北京中国科学院上海药物研究所所运维审计与风险控制系统采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:中国科学院上海药物研究所所运维审计与风险控制系统采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 中国科学院上海药物研究所 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:中国科学院上海药物研究所报价截止时间:****-**-** **:**:**联系人:毛汝倩送货地点:浦东新区祖冲之路***号所网络中心联系电话:********-****到货时间:采购结果公告后 * 天内到货联系邮件:项目预算:******.* (注:此预算在采购人可支付的情况下可增加金额)剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求:普通协议供应商专业资质需求:踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 采购商品信息商品分类参考品牌规格型号单位数量 产地要求 维保质保要求偏离表技术指标运维安全审计安恒明御DAS-USM***套*中国原厂 *年一、产品说明
网口类别:*管理口+*个HA口+*业务口
业务口类型:****M电口**
硬盘:*T**,RAID *
电源:*+*冗余电源电源
含应用中心RDS授权
二、性能
最大资产数***个
最大字符连接***个
最大图形连接***个
三、硬件要求
*.软硬件一体化产品,*U、可用磁盘空间不少于*T、硬盘须配置RAID*、配置*个以上***/****M自适应电口、双电源;
*.可管理设备数≥***台,运维用户数无限制,图形并发≥***个、字符并发≥***个;
*.系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失(须提供真实硬件结构图证明并加盖原厂公章)。
*.设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。
四、功能要求
*、用户管理要求
支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理。
支持用户的批量导入/导出,并支持按部门组织架构(至少*个级别的部门)、按用户类型等分组方式。
支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。
*、身份认证要求
登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。
堡垒机须内嵌认证引擎,提供*个动态令牌和*个USBkey,且认证引擎须具备原认证引擎厂家授权和资质;(须提供相关授权和资质复印件并加盖公章)。
支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证;
支持单个用户同时使用*种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机;
须支持同步AD/LDAP用户。
*、设备管理要求
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB*等、远程管理工具VMware vSphere Client、AS***等。
IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码(需提供国家权威机构证明并加盖原厂公章)。
支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出。
支持设备帐户和密码的自动登录、手工登录、半自动登录模式。
支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权(需提供国家权威机构证明并加盖原厂公章)。
*、自动改密要求
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能;
自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等;
支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等。
*、设备访问方式要求
Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力;
支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。
支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。
*、运维操作审计要求
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。
支持对SSH的sz/rz命令、zmodem协议传输的原始文件完整记录。
支持对SFTP/FTP传输的原始文件完整记录。
支持对RDP粘贴板传输的原始文件完整记录。
支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位。
支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位。
*、安全策略要求
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。
支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功(需提供国家权威机构证明并加盖原厂公章)。
支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员。
*、报表统计要求
内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出。
内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。
支持一键导出符合等级保护、SOX法案要求的综合分析报告。
五、产品资质要求
产品需获得公安部产品销售许可证,认证类型和级别为访问控制增强级;
产品需获得国家涉密产品资质证书;
产品需通过国家《运维审计产品安全技术要求》标准测试,并获得中国信息安全认证中心*C资质,;
产品需获得军用信息安全产品认证,认证等级在C+以上;
六、供应商要求
*.为提供及时的售后服务,本次竞价需本地供应商或在本地有销售或服务网点的外地供应商。
*.竞价供应商需要提供针对此项目的原厂商*年售后服务承诺函,加盖原厂公章,并作为附件上传(合同签署时提供售后服务承诺函加盖原厂公章原件)。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
*.需另行签订服务合同。技术指标详情:关闭
