招标
曼德焦庄机房等保设备(堡垒机、日志主机)采购项目
金额
-
项目地址
河北省
发布时间
2023/03/02
公告摘要
公告正文
一、项目名称:曼德焦庄机房等保设备采购项目
二、项目概况与招标范围
本工程采取交钥匙工程形式,主要内容为按照网络安全等级保护制度的要求,采购堡垒机、日志主机设备各一台,使曼德满足等级保护二级的系统要求,并通过集团公司内测,包括不限于方案设计、设备采购、供货、安装、调试、优化、交付、质保、运维等的全部内容。
三、技术要求
日志审计主机:
能够实时不间断地采集企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件,并进行实时的安全日志告警。
1.规格、厂家:接口≥4*GE+2*SPF光、深信服、华为、天融信等同等级别以上品牌。
2.性能:管理资产数≥200,平均EPS≥8000 EPS,可满足日志本地存留≥180天的要求;
3.部署方式:支持旁路部署,不影响客户的网络环境以及审计对象的性能、稳定性或日常管理流程,支持分布式部署,支持级联模式,分级管理;
4.管理方式:提供全中文WEB管理界面,无需安装任意客户端软件或插件,独立的三元管理权限,和审计对象账号、权限没有任何关联;
5.日志收集协议:支持Syslog、SNMP 、HTTP、SFTP等协议日志收集,支持网络安全设备、交换设备、路由设备、操作系统、云主机、虚拟环境等
6.日志过滤:支持通过日志等级进行过滤,支持配置过滤规则,将低价值的日志过滤掉
7.日志聚合:支持对采集到的重复日志进行自动聚合,减少存储成本,支持用户自定义日志聚合规则
8.日志分发:支持将收集到的日志分发到不同的日志服务器或平台。(当日志源设备无法设置转发到多个系统时,可以通过本系统配置多个转发实现)
9.日志解析:解析规则支持界面可视化配置,支持正则表达式、分隔符、JSON、Grok等方式配置解析规则。支持对日志进行细粒度解析,包含不仅限于采集器接收时间、日志时间(起始时间/结束时间)事件级别、事件类型、事件消息、事件名称、来源地址、来源端口、目标地址、目标端口、事件设备分类、事件行为分类、事件特征分类、事件结果分类等,字段信息可通过解析规则增加和修改。
10.关联分析:支持将不同设备上采集的日志进行关联分析,发现可能的风险。
11.场景分析:具备设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等分类的安全分析场景。
12.离线备份:日志支持本地和远程仓库离线备份,支持FTP、SAMBA、NFS和FILE等方式进行日志异地备份,日志备份支持加密方式,离线备份的日志可进行本地和远程仓库恢复操作。
13. 5年维保
运维堡垒主机:
能够实现集中账号管理、集中身份认证、集中授权管理、实名运维审计。
1.规格、厂家:接口≥4*GE+2*SPF光、深信服、华为、天融信等同等级别以上品牌。
2.部署方式:支持旁路部署、支持高可用部署,HA秒级切换。
3.用户角色管理:支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理与审计;
4.身份认证要求:支持短信口令对接,支持与get、post、soap发送方式的http短信网关平台进行联动,支持双因素认证机制。实现增强认证:应可与我司飞天诚信的多因素(OTP)验证平台(飞天诚信平台由我司提供)实现对接,OTP验证通过后方可实现登录操作,该项应可对不同用户或组进行差异设置。
5.与第三方认证对接:支持与AD、LDAP、RADIUS等系统联动登录堡垒机
6.多种双因子认证同时使用:基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey认证;
7.主流数据库运维管理:支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机;
8.云管理:可以通过socks5/http/ssh等代理协议连接管理私有云、公有云、混合云资源区中私有网络的云主机;
9.支持自动收集和自动授权:支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权;
10.多种浏览器登录:Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具,支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。
11.200资源授权;授权后续可扩展
12. 5年维保
否决项:未取得所投品牌原厂针对本项目的授权函及售后服务承诺函(原厂盖章)(设备原厂家除外)。
四、供应商资质要求
1.需提供所投品牌原厂针对本项目的授权函及售后服务承诺函(原厂盖章)(设备原厂家除外);
2.需提供所投品牌原厂服务资质证明(设备原厂家除外)。
五、业绩要求(报名业绩作为报名审核,投标书中应包含且不限于报名业绩)
提供近2年汽车行业客户与本次同种设备的采购合同,附相关合同收尾页盖章文件等证明材料。
六、报名要求
1.报名方式
①凡有意参加报名的供应商,请至长城控股电子招标平台注册报名:地址为:http://eps.gwm.cn/gwm_epbp/portalWeb/,《供应商注册指南》可在平台网站首页“用户登录选择”栏附近查看,并根据手册要求进行注册,注册成功后可根据项目名称,按报名要求进行报名,未按照此方式报名的,视作无效报名;
②如无法在招标平台完成注册的,请及时联系报名联系人。
2.报名截止时间:2023年03月17日 23:00
七、联系方式
1.项目所在地:河北保定
2.报名联系人及联系方式:赵博:18633299669/0312-2197725
3.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(zbgys@gwm.cn)。邮件中请注明公司名称、联系人及联系电话;
