浙江省道路运输管理局关于堡垒机1套的在线询价成交结果公告
浙江省道路运输管理局关于堡垒机1套的在线询价成交结果公告
| 项目名称 | 关于堡垒机采购的在线询价 | ||||
| 询价单编号 | **************** | 采购目录 | 安全审计设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-09-26 14:27:23 | 报价截止时间 | 2018-09-29 15:00:00 | 采购单位 | 浙江省道路运输管理局 |
| 采购单位联系人 | 刘琼瑢 | 联系方式 | ****-******** | 传真号码 | ****-******** |
| 预算总额(元) | 100000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 堡垒机 | 主要参数:要求项具体要求参数硬件架构软硬件一体化产品,磁盘空间不少于1T、配置6个以上100/1000M自适应电口可管理设备数量可管理设备数≥200台,运维用户数无限制,图形并发≥30个、字符并发≥200个;设备部署设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。用户管理要求支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等可以管理主机、授权关系、策略身份认证要求支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机支持短信认证接口,发送手机短信口令方式登录堡垒机通过手机APP获取动态口令即可登录堡垒机堡垒机须内嵌动态令牌和usbkey认证引擎,提供15个动态令牌和15个USBkey,且认证引擎须具备原认证引擎厂家授权和资质支持基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3用短信认证支持单个用户同时使用2种认证方式,如同时使用AD/LDAP用户名+AD/LDAP密码+动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机字符客户端工具(如Xshell、SecureCRT、Putty)、文件传输客户端工具(如winscp、flashFXP、SecureFX)和图形客户端工具(如mstsc)采用C/S运维时,支持动态令牌的动态口令方式登录堡垒机设备管理要求支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具支持设备帐户和密码的自动登录、手工登录、半自动登录模式工单流程要求运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。自动改密要求支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等运维方式要求Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。审计日志要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。支持保存SSH的sz/rz命令(zmodem)传输的原始文件支持保存SFTP/FTP传输的原始文件支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件支持保存RDP磁盘映射传输的原始文件支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看安全策略要求支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员报表统计要求内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供有价值的报表系统管理要求支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表四、工作要求4.1 时间要求本项目的服务期限:自2018年12月1日起至2019年11月30日。4.2 人员要求维护单位应设置统一的服务中心,常备至少1-2名工程师,对省局提供7*24小时的远程服务(包括电话支持、远程控制等)、必要的上门解决问题和不定期的现场巡检服务;并应设专门的项目管理人员,对项目的总体维护质量、测试质量进行管理保障。4.3 响应要求安全服务提供商必须保证为省运管局提供7×24小时的信息安全咨询专人电话服务,对紧急的网络安全事故,安全服务提供商须在1小时内到达现场。为保证响应速度,安全服务提供商在杭需具有六人以上通过CISP认证的服务团队,具备CCSK认证人员。 次要参数: | 1套 | 100000.00 |
| 附件 | ********8/655f3841-f070-4902-845e-8f6f7c62551b">堡垒机项目招标需求.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 杭州市 拱墅区米市巷街道 湖墅南路186-1号丽阳国际大厦703 | ||||
| 备注 | |||||
| 商务要求 |
| 中标供应商 | 杭州安恒信息技术股份有限公司 | 成交总价(元) | 98800.00 | 报价时间 | 2018-09-29 14:43:29 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 堡垒机 | 安恒信息 | DAS-USMAPP780 | 1 | 98800.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 杭州安恒信息技术股份有限公司 | 2018-09-29 14:43:29 |
| 2 | 杭州微格科技有限公司 | 2018-09-29 12:37:44 |
| 3 | 杭州斯恰格科技有限公司 | 2018-09-29 14:53:49 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
