广东省农村信用社联合社就特权账号管理系统国产化交流发布预公告。
一、交流目的
为了提高信息系统国产化水平,加强生产系统堡垒机特权账号管理及生产操作管控,广东农信计划对当前在用特权账号管理系统进行改造。本次交流旨在探讨国产化特权账号管理系统的先进管理技术,了解行业先进管理经验。软件基本需求如下:
(一)系统管理:
1.已兼容或计划适配信创终端及非信创终端;
2.满足系统高可用,实时监控系统状态,具有良好的可扩展性,支持快速部署及快速迁移有特权数据;
3.支持配置系统访问黑白名单,提供安全接口供其他系统调用。
(二)账号管理:
1.支持批量连接SSH类账号,批量下发命令,预配置连接命令,支持FTP、SFTP、LFTP传输文件;
2.支持连接WinServer、统信UOS、麒麟堡垒机;
3.支持连接多种传统数据库及国产数据库,具有良好的可拓展性,支持配置安全限制策略,数据库连接工具与市面保持一致;
4.支持连接各种浏览器类型,满足云控制台网页管理,支持配置登陆脚本及自动改密接口;
5.支持适配第三方应用软件使用,可调用脚本协助自动登录及软件调用管理;
6.支持连接常见的网络设备,提供模板适配网络设备;
7.支持账号收藏查询及自定义快捷查询,允许查看、暂停、中断实时会话;
8.支持根据账号类型灵活配置通用账号模板及安全访问控制;
9.支持账号导入导出,账号批量管理与更改,按照自定义策略系统扫描发现异常账号;
10.与其他系统进行对接,根据自定义策略实现账号审批校验及场景化自动审批。
(三)用户管理:
1.支持用户通过静态密码登陆及多因素验证方式登陆,支持设置密码长度、强度,登陆失败锁定次数;
2.支持对用户分组管理,按照用户及用户组分配权限;
3.支持用户导入、导出,用户批量管理,记录用户关键信息。
(四)密码管理:
1.支持账号密码定时修改及手动修改,可设置密码复杂度及历史密码配置,保留密码修改记录;
2.支持设置密码群组,批量验证账号密码,可提供接口供其他系统调用。
(五)审计管理:
1.支持回放会话及查看用户操作记录,历史记录支持通过关键字段检索定位,支持自定义审计报表;
2.支持设置高危命令黑名单,实时捕捉高危命令并发送告警,可提供审计数据接口供定时获取数据;
二、供应商要求
1.报名信息:报名信息必须含公司简介、联系人、联系方式(手机、电话、邮箱)。
2.报名材料:营业执照、组织机构代码证(扫描件)、产品介绍。
3.报名方式:将以上信息及材料发送到招标人邮箱(tanjunhui@gdrcu.com,cgbgs@gdrcu.com),邮件标题格式为“国产特权账号管理系统交流预公告报名-公司名称”完成报名,稍后我单位会根据贵司材料情况由项目组安排时间现场交流。
4.欢迎各潜在供应商提出合理的意见和建议,有意者可于2024年9月19日至2022年9月25日(法定节假日除外)每天9:00至17:00(工作时间)与招标人联系进行前期技术交流,若对项目内容有疑问可致电谭先生(电话15813009752)咨询。
招标人:广东省农村信用社联合社
地址:佛山市南海区融通路18号广东农信数据中心
联系人:谭先生
联系电话:15813009752
邮箱:tanjunhui@gdrcu.com、cgbgs@gdrcu.com
广东省农村信用社联合社
2024年9月18日
粤公网安备 44010402000382号
