中国邮政储蓄银行股份有限公司福建省分行运维堡垒机采购项目招标公告
本招标项目为中国邮政储蓄银行股份有限公司福建省分行运维堡垒机采购项目(招标编号:WLZB-FJYC-2021011),招标人为中国邮政储蓄银行股份有限公司福建省分行,招标代理机构为福建省中通通信物流有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)均可参加投标。
1.招标范围:
1.1本项目为中国邮政储蓄银行股份有限公司福建省分行运维堡垒机采购项目,采购预算金额为48万元(含税),服务地点为福建省内招标人指定地点,具体内容如下:
|
序号 |
采购内容 |
数量 |
单价最高限价 (万元/套,含税) |
供货期限 |
主要技术要求 |
|
1 |
运维堡垒机 |
2套 |
24 |
合同签订之日起30日内到货 |
详见第三章《招标内容及要求》 |
1.2本项目中标人数量为1个。
1.3本项目设置单价最高限价,投标人报价高于最高限价的,其投标将被评标委员会否决。
2.投标人资格要求:
2.1 投标人基本资格要求:
2.1.1投标人应为中华人民共和国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人;
2.1.2 投标人持有工商行政管理部门核发且合格有效的营业执照;
2.1.3 投标人具有良好的商业信誉和健全的财务会计制度(提供2020年度企业财务报表或经会计师事务所审计的财务报告或者提供银行出具的资信证明复印件);
2.1.4 投标人需提供投标截止时间前近六个月内(不含投标截止时间当月)任一个月的缴纳税收和社会保障资金的证明材料;或者提供依法免税和不需要缴纳社会保障资金的相应证明文件;
2.1.5投标人未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为”记录名单及中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为记录名单”。(说明:提供相关网页打印件或截图等材料,若与招标人或评标委员会于投标截止日在以上网站查询结果不一致的以招标人或评标委员会查询结果为准);
2.1.6投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得同时参加本项目同一标包投标或者未划分标包的同一招标项目投标;
2.1.7本次招标不接受联合体。
2.1.8本次招标接受代理商。投标人为代理商的,须提供原厂制造商出具的保修服务承诺函原件。
2.1.9 所投产品须满足招标文件第三章中《运维堡垒机功能参数要求》所列的必须支持功能选项(即标记★项),投标人须提供经招标人与投标人双方确认的测试结果为合格的测试结果表,其中标记★的任何一项功能不满足视为不符合,即测试结果为不合格。(注:《运维堡垒机功能参数要求》如下)
|
功能项 |
编号 |
功能描述 |
功能需求类别 (标记★为必须支持功能; 标记☆为可选支持功能) |
|
|
1.基础功能 |
1.基本要求 |
A.01 |
1.linux系统,B/S结构,支持中文界面。 2.支持IPv6。 3.支持应用发布平台。 4.客户端无需安装java控件,无需要求特殊java运行环境。 5.支持IE,Chrome,Firefox等常用浏览器。 6.支持2000字符会话并发,500个图形会话并发。 7.支持部署在深信服虚拟化平台上。 8.每套用户授权数量无限制,资产数量授权2500个 9.提供200个动态令牌。 |
★ |
|
2.系统安全 |
A.02 |
1.对资产的账户密码等敏感信息加密存储。 2.支持https登录管理界面,产品具备良好的通讯安全性,全过程端到端传输加密。 |
★ |
|
|
3.HA热备部署 |
A.03 |
支持两台设备的HA热备部署,不需要用户提供负载均衡设备,也不需要用户提供共享存储设备;HA主备配置自动同步。其中1套异常后,所有系统功能不受影响。 |
★ |
|
|
4.监控告警 |
A.04-1 |
1.支持SNMP协议发送运维堡垒机性能信息。 |
★ |
|
|
A.04-2 |
2.支持SYSLOG发送运维堡垒机信息。 |
★ |
||
|
5.配置备份 |
A.05-1 |
1.支持运维堡垒机完整配置的自动备份,并能定时上传SFTP服务器。 |
★ |
|
|
A.05-2 |
2.支持使用自动备份的配置文件完全恢复运维堡垒机,恢复内容包括用户角色,权限规则等。 |
★ |
||
|
