河北保定曼德焦庄机房等保设备(堡垒机、日志主机)采购项目
查看隐藏内容(*)需先登录
一、项目名称:曼德焦庄机房等保设备采购项目 二、项目概况与招标范围 本工程采取交钥匙工程形式,主要内容为按照网络安全等级保护制度的要求,采购堡垒机、日志主机设备各一台,使曼德满足等级保护二级的系统要求,******内测,包括不限于方案设计、设备采购、供货、安装、调试、优化、交付、质保、运维等的全部内容。 三、技术要求日志审计主机: 能够实时不间断地采集企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件,并进行实时的安全日志告警。*.规格、厂家:接口≥**GE+**SPF光、深信服、华为、天融信等同等级别以上品牌。*.性能:管理资产数≥***,平均EPS≥**** EPS,可满足日志本地存留≥***天的要求;*.部署方式:支持旁路部署,不影响客户的网络环境以及审计对象的性能、稳定性或日常管理流程,支持分布式部署,支持级联模式,分级管理;*.管理方式:提供全中文WEB管理界面,无需安装任意客户端软件或插件,独立的三元管理权限,和审计对象账号、权限没有任何关联;*.日志收集协议:支持Syslog、SNMP 、HTTP、SFTP等协议日志收集,支持网络安全设备、交换设备、路由设备、操作系统、云主机、虚拟环境等*.日志过滤:支持通过日志等级进行过滤,支持配置过滤规则,将低价值的日志过滤掉*.日志聚合:支持对采集到的重复日志进行自动聚合,减少存储成本,支持用户自定义日志聚合规则*.日志分发:支持将收集到的日志分发到不同的日志服务器或平台。(当日志源设备无法设置转发到多个系统时,可以通过本系统配置多个转发实现)*.日志解析:解析规则支持界面可视化配置,支持正则表达式、分隔符、JSON、Grok等方式配置解析规则。支持对日志进行细粒度解析,包含不仅限于采集器接收时间、日志时间(起始时间/结束时间)事件级别、事件类型、事件消息、事件名称、来源地址、来源端口、目标地址、目标端口、事件设备分类、事件行为分类、事件特征分类、事件结果分类等,字段信息可通过解析规则增加和修改。**.关联分析:支持将不同设备上采集的日志进行关联分析,发现可能的风险。**.场景分析:具备设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等分类的安全分析场景。**.离线备份:日志支持本地和远程仓库离线备份,支持FTP、SAMBA、NFS和FILE等方式进行日志异地备份,日志备份支持加密方式,离线备份的日志可进行本地和远程仓库恢复操作。**. *年维保运维堡垒主机: 能够实现集中账号管理、集中身份认证、集中授权管理、实名运维审计。*.规格、厂家:接口≥**GE+**SPF光、深信服、华为、天融信等同等级别以上品牌。*.部署方式:支持旁路部署、支持高可用部署,HA秒级切换。*.用户角色管理:支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理与审计;*.身份认证要求:支持短信口令对接,支持与get、post、soap发送方式的http短信网关平台进行联动,支持双因素认证机制。实现增强认证:应可与我司飞天诚信的多因素(OTP)验证平台(飞天诚信平台由我司提供)实现对接,OTP验证通过后方可实现登录操作,该项应可对不同用户或组进行差异设置。*.与第三方认证对接:支持与AD、LDAP、RADIUS等系统联动登录堡垒机*.多种双因子认证同时使用:基于不同的用户设置不同的双因子认证模式,如user*用动态令牌、user*用USBkey认证;*.主流数据库运维管理:支持DB*、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机;*.云管理:可以通过socks*/http/ssh等代理协议连接管理私有云、公有云、混合云资源区中私有网络的云主机;*.支持自动收集和自动授权:支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权;**.多种浏览器登录:Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具,支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。**.***资源授权;授权后续可扩展**. *年维保否决项:未取得所投品牌原厂针对本项目的授权函及售后服务承诺函(原厂盖章)(设备原厂家除外)。 四、供应商资质要求 *.需提供所投品牌原厂针对本项目的授权函及售后服务承诺函(原厂盖章)(设备原厂家除外);*.需提供所投品牌原厂服务资质证明(设备原厂家除外)。 五、业绩要求(报名业绩作为报名审核,投标书中应包含且不限于报名业绩) 提供近*年汽车行业客户与本次同种设备的采购合同,附相关合同收尾页盖章文件等证明材料。 六、报名要求 *.报名方式 ①凡有意参加报名的供应商,请至长城控股电子招标平台注册报名:地址为:http://***.******.***/gwm_epbp/portalWeb/,《供应商注册指南》可在平台网站首页“用户登录选择”栏附近查看,并根据手册要求进行注册,注册成功后可根据项目名称,按报名要求进行报名,未按照此方式报名的,视作无效报名;②如无法在招标平台完成注册的,请及时联系报名联系人。 *.报名截止时间:****年**月**日 **:** 七、联系方式 *.项目所在地:河北保定*.报名联系人及联系方式:赵博:***********/****-******* *.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(******)******名称、联系人及联系电话; *.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。 八、招标文件的获取 *.本项目投标意向金为:***元(大写:人民币壹佰元整)。 投标意向金缴纳后不予退还;若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款); *.报名时需同步上传交款凭证,若为免费标书则上传空白页即可。 *. ①缴费时请在交款凭证上备注“项目简称” ,如为个人代缴,请在交款凭证上备注“项目简称+参标公司简称” (注:项目简称填写标的物名称即可) ②开票要求:在长城控股电子招标平台首页(不用登录)(http://***.******.***/gwm_epbp/portalWeb/)左下方查找开票信息模板,按照要求填写后将EXCEL版发至gfzbb@gwm.cn,开具后“**发票”直接将发票链接回复至邮箱中,若有疑问,请电话联系王薇,电话****-******* 注:a. 个人缴纳投标意向******的发票,需出具加盖该企业公章的委托个人代付的说明文件,否则无法开具发票;b.发票开具完成后,意向金不再退还。c.贵司提供发票信息后,大约**个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过**个工作日未收到发票,请及时联系王薇,电话****-*******,逾期未查收导致发票无法报销的,不再重开。 九、交款账户信息(请避开月底最后两天打款) 开户银行:******保定分行(行号:************) 开户户名:****** 开户账号: **** **** **** **** *** 注意:①******交款为准,即公对公账户;注册成功后汇款至以上账户;②交款行为仅在此账户有效力,我司不存在其他任何代收账户;③******的交款要求,以防上当受骗! 十、发布的媒介 本次信息发布只在长城控股电子招标平台网页、长城汽车官网-商务合作-招标公告及微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城控股电子招标平台公示报名内容为准。十一、争议解决 投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所在地人民法院提起诉讼。注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。集团举报渠道: 邮箱:******(集团纪检组) ******(董事长办)QQ:**********(集团纪检组) 微信:gwlianjie(集团纪检组)手机/短信:***********(秘密特工组)电话:****-*******(集团纪检组) ****-*******(董事长办)通信地址:河北省保定市朝阳南大街****号董事长办公室/监察审计部邮编:******
