国密堡垒机建设项目市场调研公告

我院因信息化建设发展需要，拟开展国密堡垒机建设项目。为充分了解市场技术现状、产品性能及行业动态，确保后续采购工作的科学性、规范性和经济性，现面向社会公开征集符合资质的供应商参与本次市场调研，欢迎具有相应资质和能力的厂商或代理商积极报名。

一、项目概况

项目名称：国密堡垒机建设采购项目市场调研

项目背景：随着我院信息化建设的不断发展，服务器、网络设备、安全设备、数据库等设备数量不断增加，为加强对院内信息系统运维人员的管理，规范第三方运维人员的线上运维行为，实现对运维人员的权限管控及操作审计，有效防范内部人员及外部运维人员的非法操作，提高医院信息系统的安全性和稳定性，我院拟采购堡垒机系统一套。

调研目的：本次为市场调研，旨在了解相关设备技术参数、功能特点及行业动态，了解信创堡垒机产品技术现状、国密实现方案、密改集成能力及市场成熟度，非正式招标。正式招标计划将另行公告通知。

二、技术参数要求

*. 硬件规格要求

设备形态：标准机架式软硬一体设备，≤**，支持冗余电源配置。

***：采用国产化***，核心数≥*核，主频≥*.****。

内存：内存≥****。

存储：采用系统盘和数据盘“双存储架构”，实现数据存储物理隔离。系统存储空间≥***** ***，数据存储空间≥***硬盘。支持****磁盘阵列，可配置**** *或更高级别以保障数据安全。

网络接口：千兆电口≥*个，千兆光口≥*个，万兆光口≥*个（含光模块）。需具备独立的管理网络接口，与其他端口隔离；

国产化适配：支持部署在国产虚拟化平台，适配国产化操作系统（如统信、麒麟、中科方德等主流操作系统）。

*.性能指标要求

授权容量：默认包含服务器运维授权数≥***，支持后期扩展，最大可管理资产数≥***。

并发性能：

图形运维最大并发数≥***。

字符运维最大并发数≥***。

存储时长：运维记录最少留存***日。

*.国密算法与密码应用要求

国密算法支持：支持***/***/***国密算法；

国密***协议：遵循**/* ****《*** ***技术规范》，支持基于国密算法通过安全协议建立安全通道，支持通道加密；

国密算法套件：支持***********和***********等国密算法套件；

加密隧道配置：支持配置运维客户端与堡垒机之间的加密隧道加密算法，可选用国密或标准密码算法；

认证与完整性保护：支持国密算法强身份认证，支持对运维日志、审计日志的完整性进行签名验签。

*.协议与资产纳管要求

运维协议：支持***、******、***、***、****，并支持上述协议国密改造版本（如国密***、国密***扩展）。

数据库协议：支持******、*****、*** ******、**********、达梦、人大金仓等主流及国产数据库，支持国密***加密通道。

资产类型：支持***、***、***、*********等架构的服务器及国产化终端管理。

****：全面支持****环境下运维审计。

*.核心功能要求

（*）身份认证与用户管理

支持三权分立角色管理，默认支持超级管理员、配置管理员、审计管理员、自动化管理员及操作员等角色，可根据工作实际需要自定义用户角色。

支持本地密码、**/****、******、动态令牌、手机令牌、******、短信、*.***，企业微信，钉钉等多种认证方式并可将两种或多种认证方式自定义组合为全新认证方式（如本地密码+手机令牌）。

具有防暴力破解功能，支持密码错误锁定、客户端锁定，可设置锁定时长。

支持系统默认三权分立用户名修改，防范对系统缺省用户的猜测攻击。

支持多因素认证模块。

（*）访问控制与权限管理

支持以用户（用户组）、目标设备（设备组、程序）、系统账号、服务等维度灵活设置访问策略。

支持动态权限管控，可基于用户、资产、协议和账号创建弹性动态权限规则。

支持资产登录复核功能，指定需要被审核的用户、资产、账号，由指定的审批人复核后方可登录资产。

支持根据账号维度，针对常见操作的权限控制，如剪切板复制粘贴、文件上传下载等操作。

支持国密浏览器访问及运维管理；支持使用信创终端对信创堡垒机进行配置和运维管理，兼容信创终端下多种常用浏览器（******、*******、统信浏览器、***浏览器等）

