1 2 3
最新公告
当前位置: 首页>>最新公告最新公告
dafabet888手机版堡垒机采购项目 谈判公告
发布日期:2018-11-08 作者:

dafabet888手机版堡垒机采购项目

谈判公告

根据工作需要,现就dafabet888手机版堡垒机采购项目组织谈判采购。有关本次项目基本信息如下:

一、项目名称及编号:

采购项目名称:dafabet888手机版堡垒机采购项目

采购项目编号:AYRMYYTP-2018-035

二、采购项目简要说明:

2.1货物名称:堡垒机

2.2货物数量: 1套

2.3货物技术要求:详见附表

2.4项目地点:dafabet888手机版

2.5项目预算价:7万元

2.6资金来源:自筹

2.7交货期:合同签订后15天内供货安装调试完毕

2.8质量要求:合格

2.9一次性耗材:须为中标产品(提供中标编号)(若有)

2.10响应文件有效期: 响应文件递交截止日期后30日历天内有效

2.11履约保证金:结果公示后五日内缴纳,金额为中标价的10%,设备安装调试完毕后一月内无息退还。

2.12服务要求:上述设备含供货、运输、保险、安装、调试、验收、人员培训及其它伴随服务等。

三、供应商资格要求:

1、供应商应提供企业营业执照(副本)、税务登记证(副本)、组织机构代码证(副本)(或加载“统一社会信用代码”等信息的营业执照)复印件;具有生产厂家针对本项目的授权书;

2、供应商对代理人出具的授权委托书;

3、被授权人员的身份证复印件、联系方式;

以上证件复印件均须加盖供应商公司红章。报名企业须保证资料的真实性、有效性,一经发现有虚假资料的,将取消其谈判资格。

四、时间、地点:

1、报名时间:本次报名采用现场报名,可从2018年11月8日至2018年11月15日每天(节假日除外)上午9:00~11:00,下午15:00~17:00(北京时间,下同)至dafabet888手机版新院区门诊楼5楼C516室报名。

2、谈判时间及地点:2018年11月22日16:00 dafabet888手机版新院区(文明大道与光明路交叉路口向南1km路西)门诊楼5楼C519会议室。

五、发布公告的媒介

本项目谈判公告在《中国采购与招标网》、《dafabet888手机版官网》发布,其他网站转载只供参考,采购人不承担责任。

六、本次采购联系事项:

采购人:dafabet888手机版

联系人:陈先生  

电 话:0372-2077080

地 址:dafabet888手机版新院区

   

             

dafabet888手机版

2018118

响应文件要求

1、响应文件组成 响应文件必须包括但不限于以下部分:(谈判文件组成如有缺项、或未作出实质性响应,谈判小组有权视情况将其作无效响应性文件处理,供应商自负此项风险):

(1)谈判响应书

(2)企业法定代表人授权委托书

(3)供应商相关资质证明文件

(4)相关商务条款

(5)所投产品的技术规格书、说明书

(6)所投产品的相关证件,所投产品的型号、标配清单、参数

(7)其他供应商认为需要加以说明的其他内容

响应文件提供一正四副并胶装成册,严格按照响应文件要求顺序编制,且提供目录及在目录中体现对应的页码。

2.响应文件格式

2.1供应商应按本部分“1.响应文件的组成”列示内容编制响应文件,“响应文件格式”仅为对响应文件部分内容的格式化规范,并非响应文件所应具备的全部内容。

2.2供应商应按谈判文件中提供的响应文件格式填写谈判响应书等。

2.3谈判文件中未列明格式的,由供应商按一般通用格式自行设计。

3. 响应文件的密封和标记

密封:供应商应将响应文件的正本、副本、资质原件分开包装密封,加贴封条,并在封套的封口处加盖供应商单位公章。

4.确定成交结果

在所有供应商所投产品满足谈判文件技术要求的基础上,通过三轮报价,评审专家根据所投产品的价格、综合性能、销售业绩、售后服务、品牌知名度及额外的优惠承诺确定最终成交商。


附表:

