云南省烟草公司文山州公司2018年网络安全管理设备及软件采购招标公告
云南省烟草公司文山州公司2018年网络安全管理设备及软件采购招标公告
云南省烟草公司文山州公司2018年网络安全管理设备及软件采购 招标公告
1.招标条件
受云南省烟草公司文山州公司委托,中科标禾工程项目管理有限公司组织的云南省烟草公司文山州公司2018年网络安全管理设备及软件采购(招标编号:zkbhyncg2018-29 )现已具备招标条件,进行公开招标。欢迎具有相应资格的潜在投标人参与投标。
2.项目概况与招标范围
2.1项目名称:云南省烟草公司文山州公司2018年网络安全管理设备及软件采购;
2.2招标范围及内容:
2.2.1所需物资需求计划量:2018年云南省烟草公司文山州公司采购堡垒机1套,计划采购单价为300000元/套;终端安全管理软件(1500个终端)1套,计划采购单价为450000元/套;预算总价为750000元。
2.2.2所需物资详细规格型号,技术参数,质量要求
(一)规格型号和技术参数
1.堡垒机技术要求(带★的为重点配置项)
项目 | 基本参数 | |
中英文支持 | 支持中文、英文操作界面,请提供截图证明 | |
支持协议 | http、Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP、TN5250 | |
★硬件要求 | 1U或2U标准机架式 | |
硬盘:≥1T SATA 支持RAID1 | ||
网口:≥4*千兆网口 | ||
★性能 | 可管理IP无限制 | |
图形并发:≥200 字符并发:≥600 | ||
部门管理 | ★部门分级 | 堡垒机必须支持部门分级管理,级别至少在三级以上; |
★角色分权 | 通过部门分级,实现对各类角色进行分权管理,使得不同部门的管理员/普通用户只能管理/访问自己部门的资源; | |
交叉管理 | 支持多部门之间设备资源的交叉管理功能; | |
工单管理 | ★电子工单 | 用户可以在堡垒机web界面,手动填写电子工单,填写的内容至少应包括:用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口;请提供截图证明 |
★工单审批 | 电子工单可提交给本部门或者上级部门配置管理员审批,审批通过后,即时生效; | |
用户帐号管理 | 用户角色 | 至少可支持配置管理员、安全保密员和安全审计员、普通用户四种角色; |
身份认证 | 内置动态双因素认证服务端,不需要外置服务器 | |
★支持ldap、radius等认证方式,支持证书和一次性认证模式,支持其组合双因素认证,请提供截图证明 | ||
支持SSH密钥认证 | ||
支持静态认证,并可与AD域、LDAP、radius认证整合; | ||
★临时用户 | 可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期自动回收,请提供截图证明; | |
批量管理 | 支持以excel、cvs格式批量导入和导出用户帐号; | |
支持从LDAP/AD服务器批量导入用户帐号; | ||
支持批量修改用户帐号的属性; | ||
目标设备管理管理 | 设备登录 | 支持批量登录多台协议相同的目标设备; |
支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录; | ||
支持设备类型:路由器、交换机、防火墙、windows、linux、unix、as400以及中间件等web类型(设备类型不限厂商) | ||
支持SSH会话克隆 | ||
每一台设备可以同时添加多个协议类型 | ||
★针对windows设备,用户可以在登录前方便查看到当前设备的rdp连接情况,请提供截图证明 | ||
支持登录备注功能,即可以要求用户登录目标设备时,必须填写备注,备注信息可以在审计记录里面查看到; | ||
设备密钥管理 | 可以自动扫描SSH方式登录的目标设备密钥,如果发现目标设备密钥异常,自动提示用户进行处理; | |
批量管理 | 支持以Excel格式批量导入和导出目标设备; | |
支持按按递归方式一次性添加多台目标设备; | ||
支持批量修改目标设备的状态(禁用、活动)、密码和服务类型; | ||
目标设备密码管理 | 密码定期自动修改 | 可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行; |
改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码;自动设置的密码严格遵守密码强度设置; | ||
改密外发 | 改密结果可以支持加密邮件、密码信封、FTP加密文件的形式外发; | |
密码加密备份 | 密码保管员可以在系统的web页面手动备份设备密码到本地、FTP服务器或者直接打印成密码信封,电子格式保存的密码文件支持采用PGP公钥和ZIP方式加密; | |
应用发布 | ★RemoteAPP方式支持 | 堡垒机必须可以支持windows2008的 remoteAPP方式的应用发布; |
密码代填 | 支持对各类常规应用程序的密码代填; | |
运维自动化 | 脚本任务自定义 | 管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义), 创建自动脚本任务;该任务到期自动执行,执行的结果自动发送给相关管理员; |
★网络设备配置自动备份 | 可以通过内置的脚本,定期自动备份指定的网络设备上的配置,备份结果自动发送给相关管理员,请提供截图证明; | |
权限控制 | 访问权限控制 | 可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略; |
