我司擬對大家保險**遠程運維系統項目進行供應商征集,誠邀符合要求的供應商報名參加。
項目具體內容如下:
一、項目名稱:**遠程運維系統項目
二、采購服務內容(以最終標書為準):
*.采購標準
執行標準:供應商產品須符合 《網絡安全技術—零信任參考體系架構》 (**/* *****-****)標準。
質量標準:供應商應標的設備應技術成熟可靠,產品兼容性高,在金融行業有廣泛的部署應用。
功能標準:完全滿足項目采購說明書所述的各項功能需求,包括但不限于網絡訪問控制、權限管理、安全檢測、日志審計等功能。
安全標準:
(*)投標產品須通過國家密碼管理局商用密碼檢測中心**/* ****《*** *** 網關產品規范》,**/* ****《密碼模塊安全技術要求》二級(含)以上的認證。
(*)服務器***:通過中國信息安全測評中心的安全可靠測評且在有效期內(提供證明材料)。
(*)一體機操作系統要求使用國產操作系統,通過中國信息安全測評中心的安全可靠測評且在有效期內(提供證明材料)。
(*)一體機內存、硬盤、網卡需符合國家網絡安全審查相關規定。
*.采購標的
采購*套**遠程運維準入控制系統,該系統包含配套的軟硬一體機和****點數終端并發授權。滿足各主體 ** 員工的遠程運維管理需求。
(*)硬件設備需具備高性能、高可靠性,能夠支撐系統長期穩定運行。
(*)供應商提供安裝配置服務(包括但不限于方案設計制定、設備上線安裝、網絡配置調試、權限遷移配置調試、***配置調試等服務)。
(*)原廠提供*年*×**×*的維保及備機服務,確保在系統出現故障時能快速響應和恢復。提供*年系統免費升級服務,定期進行維護巡檢服務,每季度對設備的軟件和硬件進行全面檢查,包括系統性能評估、硬件設備健康檢查、安全漏洞掃描等,及時發現并處理安全問題。
*.功能需求
網絡訪問控制:實現精細化網絡訪問控制,對每個訪問請求進行嚴格的身份驗證和權限檢查。基于用戶身份、角色、設備狀態(如設備是否合規、是否處于可信網絡環境)、時間等多因素動態調整訪問權限。能夠對不同業務系統、不同網絡區域進行差異化訪問控制,例如限制某些用戶在特定時間段內訪問敏感業務系統,或者禁止未通過安全檢測的設備訪問內部網絡資源。訪問控制策略的配置應靈活、直觀,支持可視化操作界面,方便管理員進行管理和維護。
安全基線檢測:基于終端進行多維度安全基線檢測,包括操作系統版本合規性檢測,確保終端操作系統為受支持的版本且及時安裝了必要的安全補丁;防病毒軟件狀態檢測,檢查終端是否安裝了有效的防病毒軟件且病毒庫為最新;網絡配置檢測,確保終端網絡配置符合公司安全策略,如防火墻設置、** 地址分配等。對于不符合安全基線的設備,應阻止其接入內網,幫助用戶快速修復問題。安全基線應可根據公司安全策略的變化進行靈活調整和更新。
日志審計分析:提供多維度日志審計功能,記錄用戶登錄、操作、權限變更、設備接入等行為。日志內容應包括操作時間、操作人、操作對象、操作內容、操作結果等詳細信息。支持實時分析日志數據,及時發現異常行為和安全威脅,如多次登錄失敗、異常的權限提升操作等,并能生成告警信息通知管理員。具備事后追溯能力,能夠根據日志數據還原安全事件發生的全過程,為安全事件的調查和處理提供有力支持。同時能夠對日志數據進行統計分析,生成報表,如用戶行為分析報表、安全事件趨勢報表等,幫助公司了解網絡安全狀況,優化安全策略。
權限管理:實現基于用戶身份的動態權限管理,用戶權限根據實際業務需求和安全策略動態調整。當用戶崗位變動或業務需求發生變化時,系統能夠自動更新用戶權限,確保用戶只能訪問其權限范圍內的資源,避免權限濫用。支持權限的分級管理,管理員可根據不同的管理職責分配不同的權限管理范圍,如超級管理員可管理所有用戶權限,部門管理員只能管理本部門用戶權限。權限管理應具備自助審批流程,任何權限的變更都需經過審批,確保權限變更的合規性和安全性。
