一、项目名称:零信任系统
二、项目编号:S2025128
三、采购人:苏州大学采购与招投标管理中心
地址:江苏省苏州市东环路50号凌云楼906室
邮编:215021 传真:0512-67165076
联系人:罗老师 电话:0512-67504198
电子邮箱:lrb998@suda.edu.cn
技术联系人:聂老师 电话:13776061453
电子邮箱: niemiao@suda.edu.cn
四、采购货物品名、数量及主要性能参数要求
零信任系统 1套
(一)主要技术性能指标
1、零信任系统一套,系统包括2台标准硬件服务器,部署采用国产操作系统,系统硬件、CPU和操作系统需符合信创要求,硬件设备标配不低于8核16线程国产CPU,不低于32G内存,128G固态系统盘,2T硬盘,不少于6个千兆电口,冗余电池。
2、支持零信任连接并发授权≥5000,系统吞吐量≥2Gbps。
3、部署模式支持单臂(旁路)模式、多机热备模式、集群模式、分布式集群模式。
4、支持无端Web模式、客户端及两者共存的三种应用访问方式。具备应用模版快速发布应用能力,具备多个应用类型可供选择,如正向代理、反向代理、隧道应用、堡垒机式访问应用。可配置隧道应用打开软件。支持发布可以在移动端被拉起的APP,支持限制应用仅能在对应操作系统显示及访问。
5、支持与校方统一身份认证系统深度融合,保证用户在任何时间、地点访问校内应用时体验一致;可配置URL白名单实现部分应用通过特定路径访问,能根据内外网环境自动调整策略,并保证各类应用代理在IPv4与IPv6场景下均有效。
(二)安全性
1、支持AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等加密算法,支持国密算法,支持加载扩展安全算法模块。
2、认证管理:支持增强二次认证,支持自定义增强认证策略,增强认证策略支持多种方式,包括条件匹配、用户自主决定、强制开启、强制关闭,不同用户组可使用不同增强认证策略。可配置的增强认证匹配条件包括但不限于:帐号首次登录、帐号特定周期内首次登录、帐号在该终端首次登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。(提供功能截图并加盖公章)
3、支持短信双因素认证,对接学校现有消息平台以完成双因素认证以完成双因素认证;支持短信验证码的超时时间自定义设置以减少短信验证码被盗用的风险;(提供相关测试报告,功能截图并加盖公章)
4、支持检查上次登录时间来识别休眠账号/僵尸账号,处置动作包括:增强二次认证,阻止并告警等策略控制,支持配置用户自助申请解锁;限制从同一个IP地址,采用默认的密码和账户字典,不触发暴力破解策略的情况下,慢速撞库账户。基于常见的弱口令库,实现对用户弱口令检查。(提供功能截图并加盖公章)
5、针对用户终端环境变化、异常访问行为等安全事件配置动态访问规则,动态访问控制策略支持灵活的处置动作,包括阻止访问、注销登录、锁定账号,并可基于处置动作自定义提示语;当检测到不符合安全条件时,支持设置如短信增强认证、告警等灵活的补救动作,实现灰度处置,且能配置处置有效时长,平衡用户访问体验和安全保障。(提供功能截图并加盖公章)
6、访问控制-时间策略:支持配置多条时间策略,时间范围支持年月日、多时间段配置、执行范围支持全局、应用组和应用,默认黑名单机制。
(三)易用性
1、多种认证方式:支持本地账号密码认证,支持AD/LDAP、Radius、DB等集中身份认证方式,基于CAS、OAUTH、OIDC的单点登录协议对接,微信、企业微信扫码登录方式及其他三方扫码登录,支持Ukey数字证书认证、TOTP认证、人脸认证;支持账号绑定功能,账号需绑定手机/邮箱,否则不允许账号登录。(提供功能截图,截图需体现手机、邮箱、扫码登录配置项。)
2、多种用户接入方式:针对B/S架构应用的用户,支持无需安装任何客户端或插件,只通过浏览器认证接入,且支持所有主流浏览器;针对使用C/S架构应用的用户,支持所有平台的客户端使用,客户端配置简单易用;针对于管理运维人员,支持web化访问四种常见协议:SSH、Telnet、RDP、VNC。
3、无端Web模式支持以下主流浏览器访问WEB资源:支持IE8及以上版本浏览器;Chrome 69及以上版本;Edge、Firefox、Opera、Safari等其他主流浏览器;支持微信内置浏览器、钉钉内置浏览器;支持Android、iOS各大手机厂商的自带浏览器;支持国产操作系统浏览器。
