1

南昌大学校园网安全接入升级项目

620000

校园网安全接入升级，替换现有老旧VPN系统

1

★

零信任控制中心

1、性能参数：设备支持最大并发用户数不少于2500个，本次并发授权不少于1500个。

2、硬件参数：规格≥1U，内存大小≥16G，硬盘容量≥128G   SSD，电源≥冗余电源，接口≥6千兆电口+4千兆光口SFP。自带SFP千兆多模光模块4个，光纤线-多模-LC-LC-5M光纤跳线4个。软件升级五年，产品质保五年。

3、采用国家密码管理局颁布的SM1、SM2、SM3、SM4密码算法及其协议，支持多种身份认证方式、细粒度访问权限控制等主要功能，保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全，符合国家商用密码标准。

4、包含加密传输、接入、认证、日志审计、WEB水印、上线准入策略增强（终端动态环境检测 ）、灰度处置等。

5、为了提高系统可靠性，保障单集群故障时系统仍可稳定运行，控制中心应支持分布式集群部署，且最少2个节点即可组建分布式集群，支持对分布式集群节点的线路进行健康检查。

6、为了使系统资源利用最大化，分布式集群下各节点的零信任授权数均可共享使用，集群的总接入授权数是各节点授权数的总和。

7、零信任控制中心和安全代理网关，应支持部署分离式部署，以实现控制面与执行面分离，提高系统安全性。

8、同时支持隧道资源发布和WEB资源发布模式。

9、为提升WEB业务的数据安全性，应支持禁止对WEB应用禁止复制、禁止打印、禁止下载、禁止鼠标右键、禁止浏览器调试，以保护应用的数据安全也应用安全。

10、为有效抵御恶意软件和有针对性地攻击，WEB资源发布时应支持到URL路径级别，且支持配置URL路径规则。黑名单模式下，用户只能访问不在黑名单内的路径；白名单模式下，用户只能访问白名单内的路径。

11、支持以隧道模式发布http/https协议的资源，以增加在隧道模式下发布的资源的URL级别审计能力，同时支持为隧道资源添加WEB水印以及单点登录功能。

12、支持以私有DNS发布企业资源，无需额外购买DNS服务即可使用域名访问内网资源，支持管理员自主配置是否允许从具体网络区域（局域网/互联网）接入时使用此私有DNS解析地址。

13、接入终端支持国产化和非国产化终端，能够实现中英文客户端语言的切换。

14、支持配置HTTPS短信网关、腾讯云短信网关、阿里云短信网关、Socket短信网关、企业微信消息网关、钉钉消息网关等多种短信网关。

15、支持多因素认证，支持管理员结合已对接的主认证和辅认证类型进行设置，可自由选择采用首次认证+二次认证+终端认证+增强认证等方式。

响应文件中提供制造商加盖公章的技术参数确认函原件

2

▲

1、支持与学校现有第三方身份认证系统通过票据共享的方式进行单点登录对接，以间接实现业务系统的单点登录对接。为了适应多种身份认证系统获取票据的方式，票据共享应至少支持反向OAuth对接及票据注入等模式。也能够支持与企业微信、钉钉等主流APP进行对接。

2、 提供蜜罐管理功能，管理员可以创建多种蜜罐（比如“SSH蜜罐”, “FTP蜜罐”，“HTTP”蜜罐等），每一种蜜罐具备对应的协议特征用于欺骗攻击者，且不响应攻击者交互命令。

3、提供终端诱饵功能，管理员可以创建多种终端诱饵（比如“浏览器诱饵”，“文本文件诱饵”，“表格文件诱饵”），并通过零信任客户端下发到用户终端上，主动引诱攻击者查看并访问诱饵中的地址，使得蜜罐更容易被攻击者发现和访问。

响应文件中提供对应产品功能截图并加盖制造商公章

1、为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。

2、零信任客户端具备终端环境诊断功能，能够对当前终端的基本环境进行扫描和一键修复，终端诊断检测内容是否包括:WindowsTemp目录可写状态、DNS驱动状态、aTrust服务运行状态、aTrustHttp服务检测正常、关键控件完整性检测、可疑病毒驱动检测、是否启动正代理、是否启动自动代理脚本、虚拟网卡状态、虚拟网卡注册表、Hiworld病毒检测、系统防火墙规则。

3、支持配置是否允许用户自助申请应用访问权限，启用后，管理员可以在控制台根据审批状态查看应用申请详情，包括但不限于：申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。应用管理员可对待审批的应用进行批准或驳回操作，支持批量操作。

