上海黄金交易所

1、上海黄金交易所应急操作室堡垒机设备采购项目采购书一、项目需求1、项目名称：应急操作室堡垒机设备采购。2、采购需求：见附件1。3、投标金额：小于25万元人民币（含税）。4、投标保证金金额：人民币5000元。注意：投标人递交的投标文件中应附有投标保证金的付款有效凭证复印件，投标保证金应当从投标人的基本账户转出，并写明账户信息，如开户行以及账号等，并在银行付款备注栏中注明该投标保证金所对应的项目名称。5、中标方式：根据本采购书“评分标准”对各投标文件进行评分，总分最高的投标人中标。二、商务要求 1、投标人必须是在中国境内注册的独立法人，并具有相关经营资质。 2、投标人必须能够提供上海本地化技术支持和

2、服务（提供证明文件）。 3、投标人可为产品制造商或其代理商。如代理商投标，则须提供相关代理资质及所投设备原制造商全权委托书（格式见附件3）。 4、投标人须在响应文件中提供项目计划方案、团队组成及调配方案（团队人员需附工作简历及投标人为其缴纳的社会保险证明）。 5、服务期间，中标人违反维保服务条款视为违约：违反1次，给予提醒，违反2次（含），每次须承担合同金额1%的违约金。 6、投标人除提交投标总价外，须提供投标产品、原厂服务、投标人服务及相关license分项报价，还须提交每台设备价格（不得出现类似赠品字样）。 7、付款方式： 1) 合同签订后，支付合同金额的30%； 2) 设备到货后，安装清

3、点并加电无故障，支付合同总金额的40%； 3） 设备上线验收合格后，支付合同总金额的20%； 4） 服务满一年，支付合同总金额的5%； 5） 中标人开具为期2年，金额为合同总金额5%的银行保函后（保函受益人为上海黄金交易所，且不可撤销），支付合同总金额的5%；或在三年维保到期后，支付合同总金额剩余的5%。 8、投标金额为含税金额，包括安装服务（如有）和产品出售的所有税费。本项目需开具增值税专用发票，如所提供的产品或服务税率不同，须按照相应税率分别开具发票（合同金额不变）。 9、投标人须提交投标保证金，投标文件中应附有投标保证金的付款有效凭证复印件。 10、本项目不支持联合投标，本项目不得转包或

4、分包。 11、非招标人原因，中标人须在中标通知书发放后5个工作日内与招标人签订合同。合同签订后20天内交货。否则招标人有权取消中标人的中标资格，并不予返还投标保证金。 12、招标要求中所需的资质文件都须提交原件复印件并加盖公章。 13、本项目投标金额小于25万元。 14、投标人未满足采购需求和商务要求全部条款者的，以废标计。 15、招标过程中有舞弊或作假行为的，或中标人在履约中存在违约行为的一经核实交易所有权要求其2年内不得参与交易所任何招标采购工作,如给交易所造成损失的,须进行赔付。 16、投标人参与投标表示同意上述所有条款。三、响应文件响应文件应由：商务报价文件，技术文件（针对本项目的技术

5、或服务偏离说明表，采购文件要求提供的其他资料），商务文件（证明其为合格服务商的有关资格证明文件，采购文件要求提供的其他资料）。以下材料未全部提供或未按要求格式提供，以废标计。响应人的商务报价文件（均需加盖公章）明细报价单（单独密封）。报价单中需详细列明设备品牌及型号。2、响应人的商务文件（均需加盖公章）响应人提交的证明其有资格进行投标且有能力履行合同的资格证明文件应包括下列文件（未提供相应材料或材料无效者以废标计）：提供通过年检有效的企业法人营业执照、税务登记证、组织机构代码证；或上述证件的三证合一件，以上均为复印件。法人授权委托书（格式见附件2），法定代表人及授权委托人的身份证（复印件）；提

6、交针对商务要求的响应。其他响应人认为有必要提供的资料。商务条款响应表格式如下：商务条款响应/偏离表响应人名称：序号商务条款响应是否偏离说明响应人代表签字：_（盖章）3、响应人的技术文件（均需加盖公章）响应人提交的针对招标需求和评分标准的响应，请逐项列明。格式见下表：规格、技术参数响应/偏离表响应人名称：序号技术条款响应是否偏离说明响应人代表签字：_（盖章）4、响应文件要求响应人的响应文件必须按照采购书要求制作，报价文件须单独密封。提交的投标文件格式不符或内容缺失，以废标计。四、评分标准评分标准见附件3。五、采购程序安排1、递交投标文件截止时间2020年 2 月 24 日前，响应单位将响应文件加