2.用户角色权限管理 |
1.用户角色 |
B.01-1 |
1.系统内置多种角色,包括但不限于超级管理员、配置管理员、审计管理员、自动化管理员和操作员;(角色名称可以有差异) |
★ |
|
B.01-2 |
2.支持新建角色,角色拥有的权限可按功能项颗粒度自定义,支持用户和自定义角色的关联。 |
★ |
||
|
B.01-3 |
3.支持新建用户和用户组。用户可同时关联多个用户组。 |
★ |
||
|
2.用户的导入导出 |
B.02 |
1.支持以EXCEL格式批量导入用户,导入用户属性包括用户名、姓名、部门、联系方式、密码、角色。 2.支持以EXCEL格式导出用户,导出用户属性包括用户名、姓名、部门、联系方式、密码、角色。 |
★ |
|
|
3.批量修改用户信息 |
B.03 |
1.支持批量修改用户属性信息。 |
★ |
|
|
4.权限规则自动清理 |
B.04 |
1.用户删除前无需管理人员手工清理权限规则,用户删除时自动删除相关的权限规则。 |
★ |
|
|
5.用户认证 |
B.05-1 |
1.支持双因子混合认证; |
★ |
|
|
B.05-1 |
2.支持内置动态令牌认证功能,无需单独安装动态令牌认证系统; |
★ |
||
|
B.05-2 |
3.支持手机令牌认证; |
★ |
||
|
B.05-3 |
4.支持AD/LDAP认证和Radius认证; |
★ |
||
|
B.05-4 |
5.支持AD账号的自动同步,当AD域中的账号有变更时,会被自动同步到系统中,管理员可配置自动同步的信息;提供功能截图。 |
★ |
||
|
6.用户安全性 |
B.06 |
1.支持过期用户自动锁定。 2.密码输错锁定和自动解锁。 3.登录尝试次数。 4.登录空闲超时时间。 5.用户的密码复杂度(数字,大小写,特殊字符,长度16位以上) 6.账户有效期设置。 7.允许登录IP。 |
★ |
|
|
3.资产管理 |
1.资产管理 |
C.01 |
1.支持各种操作系统资产,包括LINUX、WINDOW、UNIX。 |
★ |
|
C.01 |
2.支持各种网络资产,包括交换机、路由器、防火墙等。 |
★ |
||
|
C.01 |
3.支持各种数据库资产,包括ORACLE、MYSQL、SQLSERVER、POSTGRESQL。 |
★ |
||
|
C.01 |
4.支持通过应用发布方式实现对cs、bs不同架构的应用资产管理。 |
★ |
||
|
2.协议管理 |
C.02 |
1.支持ssh、telnet、rdp、vnc常用协议。 |
★ |
|
|
C.02 |
2.支持sftp常用协议。 |
★ |
||
|
3.资产导入导出 |
C.03 |
1.支持批量导入资产。 2.支持导出资产清单。 |
★ |
|
|
4.资产密码批量设置 |
C.04 |
1.支持以EXCEL表格批量设置操作系统、网络、数据库、应用等资产的托管账号密码。 |
★ |
|
|
5.资产属性批量修改 |
C.05 |
1.支持批量修改资产属性; |
★ |
|
|
6.资产协议批量修改 |
C.06 |
1.支持批量修改资产协议; |
★ |
|
|
7.密码代填 |
C.07-1 |
1.支持操作系统资产、网络设备资产的密码代填功能,实现用户免密登录; |
★ |
|
|
C.07-2 |
2.支持常用应用软件(包括但不限于PLSQL、Navicat、WEB网页)的密码代填功能; |
★ |
||
|
8.管理域分权 |
C.08 |
1.支持配置管理员按分域方式管理不同区域、不同类型的资产。 |
★ |
|
|
9.添加资产模板 |
C.09 |
1.支持资产添加时,自动按资产类型模板完成缺省通用配置。 |
★ |
|
|
10.资产测试工具 |
C.10 |
1.支持资产添加时的网络端口连通性测试、ping连通性测试和托管账号登录测试; |
★ |
|
|
4.应用发布 |
1.用户环境隔离 |
D.01 |
1.支持用户环境的隔离,堡垒机账号在应用发布平台上各自单独的环境中调用应用程序,避免多个账号使用同一个环境的冲突问题。 2.支持按堡垒机账号名称自动创建应用发布平台账号,每个账号以独享桌面方式远程登录应用发布平台。 3.限制普通权限用户对应用发布平台本地资源的使用。 |
☆ |
|
2.应用软件发布 |
D.02-1 |
1.支持PLSQL、pgAdmin、DBeaver、Navicat、浏览器等常用软件的应用发布。 2.支持WEB网址的发布. 3.支持发布应用软件的免密登录。 |
