具备数据权限管理功能,可在界面设置数据权限开关,受影响的模块包括资产、账号、策略、账号发现任务、弱密码检测任务,开启时可以管理本部门及所有下级部门的数据,关闭时仅可以管理本级部门的数据;(需提供功能截图证明,并加盖公章) | 非常重要 | 否 | 是 |
| 20 | 产品具备《计算机软件著作权登记证书》和信息技术产品安全测评证书(EAL3+或以上级别),提供有效期内证书复印件/扫描件; | 重要 | 否 | 是 |
| 21 | 具备隐私信息管理体系证书和供应链安全管理体系证书,提供有效期内证书复印件/扫描件; | 重要 | 否 | 是 |
| 序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) | 是 |
| 2 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) | 是 |
| 3 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) | 是 |
| 4 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) | 是 |
| 序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 免费保修年限(保修范围为所提供、施工的所有项目、材料,包含但不限设备、安 (略) 线及相关耗材。) | 5年 6年 7年及以上 | 是 |
| 2 | 合同履约 | 该项目必须严格按学校合同范本执行 下载地址:http://**:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《中山大学国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 | 否 |
| 3 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 | 是 |
招投标大数据
最近搜索
无
热门搜索
无
