A2包、机房软硬件采购.doc

A2包、机房软硬件采购 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：无 二、技术要求 一、技术要求 编号货物名称采购要求的技术指标单位数量1特权账号安全管理系统要求产品已软件形式交付，产品不能是堡垒机（包含云堡垒）和运维审计系统。 1、平台基本要求 提供跨平台单点登录功能，通过产品简单配置，实现对所有系统、设备的访问，软件需提供集中账号单点登录与监控。单一用户界面，支持主流浏览器访问，无需安装任何插件。 密码代填：为保证密码的安全性，在使用密码时不将密码的明文暴露给任何人员，通过密码代填的形式帮助管理人员打开客户端和填写密码。该形式需要支持所有行内常见的客户端工具，包括：PCOM，SecureCRT，PLSQL Developer，SQL*Plus，vClient，DB2，IE/Web，FTP工具，非通用的客户???等。 2、支持托管账号系统类型要求 应支持对以下平台的特权账号进行密码管理和会话审计的能力（应支持不限于以下系统特权账号的管控，对未罗列系统特权账号也应具有接入及管控能力，包括密码代替、自动修改、对账、验证等功能）： 操作系统：支持Windows（本地及域账号）、Linux、Unix、Aix、AS/400、ZSeries (OS/390)、Mainframe等等 数据库：支持ORACLE、SQL SERVER、DB2、SYBASE、MySQL等等 虚拟化：支持VMWARE、ORACLE虚拟化等 网络设备：支持交换机、路由器、负载均衡等网络设备特权账号的管控，包括SSH或TELNET工具或WEB页面控制台访问网络设备的管控。应支持的厂家不限于CISCO、华为、H3C、juniper、绿盟等。 安全设备：支持防火墙、IPS、IDS、VPN、防病毒、终端准入等，包括SSH或TELNET工具或WEB页面控制台访问网络设备的管控。应支持的厂家不限于CISCO、华为、H3C、juniper、绿盟等。 中间件：支持WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件连接池账号及Web Console控制台的管控。 应用账号：支持应用系统源码、配置文件（包括txt、ini等）、API接口账号、服务账号、计划任务、B/S应用、C/S应用等。 3、密码集中自动管理要求 密码复杂度：指定密码长度，“大小写、数字、特殊字符”的最小个数，禁用字符限定； 密码修改周期：可以指定密码多久自动修改一次 一次性密码：可以指定一次性密码的有效期，并在获取或使用密码后进行重置 历史密码：可以指定不允许使用若干次最近使用的密码，可自定义密码历史版本的保留时间段。 密码校验：手动触发密码校验及自动定期密码校验 排他性：支持指定账号密码只能给单个人员使用，确保排他性；也可以支持多个人员同时使用用一个账号密码； 密码同步更新机制：平台在对密码进行自动化管理的过程中应能将密码同步更新到实际系统的配置文件、数据库字段，WIN服务，WIN计划任务等其他密码被引用处。 不允许在被管理的服务器或者设备上安装任何代理程序和配置额外的程序。比如，管理VMware ESX物理主机底层账号时不允许开启SSH。 4、账号扫描及自动发现要求 AD域账号发现 自动发现Windows AD域中的服务器列表，并且找到相关账号的密码重置情况，以及账号是否被用于启动计划任务和服务。 VM账号发现 能自动发现VMware虚拟设备中新增加的虚拟机，并将虚拟机的默认账号及其密码纳入平台进行集中管理和访问控制。 5、内嵌账号管理要求 中间件平台 中间件系统（WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件），通过修改数据库连接池配置，使得数据库连接池密码可以自动修改，应用无需重启。 文件账号托管 在对密码进行自动化管理的过程中应能将密码同步更新到实际系统的配置文件（如txt、ini等）、自动化运行脚本、传输类脚本、批处理文件、WIN计划任务，WIN服务其他密码被引用处，以保证此类应用或程序的正常运行。 编码内嵌账号托管 可以托管编码内嵌账号，并能自动修改其密码。 中间件控制台 中间件WEB console控制台管理员密码托管，并能自动修改其密码，应用无需重启。 6、SSH KEY 管理要求 能够提供SSH密钥全生命周期管理。 应支持通过严格的策略和访问控制对SSH密钥存储进行配置和保护。 所有受保护的SSH密钥应提供审计报告，并对它们的使用版本进行控制。 应定期轮换受保护的SSH密钥，确保受保护的私钥和分布在目标系统的公钥保持同步。 应允许所有使用SSH密钥的会话被记录，作为审计目的视频。 7、审计要求 一般审计：可以通过账号的活动记