★ |
|
|
D.02-2 |
3.支持对URL访问进行限制,支持对发布的WEB浏览器的访问URL修改限制。支持多人同时使用发布的firefox,谷歌浏览器。 |
☆ |
||
|
3.Remoteapp发布 |
D.03 |
1.应用发布支持RemoteApp方式的应用发布效果,运行发布程序的效果与本地运行程序的效果无明显差异。 |
☆ |
|
|
5.权限管理 |
1.资产操作权限管理 |
E.01-1 |
1.支持以用户(用户组)、目标资产、资产系统账号等多维度交叉的灵活设置操作授权策略。 |
★ |
|
E.01-2 |
1.支持以用户(用户组)、目标资产组、资产系统账号、资产服务协议等多维度交叉的灵活设置操作授权策略。 |
☆ |
||
|
E.01-3 |
2.用户组内新增用户,资产组内新增资产能够自动继承相应的操作授权关系。 |
★ |
||
|
E.01-4 |
3.动态权限。基于用户、资产、账号属性和资产访问协议四要素,快速生成权限规则;满足属性的用户、资产、账号会被自动赋予相应的访问权限;支持使用正则表达式方式设置。 |
☆ |
||
|
2.权限规则查看 |
E.02-1 |
1.支持以用户(用户组)、资产查看相应访问权限规则; |
★ |
|
|
E.02-2 |
1.支持以用户(用户组)、资产组查看相应访问权限规则; |
☆ |
||
|
3.时间访问管理 |
E.03 |
1.支持按时间段实现访问权限控制; |
★ |
|
|
4.IP地址访问管理 |
E.04 |
1.支持同一堡垒机用户按IP地址(IP地址范围)实现资产(资产组)不同访问权限的控制。 |
★ |
|
|
5.磁盘映射管理 |
E.05 |
1.支持对通过rdp协议登录到目标资产后的磁盘映射权限控制,可限制或开放磁盘映射。 |
★ |
|
|
6.剪贴板管理 |
E.06 |
1.支持对通过rdp协议登录到目标资产后的剪贴板控制,可限制或开放剪贴板的文件上行、字符上行、文件下行、字符下行操作; |
★ |
|
|
7.命令权限管理 |
E.07-1 |
1.支持通过操作用户(用户组)、资产、命令模板、复核用户、系统账号等多维条件交叉进行高危命令的控制;支持黑白名单方式的命令权限管理。 |
★ |
|
|
E.07-2 |
1.支持通过操作用户(用户组)、资产组、命令模板、复核用户、系统账号等多维条件交叉进行高危命令的控制;支持黑白名单方式的命令权限管理。 |
☆ |
||
|
E.07-3 |
2.支持对命令的正则表达式设置。 |
★ |
||
|
E.07-4 |
3.支持自定义命令模板,用户可对命令、命令授权方式(允许、禁止、复核)生成模板,以便随时调用; |
★ |
||
|
8.临时权限申请 |
E.08-1 |
1.支持内置临时访问权限申请功能。用户发起对资产临时访问权限申请,管理员对临时访问权限工单进行审批,审批通过自动生成对应权限。工单时效过期后权限自动回收。 |
★ |
|
|
E.08-2 |
2.支持按标题搜索临时访问权限工单。 |
★ |
||
|
6.资产访问 |
1.操作直观便捷 |
F.01 |
1.直观方式展现资产,操作使用便捷。 |
★ |
|
2.快速筛选访问资产 |
F.02 |
1.支持以资产类型、资产名称、资产IP为条件,快速筛选出需要登录的目标资产; |
★ |
|
|
3.资产访问 |
F.03-1 |
1.支持调用本地Securecrt、XSHELL等工具访问。 |
★ |
|
|
F.03-2 |
2.无需登录运维堡垒机的WEB页面,使用网关方式调用本地的Securecrt、XSHELL等工具访问字符会话类资产; |
★ |
||
|
F.03-3 |
3.支持访问图形会话类的资产; |
★ |
||
|
F.03-4 |
4.支持在WEB网页直接运行应用发布的程序,本地无需安装相应程序。 |
★ |
||
|
4.资产跳转登录 |
F.04 |
1.支持字符类资产的自动跳转登录配置,实现特殊环境下字符类资产之间的自动跳转登录。 |
☆ |
|
|
5.账号提权登录 |
F.05 |
1.支持字符类资产的账号自动提权登录配置,实现字符类资产使用普通权限账号登录后自动切换到超级权限账号。 |
★ |
|
|
7.操作审计 |
1.字符会话审计 |
G.01-1 |
1.准确识别:运维堡垒机能够准确识别出“命令行内编辑、上下箭头、TAB补全”等非常规命令操作,审计记录结果与实际操作相符; |
★ |
|
G.01-2 |
