综合管理办公平台二期项目-安全接入网关设备询价采购文件
一、项目基本情
(一)项目名称:综合管理办公平台二期项目-安全接入网关设备采购
(二)采购单位:中证机构间报价系统股份有限公司
(三)采购方式:询价采购
(四)预算金额:45万元
(五)交换地点:北京
二、项目需求
为了员工互联网远程安全访问公司泛微综合管理办公平台系统,拟采购远程接入网关设备,该设备适配综合管理办公平台APP的内嵌,通过手机软件商城下载的泛微手机客户端(软件名称:EMobile7)可直接配置远程安全接入,无需二次开发,如有二次开发工作,需安全接入网关硬件设备的供应商承担相关工作及费用。
三、供应商及生产厂商资质要求
以下所有加“★”号项为必须满足。
★1.报价单位必须是所投产品原厂商或授权代理商(以下简称代理商)。如果投标人是代理商,则必须提供所投产品原厂商对本项目的授权和售后服务承诺函。
★2.报价单位所投产品须具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供相关有效证书复印件并加盖原厂商公章。
★3.报价单位所投产品原厂商拥有投标产品的自主知识产权,需提供国家版权局颁发的软件著作权登记证书,提供相关有效证书复印件并加盖原厂商公章。
★4.报价单位应在中华人民共和国境内依法注册,具有独立承担民事责任的能力,提供营业执照复印件(加盖公章)。
★5.报价单位应有依法缴纳税收和社会保障资金的良好记录。
★6.报价单位参加此项询价活动前三年内,在经营活动中没有重大违法记录。
★7.报价单位应确保所投产品在采购合同签订后30日内完成设备到货及安装调试等工作。
四、设备技术指标要求
所有加 “★”号项为必须满足的最低指标,满足或优于“★”号指标的产品视为符合本项目要求,不满足“★”号要求的报价将被拒绝。
单台设备技术参数要求如下:
技术指标 | 指标细项 | 参数要求 | 备注 |
设备类型 | 安全接入网关 | ||
★数量 | 3台 | ||
★系统架构 | 硬件平台 | CPU采用国产芯片,符合信创要求 | |
端口数量:≥6个10/100/1000M自适应电口; 千兆光口≥4个(包含千兆模块) | |||
硬盘容量≥256G,固态硬盘 | |||
冗余电源 | |||
内存≥16G | |||
设备为≤2U盒式设备支持标准19寸机架安装。 | |||
专用软件系统 | 操作系统采用国产操作系统,符合信创要求 | ||
产品信息 | 性能指标 | ★加密流量≥600(Mbps) ★最大并发用户数≥500(个) https并发连接数≥40000(个) https新建连接数≥650(个/s) | |
部署方式 | 在公司办公机房部署2台设备,作为主用接入设备,2台设备配置主备冗余; 在公司数据中心部署1台设备,作为备用接入设备。 | ||
★产品需求 | ★满足公司泛微综合办公管理平台系统配置要求 | ★在不做二次开发的基础上,通过泛微综合管理办公平台移动端软件(软件名称:EMobile7)设置即可完成互联网安全接入。 | |
资源发布 能力 | 支持通过web模式发布资源 | 通过WEB模式,可以支持基于http或https协议代理访问业务资源,支持发布IP或域名形式的后端服务器地址,可配置业务应用的具体访问URL路径。 | |
★应用打开方式 | 应支持配置应用资源指定的打开方式,如浏览器等;为了适应某些业务系统对浏览器的兼容性,还应支持配置应用打开的指定浏览器类型。 | ||
web资源代理模式 | 为适应复杂多样的内部业务系统,web模式下发布应用资源时,应支持透明代理、智能改写等模式,以合理适配较规范化的业务系统及复杂老旧的非常规站点。 | ||
支持细粒度的资源发布 | 为有效抵御恶意软件和有针对性地攻击,WEB资源发布时应支持到URL路径级别,且支持配置URL路径规则。黑名单模式下,用户只能访问不在黑名单内的路径;白名单模式下,用户只能访问白名单内的路径。且为了简化管理员配置,URL黑白名单还应支持 * ? 等通配符配置。 | ||
隧道应用支持配置到业务服务器的具体端口,且支持配置客户端接入IP限制,只有满足网络区域条件的终端才能访问此应用。 | |||
★WEB资源支持依赖站点 | 对于一些主要在主站点中点击使用的子站点WEB业务系统,且子站点跟主站点业务系统权限一致的场景,为简化管理员配置,零信任系统应支持开启依赖站点功能。为方便业务快速上线,还应支持自动采集站点功能对依赖站点进行梳理。 | ||
