兴业数金iaas客户堡垒机采购项目供应商征集公告
· 2024-03-11
兴业数金 IaaS客户堡垒机采购 项目 供应商征集公告
根据我 司 运维工作需要,我 司 开展 IaaS客户堡垒机采购 项目,现公开对 IaaS客户堡垒机采购 项目进行 供应商征集 ,有关事宜公告如下:
一、 采购需求及资格要求
1.1. 采购需求:
为 满足多租户模式下的客户运维访问控制及审计管理,实现租户用户账号、权限、纳管资产、数据的隔离管理及存储, 拟采购两套堡垒机系统,实现主备部署,相关系统应符合国家密评测要求,并同步提供产品部署实施及 3年免费软硬件维保服务。项目实施周期为签订合同后1个月。结算方式为分三笔支付,产品交付使用并初验通过后支付合同总金额50%;产品试运行满3个月且验收通过后支付合同总金额40%;自产品试运行满且验收通过之日起进入免费维保期,3年维保期满支付合同总金额10%。
1.2. 技术要求:
1.2.1 应 支持自定义用户角色,管理员可批量编辑、导入、导出用户信息 。宜提供用户数据批量迁移导入的功能。
1.2. 2 用户身份认证 应 支持双因子认证 ,至少支持静态口令 +短信及静态口令+国密UKey两种方式。 其中短信认证,系统可自定义短信网关认证对接的 API接口, 以 与 我司 生产环境的短信平台对接适配;
1.2. 3 应 支持多租户 管理 ,实现不同租户之间的 用户、纳管资产、权限管理、日志及审计管理的隔离, 不同租户的管理员只能 管理维护本租户 范围内的账号、资产、权限及审计日志 。同时,应支持 数据 存储逻辑 隔离, 满足国家《数据安全法》及《网络安全等级保护基本要求》等相关隔离要求 ;
1.2. 4 应 支持纳管主机 (包括不限于 Linux、Windows、IBM AIX、麒麟,宜支持AS400、SuseLinux、统信UOS、欧拉) 、网络设备 (包括不限于思科,华为, H3C、山石防火墙) 、数据库 (包括不限于Oracle、Mysql,宜支持Mongodb、Dameng、sqlserver、Postgresql) 、 B/S、C/S等设备类型,管理员可批 量编辑、导入、导出设备信息; 宜提供纳管资产批量迁移导入的方案。
1.2. 5 应 具备灵活的访问授权模型,可基于用户属性、资产属性、系统账号属性来创建弹性动态权限规则 。宜 对用户来源 IP/MAC地址/登录时间进行校验,可对用户文件传输进行严格的管控;
1.2. 6 应 具备敏感会话、高危命令 事中 管控能力,可 根据 系统策略对用户 登录 会话 、 执行的命令进行复核、拒绝、审批等操作 ,应支持远程复核授权方式(包括不限于短信、动态令牌)。
1.2. 7 应满足堡垒机 国密 测评要求 ,具备身份鉴别、数据传输机密性和完整性、数据原发抗抵赖和数据接收抗抵赖、数据存储的安全性和完整性等能力,并 承诺 协助通过密评。
1.2. 8 应 具备全面的会话审计能力,针对字符会话、图形会话、数据库会话、文件传输等能够实现 100%记录,提供二次检索、审计报表、多维度检索等便捷查询审计日志的功能。
1.2. 9 应 支持定期修改纳管设备的账号密码, 具备按用户设定周期及时间批量执行改密任务。宜 做到密码的分段加密保存 。可提供 自定义改密方法,从而兼容非缺省支持设备类型。
1.2. 10 物理设备应具备交流冗余电源模块 ,且 支持 双台 高可用部署。 应提供本地高可用存储,支持留存审计日志及相关记录,可用空间不低于 8T。应支持50图形或300字符会话并发。
1.3. 服务要求:
中标方应按合同约定, 针对 我司 的 实际 服务需求,向 我司 提供与 堡垒机部署、使用和故障支持 的一系列服务,按照 高可用要求 进行 产品 部署,同时 协助 支持历史数据迁移,以及 短信平台 对接等生产环境对接适配 , 以满足我司的相关需求。 对于产品的维保服务应提供 7*24小时及时有效 的 响应 , 保障 4小时内抵达现场进行处置, 及时避免 我司 运维 故障,确保 我司 业务不受损失。
1.4. 供应商资质要求:
1.4.1. 企业成立 3年以上,财务稳健,2021-2023年保持盈利,可稳定提供服务。
1.4.2. 具备银行业总行级 堡垒机 项目经验,具有 2021-2023年期间与银行总行级合作开展 堡垒机项目 的成功案例。
1.4.3. 具备 ISO9001质量管理体系认证 、 ISO14001环境管理体系认证 、 ISO50001能源管理体系认证 , 近三年内具备行业内龙头企业排名或优质企业资质认证(绿色运营相关认证除外) 等证书 , 设立质量管理相关职能部门 、 制定并执行节约资源 和 能源管理制度 。
二、 报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解 我司 服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业 信誉 和健全的财务会计制度。
2.4未被 信用 中国 网列入重大税收违法案件当事人名单、未被中国执行信息公开网列入 失信 被执行人名单 、未被中国政府采购网列入政府采购严重违法失信行为信息记录名单、未被国家企业信用信息公示系统列入网站严重违法失信企业名单、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在 我司 无不良行为记录,不在兴业银行供应商禁用 /退出期内。
2. 5 签定供应商廉洁自律及保密承诺书
三、 征集时间
本次供应商征集自即日起至 202 4 年 3 月 15 日 23:59止。
四、报名方式
采购部门联系人: 袁女士 ,联系电话: 0 2 1- 20567643 ,联系时间:工作日 9 : 0 0-12:00,1 3 : 30-1 7 : 3 0(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至 yuanlijun @cib.com.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料 1:《 兴业数金 IaaS客户堡垒机采购 项目》供应商征集反馈材料 -公司名称(全称)
材料 2: 兴业数金 IaaS客户堡垒机采购 项目信息收集表
材料 3:供应商准人信息导入模板
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《 兴业数金 IaaS客户堡垒机采购 项目》供应商征集反馈材料 -公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足 我司 采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。 经审查符合条件者, 我司 将会主动联系报名者 ;不符合条件者,将不会联系报名者, 材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入 我司 供应商黑名单。
5.对于上述事项存在疑问的,请及时与 我司 联系。
文章推荐:
中铁建电气化局集团第一工程有限公司新疆区域中小型工程项目指挥部图木舒克铁路专用线物资设备采购竞争性谈判公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
