我院拟采购堡垒机的招标公告
2018-12-03 10:40
一、采购邀请
我院因临床科室业务发展需要,拟对堡垒机计信息化软件产品进行院内采购,欢迎符合要求的各供应商按照本邀请书的相关要求前来报名参与投标。
项目名称:大邑县妇幼保健院堡垒机软件采购
1. 拟采购产品名称:堡垒机
2. 报名要求:报名人带公司委托书、身份复印件、投标公司资质并盖鲜章。
3. 报名时间:2018年12月3日至2018年11月9日(节假日除外)
4. 报名地点:大邑县妇幼保健院采购部办公室
5.招标比选时间:2018年12月11日2:30时
6.联系人:文先生(电话:13541350785)
二、供应商及采购项目的资格条件要求
1.采购产品为信息化软件的,投标人须符合《信息化软件监督管理条例》要求并提供投标人经营该产品的经营许可或经营备案证明材料;投标产品须符合《信息化软件注册管理办法》要求并提供产品的注册或备案证明材料;
2.供应商应当提供的资格证明材料
(1)供应商的营业执照(副本)复印件或扫描件。(注:复印件或扫描件加盖供应商公章)
(2)投标产品生产厂家的营业执照、生产许可证、注册证等相关证明材料。
(3)法定代表人身份证双面复印件或扫描件。(法定代表人或非法定代表人参加投标时均需提供,加盖供应商公章)
(4)法定代表人(负责人)授权书原件。(非法定代表人(负责人)参加投标时提供),并附授权代表身份证双面复印件或扫描件。(注:复印件或扫描件加盖供应商公章)
(5)投标人在前三年内不得具有行贿犯罪记录(提供供应商对本项目的承诺函)
三、采购项目需求、技术要求
堡垒机
项目 | 指标项 | 详细描述 |
1 | 基础功能 | 提供系统自身状态的监控功能,包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统自身数据库工作情况,系统自身WEB服务工作情况,系统自身其他关键组件工作情况等。 |
可以对系统的时间进行设置,可以同步ntp服务器上的时间 | ||
支持系统自身程序通过WEB方式升级。 | ||
支持日志的备份、导出和恢复。 | ||
支持IE(6-11)、firefox、chrome、搜狗等多种浏览器,不基于JAVA等软件调用程序,所有程序控件一体化。 | ||
★支持双机热备、冷备、主主模式。 | ||
2 | 支持协议 | 使用远程终端服务:例如telnet、ssh之上的命令行接口(CLI)。 |
使用文件传输协议:例如FTP、SFTP等。 | ||
支持FTP菜单模式,使用如FlashfXP、WinSCP等文件传输协议工具进入FTP菜单模式即可显示用户能访问的资源清单菜单;支持在菜单模式中进行快速检索,不改变用户的使用习惯。 | ||
支持SFTP直连模式,使用2001端口登录,支持在直连模式中进行快速检索,方便快捷。 | ||
使用远程窗口和桌面:例如Windows的远程桌面(RDP),和Unix的Xwindow。 | ||
支持通过外置应用发布进行协议扩展,支持定制开发其他访问协议及第三方客户端工具。 (至少支持PL/SQL、TOAD、SQL *PULS、SQL Server Management Studio账号密码代填) | ||
★密钥登录模式:通过堡垒机生成密钥,下载后放置服务器内,实现单点直接输入账号即可登录操作; | ||
3 | 操作行为记录 | 针对SSH、Telnet、Rlogin、RDP、VNC、X11、FTP/SFTP、数据库等操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; |
可以审计到鼠标右键、中键、左键等操作方式。支持特殊按键的审计。 | ||
用命令关键字进行审计结果查询时,可以同时输入多个命令,为多命令查询提供便利。 | ||
4 | 身份认证及访问授权 | ★支持联动手机Google身份验证动态码,实现双因素认证; 可联动自带证书和身份验证动态码结合实现多因素认证。 |
支持运维用户多次登录失败自动锁定账号功能。 | ||
设备自带证书功能,可进行证书颁发、下载、认证,如未安装证书则不允许访问WEB界面进行管理操作。 | ||
支持多种认证方式:密码、动态口令、USBKEY、指纹识别、支持联动短信网关验证。 | ||
★系统支持短信授权申请、审批操作。 | ||
支持SSO单点登录功能,使用人员不需要知道服务器账号及密码,无需进行二次登录认证。 | ||
运维审计内部管理功能权限支持角色定义,角色可以针对目录树的节点定义,从而使角色即可以限制能够使用的功能项,也达到角色权限只在某个树形节点范围内生效。 | ||
