******医院堡垒机市场调研公告
一、项目名称:堡垒机
二、采购人:******医院
三、调研内容:
1. 项目概述
******医院原有堡垒机经过7年的使用,堡垒机******医院信息化快速发展的需求,故需要重新采购一台堡垒机。
本次调研内容为堡垒机涉及到的基础设备建设方案及市场报价,并进行相应的资质及可提供的服务内容认定。本次为我院了解市场行情、确认采购需求和系统预算价格范围的参考,不属于招标行为。
2. 所需设备主要参数
1.2U机架式软硬件一体堡垒机,国产化操作系统,国产化CPU,内置国密加密卡,配置≥6个千兆电口,≥4个千兆光口(含单模双纤LC光模块),≥4个万兆光口(含单模双纤LC光模块),存储容量≥8TB,双电源,带液晶面板,≥2个扩展槽。
2.最大支持≥1500路字符会话或≥400路图形会话并发。配置≥1200个被管资源授权,不限制或大于200个运维用户数授权,≥30个专用双因素国密认证USBKEY;3年软硬件维保。
3.支持物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构,支持IPV4和IPV6网络环境下部署。
4.管理入口和运维入口分别使用不同的登录端口,针对运维人员只需开放运维端口,实现管理配置和运维操作分离。
5.支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境。
6.支持用户客户端IP和MAC限制,支持黑白名单两种工作模式。
7.内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围;
8.运维安全网关系统系统支持对目标资源帐号的密码维护托管功能,支持类型:Linux、Unix、Windows(采用 RPC 方式)、AIX 以及数据库 Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE。
9.支持Oracle(支持ORACLERAC)、SQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、Teradata、DM、KingBase、MongoDb、Redis、GBase、GaussDB、OceanBase、GreateDb、GoldenDB、AISWareAntDB数据库下行返回行数策略,当超过设定的返回行数时可进行告警或阻断。
10.运维角色支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理,支持限制 RDP 访问使用剪贴板、磁盘映射功能。
11.用户帐号和资源帐号稽核支持配置是否自动禁用帐号,包含僵尸账号和孤儿帐号。
12.支持资源自动发现和添加,便于快速添加资源。
13.支持图形协议(RDP、VNC)空闲操作过滤,节省磁盘空间。
14.支持FTP、SFTP、SSH、RDP、SCP等协议运维时,对传输文件进行留存,为事后朔源留下证据。
15.支持工单管理,包括管理员下发工单和运维用户主动申请访问权限的工单。
16.支持运维过程中邀请其他用户参与、协助操作;会话协同过程中,协同者可以申请控制会话,创建者可以强制获取控制权支持对会话协同进行日志审计。
17.支持内置USB-KEY认证、国密USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证、http通用认证、webservice通用认证、google令牌认证,无须额外增加认证服务器。
18.支持H5应用发布运维,使用H5的方式去拉取应用发布服务器上的运维工具,通过应用发布服务器去运维目标协议。
19.运维用户可以设置自动运维操作定时/周期执行,实现网络设备(至少支持华为、h3c的网络设备)配置的自动备份、供运维人员查看、下载。
20.支持通过国产化与非国产化应用发布开启运维屏幕水印,运维本地无法篡改水印内容。
21.支持国密HTTPS通信,可通过国密浏览器访问堡垒机;支持国密存储,对堡垒机主从帐号密码进行国密算法加密。
22.设备所用的国密认证USBKEY和国密加密卡需要具备商用密码产品认证证书。
23.产品具有IPv6 Ready Logo 认证。
3.其他要求:
1.所提供设备及辅材、安装方案;
2.方案中包括详细的保修及维护方案。
4.调研要求:
(******医院市场调研参考使用,不作为正式采购依据,无任何针对性,如有不全之处,敬请理解,并请供应商详实介绍推荐产品,本项目最终配置和技术参数以采购时为准。对未公告配置及技术性能的,请供应商自行提供。
(2)、本次市场调研需提供项目总价(包干价)和分项报价,报价范围包括但不限于本公告所提供的具体需求内容,各供应商可依据本公司提供的具体方案对报价清单进行合理调整。所谓“包干价”是指项目完全建设所需要的总预估价格,包括涉及第三平台或系统对接所需的技术开发费用,如果软件中集成有硬件,请在配置清单中分项报价。
(3)、参加供应商保证拟推荐货物应为合法、全新、未使用过的原装正品,配置应为出厂标准配置,如有选配件需单独注明;如需使用单一来源的耗材也需单独注明。
四、潜在意向供应商报名资格条件:
1、项目市场调研报名表(附件1);
2、公司营业执照、法人授权书以及被授权人身份证的复印件;
3.同类项目参考案例(需提供相关佐证材料);
4.本项目实施及服务方案;
5.根据本项目市场调研需求内容提供的项目配置清单(附件2);
6.供应商认为还需提供的其他资料等。
7.资料要求:按照上述顺序要求制作,纸质文件一正,胶装成册,编制页码并加盖鲜章,电子文档U盘一份(随报名资料一起递交),资料必须密封并在封面上注明供应商名称、项目名称、项目联系人、联系电话及联系邮箱。
报名资料一经接受,将不予以退还,采购人承诺保守报名供应商的相关商业秘密。
因资料标注不清晰不准确,采购人不承担因此造成采购人不能接收报名资料,对报名供应商的任何损失与责任。
五、报名详情:
1.报名时间:2025年4月2日上午8:00时至2025年4月11日下午17:00时(北京时间,法定节假日除外)。
2.本项目接受现场递交与快递送达。
******医院第一住院部七楼后勤保障部,联系人:文诗洁、******。(邮寄的报名资料递交时间以邮寄文件的签收时间为准)。