系統高可用性:采用雙活架構,確保系統*×**小時不間斷運行。兩個機房的系統應實時同步數據,當一個機房出現故障時,另一個機房能夠立即接管業務,保障業務連續性。具備容災能力,能夠應對設備故障、網絡攻擊等各種意外情況,確保數據不丟失、業務不中斷。系統應滿足未來橫向資源擴充需求,可以通過增加服務器、存儲設備等硬件資源,提升系統性能和容量。
***權限遷移:能夠完整、準確地完成現有*** 系統中的用戶權限數據遷移。在遷移過程中,對用戶權限數據進行備份和校驗,確保遷移后用戶權限與原 *** 系統一致,用戶可正常使用已有權限進行遠程運維操作。對于遷移過程中出現的用戶權限異常問題,應具備快速排查和校驗機制,保障業務連續性。遷移完成后,對新系統中的用戶權限進行全面測試和驗證,確保用戶權限數據的準確性和完整性。
*** 對接:支持與手機端自研應用進行***對接聯調,確保我司自研手機端應用在嵌入 *** 后能穩定運行。在不同網絡環境(如 **、**、****)、不同設備類型(如不同品牌和系統的手機)下,實現安全可靠的遠程接入功能,確保手機端用戶體驗流暢,數據傳輸安全。
*.接口需求
系統應具備與域控、郵箱、*** 令牌、企業微信、短信平臺、用戶統一登陸中心******.*對接的***接口,確保數據交互順暢、身份驗證準確、權限控制有效。接口應支持常見的通信協議,如 ****、****、******.* 等,實現與現有系統的無縫集成。在對接過程中,應提供詳細的接口文檔和技術支持,確保公司技術人員能夠順利完成對接工作。
供應商須提供與手機端自研軟件 *** 對接的標準接口,滿足不同網絡環境、設備類型下的數據交互和功能調用需求。接口應具備良好的兼容性和擴展性,能夠適應手機端應用的不斷升級和功能擴展。*** 對接應支持數據加密傳輸,保障數據安全。同時,提供 *** 對接的示例代碼、開發文檔和配套的技術支持服務,協助公司研發團隊完成對接工作。
*.非功能需求
安全要求:采用行業標準加密算法對數據進行加密存儲和傳輸,并支持國密算法,有國密認證證書,確保數據的保密性、完整性和可用性。具備完善的訪問控制機制,包括用戶認證、授權、訪問控制列表等,防止數據泄露、網絡攻擊、惡意軟件入侵等安全事件發生。系統應具備安全漏洞掃描和修復機制,定期進行安全漏洞掃描,及時修復發現的漏洞,確保系統安全。
兼容性要求:與公司現有基礎設施和系統兼容,兼容國產手機終端的***芯片,包括不同的**操作系統(如 *******、*****、*****),不同的手機端操作系統(如安卓、蘋果、鴻蒙)和國產化操作系統(如統信、麒麟等)。
*.部署要求
采用本地化部署方式,確保系統數據的安全性和可控性。
*.硬件采購需求
本標段采購**遠程運維軟硬一體機,配置參數要求如下表:
| 軟硬一體機參數 |
| 名稱 |
**遠程運維準入控制系統 |
| 關鍵參數 |
類別 功能 子項 詳細信息 硬件規格 硬件要求 硬件參數 單臺設備內存不少于****,固態硬盤不少于***** ***,冗余電源,軟硬件一體專業設備 解析性能 性能 集群并發用戶數*****個(可擴容) 集群***加密流量(****)******** (可擴容) 集群*****并發連接數******個(可擴容) 集群*****新建連接數****個/秒(可擴容) 高速接口 端口 單臺設備不少于*個千兆光口、*個千兆電口、*萬兆光口***+、*個千兆管理電口,支持擴展 軟件功能 身份安全 身份源對接 支持本地用戶批量導入、*****.*用戶、****/**用戶、釘釘用戶、飛書用戶、企業/政務微信、企業微信同步指定部門下的賬戶、用戶字段映射、支持**導入支持條件過濾等身份源對接。 認證源對接 本地賬號密碼認證、****/**認證、******賬號認證、企業/政務微信認證、釘釘認證、飛書認證、阿里云短信認證、騰訊云短信認證、****認證、騰訊云郵件認證、阿里云郵件認證、騰訊企業郵認證、阿里企業郵認證、自定義******.