银联商务采购项目.docx
- 文档编号:11526718
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:15
- 大小:21KB
银联商务采购项目.docx
《银联商务采购项目.docx》由会员分享,可在线阅读,更多相关《银联商务采购项目.docx(15页珍藏版)》请在冰点文库上搜索。
银联商务采购项目
银联商务采购项目
运维审计风险操纵系统(堡垒机)设备
招标文件
招标人:
银联商务浙江分公司(公章)
2017年6月28日
第一条 投标邀请书
敬启者:
银联商务浙江分公司就单位需要在本公司利用的堡垒机设备进行招标。
具体内容如下:
1.设备名称:
运维审计风险操纵系统(堡垒机)
2.交货时刻:
依照主办方需求时刻
3.竞标文件接收地址:
浙江省杭州市上城区解放路85号伟星世纪大厦北19层
4.招标文件截止时刻:
2017年07月07上午9点
5.凡对本竞价文件提出询问,请以或形式与主办方联系
地址:
浙江省杭州市上城区解放路85号伟星世纪大厦北19层
邮编:
310009
电话:
0
传真:
8
联系人:
陈小云,.
银联商务浙江分公司
二○一七年六月
第二条 投标人须知
A说明
一、适用范围
本投标文件仅适用于邀请书中所表达项目的采购及效劳。
二、概念
“主办方”系指组织本次竞价活动的组织机构,即银联商务浙江分公司。
“投标方”系指向主办方提交竞标文件的公司。
“效劳”系指竞价文件规定卖方须承担的发运、安装、调试、培训及其他相关的义务。
3、投标方
具有生产或销售竞价物资及效劳能力的国内企事业单位并具有单独签定合同能力的独立法人都可成为投标方。
许诺在中国注册的外国独资或中外合伙、合作企业,和在中国境内生产的产品参加竞标。
投标方应遵守有关的中国法律和规章条例。
B竞价文件说明
4、招标文件的组成
招标文件用以说明所需物资及效劳、招标程序,招标文件由下述部份组成:
第一部份邀请书
第二部份投标方须知
第三部份运维审计风险操纵系统(堡垒机)设备相关要求
附件
招标文件以中文编印。
C投标文件的编写
五、要求
投标方应认真阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供的全数资料的真实性,以使其投标对招标文件做出实质性响应,不然其投标可能被拒绝。
6、投标文件的组成
投标文件应包括以下部份:
A、产品相关技术文件;
B、投标报价;
C、售后效劳、质量许诺书;
D、投标人以为需要添加的文件
7、投标时需提供以下文件:
(需加盖公章)
证件复印件:
营业执照、税务记录证、企业组织机构代码证、
八、报价货币:
人民币
九、投币文件的签署及规定
投标方应预备一份正本和一份副本,明确注明“正本”和“副本”字样,一旦正本和副本有不同,以正本为准。
报价文件正本和副本须打印并由投标方盖章
D开标和评审
10、招标和评审
本次主办方进行内部竞标的方式进行招标。
开标时,查验招标文件密封情形,确认无误后拆封评审。
1一、评审委员会
主办方将依照采购产品的特点组建评审委员会,评审委员会对报价文件及各家提供方案进行审查、质疑、评估和比较。
E授予合同
1二、选定原那么
合同将授予其报价及产品符合招标文件和主办方利用要求、并能圆满地履行合同的、对主办方最有利的竞标方。
13、中标通知
中标人确信后,招标人向中标人发出中标通知书,同时通知未中标人。
中标通知书是招标投标档案和合同的组成部份。
中标通知书对招标人和中标人具有法律约束力。
中标通知书发出后,招标人改变中标结果或中标人舍弃中标的,应当承担法律责任。
对未中标的缘故,招标人不予说明。
中标人(卖方)在接到中标通知后,在规定的时刻内正式与招标人(买方)签定合同。
合同条款以招标方招标时提供的标书条款为基础。
第三部份运维审计风险操纵系统(堡垒机)设备相关要求
一、设备相关技术要求
型号
配置
帕拉迪
PLDSECSMS5800ST
设备规格:
2U双子星服务器
系统版本:
统一安全管理与综合审计系统
并发数:
字符并发数最大800个;图形并发数最大200个
License:
300个
处理器:
CPU双核(UTM)+双核(APPBOX)
内存:
4G(UTM)+4G(APPBOX)
硬盘:
1T+1TRAID1(UTM)+500G(APPBOX)
网卡:
4个以太网电口(UTM)+2个(APPBOX)
技术要求:
1、支持HA、集群、分级部署
2、旁路部署,逻辑网关
3、支持SSH、TELNET、SFTP、FTP、RDP、X11、VNC协议
4、支持radius、AD域、本地认证、数字证书等
5、支持字符型主机的操作系统自动改密;支持windows2000/2003/2008/2012的自动改密.
