根据《天津职业技术师范大学设备采购管理办法》文件精神要求,网信办将通过询价的方式采购零信任1000点接入并发授权,现将有关事项公告如下:
一、项目概况
1.项目招标人:天津职业技术师范大学网络安全和信息化办公室
2.项目名称:天津职业技术师范大学零信任并发授权升级项目
3.项目预算:125000元
二、资质及要求
1.投标人为注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立订立、履行合同的能力。
2.投标人须提供在有效期内的营业执照复印件并加盖公章。
3.须提供2024年1月1日至今任意一个月的依法缴纳税收和社会保险费的相关证明材料,提供复印件并加盖公章。依法免税或不需要缴纳社会保障资金的投标人,应提供税务机关出具的依法免税的证明文件或社会保险基金管理部门出具的不需要缴纳社会保障资金的证明文件。
4.本项目不接受联合体投标。
三、项目内容及要求
(一)总体需求
新增购零信任1000点接入并发授权,需能正常导入现有零信任设备当中,结合现有1000点接入并发授权,要求当前零信任设备能够实现我校师生2000点人员并发接入访问。
(二)系统功能需求
新增1000点接入并发授权须保障我校师生能够正常使用以下功能:
1、资源发布能力
支持隧道模式,可基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址,满足常见办公业务的代理,收缩业务暴露面。
支持WEB模式,可基于http或https协议代理访问业务资源,支持发布IP或域名形式的后端服务器地址,可配置业务应用的具体访问URL路径。为了保持用户访问应用体验的一致性,后端服务器地址需支持多地址配置;
2、认证管理
支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。
支持多因素认证,支持管理员结合已对接的主认证和辅认证类型进行设置,可自由选择采用首次认证+二次认证+终端认证+增强认证等方式。
3、用户管理
支持内置本地默认用户目录,支持导入与同步AD域/LDAP等外部用户目录。
4、暴露面收缩
支持单包授权能力(SPA),支持UDP+TCP组合的单包授权技术,可以实现一人一个SPA码,一人一码模式下,当实际登录用户跟分发SPA安全码绑定的用户不一致时,零信任系统可以阻止用户登录上线并产生安全告警,帮助管理员溯源,进一步提升系统安全性。
支持配置一次一码模式的SPA服务隐身机制,激活码被用户使用并正常登录零信任系统后转换为安全码加密存储,管理员和用户均无法直接查看安全码,换码成功后激活码失效,控制台日志须体现用户首次登录后的换码过程。
5、弱网加速
支持优化TCP协议,增强隧道抗丢包、抗抖动特性,实现弱网环境的访问加速。
四、报名须知
投标人提交加盖公章的报价单外,还需提交加盖公章的营业执照复印件。
五、评标办法
本项目采用最低评标价法。必须在满足公告中所有要求的前提下,报价最低者作为中标候选人或者中标人。以最终报价为依据。
六、报价单提交及开启时间、地点
1.报价单提交及开启时间:2024年12月10日上午10:00
2.报价单提交及开启地点:天津职业技术师范大学网信办会议室
七、联系方式
1.联系人:张老师
2.电话:88288190