怀化市住房公积金管理中心

准入系统采购询价公告

一、项目信息

1、项目名称：怀化市住房公积金管理中心准入系统

2、预算总价：19.00 万元(含税）

3、项目概况：随着国产化信息技术的深入推进，怀化市住房公积金管理中心网络环境中接入的国产化终端（如银河麒麟、统信 UOS 操作系统及龙芯、飞腾、鲲鹏等处理器终端）数量日益增加。现有的网络准入系统在国产化终端管控、安全防护及场景化管理等方面存在功能短板，无法满足国产化终端全流程安全管控需求。为落实国家信息技术应用创新政策，强化网络安全准入管理，提升对国产化终端的支持能力，现需采购一套兼容国产化环境的网络准入系统，实现对终端接入、安全检查、权限管理的全生命周期管控。

二、目标要求

国产化终端全面管控：实现对银河麒麟、统信 UOS、中科方德等国产操作系统及龙芯、兆芯、飞腾、鲲鹏等处理器终端的注册、认证、安全检查及权限管理，填补现有系统国产化支持空白。

提升网络安全防护能力：通过终端健康性检查、违规外联管控、精细化访问权限控制等功能，降低终端病毒感染风险，防止敏感数据泄露，保障公积金网络环境安全。

优化准入管理流程：通过场景化准入策略、全天候行为统计及访客接入优化，实现对不同类型终端的智能管理，提升管理员工作效率，改善用户接入体验。

兼容原有系统架构：确保新系统与中心现有统一身份认证平台无缝对接，延续终端入网实名制管理流程，避免业务中断。

三、技术需求

（一）国产化兼容性要求

客户端支持：支持对Linux类型的终端、支持中标麒麟（龙芯）、银河麒麟（飞腾）、统信 UOS 等国产桌面操作系统，提供专属客户端。

系统硬件平台兼容：客户端兼容龙芯、兆芯、飞腾、鲲鹏等国产处理器，支持 x86 架构与 ARM 架构终端混合部署。

平台底层系统要求：底层操作系统基于非传统centos操作系统构建，需经过安全加固，支持整盘加密、应用层透明访问及防数据篡改，可抵御 DDOS 攻击。

支持管理150个终端。

（二）硬件设备规格

硬件配置：CPU：海光 3250及以上，或同等处理性能国产处理器；

内存：32GB 及以上；

硬盘：4TB 及以上；

网络接口：6 个千兆电口，4个光口。

扩展能力：支持冗余电源、短信模块及光 / 电接口模块按需扩展，确保设备长时间稳定运行。

四、功能要求

（一）国产化终端管理功能

全流程准入管控：实现所有终端 “注册 - 认证 - 安全检查 - 修复 - 入网权限管理” 全流程管控，支持基于操作系统智能推送对应客户端。

无需额外部署产品，即可支持对Linux类型的终端、银河麒麟、统信等国产操作系统终端进行安全基线的检查，让终端在接入网络前保证其安全性和合规性要求；支持不少于25个终端安全检查项，包含但不限于杀毒软件检查、域用户检查、远程桌面检查、系统补丁检查、软件黑白名单检查、必装软件检查、弱口令检查等；

自定义安全检查策略：支持windows、Linux、国产化终端自定义定义检查项，支持检查文件是否存在，文件大小，文件md5等

对安检未通过终端提供自动修复或限期修复选项，支持按时间段开启安检策略。

监控性检查：IP/MAC 绑定；强制绑定所有国产化终端的 IP/MAC 地址；

杀毒软件检查：检测防病毒软件安装状态、版本及病毒库，支持自动修复，确保安装率 100%；

系统与设备检查：检测操作系统版本、计算机名、网络监听端口、主机防火墙状态，对不符合要求的终端强制隔离。

软件与进程管理：检查终端必须安装的软件、必须运行的进程及禁止运行的进程，对违规终端强制隔离修复；支持软件白名单机制，仅允许安装管理员设定的白名单软件。

安全加固：检查系统密码策略，确保满足复杂度要求；扫描弱口令账户，对违规终端强制隔离修复。运维与违规管控：支持对国产化终端的远程维护；管控国产化终端违规外联行为，兼容 Linux、银河麒麟、统信 UOS、中科方德等系统。

