| 公告信息: | |||
| 采购项目名称 | ****零信任系统建设项目 | ||
| 品目 | 服务/信息技术服务/信息技术咨询服务/信息系统设计服务 | ||
| 采购单位 | **** | ||
| 行政区域 | **区 | 公告时间 | 2024年10月14日 11:42 |
| 获取招标文件时间 | 2024年10月14日至2024年10月21日 每日上午:9:00 至 11:00 下午:13:00 至 16:00(**时间,法定节假日除外) | ||
| 招标文件售价 | ¥500 | ||
| 获取招标文件的地点 | **市**区七莘路2099号华友大厦A504 | ||
| 开标时间 | 2024年11月05日 11:30 | ||
| 开标地点 | **市**区七莘路2099号华友大厦A504纸质文件递交 | ||
| 预算金额 | ¥25.000000万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 周慧迎 | ||
| 项目联系电话 | 181****9349 | ||
| 采购单位 | **** | ||
| 采购单位地址 | **区文翔路1900号 | ||
| 采购单位联系方式 | 王老师 021-****2132 | ||
| 代理机构名称 | **** | ||
| 代理机构地址 | **市**区七莘路2099号华友大厦A504 | ||
| 代理机构联系方式 | 周慧迎 181****9349 | ||
一、项目基本情况
项目编号:****
项目名称:****零信任系统建设项目
预算金额:25.000000 万元(人民币)
最高限价(如有):25.000000 万元(人民币)
采购需求:
1、合理的投标人资格条件
详见招标公告
2、采购项目建设方案,需实现的功能或目标
实现****零信任系统建设。
3、采购项目建设需满足的技术规格、质量、安全、物理特性等要求
见附件
4、采购项目的明细数量、交付或实施时间、地点
采购明细数量:1台零信任网关、1****中心。
实施时间:签订合同后20天内
实施地点:******校区
5、采购项目需满足的服务标准、期限、效率等要求
见附件
6、合同款项的支付方式、时间、条件
本合同签订后十个工作日内甲方付乙方合同总金额50%货款,甲方组织专家验收会完毕合格后甲方付乙方合同总金额50%货款(即尾款)。
甲方支付尾款前,乙方向甲方付本合同金额10%的履约保证金,甲方无息归还乙方履约保证金的时间为:自甲方验收合格之日起一年后。
7、项目验收方法或标准
组织专家验收会
8、售后服务要求
5年原厂售后
9、其他要求
/
技术参数
零信任网关
| 功能项 | 功能要求说明 |
| 产品规格 | ▲2U机架式设备,内存大小≥32G,硬盘容量≥480G SSD,冗余电源,接口:千兆电口≥4个,万兆光口≥8个。加密流量≥1.3Gbps,并发用户数≥13000,https并发连接数≥250000,https**连接数≥3000个/秒(提供设备配置表证明) |
| 审计能力 | ▲支持将异常登录的用户单独罗列,帮助用户快速定位异常登录行为的用户日志以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。(需提供产品功能截图证明) |
| 支持将用户访问零信任系统的WEB**访问流量解密后镜像给第三方日志系统,以完善系统的用户行为审计溯源能力,提升设备自身的安全性。 | |
| 应支持系统黑匣子及核心进程的状态检测。应支持CPU负载、内存负载、磁盘空间、网卡健康、硬盘健康、网卡日志、BIOS固件等硬件相关状态的检测。应支持软件版本及补丁修复状态等检测。 | |
| 支持远程运维SSH端口开启检查;支持控制台接入IP限制情况检查;支持SNMP指定IP地址接入检查。 | |
| 支持控制台超时时间配置检查;支持管理员登录防爆破、管理员首次登录强制修改密码等管理员安全性登录配置检查; | |
| ▲支持对设备页面TLS协议检查。满足等级保护扫描要求。(需提供产品功能截图证明) | |
| 应支持检查设备是否开启自动备份功能。 | |
| 支持API接口爆破检查;支持API接口越权调用;支持API接口扫描;支持API Web Shell攻击。 | |
| 监控中心 | 支持查看当前设备运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况 |
| 资质要求 | 提供国家版权局颁发的含有“零信任”字样的《计算机软件著作权登记证书》,提供证书复印件并加盖厂商公章。 |
| ▲为保证零信任产品的架构规范性,应具有中国信通院认证的零信任SDP设备Zero Trust Ready证书,提供证书复印件并加盖厂商公章。 |
****中心
| 功能项 | 功能要求说明 |
| 产品规格 | ▲2U机架式设备,内存大小≥16G,硬盘容量≥480G SSD,冗余电源,接口:千兆电口≥6个,千兆光口≥4个,万兆光口≥2个。最大并发用户数≥12000,用户接入授权≥3500。**本地认证用户数≥280个/秒,**外部认证用户数≥170个/秒。(提供设备配置表证明) |
| **发布能力 | ▲支持配置点击工作台的业务应用即可直接拉起对应的程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持Windows、macOS。在Windows系统,还应支持拉起程序时携带启动参数,自动访问管理员设定的地址(需提供产品功能截图证明) |
