建信基金天擎终端安全管理系统和NAC准入系统扩容升级改造公开征集供应商

采购内容：天擎终端安全管理系统和NAC准入系统扩容升级改造

一、 软硬件集成内容、要求及目标说明，包括集成后的系统功能、性能要求等

（一）项目内容、要求及目标

本次采购内容包含以下两项内容：

1、天擎终端安全管理系统扩容升级服务，将我公司现有天擎终端安全管理系统升级到新版本，后续该系统仅对公司外网终端提供桌面安全管理服务，针对公司内网终端单独部署一套新版本天擎终端安全管理系统，该两套系统均可纳管信创和非信创终端；

2、天擎NAC准入系统扩容升级服务，针对公司内网终端单独部署一套新版本天擎NAC准入系统，该系统可纳管信创和非信创终端。

（二）集成内容

1、天擎终端安全管理系统扩容升级

将我公司现有天擎终端安全管理系统升级到新版本，后续该系统仅对公司外网终端提供桌面安全管理服务，针对公司内网终端单独部署一套新版本天擎终端安全管理系统，内外网天擎终端安全管理系统均可纳管信创和非信创终端，服务内容包含如下：

1）现有系统升级部署服务：完成现有天擎终端安全管理系统新版本测试环境和生产环境的升级部署、联调和测试工作。

2）新版本系统扩容：针对外网终端单独部署一套新版本天擎终端安全管理系统，完成测试环境和生产环境部署、联调和测试工作。

3）系统集成服务：完成两套天擎终端安全管理系统新版本与公司现有的信息系统（如域控、安全态势感知平台等）集成，纳入公司统一安全技术体系。

4）兼容性需求：内外网天擎终端安全管理系统应与公司】企业联系人及联系方式" class="noselttqk" names="内外网天擎终端安全管理系统应与公司" dname="fae32ab9ee6a1b22a0dad3dca954ba86">】企业联系人及联系方式" src="/images/tel88.png" />现有的IT基础设施兼容，包括终端操作系统（信创和非信创）、数据库和应用软件等。

5）系统维保服务：提供内外网天擎终端安全管理系统一年维保服务。

6）以上内容不包含天擎终端安全管理系统新版本软件产品购买内容。

系统功能‌：

Ø 外网/内网终端统一管理，支持混合架构终端纳管；

Ø 安全策略分发、补丁管理、病毒防护、行为审计；

Ø 与现有安全平台数据联动，实现威胁闭环处置。

‌2、天擎NAC准入系统扩容升级

针对我公司内网终端单独部署一套新版本天擎NAC准入系统，该系统可纳管信创和非信创终端。

1）天擎NAC准入设备扩容：提供可实现内网终端网络准入控制的天擎NAC准入设备2台（一主一备），与新版本天擎终端安全管理系统配套使用

2）系统升级部署服务：完成NAC准入系统环境的部署、联调和测试工作

3）系统集成服务：完成NAC准入系统新版本与公司现有的信息系统（如域控、安全态势感知平台等）集成，纳入公司统一安全技术体系

4）兼容性需求：系统应与公司现有的IT基础设施兼容，包括终端操作系统（信创和非信创）、数据库和应用软件等

5）系统维保服务：提供天擎NAC准入系统一年维保服务。‌

‌系统功能‌：

‌3、性能要求‌

1）‌处理能力‌：单设备支持不低于1****0台终端并发管理；

2）‌兼容性‌：适配主流信创操作系统（麒麟、统信等）及Windows/Linux/macOS；

3）‌扩展性‌：支持未来2**$3%终端规模扩容无需架构改造。

4、集成要求：

1.测试验证机制：在集成过程中，需制定详细的集成测试方案，涵盖功能测试、性能测试、兼容性测试、安全测试等维度，通过模拟多种业务场景，验证系统集成后的整体运行效果，确保无功能冲突、数据丢失等影响正常使用问题。

2.技术标准统一：天擎终端安全管理系统与NAC准入系统的新版本的部署方式，需遵循我公司统一的技术架构标准和安全规范进行集成，确保接口协议、数据格式、加密方式等与现有信息系统保持一致，保障系统间交互的稳定性与安全性。

3.文档交付要求：供应商需提供完整的集成文档，包括系统架构设计文档、接口说明文档、数据交互流程图、测试报告等，以便后续系统维护与扩展。

二、 现有的条件和环境配置简要说明

我公司现有天擎终端安全管理系统版本为6.7.0.4****0，由服务端管理控制台、客户端代理软件、NAC准入系统（硬件）和数据库四部分组成。NAC准入系统部署在管理控制中心，服务端管理控制台采用两台windows服务器部署方式以主备总控制中心实现公司云桌面、内外网终端和服务器的统一管理，同时在外网区域部署了一套补丁更新服务器，每周通过这一套补丁更新服务器进行更新病毒库和补丁库，目前通过分组下发或者单点下发策略进行分区、分组管控。NAC准入系统对接公司域控系统，服务端管理控制台将安全日志发送到公司安全态势感知平台。目前天擎终端安全管理系统和NAC准入系统可支持1****0台终端并发管理，管理范围包括云桌面、内外网终端、windows服务器。

