沁园集团股份有限公司

银联商务有限公司采购项目运维审计风险控制系统（堡垒机）设备招标文件招标人：银联商务有限公司浙江分公司（公章）2017年6月28日 目 录第一条投标邀请书2第二条投标人须知3第三条堡垒机设备相关要求5第一条投标邀请书敬启者： 银联商务有限公司浙江分公司就单位需要在本公司使用的堡垒机设备进行招标。具体内容如下：1.设备名称：运维审计风险控制系统（堡垒机）2.交货时间：根据主办方需求时间3.竞标文件接收地点：浙江省杭州市上城区解放路85号伟星世纪大厦北19层4.招标文件截止时间：2017年07月07上午9点5.凡对本竞价文件提出询问，请以电话或传真形式与主办方联系 地 址：浙江省杭州市上城区解放路85号伟星世纪大厦 北19层邮 编：电 话：0571-传 真：0571-联 系 人: 陈小云,.银联商务有限公司浙江分公司二一七年六月第2条 投标人须知 说 明 1、适用范围 1.1本投标文件仅适用于邀请书中所叙述项目的采购及服务。2、定义 2.1“主办方”系指组织本次竞价活动的组织机构,即银联商务有限公司浙江分公司。2.2“投标方”系指向主办方提交竞标文件的公司。 2.3“服务”系指竞价文件规定卖方须承担的发运、安装、调试、培训及其他相关的义务。3、投标方 3.1具有生产或销售竞价物资及服务能力的国内企事业单位并具有单独签订合同能力的独立法人均可成为投标方。 3.2允许在中国注册的外国独资或中外合资、合作企业,以及在中国境内生产的产品参加竞标。 3.3投标方应遵守有关的中国法律和规章条例。 竞价文件说明4、招标文件的构成 4.1招标文件用以阐明所需物资及服务、招标程序，招标文件由下述部分组成：第一部分 邀请书第二部分 投标方须知 第三部分 运维审计风险控制系统（堡垒机）设备相关要求附件4.2招标文件以中文编印。 投标文件的编写5、要求 5.1投标方应仔细阅读招标文件的所有内容，按招标文件的要求提供投标文件，并保证所提供的全部资料的真实性，以使其投标对招标文件做出实质性响应，否则其投标可能被拒绝。6、 投标文件的组成 6.1投标文件应包括下列部分：A、产品相关技术文件；B、投标报价；C、售后服务、质量承诺书；D、投标人认为需要添加的文件7、投标时需提供以下文件：（需加盖公章） 证件复印件：营业执照、税务登记证、企业组织机构代码证、8、报价货币：人民币9、投币文件的签署及规定 9.1投标方应准备一份正本和一份副本，明确注明“正本”和“副本”字样，一旦正本和副本有差异，以正本为准。 9.2报价文件正本和副本须打印并由投标方盖章 D 开标和评审10、招标和评审 10.1 本次主办方进行内部竞标的方式进行招标。 10.2开标时，查验招标文件密封情况，确认无误后拆封评审。11、评审委员会 主办方将根据采购产品的特点组建评审委员会,评审委员会对报价文件及各家提供方案进行审查、质疑、评估和比较。E 授予合同12、选定原则 12.1合同将授予其报价及产品符合招标文件和主办方使用要求、并能圆满地履行合同的、对主办方最有利的竞标方。13、中标通知 13.1中标人确定后，招标人向中标人发出中标通知书，同时通知未中标人。 13.2 中标通知书是招标投标档案和合同的组成部分。 13.3中标通知书对招标人和中标人具有法律约束力。中标通知书发出后，招标人改变中标结果或者中标人放弃中标的，应当承担法律责任。 13.4对未中标的原因，招标人不予解释。13.5中标人（卖方）在接到中标通知后，在规定的时间内正式与招标人（买方）签订合同。合同条款以招标方招标时提供的标书条款为基础。