（二）准入场景与权限管理

场景化准入管理：支持按终端类型（个人电脑、移动终端）、IP 组（IPv4/IPv6）、注册部门、角色、指定设备等属性定义准入对象；场景引擎根据终端信息匹配最优准入策略，实现身份认证、安全检查及权限控制。

精细化访问控制：基于终端安全评估结果，授予三层（IP）或四层（IP + 端口）资源访问权限；

通过网关设备与微隔离客户端双重控制，阻断越权访问并提供友好提示；对关键业务资源访问进行身份二次核验，确保访问合法性。

（三）可视化与统计分析

全天候行为统计：工作台实时展示全网安全事件、安全状态趋势、接入审核、资产分类统计等数据，支持管理员自定义操作入口与数据订阅。

告警与日志：实时告警终端安全事件（如违规外联、NAT 设备接入），记录设备上下线、安全措施执行等日志，支持查询与导出。

（四）访客接入管理

多元化认证方式：支持接待人扫码接待、临时接入码、手机短信码、自助申请 + 审批等访客入网方式，落实实名制要求。

工单式接待流程：接待人通过小助手完成访客信息审核、接入码发放及下线操作，审核通知实时弹窗提醒。

专属接入界面：根据 IP 段推送访客专属引导页面，简化接入流程，提升用户体验。

（五）原有功能移植

确保新系统与中心现有统一身份认证平台联动，实现终端入网认证数据源同步，延续 “终端接入 - 身份鉴权 - 端口切换 - 权限放行” 的实名制管理流程。

五、售后服务

1、供应商需提供设备安装、系统部署及与现有统一身份认证平台对接的调试服务，确保系统正常运行。

2、为中心技术人员提供不少于 2 次的系统操作、维护及故障处理培训，确保人员熟练掌握系统管理技能。

3、提供 3 年免费质保服务，质保期内免费更换零部件；7×24 小时技术支持，接到故障通知后 2 小时内响应，4 小时内提供解决方案，24 小时内到场服务（供应商需提供本地服务能力证明，如本地分支机构营业执照、合作服务机构协议）；

4、定期进行系统巡检，提供安全漏洞修复与版本升级服务。

5、文档交付：提供系统操作手册、维护手册、接口开发文档等完整技术资料。

六、其他要求

项目工期：自合同签订之日起30日内完成系统部署与验收。

知识产权：供应商保证所提供产品无知识产权纠纷，系统使用过程中产生的数据归采购方所有。

七、项目验收

采购方工作专班负责按合同约定实施验收，由工作专班组长牵头，科技信息部负责人和相关技术人员、综合部负责政府采购人员、财务部相关人员、机关纪委人员组成考核小组对中标方运维服务情况进行验收。

八、付款方式及条件

付款时间:项目验收合格后1个月内付款，具体时间以财政资金到位时间为准。

付款方式:验收合格后，一次性支付。

九、供应商资格条件

  （一）投标人基本资格条件：

符合《中华人民共和国政府采购法》第二十二条规定的供应商条件，并提供以下资格证明文件：

1、营业执照及相关资质材料扫描件；

2、法定代表人身份证明扫描件；

3、法定代表人授权委托书扫描件；

4、采购需求需要的材料等；

5、提供原厂售后服务承诺函；

6、投标人参加本次政府采购活动前3年内没有重大违法记录的书面声明。

7、投标人具有实行了“三证合一”或“五证合一”登记制度改革的新证，视同为符合基本资格条件的相关条款。

8、投标人在“信用中国（www.creditchina.gov.cn）”或“国家企业信用信息公示系统（www.gsxt.gov.cn)”的查询中无重大失信等被禁止投标记录；提供查询结果截图打印件并加盖公章。