| 对于一些主要在主站点中点击使用的子站点WEB业务系统,且子站点跟主站点业务系统权限一致的场景,为简化管理员配置,零信任系统应支持开启依赖站点功能。为方便业务快速上线,还应支持自动采集站点功能对依赖站点进行梳理。 | |
| 客户端国产终端兼容性 | ▲为了保障用户在国产化终端上的正常业务访问,零信任客户端应兼容主流国产硬件CPU的国产操作系统终端,需提供国产操作系统与零信任厂商的兼容性证明,国产系统包括但不限于**、统信,国产CPU包括但不仅限于龙芯、鲲鹏、兆芯、海光(需提供产品兼容性承诺函) |
| 终端接入能力 | 为提升在弱网环境下访问体验,应支持优化TCP协议,增强隧道抗丢包、抗抖动特性,实现弱网环境的访问加速。 |
| 支持不同平台的终端同时在线,管理员可分别设置可同时在线的PC或移动终端个数,配置范围不小于0-1000,当超过终端个数时,可以注销最早登录的终端,且被注销的终端有对应的注销提醒; | |
| 认证管理 | ▲为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。(提供截图) |
| ****学校已有统一身份认证系统进行单点登录对接,实现业务系统的单点登录对接。同时应当支持LDAP/AD认证、OAuth2.0协议的票据认证、CAS协议的票据认证。 (需提供产品功能截图证明) | |
| 安全特性 | ▲为了最大程度缩小网络、业务暴露面,零信任平台需提供单包授权能力,支持UDP+TCP组合的单包授权技术,未授权用户无法连接零信任设备,无法扫描到服务端口。(需提供产品功能截图证明) |
| 支持将用户访问零信任系统的认证及策略类请求加密流量解密后镜像给外部系统,如态势感知等设备,以完善系统的用户行为审计溯源能力。 | |
| 资质要求 | 提供国家版权局颁发的含有“零信任”字样的《计算机软件著作权登记证书》,提供证书复印件并加盖厂商公章。 |
| ▲为保证零信任产品的架构规范性,应具有中国信通院认证的零信任SDP设备Zero Trust Ready证书,提供证书复印件并加盖厂商公章。 |
合同履行期限:签订合同后20天内
本项目( 不接受 )联合体投标。
二、申请人的资格要求:
1.满足《****政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
政府强制采购节能产品、鼓励环保产品、支持中小微企业、促进残疾人就业、支持监狱和戒毒企业、扶持不发达地区和少数民族地区以及限制采购进口产品等相关政策。
3.本项目的特定资格要求:1、符合《****政府采购法》第二十二条的规定;2、未被“信用中国”(www.****.cn)、中国政府采购网(www.****.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;3、其他资格要求:3.1投标人须为中华人民**国境内具有独立法人地位的企业单位或其他组织;3.2本项目不允许联合体投标;3.3本项目非专门面向中小企业采购;3.4法人依法设立的分支机构以自己的名义参与投标时,应提供依法登记的相关证明材料和由法人出具的授权其分支机构在****政府采购活动并承担全部民事责任的书面授权。法人与其分支机构不得同时参与同一项目的采购活动;3.5单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参****政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
三、获取招标文件
时间:2024年10月14日 至 2024年10月21日,每天上午9:00至11:00,下午13:00至16:00。(**时间,法定节假日除外)
地点:**市**区七莘路2099号华友大厦A504
方式:获取时间:2024年10月14日17时00分到2024年10月21日17时00分 获取方式: (1)购买时间:报名投标单位应于上述规定时间内(上午9:30~11:00,下午13:00~16:00)携带: ①营业执照(复印件加盖公章) ②****政府采购网查询结果(加盖公章) ③授权委托书及身份证等资料的原件及加盖公章的复印件 ④投标人资格要求中的其他资料 至**市**区七莘路2099号华友大厦A504进行现场验证。现场报名前请先打电话确认。 本项目支持线上报名,投标人可于2024年10月21日17:00前,将上述报名资料扫描件(原件彩色扫描)发送至****@qq.com,完成线上报名的单位,以短信(备注单位全称及电子邮箱)或者电话形式通知招标代理。 (2)招标文件售价:人民币500元/本(售后不退),招标文件采用现金支付方式,售后不退。
售价:¥500.0 元,本公告包含的招标文件售价总和
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2024年11月05日 13点30分(**时间)
开标时间:2024年11月05日 11点30分(**时间)
地点:**市**区七莘路2099号华友大厦A504纸质文件递交
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
/
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:****
地址:**区文翔路1900号
联系方式:王老师 021-****2132
2.采购代理机构信息
名 称:****
地 址:**市**区七莘路2099号华友大厦A504
联系方式:周慧迎 181****9349
3.项目联系方式
项目联系人:周慧迎
电 话: 181****9349
换一批