*、项目信息 项目名称:******信息化中心建设购买堡垒机2台在线询价采购项目 项目编号:***************** 项目联系人:*** 项目联系电话:*********** 采购计划文号:[****]****号 采购计划金额（元）:******.** 项目所在行政区划编码:****** 项目所在行政区划名称:舟山市本级 *、采购单位信息 采购单位名称:****** 采购单位地址:临城*岛路**号****** 采购单位联系人和联系方式: 采购单位社会统*信用代码或组织机构代码:****************** 采购单位预算编码:****** *、采购项目内容 序号 采购内容 品牌 规格型号 数量 技术参数或配置要求 1 堡垒机 2 产品需获得公安部产品销售许可证 ；产品需获得国家涉密产品资质证书；产品通过中国信息安全认证中心检测并获得证书；厂家需具备产品自主知识产权，禁止***贴牌投标；软硬件*体化产品，**、可用磁盘空间不少于**, 硬盘须配置*****，配置6个***/*****自适应电口、双电源；可管理设备数≥***台，运维用户数无限制；图形并发≥***个、字符并发≥***个；系统须安装在专用的**卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失（须提供真实硬件结构图证明并加盖原厂公章）；设备采用旁路部署，不得影响业务环境；须支持**主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障；1、用户管理要求 支持用户多角色划分功能，如系统管理员、资产管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理；支持用户的批量导入/导出，并支持按部门组织架构（至少3个级别的部门）、按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录**范围等；2、身份认证要求（根据*级等保要求支持双因子认证）；▲登录堡垒机的用户支持本地静态密码认证、短信认证、**域认证、****认证、******认证等认证方式；▲支持与***、****、****发送方式的****短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、*********联动（须提供相关截图证明并加盖原厂公章）；▲基于不同的用户设置不同的双因子认证模式，如*****用动态令牌、*****用******、*****手机***动态口令认证（须提供相关截图证明并加盖原厂公章）；▲支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口（须提供相关截图证明并加盖原厂公章）；堡垒机须内嵌认证引擎；支持基于用户或用户组设置不同的双因子认证模式，如网络组用户动态令牌、系统组用******、外包人员用短信认证； 支持单个用户同时使用2种认证方式，如使用**/****的密码加动态口令的认证方式登录堡垒机、使用**/****的密码加短信口令的认证方式登录堡垒机； 须支持同步**/****用户；3、设备管理要求：支持常用的运维协议：***、******、***、***、***、****；可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的应用程序，如数据库运维客户端工具******/*****/*****/***等、远程管理工具****** ******* ******、*****等； ▲支持***、******、*****、*********主流数据库协议代理运维，可直接调用本地*******系统的数据库客户端工具，支持自动登录、无需应用发布前置机（须提供相关截图证明并加盖原厂公章）；▲支持在***电脑里使用*******工具通过堡垒机登录*****、******等数据库服务器，支持使用本地的********/******/*******工具通过***网关代理方式直接登录字符设备，支持通过堡垒机页面直接调用本地*******系统里的*****、*******、****、*****、****、*****.***等数据库客户端工具，**运维方式：支持***、******、******、***、***协议的**运维，无需本地运维客户端工具；▲需提供用户、资产、授权的增删改查等***接口，允许第*方平台调用堡垒机的***接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（需提供功能截图证明并加盖原厂公章）；▲支持同品牌联动数据库审计系统进行联动，将通过***/***等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统*集中查询、展示、审计分析等、支持和同品牌的***系统进行联动，对绕过堡垒机而登录主机的行为，***进行实时告警，并且与***进行日志关联性分析 **代填应用发布：****、*****协议的***系统，且可以直接代填账号和密码；▲可以通过******/****/***等代理协议连接管理异地云资源区中私有网络的云主机；支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出；支持设备帐户和密码的自动登录、手工登录、半自动登录模式；▲支持自动收集设备**、运维协议、账号密码、与用户的权限关系，甚至可自动完成授权；4、自动改密要求 ：支持定期自动修改*******服务器、网络设备、*****/****等目标设备密码功能；自动修改*******服务器密码无需在目标服务器上安装*****、开启******服务等；▲支持完善的自动改密策略，包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、***、****等；5、设备访问方式要求：***访问方式：至少支持使用**、谷歌、火狐*种浏览器打开堡垒机的***页面直接调用*****、***、********、*********、*****、******、********、*********、********等运维客户端工具；客户端访问方式：支持使用本地的*****/******/*********/*****等客户端工具登录堡垒机访问图形或字符设备，视图界面*致性、搜索能力；支持使用本地的******/********/*********/********等客户端工具登录堡垒机访问****/***服务器；支持批量登录字符设备功能：能自动生成********/******工具的批量登录文件，实现在工具中批量登录多台设备；6、运维操作审计要求： 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源**、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；▲支持保存***的**/**命令（******）传输的原始文件，需提供第*方测评机构（必须是公安部*所、国家保密局、*****其中*家）的检测报告；▲支持保存****/***传输的原始文件，需提供第*方测评机构（必须是公安部*所、国家保密局、*****其中*家）的检测报告；▲支持保存远程桌面之间上传或下载的原始文件，需提供第*方测评机构（必须是公安部*所、国家保密局、*****其中*家）的检测报告；▲支持保存***磁盘映射传输的原始文件，需提供第*方测评机构（必须是公安部*所、国家保密局、*****其中*家）的检测报告；支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位、审计数据支持通过****/***方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看；7、安全策略要求：支持通过基于时间、**/**段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备；▲支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功（需提供国家权威机构证明并加盖公章）；支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/***/****的方式发送给相关管理员（需提供配置界面截图证明并加盖公章）；8、报表统计要求： 内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持***、***、****格式导出 内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表；支持*键导出符合等级保护、***法案要求的综合分析报告；原厂商应为中国国家信息安全漏洞库（*****）*级技术支撑单位，提供相关证明材料；原厂家应通过*****级（软件能力成熟度集成模型）评估，提供相关证明的复印件，并加盖原厂商公章； 原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”（安全工程类*级），提供证书复印件，并加盖原厂商公章；原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”（风险评估类*级），提供证书复印件，并加盖单位公章；提供不少于*年产品原厂商质保服务；提供不少于*年的原厂商上门7***小时现场服务支持；原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务（须提供企业登记注册证明），提供本地应急响应时间&**;=4小时；原厂商具有信息安全等级保护安全建设能力，并提供公安部认证通过的能力评估合格证书、原厂商需要具备大数据安全分析能力、常驻浙江省内不少于5个****-****（大数据安全分析师）需要提供近*个月社保证明并加盖原厂公章；提供原厂商常驻浙江省内不少于**个****工程师（须提供近*个月社保证明），以便提供快速的售后服务； 服务要求: 1、服务及售后保障要求:打▲规格参数必须全部满足,不可偏离。如报价参数不符合则视为无效报价处理； 预中标供应商在预中标后*天内提供中标产品提供原厂的售后服务承诺函、明细清单等竞价文件要求提供的证明材料；竞价文件中注明品牌型号及参数。中标人所交付的产品应是交付前最新生产且未被使用过的全新产品，同时具有在中国境内的合法使用权，并提供随机配件。中标人将派专业技术员对本项目的所有设备进行安装、调试，直到各系统设备能正常运行使用；原厂保修服务内容必须是其标准的产品服务和投标承诺的服务。在质保期内供应商将免费上门对损坏的部件或设备进行安装、更换、调试，包括配件费，材料费，人工费等。质保期外设备出现故障需要维修的，只收取成本费；售中、售后服务要求：安装、调试时中标人将指派专业技术人员现场参加，直至验收合格。接到用户报修电话，2小时内响应，应急时1小时内响应，4小时内赶到现场。相关产品的原厂工程师必须在规定的时间内赶赴现场，提供不间断服务直至排除故障（不可抗拒因素及因合理理由同业主沟通并得到采购人同意的除外）；同时中标人提供以下服务项目（不限于此）： （1）提供设备主要部件的详细操作手册和维修手册； （2）对采购人的验收工作，按采购人要求进行配合工作； （3）施工期间，遵守有关部门的管理，并遵照相关的规定。 。 报价时间:****-**-** **:**:** - ****-**-** **:**:** *、保证金金额、收款银行、用户名及卡号 附件信息：