技术要求

指标项

指标参数

系统架构

产品架构

2U标准架构硬件,独立一台物理硬件平台实现所有功能,不再额外安装任何软件;

操作系统基于加固安全操作平台,为主机提供深度防御。(提供相关证明)

管理结构

B/S架构,采用HTTPS方式远程安全管理,无需安装客户端;

支持协议

字符型远程操作协议:SSH、TELNET;

图形化远程操作协议:RDP、VNC、XWIN

文件传输协议:FTP、SFTP;

通过应用托管中心支持对数据库远程操作协议:ORACLE、MSSQL、Mysql、DB2、SyBase、INFOMIX等协议审计,支持各种数据库客户端(PLSQL/TOAD/SQLPLUS/OEMC/Powerbulider/DBACCESS /DB2CMD/Quest  Central for DB2等)的登录账号和密码自动代填功能;

通过应用托管中心支持其他访问协议:PCANYWHERE、AS400、Radmin、DameWare、KVM、HTTP/HTTPS等,并提供账户名密码自动代填功能;

端口安全技术

采用端口安全机制,不开放或变相开放3389、22、21、23、5900等高危端口实现高效协议代理;(提供界面截图)

操作体验

支持WindowsUI设计,采用windows操作系统风格,所有对象(用户、设备、账户、会话等)采用图标化展现,操作简便,无需专门培训即可完成相关操作。(提供界面截图)

网络环境

运维口、设备口、热备口、数据口

RDP协议代理技术

采用真正意义上的RDP协议级代理机制,而非经过多次应用级转换的“RDP代理”,使得RDP运维代理最高效,单台设备即可实现500以上的RDP并发访问;(提供界面截图)

帐号管理

认证方式

默认支持本地口令认证,支持第三方radius认证、LDAP认证、AD域认证、证书认证、混合认证、支持内置动态Token双因素认证、支持手机令牌认证;

批量操作

支持账号批量导入、导出、修改、删除等操作,支持直接从AD域批量导入用户账号;

用户分组

支持对用户进行无限级分组,便于管理;

安全机制

密码强度:可设置用户密码的强度要求,改密时必须符合设定的密码强度要求;

登录IP限制:可限制登录的IP地址范围;

防暴力破解:可以设置连续登录错误几次后,系统自动锁定帐号;

审计有效性:用户账号产生运维日志后不允许删除(可禁用);

临时帐号

可基于有效期灵活创建各类临时帐号,到期禁用;

设备管理

设备分组

支持对目标设备进行无限级分组,便于管理;

批量操作

支持目标设备的批量导入、导出、修改、删除等操作;

自动发现

支持网络环境中新增目标设备的自动发现功能,减轻堡垒机维护人员的工作负担;(提供界面截图)

支持自动发现目标设备端口功能;(提供界面截图)

设备账号管理

密码托管

支持对已添加的设备账号进行密码托管,从而实现单点登录功能;

自动发现

支持对已添加设备进行账号扫描,自动发现并添加目标设备上存在的其他账号;(提供界面截图)  

手动改密

可基于界面手动修改目标设备的账号密码;

自动改密

支持定期批量修改目标设备的账号密码,改密功能成熟稳定,具备较强的改密容错机制,保存密码修改的所有历史记录;(提供界面截图)

访问授权

支持细粒度的访问授权策略,可基于用户、用户组、设备、设备组、协议、支持IP地址范围、时间等进行灵活授权;

设备访问

Html5技术

设备访问支持html5技术,在同一WEB窗口页签中,无需JAVA应用插件,即可实现对目标设备的快速运维;(提供界面截图)

调用本地客户端

RDP、SSH、Telnet等协议支持调用本地客户端工具,如mstsc、Xshell、putty、SecureCRT等;

数据库本地客户端调用

针对数据库运维,支持调用本地的数据库管理工具,如Plsql Developer、sqlplus等,不依赖应用发布服务器;(提供界面截图)

移动终端

支持移动终端运维(如手机、iPad等),通过移动终端登录堡垒机,即可看到有权访问的设备列表,点击相应目标设备可直接进行运维操作;(提供界面截图)