双人授权 | 对于重要设备的登录,未经相关人员授权,设备无法正常访问; | |
命令权限控制 | 可跟据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单; | |
命令复核 | 对于高危指令,未经相关人员复核审批,命令无法执行; | |
★剪贴板和磁盘映射控制 | 可以选择启用/关闭windows设备、应用程序的剪贴板上/下行功能; | |
可以选择启用/关闭windows设备、应用程序的磁盘映射功能; | ||
实时控制 | 活动会话实时监控 | 管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话,发现操作高危时,实时切断; |
告警 | 登录告警 | 用户在登录重要设备时,系统可立即生成一条登录告警; |
高危命令操作告警 | 对于字符会话,运维人员输入高危命令时,系统可以在主动阻断的同时,立即生成一条操作告警; | |
双人授权告警 | 管理员授权用户登录重要设备时,系统可以立即生成一条授权告警。 | |
告警外发 | 告警可以在操作审计里面查看,也可以通过短信、邮件、syslog方式外发; | |
操作审计 | 命令操作审计 | ★确保对各种非常规指令操作的100%识别,特别是TAB补全、长命令的行内编辑、上下箭头等操作,请提供证明文件; |
★支持全文回放的同时,还能做到从任一条命令点开始回放,请提供截图证明; | ||
输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作; | ||
★数据库操作审计:支持以文本方式100%记录数据库客户端操作所对应的每一条SQL语句。支持命令关键字检索。 | ||
支持以输入或者输出结果中的任意字符为关键字进行搜索,搜索结果高亮显示; | ||
图形操作审计 | 可以对图形操作过程中的键盘鼠标操作、剪贴板操作进行文本审计; | |
可以对图形操作界面的文字内容进行模式识别并文本记录; | ||
对图形审计结果,即便数据量很大时,也可以进行无延时的前后拖拉定位回放,不需要任何加载过程; | ||
★可以键盘输入内容、剪贴板、模糊识别的内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放,请提供截图证明; | ||
统计报表 | 定制报表 | 可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表; |
★自动报表 | 管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员,请提供截图证明; | |
★高危命令操作报表 | 可以统计出某段时间内,用户执行高危命令的情况,请提供截图证明 | |
报表导出 | 报表支持HTML、excel、pdf格式导出; | |
系统部署 | 单机部署 | 系统部署当体现影响最小化原则,单台设备实现所有功能,无须安装任何审计客户端、代理程序,也不需要调整任何网络架构 |
HA主备部署 | 系统部署支持HA主备方式部署 | |
集群部署 | 支持至少3台集群部署 | |
★服务 | 提供每3月一次(每次不少于5个工作日)的高级工程师现场服务,提供网络及安全产品的策略分析与优化,安全评估、扫描、加固指导服务。 | |
★服务保障 | 投标人提供产品原厂售后服务承诺 | |
2.终端安全管理软件(带★的为重点配置项)
项目 | 基本参数 |
★架构 | 国产软件产品,含控制中心和客户端软件;控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一补丁以及各种报表和查询等功能;客户端支持Windows、Linux上部署。 |
★防护功能要求 | PC终端病毒、恶意代码、木马防护要求:能对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒进行查杀;具备病毒检测和本地多引擎查杀能力,具备公有云和私有云检测能力(提供公有云和私有云连接配置界面截图);在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力;具备浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供功能配置截图);要求支持国产操作系统(如中标麒麟)的杀毒功能扩展(提供截图);具备主动防御技术和应用级沙箱技术;用户可以自定义文件黑白名单;要求能对敲诈者病毒提供防护机制,系统自带文件解密工具(提供文件解密工具截图)。具备与旁路相关威胁检测系统设备、下一代防火墙、上网行为管理等安全类产品联动能力,达到终端边界联动防御效果(提供配置截图)。 |
兼容性 | 要求产品具备服务器、PC终端、虚拟化平台的终端病毒防护统一管理能力,方便整网终端的统一安全分析和管控,支持Windwos Server(2003/2008/2012)和Linux(RedHat\CentOS\SUSE\Ubuntu)操作系统平台的杀毒防护功能扩展;支持虚拟化平台的虚拟机操作系统病毒防护功能扩展,并可随时提供临时许可供客户进行功能测试验证。 |
★终端管理功能 | 要求产品具备以下终端运维管控功能:可限制指定或全网终端的上传及下载速度,可把ip与电脑MAC地址进行绑定,可统计终端应用程序的上传,下载速度与流量;能对冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制,违规外联发生时可针对内外网连接状态分别设置违规处理措施;具有终端进程红黑白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束;能对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限;能对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查。(要求提供截图) |