9、投标人需来我单位现场实地踏勘，并开具我方盖章的踏勘证明方可报价，证明上传到采购平台。

（二）产品资质：

1、所投网络准入产品经过公安部计算机信息系统安全产品质量监督检验中心的安全检测，符合《信息安全技术网络安全专用产品技术要求》和《信息安全技术终端接入控制产品安全技术要求》（第三级）中的安全要求，并获得公安部颁发的《网络安全专用产品安全检测证书》（终端接入控制三级）。

2、所投网络准入产品具备商用密码检测认证中心出具的《商用密码产品认证证书》

十、评审标准

在符合全部的设备技术参数情况下，以最低价中标。

十一、报价资料内容

1.报价（包括投标人完成本项目所需的一切费用）；

2.投标人基本资格扫描件；

3.投标人特定资格证明扫描件；

4.投标人认为需要提供的其他文件和资料。

以上资料均需加盖公章，报价资料内容不符合要求者视为无效报价。

注：在谈判过程中，谈判文件可能发生实质性变动的技术、服务要求以及合同草案条款，请在可能变动的条款旁予以文字注明，并将谈判文件可能变动的内容在谈判须知前附。

 

产品技术参数（含硬件设备、软件授权、服务费用）：

序号	名称	型号	商品描述	产品单价	数量	小计金额
1	入网规范管理系统		2U机架结构；CPU:海光3250及以上或同等处理性能GC处理器；8核；内存:32G及以上；硬盘:4T及以上，标准配置单电源，可选配冗余电源，标准配置6个千兆电口，可配置3个接口卡；操作系统UOS Server V20；本次配置150个终端授权； 功能简介：终端安全管理；网络边界管理；全网透视；远程维护；软件分发；支持国产化终端的审计与管控；支持多种准入技术（包括但不限于策略路由、端口镜像、MVG、透明网桥、802.1X；、ARP、DHCP、VLAN隔离、Portal）；国产化终端基线检查：无需额外部署产品，即可支持对Linux类型的终端、银河麒麟、统信等国产操作系统终端进行安全基线的检查，让终端在接入网络前保证其安全性和合规性要求；支持30多种终端安全检查项；可以实现对入网的计算机进行准入控制、安全评估和修复等流程化管理；支持批量推送客户端到国产化电脑，并进行静默安装，无需人工输入root账号和密码。为便于管理员进行故障排查和定位，需支持记录终端7天内的准入状态快照，支持Windows终端、国产化终端自定义定义检查项，支持检查文件是否存在，文件大小，文件md5等，为转移针对平台的恶意攻击，防范针对平台设备的恶意请求，需支持将指定来源（IP，端口）的访问请求转发到指定目的服务器地址；提供违规外联和u盘管理模块3年硬件质保服务、400远程支持服务、软件版本升级服务；		1台
2	备注	产品硬件三年质保，三年后只需购买延保（不得高于合同额的15%/年），延保后授权可以终身使用。

十二、报价文件递交时间及地点

招标人：怀化市住房公积金管理中心

报价文件递交及截止时间：2025年11月10日上午9：00至2025年11月12日下午17：00，逾期递交的报价文件将不予受理。

开标时间：另行通知。

报价文件递交地点：怀化市鹤城区顺天南路28号住房公积金大楼三楼307室。

联系人：许先生

联系电话：18074517877

十三、现场踏勘事宜

联系人：张婷婷    联系电话：13974530139

                        

 

怀化市住房公积金管理中心

                              2025年11月6日

 

现场勘察证明

 

项目名称：怀化市住房公积金管理中心业务管理信息系统三级等级保护测评服务。

应采购单位要求，我方（公司名称：                 ，联系方式:                ）于2025年11月  日完成现场勘察，对现场实际情况无任何异议，否则将视为无效报价。

特此证明。

采购单位（盖章）：

                          2025年11月   日