依据武汉市武昌区政府采购办公室下达的集采【****】***号政府采购计划表的要求，武汉市武昌区机关事务管理局区政府采购中心（以下简称“集中采购机构”）受武汉市武昌区机关事务管理局（以下简称“采购人”）的委托，对武汉市武昌区政府政务网安全设备政府采购项目进行公开招标采购，现接受合格投标人报名。 一．采购编号：WCZFCG-**-A-*** 二．采购内容 *．项目名称：武汉市武昌区政府政务网安全设备政府采购项目。 *．招标范围：按照采购人所需货物的配置要求提供相应货物，并完成全部货物的运输、安装调试及相关服务等。具体内容详见招标文件。 *.项目内容： 序号 名称 数量 单位 交付期 预算 付款方式 用途 * ★数据库审计设备 * 台 合同签订后三十天 **万元 中标人按合同规定完成全部货物的制造、运输、安装，使用方验收合格签字、盖章确认后采购人付合同总金额**%，质保期满使用方无异议签字盖章后付清余款，按政府采购付款方式结算。 办公用 ★网站维护安全审计设备 * 台 令牌环安全登录设备 * 台 三．合格投标人必要资格条件 *. 投标人必须符合《中华人民共和国政府采购法》第二十二条规定之条件，有能力提供合同项下全部采购内容； *. 投标人注册资金不少于***万元人民币； *. 投标人提供的带★产品和服务不是投标人生产或拥有的，则必须具有产品制造商和技术服务拥有者或者合法代理商提供的正式授权书； *. 投标人须在本地设有完善的售后服务体系能提供本项目紧急服务和本地化技术服务； *. 投标人近两年具有类似的业绩； *. 本项目不接受联合体投标； *. 通过报名审核，领取了招标文件。 四．投标事项 *．凡有意向参与本项目投标的符合上述条件的投标人均可向集中采购机构提出报名申请，只有资格合格的投标申请人才有可能被邀请参加投标。 *.报名时间、地点:****年**月**日起每日*:**-**:**AM和**:**-**:**PM（北京时间，双休日及节假日除外）在集中采购机构报名。 *. 报名资料包括法人身份证明书；法人身份证明书、法人授权委托书及被委托人身份证、企业法人营业执照、税务登记证、法人组织机构代码证、投标人相关资质证明文件、银行基本账户开户许可证或机构信用代码证、近两年类似项目合同、售后服务机构文件、“合格投标人必要资格条件”中所需的证明材料。其他投标申请人认为需要提供的文件。以上文件需提供原件及复印件。投标人报名时须填写《投标人报名登记表》，报名表格式见附件一。 *．招标文件的发售：****年**月**日起每日*:**-**:**AM和**:**-**:**PM（北京时间，双休日及节假日除外）, 在集中采购机构通过审核，办理报名手续后领取。 *．投标文件递交截止时间：****年**月**日*:**AM（北京时间） 投标文件递交地点：武汉市武昌区胭脂路荆南街**号综合楼***室 *．开标时间：****年**月**日*:**AM（北京时间） 开标地点：武汉市武昌区胭脂路荆南街**号综合楼***室 *. 本项目已进入政府采购程序，如有异议，请向采购人和集中采购机构质疑。如质疑答复不满意，在答复期满后**个工作日内向同级财政部门提起投诉。 五. 联系方式： 采购人：武汉市武昌区机关事务管理局 地 址：武汉市武昌区中山路***号 联系人：宋俊杰 联系电话:（***）******** 集中采购机构：武汉市武昌区机关事务管理局区政府采购中心 地址：武汉市武昌区荆南街**号胭脂路机关办公区一号楼***室 联系人：周佳斌 联系电话： ******** 传真：（***）******** 政府采购监督部门：武汉市武昌区政府采购办公室 投诉联系人：康宝珍 投诉电话：(***)******** 武汉市武昌区机关事务管理局区政府采购中心 ****年**月**日 附件一 武汉市武昌区机关事务管理局区政府采购中心报名登记表 采购编号：WCZFCG-**-A-*** 项目名称：武汉市武昌区政府政务网安全设备政府采购项目 报名单位名称（公章）： 联合体单位名称（如适用）： 报名包号或标段（如适用）： 授权代表姓名： 移动电话： 固定电话： 传真： 电子邮箱： 拟投主要货物品牌： 报名单位单位银行基本账户信息 （所填银行基本账户信息必须与保证金进账信息一致） 单位名称： 基本账户： 开 户 行： 行 号 法人组织机构代码证编号： 注：本表以上内容填写均需打印并加盖单位公章，以下内容需在集中采购机构报名时现场填写，否则报名无效。 报名登记时间： 年 月 日 时 分 授权代表签字： 集中采购机构审查意见： 经办人： 审核人： 附件二： 数据库审计系统技术指标 (绿盟,深信服,飞塔) 数量 :* 指标类 指标项 技术要求 产品规格 基本规格 *U架构，*个RJ**串口，*个独立GE管理口，*个USB口， 工作接口 *个GE工作口，并可灵活扩展*个或*个SFP接口。 冗余电源 支持冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性。 功能要求 数据库类型 支持审计的数据库系统种类至少包括： SQL Server、MY SQL、ORACLE、DB*、Sybase、Informix、PostgreSQL等。 审计对象 支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。 多类数据库同时审计 支持同时审计多种数据库及跨多种数据库平台操作； 审计操作类型 支持实时审计用户对数据库系统所有操作，至少包括：创建/删除/修改数据表、查询/插入/删除/更新数据表数据、创建/删除视图、创建/删除索引、创建/删除存储过程、创建/删除触发器、创建/删除模式、创建/删除/修改数据值域和其他对数据库系统配置的修改等。 