4、客户端模式支持主流操作系统和芯片,操作系统至少包括Windows、macOS、Ubuntu、Android、iOS、UOS、Kylin、NFS、Harmony next,芯片至少包括兆芯、海光、飞腾、鲲鹏、海思麒麟、龙芯(含MIPS和Loongarch)。
5、支持根据用户认证状态、终端源地址、资源类型、待访问的资源地址对资源访问进行控制,访问控制的方式需包括但不限于允许访问、拒绝访问、跳转至零信任认证页面、跳转回原站访问。支持有效期设置,在有效期过期后该条访问控制不再生效。(提供功能截图并加盖公章)
(四)管理功能
1、分权管理功能:支持新增/删除/修改管理员账号;支持管理员的随机密码;支持配置管理员过期时间和账号状态;支持新增/删除/修改管理组,内置审计管理员、安全管理员、系统管理员等管理组;通过管理组管理权限的配置,实现管理员分级分权。
2、审计功能:支持记录用户访问日志(用户、源IP、URL、时间、get请求、post请求、端口等);支持记录管理员操作日志(含管理员、接入IP、时间、管理行为、对象等);支持记录用户安全日志,用户安全日志包括但不限于:用户账号异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录等。支持记录设备安全事件,设备安全事件类型包括但不限于:接口扫描、接口webshall攻击、接口参数爆破、接口越权调用等设备API防护日志。上述各类日志至少保存180天。(提供系统各类日志截图并加盖公章)
3、系统监控功能:支持查看当前设备运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)、实时网络吞吐、历史网络吞吐峰值等信息。
4、支持对认证和隧道会话进行监控:支持展示认证方式排行、认证接口响应时间趋势支持展示网关会话同步接口响应时间趋势。
5、支持SNMP告警、性能数据的snmp get操作。支持获取的信息包括CPU使用率、磁盘使用率、内存使用率、网口速率、集群故障、服务故障,可以提供mib文件,支持V1、V2C和V3版本。
6、支持报表多样化选择:服务巡检报告、系统运维报告、运营监控报告、零信任推广报告、安全态势报告;支持报表模块自定义和日报、周报、月报等订阅;支持报表模块化自定义选择。(提供功能截图并加盖公章)
7、系统健康检查功能:支持设备稳定性检查,支持CPU负载、内存负载、磁盘空间、网卡健康、硬盘健康、网卡日志、BIOS固件等硬件相关状态的检测。支持软件版本及补丁修复状态等检测。支持API防护检查,包括但不限于:支持API接口爆破检查;支持API接口越权调用检查;支持API接口扫描检查;支持API Web Shell攻击检查。
8、支持通过OPEN API的方式将系统的能力开放给第三方业务系统进行调用配置。支持通过限制访问OPEN API的IP接入地址、API密钥加密等方式来保障OPEN API的调用安全。支持通过SDK集成的方式将系统的PC端客户端与移动端客户端接入能力集成到第三方业务系统中。(提供功能截图并加盖公章)
9、支持零信任客户端提供自助排障、智能诊断能力,诊断页面需包含终端基础检测、运行环境检测、网络连通性检测、网关网络检测等;
10、支持一键远程控制,可由用户向管理员发起远程控制请求,以便管理员快速远程帮助用户处理问题等操作。
(五)服务
1、提供不少于5年技术支持及原厂质保服务,并出具原厂开具的质保服务承诺函。
2、质保期内提供7*24小时电话支持服务,4小时内电话及时响应进行排故,到达现场处理时间为8小时内,需在48小时内排除故障或提供解决方案。
3、质保期内免费提供零信任系统与校方统一身份认证平台、消息平台、办事大厅等系统的对接服务。
4、针对系统中存在的bug、缺陷、信息安全漏洞,不论在保期内、外,供应商均应免费持续提供修正与消缺服务。
注:以上性能参数中提到的每项功能,如应答“符合”,则该项功能要求能够实现,并无需额外增加费用购买相关功能的授权或License。
五、评分标准
本次磋商采用综合评分法,总分为100分,具体内容如下:
(一)技术参数、配置及整体综合性能分(50分)
1.技术参数及配置(35分)
以供应商提供的能直接反映该产品技术参数的彩页或产品说明书等作为主要评判依据,其他情况由磋商小组根据实际情况进行评判。
(1)所提供产品多项不满足磋商公告要求(偏离),或参数偏离超出用户教学、科研可接受范围的,经磋商小组评审可作为无效响应文件。
(2)所提供产品不满足磋商公告要求(偏离)、配置不详、技术参数不明确、缺漏项的,每处扣2分。
2.综合性能情况(15分)
(1)所提供产品性能参数优于竞争性磋商文件中技术要求情况(磋商小组认为超出指标有意义的)(6分)。其中优于项,每处加2分。
