银联商务有限公司采购项目

0 银联银联商商务务有限公司采有限公司采购项购项目目 运运维审计风险维审计风险控制系控制系统统 堡 堡垒垒机 机 设备设备 招招标标文件文件 招招标标人 人 银联银联商商务务有限公司浙江分公司 公章 有限公司浙江分公司 公章 2017 年年 6 月月 28 日日 第 1 页 共 10 页 目目 录录 第一条第一条 投标邀请书投标邀请书 2 2 第二条第二条 投标人须知投标人须知 3 3 第三条第三条 堡垒机堡垒机设备相关要求设备相关要求 5 5 第 2 页 共 10 页 第一条第一条 投标邀请书投标邀请书 敬启者 银联商务有限公司浙江分公司就单位需要在本公司使用 的堡垒机 设备进行招标 具体内容如下 1 设备 名称 运维审计风险控制系统 堡垒机 2 交货时间 根据主办方需求时间 3 竞标文件接收地点 浙江省杭州市上城区解放路85 号伟 星世纪大厦北 19 层 4 招标文件 截止时间 2017 年 07 月 07 上午 9 点 5 凡对本竞价文件提出询问 请以电话或传真形式与主办方联 系 地 址 浙江省杭州市上城区解放路85 号伟星世纪大厦 北 19 层 邮 编 电 话 0571 传 真 0571 联 系 人 陈小云 银联商务有限公司浙江分公司 二 一七年六月 第 3 页 共 10 页 第第 2 2 条条 投标人须知投标人须知 说说 明明 1 1 适适用用范范围围 1 1 本投标文件仅适用于邀请书中所叙述项目的采购及服务 2 2 定定义义 2 1 主办方 系指组织本次竞价活动的组织机构 即银联商 务有限公司浙江分公司 2 2 投标方 系指向主办方提交竞标文件的公司 2 3 服务 系指竞价文件规定卖方须承担的发运 安装 调 试 培训及其他相关的义务 3 3 投投标标方方 3 1 具有生产或销售竞价物资及服务能力的国内企事业单位并 具有单独签订合同能力的独立法人均可成为投标方 3 2 允许在中国注册的外国独资或中外合资 合作企业 以及 在中国境内生产的产品参加竞标 3 3 投标方应遵守有关的中国法律和规章条例 竞竞价价文文件件说说明明 4 4 招招标标文文件件的的构构成成 4 1 招标文件用以阐明所需物资及服务 招标程序 招标文件由下述部分 组成 第一部分 邀请书 第二部分 投标方须知 第三部分 运维审计风险控制系统 堡垒机 设备相关要求 附件 4 2 招标文件以中文编印 投投标标文文件件的的编编写写 5 5 要要求求 5 1 投标方应仔细阅读招标文件的所有内容 按招标文件的要求提供投标 文件 并保证所提供的全部资料的真实性 以使其投标对招标文件做出实质 性响应 否则其投标可能被拒绝 第 4 页 共 10 页 6 6 投投标标文文件件的的组组成成 6 1 投标文件应包括下列部分 A 产品相关技术文件 B 投标报价 C 售后服务 质量承诺书 D 投标人认为需要添加的文件 7 7 投标时需提供以下文件 投标时需提供以下文件 需加盖公章需加盖公章 证件复印件 营业执照 税务登记证 企业组织机构代码证 8 8 报报价价货货币币 人民币 9 9 投投币币文文件件的的签签署署及及规规定定 9 1 投标方应准备一份正本和一份副本 明确注明 正本 和 副本 字样 一旦正本和副本有差异 以正本为准 9 2 报价文件正本和副本须打印并由投标方盖章 D D 开开标标和和评评审审 1 10 0 招招标标和和评评审审 10 1 本次主办方进行内部竞标的方式进行招标 10 2 开标时 查验招标文件密封情况 确认无误后拆封评审 1 11 1 评评审审委委员员会会 主办方将根据采购产品的特点组建评审委员会 评审委员会对报 价文件及各家提供方案进行审查 质疑 评估和比较 E E 授授予予合合同同 1 12 2 选选定定原原则则 12 1 合同将授予其报价及产品符合招标文件和主办方使用要 求 并能圆满地履行合同的 对主办方最有利的竞标方 1 13 3 中中标标通通知知 13 1 中标人确定后 招标人向中标人发出中标通知书 同时 通知未中标人 13 2 中标通知书是招标投标档案和合同的组成部分 13 3 中标通知书对招标人和中标人具有法律约束力 中标通 知书发出后 招标人改变中标结果或者中标人放弃中标的 应当承 第 5 页 共 10 页 担法律责任 13 4 对未中标的原因 招标人不予解释 13 5 中标人 卖方 在接到中标通知后 在规定的时间内正 式与招标人 买方 签订合同 合同条款以招标方招标时提供的标 书条款为基础 