6、支持图形传输控制、命令控制、访问控制、IP控制、自动运维、三级会同等
7、支持命令记录、命令分析、SQL解析、日志回放、在线监控、会话切断、全文检索、RemoteAPP穿透等
8、支持PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、PGADMIN、AS400、PCANYWHERE、RADMIN、DameWare、CiscoASDM、HTTP、HTTPS等APP功能
9、支持DSR、DSVIEW、RARITAN、RARITAN_CC等KVM终端
附件:
运维风险操纵及平安审计系统(堡垒机)技术参数
运维安全审计系统
主要参数要求
1
资质要求★
1.具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
2.具有公安部信息安全产品检测中心检验报告
3.具有国家版权局颁发的《计算机软件著作权登记证书》
4.具有军用信息安全产品认证证书(军B级)
5.具有国家保密科技测试中心的《涉密信息系统产品检测证书》
投标时提供以上要求证书复印件,并加盖原厂商公章。
投标时需提供原厂商针对本项目的授权书和原厂商叁年免费质保承诺函原件。
2
系统要求
★产品结构:
要求为一个完整的软硬件一体化的运维审计系统;
系统架构:
提供用户管理、认证管理、设备管理、授权管理、访问控制、单点登录、审计管理七大功能模块
管理方式:
B/S方式;
设备部署:
提供旁路接入模式,设备部署不影响原有网络结构;
代理操作模式:
系统应采用代理模式实现各个功能要求。
运维操作人员应首先登录堡垒机系统,再由堡垒机系统登录后台被管理设备。
操作以会话为单位开始、进行和结束。
★运维方式:
支持统一C/S运维平台与B/S运维平台
★系统无需在操作端、被管理设备端安装引擎。
3
设备指标要求
★运维风险控制及安全审计系统(堡垒机)设备Pldsecsms5800st硬件应为一台标准2U设备,为先进的双子星硬件架构,不需要额外配置辅助设备。
硬件配置:
硬盘:
>=1TB+1TB,做RAID1,应用发布中心(APPBOX):
500G,网络接口:
6*100M/1000M);
内存容量:
4G(UTM)+4G(APPBOX)
可管理设备数量:
不少于300台;
★并发性能:
图形操作大于200个,字符操作大于800个
★支持IBM小型机管理平台其他主机管理系统
4
服务器改密
★全面支持Windows、Linux、Unix、网络设备等系统帐号的自动改密。
★自动改密功能,无需在服务器端安装任何改密引擎、插件、客户端、且无需开放高危端口。
5
兼容性
AIX,HP-Unix,Solaris,SCO-Unix,Linux,Windows等主机服务器操作系统、各类网络/安全设备
6
操作方式和操作协议要求
图形会话操作:
WindowsRDP、VNC、X-Window
字符会话操作:
Telnet、SSH
文件传输:
FTP、SFTP
★WEB操作方式:
HTTP、HTTPS
★数据库操作:
Oracle、SQLServer、DB2、MySQL、INFOMINX、Sybase。
7
图形会话监控和审计要求
系统对于图形会话的操作审计可以完整记录普通用户的图形操作
可以直接调用本地的RDP客户端进行统一图形运维,并完整支持其客户端的原有功能,无需改变原有操作习惯
对于审计结果的查看,拖拉定位回放时,可以对操作录像进行拖拉定位回放
★支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁盘映射,以及对智能卡的支持
★支持所有图形连接的单点登录功能,无需用户输入用户名密码,包括RDP,VNC,X11
支持图形会话中的键盘输入信息审计功能,能够完全记录图形会话操作过程中的键盘输入信息,支持对记录信息进行检索。
★支持微软远程桌面客户端各版本以及各版本RDP通道功能,包括但不限于RDP磁盘镜像、剪贴板、串行口。
支持RDP控制台操作模式。
在回放过程中使用多倍速1/4x到8x的速度回放
8
字符会话监控和审计要求
系统对字符会话的审计功能包括可以完整记录普通用户的字符命令操作
对于审计结果的查看,可以做到:
输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果。
★对于审计结果的查看,定位回放:
用户在查看命令行回放时,可以做到从任意命令点开始回放;
★支持使用各类仿真终端软件(如SecureCRT,PUTTY,XTERM等)完成Telnet或SSH字符会话操作,且支持其软件原有功能。