2.每个字符会话审计记录均有完整的命令执行清单,支持点击任一条命令开始播放审计录像。支持输入命令检索定位到命令所在时间点开始播放审计录像。 |
★ |
||
|
2.图形会话审计 |
G.02-1 |
1.支持各种Windows,各类B/S、C/S客户端/应用程序的操作审计; 2.支持图形操作的拖拉回放、根据时间点定位回放、自动过滤静止画面; |
★ |
|
|
G.02-2 |
3.支持按文本内容为关键字进行搜索,根据搜索结果直接定位图形审计录像的对应时间点进行回放。 |
★ |
||
|
3.数据库客户端操作审计 |
G.03 |
1.可实现对oracle、sqlserver、mysql、postgresql等数据库客户端软件操作行为的SQL语句完整还原。 |
☆ |
|
|
4.操作检索 |
G.04 |
1.支持同时对资产、用户、操作命令、操作时间段多维度智能检索,其中在操作检索层面,检索结果直接定位到相关操作时间点。 |
★ |
|
|
5.配置审计 |
G.05 |
1.完整记录管理员的配置操作,支持通过搜索功能快速查找配置记录。 |
★ |
|
|
8.操作复核授权 |
1.会话授权 |
H.01-1 |
1.支持按用户(用户组)、资产、复核人、系统账号多维度条件,任意组合制定灵活的会话授权策略。复核人随时在运维堡垒机查看复核申请,完成复核授权。 |
★ |
|
H.01-2 |
1.支持按用户(用户组)、资产组、复核人、系统账号多维度条件,任意组合制定灵活的会话远程授权策略。复核人随时在运维堡垒机查看复核申请,远程完成复核授权。同时满足双人现场眼同操作要求。 2.支持按用户(用户组)、资产、复核人、系统账号多维度条件,任意组合制定灵活的会话操作现场授权策略,满足双人现场眼同操作要求。 |
☆ |
||
|
2.命令授权 |
H.02-1 |
1.支持字符会话中,制定命令复核策略。远程完成复核授权。 |
★ |
|
|
H.02-2 |
1.支持字符会话中,按用户(用户组)、资产(资产组)、复核人、系统账号多维度条件,任意组合制定灵活的命令复核策略。复核人随时在运维堡垒机查看复核申请,远程完成复核授权。 |
☆ |
||
|
3.支持普通操作员角色进行授权复核 |
H.03 |
1.支持普通操作员角色的用户进行会话及命令的授权 2.实时监控、暂停和中止切断图形会话及字符会话。 |
☆ |
|
|
9.自动批量任务 |
1.linux系统自动批量执行任务 |
I.01-1 |
1.支持Linux系统资产的自动批量任务功能。 |
★ |
|
I.01-2 |
1.支持Linux系统资产的自动批量任务功能。管理员可选择上传命令脚本或在线编写命令,指定linux资产(资产组)、系统账号、执行时间、执行间隔、通知方式。可以查看执行成功/失败/超时的资产数量。支持任务执行结果(包括在目标资产上完整的命令执行输出)打包并上传到sftp服务器。 |
☆ |
||
|
I.01-3 |
2.任务执行后可以在运维堡垒机上查看详细的任务执行过程日志,日志包括脚本命令的所有输出结果。用于快速判断解决问题。 |
★ |
||
|
2.网络资产自动批量执行任务 |
I.02-1 |
1.支持网络资产的字符会话方式自动批量任务功能。 |
★ |
|
|
I.02-2 |
1.支持网络资产的字符会话方式自动批量任务功能。管理员可在线编写命令,指定网络资产(资产组)、系统账号、执行时间、执行间隔、通知方式。可以查看执行成功/失败/超时的资产数量。支持任务执行结果(包括在目标资产上完整的命令执行输出)打包并上传到sftp服务器(满足资产的配置信息备份要求)。 |
☆ |
||
|
I.02-3 |
2.任务执行后可以在运维堡垒机上查看详细的任务执行过程日志,日志包括脚本命令的所有输出结果。用于快速判断解决问题。 |
★ |
||
|
10.系统账户密码管理 |
1.自动改密 |
J.01-1 |
1.支持制定改密计划,计划内容包括资产(资产组)、系统帐号、时间、频率、改密方式(随机生成不同密码、自动设置相同密码、手动指定密码)、随机生成的密码支持密码强度设置(可设置密码长度,大小写,数字,特殊字符、密码重复等多种组合方式)。 |
★ |
|
J.01-2 |
2.支持LINUX操作系统资产的系统账号自动改密。 |
★ |
||
|
J.01-3 |
3.支持WINDOW操作系统资产的系统账号自动改密。改密方式不能使用telnet等不安全协议方法。 |
☆ |
||
|
J.01-4 |