第三部分 运维审计风险控制系统（堡垒机）设备相关要求一、 设备相关技术要求型号配置帕拉迪PLDSEC SMS 5800ST设备规格：2U双子星服务器系统版本：统一安全管理与综合审计系统并发数：字符并发数最大800个；图形并发数最大200个License：300个处理器：CPU双核(UTM)+双核(APPBOX)内存：4G(UTM)+4G(APPBOX)硬盘：1T+1T RAID1 (UTM)+500G(APPBOX)网卡：4个以太网电口(UTM)+2个(APPBOX)技术要求： 1、支持HA、集群、分级部署2、旁路部署，逻辑网关3、支持SSH、TELNET、SFTP、FTP、RDP、X11、VNC协议4、支持radius、AD域、本地认证、数字证书等5、支持字符型主机的操作系统自动改密；支持windows2000/2003/2008/2012的自动改密.6、支持图形传输控制、命令控制、访问控制、IP控制、自动运维、三级会同等7、支持命令记录、命令分析、SQL解析、日志回放、在线监控、会话切断、全文检索、RemoteAPP穿透等8、支持PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、PGADMIN、AS400、PCANYWHERE、RADMIN、DameWare、CiscoASDM、HTTP、HTTPS等APP功能9、支持DSR、DSVIEW、RARITAN、RARITAN_CC等 KVM终端附件：运维风险控制及安全审计系统（堡垒机）技术参数运维安全审计系统主要参数要求1资质要求1.具有备公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证2.具有公安部信息安全产品检测中心检验报告3.具有国家版权局颁发的计算机软件著作权登记证书4.具有军用信息安全产品认证证书（军B级）5.具有国家保密科技测试中心的涉密信息系统产品检测证书投标时提供以上要求证书复印件，并加盖原厂商公章。投标时需提供原厂商针对本项目的授权书和原厂商叁年免费质保承诺函原件。2系统要求产品结构：要求为一个完整的软硬件一体化的运维审计系统；系统架构：提供用户管理、认证管理、设备管理、授权管理、访问控制、单点登录、审计管理七大功能模块管理方式：B/S方式；设备部署：提供旁路接入模式，设备部署不影响原有网络结构；代理操作模式：系统应采用代理模式实现各个功能要求。运维操作人员应首先登录堡垒机系统，再由堡垒机系统登录后台被管理设备。操作以会话为单位开始、进行和结束。运维方式：支持统一C/S运维平台与B/S运维平台系统无需在操作端、被管理设备端安装引擎。3设备指标要求运维风险控制及安全审计系统（堡垒机）设备Pldsec sms 5800 st硬件应为一台标准2U设备，为先进的双子星硬件架构，不需要额外配置辅助设备。硬件配置：硬盘：=1TB+1TB，做RAID1，应用发布中心(APPBOX)：500G,网络接口：6*100M/1000M）；内存容量：4G(UTM)+4G(APPBOX)可管理设备数量：不少于300台；并发性能：图形操作大于200个，字符操作大于800个支持IBM小型机管理平台其他主机管理系统4服务器改密全面支持Windows、Linux、Unix、网络设备等系统帐号的自动改密。自动改密功能，无需在服务器端安装任何改密引擎、插件、客户端、且无需开放高危端口。5兼容性AIX，HP-Unix，Solaris， SCO-Unix，Linux，Windows等主机服务器操作系统、各类网络/安全设备6操作方式和操作协议要求图形会话操作：Windows RDP、VNC、X-Window字符会话操作：Telnet、SSH文件传输：FTP、SFTPWEB操作方式：HTTP、HTTPS数据库操作： Oracle、SQL Server、DB2、MySQL、INFOMINX、Sybase。7图形会话监控和审计要求系统对于图形会话的操作审计可以完整记录普通用户的图形操作可以直接调用本地的RDP客户端进行统一图形运维，并完整支持其客户端的原有功能，无需改变原有操作习惯对于审计结果的查看，拖拉定位回放时，可以对操作录像进行拖拉定位回放支持图形会话下的文件传输控制，如可控制剪贴板复制粘贴，磁盘映射，以及对智能卡的支持支持所有图形连接的单点登录功能，无需用户输入用户名密码，包括RDP，VNC，X11支持图形会话中的键盘输入信息审计功能，能够完全记录图形会话操作过程中的键盘输入信息，支持对记录信息进行检索。支持微软远程桌面客户端各版本以及各版本RDP通道功能，包括但不限于RDP磁盘镜像、剪贴板、串行口。支持RDP控制台操作模式。