响应文件中提供具有CMA或CNAS标识的第三方检测机构出具的检测报告复印件加盖制造商公章

1

★

零信任安全代理网关

1、性能参数：SSL最大理论加密流量≥480Mbps。硬件参数：规格≥1U，内存大小≥16G，硬盘容量≥128G SSD，电源≥冗余电源，接口≥6千兆电口+4千兆光口SFP。自带SFP千兆多模光模块4个，光纤线-多模-LC-LC-5M光纤跳线4个。软件升级五年，产品质保五年。

2、采用国家密码管理局颁布的SM1、SM2、SM3、SM4密码算法及其协议，支持多种身份认证方式、细粒度访问权限控制等主要功能，保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全，符合国家商用密码标准。

3、搭配零信任控制中心使用，从控制中心接收策略和指令，负责建立、监视及切断零信任客户端和业务应用之间的隧道连接，并对经过代理网关转发的流量进行加密。支持三层、四层、七层等多种访问协议代理，可以满足多种类型应用的发布。

4、为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，代理网关应支持本地集群部署，且最少2台设备即可组建集群，单集群的最大节点数量不得少于4台；本地集群组建时，集群中的节点可承载工作负载功能，不需要依赖其它外置设备。

5、支持审计用户访问日志（用户、源IP、URL、时间、get请求、post请求、端口），管理员操作日志（含管理员、接入IP、时间、管理行为、对象）

6、为提高系统可靠性，保障单台设备故障时系统仍可正常运行，代理网关应支持双机主备部署。所有业务均由主控承载，备节点需实时同步状态和配置，无需承载业务。当主控发生故障时，支持业务切换到备设备，以实现灾备。

7、支持新增/删除/修改管理组，内置审计管理员、安全管理员、系统管理员等管理组；通过管理组管理权限的配置，实现管理员分级分权。

8、支持配置同IP用户连续登录错误超过上限时锁定IP，并于指定时长后自动恢复

9、防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文。

10、支持在控制台上提供命令面板，内嵌常规的网络配置和排障命令，方便运维人员对设备进行维护，网络测试以及故障排查。

11、为方便管理员统筹查看管理零信任系统的整体运行状态，支持对设备自身的安全状态和策略配置进行巡检，对设备的整体状态进行打分，统计所有检查的正常项、异常项和告警项，并输出巡检报告。

响应文件中提供制造商加盖公章的技术参数确认函原件

1

★服务要求

1、成交供应商必须提供所响应货物通过最终验收合格并办理移交手续之日起60个月的免费质量保证期，在免费质量保证期内实行“三包”服务。维护支持服务期内，维护支持服务提供方应提供7×24小时电话、网络等远程支持服务及上门维护支持服务。维护支持服务提供方可通过电话、网络等远程方式对采购人在软件产品使用过程中出现的一般性问题提供咨询解答。软件产品出现故障时，采购人可以通过电话或网络方式向成交供应商报告故障（简称“故障报告”），维护支持服务提供方应按照本合同约定立即作出响应。

本项目所响应零信任控制中心和零信任安全代理网关均需在响应文件中提供售后服务承诺函（不少于60个月），并加盖公章。

2、成交供应商必须提供符合国家技术规格和质量标准的原厂商出厂正宗原装合格产品，全新从未用过、保存完好货物，如发生所供商品与投标时承诺的不符，采购人有权拒收或退货，由此产生的一切责任和后果由成交供应商承担。

3、为保障项目顺利实施，成交供应商拟派此次项目负责人具备信息系统工程施工能力、信息系统项目管理能力、网络安全实施能力、数字化规划实施能力、IT 服务项目经理能力。

4、软件产品故障分为重大、一般、常规三个等级，维护支持服务提供方应根据软件故障的不同级别，提供不同的故障响应及服务：“重大”为软件无法运行或基本无法运行，或软件重要功能失效或基本失效；“一般”为软件可以运行，但非重要性功能的使用受到限制；“常规”为其它轻微影响软件使用的故障。维护支持服务提供方应对采购人故障报告做出及时响应。

5、软件版本升级服务

维护支持服务提供方承诺，自验收之日起对采购人所购软件产品提供60个月（以下简称“升级服务期”）软件版本升级服务，不再另行收费。升级服务期内，如采购人所购软件产品发布了任何更新、补丁、版本升级，维护支持服务提供方应立即通知采购人；如采购人提出要求，维护支持服务提供方应在3个工作日内为采购人无条件提供该更新、补丁、版本升级的使用许可授权及正版安装介质。如安装该更新、补丁或版本升级需要对软件产品进行重新安装调试的，维护支持服务提供方应当按照采购人要求无条件提供该安装调试服务。

