招标信息

兴业数金IaaS客户堡垒机采购项目供应商征集公告
根据我司运维工作需要，我司开展IaaS客户堡垒机采购项目，现公开对IaaS客户堡垒机采购项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1.采购需求：
为满足多租户模式下的客户运维访问控制及审计管理，实现租户用户账号、权限、纳管资产、数据的隔离管理及存储，拟采购两套堡垒机系统，实现主备部署，相关系统应符合国家密评测要求，并同步提供产品部署实施及3年免费软硬件维保服务。项目实施周期为签订合同后1个月。结算方式为分三笔支付，产品交付使用并初验通过后支付合同总金额50%；产品试运行满3个月且验收通过后支付合同总金额40%；自产品试运行满且验收通过之日起进入免费维保期，3年维保期满支付合同总金额10%。

1.2.技术要求：
1.2.1 应支持自定义用户角色，管理员可批量编辑、导入、导出用户信息。宜提供用户数据批量迁移导入的功能。
1.2.2 用户身份认证应支持双因子认证，至少支持静态口令+短信及静态口令+国密UKey两种方式。其中短信认证，系统可自定义短信网关认证对接的API接口，以与我司生产环境的短信平台对接适配；
1.2.3应支持多租户管理，实现不同租户之间的用户、纳管资产、权限管理、日志及审计管理的隔离，不同租户的管理员只能管理维护本租户范围内的账号、资产、权限及审计日志。同时，应支持数据存储逻辑隔离，满足国家《数据安全法》及《网络安全等级保护基本要求》等相关隔离要求；
1.2.4应支持纳管主机（包括不限于Linux、Windows、IBM AIX、麒麟，宜支持AS400、SuseLinux、统信UOS、欧拉）、网络设备（包括不限于思科，华为，H3C、山石防火墙）、数据库(包括不限于Oracle、Mysql，宜支持Mongodb、Dameng、sqlserver、Postgresql)、B/S、C/S等设备类型，管理员可批量编辑、导入、导出设备信息；宜提供纳管资产批量迁移导入的方案。&cce0585fdf694525b7c497a81441f739127.0.0.1无 06bb04881d2c4433bcccec15742bffb5兴业银行股份有限公司0服务>其他兴业数金IaaS客户堡垒机采购项目供应商征集公告兴业银行股/其他 8 350000

兴业数金IaaS客户堡垒机采购项目供应商征集公告
根据我司运维工作需要，我司开展IaaS客户堡垒机采购项目，现公开对IaaS客户堡垒机采购项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1.采购需求：
为满足多租户模式下的客户运维访问控制及审计管理，实现租户用户账号、权限、纳管资产、数据的隔离管理及存储，拟采购两套堡垒机系统，实现主备部署，相关系统应符合国家密评测要求，并同步提供产品部署实施及3年免费软硬件维保服务。项目实施周期为签订合同后1个月。结算方式为分三笔支付，产品交付使用并初验通过后支付合同总金额50%；产品试运行满3个月且验收通过后支付合同总金额40%；自产品试运行满且验收通过之日起进入免费维保期，3年维保期满支付合同总金额10%。

1.2.技术要求：
1.2.1 应支持自定义用户角色，管理员可批量编辑、导入、导出用户信息。宜提供用户数据批量迁移导入的功能。
1.2.2 用户身份认证应支持双因子认证，至少支持静态口令+短信及静态口令+国密UKey两种方式。其中短信认证，系统可自定义短信网关认证对接的API接口，以与我司生产环境的短信平台对接适配；
1.2.3应支持多租户管理，实现不同租户之间的用户、纳管资产、权限管理、日志及审计管理的隔离，不同租户的管理员只能管理维护本租户范围内的账号、资产、权限及审计日志。同时，应支持数据存储逻辑隔离，满足国家《数据安全法》及《网络安全等级保护基本要求》等相关隔离要求；
1.2.4应支持纳管主机（包括不限于Linux、Windows、IBM AIX、麒麟，宜支持AS400、SuseLinux、统信UOS、欧拉）、网络设备（包括不限于思科，华为，H3C、山石防火墙）、数据库(包括不限于Oracle、Mysql，宜支持Mongodb、Dameng、sqlserver、Postgresql)、B/S、C/S等设备类型，管理员可批量编辑、导入、导出设备信息；宜提供纳管资产批量迁移导入的方案。
1.2.5应具备灵活的访问授权模型，可基于用户属性、资产属性、系统账号属性来创建弹性动态权限规则。宜对用户来源IP/MAC地址/登录时间进行校验，可对用户文件传输进行严格的管控；
1.2.6应具备敏感会话、高危命令事中管控能力，可根据系统策略对用户登录会话、执行的命令进行复核、拒绝、审批等操作，应支持远程复核授权方式（包括不限于短信、动态令牌）。
1.2.7应满足堡垒机国密测评要求，具备身份鉴别、数据传输机密性和完整性、数据原发抗抵赖和数据接收抗抵赖、数据存储的安全性和完整性等能力，并承诺协助通过密评。
1.2.8应具备全面的会话审计能力，针对字符会话、图形会话、数据库会话、文件传输等能够实现100%记录，提供二次检索、审计报表、多维度检索等便捷查询审计日志的功能。
1.2.9应支持定期修改纳管设备的账号密码，具备按用户设定周期及时间批量执行改密任务。宜做到密码的分段加密保存。可提供自定义改密方法，从而兼容非缺省支持设备类型。
1.2.10物理设备应具备交流冗余电源模块,且支持双台高可用部署。应提供本地高可用存储，支持留存审计日志及相关记录，可用空间不低于8T。应支持50图形或300字符会话并发。

1.3.服务要求：
中标方应按合同约定，针对我司的实际服务需求，向我司提供与堡垒机部署、使用和故障支持的一系列服务，按照高可用要求进行产品部署，同时协助支持历史数据迁移，以及短信平台对接等生产环境对接适配，以满足我司的相关需求。对于产品的维保服务应提供7*24小时及时有效的响应，保障4小时内抵达现场进行处置，及时避免我司运维故障，确保我司业务不受损失。

1.4.供应商资质要求：

1.4.1.企业成立3年以上，财务稳健，2021-2023年保持盈利，可稳定提供服务。

1.4.2.具备银行业总行级堡垒机项目经验，具有2021-2023年期间与银行总行级合作开展堡垒机项目的成功案例。

1.4.3.具备ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO50001能源管理体系认证，近三年内具备行业内龙头企业排名或优质企业资质认证（绿色运营相关认证除外）等证书，设立质量管理相关职能部门、制定并执行节约资源和能源管理制度。

二、报名要求
2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我司服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在兴业银行供应商禁用/退出期内。
2.5 签定供应商廉洁自律及保密承诺书

三、征集时间
本次供应商征集自即日起至2024年3月15日23：59止。