在回放过程中使用多倍速1/4x到8x的速度回放8字符会话监控和审计要求系统对字符会话的审计功能包括可以完整记录普通用户的字符命令操作对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果。对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放；支持使用各类仿真终端软件（如SecureCRT，PUTTY，XTERM等）完成Telnet或SSH字符会话操作，且支持其软件原有功能。系统对字符终端客户端软件不强制使用某些特定属性，如VT100或者XTERM。9文件传输监控和审计要求系统可监控通过ftp/sftp协议进行的文件传输过程，并可实现实时监控及切断传输功能。系统可以对传输文件进行备份。系统可以记录传输过程，并可进行过程回溯。10WEB（HTTP）监控和审计要求系统可以完成HTTP/HTTPS应用的用户、密码代填。支持任何微软特性网页管理，支持含ACTIVEX控件的网页管理。系统支持数字KVM平台运维审计及密码代填。11数据库操作审计要求系统应支持Oracle、SQL Server、Sybase、DB2和INFORMIX的数据库操作审计功能。系统能准确解析数据库访问过程，记录SQL语句。并将SQL语句同图形会话关联记录。系统能够根据搜索出来的SQL语句根据时间和执行该操作的图形会话关联起来进行上下文回放，既能看到每一条SQL操作指令，又能根据当时执行指令的时间定位到当时指令相关操作过程；可以代填各种数据库维护工具（PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等）的登录账号和密码以实现数据库单点登录可以控制数据库操作中的SQL脚本上传执行与操作结果的导出行为可以针对同一台目标数据库的账号和服务进行授权数据库操作审计应与字符会话审计、图形会话审计在一台设备中实现。完全解析sqlplus、PL/SQL Developer、Quest Toad等客户端工具的数据库访问过程； 12应用共享支持细粒度应用共享，做到细粒度发布目标服务器上的单个应用，精细化授权控制，实现用户应用程序精细授权，避免用户直接登录服务器桌面。支持客户环境现有终端服务器自动成为“前置机”，发布、利用和共享现有终端服务器上安装的任何应用程序；支持无限应用共享扩展，充分发挥用户服务器闲置服务器计算能力，解决前置机计算能力限制、应用共享冲突问题、集中应用共享维护问题等；13扩展能力支持三级会同功能，核心设备登录需要第三方人员再次临时授权，做到二次授权，保障目标服务器的高安全性，支持RADIUS认证结合。支持与第三方认证机制的整合，如：Radius、动态令牌卡、PKI、AD域等。系统自身支持双机热备。系统自身支持集群、负载均衡。系统可输出标准SYSLOG日志。14统计报表要求系统应支持对于操作会话的统计报表，包括系统情况总揽（当前系统配置、日志、会话等统计信息）、会话报表（按用户统计、按设备统计、时间单位内的会话数量分布等）、配置报表等。15各类数据库审计的全面支持性对ORACLE数据库的审计与命令字符的全面解析，对各类数据库客户端SQL语句100%记录并精确解析，并能实现互相关联和定位回放对SQL数据库的审计与命令字符的全面析，对各类数据库客户端SQL语句100%记录并精确解析，并能实现互相关联和定位回放对IMFORMIX数据库的审计与命令字符的全面析，对各类数据库客户端SQL语句100%记录并精确解析，并能实现互相关联和定位回放对SYBASE数据库的审计与命令字符的全面析，对各类数据库客户端SQL语句100%记录并精确解析，并能实现互相关联和定位回放对DB2数据库的审计与命令字符的全面析，对各类数据库客户端SQL语句100%记录并精确解析，并能实现互相关联和定位回放16产品授权及服务1、提供针对本项目的原厂授权函。2、提供原厂三年7*24小时的售后服务承诺。3、提供五年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。4、提供至少五个或以上的浙江省内的成功案例，并提供合同或用户证明。5、系统上线前，将对产品要求进行各项功能测试。二、采购数量： 1台三、交货要求 交货地点：杭州市