国产办公终端集中管理平台供应商征集

招标

国产办公终端集中管理平台供应商征集

国产办公终端集中管理平台国产办公终端集中管理产品办公终端安全管控功能软件分发的报表统计信息批量分发软件执行脚本软件进程管理终端状态监视系统服务上网行为审计终端账户管理三权分立外接设备管控禁用本地账户软件黑白名单的限制用户操作日志查询平台日志审计远程协助用户和设备绑定软件商城支持文件下发级联部署批量设置浏览器收藏夹系统代理电源管理密码策略第三方认证支持设置客户端时间源补丁管理支持冗余部署网络资源访问控制流量监控项目建设协调工作日常技术支持整体规划解决方案调研沟通分析确认需求管理流程产品设计系统集成硬件应用软件升级维护电话热线技术服务维修运维支持邮件技术技术协助大客户档案技术问题咨询故障诊断

金额

项目地址

发布时间

2022/09/20

公告摘要

项目编号-

预算金额-

招标公司泰康保险集团股份有限公司

招标联系人-

标书截止时间-

投标截止时间2022/09/23

公告正文

国产办公终端集中管理平台供应商征集

根据业务发展需要，我公司目前正在进行“国产办公终端集中管理平台项目”供应商征集工作，满足项目需求的供应商请点击下方“点击报名”。同时也欢迎广泛转发本通知。

具体的征集信息请下载附件，欢迎大家踊跃报名！

泰康保险集团国产办公终端集中管理平台项目技术需求书.docx 泰康保险集团国产办公终端集中管理平台项目技术需求书.docx

报名截止时间：2022-09-23 12:00

扫描二维码可通过公众号报名

网络准入功能；产品需满足以下需求点：根据金融行业相关XC规划和XC政策要求，泰康属于第一梯队金融体系第二批XC试点单位。为配合国产化项目系统改造，后续会逐步使用国产办公终端进行日常办公，为提高国产办公终端的使用体验和安全管理，特此向全市场征集国产办公终端集中管理产品。项目背景国产办公终端集中管理平台技术需求书泰康保险集团

1.1、网络准入功能1、功能需求项目需求3、操作系统账户管理。办公终端安全管控功能（必须包含但不限于国产办公终端）；

1	有线准入（802.1X）
2	无线准入（802.1X）
3	入网身份验证
4	绑定设备信息，如IP、mac地址等限制其他账户登录
5	入网安全检查（防病毒、可控软件、域账户检查等）
6	禁止个别软件进程运行
7	限制个别账户内网外联
8	防暴力破解，如用户连续输入多次错误密码禁止用户登录或锁定用户
9	支持第三方认证或多个认证源
10	安全违规外联进行处置，比如进入访客状态、离线状态或者下线模式
11	支持级联部署
12	支持无线或者有线用户多职场漫游
13	限制无线热点的使用
14	限制手机连接内网WiFi
15	支持Windows网口和XC网口通用（Radius服务器转发认证）
16	冗余部署
17	平台日志管理
18	水印
19	网络访问资源控制、流量监控
20	支持主流交换机（如华为、新华三、思科）
21	管理后台账户管理、审计账户、三权分立等
22	适配LDAP协议
…

2.1、扩展性需求2、非功能需求1.3、操作系统账户管理1.2、终端安全管控功能

1	桌面资产管理（统计设备硬件信息、计算机名、IP、mac地址、操作系统版本等）
2	报表功能（软/硬件清单列表信息、操作系统报表等）
3	软件分发，批量分发软件（如需前置安装包，可以按顺序推送等）、执行脚本等
4	软件进程管理
5	终端状态监视（系统服务、异常行为、CPU、内存、硬盘占有率监控等）
6	上网行为审计
7	终端账户管理、后台审计账户、三权分立等
8	外接设备管控（U盘、蓝牙、光驱、无线网卡、手机存储、其他智能设备等）
9	壁纸、锁屏策略等
10	禁用本地账户
11	USB读写策略、只读策略等
12	软件黑白名单的限制
13	用户操作日志查询（平台日志审计，策略增删改，客户端登录、登出、修改密码等）
14	远程协助
15	软件分发的报表统计信息（成功、失败、日志详情等）
16	用户和设备绑定，限制他人账户随便登录指定终端
17	软件商城
18	支持文件下发、脚本下发等
19	支持级联部署
20	批量设置浏览器收藏夹
21	批量设置系统代理等
22	电源管理（设置系统休眠、锁屏等）
23	终端账户管理、密码策略
24	支持第三方认证
25	支持设置客户端时间源
26	补丁管理
27	桌管后台限制web端登录IP
28	支持冗余部署，支持用户离线缓存登录
29	网络资源访问控制、流量监控
30	适配LDAP协议
…

