一、項目基本情況
隨著丹陽市人民醫院信息化建設的不斷發展，服務器、網絡設備、安全設備、數據庫等設備的數量不斷增加，原有堡壘機使用年限已較長，存在宕機風險，現需在內網運維區采購一套堡壘機系統用以規范院方和第三方廠家工程師的線上運維工作，實現對運維人員的權限管控以及審計管理，從而有效防范內部人員、外部運維人員的非法操作，提高醫院信息系統的安全性和穩定性。同時原內網堡壘機需要遷移到外網使用，將內外網的運維進行隔離，控制訪問權限，降低外部攻擊以及數據泄露的風險。
二、采購需求
1、內網堡壘機系統1套。（技術要求詳見技術參數）
2、原有堡壘機遷移及提供三年原廠維保服務。
三、技術參數

規格要求	支持部署在國產虛擬化平臺，支持適配國產化操作系統，支持通過授權綁定IP的形式，來防止虛擬機漂移時授權失效。含雙因素認證模塊；支持應用發布模塊,支持C/S客戶端工具的操作審計；數據庫審計模塊,支持針對數據庫管理員的數據庫操作審計；提供不少于200個被管理資源授權數；要求非OEM產品，擁有自主知識產權，具有軟件自主研發能力；三年原廠升級、維護、質保。
用戶管理功能	默認支持超級管理員、配置管理員、審計管理員、自動化管理員及操作員等角色。
	根據工作實際需要，能夠支持自定義用戶角色名稱，并且可以將超級管理員、配置管理員、審計管理員、自動化管理員及操作員角色具備的權限進行組合后賦予這個角色。
	★支持本地密碼、AD/LDAP、RADIUS、動態令牌、手機令牌、USBKey、短信、X.509等認證方式，并且可以將兩種認證方式自定義組合為全新的認證方式（如本地密碼+手機令牌）。（提供配置截圖，加蓋公章）
	具有防暴力猜測功能，支持密碼錯誤鎖定、客戶端鎖定（基于同一客戶端不同賬號登錄失敗次數），可以設置鎖定時長。
資源管理功能	支持對windows、linux、unix、網絡及安全設備、數據庫以及各類B/S應用的管理。
	★支持將屬于同一業務組或者HA類的設備設置為等價資產，通過等價賬號在賬號密碼變更時能夠直接同步。（提供配置截圖，加蓋公章）
	產品支持IPv6設置。
	支持管理IPv6資產。
訪問管控功能	支持以用戶（用戶組）、目標設備（設備組、程序）、系統賬號、服務等維度靈活設置訪問策略。
	★支持動態權限管控，管理員可基于用戶、資產、協議和賬號來創建彈性動態權限規則，只要滿足相關屬性的用戶、資產、協議和賬號即會被自動賦予對應訪問權限。（提供配置截圖，加蓋公章）
	支持按用戶展示可管理資產、按資產展示有權限訪問的用戶賬號。
密碼管理功能	支持以EXCEL方式批量導入資源系統賬號及密碼。
	支持資源賬號密碼托管，實現資源單點登錄功能。
	支持系統賬號密碼觸發式校驗功能，對托管的口令進行驗證。
	支持自動改密功能，管理員可自定義密碼策略、改密周期、密碼備份方式。
	★如需要臨時使用被管理設備的密碼，可以通過密碼申請工單申請，填寫需要使用密碼的開始、結束時間，支持通過密碼分段將密碼分為2段分別發送給不同的管理員用戶。（提供配置截圖，加蓋公章）
應用發布功能	支持以Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019作為應用發布服務器。
	支持多臺應用發布服務器以集群的方式部署。
資源訪問功能	支持Web、Mstsc、SSH Client等多種訪問模式。
	支持設備收藏功能，用戶可以對經常需要訪問的目標設備做一鍵收藏，以便于下次可以直接在收藏夾中找到。
	★支持基于云盤模式的文件向linux系統傳輸和下載文件：用戶將文件暫存在系統上，再經由系統，一鍵上傳到目標系統或者一鍵下載到用戶本地。（提供配置截圖，加蓋公章）
行為審計功能	windows系統在登錄前，能夠查看目前在線運維會話數量。
	★支持開啟或者關閉鍵盤記錄（提供配置截圖，加蓋公章）
	支持圖形會話無操作超時自動切斷會話，可以設置超時時間
	支持設置某個圖形會話操作的最大持續時間，超時自動切斷會話。
	★確保對各種非常規指令操作的100%識別，特別是TAB補全、長命令的行內編輯、上下箭頭等操作；（此條為堡壘機的重要功能，要求投標產品廠商具有能夠體現可以獲取終端命令訪問過程的能力，提供權威機構頒發的證明文件加蓋公章證明；有實際部署案例證明命令識別的準確性，提供用戶使用報告）
	★由于實際業務中數據庫操作比較頻繁，需要可以根據任意sql語句中的內容為關鍵字進行會話查詢，查詢結果可直接定位到相關操作畫面；投標產品廠商必須具備數據庫訪問過程的獲取技術能力證明，提供權威機構頒發的證明材料，加蓋公章證明。
	支持運維數據風險直觀展示，能夠以topN方式展示TOP資產、TOP用戶和TOP敏感操作。
	★支持以1M-10M大小對圖形會話進行切片展示功能，管理員點擊任意切片，即可直接定位到對應操作片段。（提供配置截圖，加蓋公章）
	支持記錄登錄日志、配置日志及審計記錄
系統維護功能	★可以在全局模式下設置會話占用系統資源限制，如圖形會話、字符會話、數據庫會話占用系統CPU、內存負載限制；也可以按照單會話，設置普通用戶和VIP用戶對CPU、內存負載限制。（提供配置截圖，加蓋公章）
	支持選擇天數后一鍵采集系統日志，能夠在WEB頁面直接顯示出存在故障的服務。
部署管理功能	支持主、備部署模式
	支持2套以上組成多站點模式部署，各個站點自動同步配置數據（用戶、資產和權限等），同時各個站點都能對外提供登錄運維。
兼容性要求	★為了保證后期運維數據的完整性，需要所投堡壘機產品與醫院原有堡壘機系統可以聯動調試，確保運維數據無縫遷移至新堡壘機系統。要求投標產品和原有堡壘機系統具有良好的兼容性，提供堡壘機廠家兼容證明。

四、驗收要求
新采購的堡壘機已正常使用，醫院原有的堡壘機遷移至外網并已正常使用。
五、質量保證期：提供原廠三年質保。
六、合同款支付方式
驗收合格后付80%合同款，正常使用一年后付10%合同款，兩年后付 10%合同款。
七、報價要求（見附件1）
1.報總價。
八、遞交時間：2025年3月13日至2025年3月21日，北京時間上午8:00-11:00，下午2:00-5:00。

本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411