4.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。
八、招标文件的获取
1.本项目投标意向金为:100元(大写:人民币壹佰元整)。
投标意向金缴纳后不予退还;若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款);
2.报名时需同步上传交款凭证,若为免费标书则上传空白页即可。
3. ①缴费时请在交款凭证上备注“项目简称” ,如为个人代缴,请在交款凭证上备注“项目简称+参标公司简称” (注:项目简称填写标的物名称即可)
②开票要求:在长城控股电子招标平台首页(不用登录)(http://eps.gwm.cn/gwm_epbp/portalWeb/)左下方查找开票信息模板,按照要求填写后将EXCEL版发至gfzbb@gwm.cn,开具后“51发票”直接将发票链接回复至邮箱中,若有疑问,请电话联系王薇,电话0312-2197731
注:a. 个人缴纳投标意向金如需开具发票抬头为公司的发票,需出具加盖该企业公章的委托个人代付的说明文件,否则无法开具发票;b.发票开具完成后,意向金不再退还。c.贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系王薇,电话0312-2197731,逾期未查收导致发票无法报销的,不再重开。
九、交款账户信息(请避开月底最后两天打款)
开户银行:中信银行股份有限公司保定分行(行号:302134024517)
开户户名:长城汽车股份有限公司
开户账号: 8111 8010 1230 0947 716
注意:①原则上以公司交款为准,即公对公账户;注册成功后汇款至以上账户;
②交款行为仅在此账户有效力,我司不存在其他任何代收账户;
③请不要相信任何个人或公司的交款要求,以防上当受骗!
十、发布的媒介
本次信息发布只在长城控股电子招标平台网页、长城汽车官网-商务合作-招标公告及微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城控股电子招标平台公示报名内容为准。
十一、争议解决
投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所在地人民法院提起诉讼。
注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。
集团举报渠道:
邮箱:gwlianjie@163.com(集团纪检组) gwco@163.com(董事长办)
QQ:1545941100(集团纪检组) 微信:gwlianjie(集团纪检组)
手机/短信:13731210088(秘密特工组)
电话:0312-2197836(集团纪检组) 0312-2192999(董事长办)
通信地址:河北省保定市朝阳南大街2266号董事长办公室/监察审计部
邮编:071000
二、项目概况与招标范围
本工程采取交钥匙工程形式,主要内容为按照网络安全等级保护制度的要求,采购堡垒机、日志主机设备各一台,使曼德满足等级保护二级的系统要求,并通过集团公司内测,包括不限于方案设计、设备采购、供货、安装、调试、优化、交付、质保、运维等的全部内容。
三、技术要求
日志审计主机:
能够实时不间断地采集企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件,并进行实时的安全日志告警。
1.规格、厂家:接口≥4*GE+2*SPF光、深信服、华为、天融信等同等级别以上品牌。
2.性能:管理资产数≥200,平均EPS≥8000 EPS,可满足日志本地存留≥180天的要求;
3.部署方式:支持旁路部署,不影响客户的网络环境以及审计对象的性能、稳定性或日常管理流程,支持分布式部署,支持级联模式,分级管理;
4.管理方式:提供全中文WEB管理界面,无需安装任意客户端软件或插件,独立的三元管理权限,和审计对象账号、权限没有任何关联;
5.日志收集协议:支持Syslog、SNMP 、HTTP、SFTP等协议日志收集,支持网络安全设备、交换设备、路由设备、操作系统、云主机、虚拟环境等
6.日志过滤:支持通过日志等级进行过滤,支持配置过滤规则,将低价值的日志过滤掉
7.日志聚合:支持对采集到的重复日志进行自动聚合,减少存储成本,支持用户自定义日志聚合规则
8.日志分发:支持将收集到的日志分发到不同的日志服务器或平台。(当日志源设备无法设置转发到多个系统时,可以通过本系统配置多个转发实现)
9.日志解析:解析规则支持界面可视化配置,支持正则表达式、分隔符、JSON、Grok等方式配置解析规则。支持对日志进行细粒度解析,包含不仅限于采集器接收时间、日志时间(起始时间/结束时间)事件级别、事件类型、事件消息、事件名称、来源地址、来源端口、目标地址、目标端口、事件设备分类、事件行为分类、事件特征分类、事件结果分类等,字段信息可通过解析规则增加和修改。
10.关联分析:支持将不同设备上采集的日志进行关联分析,发现可能的风险。
11.场景分析:具备设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等分类的安全分析场景。
12.离线备份:日志支持本地和远程仓库离线备份,支持FTP、SAMBA、NFS和FILE等方式进行日志异地备份,日志备份支持加密方式,离线备份的日志可进行本地和远程仓库恢复操作。
13. 5年维保
运维堡垒主机:
能够实现集中账号管理、集中身份认证、集中授权管理、实名运维审计。
1.规格、厂家:接口≥4*GE+2*SPF光、深信服、华为、天融信等同等级别以上品牌。
2.部署方式:支持旁路部署、支持高可用部署,HA秒级切换。