审计还原 支持分析、提取SQL语句中绑定变量，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。 自定义审计对象 支持自定义数据库操作对象，提供灵活的数据库审计策略。 审计日志查询 支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。 网络审计功能扩展 同时支持网络审计功能，支持对网页浏览、网络言论、邮件审计、文件传输等网络行为的审计。 Web信誉功能扩展 支持扩展WEB信誉功能，不需要重新购买产品只需要在当前审计产品中增加WEB信誉模块，即可过滤含有恶意代码的高风险网站，实现对终端用户的安全保护。 URL数据库扩展 支持超过****万条的URL数据库，超过十种分类，如不良言论、色情暴力等；可过滤非法不良网站，并支持用户添加自定义URL。 系统管理 用户识别 支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息 身份智能关联 支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库，从而提高事件定位的精确度。 IPv*支持 支持IPv*协议，可识别IPv*协议的数据流，支持基于IPv*地址格式的审计策略。 管理架构 基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理。 日志管理平台 提供专门的日志收集和分析平台，负责集中管理单台或多台审计设备的审计事件的存储、分析，并提供自动/手动备份日志数据的功能。 管理平台功能 上述日志平台提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、报表分析等各种任务。 多种管理模式 产品支持CLI（命令行）配置模式，提供SSH远程调试模式。 带外管理 支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求。 身份认证 针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的Radius和LDAP接口，及第三方认证平台，实现更灵活、更安全的认证控制。 日志接口扩展 提供标准snmp trap、snmp agent（v*、v*c、v*）和syslog接口，可接受第三方管理平台的集中事件管理。 多种升级方式 提供实时在线升级、自动在线升级、离线升级多种升级方式 历史版本回滚 支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。 资质要求 产品资质 所投标产品拥有公安部《计算机信息系统安全专用产品销售许可证》。 所投标产品拥有中国信息安全认证中心的《中国国家信息安全产品认证证书》（增强级）。 所投标产品拥有中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》EAL*等级。 厂商资质 厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全工程类二级资质证书。 厂商应具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书。 安全运维审计系统技术指标 (绿盟.深信服,飞塔) 数量 * 指标类 指标项 技术要求 配置要求 产品架构 所投标产品为软硬件一体化产品，无需另外安装。 部署方式 采用物理旁路模式部署，不影响网络结构。 管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。 网络接口 至少*个***/****M自适应以太网工作接口； 至少*个***/****M自适应以太网独立管理接口； 至少*个RJ**配置串口。 数据存储 系统自带内部存储，存储空间不低于*T； 最大支持设备数量 最大可扩展至***台设备管理。 并发访问 图形并发不少于***个； 字符并发不少于***个。 系统管理要求 用户角色 堡垒机具有用户多角色划分功能，如堡垒机管理员、设备管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。 身份认证 主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式； 目标设备登录方式 支持自动登录目标设备功能，运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录； 支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码； 支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备。 主帐号关联 支持以首页中的主账号为基准，支持直接查询并编辑与该主账号相关的策略 支持以首页中的设备为基准，支持直接查询该主账号有权限运维的所有设备 支持以首页中的设备为基准，支持直接查询该主账号的所有审计信息 设备关联 支持以首页中的设备为基准，支持直接查询并编辑与该设备相关的策略 支持以首页中的设备为基准，支持直接查询有权限运维该设备的所有普通用户 支持以首页中的设备为基准，支持直接查询该设备的所有审计信息 目标设备分组展示 用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备，分组依据应支持按部门、按设备类型、按业务类型分组 账号维护 支持批量导入用户帐号信息； 设备维护 支持批量导入目标设备信息； 自动修改从账号密码 支持定期自动修改目标设备密码功能。 