1	支持对接LDAP、AD系统
2	支持统一设置登录账户密码策略
3	密码弱口令策略等
4	账户防暴力破解策略
5	系统登录账户跟网络准入账户对接实现统一认证
…

需说明产品授权方式；需提供详细的实施解决方案（必须包含但不限于：架构拓扑、每个模块详细的性能测算及使用数量、总体功能实现）；明确所投产品是否支持虚拟化部署，如支持虚拟化部署需给出资源需求；支持纯软件部署；2.2、稳定性和兼容性要求系统须具有可扩展性，可以增加新的功能模块而不会影响原有的功能，甚至可以做到新模块的热部署。

产品发生软硬件故障时，不能影响客户机的正常使用；客户端必须和上述操作系统具备良好的兼容性，不得引起客户机黑屏、死机等问题；客户端须运行在国产操作系统，如UOS、麒麟等；支持管理X86和ARM架构的客户端;产品支持全栈国产化部署（必须包含但不限于国产操作系统、中间件、数据库等）；服务器端须支持国产和非国产操作系统的主流版本；

3、性能需求产品须具有可靠的安全性，产品应用层和系统层不能存在相关的安全漏洞。产品的客户端与服务器端之间的通讯须加密；2.3、安全要求产品版本和补丁升级不能影响系统的使用及系统中的历史数据。客户端有自我保护机制，可防破坏、防卸载；

1	用户并发量60000左右
2	为避免对PC资源产生影响，客户端不得占用各版本操作系统资源过高，CPU资源不得超过:5%
3	客户端支持一键式安装，减少配置信息录入，支持全网客户端的统一自动升级功能；
4	带宽要求：每客户端需要网络带宽不得超过50Kbps
…

泰康集团总负责人项目实施小组实行闭环的管理与控制，由项目经理担任该实施小组的实施负责人，全面管理项目实施方法，并负责质量与进度控制。4.2、项目实施团队架构成立专门的项目实施组织机构来完成项目建设各个环节的实施工作，并在该组织机构中明确固定人员进行项目的进度控制与质量控制。4.1、项目人员管理4、项目实施需求

厂商技术人员工作职责：负责提供产品需求，纠正需求偏差。需求人员工作职责：管理各技术方向工程师的工作，制定项目实施工作进度计划与质量控制要求，审订各技术方向工程师所提交的项目实施配置方案。向项目建设领导汇报工作。项目经理工作职责：协调各方资源，对于项目的变更进行讨论审核，参与项目的最终验收过程。

业务顾问能够独立负责大型数据中心建设项目，累计完成同类项目经验不少于3个；要求具有项目管理5年以上同时具备终端安全管理项目管理相关经验，具备良好服务意识，职责包括：对项目的计划、资源进行管理，对项目质量负责；资深专家在项目的实施过程中，解决项目实施过程中所发生的突发问题，可以申请咨询资深专家、业务顾问。乙方在项目实施中具有专业的技术水平，而且具有丰富的管理经验，通过详尽的实施方案，制定规范项目建设的协调工作；通过界定各个工作界面及工作界面之间的接口来保证项目实施的有序性；通过实施队伍的技术全面性来保证项目建设各技术环节的实施准确性。

6、资质要求5、售后服务与技术支持不少于2名实施人员现场支持。且人员累计完成同类项目实施经验不少于3个项目。实施具体人员数量按照项目情况进展进行提供。实施人员至少1名业务顾问现场支持，要求3年以上工作经验且具备同类项目的实施经验，具备良好的服务意识。职责包括：协助项目经理，进行整体规划，提供解决方案，负责项目需求的调研、沟通、分析、确认等需求管理流程，协同产品经理产品设计等。

需求项	需求描述
1、售后服务体系	应当具有良好的服务理念和完善的售后服务体系，能够按照投标技术方案提供系统集成技术支持服务
2、质保期	所投软、硬件产品质保期不低于三年，质保期内应用软件和硬件的升级、维护均免费。在保修期内，因产品本身缺陷造成的各种故障应由原厂商提供免费技术服务和维修。说明质保期后的售后服务内容和收费标准。
3、运维支持	具有专业化的本地服务支持团队或承诺在指定地点设立专职服务点（专职服务点的运维支持人员的费用应包括在投标价格内，期限至少涵盖三年质保期），能对客户提出的需求快速反应，提供本地技术支持服务，软件出现故障时能及时提供现场支持（本地服务团队或指定地点至少包括国内一、二线城市）
4、日常技术支持	厂商根据用户需求提供高级别的服务承诺，提供7天×24小时电话热线技术服务、邮件技术支持及远程技术协助服务，建立大客户档案，工程师在线提供技术问题咨询和故障诊断服务。
5、现场技术支持	对于远程无法解决的技术问题，提供现场技术支持。一般问题专业技术支持工程师应在4小时内到达用户现场，重大问题专业技术支持工程师应在2小时内到达用户现场。乙方应在3天内出具故障报告，提出解决方案，并给出最终实施的时间期限。
6、巡检	定期（至少每季度一次）派专业认证工程师对产品运行状况进行巡检，提出系统优化建议与措施。
7、培训	提供产品原理、部署、操作维护等相关知识的现场培训。根据用户认知程度不同，提出系统而有效的培训方案。
8、升级服务	在保修期内，按用户要求提供软件版本升级服务，制定升级计划，按期进行升级安装。
9、重保支持	在甲方要求的重要保障期间提供相应的现场值守服务，负责解决出现的产品相关的任何问题，确保不影响正常业务运行。