7、盖公章并密封后(一式3份，正本1份，副本2份)，以快递方式寄达上海黄金交易所采购办，地址：上海市黄浦区河南中路99号西塔9楼采购办，接收人：陈佳士同时请附上联系人名片。2、上金所账户信息：单位名称：上海黄金交易所开户银行：中国工商银行浦东分行账号：10012809090000001633、中标人在中标后须提交加盖公章的资质文件PDF版本。上海黄金交易所2020年 2 月 3 日六、附 件附件1：技术需求 一、需求概述上海黄金交易所需采购一套堡垒机，每套堡垒机由两台硬件设备组成,其中一台为堡垒机管理系统设备,一台为前置应用发布系统设备，此次采购的所有堡垒机设备需保持品

8、牌及型号一致。 二、技术需求 基本需求：投标商品需为原厂全新产品，无任何翻新、返修等情况；投标商需提供设备的安装、技术支持与调试工作；所采购堡垒机设备的电源线缆需配置套筒电源接口线；所采购堡垒机设备购买3年原厂7x24*4硬件维保服务；投标人提供3年设备运转维护服务，服务内容详见第三章维保服务要求。采购设备数量：堡垒机硬件设备一台，堡垒机前置应用发布硬件设备一台配置需求（为可选项）：产品硬件功能常规参数产品品牌知名品牌内存16G硬盘企业级硬盘，硬盘容量6*2T；支持Raid。网卡标配1块千兆网卡，可扩展网网卡数。电源双电源。性能同时支持字符类型会话1000个，或同时支持图形RDP会话500个。

9、应用发布应用发布服务器，支持各种B/S、C/S操作管理和审计License堡垒机设备管理数量license为500个，可根据需要扩展到2000个产品自身配置、管理、安全要求功能常规参数接入方式采用逻辑网关的方式接入，对现有主机和网络环境不做任何修改。运维方式支持统一C/S运维平台与B/S运维平台。高可用性支持active-standby方式的HA部署；支持集群部署，且系统内置负载均衡，无需用户另置负载均衡设备；支持在系统的web页面部署HA和多A集群； 空间自管理支持空间自管理功能，存储空间不足时能够告警并发送邮件提醒。系统安全性产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，

10、并关闭一切无关端口。处理能力字符型协议（Telnet、SSH、FTP、SFTP）最大支持1000个并发；图形化协议（RDP、Xwindows、VNC、http、https、AS400及其他应用发布的协议）最大支持500个并发。日志备份会话日志手工和定期备份、删除离线日志可审计。管理员角色划分系统内置超级管理员、配置管理员、审计管理员、自动化管理员和操作员五种角色，并可根据功能来新建角色；能自定义各类角色的管理权限和功能；多级管理允许设立多级管理员，低层级管理员只能管理部分功能、用户、设备和账户。用户管理支持用户账号的批量导入和批量修改；具备账号密码的防爆力破解功能，可在用户持续输错若干次密码后

11、，自动锁定账号或者客户端，锁定时常能够自定义；支持对用户账号的自动化统计和异常展示，可展示的异常类型至少包含不活跃账号、已禁用账号、密码过期账号和账号过期账号；支持内置动态令牌认证和手机令牌认证；支持AD账号的自动化同步，当AD域中的账号有变更时，会被自动同步的“运维安全管理系统”中；支持基于用户账号状态自定义标签视图，可实现标签内容自动统计，便于管理员快速统计当前用户信息；管理方式通过web方式，应采用https加密协议。资源管理支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图；支持管理IPv6资产；支持资源信息和资源密码的批量导入；支持资源添加后的一键网络端口连通性测试、pin

12、g连通性测试和设备登录测试；支持不同资产之间的联动配置，彼此之间可实现自动跳转访问；支持目标设备的自动化跳转登录和账号切换登录；权限管控支持对通过rdp协议登录到目标资产后的剪贴板控制，可限制剪贴板的文件上行、字符上行、文件下行、字符下行操作；支持高危命令权限控制，当用户试图去执行高危命令时，会被系统自动给予告警、放行、拒绝、切断会话、转发给管理员复核；高危命令权限控制支持命令黑白名单和命令正则表达式；支持基于A/B角管理模式的双人复核，当用户登录到目标资产时，必须经过复核人的复核确认后才能正常操作；当会话复核人发现操作存在风险，可实时暂停；支持基于ABAC模式的动态权限管控，管理员可基于用户

