中标
舟山市公安局信息化中心建设购买堡垒机2台的在线询价结果
金额
25.8万元
项目地址
浙江省
发布时间
2019/07/10
公告摘要
公告正文
舟山市公安局信息化中心建设购买堡垒机2台的在线询价结果
基本信息
| 询价单编号 | 32019070405361959 | 采购目录 | 安全审计设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2019-07-04 16:44:27 | 报价截止时间 | 2019-07-09 15:00:00 | 采购单位 | 舟山市公安局 |
| 采购单位联系人 | 吕芝亮 | 联系方式 | 15068019159 | 传真号码 | |
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 堡垒机 | 主要参数:产品需获得公安部产品销售许可证 ;产品需获得国家涉密产品资质证书;产品通过中国信息安全认证中心检测并获得证书;厂家需具备产品自主知识产权,禁止OEM贴牌投标;软硬件一体化产品,2U、可用磁盘空间不少于4T, 硬盘须配置RAID1,配置6个100/1000M自适应电口、双电源;可管理设备数≥500台,运维用户数无限制;图形并发≥100个、字符并发≥500个;系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失(须提供真实硬件结构图证明并加盖原厂公章);设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;1、用户管理要求 支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理;支持用户的批量导入/导出,并支持按部门组织架构(至少3个级别的部门)、按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等;2、身份认证要求(根据三级等保要求支持双因子认证);▲登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式;▲支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动(须提供相关截图证明并加盖原厂公章);▲基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证(须提供相关截图证明并加盖原厂公章);▲支持认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口(须提供相关截图证明并加盖原厂公章);堡垒机须内嵌认证引擎;支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证; 支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机; 须支持同步AD/LDAP用户;3、设备管理要求:支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS400等; ▲支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机(须提供相关截图证明并加盖原厂公章);▲支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器,支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备,支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具,H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具;▲需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量(需提供功能截图证明并加盖原厂公章);▲支持同品牌联动数据库审计系统进行联动,将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中,实现数据库行为的统一集中查询、展示、审计分析等、支持和同品牌的SOC系统进行联动,对绕过堡垒机而登录主机的行为,SOC进行实时告警,并且与SOC进行日志关联性分析 IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码;▲可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机;支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出;支持设备帐户和密码的自动登录、手工登录、半自动登录模式;▲支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权;4、自动改密要求 :支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能;自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等;▲支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等;5、设备访问方式要求:Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具;客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力;支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器;支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备;6、运维操作审计要求: 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志;▲支持保存SSH的sz/rz命令(zmodem)传输的原始文件,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告;▲支持保存SFTP/FTP传输的原始文件,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告;▲支持保存远程桌面之间上传或下载的原始文件,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告;▲支持保存RDP磁盘映射传输的原始文件,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告;支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位、审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看;7、安全策略要求:支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备;▲支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功(需提供国家权威机构证明并加盖公章);支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员(需提供配置界面截图证明并加盖公章);8、报表统计要求: 内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出 内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表;支持一键导出符合等级保护、SOX法案要求的综合分析报告;原厂商应为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位,提供相关证明材料;原厂家应通过CMMI5级(软件能力成熟度集成模型)评估,提供相关证明的复印件,并加盖原厂商公章; 原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类三级),提供证书复印件,并加盖原厂商公章;原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”(风险评估类二级),提供证书复印件,并加盖单位公章;提供不少于三年产品原厂商质保服务;提供不少于三年的原厂商上门7*24小时现场服务支持;原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务(须提供企业登记注册证明),提供本地应急响应时间<=4小时;原厂商具有信息安全等级保护安全建设能力,并提供公安部认证通过的能力评估合格证书、原厂商需要具备大数据安全分析能力、常驻浙江省内不少于5个CISP-BDSA(大数据安全分析师)需要提供近三个月社保证明并加盖原厂公章;提供原厂商常驻浙江省内不少于15个CISP工程师(须提供近三个月社保证明),以便提供快速的售后服务; 次要参数: |
2台 | 260000.00 |
| 附件 |
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 舟山市 定海区 临城街道 千岛路99号舟山市公安局科信处 |
||||
| 备注 | |||||
商务要求
| 商务要求 | 1、打▲规格参数必须全部满足,不可偏离。如报价参数不符合则视为无效报价处理; 预中标供应商在预中标后三天内提供中标产品提供原厂的售后服务承诺函、明细清单等竞价文件要求提供的证明材料;竞价文件中注明品牌型号及参数。中标人所交付的产品应是交付前最新生产且未被使用过的全新产品,同时具有在中国境内的合法使用权,并提供随机配件。中标人将派专业技术员对本项目的所有设备进行安装、调试,直到各系统设备能正常运行使用;原厂保修服务内容必须是其标准的产品服务和投标承诺的服务。在质保期内供应商将免费上门对损坏的部件或设备进行安装、更换、调试,包括配件费,材料费,人工费等。质保期外设备出现故障需要维修的,只收取成本费;售中、售后服务要求:安装、调试时中标人将指派专业技术人员现场参加,直至验收合格。接到用户报修电话,2小时内响应,应急时1小时内响应,4小时内赶到现场。相关产品的原厂工程师必须在规定的时间内赶赴现场,提供不间断服务直至排除故障(不可抗拒因素及因合理理由同业主沟通并得到采购人同意的除外);同时中标人提供以下服务项目(不限于此): (1)提供设备主要部件的详细操作手册和维修手册; (2)对采购人的验收工作,按采购人要求进行配合工作; (3)施工期间,遵守有关部门的管理,并遵照相关的规定。 |
成交结果信息
| 中标供应商 | 浙江畅想信息科技有限公司 | 成交总价(元) | 258000.00 | 报价时间 | 2019-07-09 09:46:24 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 堡垒机 | 安恒 | DAS-USM1800 | 2 | 129000.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 浙江畅想信息科技有限公司 | 2019-07-09 09:46:24 |
| 2 | 舟山东迅信息科技有限公司 | 2019-07-09 08:15:35 |
| 3 | 舟山市东恒信息科技有限公司 | 2019-07-08 09:42:32 |
解决方案
联系我们
返回顶部