5 | 资源管理 | 支持通过应用发布服务器代理方式调用C/S架构并可无限制自定义添加多种行业应用软件, 但不进行代填实现单点登录 |
★自动学习模式:可自动学习资产;对学习到的资产可以导入到资产列表中,并可根据导入的资产列表进行详情的编辑。 | ||
支持资源的多级分组管理:分组可以树形方式展现,不限制分组层级数量(部分厂商此功能有缺陷,思福迪只支持一级分组) | ||
能够添加、修改、删除、查看被管资源。 | ||
资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等。 | ||
6 | 密码管理 | 支持按设备(设备组)、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的密码信封,到期自动执行; |
支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置; | ||
支持手工改密功能; | ||
密码管理员可以在web页面手动备份设备密码到本地、直接打印成密码信封,或通过FTP服务器自动备份,电子格式保存的密码文件支持采用excel加密、文本、ZIP加密,其中导出密码信封必须在线解密; | ||
SSH的改密至少可以通过ssh、agent两种方式实现。支持以邮件、FTP上传的方式通知管理员。 | ||
★windows的改密至少可以通过ssh、agent、telnet、AD域数字证书这四种方式实现。支持以邮件、FTP上传的方式通知管理员. | ||
7 | 实时监控 | 支持实时审计。操作人员对于资源的访问,审计员可以实时查看。 |
实时会话监控列表:显示会话连接状态。显示会话来源、目标地址、账号及访问人信息。 | ||
同步监控操作过程:支持对操作过程进行同步监控,执行会话回放、监控和阻断操作。 | ||
系统状态监控:实时监控审计系统CPU、内存、磁盘的使用情况。 | ||
审计系统监控:记录审计系统自身的管理操作,保障审计系统自身安全。 | ||
8 | 组态报表 | 按照预设统计报表模板和命令关键字等条件进行查询统计时,可以同时输入多个命令,为多命令的统计报表提供便利。 |
系统具备组态报表功能,支持用户自定义报表模板,可以通过制定动态模板、静态模板,可以对各种数据进行组合查询。查询结果可以导出TXT、HTML、XLS等多种格式报表文件。 | ||
支持以html、Excel、txt、word、csv、pdf方式输出。 | ||
支持定时报表,定期查询并发送报表至指定邮箱 | ||
支持自定义模板,支持二次开发定制报表。 | ||
9 | 系统管理功能 | 支持短信网关配置功能 |
支持金税key认证 | ||
支持从WEB管理界面重启、关闭设备、重启web服务。 | ||
支持从WEB界面修改网卡IP设置、静态路由设置等内容。 | ||
单点会话的超时退出功能,界面配置。 | ||
支持系统 web 会话超时时间配置 | ||
9 | 对外接口 | 可以将审计日志以SYSLOG方式外发,支持SYSLOG发送的目标和端口。 |
对所有审计日志提供外发接口,可通过FTP/SFTP外置,可选择性外发审计数据,也可配置外发所有审计,可配置对端端口等信息,同时可以直观显示审计日志外置导出的数量、进度等详情。 | ||
支持认证接口,可以配置认证服务器地址和端口。 | ||
10 | 系统扩展 | 支持4A扩展,可以将审计日志输出到4A平台。 |
支持与SOC联动,可以将审计日志输出到SOC平台。 | ||
11 | 服务 | ★产品质保期为三年,必须提供原厂针对该项目的授权以及原厂售后承诺书。 ★为了便于管理,需与医院现有的数据库审计系统实现互联互动,数据共享,提供相应厂商的接口证明(需要盖章)。 |
注: 带★的都是重要指标项,须提供图片或证书等材料。
商务条款:★1.产品质保期为三年,必须提供原厂针对该项目的授权以及原厂售后承诺书。
★2.为了便于管理,需与医院现有的数据库审计系统实现互联互动,提供相应数据库审计系统厂商的接口证明,接口费自行与设备厂商协商,医院不承担接口费用。(需要提供证明材料并加盖数据库审计厂商的鲜章)。
★3.需要与医院his系统做接口对接,能审计到his系统的数据并做数据分析处理,接口费自行与his厂商协商,医院不承担接口费用。(需要做承诺说明并盖章)
★4.需要协助医院顺利通过等保三级和数字化医院等相关的检查,并为医院提供必要的技术支持。(需要做承诺说明并盖章)