4.支持交换机、路由器、防火墙、IPS、负载均衡等资产的系统账号字符命令方式自动改密。 |
★ |
||
|
J.01-5 |
5.支持ORACLE、MYSQL等数据库资产的账号自动改密。 |
★ |
||
|
J.01-6 |
6.可以查看改密执行情况。 |
★ |
||
|
J.01-7 |
7.支持自定义改密脚本,满足新增资产类型的自动改密要求。 |
★ |
||
|
J.01-8 |
8.自动改密后使用新密码再次登录资产,验证改密是否成功。未验证通过该资产的改密状态标志为不成功。 |
☆ |
||
|
J.01-9 |
9.运维堡垒机的网络资产主用设备改密后自动修改备用设备托管密码的功能 |
☆ |
||
|
2.密码历史记录 |
J.02 |
1.运维堡垒机能够保存资产账号的所有历史密码并能导出查看。 |
☆ |
|
|
11.报表功能 |
报表功能 |
K.01-1 |
1.提供资产使用情况报表。按时间、资产类型统计资产登录使用情况,报表包括时间、资产类型、资产名称、资产IP、登录操作次数。 |
☆ |
|
12.第三方系统对接 |
1.运维工单对接 |
L.01-1 |
1.提供标准api接口,使用api接口在运维堡垒机生成资产访问工单。工单至少包括:标题、工单内容描述、资产IP、运维堡垒机用户、资产账号、允许访问时间段,允许执行命令集。通过工单临时授予用户权限,工单过期后权限自动回收。 |
☆ |
|
L.01-2 |
2.支持按标题搜索运维工单。 |
★ |
||
2.2 投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)存在违法经营被相关部门处罚或在投标时被吊销营业执照的;
(4)存在财产被司法机关接管或冻结且导致中标后合同无法履行的情形;
3.获取招标文件
有意参与本项目的潜在投标人于【2021年7月20日至2021年7月26日,北京时间上午8时30分至11时30分,下午14时30分至17时00分】向招标代理机构了解有关信息并购买招标文件。
请关注招标代理机构电子招投标平台(https://zb.chinaccsscm.cn/)并根据提示完成注册、招标文件费用支付或关注“链捷招”的微信公众号,在“链捷招-投标”中根据提示完成招标文件费用支付(注册审核联系商务专员,电话:18060753032)。
招标文件每套售价人民币贰佰元(¥200)整,售后不退。
4.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第五章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
5.投标文件的递交
5.1投标文件提交的截止时间为2021年8月11日9时00分,提交地点为福建省中通通信物流有限公司(福州市仓山区信平路10号)6楼电子评标室,逾期送达的投标文件将被拒绝。投标人采取邮寄方式递交标书的应在投标截止时间前将投标文件邮寄至招标文件指定地点,投标人须为投标文件预留出足够的邮寄时间,逾期不接收,因邮寄或快递的原因未在投标截止时间前送达指定地点的,一切责任由投标人负责。
5.2本次招标将于上述投标截止的同一时间在福建省中通通信物流有限公司6楼电子评标室进行,投标人的法定代表人或其授权代表应准时参加。
5.3出现以下情形时,招标人/招标代理机构不予接收投标文件:
5.3.1逾期送达或者未送达指定地点的;
5.3.2未按照招标文件要求密封的;
6.发布公告的媒介
本次招标公告同时在采购与招标网(www.chinabidding.cn)、中国政府采购网(http://www.ccgp.gov.cn)、中国邮政官方网站(www.chinapost.com.cn)平台上发布。
7.联系方式
招标人:中国邮政储蓄银行股份有限公司福建省分行
联系人姓名:吕女士
电话:0591-87112715
监督部门:中国邮政储蓄银行股份有限公司福建省分行采购管理部
联系人姓名:戴先生
电 话: 0591-87112715
采购代理机构:福建省中通通信物流有限公司
地 址:福州市仓山区信平路10号
邮 编: 350001
电 话: 15659116470
联系人1:沈敏丽 电子邮件:shenminli@chinaccs.cn 电话:15659116470
联系人2:俞炳熙 电话:18960797199
招标代理机构:福建省中通通信物流有限公司
2021年7月20日
中国邮政集团有限公司版权所有京ICP备15035540号
京公网安备11010202010949联系我们