（*）运维审计与监控

支持实时会话监控功能，可监控正在运维的会话，对违规操作实现实时告警与阻断。

支持***、***图形操作过程中键盘输入操作记录和鼠标点击行为记录，并支持开启或关闭键盘输入审计功能。

支持运维录像水印功能，运维及查看运维录像时均需有水印，且水印可自定义。

支持历史会话复盘、系统操作及资产操作日志审计功能。

支持以******对外发送登录日志、业务管理日志和运维审计日志。

支持将运维历史审计数据备份至***，并支持从***恢复并审计。

支持命令行终端命令过滤功能，能够将自定义命令加入禁止列表并阻断。

提供详尽的会话审计与回放功能，支持生成审计报表。

☆能够通过**相关能力，理解，防止命令绕过。例如（过滤了**这个命令。*$()* ****.*** '*'* ****.***、** ****.*** 、*$** ****.*** 、*="*"****;****;*="*"****;****;$*$* ****.*** 等衍生命令也需同步阻断）

（*）密码管理

支持资源账号密码托管，实现资源单点登录功能。

支持系统账号密码触发式校验功能，对托管的口令进行验证。

支持自动改密功能，管理员可自定义密码策略、改密周期、密码备份方式。

支持通过密码申请工单临时使用被管理设备密码，支持密码分段管理。

支持以*****方式批量导入资源系统账号及密码。

（*）审计日志与存储

审计记录应包含事件的日期、时间、类型、主体标识、客体标识和结果等完整信息。

支持丰富的备份策略，包括配置备份、系统日志备份及业务日志备份功能，用户可根据需要灵活备份和恢复。

支持存储空间自管理功能，存储空间不足时能够自动清理历史数据，并支持设置触发清理的存储空间阈值。

*.合规性要求

国家标准：产品应符合《**/* ********** 网络安全技术 运维安全管理产品技术规范》相关要求，从安全功能、自身安全、安全保障三大维度满足合规标准。

等级保护：满足网络安全等级保护*.*三级要求中的身份鉴别、访问控制和审计追溯核心条款，实现统一运维入口、细粒度权限管控及全链路操作审计。

商用密码：支持国密算法（***/***/***），满足《信息系统密码应用测评要求》。如有国密需求，可内置国密加密卡。提供商用密码应用安全性评估（密评）自评估报告及配合现场测评承诺函。

知识产权：要求非***产品，拥有自主知识产权，具有软件自主研发能力。

销售许可：提供计算机信息系统安全产品销售许可证及相关检测报告。

*.服务要求

质保期：提供不少于*年的原厂质保服务（含硬件保修、软件升级、技术支持）。

维保服务：提供原厂升级、维护服务承诺。

响应时效：提供*×**小时技术支持服务，紧急故障响应时间不超过*小时。

安装调试：提供原厂工程师免费上门安装调试服务。

三、报名材料及说明

*.报名表（附件*）。

*.公司营业执照复印件。

*.演示供应商代表的个人授权函、身份证复印件。

*.针对本项目建设内容、服务、周期、报价等出具报价函。

*.上述材料需加盖公章（报名表除外），并在****年*月**日**：**提交电子材料或纸质材料。

（*）电子材料发送至********@**.***

（*）纸质材料于工作日提交至：福建省福州市鼓楼区新权路**号福建医科大学附属协和医院门诊楼*层信息管理处（联系人:林曦，联系电话：*************）。

*.成功报名的供应商需准备**分钟左右的***演示材料，包含但不限于本项目关键功能、整体解决方案、同类项目案例、实施团队、维保年限等内容。演示会时间、地点、具体将以电话或电子邮件的方式告知成功报名的供应商。

附件*：报名表

备注：报名提交的电子邮件材料以项目名称+公司名称+联系人+联系电话命名；