一次一密

采用一次一密技术,运维访问过程中,所有账户及密码均加密传输,运维访问安全可靠;(提供界面截图)

运维操作审计

智能分组

可按年月、日智能分组展现,可实时生成分组的会话数和会话流量;

命令行审计

采用文本及操作录像两种方式进行审计,文本方式采用输入输出智能分离技术,支持命令级别的定位回放,可实现对所有命令的100%精确识别(如tab键补全、大日志量输出的命令等);

图形会话审计

采用标准的操作录像,支持快倍速、慢倍速播放,支持灵活的拖拽进度条进行定位播放,支持记录操作过程中所有的键盘事件;

数据库审计

不依赖操作录像,亦可实现100%提取本地客户端与数据库之间交互的每一条SQL语句;(提供界面截图)

实时监控

针对所有正在进行的活动会话,支持实时监控和实时阻断功能;

统计报表

情况总览

可按年、月、周、日查看会话数、流量等总览情况;

综合报表

运维操作报表:可以按照年、季、月、周、日时间单位,统计操作人员(组)和设备资源(组)、协议等关联的会话数、流量、命令数、(未)审计、(未)合规数等报表,可按统计列表中的任意字段排序;

自审计报表:可以按照年、季、月、周、日时间单位,统计管理人员的管理模块等报表,可按统计列表中的任意字段排序;

报表导出

统计报表支持Excel、PDF、Word、html等格式导出;

运维工单

支持内置工单运维,操作员可根据工作需求临时申请设备运维工单,管理员审批后可直接运维,过期失效;

自身可建自己的自化任,如自检业务、脚本自动执行任等;

支持任务审批功能,管理看相关用的任务详细,如脚本内容、行范时间等,管理可授回;

务执果可化展示,用看自身相关的自化任务执果;

黑白名单

命令集

依据文本字符、文件传输命令分类集成命令集,可添加命令参数(支持正则通配符),可设置命令风险级别;(提供界面截图)

数据库sql语句黑白名单

支持针对数据库sql语句、文件传输、操作命令创建黑白名单规则,一个名单可包含命令集中的多个sql语句/命令,黑名单支持会话阻断、命令阻断和命令告警三级策略;(提供界面截图)

文件传输黑白名单

命令黑白名单

部门分权

支持无限级部门分权功能,本部门的运维管理员只能查看、管理本部门的用户和设备;

系统重启恢复技术

设备系统重启可保留用户当前的操作窗口及数据,重启完成后可继续此前未完成的操作;(提供界面截图)

部署方式

单机部署

单台设备即可支持所有功能,采用物理旁路、逻辑串联的部署模式;

双机部署

支持高可用的HA双机部署,采用心跳线和数据线两条线路,确保数据无延时同步,支持对方存活检察和服务自动修复功能;(提供界面截图)

集群部署

支持自建集群部署,不依赖任何第三方设备,如F5、单独的存储设备等,支持无缝横向扩展;(提供界面截图)

分布式集群

支持分布式集群部署,从而实现多地多机房分布式管理;(提供界面截图)

资质

产品资质

具有计算机软件著作权登记证书;

具有软件产品证书;

具有公安部计算机信息系统安全专用产品销售许可证;

具有国家保密局涉密信息系统产品认证;

具有中国国家信息安全产品认证证书;

接口性能

设备存储要求

堡垒主机存储空间≥1T;

应用托管中心存储空间≥1T;

接口要求

一台硬件中实现;

堡垒主机≥6个千兆电口;

应用托管中心≥6个千兆电口;(提供产品正面照片)

性能要求

图形并发会话数≥200;

字符型并发会话数≥400;

可管理设备数量≥100台;

服务项

技术要求

售后服务

提供原厂商3年7*24小时服务,4小时响应。供货商提供3年每季度的设备巡检工作。

调试服务

根据本次设备参数求,设备应按照《河南省数字化医院评审2018版》相关内容要求进行部署,满足评审相关内容的功能要求。