(2)所提供产品的市场反馈情况(9分)。根据所提供产品的品牌影响力、市场占有率(同行业为主)、现有用户的反馈情况、使用提供产品发表的学术论文情况等综合评定。
(二)价格分(35分)
1.基准价:满足竞争性磋商文件要求且价格最低的报价为基准价,基准价为满分35分。
2.其他供应商的报价得分按照下列公式计算:报价得分=(基准价/报价)×35分。
(三)综合商务(15分)
1.综合实力(2分)
根据供应商综合实力评定。
2.售后服务与培训情况等(10分)
(1)质保期(3分)。符合磋商文件要求的,得1分,每增加一年质保期加1分。
(2)服务、技术支持与培训承诺情况(7分)。
根据磋商响应文件的相关承诺、服务网点设置情况、服务响应时间、现有用户对产品售后服务情况及服务水平的反馈等综合评定。
3.其它优惠措施等(3分)
根据供应商提供的在磋商文件要求范围以外,磋商小组认可的优惠措施综合评定。
六、磋商响应报价应包括所报仪器设备费、安装调试费、测试验收费、培训费、运行维护费、税金(含美国产品被加征关税)、国际国内运输费、保险和其他为完成本项目所发生的一切费用。
七、供应商资质要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)近三年内,在经营活动中没有重大违法记录;
(六)本项目不接受联合体报价。
八、磋商响应文件的组成
(一)磋商响应文件一般由下列材料组成(部分表格样式见附件1),复印件须加盖供应商公章,所有材料须按序装订成册:
1. 目录(磋商响应资料与页码对照表,原件)。
2. 磋商响应函(原件)。
3. 响应基本情况一览表(原件)。
4. 详细配置清单(原件)。
5. 技术规格偏离表(原件)。
6. 公司简介(包括公司资质、公司业绩、公司荣誉等,原件)。
7. 资格证明材料
(1)营业执照(复印件)。
(2)法定代表人授权书(原件)。
(3)法定代表人身份证明材料(如身份证、护照等)(复印件)。
(4)法人授权代表身份证明材料(授权代表投标需提供,如身份证、护照等)及单位社保证明(复印件)。
(5)近三年内在经营活动中没有重大违法记录承诺函(原件)。
(6)依法缴纳税收和社会保障资金的相关材料(复印件)。
(7)最近一年度审计报告或财务报表(复印件)。
(8)仪器设备生产或经营企业许可证(如有,复印件,特殊行业必须提供)。
(9)仪器设备销售代理授权证明(进口货物非生产制造厂商投标的,须按第2.2条要求提供,专项授权书提供原件、代理证书提供复印件)。
(10)有关质量认证中心出具的质量体系认证证书(如有,例如:ISO、FDA、CE、3C等,国家强制要求的设备必须提供,复印件)。
(11)近三年来与本次磋商仪器设备相同产品的用户名单及联系方式(以教学、科研用户为主,原件)。
8. 服务措施、服务承诺(主要包括针对本项目的服务、培训方案及其他优惠措施等)(原件)。
9. 供应商认为应该提供的其他材料。
(二)特别说明
1. “磋商响应文件”应装订并密封,并加盖投标单位公章。
2. 正本一份,副本三份,如副本与正本有出入,以正本为准;
3. 相关材料及填写规范按照《苏州大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体要求执行。
九、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求,参照《苏州大学招标采购仪器设备投标人须知》第21条中的要求执行。
十、磋商文件价格:人民币300元(相关缴纳事宜详见附件3),售后不退。
十一、报名:供应商在报名前,须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告,完全了解并接受其所有条款及要求,并在2025年11月14日12:00前将报名函(格式见附件2)发送邮件至采购人处(lrb998@suda.edu.cn)。
十二、递交磋商响应文件相关事宜:
(一)顺丰快递邮寄方式(建议优先采用)
1. 寄达时间:2025年11月19日10:00前。
2. 收件人信息:
收件人:罗老师
联系方式:13656209516
收件地址:江苏省苏州市东环路50号苏大东校区凌云楼906室(采购与招投标管理中心)
(二)现场递交方式
1. 递交时间:2025年11月19日9:30~10:00
2. 递交地点:江苏省苏州市东环路50号苏州大学东校区东大门
十三、递交磋商文件截止时间:2025年11月19日10:00。
十四、磋商时间:2025年11月19日10:00。
