根據《天津職業技術師范大學設備采購管理辦法》文件精神要求,網信辦將通過詢價的方式采購零信任1000點接入并發授權,現將有關事項公告如下:
一、項目概況
1.項目招標人:天津職業技術師范大學網絡安全和信息化辦公室
2.項目名稱:天津職業技術師范大學零信任并發授權升級項目
3.項目預算:125000元
二、資質及要求
1.投標人為注冊合法運作的法人或其他組織,具有獨立承擔民事責任的能力、獨立承擔招標項目的能力和獨立訂立、履行合同的能力。
2.投標人須提供在有效期內的營業執照復印件并加蓋公章。
3.須提供2024年1月1日至今任意一個月的依法繳納稅收和社會保險費的相關證明材料,提供復印件并加蓋公章。依法免稅或不需要繳納社會保障資金的投標人,應提供稅務機關出具的依法免稅的證明文件或社會保險基金管理部門出具的不需要繳納社會保障資金的證明文件。
4.本項目不接受聯合體投標。
三、項目內容及要求
(一)總體需求
新增購零信任1000點接入并發授權,需能正常導入現有零信任設備當中,結合現有1000點接入并發授權,要求當前零信任設備能夠實現我校師生2000點人員并發接入訪問。
(二)系統功能需求
新增1000點接入并發授權須保障我校師生能夠正常使用以下功能:
1、資源發布能力
支持隧道模式,可基于TCP、UDP、ICMP等協議代理訪問業務資源,支持發布IP、IP范圍、IP段、具體域名及通配符域名等形式的服務器地址,滿足常見辦公業務的代理,收縮業務暴露面。
支持WEB模式,可基于http或https協議代理訪問業務資源,支持發布IP或域名形式的后端服務器地址,可配置業務應用的具體訪問URL路徑。為了保持用戶訪問應用體驗的一致性,后端服務器地址需支持多地址配置;
2、認證管理
支持以下認證方式:本地賬號密碼認證、LDAP/AD認證、OAuth2.0標準協議的票據認證、CAS標準協議的票據認證、Radius賬號認證、HTTPS帳號認證、證書主認證、證書輔認證、短信主認證、短信輔認證、標準Radius令牌認證、第三方令牌認證、TOTP動態令牌認證等認證方式,并可與企業微信、阿里釘釘、飛書結合實現掃碼認證,支持飛書用戶或個人微信企業號通過H5接入。
支持多因素認證,支持管理員結合已對接的主認證和輔認證類型進行設置,可自由選擇采用首次認證+二次認證+終端認證+增強認證等方式。
3、用戶管理
支持內置本地默認用戶目錄,支持導入與同步AD域/LDAP等外部用戶目錄。
4、暴露面收縮
支持單包授權能力(SPA),支持UDP+TCP組合的單包授權技術,可以實現一人一個SPA碼,一人一碼模式下,當實際登錄用戶跟分發SPA安全碼綁定的用戶不一致時,零信任系統可以阻止用戶登錄上線并產生安全告警,幫助管理員溯源,進一步提升系統安全性。
支持配置一次一碼模式的SPA服務隱身機制,激活碼被用戶使用并正常登錄零信任系統后轉換為安全碼加密存儲,管理員和用戶均無法直接查看安全碼,換碼成功后激活碼失效,控制臺日志須體現用戶首次登錄后的換碼過程。
5、弱網加速
支持優化TCP協議,增強隧道抗丟包、抗抖動特性,實現弱網環境的訪問加速。
四、報名須知
投標人提交加蓋公章的報價單外,還需提交加蓋公章的營業執照復印件。
五、評標辦法
本項目采用最低評標價法。必須在滿足公告中所有要求的前提下,報價最低者作為中標候選人或者中標人。以最終報價為依據。
六、報價單提交及開啟時間、地點
1.報價單提交及開啟時間:2024年12月10日上午10:00
2.報價單提交及開啟地點:天津職業技術師范大學網信辦會議室
七、聯系方式
1.聯系人:張老師
2.電話:88288190