终端接入 能力 | ★支持不同平台的终端同时在线 | 支持不同平台的终端同时在线,管理员可分别设置可同时在线的PC或移动终端个数,配置范围不小于0-1000,当超过终端个数时,可以注销最早登录的终端,且被注销的终端有对应的注销提醒;管理员可设置允许终端在线数为0,以禁止用户通过此类终端接入访问。 | |
设备健康 检查 | ★设备巡检报告 | 1、为方便管理员统筹查看管安全接入系统设备的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的整体状态进行打分,统计所有检查的正常项、异常项和告警项,并输出巡检报告。 | |
★设备稳定性检查 | 包括但不限于: 1、应支持系统核心进程的状态检测。 | ||
系统配置 | ★国家商用密码 | ★支持中国商用密码标准,支持加密算法SM2、SM3、SM4。 | |
★ 2、支持在控制台对密码卡进行管理(包括:激活、取消激活、密钥备份/恢复、管理KEY口令) | |||
资质要求 | ★设备原厂商资质 | ★提供原厂商ISO9001、ISO27001认证证书. (提供证书复印件) | |
★为保障软件开发质量,要求厂商具有CMMI5级认证。(提供证书复印件) | |||
★产品资质 | ★提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 | ||
为保障产品方案在信创领域的先进性,所投零信任产品应获得由金融信创生态实验室颁发的《2022年度金融信创优秀解决方案》证书,提供相关证明材料。 | |||
★提供国家密码管理局商用密码检测中心出具的含有“访问控制系统”或“SDP”字样,符合GM/T 0024标准或GM/T 0025标准要求,以及符合GM/T 0028《密码模块安全技术要求》第二级的《商用密码产品认证证书》 | |||
★维保服务 | 3年原厂硬件保修和软件升级服务。设备安装调试服务。 |
五、报价文件提交
(一)时间与方式:供应商应在询价文件发布后3个工作日内将报价单及相关要求材料(均需加盖公章)电子版发送至邮箱:shaoc@cmdm.org.cn。
(二)本项目不接受联合体报价,报价单根据附件格式要求进行报价。
六、联系方式
若对本次采购存在疑问,请按以下方式联系。
联系人:邵聪
联系电话:010-83897837
联系地址:北京市丰台区丽泽路16号院3号楼聚杰金融大厦14 层
中证机构间报价系统股份有限公司
2023年11月
附件:
报价单
中证机构间报价系统股份有限公司:
根据贵单位“综合管理办公平台二期项目-安全接入网关设备询价采购文件”内容,经我公司详细审阅和研究,现决定参加报价。
我公司决定无保留地接受询价采购文件所有条款内容,并履行全部责任。
我公司愿按人民币(大写)(¥ 元)的报价参加询价。本报价年月日前有效。
一旦我公司成交,保证按照供货时间要求和我公司报价文件承诺内容与询价方签署采购合同并进行设备交付。
我公司对报价单所包含的所有内容真实性负全部责任,由此产生的一切后果由本公司承担。
单位名称(盖章):
2023年月 日
联系人: 电话:
产品报价表
(加盖公章)
序号 | 产品名称 | 规格型号 | 单位 | 数量 | 单价(元) | 合计价(元) | 供货期 |
1 | |||||||
2 | |||||||
总报价(人民币大写) | ¥ |
产品详细配置清单
(加盖公章)
技术指标 | 指标细项 | 参数要求 | 备注 |
技术规格偏离表(如有)
(加盖公章)
编号:
序号 | 产品名称 | 询价规格 | 报价规格 | 偏离 | 说明 |
相关证明材料
Ø所投产品原厂商对本项目的授权和售后服务承诺函
Ø所投产品的《计算机信息系统安全专用产品销售许可证》,提供相关有效证书复印件并加盖原厂商公章
Ø所投产品原厂商拥有投标产品的自主知识产权,需提供国家版权局颁发的软件著作权登记证书,提供相关有效证书复印件并加盖原厂商公章
Ø所投产品原厂商ISO9001、ISO27001认证证书(提供证书复印件)
Ø所投产品原厂商CMMI5级认证(提供证书复印件)
Ø报价单位应在中华人民共和国境内依法注册,具有独立承担民事责任的能力,提供营业执照复印件(加盖公章)