******有限公司現(xiàn)對2025年遠程準入設(shè)備采購進行公開競爭性磋商采購。本項目秉承公開、公平、公正的原則,歡迎合格的國內(nèi)網(wǎng)絡(luò)與安全設(shè)備服務(wù)商積極參與。
以下為本次采購的具體情況說明。
一、需求說明
為保障我公司網(wǎng)絡(luò)環(huán)境安全,加強網(wǎng)絡(luò)安全控制,嚴格限制網(wǎng)絡(luò)安全準入規(guī)則和權(quán)限,并對現(xiàn)有VPN加密設(shè)備進行升級,適配國產(chǎn)化辦公環(huán)境,現(xiàn)擬采購一臺國產(chǎn)化零信任設(shè)備。
設(shè)備參數(shù)要求如下,具體評分標準見磋商文件:
1.因涉及舊設(shè)備的配置和用戶數(shù)據(jù)遷移,應(yīng)提供科學合理、內(nèi)容詳實、針對性強的遷移方案,配備經(jīng)驗豐富且與本項目需求匹配的工作團隊。
2.必須符合國家相關(guān)標準或行業(yè)規(guī)范,設(shè)備應(yīng)提供相應(yīng)合規(guī)文件,方案必須客觀公正,實事求是。
3.合同簽訂后,必須在規(guī)定時間內(nèi)完成供貨和遷移服務(wù)。
4.采購內(nèi)容(國產(chǎn)化零信任設(shè)備一臺)。
序號 |
重要性 |
指標項 |
指標要求 |
證明材料要求 |
1 |
★ |
硬件 要求 |
提供1臺國產(chǎn)零信任設(shè)備,提供遠程安全接入功能,設(shè)備硬件搭載國產(chǎn)CPU處理器,內(nèi)置符合中國商用密碼標準的加密卡,采用國產(chǎn)主流服務(wù)器操作系統(tǒng)。內(nèi)存≥16G,硬盤容量≥128G SSD,接口:千兆電口≥6,千兆光口≥4。 |
否 |
2 |
★ |
性能要求 |
最大理論加密流量(Mbps)≥300,最大理論建議并發(fā)用戶數(shù)≥600, IPSEC性能參數(shù):加密最大流量(Mbps)≥100,理論并發(fā)隧道數(shù)(Tunnel)≥1000。配套提供不少于300并發(fā)訪問的永久授權(quán)。 |
是 |
3 |
# |
身份認證 |
為滿足身份安全要求,應(yīng)支持多因素認證,至少包括:賬號密碼認證、短信認證、證書認證、動態(tài)令牌認證、掃碼認證,以及對接統(tǒng)一認證平臺實現(xiàn)單點登錄等認證方式。可配置的異常環(huán)境包括但不限于:賬號首次登錄、賬號在該終端首次登錄、閑置賬號登錄、弱密碼登錄、異常時間登錄、非常用地點登錄等。 |
是 |
4 |
# |
應(yīng)支持與現(xiàn)有辦公區(qū)上網(wǎng)行為管理設(shè)備通過OAuth2.0協(xié)議對接,支持使用本次零信任設(shè)備作為上網(wǎng)行為管理的認證源登錄上線,提供設(shè)備制造商蓋章承諾函。 |
是 | |
5 |
# |
終端接入 |
為了保障用戶在國產(chǎn)化終端上的正常業(yè)務(wù)訪問,零信任客戶端應(yīng)在支持常用桌面端如Windows系統(tǒng)、Mac系統(tǒng),移動端如Android系統(tǒng)、鴻蒙系統(tǒng)、IOS系統(tǒng)的基礎(chǔ)上,兼容主流國產(chǎn)硬件CPU的國產(chǎn)操作系統(tǒng)終端。需提供國產(chǎn)操作系統(tǒng)與接入設(shè)備廠商的兼容性證明,包括但不限于目前國內(nèi)主流如麒麟、統(tǒng)信、鴻蒙等國產(chǎn)操作系統(tǒng),包括但不限于龍芯、飛騰、海光、兆芯、鯤鵬等國產(chǎn)芯片。 |
是 |
6 |
# |
國家商用密碼 |
支持中國商用密碼標準,支持加密算法SM2、SM3、SM4。 支持使用商密密碼卡進行加密;支持在控制臺對密碼卡進行管理(包括:激活、取消激活、密鑰備份/恢復(fù)、管理KEY口令) |
否 |
7 |
# |
移動端 SDK 封裝 |
支持iOS、安卓手機APP集成零信任SDK,從而實現(xiàn)安全接入、數(shù)據(jù)安全沙箱等功能,避免單獨安裝零信任手機客戶端,支持通過控制臺上傳Android、iOS原包應(yīng)用進行自動封裝。支持為已經(jīng)集成零信任SDK并發(fā)布到安卓或iOS應(yīng)用市場的公有化生態(tài)應(yīng)用配置策略,使其具有零信任接入能力及數(shù)據(jù)防泄漏能力(需提供產(chǎn)品功能截圖證明) |
是 |
8 |
# |
安全特性 |
為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面,零信任平臺需提供單包授權(quán)能力(SPA),支持UDP+TCP組合的單包授權(quán)技術(shù),未授權(quán)用戶無法連接零信任設(shè)備,無法掃描到服務(wù)端口。安全碼支持共享碼和一人一碼及一次一碼三種模式,可通過短信分發(fā)安全碼。一人一碼模式下,當實際登錄用戶跟分發(fā)SPA安全碼綁定的用戶不一致時,零信任系統(tǒng)可以產(chǎn)生安全告警。一次一碼模式下激活碼被用戶使用并正常登錄零信任系統(tǒng)后轉(zhuǎn)換為安全碼加密存儲,換碼成功后激活碼失效,控制臺日志須體現(xiàn)用戶首次登錄后的換碼過程。(需提供產(chǎn)品功能截圖證明) |
是 |
9 |