需求项	需求描述
1、注册资金	投标供应商注册资金
2、同业案例	具有保险行业、金融行业的成功实施案例
4、资质证明	产品必须具备跟统信UOS有合作认证；具备销售许可证；具备第三方权威机构提供的产品测试报告，或具有与信创操作系统及芯片的适配验证证书；提供产品自主可控申明文件（加盖厂商公章）；提供软件著作权证书。
5、POC响应	在测试中，厂商表现出来的响应速度，技术处理能力，提交文档质量等，POC测试须经过项目主管部门认可。（必须满足）
6、其他	需提供人员资历介绍（含项目经理、实施工程师）；团队配置介绍；驻场实施承诺；原厂服务承诺等。

软件产品交付方式：乙方应以光盘的形式交付甲方所购有关软件，同时由原厂商协助开通相关（账号）权限和安装部署工作。交付方式2、关键功能组件应提供高可用，避免单点故障。1、服务端稳定、高效管控终端数量不低于6W点（需备注提供产品管理端对终端节点的“最大管控数量”）。软硬件及服务需求清单

名称	需求	数量	备注
用户终端软件	节点授权支持回收，已卸载的终端不得计数。	6万点	1.监控时的性能消耗不得影响用户正常工作； 2.说明补充采购报价。
服务端	1.服务器端须支持国产和非国产操作系统的主流版本；2.在管理页面进行“非检索”操作时，页面响应不应出现明显卡顿；3.管理中心升级时，不可丢失审计日志，不会影响终端软件的功能及使用； 4. 子（分）公司专线带宽最小仅有2M，需考虑策略推送与日志上传的优化方案，可为不同带宽的专线制定不同的方案； 5.策略在5分钟内全部推送完毕并生效； 6.需包含实现统一网络准入、终端安全管理、系统账户管理的完整解决方案，以及对应的运维服务； 7.产品支持全栈国产化部署测试（必须包含但不限于国产操作系统、中间件、数据库等）。	1整套（具体数量视投标方解决方案而定）	1.产品及部署方案需要考虑：性能、冗余、备份、系统与数据安全等; 2.满足测试环境、级联部署、分支特殊需求部署； 3.具体产品表现形式与涉及的设备数量视投标方解决方案而定。 4.说明补充采购报价。

因乙方产品缺陷、漏洞、或者服务不及时等原因导致泰康对应的业务系统出现故障，甲方有权视事件故障影响每次从合同项目尾款中扣减合同总金额的1%-5%作为处罚金（按次扣减），且乙方应全力协助甲方处理直至问题解决。事件影响认定参考泰康保险集团股份有限公司《IT系统故障管理制度》执行。定级及处罚标准如下：罚则专业服务交付方式：实施服务在硬件设备、软件到达甲方场地后乙方指派专业技术实施人员对设备进行实施安装调制；维保售后服务在项目验收后正式启动，乙方应指定专业售后技术人员抵达甲方指定场所提供专业的售后维保服务。

事件级别	分级标准	处罚标准
一级	1. 3 个或 3 个以上对接业务系统同时发生业务中断； 2. 单个对接业务系统发生中断 90 分钟以上； 3. 生产业务数据丢失； 4. 重复发生的故障； 5. 其它 IT 管理层判断为一级的故障；	扣减合同总金额的5%/次
二级	1. 2 个对接业务系统同时发生业务中断； 2. 单个对接业务系统发生业务中断 30 分钟以上； 3. 其它 IT 管理层判断为二级的故障；	扣减合同总金额的3%/次
三级	1. 单个对接业务系统发生业务中断；2. 非对接业务系统发生业务中断 90 分钟以上；3. 存在造成生产业务中断、数据丢失的巨大风险；	扣减合同总金额的1%/次
四级	1.系统操作使用不便，但无业务停顿或性能下降； 2.生产系统失去冗余，但无生产业务停顿或性能下降； 3.所有可能导致生产业务系统性能下降的硬件或应用故障；	不扣减，但乙方应全力协助甲方处理直至问题解决