13、属性、资产属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、资产、账号即会被自动赋予对应访问权限；支持变更单管理功能，管理员可以基于使用人、资源、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限；自审计功能对自身全部操作进行详细的审计，并可按关键字查询和生成报表。审计结果具备较强的可读性。运维功能要求功能常规参数支持协议图形会话操作：Windows RDP、VNC，X11；字符会话操作：Telnet、SSH；文件传输：FTP、SFTP；WEB操作方式：HTTP、HTTPS；常用客户端支持(如SecureCRT、PUTTY、X

14、TERM、XSHELL、XFTP等)；数据库操作： Oracle、SQL Server、DB2、INFOMINX和Sybase。扩展协议支持通过专用发布系统(软件)进行审计，例如PcAnywhere、Xmanager、数据库管理客户端、第三方软件等应用运维操作，并且能够对使用的工具访问进行管理与控制，需详细描述管理与控制力度。无需安装客户端审计系统不需要在运维目标设备、运维终端安装任何客户端软件和系统。身份认证及授权对自身管理有角色划分，系统管理员、审计员、普通用户相分离；支持所有系统帐户托管，使用人员可以不必知道服务器帐号及密码，无需进行二次登录认证；支持按用户组、设备组、访问协议、帐号等组

15、合方式进行访问授权。支持按访问时间进行访问授权功能；时间格式支持特定时间、周期性事件等；支持证书方式登录目标设备；堡垒机系统支持生成私钥、公钥证书对；支持设定会话连接单位时间内空闲无操作，连接自动断开；支持运维用户多次登录失败自动锁定账号功能；对登陆保垒机用户IP访问授权白名单支持；支持对操作过程进行同步监控，执行会话回放、阻断操作；系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域。图形会话要求支持在线视频回放方式重现维护人员的所有操作过程；支持RPD图形文字识别并看，可对操作录像进行检索、定位回放；支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控

16、制操作；支持图形会话下的文件传输控制，如可控制剪贴板复制粘贴，磁盘映射，以及对智能卡的支持；针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；详细记录访问开始时间、源IP、目标IP、运维审计系统用户、目标服务器账号、操作备注等信息；支持微软远程桌面客户端各版本以及各版本RDP通道功能，包括但不限于RDP磁盘镜像、剪贴板。支持图形操作的关键事件切片，管理员点击任意切片，即可直接定位到对应操作片段；字符方式运维要求系统对字符会话的审计功能包括可以完整记录普通用户的字符命令操作；审计结果支持关键字检索，对特别命令用特殊方式标明；对于审计结果的查看，可以做到：输入命令和输出结果的智能分

17、离，可以只查看字符命令，也可以显示该命令的返回结果；对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放；支持使用各类仿真终端软件（如SecureCRT、PUTTY、XTERM、XSHELL、XFTP等），且支持其软件原有功能；能够记录审计全部操作行为，包括vi和用户shell菜单（如AIX上smit）。文件传输运维要求系统可监控通过sftp协议进行的文件传输过程，并可实现实时监控及切断传输功能；系统可以对传输文件进行备份；系统可以记录传输过程，并可进行过程回溯。WEB（HTTP）监控和审计要求系统可以完成HTTP/HTTPS应用的运维审计；支持任何微软特性网页管

18、理，支持含ACTIVEX控件的网页管理。数据库运维审计要求系统应支持Oracle、SQL Server的数据库操作审计功能；系统能准确解析数据库访问过程，记录SQL语句。数据库操作审计应与字符会话审计、图形会话审计在一台设备中实现；具备数据库审计方面的先进性技术，可实现对oracle、sqlserver、mysql数据库客户端操作行为的100%的SQL语句还原；无需专用客户端运维员工帐户可通过主流SSH等客户端工具登录，不需专用的客户端。目标设备改密系统能够对被管理设备定期自动修改帐户口令，并支持修改口口令后加密备份。RDP图形文字识别RDP图形文字识别并查看、检索、定位回放访问控制及异常警告

19、支持授权命令控制，可根据黑、白名单限制用户的操作权限；支持根据源IP地址、时间、用户名、操作指令、目标服务器主机等内容设定安全事件规则；系统支持事中告警功能；通过配置设置敏感操作策略，当运维用户操作这类命令，系统提供告警或者阻断；资源访问支持以树状结构方式展现用户可访问的设备资源信息；支持批量启动功能，可一次性登录选择好的目标设备；针对基于云盘模式的文件传输操作：用户将文件暂存在系统上，再经由系统，一键上传到目标系统或者一键下载到用户本地；支持文件分享操作，且在系统web界面即可完成。无需通过第三方存储介质（如U盘）进行转储；支持设备收藏功能，用户可以对经常需要访问的目标设备做一键收藏，以便于

