招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-11-06在采购与招标网发布 零信任系统　　竞争性磋商公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 一、（略）二、项目编号：S（略）三、采购人：（略）数量及主要性（略）　　1套（一）主要技术性能指标1（略）包括2台标准硬件服务器，（略）硬（略）需符合信创要求，硬件设备标配不低于8核（略）线程国产CPU，不低于（略）G内存，（略）盘，2T硬盘，不少于6个千兆电口，冗余电池。2、支持（略）信任连接并发授权≥（略）吞吐量≥2Gbps。3、部署模式支持单臂（（略））模式、多机热备模式、集群模式、（略）布式集群模式。4、支持无端Web模式、（略）及两者共存的三种应用访问方式。具备应用模版快速发布应用能力，具备多个应用类型可供选择，如正向代理、反向代理、（略）应用、堡垒机式访问应用。可（略）应用打开（略）。支持发布可以在移动端被拉起的（略），支持限制应（略）显示及访问。5、支持与（略）深度融合，保证用户在任何时间、地点访问校内应用时体验一致；可配置URL白名单实现部（略）应用通（略）径（略）环境自动调（略）策略，并保证各类应用代理在IPv4与IPv6场景下均有效。（二）安全性1、支持AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等加密算法，支持国密算法，支持加载扩展安全算法模块。2、认证管理：支持增强二次认证，支持自定义增强认证策略，增强认证策略支持多种方式，包括条件匹配、用户自主决定、强制开启、强制关闭，不同用户组可使用不同增强认证策略。可配置的增强认证匹配条件包括但不限于：帐号首次（略）、帐号特定周期内首次（略）、帐号在该终端首次（略）、账号在非常用地点（略）、闲置帐号（略）、弱密码（略）、异常时间（略）等。（提供功能截图并（略））3、支持短信双因素认证，（略）以完成双因素认证以完成双因素认证；支持短信验证码的超时时间自定义设置以减少短信验证码被盗用的风险；（提供相关测试报告，功能截图并（略））4、支持检查上次（略）时间来识别休眠账号僵尸账号，处置动作包括：增强二次认证，阻止并告警等策略控制，支持配置用户自助申请解锁；限制从同一个IP地址，采用默认的密码和账户字典，不触发暴力破解策略的情况下，慢速撞库账户。基于常见的弱口令库，实现对用户弱口令检查。（提供功能截图并（略））5、针对用户终端环境变化、异常访问行为等安全事件配置动态访问规则，动态访问控制策略支持灵活的处置动作，包括阻止访问、注销（略）、锁定账号，并可基于处置动作自定义提示语；当检测到不符合安全条件时，支持设置如短信增强认证、告警等灵活的补救动作，实现灰度处置，且能配置处置有效时长，平衡用户访问体验和安全保障。（提供功能截图并（略））6、访问控制-时间策略：支持配置多条时间策略，时间范围支持年月日、多时间段配置、执行范（略）、应用组和应用，默认黑名单机制。（三）易用性1、多种认证方式：支持本地账号密码认证，支持ADLDAP、Radius、DB等集中身份认证方式，基于（略）S、OAUTH、OIDC的单点（略）协议对接，（略）、企业（略）方式及其他三方（略），支持Ukey（略）认证、TOTP认证、人脸认证；支持账号绑定功能，账号需绑定手机（略），否则不允许账号（略）。（提供功能截图，截图需体现手机、（略）、（略）配置项。）2、多种用户接入方式：针对BS架构应用的用户，支持无需安装任何（略）或插件，只通过浏览器认证接入，且支持所有主流浏览器；针对使用CS架构应用（略）的（略）使用，（略）配置简单易用；针对于管理运维人员，支持web化访问四种常见协议：SSH、Telnet、RDP、VNC。3、无端Web模式支持以下主流浏览器访问WEB资源：支持IE8及以上版本浏览器；Chrome（略）及以上版本；Edge、Firefox、Opera、Safari等其他主流浏览器；支持（略）内置浏览器、钉钉内置浏览器；支持Android、iOS各大手机厂商的自带浏览（略）浏览器。4、（略）至少包括Windows、macOS、Ubuntu、Android、iOS、UOS、Kylin、NFS、Harmonynext，芯片至少包括兆芯、海光、飞腾、鲲鹏、海思麒麟、龙芯（含MIPS和Loongarch）。5、支持根据用户认证状态、终端源地址、资源类型、待访问的资源地址对资源访问进行控制，访问控制的方式需包括但不限于允许访问、拒绝访问、跳转至（略）信任认证页面、跳转回原站访问。支持有效期设置，在有效期过期后该条访问控制不再生效。（提供功能截图并（略））（四）管理功能1、（略）权管理功能：支持新增删除修改管理员账号；支持管理员的随机密码；支持配置管理员过期时间和账号状态；支持新增删除修改管理组，内置审计管理（略）管理员等管理组；通过管理组管理权限的配置，实现管理员（略）级（略）权。2、审计功能：支持记录用户访问日志（用户、源IP、URL、时间、get请求、post请求、端口等）；支持记录管理员操作日志（含管理员、接入IP、时间、管理行为、对象等）；支持记录用户安全日志，用户安全日志包括但不限于：用户账号异常时间（略）、非常用地点（略）、弱密码（略）、爆破（略）、闲置帐号（略）等。支持记录设备安全事件，设备安全事件类型包括但不限于：接口扫描、接口webshall攻击、接口参数爆破、接口越权调用等设备API防护日志。上述各类日志至少保存（略）各类日志截图并（略））3（略）监控功能：支持查看当前设备运行状态，包括但不限于设备硬件状态（CPU、内存、磁（略）络吞吐峰值等信息。