打开微信扫一扫
一、 采购单位: 厦门华厦学院信息中心
二、 采购项目: WEB VPN访问控制系统项目
三、 采购预算: 3.8万元/年
四、 项目概况:
(一)采购事由:
随着信息化建设的蓬勃发展及满足师生随时随地访问业务使用的需求,我校大部分信息系统(网站)均面向互联网直接开放,安全防范面广、难度大,网站安全、信息安全、数据安全存在着巨大的隐患,其它高校已意识到这种模式的危害性,多年前已对校内信息系统进行了严格控制。而瑞智康诚公司研发的“访问控制系统(简称WebVPN)”能实现校内信息系统不受用户在校内和校外的地域限制,随时随地访问业务需求,同时其研发的“白名单”访问策略,可以为每个用户赋予相应的权限,既满足了用户自身访问业务的需求,又杜绝了跨域访问的危害。经过学校信息中心与厦门星客服科技有限公司的多次沟通谈判,该公司同意每年以人民币叁万捌仟元整(¥38000.00元)的价格提供访问控制系统服务。
(二)采购内容:
1.统一身份认证用户数无限制,访问资源发布数无限制,满足系统并发用户数≥2000个;学校特殊使用时期如选课阶段,可临时增加并发用户数授权。
2.系统架构:能够按照用户组和用户来确定用户身份,通过资源白名单来做资源授权访问,做到应用隔离;要求无需浏览器插件和客户端程序,访问网络内的业务系统和进行设备运维。
3.兼容性要求:兼容主流的浏览器包括IE、Chrome、Firefox等;全功能免浏览器插件和客户端。
4.资源类型:支持校内的信息门户、OA、财务、人事、科研、学工等各类Web业务系统;支持图书馆购买的外部电子资源访问,且支持资源库的自动更新;支持主机运维调试,支持Telnet、SSH、RDP、VNC协议访问设备。
5.资源安全:支持主机运维屏幕录像审计;支持内部站点的白名单授权,未授权站点禁止访问。
6.用户认证:支持手机动态口令、微信动态口令、动态口令卡、用户名口令、CAS统一身份认证等,同时支持双因子认证;支持LDAP、CAS、CAS Restful API、oauth、radius统一身份认证。
7.网络协议:全面支持IPv4/IPv6,6to4、4to6、6to6、4to4;支持http/https;支持Telnet、ssh、超级终端、远程桌面、VNC、RDP。
8.日志统计:支持本地日志存储,支持外部syslog日志服务器存储、登录日志、访问日志、配置修改日志等全记录;
9.提供校外访问账户,实现教职工离校访问校内业务系统。
10.SSL可信证书签发,安装本地镜像。
五、 拟采用的采购方式 :单一来源采购
六、 采购单位申请单一来源理由:
(一)公司实力保证。 采用的瑞智康诚访问控制系统是由北京瑞智康诚科技有限公司研发,该公司始创于2011年,总部及研发中心设置在北京,联合研发中心设置在厦门,销售渠道覆盖全国,目前员工500余人,公司独立研发了几十个产品,其中“访问控制系统”在全国高校信息中心界具有很高的市场占有率和社会影响。位于厦门思明区的联合研发中心的厦门星客服科技有限公司不仅参与研发公司产品,同时是福建省内唯一的销售商,为福建省全省高校用户提供售后一线服务,公司有专门的技术及运营人员,对系统进行更新升级,这样保证了系统的先进性,同时厦门星客服科技有限公司每年都会在思明区召开福建省内信息中心技术人员的交流会议,这样更能保证公司研发产品不断的贴近高校信息化建设的工作需求,更好的做到系统升级,更好的让我校信息中心高效、快速的服务师生。
(二)产品技术先进。 瑞智康诚访问控制系统采用的WebVPN技术,相较于传统型的VPN访问形式,从根本上解决了经常受运营商封锁限制、浏览器插件与客户端在不同操作系统上会产生兼容性问题、不支持加密或加密安全性弱、配置复杂等问题,是一种目前在高校行业内最受欢迎的远程访问技术。
(三)产品安全性高。 瑞智康诚访问控制系统采用内外网隔离技术,采用反射式连接的方式实现了用户在校外访问校内资源的问题,获得了公安部安全产品资质。用户与Master之间采用高强度SSL传输, Master与Tunnel采用RSA+AES混合加密体系保证传输安全。同时在把用户始终隔离在外网不进入内网的方式、白名单权限的方式,保证了用户访问的安全性,避免了跨站访问带来的危害。
(四)市场使用率高。 访问控制系统为该公司全国首创产品,目前应用在全国上百家高校,包括北京大学、北京航空航天大学、中央财经大学、北京联合大学、四川大学、哈尔滨工业大学等高校,福建本地包括福州大学、福建师范大学、福州职业技术学院、福建工程学院、福建医科大学、厦门大学、集美大学、厦门理工学院、厦门城市职业学院、厦门医学院、闽南师范大学等省内高校,是一套成熟可靠的内外网访问解决方案,校内师生使用简便,安全性高。
(五)易用性强。 访问控制系统通过浏览器的方式代理访问校内系统,教职工,学生用户不用下载插件或者客户端,随时随地访问,不受地理位置必须在校内的约束,满足了教职工在校外访问校内的信息门户、OA、财务、人事、科研、学工等各类Web业务系统;满足了学生在校外访问图书馆购买的外部电子资源访问以及选课、查成绩等需求,满足了网络中心运维人员以及第三方厂商远程运维调试,支持Telnet、SSH、RDP、VNC协议访问设备。
(六)服务技术完善。 公司采用现场售后及远程售后服务的形式,建立“一校一群”的专项服务,群内由责任销售、研发团队、技术团队等服务团队构成,通过由厦门本地联合研发中心厦门星客服科技有限公司提供一线服务,北京总部采用二线远程服务,方便软件在使用的过程中无论出现何种问题,都能及时响应,保证工作正常进行,这是其他厂商无法提供的。
综合以上原因,经过了深入的调研和考察,慎重决定最终选择品牌为瑞智康诚的访问控制系统产品。鉴于以上情况,特申请采用单一来源采购方式,向厦门星客服科技有限公司采购瑞智康诚品牌访问控制系统服务。
七、专家论证意见 :
该项目提出的需求明确、结构合理,对加快学校信息化建设发展和业务访问安全需求建设有着重要作用,能够充分满足学校师生远程访问校内资源的需求,为师生教学科研管理提供服务。建议学校信息中心面谈供应商,商议价格优惠和服务等事宜。
专家姓名 |
工作单位 |
职称 |
陈明明 |
信息与智能机电学院 |
教授 |
蔡志猛 |
信息与智能机电学院 |
副教授 |
许力钧 |
图书馆 |
馆员 |
任勤生 |
集美大学网络中心 |
高级实验师 |
八、商定供应商名称: 厦门星客服科技有限公司
九、联系方式:
采购人:厦门华厦学院信息中心;
地址:厦门集美文教区天马路288号厦门华厦学院;
采购部门联系人:林清树,联系电话:0592-6276323;
校招标工作组联系人:辛苗苗,联系电话:0592-6210253。
现将以上情况予以公示,如有异议,请于2021年11月2日9:00前向厦门华厦学院信息中心或招标工作组反馈。
厦门华厦学院招标工作组
2021年10月26日