20、下次可以直接在收藏夹中找到；H5运维方式：支持rdp、vnc协议的H5运维，无需本地运维客户端工具；支持密码工单管理，可通过工单申请相应资源的明文密码，审批通过后可通过邮件方式向申请人发送相应提示信息，有效期后平台会自动回收相应账号密码，并自动触发密码变更操作；支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等；产品审计功能要求功能常规参数审计方式对在线的操作行为进行实时监控，对已离线的操作行为以session为单位形成审计记录。离线回放可以对已经备份并在堡垒机上删除的日志进行回放审计。审计内容审计结果中包含用

21、户的命令输入和命令输出。审计操作行为具备命令识别方面的先进性技术，可实现对命令行操作行为的100%记录；审计结果展示支持对用户命令操作的输入输出，在同一界面展示，并能自动以不同颜色标记出被系统拒绝、切断的操作；审计结果查询提供查询界面，供用户查询某一命令或某命令的输出，可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。关键字检索对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索。报表功能提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表，报表可包含运维次数、时间、大小等。报表格式报表可导出为PDF、EXCEL、Word。文件传输审计支持文件传输审计，

22、可以完整记录用户通过系统进行的SFTP、剪切板、磁盘映射、rz/sz四大类文件传输操作，并可对传输的文件信息进行留存，以便于事后审计；问题检索支持资产、用户、操作三个维度的问题检索，其中在操作检索层面，支持多关键字，检索结果可以直接定位到相关操作片段，并能将多个操作片段进行一键合并和基于时间的操作排序重组；其他功能功能参数事中告警、阻断功能系统支持事中告警功能。通过配置设置敏感操作策略，当运维用户操作这类命令，系统提供告警或者阻断，以便审计员能重点关注；告警规则支持多条命令；告警规则支持正则表达式。中止会话功能支持审计员通过审计平台中止活动会话。告警事件检索按时间/分类/级别/主帐号/资源名/

23、协议等关键字检索告警事件。事件通知功能可以通过邮件的方式发送指定分类的管理和运维事件。口令代理功能口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作。支持AIX、HP、Unix、Linux、windows等主机设备、网络设备、安全设备。全API化支持需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量；账号安全管理支持目标资产的动态自动改密功能，可基于资产属性和账号属性创建弹性动态改密规则，只要满足相关属性的资产和账号即会被自动纳入改密计划；资质证书产品资质具备公安部出具的产品销售许可证

24、具备国家保密局涉密信息系统安全保密测评中心出具的涉密信息系统产品检测证书；厂商资质投标产品制造商注册资金不低于2000万元人民币，并提供营业执照副本扫描件；具备信息安全管理体系认证证书（ISO27001）。 三、维保服务要求（三年、中标人提供） 一、服务频率序号服务内容频率备注1巡检频率和次数一年4次2故障处理故障发生时处理不限次数3系统变更、项目上线技术保障系统变更或项目上线时，派遣技术保障人员，进行技术保障工作保障起止时间根据交易所要求4高危病毒爆发期、国家重大会议期和重大任务期间的保障在高危病毒爆发期、国家重大会议期和重大任务期间进行保障，技术保障人员(AB角)进行技术保障工作，提供应急

25、响应电话，当客户出现技术问题时，及时到达现场解决问题。保障起止时间根据交易所要求二、响应时间序号服务内容响应时间备注1故障处理响应时间接交易所通知后2小时内2技术咨询响应时间接交易所咨询请求后1个工作日内3巡检报告巡检结束3个工作日内提供4技术变更的评估响应时间接交易所请求后2个工作日内5硬件返修件送达交易所的时间节点购买24*7*4服务的。确认设备硬件故障后半小时内向厂商申请返修，在厂商受理返修申请并生成故障处理单号后4小时内进行设备更换。三、服务日历序号服务内容服务时间备注1电话支持7*242邮件支持7*243现场服务非故障时5*9（工作日）；故障时根据交易所要求附件2：法人代表授权书法定

26、代表人授权书本授权书声明：注册于国家或地区的名称的公司名称的法定代表人姓名、职务代表本公司授权 单位名称的被授权人的姓名、职务为本公司的合法代理人，参加“应急操作室堡垒机采购 ”项目的投标及合同签订执行，以本公司名义处理一切与之有关的事务。本授权书于2020年月日签字生效，有效期至2020年月日。特此声明。法定代表人签字：_代理人（被授权人）签字：_被授权人职务：_单位名称（盖章）：_注：授权书内容不可更改，所有空格项均为必填项，未满足上述要求的授权书视为无效授权，所投标书以废标计。附件3：全权委托书全权委托书致：上海黄金交易所我们（制造商名称）是按（国家名称）法律成立的一家制造商，主要营业地

