收藏
项目概况:
绍兴银行零信任及移动管理平台升级改造采购项目 的潜在供应商应在绍兴市阳光采购服务平台( https://ygcg.sxjypt.com )获取(下载)招标文件,并于202 6 年 5 月 21 日 9 点 3 0 分 00秒 (北京时间)前 递交(上传)投标文件。
一、项目基本情况
项目编号: SXYH[2026]50号
项目名称: 绍兴银行零信任及移动管理平台升级改造采购项目
预算金额(元) : *开通会员可解锁*.00
最高限价 (元) : *开通会员可解锁*.00
采购需求:
标项 一 :
标项名称: 绍兴银行零信任及移动管理平台升级改造采购项目
数量: 1项
预算金额 (元) : *开通会员可解锁*.00
主要内容: 详见招标文件。
合同履行期限 :详见招标文件。
本项目接受联合体投标:否。
备注:无 。
二、申请人的资格要求:
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加采购活动前三年内,在经营活动中没有重大违法记录;
6 .未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单;
7 .落实采购政策需满足的资格要求: 无。
8 .本项目的特定资格要求: 8.1提供原厂商针对本次项目招标的授权函(原厂加盖公章);8.2投标人需通过采购人关于本项目功能项POC测试(测试联系人:倪先生 ,联系电话:*开通会员可解锁*),未通过测试,将无法参加本次招标。(POC测试截止时间为开标日前 两 个自然日, POC测试案例见附件)
9 .单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。
三、获取招标文件
时间: 202 6 年 5 月 13 日 至 202 6 年 5 月 20 日 ,每天上午 00:00至12:00 ,下午12:00至23:59(北京时间,线上获取法定节假日均可)
地点(网址): 绍兴市阳光采购服务平台( https://ygcg.sxjypt.com)
方式: 供应商登录绍兴市阳光采购服务平台( https://ygcg.sxjypt.com),在线申请获取采购文件(在绍兴市阳光采购服务平台主页“供应商入口”登录后,点击【网上报名】-【项目报名】,找到对应项目,点击报名。完成后在【已报名项目】-【报名详细】中获取招标文件)。
售价(元): 0
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间: *开通会员可解锁*9点30分00秒 (北京时间)
投标地点(网址): 绍兴市阳光采购服务平台( https://ygcg.sxjypt.com)
开标时间: *开通会员可解锁*9点30分00秒 (北京时间)
开标地点(网址): 绍兴市阳光采购服务平台( https://ygcg.sxjypt.com)
五、其他补充事宜
1.供应商认为招标文件使自己的权益受到损害的,可以在招标文件获取期间,在绍兴市阳光采购服务平台以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的, 可以在答复期满后 15个工作日内向本项目采购监督单位投诉 。质疑函范本、投诉书范本请到绍兴市阳光采购服务平台 “资料下载”专区下载。
2.其他事项:本项目为通过绍兴市阳光采购服务平台进行的全流程电子招投标项目,须通过绍兴市阳光采购服务平台(https://ygcg.sxjypt.com)进行电子投标,无法接受线下投标文件,请供应商合理安排好时间准时投标。
3. 系统使用费 :平台系统使用费收取按照绍兴市阳光采购服务平台公示的收费标准执行( https://ygcg.sxjypt.com/detail?articleId=347 ) 。 中标供应商在系统使用费订单生成后五日内未完成支付的,采购人有权取消其中标资格。
4.本项目为非依法必须招标项目。
六、对本次采购提出询问、质疑、投诉,请按以下方式联系
