丹陽市人民醫院堡壘機系統遷移采購項目市場調研公告
所屬地區 | 北京 | 投標截止時間 | *** 登錄后查看 | 資質要求 | 注冊或登錄 后查看 |
開標時間 | 設置開標提醒 | 項目進展 | [正在報名] [購買會員服務] [代購標書] [中標監測] |
一、項目基本情況
隨著丹陽市人民醫院信息化建設的不斷發展,服務器、網絡設備、安全設備、數據庫等設備的數量不斷增加,原有堡壘機使用年限已較長,存在宕機風險,現需在內網運維區采購一套堡壘機系統用以規范院方和第三方廠家工程師的線上運維工作,實現對運維人員的權限管控以及審計管理,從而有效防范內部人員、外部運維人員的非法操作,提高醫院信息系統的安全性和穩定性。同時原內網堡壘機需要遷移到外網使用,將內外網的運維進行隔離,控制訪問權限,降低外部攻擊以及數據泄露的風險。
二、采購需求
1、內網堡壘機系統1套。(技術要求詳見技術參數)
2、原有堡壘機遷移及提供三年原廠維保服務。
三、技術參數
規格要求 | 支持部署在國產虛擬化平臺,支持適配國產化操作系統,支持通過授權綁定IP的形式,來防止虛擬機漂移時授權失效。含雙因素認證模塊;支持應用發布模塊,支持C/S客戶端工具的操作審計;數據庫審計模塊,支持針對數據庫管理員的數據庫操作審計;提供不少于200個被管理資源授權數;要求非OEM產品,擁有自主知識產權,具有軟件自主研發能力;三年原廠升級、維護、質保。 |
用戶管理功能 | 默認支持超級管理員、配置管理員、審計管理員、自動化管理員及操作員等角色。 |
根據工作實際需要,能夠支持自定義用戶角色名稱,并且可以將超級管理員、配置管理員、審計管理員、自動化管理員及操作員角色具備的權限進行組合后賦予這個角色。 | |
★支持本地密碼、AD/LDAP、RADIUS、動態令牌、手機令牌、USBKey、短信、X.509等認證方式,并且可以將兩種認證方式自定義組合為全新的認證方式(如本地密碼+手機令牌)。(提供配置截圖,加蓋公章) | |
具有防暴力猜測功能,支持密碼錯誤鎖定、客戶端鎖定(基于同一客戶端不同賬號登錄失敗次數),可以設置鎖定時長。 | |
資源管理功能 | 支持對windows、linux、unix、網絡及安全設備、數據庫以及各類B/S應用的管理。 |
★支持將屬于同一業務組或者HA類的設備設置為等價資產,通過等價賬號在賬號密碼變更時能夠直接同步。(提供配置截圖,加蓋公章) | |
產品支持IPv6設置。 | |
支持管理IPv6資產。 | |
訪問管控功能 | 支持以用戶(用戶組)、目標設備(設備組、程序)、系統賬號、服務等維度靈活設置訪問策略。 |
★支持動態權限管控,管理員可基于用戶、資產、協議和賬號來創建彈性動態權限規則,只要滿足相關屬性的用戶、資產、協議和賬號即會被自動賦予對應訪問權限。(提供配置截圖,加蓋公章) | |
支持按用戶展示可管理資產、按資產展示有權限訪問的用戶賬號。 | |
密碼管理功能 | 支持以EXCEL方式批量導入資源系統賬號及密碼。 |
支持資源賬號密碼托管,實現資源單點登錄功能。 | |
支持系統賬號密碼觸發式校驗功能,對托管的口令進行驗證。 | |
支持自動改密功能,管理員可自定義密碼策略、改密周期、密碼備份方式。 | |
★如需要臨時使用被管理設備的密碼,可以通過密碼申請工單申請,填寫需要使用密碼的開始、結束時間,支持通過密碼分段將密碼分為2段分別發送給不同的管理員用戶。(提供配置截圖,加蓋公章) | |
應用發布功能 | 支持以Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019作為應用發布服務器。 |
支持多臺應用發布服務器以集群的方式部署。 | |
資源訪問功能 | 支持Web、Mstsc、SSH Client等多種訪問模式。 |
支持設備收藏功能,用戶可以對經常需要訪問的目標設備做一鍵收藏,以便于下次可以直接在收藏夾中找到。 | |
★支持基于云盤模式的文件向linux系統傳輸和下載文件:用戶將文件暫存在系統上,再經由系統,一鍵上傳到目標系統或者一鍵下載到用戶本地。(提供配置截圖,加蓋公章) | |
行為審計功能 | windows系統在登錄前,能夠查看目前在線運維會話數量。 |
★支持開啟或者關閉鍵盤記錄(提供配置截圖,加蓋公章) | |
支持圖形會話無操作超時自動切斷會話,可以設置超時時間 | |
支持設置某個圖形會話操作的最大持續時間,超時自動切斷會話。 | |