27、点设在（制造商地址）。兹指派按（国家名称）的法律正式成立的，主要营业地点设在（代理公司地址）的（代理公司名称）作为我方真正的和合法的代理人进行下列有效的活动：代表我方投标，根据贵方 （项目名称） 的投标邀请要求提供的由我方制造的货物/产品的有关事宜，并对我方具有约束力。 作为制造商，我方保证以投标合作者来约束自己，并对该投标共同和分别承担招标文件中所规定的义务。 我方兹授予（代理公司名称）全权办理和履行上述我方为完成上述各点所必须的事宜。兹确认（代理公司名称）或其正式授权代表依此合法地办理一切事宜。我方于 年 月 日签署本文件，（代理公司名称）于 年 月 日接受此件，以此为证。代理公司名称（盖

28、公章）： 制造商名称（盖公章）： 签字人职务和部门： 签字人职务和部门： 签字人姓名： 签字人姓名： 签字人签名： 签字人签名： 注：委托书中所有空格要素均需填写完整，否则视为无效委托，所投标书以废标计算。附件4：评分标准采购评分标准一、评标原则：1.采用“百分制评标法”，分别对技术需求与商务需求进行评分。2.对所有投标人的投标评估，评委都采用相同的程序和标准。3.合并投标后的有效投标少于3家，本次招标做流标处理。二、符合性检查：凡出现下列情况之一者，予以废标：投标人的投标书或资格证明文件未提供或不符合采购书要求的；投标材料未按照招标要求加盖公章，或法定代表人（法定代表授权的代理人）签字；代理

29、人无法定代表人出具的授权委托书；投标人资质或业绩不满足采购书要求的；或超出经营范围投标的；投标有效期不满足采购书要求的；或投标价格大于/等于25万的；递交两份或多份内容不同的投标文件，或在一份投标文件中对同一招标内容报有两个或多个报价，且未声明哪一个为最终报价的（按采购书规定提交备选投标方案的除外）；附加条件的报价（除采购书中有规定外）；投标人虚假投标，提供的投标文件与事实不符；或在澄清过程中虚假澄清，提供的澄清文件与事实不符；开标后，投标人提出降价或进行抬价或利用澄清机会实质性变更投标价的；投标文件符合采购书中规定废标的其它技术和商务条款；投标人复制采购书的技术规格相关部分内容作为其投标文件

30、的一部分的；对于投标商品在投标书上的描述，未能满足采购书基本要求的；投标人对采购书的商务及技术需求提出偏离或保留的；不同投标人投标文件有雷同现象的（均为废标）；有其他违法违规情形的。三、评标标准本招标评标采用综合评分法，满分为100分：其中商务分为40分，技术分为60分。评委对本次招标中涉及的各项评分因素进行评分，最后分数之和为综合得分；综合得分按照由高到低排序并作为中标候选人选用顺序，出现得分并列时，投标时间较早的投标人为中标人。如某投标人设备报价和服务报价的总价低于所有通过符合性审查投标人报价均价的比例超过29.17%（含），需在合理的时间内提供书面说明，必要时提交相关证明材料;投标人不能

31、证明其报价合理性的，评标委员会应投票表决是否将其作为无效投标处理。四、商务评分符合招标文件要求的为有效投标。投标价为基准价得满分40分，以基准价为基础，投标报价得分计算公式如下：投标基准价=有效投标最低价投标报价得分= (评标基准价/投标报价)40（取小数点后两位，四舍五入）。五、技术评分评委对各份投标书根据以下内容进行分析评定后各自打分。为使评分时能体现量化，评委按以下内容进行评定后打分，各项得分合计后计算算术平均值为各投标人的最终得分。具体评分方式见下表：评分项分值说明1、投标人所投设备的行业使用案例丰富，需提供近3年（2017年起）的案例，每个案例（案例中需包含本项目所投产品的同型号或同

32、系列产品）加2分，最高10分。102、支持集群部署，且系统内置负载均衡，无需用户另置负载均衡设备2需提交说明文件并加盖公章，否则不能得分。3、提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机14、支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图15、支持管理IPv6资产26、支持内置动态令牌认证和手机令牌认证27、H5运维方式：支持rdp、vnc协议的H5运维，无需本地运维客户端工具28、支持AD账号的自动化同步，当AD域中的账号有变更时，会被自动同步的“运维安全管理系统”中19、支持文件传输审计，可以完整记录用户通过系统进行的SFTP、剪切板、磁盘映射、rz/sz四大类文件传输操作，并可对传输的文件信息进行留存，以便于事后审计110、支持资产、用户、操作三个维度的问题检索，其中在操作检索层面，支持多关键字，检索