1.采购人信息 :
名称: 绍兴银行股份有限公司
地址:绍兴市中兴南路 1号
传真: /
项目联系人(询问): 倪 先生
项目联系方式(询问): *开通会员可解锁*
质疑联系人: 徐女士
质疑联系方式: *开通会员可解锁*
2.采购代理机构信息 :
名称:浙江天源工程管理咨询有限公司
地址:绍兴市越城区兰江路 11号
传真: /
项目联系人(询问):鲁玺
项目联系方式(询问): *开通会员可解锁*
质疑联系人: 李露娜
质疑联系方式: *开通会员可解锁*
3. 监督单位信息:
名称: 中共绍兴市纪委绍兴市监委驻绍兴银行股份有限公司纪检监察组
地址:绍兴市中兴南路 1号
传真: /
联系人:张磊
监督投诉电话: *开通会员可解锁*
若对项目采购电子交易系统操作有疑问,拨打绍兴市阳光采购服务平台服务热线 *开通会员可解锁*获取热线服务帮助。
CA问题详见https://ygcg.sxjypt.com/detail?articleId=298。
附件:
零信任及移动管理平台升级改造项目 POC 测试 方案
一、 POC测试方案
( 1)测试要求
投标人须 参与零信任及移动管理平台升级改造服务 POC 测试,并在 202 6 年 X 月 XX 日下午 17: 3 0前 ( POC测试预约截止时间) 与 测试联系人预约 , 并 提供 测试 软件部署 至招标人指定地点(地址: 绍兴市越城区劳动路 20号绍兴银行金融科技部, 联系人: 倪 先生,联系电话: *开通会员可解锁* ) ,同时指定 投标人 代表作为测试对接人 。 POC测试的实施由招标人和 投标人 代表共同进行,招标人 和投标人 双方须对测试结果确认负责,并在测试报告签字确认, POC测试报告须保密。如 投标人所投产品 不参加 POC测试,则视为无效投标。
( 2)测试内容
招标人主要对投标人所投产品的各项功能 和性能指标 进行测试;测试结果将作为招投标依据。
( 3 ) 测试准备
在对投标人所投的产品进行 POC测试前,投标人须提前准备以下材料:
序号 |
内容 |
核对 |
备注 |
1 |
零信任移动管理平台软件 |
有□ 无□ |
若无,则POC测试不通过 |
( 4 )测试方式
POC测试方案如下:
测试 功能为必满足项, 任意一项 不满足则 POC测试不通过。
序号 |
模块 |
指标项 |
指标要求 |
1 |
兼容性 |
平台兼容性 |
支持信创操作系统、信创数据库 |
2 |
平板(业务终端设备) |
支持Android操作系统8.0及以上版本 |
|
3 |
个人手机 |
支持Android操作系统10.0及以上版本,iOS操作系统10.0及以上版本,鸿蒙OS2.0及以上版本(包含HarmonyOS NEXT版) |
|
4 |
PC端 |
支持Windows操作系统(32位和64位):Win7、Win10、Win11、WinServer2016及以上版本 银河麒麟(x86和Arm架构):V10及以上版本 |
|
5 |
用户管理 |
用户管理 |
支持与行内组织架构对接,实现数据同步 |
6 |
支持双因素认证 |
||
7 |
支持与第三方系统进行单点登录集成 |
||
8 |
密码重置功能 |
||
9 |
基础功能 |
支持系统 |
支持安卓、ios、鸿蒙系统、Windows操作系统和银河麒麟 |
10 |
个人公司设备区分,权限管控 |
支持BYOD和COPE两种场景的设备管理,并可开启短信、通话、位置权限、网络控制、安全键盘、登录验证码 |
|
11 |
移动数据态势感知 |
实时展示用户数、活跃用户、已停用用户,上线设备、季/月/日活跃设备、iOS/安卓/鸿蒙设备数、登录时间统计,应用总数、iOS/安卓/鸿蒙应用和H5应用数,以及用户在线时长、定位和应用分析TOP展示。展示安全网关攻击、接入、流量的统计和分析信息,动态显示攻击走向和流量走向。 |
|
12 |
应用发布控制 |
支持iOS/安卓/鸿蒙应用发布,针对不同用户分发不同的应用版本和DLP策略。包含发布范围,安装模式、应用版本控制、访问服务器配置 |
