山西省档案馆认证准入系统采购公告
山西省档案馆认证准入系统采购公告
山西省档案馆认证准入系统是非政府采购项目,现面向社会公开邀请符合条件的供应商报价,提交响应文件。
一、项目概况
1. 项目名称:山西省档案馆认证准入系统购置。
2. 项目地点:太原市迎泽区南内环东街81号山西省档案馆。
3. 项目预算:4.9万元,资金来源为财政拨款。
4. 供货期限:合同签订后15个工作日内安装调试完毕。
5. 项目需求:基于省档案馆现有网络环境,实现互联网设备(无线+有线)准入认证,提升互联网信息安全管理能力。本项目不分包,不接受进口产品。
6. 售后要求:设备须提供永久使用授权及三年免费原厂质保服务,质保期内提供系统免费升级及运维服务。
二、设备参数
序号 | 产品名称 | 技术参数 | 数量 |
1 | 认证准入系统 | 1.1U高度硬件化产品,配置≥6个GE电口,≥1个RJ-45配置口,USB口≥2个; 2.硬盘≥1T,DDR2内存≥2G,支持Linux操作平台,支持PostgreSQL数据库; 3.为满足多种应用场景,准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2) 和USB-KEY CA证书认证(EAP-TLS); 4.支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权,支持只有授权指定的用户组才能为访客做二维码授权,且在认证系统后台有访客与授权访客开户的用户账号绑定; 5.支持访客二维码名片/公共二维码注册; 6.闲置时间间隔超过 x [1,1000] 天的用户将会被暂停或者销户; 7.支持认证页面合并:普通用户、短信、二维码、微信web认证合并; 8.支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认证要素进行双因子认证; 9.支持与第三方Radius联动,将认证信息转发给第三方Radius服务器进行认证,即实现统一身份源; 10.支持从基于Java/web service的第三方接口读取用户数据信息进行认证; 11.支持与WindowsAD域联动,实现与WindowsAD的整合认证,一次登陆完成802.1X认证和WindowsAD认证; 12.PEAP-Mschapv2认证支持多个不同AD域名认证; 13.支持与数据库SQL SERVER、MySQL、ORACLE、DB2、PostgreSQL对接; 14.支持使用短信、邮箱、第三方系统联动自助开户功能; 15.支持开户、销户、分组管理用户;支持定制用户信息包含的字段,例如部门、年龄等;支持由已认证用户通过自助平台建立短时间临时用户账号,供访客使用;支持违反规定的用户放入黑名单,一段时间内禁止登陆;支持设置账号的使用期限,到期自动销户,并提前通知用户; 16.昵称认证:采用昵称代替用户名认证; 17.支持用户上线后弹出广播消息、网页;支持设置禁止认证时段,在该时段内用户禁止认证,无法上网; 18.首次登陆账号激活,并强制修改密码。首次进行认证时,强制要求用户设置密保:手机号、邮箱账号、私密问答作为密保凭据任选其一; 19.密保找回密码:通过自助服务平台修改密保信息时,需要提供原正确的密保信息,才能修改成功。手机号作为密保凭据时,需要向原手机号发送短信校验码才能变更手机号。邮箱账号作为密保凭据时,需要向原邮箱账号发送校验码才能变更邮箱账号。私密问答作为密保凭据时,需要提供正确的答案才能变更密保答案; 20.防密码暴力破解-随机校验码机制:认证页面输入N(默认3 次)次错误密码后,将需要输入随机校验码,并记录登录者的IP及MAC,以防止用户通过自动化工具暴力破解密码。自助服务平台登录时默认需要验证码; 21.支持对在线用户进行管理,可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能; 22.支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解; 23.支持直接获取用户网卡的物理MAC地址,防止篡改MAC地址; 24.禁止用户非法外连互联网,一旦访问则进行日志记录,并禁用所有网络连接;支持基于网络设备ACL、设备VLAN、主机ACL的网络权限控制; 25.支持兼容Cisco设备,进行radius属性自定义及下发; 26.支持Tacacs+协议,进行Cisco交换机、路由器的命令行授权和下发; 27.支持杀毒软件联动,支持主流杀毒软件若联动联动,部分杀毒软件的强联动,要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况,可推送离线升级包,可远程调用杀毒软件进行病毒扫描;弱联动,可检测安装、运行、更新情况,并可以推送离线升级包; 28.支持与Windows安全中心联动,实现XP以上Windows系统的安全中心联动; 29.支持安装程序的检测和修复,对必须安装的软件强制下载和安装,禁止安装的软件提示卸载;支持进程运行、注册表项、Windows服务项的检查和修复;支持对外连接口进行管理,可禁止使用USB、光驱等外连接口;支持Windows补丁的强制或非强制更新;支持基于交换机ACL、交换机VLAN、主机ACL实现的隔离区; 30.支持根据业务规划,设置网络隔离安全域,并将安全域规划下发到交换机、客户端、防火墙、防火墙卡、路由器上执行; 31.支持与出口设备联动实现中文实名日志记录,实现实名审计功能; 32.支持与出口流控设备联动,向流控设备下发用户和策略,实现基于用户的互联网访问流量控制; 33.本次实配≥500认证终端授权; 34.完全兼容现有网络设备。 | 1 |
三、供应商应具备的资格要求
1. 供应商应为国内独立法人资格,具有独立承担民事责任的能力。
2.供应商有依法缴纳税收和社会保障资金的良好记录。
3. 供应商在报名参加本项目采购活动前三年内,在经营活动中没有重大违法记录。
4. 不接受联合体响应。
四、评审方式
评审方式:最低价成交
五、报价要求
1. 供应商报价须包括完成相关工作所需的全部费用。
2. 所需提交资料:
(1)报价函
(2)供应商信用承诺书
(3)法定代表人(单位负责人)授权委托书
(4)营业执照复印件
(5)信用中国查询记录(www.creditchina.gov.cn)
(6)中国政府采购网查询记录(www.ccgp.gov.cn)
(7)纳税及社会保险缴纳证明复印件
(8)设备参数证明材料
报价函、供应商信用承诺书、法定代表人(单位负责人)授权委托书模板见附件。
3. 前述响应文件各一份,加盖单位公章后密封提交。
4. 提交截止时间:2024年3月27日17:30。
六、联系方式
联系人:靳宇杰 联系电话:151*****265
附件:1.报价函(模板).wps
标签: 认证准入系统
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
山西
最近搜索
无
热门搜索
无