*認證(大家統一認證中心)、***認證、****認證、***令牌認證等多種認證源。 安全單點登錄 支持***單點登錄。 用戶行為風險 支持異常登錄行為檢測和異常訪問行為檢測。 ***訪問 業務資源授權 *)支持應用精細化授權,可支持基于用戶/組織架構/角色對應用和應用分類進行授權,對權限授權進行精細化管控,提升安全性。 *)支持應用精細化授權,可支持基于應用和應用分類對用戶/組織架構/角色進行授權,對權限授權進行精細化管控,提升安全性。 暴露面收斂 支持自身服務收斂技術,如***協議終端敲門、***協議終端敲門、****協議終端敲門等單包敲門技術。 動態訪問權限控制 支持基于資源視角進行權限策略的授權與回收,用戶可以自助申請資源權限和超時回收資源權限。 接入能力驗證 支持客戶端**隧道接入和客戶端**隧道接入。 進程管理 支持資源訪問進程和進程基礎信息采集。 終端管控 終端合規檢測 終端軟件支持檢測以下終端基線信息: *)瀏覽器名稱、版本; *)內外網判斷(基于接入網關的地址); *)客戶端的源**; *)計算機信息:***地址、客戶端**、計算機名稱、計算機硬件特征碼、計算機域、操作系統、操作系統版本、補丁信息、軟件信息、注冊表信息; *)運行進程、服務; *)殺毒軟件是否安裝、病毒庫是否過期等。 終端基線加固 *)支持禁用共享高危服務、 *)閑置終端管控、 *)禁止運行特定的程序、禁止指定系統服務運行、 *)注冊表檢查修復、補丁檢查修復 *)特定進程檢查、特定軟件檢查、 *)禁止指定系統服務運行等終端加固行為。 攻擊識別與防護 支持高危網站攔截、釣魚文件渠道監控、支持常見釣魚免殺手段監控和攔截、支持釣魚事件的溯源和審計、橫向滲透監測與攔截。 員工行為審計 *)支持員工訪問***記錄審計、文件操作審計、應用操作審計、截屏審計、打印審計。支持將虛擬**的申請和釋放日志以******的形式同步到第三方服務器(如:第三方態勢感知),第三方服務器可通過日志獲取虛擬**對應的用戶及終端信息。 *)對于風險事件支持以拓撲圖的形式還原會話內的登錄和訪問行為,并能夠展示關聯**和終端信息,以幫助管理員快速確定風險情況和影響范圍; *)支持對**進行關聯分析,展示**登錄過的用戶和終端信息; *)支持對終端進行關聯分析,展示終端登錄過的用戶和**信息; *)支持導出溯源審計報告:安全事件一鍵自動生成溯源報告,報告內容包含事件背景、會話拓撲圖、登錄過程分析、訪問過程分析、涉及用戶分析、涉及**分析、涉及終端分析、事件描述和處置建議等內容; 資產管理 支持終端資產盤點-終端自助登記信息,終端資產盤點-終端硬件變更信息記錄,自定義終端組-終端自定義分組策略下發,終端(設備)畫像-終端畫像(基本信息) 日志 日志報表 支持生成各類日志和報表,包括但不限于身份安全日志、資源訪問日志、客戶端操作日志、終端安全日志、終端管控日志、終端合規日志、風險分析日志、安全準入日志、客戶端修復日志、*******授權日志、管理員日志。 日志審計 設備支持本地日志查詢和通過******協議發送至第三方日志服務器,實現溯源審計。 客戶端與基礎平臺 客戶端智能選路 根據客戶端智能選路算法自動選擇最優代理網關線路進行接入,實現用戶側的就近接入; 當客戶端接入的網關發生故障時,客戶端可支持快速自動切換至剩余代理網關線路,實現故障自恢復。 設備支持當網關發生故障時,客戶端可自動切換至剩余網關線路,實現故障自恢復,確保業務連續性。 基礎平臺集群可靠性 設備在本地集群模式下,支持集群內某一節點因故障宕機、業務網口斷線、設備斷電、核心服務異常可快速完成集群切換,且集群的整體業務授權數能保持一致,已登錄的用戶不受影響,持續提供服務。 分布式集群支持某個單元故障后,集群依舊可繼續提供業務,不中斷業務,實現異地災備的同時可提升整體架構的穩定性。 ***集成相關 ***對接 設備支持第三方***應用可在*******/*****/麒麟/統信/***/*******上集成***的功能。開發人員可以通過調用***中的接口函數,調用客戶端執行相關的業務流程,實現共享客戶端的安全接入、隧道代理、安全空間能力。開發人員可根據提供的***集成文檔,完成*******/*****/麒麟/統信/***/*******上的***集成; |