特权密码代填 支持自动填写特权密码，从普通管理模式进入到特权模式 实时监控 支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP等协议的操作行为；对监控到的非法操作，可实时手工切断。 静态路由 可添加静态路由信息，部署于复杂的网络环境 双机热备 支持双机热备功能，可自动或手动完成主备机上的数据同步 功能要求 支持的协议 字符型远程操作协议：SSH(V*、V*)、TELNET； 图形化远程操作协议：RDP、VNC、X**，其支持文件共享 文件传输协议：FTP、SFTP； 支持Oracle、SQL Server、IBM DB*、Sybase、Informix、MySQL、PostgreSQL等数据库 支持HTTP、HTTPS操作审计 应用发布 可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。 支持的设备访问方式 Web访问方式:支持通过审计系统的Web页面直接访问设备； 客户端访问方式：支持通过SecureCRT等常用的命令行客户端工具登录堡垒机并访问目标设备。 登录菜单访问：客户端访问审计系统即可显示用户能访问的资源菜单，用户通过字符菜单或图形菜单选择方式直接访问设备。 操作行为记录 Telnet、SSH审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放。 RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放。 数据库运维操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等；支持操作内容录像回放。 文件操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）； 访问控制及异常告警 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别（按危险程度分为高、中、低）等组合访问控制策略，授权用户可访问的目标设备。 支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则，当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断。 综合审计报表 堡垒机可以按时间、统计单位、服务类型、用户（用户组）、设备（设备组）及各类子报表类型定制报表，报表支持Word、Excel格式导出； 管理员可以统计出某段时间内，高危命令执行的情况；针对被审计对象可以统计出用户信息、设备信息，统计结果支持Excel方式导出。 资质要求 产品资质 信息系统安全专用产品销售许可证（国标增强级）； 通过国家强制性产品认证*C证书（增强级）； 拥有国家测评中心安全分级评估证书EAL*等级 厂商资质 厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全工程类二级资质证书。 厂商应具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书。 动态密码认证系统 (飞天) 数量:*套 安全性 OTP硬件与计算机脱离，切断非法程序攻击入口OTP动态密码一次有效，认证后作废OTP密钥硬件保护，不可导出OTP可设置PIN码保护，动静结合 核心算法 符合OATH国际标准组织的TOTP算法。该算法被国际上众多OTP厂商采用，安全可靠。同时，采用相同算法的不同厂商令牌可以相互通用。 OTP产生方式 时间方式。OTP密码每分钟产生一个。交替按键，会使密码显示或关闭，在*分钟内反复按键，显示的是同一个OTP密码。 密钥 密钥长度为***位，每个令牌中都唯一不同。 认证性能 经过专业压力测试工具测试，每秒钟至少完成****次认证，完全满足大型系统中负载均衡的需求。 认证同步 当令牌中的时间与认证服务器的时间偏移过大，需要进行同步操作。同步操作的目的是使令牌与服务器保持一致。 认证窗口 认证窗口是指认证服务器对OTP密码进行认证的范围，默认的OTP c***的认证范围是当前服务器时间前后各*分钟分之内，即**分钟范围内。如果令牌中的时间超过这个时间段就需要进行同步操作。 同步窗口 同步窗口是指同步时的认证范围，默认是当前服务器时间前后各**分钟分之内，即**分钟范围内。这个时间范围可以根据实际情况进行调整。 支持数据库 OracleQL ServerPostgre SQLMy SQLAcess更多…… RADIUS协议 支持RADIUS标准协议 支持RADIUS的拨号远程服务器 支持RADIUS认证协议的VPN以及SSL VPN 其他服务 支持IIS和Apache网络服务支持局域网安全登录支持计算机安全登录支持安全网站访问支持VPN登录访问 支持操作系统 Windows全系列Linux全系列UnixSolarisFreeBSD 令牌环(飞天) 数量:** 型号 H** 默认外壳 PC+ABS 默认颜色 灰色+黑色 外壳尺寸 ** * ** * ** (mm) 表面处理 火花纹 重量 **克 电池寿命 *～*年 按键寿命 **万次 防水设计 防深水浸泡，放至**小时 防压设计 防汽车碾压 防震设计 防高层摔落，五层抛下 防静电、电磁辐射 内部灌胶，防静电和电磁辐射 拆解自毁 防硬件拆解，拆解外壳会导致硬件损坏，芯片中数据丢失。 工作温度 *℃ ～**℃ 存放温度 －**℃ ～**℃ 工作湿度 **％～**％ 令牌条形码 每个令牌后面都有**个数字的条形码，每个条形码都唯一不同。OTP c***以数字“*”开头。