第三部分第三部分 运维审计风险控制系统 堡垒机 设备相关要求运维审计风险控制系统 堡垒机 设备相关要求 一 一 设备相关技术要求设备相关技术要求 型号型号配置配置 帕拉迪 PLDSEC SMS 5800ST 设备规格 2U 双子星服务器 系统版本 统一安全管理与综合审计系统 并发数 字符并发数最大 800 个 图形并发数最大 200 个 License 300 个 处理器 CPU 双核 UTM 双核 APPBOX 内存 4G UTM 4G APPBOX 硬盘 1T 1T RAID1 UTM 500G APPBOX 网卡 4 个以太网电口 UTM 2 个 APPBOX 技术要求 1 支持 HA 集群 分级部署 2 旁路部署 逻辑网关 3 支持 SSH TELNET SFTP FTP RDP X11 VNC 协议 4 支持 radius AD 域 本地认证 数字证书等 5 支持字符型主机的操作系统自动改密 支持 windows2000 2003 2008 2012 的自动改密 6 支持图形传输控制 命令控制 访问控制 IP 控制 自 动运维 三级会同等 7 支持命令记录 命令分析 SQL 解析 日志回放 在线 监控 会话切断 全文检索 RemoteAPP 穿透等 8 支持 PLSQL TOAD SQLPLUS DBACCESS MYSQLFRONT S QLWB2005 SCVIEW4 DB2CMD DB2QUEST PGADMIN AS400 PCANYWHERE RADMIN DameWare CiscoASDM HTTP HTTPS 等 APP 功能 9 支持 DSR DSVIEW RARITAN RARITAN CC 等 KVM 终端 第 6 页 共 10 页 附件 运维风险控制及安全审计系统 堡垒机 技术参数附件 运维风险控制及安全审计系统 堡垒机 技术参数 运维安全审计系统运维安全审计系统主要参数要求主要参数要求 1资质要求 1 具有备公安部公共信息网络安全监察局颁发的 计算机信息系统 安全专用产品销售许可证 2 具有公安部信息安全产品检测中心检验报告 3 具有国家版权局颁发的 计算机软件著作权登记证书 4 具有军用信息安全产品认证证书 军B级 5 具有国家保密科技测试中心的 涉密信息系统产品检测证书 投标时提供以上要求证书复印件 并加盖原厂商公章 投标时需提供原厂商针对本项目的授权书和原厂商叁年免费质保承 诺函原件 2系统要求 产品结构 要求为一个完整的软硬件一体化的运维审计系统 系统架构 提供用户管理 认证管理 设备管理 授权管理 访问 控制 单点登录 审计管理七大功能模块 管理方式 B S方式 设备部署 提供旁路接入模式 设备部署不影响原有网络结构 代理操作模式 系统应采用代理模式实现各个功能要求 运维操作 人员应首先登录堡垒机系统 再由堡垒机系统登录后台被管理设备 操作以会话为单位开始 进行和结束 运维方式 支持统一C S运维平台与B S运维平台 系统无需在操作端 被管理设备端安装引擎 3设备指标要求 运维风险控制及安全审计系统 堡垒机 设备 Pldsec sms 5800 st 硬件应为一台标准 2U 设备 为先进的双子星硬件架构 不需要额外 配置辅助设备 硬件配置 硬盘 1TB 1TB 做RAID1 应用发布中心 APPBOX 500G 网络接口 6 100M 1000M 内存容量 4G UTM 4G APPBOX 可管理设备数量 不少于300台 并发性能 图形操作大于200个 字符操作大于800个 支持IBM小型机管理平台其他主机管理系统 4服务器改密 全面支持 Windows Linux Unix 网络设备等系统帐号的自动改 密 自动改密功能 无需在服务器端安装任何改密引擎 插件 客户 端 且无需开放高危端口 5兼容性 AIX HP Unix Solaris SCO Unix Linux Windows 等主机服务 器操作系统 各类网络 安全设备 6 操作方式和操作协议 要求 图形会话操作 Windows RDP VNC X Window 字符会话操作 Telnet SSH 文件传输 FTP SFTP 第 7 页 共 10 页 WEB 操作方式 HTTP HTTPS 数据库操作 Oracle SQL Server DB2 MySQL INFOMINX Sybase 7 图形会话监控和审计 要求 系统对于图形会话的操作审计可以完整记录普通用户的图形操作 可以直接调用本地的 