信息安全配置检查平台招标公告

(略)

     根据业务发展需要，按照《招投标法》、 (略) 采购有关管理办法, (略) ，现邀请符合条件的供应商参与方案洽谈和产品测试。

一、供应商筛选：

供应商资质：

◇具备在金融机构应用的案例；

◇注册资金人民币200万（含）以上；

具体要求详见附件《 (略) 信息安全配置检查平台项目需求》

二、报名方式及起始时间：

三、邮件格式及要求

◇报名时邮件标题统一为“ (略) 信息安全配置检查平台项目报名”；

◇具体报名格式及提交的附件资料见“报名表”

四、联系方式

联系人：邢京昊   ***

张学辉   ***

                                                         (略)

(略) 信息安全配置检查平台项目需求

一、        基本需求：

1、 平台配置检查平台至少支持以下系统和设备：

1)    操作系统：AIX、Red Hat Linux、SUSE Linux、Windows。

2)    数据库：DB2、MySQL、Oracle、SQL Server，要求支持不同操作系统平台。

3)    中间件：Apache、IHS、Tomcat、WAS，要求支持不同操作系统平台。

4)    网络设备：主流交换机、路由器、 (略) 络设备。

2、 支持检查配置的自定义， (略) 要求对 (略) 定制和优化，使检查内 (略) 配置基线保持一致。

3、 平台管理需求：

1)    具备统一的 (略) 集中管理。

2)    提供完善的资产管理功能。包括：

a)     能够在系统中新增资产，至少包括资产的IP地址、主机名、系统类型等信息，并自动生成唯一的资产编号。

b)     支持资产的批量导入和导出。

c)     能 (略) 分组管理，并根据 (略) 任务管理、权限管理和定制报表。

3)    支持配置检查任务 (略) ，包括：

a)     能够通过创建任务的方式，选择相应的检查方 (略) 自动化的检查，并生成检查报表。

b)     检查报告至少包括本次检查中发现的每个系统/设备的不符合项内容、严重性、当前配置、整改方法，不符合项分布情况等内容。

c)     能够设置时间间隔， (略) 相关任务。

4)    丰富美观的报表管理功能

a)     所管理的资产的不符合项变化趋势。

b)     所管理的资产的最常见不符合项、存在不符合项最多的系统/设备。

5)    具备精细化控制的账户权限管理

a)     系统至少分为系统管理员、操作用户和审计用户三类。

b)     系统管理 (略) 有资产，并将资产管理权限灵活的分配给操作用户。

c)     每个操作用户应该只能对自己具有权限管理的资产分配任务、查看检查结果和相关报表。

6)    应具有详细的审计功能：

a)     审计日志能够详细记录用户登录、登出时间，资产新增、修改、删除，任务创建、执行、删除，角色创建、修改、删除等操作内容。

b)     所有审计日志无法删除。

4、 平台可靠性需求：

1)    配置检查平台发生故障时，不影响其他系统的正常使用

二、        产品要求

1、 不限IP

2、 扫描性能

c)     最大并发任务数不低于10。

d)     最大并发扫描主机数不低于50。

e)     最大存储任务数不低于1000。

三、        服务要求：

1、 (略) 全程参与 (略) 署。

2、 (略) 在使用过程中发现系统存在的问题或错误，厂商应在1 (略) 改进。

3、 (略) 维保服务，维保期内提供系统升级服务。

4、 定期的系统巡检服务，服务商工程师1年提供至少2次常规上门的产品服务。

5、 (略) 7×24小时的技术支持。

6、 现场紧急故障救援服务，当系统出现紧急或重大故障，服务商需安排工 (略) 提供紧急故障救援，工程师需在1工作 (略) 提供服务支持， (略) 提交故障分析及解决报告。

7、 提供完整的安 (略) 维护有关的全套技术资料文档， (略) 技术人员根据文档即可重新完成系统的安装配置和维护工作。

8、 提供培训服务， (略) 技术人员通过技术培训，能够快速、 (略) 理出现的系统问题。

四、        资质要求

1、 获得中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》

报名表