★確保對各種非常規指令操作的100%識別,特別是TAB補全、長命令的行內編輯、上下箭頭等操作;(此條為堡壘機的重要功能,要求投標產品廠商具有能夠體現可以獲取終端命令訪問過程的能力,提供權威機構頒發的證明文件加蓋公章證明;有實際部署案例證明命令識別的準確性,提供用戶使用報告) | |
★由于實際業務中數據庫操作比較頻繁,需要可以根據任意sql語句中的內容為關鍵字進行會話查詢,查詢結果可直接定位到相關操作畫面;投標產品廠商必須具備數據庫訪問過程的獲取技術能力證明,提供權威機構頒發的證明材料,加蓋公章證明。 | |
支持運維數據風險直觀展示,能夠以topN方式展示TOP資產、TOP用戶和TOP敏感操作。 | |
★支持以1M-10M大小對圖形會話進行切片展示功能,管理員點擊任意切片,即可直接定位到對應操作片段。(提供配置截圖,加蓋公章) | |
支持記錄登錄日志、配置日志及審計記錄 | |
系統維護功能 | ★可以在全局模式下設置會話占用系統資源限制,如圖形會話、字符會話、數據庫會話占用系統CPU、內存負載限制;也可以按照單會話,設置普通用戶和VIP用戶對CPU、內存負載限制。(提供配置截圖,加蓋公章) |
支持選擇天數后一鍵采集系統日志,能夠在WEB頁面直接顯示出存在故障的服務。 | |
部署管理功能 | 支持主、備部署模式 |
支持2套以上組成多站點模式部署,各個站點自動同步配置數據(用戶、資產和權限等),同時各個站點都能對外提供登錄運維。 | |
兼容性要求 | ★為了保證后期運維數據的完整性,需要所投堡壘機產品與醫院原有堡壘機系統可以聯動調試,確保運維數據無縫遷移至新堡壘機系統。要求投標產品和原有堡壘機系統具有良好的兼容性,提供堡壘機廠家兼容證明。 |
聯系人:陳經理
電話:010-83551561
手機:13717815020 (歡迎撥打手機/微信同號)
郵箱:kefu@gdtzb.com
QQ:1571675411
中國二冶集團路橋分公司國道210線白云鄂博至固陽段公路工程施工總承包項目鋼模板等租賃招標公告
2025/03/19
中國二冶集團安徽省池州市城區停車場及配套設施建設工程一期EPC總承包項目機械設備租賃澄清公告
2025/03/19
中國二冶集團冶金公司年產5萬噸高純石英材料配套廠房及附屬設施建設項目汽車吊機械租賃招標公告
2025/03/19
中國二冶集團二冶(山東)建工科技有限公司棗莊物流園項目疊合板材料一批次招標公告
2025/03/19
中國二冶集團市政分公司隆記缸房及永記酒坊項目室內裝飾工程項目零星材料招標公告
2025/03/19
分談分簽+中國船舶集團有限公司第七一二研究所+N314-工程結構件生產加工招標公告
2025/03/19
分談分簽+中國船舶集團有限公司第七〇四研究所+壓力控制器采購招標公告
2025/03/19
分談分簽+中國船舶集團有限公司第七一二研究所+N315-電源、變壓器等招標公告
2025/03/19
分談分簽+中國船舶集團有限公司第七〇四研究所+過濾器采購招標公告
2025/03/19
分談分簽+中國船舶集團有限公司第七〇四研究所+O型圈等招標公告
2025/03/19
平高集團泰事達2025年生產管理用工器具(全自動套號碼管端子壓著機)購置項目競爭性談判采購公告
2025/03/19
平高集團、平高電氣2025年第一批一般焊接件競爭性談判采購招標公告
2025/03/18
平高集團2025年監控及智慧消防安全提升改造項目競爭性談判采購公告
2025/03/13
平高集團運檢服務2025年山東濟寧汶上和任城4個地區29個臺區過載越限治理工程施工競爭性談判采購公告
2025/03/13
平高集團運檢服務2025年山東濟寧汶上3個地區18個臺區過載越限治理工程施工競爭性談判采購公告
2025/03/13
相關招標公告
中交第三航務工程局有限公司廈門分公司三峽能源福建莆田平海灣400MW海上風電場DE區項目風機基礎及風機安裝施工項目錨拖租賃招標公告
2025/03/20
振華重工ZPMC(HF)-ZB2025-02-017振華海服港作船2025年船舶航修(清潔及油污水回收、冷卻器加工、泵浦輪機修理)招標公告
2025/03/19
2025/03/19
文武砂街道社區衛生服務中心公衛老年人體檢外包項目采購招標公告
2025/03/19
丹寨縣林業局關于黔東南州丹寨縣2025年省級林業草原改革發展資金造林補助(樹種結構調整)項目的競爭性磋商公告
2025/03/19