三、 集成服务进度要求，可分阶段要求

‌1、 交货时间‌

Ø‌NAC准入系统设备‌：合同签订后‌2**$3个工作日内‌完成2台NAC准入设备（主+备）交付。

‌2、 实施周期‌

Ø ‌现有系统升级‌：2**$3个工作日‌内完成外网/内网终端安全管理系统的版本升级、环境联调及功能测试。

Ø ‌新系统部署‌：3**$3个工作日‌内完成内网新版本天擎终端安全管理系统及NAC准入系统的部署、策略配置与联调。

Ø ‌集成验证‌：系统部署后1**$3个工作日‌内完成与域控、安全态势感知平台等现有系统的集成测试及数据互通验证。

Ø ‌试运行验收‌：系统上线后1**$3个自然日‌试运行，监控稳定性并修复缺陷，结束后5个工作日‌完成验收。

‌3、 维保启动‌

Ø 验收通过后次日进入1年维保期‌，提供故障响应、策略更新及定期系统健康检查服务。

四、 集成服务过程的责任界定和分工说明

1、责任界定

供应商责任范围

Ø 负责提供完整软硬件资源（含NAC双机热备架构），确保系统授权、设备交付符合合同约定的技术标准及兼容性要求；

Ø 主导系统升级、部署、集成联调及功能测试，保障新版本天擎终端安全管理系统与NAC准入系统协同运行，满足威胁联动处置需求；

Ø 提供全周期技术文档（含部署手册、测试报告），承担集成测试未通过导致的返工成本；

Ø 维保期内负责系统缺陷修复、策略更新及安全漏洞响应，故障修复时效需符合合同承诺标准。‌

Ø 因供应商技术方案缺陷导致的系统兼容性问题（如信创终端适配失败），由供应商承担整改责任。

2、分工说明

五、 集成服务的最后提交件要求、验收标准等

1、文档要求

‌（一）技术文档

系统部署文档：包含天擎终端安全管理系统（新版本）、NAC 准入系统（新版本）的测试及生产环境部署步骤、服务器配置参数、网络拓扑图等。

接口集成文档：详细说明两套系统与域控、安全态势感知平台等现有系统的接口规范、交互流程、数据格式及调试记录。

操作维护手册：涵盖系统日常操作指南、故障排查流程、备份恢复方案及维保服务联系方式。

测试报告：提交单元测试、集成测试、全系统压力测试、兼容性测试及安全测试报告，包含测试用例、测试过程、测试结果及问题整改记录。

（二）管理文档

项目总结报告：总结项目实施过程、关键节点完成情况、遇到的问题及解决措施，分析项目成果与预期目标的达成度。

培训记录：提供对甲方技术人员的系统操作及维护培训记录，包括培训内容、培训时间、参与人员签到表等。

2、验收标准

（一）系统验收标准

天擎终端安全管理系统（新版本）：内外网系统均能正常纳管信创和非信创终端，实现桌面安全管理功能，如终端防护、补丁管理、安全策略下发等，功能运行稳定无异常。

NAC准入系统（新版本）：两台设备（一主一备）正常运行，对内网终端实现有效的网络准入控制，与天擎终端安全管理系统（新版本）协同工作正常。

系统集成：天擎终端安全管理系统（新版本）和NAC 准入系统（新版本）与现有信息系统集成后，数据交互准确，功能联动正常，纳入公司统一安全技术体系。

‌（二）兼容性验收

天擎终端安全管理系统（新版本）、NAC 准入系统（新版本）与公司现有IT 基础设施（终端操作系统、数据库、应用软件等）兼容性良好，无冲突或不兼容导致的功能异常。

（三）文档验收

提交的技术文档和管理文档内容完整、准确，符合提交件格式要求，能为系统后续运维提供有效指导。

3、验收流程

乙方提交验收申请及全部提交件，甲方在收到申请后7个工作日内组织验收。

验收小组通过资料审查、现场演示、功能测试等方式进行验收，对不符合标准的项提出整改要求，乙方需在3个工作日内完成整改并重新提交验收，直至验收合格后双方签署验收文件。