★系统对字符终端客户端软件不强制使用某些特定属性,如VT100或者XTERM。
9
文件传输监控和审计要求
★系统可监控通过ftp/sftp协议进行的文件传输过程,并可实现实时监控及切断传输功能。
★系统可以对传输文件进行备份。
系统可以记录传输过程,并可进行过程回溯。
10
WEB(HTTP)监控和审计要求
系统可以完成HTTP/HTTPS应用的用户、密码代填。
支持任何微软特性网页管理,支持含ACTIVEX控件的网页管理。
系统支持数字KVM平台运维审计及密码代填。
11
数据库操作审计要求
★系统应支持Oracle、SQLServer、Sybase、DB2和INFORMIX的数据库操作审计功能。
★系统能准确解析数据库访问过程,记录SQL语句。
并将SQL语句同图形会话关联记录。
系统能够根据搜索出来的SQL语句根据时间和执行该操作的图形会话关联起来进行上下文回放,既能看到每一条SQL操作指令,又能根据当时执行指令的时间定位到当时指令相关操作过程;
★可以代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/QuestCentralforDB2等)的登录账号和密码以实现数据库单点登录
可以控制数据库操作中的SQL脚本上传执行与操作结果的导出行为
★可以针对同一台目标数据库的账号和服务进行授权
★数据库操作审计应与字符会话审计、图形会话审计在一台设备中实现。
★完全解析sqlplus、PL/SQLDeveloper、QuestToad等客户端工具的数据库访问过程;
12
应用共享
★支持细粒度应用共享,做到细粒度发布目标服务器上的单个应用,精细化授权控制,实现用户应用程序精细授权,避免用户直接登录服务器桌面。
支持客户环境现有终端服务器自动成为“前置机”,发布、利用和共享现有终端服务器上安装的任何应用程序;
★支持无限应用共享扩展,充分发挥用户服务器闲置服务器计算能力,解决前置机计算能力限制、应用共享冲突问题、集中应用共享维护问题等;
13
扩展能力
★支持三级会同功能,核心设备登录需要第三方人员再次临时授权,做到二次授权,保障目标服务器的高安全性,支持RADIUS认证结合。
★支持与第三方认证机制的整合,如:
Radius、动态令牌卡、PKI、AD域等。
★系统自身支持双机热备。
★系统自身支持集群、负载均衡。
★系统可输出标准SYSLOG日志。
14
统计报表要求
系统应支持对于操作会话的统计报表,包括系统情况总揽(当前系统配置、日志、会话等统计信息)、会话报表(按用户统计、按设备统计、时间单位内的会话数量分布等)、配置报表等。
15
各类数据库审计的全面支持性
★对ORACLE数据库的审计与命令字符的全面解析,对各类数据库客户端SQL语句100%记录并精确解析,并能实现互相关联和定位回放
★对SQL数据库的审计与命令字符的全面析,对各类数据库客户端SQL语句100%记录并精确解析,并能实现互相关联和定位回放
★对IMFORMIX数据库的审计与命令字符的全面析,对各类数据库客户端SQL语句100%记录并精确解析,并能实现互相关联和定位回放
★对SYBASE数据库的审计与命令字符的全面析,对各类数据库客户端SQL语句100%记录并精确解析,并能实现互相关联和定位回放
★对DB2数据库的审计与命令字符的全面析,对各类数据库客户端SQL语句100%记录并精确解析,并能实现互相关联和定位回放
16
产品授权
及服务
1、提供针对本项目的原厂授权函。
2、提供原厂三年7*24小时的售后服务承诺。
3、提供五年原厂保修及原厂免费现场服务,产品的安装、培训由原厂工程师完成实施。
4、提供至少五个或以上的浙江省内的成功案例,并提供合同或用户证明。
5、系统上线前,将对产品要求进行各项功能测试。
二、采购数量:
1台
三、交货要求
交货地址:
杭州市解放路85号伟星世纪大厦北楼19楼
包装要求:
符合运输条件,保证完好。
运输方式:
汽运,卖方负责运输,运费等。
交货期限:
接到定单后7天内交货。
四、付款方式:
采购合同生效后,运维审计风险操纵系统(堡垒机)设备布署、安装、调试并验收通事后一个月内将全额款项打款至设备卖方的制定账户。
五、安装调试:
竞标单位负责运维审计风险操纵系统(堡垒机)的安装、调试工作。
六、品质保证期:
竞标单位需要明确设备品质保证期年限,保质期年限内,招标方对设备的质量包括材质及运行成效存在异议,能够向投标方提出。
保质期满后竞标方许诺提供有偿维修效劳。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商务 采购 项目