3.用户角色管理:支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理与审计;
4.身份认证要求:支持短信口令对接,支持与get、post、soap发送方式的http短信网关平台进行联动,支持双因素认证机制。实现增强认证:应可与我司飞天诚信的多因素(OTP)验证平台(飞天诚信平台由我司提供)实现对接,OTP验证通过后方可实现登录操作,该项应可对不同用户或组进行差异设置。
5.与第三方认证对接:支持与AD、LDAP、RADIUS等系统联动登录堡垒机
6.多种双因子认证同时使用:基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey认证;
7.主流数据库运维管理:支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机;
8.云管理:可以通过socks5/http/ssh等代理协议连接管理私有云、公有云、混合云资源区中私有网络的云主机;
9.支持自动收集和自动授权:支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权;
10.多种浏览器登录:Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具,支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。
11.200资源授权;授权后续可扩展
12. 5年维保
否决项:未取得所投品牌原厂针对本项目的授权函及售后服务承诺函(原厂盖章)(设备原厂家除外)。
四、供应商资质要求
1.需提供所投品牌原厂针对本项目的授权函及售后服务承诺函(原厂盖章)(设备原厂家除外);
2.需提供所投品牌原厂服务资质证明(设备原厂家除外)。
五、业绩要求(报名业绩作为报名审核,投标书中应包含且不限于报名业绩)
提供近2年汽车行业客户与本次同种设备的采购合同,附相关合同收尾页盖章文件等证明材料。
六、报名要求
1.报名方式
①凡有意参加报名的供应商,请至长城控股电子招标平台注册报名:地址为:http://eps.gwm.cn/gwm_epbp/portalWeb/,《供应商注册指南》可在平台网站首页“用户登录选择”栏附近查看,并根据手册要求进行注册,注册成功后可根据项目名称,按报名要求进行报名,未按照此方式报名的,视作无效报名;
②如无法在招标平台完成注册的,请及时联系报名联系人。
2.报名截止时间:2023年03月17日 23:00
七、联系方式
1.项目所在地:河北保定
2.报名联系人及联系方式:赵博:18633299669/0312-2197725
3.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(zbgys@gwm.cn)。邮件中请注明公司名称、联系人及联系电话;
4.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。
八、招标文件的获取
1.本项目投标意向金为:100元(大写:人民币壹佰元整)。
投标意向金缴纳后不予退还;若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款);
2.报名时需同步上传交款凭证,若为免费标书则上传空白页即可。
3. ①缴费时请在交款凭证上备注“项目简称” ,如为个人代缴,请在交款凭证上备注“项目简称+参标公司简称” (注:项目简称填写标的物名称即可)
②开票要求:在长城控股电子招标平台首页(不用登录)(http://eps.gwm.cn/gwm_epbp/portalWeb/)左下方查找开票信息模板,按照要求填写后将EXCEL版发至gfzbb@gwm.cn,开具后“51发票”直接将发票链接回复至邮箱中,若有疑问,请电话联系王薇,电话0312-2197731
注:a. 个人缴纳投标意向金如需开具发票抬头为公司的发票,需出具加盖该企业公章的委托个人代付的说明文件,否则无法开具发票;b.发票开具完成后,意向金不再退还。c.贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系王薇,电话0312-2197731,逾期未查收导致发票无法报销的,不再重开。
九、交款账户信息(请避开月底最后两天打款)
开户银行:中信银行股份有限公司保定分行(行号:302134024517)
开户户名:长城汽车股份有限公司
开户账号: 8111 8010 1230 0947 716
注意:①原则上以公司交款为准,即公对公账户;注册成功后汇款至以上账户;
②交款行为仅在此账户有效力,我司不存在其他任何代收账户;
③请不要相信任何个人或公司的交款要求,以防上当受骗!
十、发布的媒介
本次信息发布只在长城控股电子招标平台网页、长城汽车官网-商务合作-招标公告及微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城控股电子招标平台公示报名内容为准。
十一、争议解决
投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所在地人民法院提起诉讼。
注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。
集团举报渠道:
邮箱:gwlianjie@163.com(集团纪检组) gwco@163.com(董事长办)
QQ:1545941100(集团纪检组) 微信:gwlianjie(集团纪检组)
手机/短信:13731210088(秘密特工组)
电话:0312-2197836(集团纪检组) 0312-2192999(董事长办)
通信地址:河北省保定市朝阳南大街2266号董事长办公室/监察审计部
邮编:071000
解决方案
联系我们
返回顶部