六、本次公开招募供应商的准入资质

（一）供应商资质要求

1. 投标人须为在中华人民共和国境内依法注册的独立法人或其他组织，具备有效的营业执照、税务登记证、组织机构代码证（或三证合一证件），证明其合法经营身份。

2．ISO9****1质量管理体系认证证书；

3．ISO2注册后查看0信息技术服务管理系统认证证书；

3. ISO2注册后查看1信息技术安全管理体系证书；

4. 投标人应具有良好的商业信誉，提供投标人经会计师事务所审计的近一年度财务审计报告复印件或银行出具的资信证明（提供银行在投标截止时间前三个月内开具的资信证明原件或复印件）；

5. 非原厂投标须提供奇安信针对本项目出具的授权函，明确授权范围及连带责任，加盖公章，有效期覆盖服务周期。

（二）对公司投入集成服务的人员数量、质量、经验等方面的要求

1.投标人需针对本项目成立专业项目团队，涵盖项目管理、技术实施、售后服务等岗位，确保各环节工作有序开展，满足项目同时推进天擎终端安全管理系统与天擎 NAC 准入系统集成服务的需求。

2.项目经理需本科以上学历，持有PMP（项目管理专业人士资格认证）或信息系统项目管理师认证，具备至少5年项目经理工作经验，同时有2个同类项目（终端安全）管理经验。

3.实施团队提供2名以上技术人员，具备至少3年以上同类项目实施、服务经验，熟悉天擎终端安全管理系统技术架构与实施流程，具备处理复杂技术问题的能力。

（三）培训要求

1、供应商提供的培训总时长不少于1**$3 课时，可分阶段进行，具体时间安排需与我公司协商确定。培训地点为我公司指定场地，实操演练需提供符合要求的培训环境。培训内容包括：基础操作培训、系统管理与维护培训。

2、供应商提供相关培训说明文档。针对采购人使用过程中的任何问题，远程给予及时响应。针对汇总的问题，按需单独提供培训和介绍。

（四）技术支持和保修服务要求

1、技术支持服务内容：

Ø供应商提供1年7×2**$3小时免费远程、现场售后技术支持服务；

Ø在服务期内每2月提供1次巡检服务，并出具巡检报告；

Ø按需提供产品相关技术交流；

Ø按需提供产品相关的技术培训；

Ø按需提供应急响应上门服务；

2、服务响应要求：

Ø标准支持请求：日常使用产品或服务过程中遇到的一般性问题，如操作疑问、非关键配置问题、轻微的软件异常提示等，不会对业务造成重大干扰或中断，在1小时内响应。

Ø紧急支持请求：针对业务有较为明显影响，但尚未达到紧急层级的问题，可维持基本运作，3**$3分钟内响应。

Ø关键系统故障：严重影响业务正常运行的关键问题，导致整个业务运营受阻等，1**$3分钟内响应。

（五）合法性及诚信要求

1、具有独立承担民事责任能力的法人。

2、在最近三年内的经营活动中没有行贿犯罪等重大违法记录。

（六）软件要求

1、软件产品必须具有在中国境内的正式合法使用权和销售权；

2、软件产品在国内有可靠的技术支持力量；

3、软件产品必须为正式版本；

4、软件产品必须具有完整的技术资料。

七、必要材料

（一）经营资质（扫描件）

公司章程（如有）、营业执照（事业单位法人证书或类似执业许可证）、公司法人身份证的原件扫描件。

（二）财务报表（扫描件）

公司上年度资产负债表、现金流量表、利润表的原件扫描件。

（三）公司简介

包括但不限于以下内容：公司全称，统一社会信用代码，公司类型，注册资本，法人代表姓名，企业网址，纳税人类型，员工数量，公司通讯地址及邮编，联系人及职务，联系人手机号码及电子邮箱地址，公司主营业务，分公司或办事处的详细地址和联系方式，与公司的采购合作历史情况，并说明公司最近三年在政府采购或金融行业采购过程中是否受到处罚。

八、附加材料（根据行业性质或商品特点提供）

（一）资质证明（扫描件）

1、行业资质认证。例如：质量管理体系认证，环境管理体系认证，职业健康安全管理体系认证等。

2、产品认证。如3C认证，节能环保产品认证等。

（二）技术能力介绍

公司拥有的自主知识产权名称、数量（须提供扫描件作为证明）。

（三）商品在金融业的实施案例

上年度与金融公司签署的商品销售合同名称、销售数量、销售金额及履行情况。

有意参与本项目的供应商请提供相关证明材料，包括但不限于服务介绍，并在6月1**$3日1**$3:0**$3前将资料发送至yinrunqing@ccbfund.cn。

提交材料无需加盖公司盖章。提交供应商资料大小不超过1**$3M（提交的邮件附件总大小超过1**$3M自动拦截，视为无效应答，附件请勿通过第三方邮件转存附件。）