RDP 客户端进行统一图形运维 并完整支持其 客户端的原有功能 无需改变原有操作习惯 对于审计结果的查看 拖拉定位回放时 可以对操作录像进行拖拉 定位回放 支持图形会话下的文件传输控制 如可控制剪贴板复制粘贴 磁 盘映射 以及对智能卡的支持 支持所有图形连接的单点登录功能 无需用户输入用户名密码 包括 RDP VNC X11 支持图形会话中的键盘输入信息审计功能 能够完全记录图形会话 操作过程中的键盘输入信息 支持对记录信息进行检索 支持微软远程桌面客户端各版本以及各版本 RDP 通道功能 包括 但不限于 RDP 磁盘镜像 剪贴板 串行口 支持 RDP 控制台操作模式 在回放过程中使用多倍速 1 4x 到 8x 的速度回放 8 字符会话监控和审计 要求 系统对字符会话的审计功能包括可以完整记录普通用户的字符命令 操作 对于审计结果的查看 可以做到 输入命令和输出结果的智能分离 可以只查看字符命令 也可以显示该命令的返回结果 对于审计结果的查看 定位回放 用户在查看命令行回放时 可 以做到从任意命令点开始回放 支持使用各类仿真终端软件 如 SecureCRT PUTTY XTERM 等 完成 Telnet 或 SSH 字符会话操作 且支持其软件原有功能 系统对字符终端客户端软件不强制使用某些特定属性 如 VT100 或者 XTERM 9 文件传输监控和审计 要求 系统可监控通过 ftp sftp 协议进行的文件传输过程 并可实现实 时监控及切断传输功能 系统可以对传输文件进行备份 系统可以记录传输过程 并可进行过程回溯 10 WEB HTTP 监控和 审计要求 系统可以完成 HTTP HTTPS 应用的用户 密码代填 支持任何微软特性网页管理 支持含 ACTIVEX 控件的网页管理 系统支持数字 KVM 平台运维审计及密码代填 11数据库操作审计要求 系统应支持 Oracle SQL Server Sybase DB2 和 INFORMIX 的数 据库操作审计功能 系统能准确解析数据库访问过程 记录 SQL 语句 并将 SQL 语句 同图形会话关联记录 系统能够根据搜索出来的 SQL 语句根据时间和执行该操作的图形会 话关联起来进行上下文回放 既能看到每一条 SQL 操作指令 又能 根据当时执行指令的时间定位到当时指令相关操作过程 第 8 页 共 10 页 可以代填各种数据库维护工具 PLSQL TOAD SQLPLUS OEMC DBACCESS DB2CMD Quest Central for DB2 等 的登录账号和密码以实现数据库单点登录 可以控制数据库操作中的 SQL 脚本上传执行与操作结果的导出行为 可以针对同一台目标数据库的账号和服务进行授权 数据库操作审计应与字符会话审计 图形会话审计在一台设备中 实现 完全解析 sqlplus PL SQL Developer Quest Toad 等客户端工 具的数据库访问过程 12应用共享 支持细粒度应用共享 做到细粒度发布目标服务器上的单个应用 精细化授权控制 实现用户应用程序精细授权 避免用户直接登录 服务器桌面 支持客户环境现有终端服务器自动成为 前置机 发布 利用和共 享现有终端服务器上安装的任何应用程序 支持无限应用共享扩展 充分发挥用户服务器闲置服务器计算能 力 解决前置机计算能力限制 应用共享冲突问题 集中应用共享 维护问题等 13扩展能力 支持三级会同功能 核心设备登录需要第三方人员再次临时授权 做到二次授权 保障目标服务器的高安全性 支持 RADIUS 认证结合 支持与第三方认证机制的整合 如 Radius 动态令牌卡 PKI AD 域等 系统自身支持双机热备 系统自身支持集群 负载均衡 系统可输出标准 SYSLOG 日志 14统计报表要求 系统应支持对于操作会话的统计报表 包括系统情况总揽 当前系 统配置 日志 会话等统计信息 会话报表 按用户统计 按设备 统计 时间单位内的会话数量分布等 配置报表等 15 各类数据库审计的全 面支持性 对 ORACLE 数据库的审计与命令字符的全面解析 对各类数据库客 户端 SQL 语句 100 记录并精确解析 并能实现互相关联和定位回放 对 SQL 数据库的审计与命令字符的全面析 对各类数据库客户端 SQL 语句 100 记录并精确解析 并能实现互相关联和定位回放 对 IMFORMIX 数据库的审计与命令字符的全面析 对各类数据库客 户端 SQL 语句 100 记录并精确解析 并能实现互相关联和