4、支持对认（略）会话进行监控：支持展示认证方式排行、认证接口响应（略）关会话同步接口响应时间趋势。5、支持SNMP告警、性能数据的snmpget操作。支持获取的信息包括CPU使用率、磁盘使用（略）口速率、集群故障、服务故障，可以提供mib文件，支持V1、V2C和V3版本。6、支持报表多样化选择（略）运维报告、运营监控报告、（略）信任推广报告、安全态势报告；支持报表模块自定义和日报、周报、月报等订阅；支持报表模块化自定义选择。（提供功能截图并（略））7（略）健康检查功能：支持设备稳定性检查，支持CPU负载、内存（略）卡（略）卡日志、BIOS固件等硬件相关状态的检测。支持（略）版本及补丁修复状态等检测。支持API防护检查，包括但不限于：支持API接口爆破检查；支持API接口越权调用检查；支持API接口扫描检查；支持APIWebShell攻击检查。8、支持通过OPE（略）的能力（略）进行调用配置。支持通过限制访问OPENAPI的IP接入地址、API密钥加密等方式来保障OPENAPI的调用安全。支持通过S（略）的PC端（略）与移动端（略）接入能力（略）中。（提供功能截图并（略））9、支持（略）信任（略）提供自助排障、智能诊断能力，诊断页面需包含终端基础检测（略）络检测等；（略）、支持一键远程控制，可由用户向管理员发起远程控制请求，以便管理员快速远程帮助用户处理问题等操作。（五）服务1、提供不少于（略）年技术支持及原厂质保服务，并出具原厂开具的质保服务承诺函。2、质保期内提供7*（略）小时电话支持服务，4小时内电话及时响应进行排故，到达（略）处理时间为8小时内，需在（略）小时内排除故障或提供解决方案。3、质保期（略）与（略）的对接服务。4（略）中存在的bug、缺陷、信息安全漏洞，不论在保期内、外，供应商均应免费持续提供修正与消缺服务。注：以上性能参数中提到的每项功能，如应答“符合”，则该项功能要求能够实现，并无需额外增加费用（略）相关功能的授权或License。五、评（略）标准本次磋商采用综合评（略）法，总（略）为（略），具体内容如下：（一）技术参数、配置及（略）体综合性能（略）（（略））1．技术参数及配置（（略））以供应商提供的能直接反映该产品技术参数的彩页或产品说明书等作为主要评判依据，其他情况由磋商小组根据实际情况进行评判。（1）所提供产品多项不满足磋商公告要求（偏离），或参数偏离超出用户教学、科研可接受范围的，经磋商小组评审可作为无效响应文件。（2）所提供产品不满足磋商公告要求（偏离）、配置不详、技术参数不明确、缺漏项的，每处扣2（略）。2．综合性能情况（（略））（1）所提供产品性能参数优于竞争性磋商文件中技术要求情况（磋商小组认为超出指标有意义的）（6（略））。其中优于项，每处加2（略）。（2）所提供（略）场反馈情况（9（略））。根据所提供产品的品牌影响力、（略）场占有率（同行业为主）、现有用户的反馈情况、使用提供产品发表的学术论文情况等综合评定。（二）价格（略）（（略））1．基准价：满足竞争性磋商文件要求且价格最低的报价为基准价，基准价为满（略）。2．其他供应商的报价得（略）按照下列公式计算：报价得（略）＝（基准价／报价）×（略）。（（略）（（略））1．综合实力（2（略））根据供应商综合实力评定。2．售后服务与培训情况等（（略））（1）质保期（3（略））。符合磋商文件要求的，得1（略），每增加一年质保期加1（略）。（2）服务、技术支持与培训承诺情况（7（略））。根据磋商响应文件（略）点设置情况、服务响应时间、现有用户对产品售后服务情况及服务水平的反馈等综合评定。3．其它优惠措施等（3（略））根据供应商提供的在磋商文件要求范围以外，磋商小组认可的优惠措施综合评定。六、磋商响应报价应包括所报仪器设备费、安装调试费、测试验收费、培训费、运行维护费、税金含美国产品被加征关税、国际国内运输费、保险和其他为完成本项目所发生的一切费用。七、供应商资质要求（一）具有独立承担民事责任的能力；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）近三年内，在经营活动中没有重大违法记录；（六）本项目不接受联合体报价。八、磋商响应文件的组成（一）磋商响应文件一般由下列材料组成（部（略）表格样式见附件1），复印件须加盖供应商公章，所有材料须按序装订成册：1.目录（磋商响应资料与页码对照表，原件）。2.磋商响应函（原件）。3.响应基本情况一览表（原件）。4.详细配置清单（原件）。5.技术规格偏离表（原件）。6.（略）业绩、公司荣誉等，原件）。7.资格证明材料（1）营业执照（复印件）。（2）法定代表人授权书（原件）。（3）法定代表人（略）明材料（如（略）、护照等）（复印件）。（4）法人授权代表（略）明材料（授权代表投标需提供，如（略）、护照等）及单位社保证明（复印件）。（5）近三年内在经营活动中没有重大违法记录承诺函（原件）。（6）依法缴纳税收和社会保障资金的相关材料（复印件）。（7）最近一年度审计报告或财务报表（复印件）。（8）仪器设备生产或经营企业许可证（如有，复印件，特殊行业必须提供）。（9）仪器设备销售代理授权证明（进口货物非生产制造厂商投标的，须按第2.2条要求提供，专项授权书提供原件、代理证书提供复印件）。（（略）出具的质量体系认证证书（如有，例如：ISO、FDA、CE、3C等，国家强制要求的设备必须提供，复印件）。（（略））近三年来与本次磋商仪器设备相同产品的用户名单及联系方式（以教学、科研用户为主，原件）。8.服务措施、服务承诺（主要包括针对本项目的服务、培训方案及其他优惠措施等）（原件）。9.供应商认