# |
可支持接入現(xiàn)有安全運營中心進行數(shù)據(jù)接入分析和阻斷,產(chǎn)品支持與現(xiàn)有終端安全軟件聯(lián)動管理,在零信任設(shè)備完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理,支持檢測到某主機有僵木蠕毒的C2通信時,手動或自動化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制,支持管理員下發(fā)一鍵隔離指令,對終端惡意文件進行隔離。(以上需提供產(chǎn)品功能截圖證明,并加蓋廠商公章) |
是 | |
10 |
# |
審計及運維能力 |
應(yīng)支持將具有異常登錄行為的用戶日志自動打標簽為用戶安全日志,以便于管理員快速審計定位。用戶安全日志包括但不限于:帳號安全(應(yīng)包含帳號首次登錄、異常時間登錄、非常用地點登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等)、中間人攻擊、SPA安全(應(yīng)包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等)、cookie劫持等。(需提供產(chǎn)品功能截圖證明) |
是 |
11 |
支持終端環(huán)境診斷排查,提供終端診斷工具,支持對當前終端的基本環(huán)境進行掃描和一鍵修復(fù);支持客戶端應(yīng)用訪問診斷,輸入應(yīng)用地址后自動檢測應(yīng)用連通性;支持客戶端自助日志收集; |
否 | ||
12 |
# |
數(shù)據(jù)遷移 |
支持根據(jù)現(xiàn)網(wǎng)遠程接入設(shè)備及賬戶密碼信息,提供快速平滑的用戶遷移和產(chǎn)品策略配置同步服務(wù),投標人提供所投產(chǎn)品功能滿足承諾函。 |
是 |
13 |
# |
產(chǎn)品資質(zhì) |
為保證零信任產(chǎn)品的架構(gòu)規(guī)范性,要求所投產(chǎn)品提供中國信通院認證的零信任SDP設(shè)備Zero Trust Ready證書,提供有效證書復(fù)印件。 |
是 |
14 |
# |
為證明產(chǎn)品的軟件成熟性與先進性,要求所投產(chǎn)品提供由中國軟件協(xié)會頒發(fā)的年度優(yōu)秀軟件產(chǎn)品證書,提供有效證明材料。 |
是 | |
15 |
★ |
售后服務(wù) |
提供不少于三年維保及售后服務(wù)。 |
否 |
二、供應(yīng)商的資格要求
投標人應(yīng)具備以下資格條件:
1.具有合法且在有效期內(nèi)的營業(yè)執(zhí)照。
2.具有良好的商業(yè)信譽和健全的財務(wù)會計制******銀行出具的資信證明材料或③相關(guān)財務(wù)狀況說明(或材料)。
3.具有依法繳納稅收和社會保障資金的良好記錄,提供2024年1月至今任意3個月依法繳納稅收和繳納社會保障資金的證明或相關(guān)承諾(成立未滿3個月的提供成立以來的稅收和社會保障資金繳納憑證或相關(guān)情況說明;依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會保障資金)。
4.法定代表人身份證明、法定代表人授權(quán)委托書(附法定代表人身份證復(fù)印件)及被授權(quán)人身份證(法定代表人參加磋商時,只需提供法定代表人身份證明)。
5.在經(jīng)營活動中前三年內(nèi),在經(jīng)營活動中無重大違法記錄。
6.同一實際控制人的不同公司,參加同一項目的投標,其所有投標無效。
7.具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力的書面聲明。
8.應(yīng)自覺抵制商業(yè)賄賂行為。
9.本項目不接受聯(lián)合體。
三、時間及地點
1.報名截止時間:2025年7月9日18時
2.現(xiàn)場磋商時間:2025年7月10日14時(后續(xù)如有調(diào)整,提前一個工作日,通過報名郵箱或登記電話進行通知)
3.現(xiàn)場磋商地點:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
四、聯(lián)系方式
******有限公司
采購人地址:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
聯(lián)系人:于老師
聯(lián)系電話:******
聯(lián)系郵箱:******
五、其他補充事宜
參加磋商的供應(yīng)商,請于報名截止前填寫《登記表》后將營業(yè)執(zhí)照(電子版)、登記表(Word 版+蓋章掃描版)發(fā)送至電子郵箱(郵箱地址詳見登記表),郵件標題格式為“供應(yīng)商名稱-項目名稱”,進行項目信息登記。
登記完成的供應(yīng)商視為報名參與本次磋商項目,可自行準備磋商響應(yīng)文件,并規(guī)劃時間按時參與我方組織的磋商會議。
為避免可能存在的惡意報名行為,保障磋商會議順利進行,當有超過6家供應(yīng)商報名參與后,我方會按照公開可查的企業(yè)背景與資質(zhì)對供應(yīng)商進行篩選,選定最多6家供應(yīng)商參與最終磋商會議,屆時會以郵件的形式通知未被選中的供應(yīng)商,收到此類通知后無須準備響應(yīng)資料并參與磋商會議。
******有限公司
2025年7月1日
[責任編輯:李佳慧]