6、持续性服务

维护支持服务提供方同意，如采购人提出要求，维护支持服务提供方将在维护支持服务期外以最优惠的价格为本合同项下软件产品提供终身维护支持服务，服务水准应不低于前述服务期内水准，收费标准按照维护支持服务提供方提供给予所有服务采购方中最优惠的服务收费标准执行。

7、成交供应商的其它售后服务承诺属于本合同的一部分，如果有不同约定的，以服务水平和层级更高的为准。

2

★软件产品功能与质量

1、成交供应商提供的软件产品应当具备本合同附件一约定的功能；如在本合同或其他附件中已指明其他质量或功能要求的，则软件产品还应符合该质量或功能要求。

2、成交供应商保证提供给采购人的软件产品已通过软件产品原厂商质量测试和检验，并提供质量合格保证。软件产品内附质量说明或使用说明的，成交供应商同时保证软件产品质量、功能与内附说明一致，保证软件产品能按照内附说明在本合同约定的项目中正常运行或使用。

3、成交供应商保证软件产品不包含任何明显的或主要的缺陷、错误，不包含任何恶意的、破坏性的或可能导致未经授权者侵入、操作、控制计算机或计算机数据的计算机病毒、木马程序、后门程序等程序设计或程序代码。

3

★付款方式

1、成交供应商在与采购人签订采购合同十个工作日内，应向采购人缴纳5%的履约保证金。履约保证金按甲方的要求汇入采购人指定账户。本合同全部履约完成后（含质保期），采购人在30个工作日内向成交供应商无息退还原履约保证金。

2、货物验收合格后，采购人于 30工作日（正常财务工作日）内向成交供应商支付百分之百（100 %）合同款项。采购人付款前，成交供应商须开具合法、等额的增值税专用发票，否则甲方有权拒绝付款并无需承担违约责任。

4

★交付地点

南昌大学前湖校区。

5

★交付时间

合同签订生效后60个日历日内完成交付。

6

★安装调试服务

1、若成交供应商并非原厂商，而本合同约定安装调试服务提供方为原厂商的，则成交供应商有义务联系、安排、督促、要求原厂商按照本条约定履行安装调试服务义务。原厂商未按照本合同约定履行安装调试服务义务的，视为成交供应商未履行义务，甲方有权按照本合同“违约责任”条款的约定要求成交供应商承担相应违约责任。

2、安装调试服务提供方应当遵守如下约定：

2.1安装调试服务提供方应当在接到采购人通知之日起5日内到甲方指定地点对软件产品进行安装调试；除本合同另有约定外，甲方无需为安装调试服务支付任何费用。

2.2采购人为安装调试提供工作场地、电源等条件，软件产品安装调试所需的接口文档应由安装调试服务提供方提供，安装调试服务提供方在安装调试过程中应当遵守采购人工作场所的工作纪律及相关管理规定。

2.3安装调试服务应当在如下约定期限内完成并验收合格。

3、成交供应商应就软硬件设备的安装、检验、调试、使用和维护，为采购人指定的操作工作人员进行技术培训，直到工作人员能全部熟练掌握运行操作、维修保养技术，能达到正确检修、维护、排除一般故障为止，采购人受训人员的培训费用由成交供应商承担。

7

★项目验收

1、成交供应商在交付及验收活动中必须遵守采购人的有关规定。

2、成交供应商负责本次采购产品由采购人严格按照比选文件、响应文件及答疑记录（如有）进行验收。

3、维护支持服务工作完成后（或双方书面另行约定其他时点），维护支持服务提供方应当在5日内做好验收的必要准备并向采购人发出可以进行验收的书面通知。采购人自收到维护支持服务提供方可以进行验收的通知之日起15日内开始对维护支持服务进行验收，验收合格后采购人签署验收合格证明。如验收不合格，维护支持服务提供方应当立即采取措施纠正不符之处，并与采购人协商约定新的验收时间进行验收（简称“重新提交验收”）。

在收到成交供应商书面验收通知后，由采购人尽快组织相关人员依照相关标准、规范、要求、合同及有关附件要求进行验收。

4、相关检验检测和验收费用全部由成交供应商承担。

8

★知识产权归属

定制性开发归南昌大学所有。

1

2

3