|
13 |
用户应用安装视图 |
可现实版本信息、安装与未安装数量,并支持根据用户、终端、版本和使用等行为分析。 |
|
14 |
短信功能 |
支持短信功能 |
|
15 |
密码强度设置 |
支持密码复杂度配置(包含检测字母大小写、数字、符号)、登录有效期、密码错误重试锁定机制,可配置强制修改密码、绑定手机号以及设置图形密码等密码安全策略。 |
|
16 |
设备失联检测 |
支持失联时间、提醒时间,并实现远程擦除企业数据,锁定设备和恢复出厂设备等策略配置。 |
|
17 |
移动安全 |
应用水印 |
支持屏幕水印、矢量水印。 |
18 |
应用截屏保护 |
应用截屏保护 |
|
19 |
应用复制粘贴保护 |
支持控制复制粘贴,并且对不同应用,不同用户有分类保护策略。 |
|
20 |
应用文件保护 |
有文件有复制、粘贴和转发类保护。 |
|
21 |
应用无痕使用 |
支持无痕使用,在运行结束后清楚软件内缓存数据,可包含用户登录信息。 |
|
22 |
数据远程擦除 |
支持远程擦除应用数据。 |
|
23 |
应用发布 |
支持原生APP和H5应用的原包和安全防护包发布,且发布过程简单,自动识别版本号、包名、操作系统和图标等信息。 |
|
24 |
应用分发控制 |
支持根据用户或用户组分发应用。 |
|
25 |
应用级安全策略 |
支持对设备组、所有设备、指定设备、用户和用户组配置安全策略范围。 |
|
26 |
应用封装 |
可实现应用封装 |
|
27 |
终端可信 |
支持对接入的新设备/不在常用地登录/不在指定的时间内等情况,使用短信验证码等方式进行身份二次认证。 |
|
28 |
需周期性上报设备健康度信息,IP位置、网络环境等信息,持续的监控评估设备安全等级,支持动态调整应用访问权限或断开加密隧道 |
||
29 |
支持限制每个客户端的最大传输速度,支持白名单机制。 |
||
30 |
支持针对移动端和PC端分别设置同时允许登录的设备数量 |
||
31 |
支持移动端接入限制,例如单设备绑定:用户仅登录绑定一个移动端设备;自动踢除:用户新登录移动端设备踢除上一个设备下线 |
||
32 |
安全接入 |
SPA单包授权 |
支持SPA单包授权技术。无任何TCP端口直接映射在互联网上,导致端口被攻击。 |
33 |
IP黑名单 |
在IP黑名单中的客户端无法发起SPA敲门,控制器默认丢弃请求。 |
|
34 |
认证限制 |
连续认证失败超过指定次数后,在指定时间内不允许再次登录 |
|
35 |
伪装IP |
通过伪装IP的形式隐藏业务系统的真实内网IP,用户仅能通过伪装后的IP访问业务系统,无法获取或访问业务系统内网真实IP |
|
36 |
国密算法 |
客户端与网关之间的通信过程采用国密算法。 |
|
37 |
轨迹数据采集 |
采集频率 |
定时采集客户经理定位数据,支持后台设置采集频率,如每隔2分钟采集一次 |
38 |
采集时间 |
后台支持定位采集时间设置,非工作时间不采集,如工作日8:30-17:00采集(其他时间不采集) |
|
39 |
轨迹接口 |
提供轨迹数据查询接口(实时,指定用户)和历史轨迹数据推送模块(文件推送模式,全量用户) |
|
40 |
同步用户 |
提供SDK以获取客户端登录用户工号 |
|
41 |
报表 |
活跃度 |
支持活跃用户分析,分析展示启动用户数、日活跃用户、日活跃度、周活跃用户、周活跃度、月活跃用户、月活跃度等 |
42 |
设备数 |
支持平台终端趋势分析,分析展示总设备数、新设备数、新设备占比、启动设备数、启动设备占比等 |
|
43 |
应用分析 |
支持应用版本分析,分析展示特定版本用户数、用户占比、设备数、设备占比、启动次数等 |
|
44 |
事件分析 |
支持事件分析,分析展示事件数量(日均)、触发用户数(日均)、事件平均使用时长(单次)等 |
|
45 |
高可用 |
高可用部署 |
支持双中心主备集群部署模式 |
400-888-7022
APP下载
小程序
公众号
