北京农商银行建设特权账号管理系统项目供应商征集公告

一、项目名称:建设特权账号管理系统项目

本项目旨在通过采购相关产品及服务,强化特权账户管理,确保账户使用者的责任与权限相匹配,并消除账户弱口令问题,预防因密码强度不足引发的安全事件。详细需求如下:
二、采购内容简介

1. 采购内容:

    一套HA高可用性部署的特权账号管理系统,包括但不限于对数据库特权账号进行安全管理、对Web Console的账号进行安全管理、对网络安全设备账号进行安全管理。

2. 功能需求:

(1)全面的特权访问管理:

特权账号管理系统需提供全方位、全流程的特权账号管理,包括账号的创建、授权、使用、监控、审计、撤销等各个环节。可以通过自动化的流程来完成密码的申请、发放和重置,并支持对账号访问权限进行细粒度的控制,如白名单、黑名单、时间限制、一事一申、一次一密等。可以帮助管理员及时发现、诊断、响应任何可疑操作和安全事件,以降低信息泄漏的风险。

(2)实时威胁检测和响应:

特权账号管理系统需保证可以进行实时监控和威胁检测,并且可以自动响应和拦截高危威胁,从而提高我行系统安全性和响应能力。

(3)自动化的密码改密能力

    特权账号管理系统可以根据自定义的密码复杂度策略,定期对操作系统、数据库、中间件、配置文件、Windows计划服务等使用密码的地方进行定期自动化的改密或密码推送。

(4)高度可定制性

    特权账号管理系统可以根据企业特权账号管理和安全策略的要求进行灵活的配置和定制,支持主流的开发语言,对于Java、C/C++、Python、.Net、PHP等开发语言,提供对应SDK,可通过修改程序代码实现对接。

同时支持与行内现有的堡垒机系统的数据联动开发(包括资产和账号的数据联动、自动改密后的密码数据联动),保证改密完成之后不影响现有的运维管理方式登录和访问资源,同时需要具备高度的可冗余性,在极端情况下,特权账号管理及弱密码管理产品出现故障时,堡垒机系统依然能够独立稳定运行,不影响原有的运维操作。

(5)业务连续性与安全防范

特权账号管理系统提供多级密码缓存机制、多重密码备份机制,系统多节点冗余机制,在系统出现节点故障时,依然能够保证应用系统正常运行。对于需要自动化获取密码的第三方也许提供,提供非法入侵的防范机制,可通过限定登录用户名,程序执行目录,操作系统用户,程序hash值等方式,防止账号密码被非法程序获取。

(6)遵守合规标准

特权账号管理系统需符合一系列政府和行业的信息安全法规要求,例如《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护安全设计技术要求》、《信息安全技术 网络安全等级保护测评要求》等等。同时也需遵守《网络安全法》、《网络产品安全漏洞管理规定》等相关规定。

3. 非功能需求:

(1)支持主流信创系统架构,支持部署在国产化芯片、国产化操作系统上,具备全栈信创的架构能力。

(2)本产品可以支持物理服务器和云服务器的网络流量监控;监控主机版本支持市场常见的Linux、Windows、以及信创操作系统。

3)要求具备一定的自我防护能力,杜绝系统性漏洞,避免常见内外部攻击对网络、主机系统、应用系统及数据库运行带来安全隐患。

三、售后服务

(1)建设服务,免费提供安装调试服务。

(2)免费提供一年的维保服务,自产品上线验收通过之日开始计算。

(3)在维保服务期间,每三个月进行一次巡检服务,对历史数据备份和清理,并提交巡检报告。

(4)需设有24小时服务热线,并对我行所反映的问题于2小时内响应;对需现场技术支持的事项,达到现场时间应小于4小时。对于系统一般故障应于4小时内修复,严重故障应于2小时内修复。

(5)设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。

6)售后培训服务,应用安全体系架构建设和运维过程中对相关项目干系人开展相关培训。

、意向供应商资质要求及提交材料要求

(一)供应商资质要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必需的设备和专业技术能力。

4.有依法缴纳税收和社会保障资金的良好记录。

5.最近三年内,在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。

7.投标公司须具有ISO27001信息安全管理体系认证(提供证书扫描件,原件备查)。

8.投标产品具有公安部门颁发的《网络安全专用产品安全检测证书》。

9.本项目不接受代理商投标。


  (二)提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。

4.提交加盖单位公章的能证明满足供应商资质要求的文件。

(三)提交材料要求
  1.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。
  2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
  3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在50MB以内(如果超限,可分几个邮件发)。
  4.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名

5.采购人视收到的上述材料不涉及商业秘密

6.采购人可能根据项目情况取消采购,供应商应予接受。

7.不接受联合体参与报名,不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。

 

四、征集期

自2025年6月25日起至2025年7月1日16点止。

请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话:陈老师 010-58727345

邮箱地址(专用):jhcw_gyszj@bjrcb.com

                          北京农村商业银行股份有限公司

                           2025年6月25日



供应商情况表.doc