晋商银行SSLVPN国密改造项目询价公告
晋商银行SSLVPN国密改造项目询价公告
一、项目名称
晋商银行SSLVPN国密改造项目
二、项目背景
我行需要对远程运维SSLVPN系统进行国密改造,在用户认证、数据传输加密、身份鉴别、以及防抵赖性等方面均需要采用国密算法,本次改造需要购买支持国密算法SSLVPN设备2台,全网行为管理设备1台。
三、询价邀请书
晋商银行股份有限公司就以上项目进行询价采购,邀请贵公司提交密封的独立报价文件。
1.采购人:晋商银行股份有限公司
2.询价人报价地址:山西省太原市长风街59号晋商银行办公大楼21层
3.报价内容:
1)采购产品及数量:
1.1)国密SSLVPN设备2台
序号 | 指标 | 技术要求 |
1 | 产品资质 | 提供国家密码管理局颁发的《商用密码产品认证证书》; 要求所投产品厂商具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》(级别:EAL3+); 所投产品提供单边加速功能相关的《计算机软件著作权登记证书》; |
2 | 厂商资质 | 设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》和《SSL VPN技术规范》起草单位之一 |
3 | 硬件要求 | 产品为硬件指标:标准1U机架式设备,双电源,要求至少具备6个千兆电口、4个千兆光口 |
4 | 用户授权 | 单台设备提供200用户授权,并支持后期根据用户数量进行对应授权增加 |
5 | 性能要求 | 理论加密流量≥350 Mbps 并发用户数≥8000 IPSec加密流量≥200 Mbps 整机吞吐量≥1.2Gbps 整机并发会话数:150W |
6 | 密码算法 | 集成国密认证密码卡实现各类密码算法,保证算法的高安全性 |
7 | SSL网关功能 | 符合GM/T0025 规范要求; 支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。 支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务 |
8 | SSL VPN功能 | 符合GM/T0028密码规范要求; 产品必须支持LocalDB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证; 提供传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可优化高延迟,高丢包情况下的网络传输速度。 客户端软件在VPN设备升级或安全加固后无需进行重复下载,可实现在线更新 |
1.2)全网行为管理设备1台
序号 | 指标 | 性能参数 |
1 | 产品资质 | 产品厂家为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位; |
2 | 厂商资质 | 公司研发体系通过国际认证CMMI5 国家应急中心应急支撑单位CNCERT证书(国家级) 售后服务体系通过ISO9001认证 |
3 | 性能要求 | 网络层吞吐量≥5.8Gbps 应用层吞吐量≥750Mbps 带宽性能≥500Mbps 支持用户数≥4000 |
4 | 硬件要求 | 支持不少于6个10/100/1000M以太网电口,不少于2个10/100/1000M光口,支持单电源,1U机箱,准入终端数≥2000,面板不可配置液晶屏防止数据泄密,出于安全性考虑,不得在WEB 维护界面中设置系统切换选项 |
5 | 外连管控 | 外发管理:支持HTTP上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件; |
6 | 运维管理 | DNS透明代理:支持DNS透明代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路; 告警管理:支持攻击、双机切换告警、移动终端管理告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; *CA认证:支持基于802.1x的外部CA证书认证,同时支持在线证书状态查询(OCSP) |
7 | 资产管理 | 终端识别发现:自动发现网络里面的终端,并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息,设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持Windows、Linux、MAC、瘦客户机等PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等7类网络设备;至少支持打印机、投影仪、电视、摄像头、门禁系统等10类哑终端; |
8 | 风险管理 | 支持首页分析显示接入用户人数、终端类型;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、工作效率、共享上网等行为风险情况,同时具备实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; |
9 | 安全审计 | 支持查询基于指定时间段/用户/用户组/业务系统类型等维度的业务访问行为日志,包括请求内容、返回内容、文件内容 支持查询基于服务器名称、终端类型、应用类型等维度的服务器外联日志查询,包括请求内容、返回内容 支持泄密行为追溯,可以上传文件和关键词,查询有过相关外发记录的人员,通过相似度匹配给出风险人员排行,可导出报表; 支持运维类应用的外发附件审计,包括Xshell,Pshell,MobaXterm,SecureCRT; |
2)服务期:原厂维保5年。
3)电源线:提供欧标电源线
4)交货地点:山西省太原市小店区盛华东街8号
5)供货期:确定招标人之后起2周内,完成产品的供货,2周内完成安装、调试及验收。
四、工作内容
提供国密SSLVPN设备2台,全网行为管理设备1台,按照项目供货要求进行设备供货后进行设备安装调试。
五、合格报价人的资格要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履约所必需的专业技术能力、服务渠道支援能力和行业经验;
(四)最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
(五)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目投标;
(六)与其它报名的供应商不存在任何关联关系。
六、报价供应商需提交的资质材料
(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)或三证合一;
(二)法定代表人(或单位负责人)授权委托书;授权代表身份证复印件;
(三)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(四)2019年至今(以合同签署时间为准),公司所承接同类项目的相关案例(3个以上)清单、简介、合同等证明材料;
(五)供应商提供设备原厂授权函;
(六)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
(七)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件,请与报价文件相互独立封装。
七、报价人意愿要求
1、服从我行人员管理、财务管理的相关规定;
2、同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;
4、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等;
八、报价截止时间
按照太原市新型冠状病毒肺炎疫情防控要求,本次询价采用两种报价方式:
一、实物报价:所有报价文件及资质材料应于报价截止前递交至山西省太原市长风街59号晋商银行办公大楼21层。报价及资质材料递送出后,请及时电话同时商务联系人,如采用快递方式递交的,请在快递上备注清楚项目名称,报价文件中请明确联系人信息;如受疫情影响相关文件无法投递,则采用第二种报价方式。
二、电子邮件报价(备用开标方案):报价人同时将报价文件及资质材料扫描件加密后提交至商务联系人邮箱,文件密钥在开标时远程提供,提交方式:电子邮件yuehaibo@jshbank.com,邮件名称晋商银行SSLVPN国密改造项目电子标书+供应商名称,相关材料按照疫情防控要求随后补充投递。
报价文件及资质材料应于2022年4月25日18:00(北京时间)前递交,迟到的报价文件将被视为无效报价文件拒绝接收。
九、联系方式
商务联系人:岳海波
联系电话:186*****509
邮箱地址:yuehaibo@jshbank.com
技术联系人:牛吉
联系电话:139*****759
邮箱:niuji@jshbank.com
标签: SSLVPN
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
山西
最近搜索
无
热门搜索
无