*.服務類需求(含服務水平)
*.培訓需求
(*)本項目培訓目標是運維人員可熟練配置本項目所采購設備
(*)本項目要求的培訓內容包括設備原理及配置培訓、日常運維培訓等
(*)培訓應以現場方式進行,課程培訓次數*次,每次培訓*小時、總培訓時長*小時
(*)培訓應提供設備原理及配置資料、課件
(*)培訓講師應具備原廠授權培訓講師或原廠高級認證資質
三、供應商資格條件及提交材料要求
*、資格條件:
(*)中華人民共和國境內合法注冊的獨立法人,實繳資本金不低于人民幣***萬元;近三年無重大違約行為或違法等情況; (*)投標方須獲得所投標產品的原廠授權; (*)具備金融行業網絡集成實施經驗; (*)投標產品須通過國家密碼管理局商用密碼檢測中心**/* ****《*** *** 網關產品規范》,**/* ****《密碼模塊安全技術要求》二級(含)以上的認證。***:通過中國信息安全測評中心的安全可靠測評且在有效期內。操作系統:設備使用國產操作系統并通過中國信息安全測評中心的安全可靠測評且在有效期內; (*)供應商具備至少一種(*******/********/********)管理體系認證。
*、供應商提供資料要求:
(*)需提供企業法人營業執照(復印件);
(*)投標方或原廠須具備金融行業項目集成實施經驗,提供****年以后(含****年的案例)合同金額***萬以上的金融行業成功案例不少于*個,需提供合同關鍵頁復印件;
(*)投標產品須通過國家密碼管理局商用密碼檢測中心**/* ****《*** *** 網關產品規范》,**/* ****《密碼模塊安全技術要求》二級(含)以上的認證。***:通過中國信息安全測評中心的安全可靠測評且在有效期內。操作系統:設備使用國產操作系統并通過中國信息安全測評中心的安全可靠測評且在有效期內(以上提供相關證明材料);
(*)提供至少一種(*******/********/********)管理體系認證證書;
(*)提供國家企業信用信息公示系統(登錄后查看)查詢截圖,無行政處罰信息,未被列入經營異常名錄、嚴重違法失信企業名單截圖、股權穿透圖;
(*)近*年無重大違約行為或違法等情況承諾函(格式自擬);
(*)投標方須獲得所投標產品的原廠授權,并提供原廠針對本項目的相關授權文件。
四、征集起止時間
****年*月*日-****年*月**日 **:**
五、禁止參加本次采購活動的供應商
拒絕列入失信被執行人名單、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單、以及被大家保險集團列入黑名單和凍結名單的供應商報名參加本項目的采購活動。
供應商需提供自征集公告發布之日至響應截止之日期間對以上三項內容的“信用中國”(登錄后查看)查詢截圖并加蓋公章(若供應商提供有誤,以評審現場查詢為準)。
六、報名方式
本次供應商公開征集采用郵件形式報名。參與供應商在截至時間前將要求提供的用印版資料(***格式)發送郵箱: **************登錄后查看****.***、**********登錄后查看****.***。
七、聲明
符合本公告報名條件的服務供應商,按時提交合格報名資料后,并不必然獲得采購邀請。我司將從符合報名條件的供應商中擇優選取不少于*家供應商發出采購邀請。
大家保險聯系人:
郭老師 ***********
孫老師 ***********
大家保險集團有限責任公司
公告發布時間: ****年*月*日