日志报表功能 | 具备终端病毒分析功能,能对全网终端的病毒查杀趋势进行统计展示,统计病毒种类占比情况,能按终端的病毒查杀次数和病毒被查杀次数进行TOP10排行展示。 |
★授权与服务 | 本次项目要求提供1450个PC终端授权,35个Windows服务器端授权,15个Linux服务器端授权,提供PC终端三年病毒库、终端运维管控功能、补丁库升级服务正式许可。 |
投标人需提供产品原厂三年售后服务承诺 | |
提供每3月一次(每次不少于5个工作日)的高级工程师现场服务,提供网络及安全产品的策略分析与优化,安全评估、扫描、加固指导服务。 |
(二)产品质量要求
1.堡垒机
投标产品是自主研发而不是OEM其他厂商产品,提供证明;投标产品具有中国国家信息安全产品认证证书,并提供证明资料;投标产品具备公安部销售许可证,并提供相关证明资料;投标产品具备国家保密局颁发的涉密资质,并提供相关证明资料。为保障网络信息的安全性,原厂商应具备国家级网络安全应急服务支撑单位资质和国家信息安全漏洞库一级技术支持单位资质。
2.终端安全管理软件
产品具备公安部销售许可证、软件著作权。产品需拥有国家信息安全测评信息技术产品安全测评证书;产品生产厂商为中国国家信息安全漏洞库支撑单位;产品原厂商具备向国家信息安全漏洞库(CNNVD)提交漏洞的能力,从2014年至今提交漏洞数量不少于10个(提供证明文件);产品生产公司具备面向微软官方级别漏洞发现能力(提供2014年至今20个以上微软windows系统漏洞发现案例,提供微软官方确认链接,并加盖公司公章)。
具体要求详见招标文件第五章采购内容和技术标准要求;
2.3资金来源:企业自有,已落实;
2.4招标方式:公开招标。
2.5交货地点:招标人指定地点;
2.6交货期:2018年5月20日前完成;
2.6是否分包:不分包;
2.7质量要求:
符合现行国家相关规范及标准,满足招标文件中的技术标准要求。
2.8标段划分:无。
3.投标人资格要求
3.1在中华人民共和国境内注册,具有独立法人资格的企事业单位,持有有效的工商营业执照和企业银行基本户开户许可证,营业执照经营范围涵盖本招标内容。
3.2财务要求:财务制度健全,具有良好的财务能力,经营状况良好,2014年至2016年经第三方的审计报告及财务报表(资产负债表、利润表、现金流量表);
3.3信誉要求:投标人近三年(2015年1月至今)未因不良记录被停止投标资格,未被纳入“失信被执行人名单”(在“信用中国”网站(www.creditchina.gov.cn)查询);没有处于被责令停业,财产被接管、冻结或破产状态;没有骗取中标和严重违约及重大质量问题,无因投标人违约或不恰当履约引起的合同中止、纠纷、争议、仲裁和诉讼记录等情况,企业及法定代表人无犯罪记录(以国家检察机关出具的无犯罪记录查询告知函为准);
3.4投标人在人员、设备、资金等方面具有相应的生产能力。具备国家税务局颁布的一般纳税人资格,能开具有效的增值税专用发票;
3.5投标人需具备ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康管理体系;
3.6本次招标不接受联合体投标。
4.资格审查方式
本项目资格审查采用资格后审方式。
5.投标报名及招标文件的获取
5.1 凡有意参加投标者,请于2018年4月3日至2018年4月11日(法定公休日、法定节假日除外),每日上午 9:00 时至 11:30 时,下午 14:30 时至 17:30时(北京时间,下同), 在中科标禾工程项目管理有限公司(昆明市小康大道580号银河北庭8栋1105室)持1.营业执照副本、税务登记证副本、组织机构代码证副本,三证合一的,只需提供营业执照副本、企业银行基本账户开户许可证的原件及加盖公章的复印件;2.法定代表人身份证明书和法定代表人授权委托书的加盖公章的原件、授权委托代理人身份证原件;3.2014年-2016年财务报表(资产负债表、利润表、现金流量表)加盖公章的复印件;4.ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康管理体系加盖公章的复印件;5、一般纳税人认定表加盖公章的复印件购买招标文件。
5.2 招标文件每套售价800.00元,售后不退。
6.投标文件的递交
6.1投标文件递交截止时间:2018年4月25日上午9时30分,递交地点:昆明市小康大道580号银河北庭8栋1105室。
6.2逾期送达或者未送达指定地点的投标文件,招标人不予受理。
6.3本项目开标将于上述投标文件递交截止的同一时间及地点公开进行,投标人的法定代表人或授权委托代理人应准时出席开标会。
7.发布公告媒介
本次招标公告在(http://)、 中国招标投标公共服务平台(http://www.cebpubservice.com/)、云南省烟草公司文山州公司外网(http://wsyc.yn-tobacco.com)上发布,招标人和招标代理机构对其他网站或媒体转载的公告及公告内容不承担任何责任。
8.联系方式
招 标 人:云南省烟草公司文山州公司
地 址:文山市开化中路123号
联 系 人:李先生
电 话:****-*******
招标代理机构:中科标禾工程项目管理有限公司
地址:昆明市小康大道580号银河北庭8栋1105室
联 系 人:李工
电话:187*****995
|
招标
|
中科标禾工程项目管理有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
