深航运维审计系统升级项目建设方案征集

******有限责任公司运维审计系统升级项目，现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商，请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写，并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。

一、项目名称

深航运维审计系统升级项目

二、项目概述

1、项目背景

深航2015年建设运维审计系统，由于该系统软件版本老旧不易扩展，设备资产纳管不全面，数据库特权账号的管理靠手工录屏审计，其审计日志不全面、不及时且保留时间有限，已无法满足深航现有关基设施和数据运维安全审计的要求，为消除风险，需要升级或新建运维审计系统来满足当前运维审计的需求。

2、项目建设目标

通过运维审计系统升级建设，全面实现对关基设施和数据资产各种运维操作行为的身份鉴别、访问控制、安全审计及安全管理，保护关基设施和数据资产，有效提升信息系统运行安全管理水平。降低资产非法访问和敏感信息外泄的风险，确保数字化信息系统在安全监控下有效运行。

三、项目业务需求

1、系统业务需求

1. 身份鉴别：支持运维人员的身份识别和认证；提供至少两种的多种认证方式，如AD/LDAP认证、动态口令/短信认证、指纹或人脸等生物识别、APP 动态令牌认证等；支持针对用户、角色或用户组个性化设置认证方式。
2. 资产管理：支持主流服务器 OS 类型资产接管（包括Windows、CentOS、银河麒麟、RedHat、Euler等）；支持主流网络设备资产接管（包括Huawei、H3C、Cisio 等）；支持主流数据库资产接管（包括Oracle、MsSql、MySql、PostGresql、达梦、OceanBase等）。
3. 权限管理:支持权限角色管理；支持按用户/用户组、资产/资产节点、系统账号或连接方式进行权限分配。
4. 安全审计:支持资产运维操作日志审计；支持系统本身运行、配置、改密等日志审计；可配置策略自动清理审计日志。
5. 密码管理:支持系统账号密码复杂度、过期时间等设置；支持定期、批量对资产的特权账号密码或秘钥进行批量修改；支持对资产账号定时备份并以Ftp或邮件等方式离线保存。
6. 访问控制：支持自定义资产运维高危命令规则，可配置对运维操作命令的拒绝、接受或告警，监控异常访问登录、高危操作等行为。

2、系统功能需求

1. 系统使用软硬一体部署方式，至少能满足10000个资产和500个运维用户的审计能力；
2. 支持至少两种运维登录资产方式，如Web Cli命令行、Web GUI、远程客户端或本地客户端等；
3. 支持并提供系统高可用，支持冷备或热备高可用部署；
4. 空间能满足审计日志保留180天以上。

四、项目非业务功能性需求

1、系统响应时间指标

单用户访问响应时间不超过3秒；10并发用户访问响应时间不超过5秒：

2、可靠性要求

系统应具有较高的稳定性，系统无故障连续运行时间应大于365天。

3、可用性要求

可用性：系统满足7*24小时对外服务，综合可用性要高于99.99%。

4、易用性要求

1. 管理和运维界面简单易用，在业务需求发生变化时，尽量减少后台程序的开发，使用前台的配置即可完成。
2. 包含自定义用户角色、资产树目录、高危命令。
3. 支持的语言版本：支持中文及英文

5、扩展性要求

1. 具备强大的可扩展能力，保证系统功能、处理能力能弹性扩展。
2. 告警信息可以对接邮件、钉钉或短信系统。
3. 容量可按保留要求扩展。

6、兼容性要求

1. 支持主流的操作系统，Windows Server系列及Centos，RedHat，银河麒麟等主流操作系统版本。
2. 支持主流浏览器：IE10及以上、Edge、Chrome、Firefox、Safari等主流浏览器。

五、技术架构要求

充分考虑技术的前瞻性，按照统一架构的思路完成整体解决方案和相关技术标准的设计。方案中应包括清晰的总体架构、物理架构、应用架构、数据架构、安全体系架构等内容。除下列要求外，应用系统建设详细技术要求还需参照《深航应用系统建设技术规范》执行。

1. 、基础设施要求。应综合考虑系统应用软件产品、性能需求等因素，合理分配应用服务器、中间件服务器、数据库服务器、存储、负载均衡等资源，根据系统部署需求，给出系统基础设施架构，提供基础架构拓扑图。

1. 设备应支持深航当前使用的主流操作系统（Windows、Linux等）。
2. 设备已安装的操作系统必须合法授权，并向深航提供license。
3. 操作系统必须为厂商已发行的稳定版本。
4. 、网络要求。提供完整的网络访问方案，包括但不限于服务器的配置要求、接入方式、带宽要求等。网络架构应考虑内部集成及与外部系统通讯的需要，系统的开发测试环境与生产环境可能单独部署，如果需要多个环境之间的通讯，要有清晰的描述。对于网络架构可以在基础设施架构内体现的，也可以合并提供，不必再行单独列示。

六、技术支持和售后服务

1、系统技术服务标准要求，应根据故障级别采取差异化的故障修复策略。

在系统上线后，要求供应商承担系统上线后的所有运维工作，主要包括检查系统上线运行情况，解答用户问题，建立问题跟踪记录，系统持续优化调整等。

七、投资说明

1、结合项目建设方案，供应商需要说明基于方案的项目投资规模，具体如下：

1. 如用到第三方软件或服务，包含第三方软件费用、服务等报价。
2. 针对项目各项需求功能逐个按工作量和人员单价方式报价。
3. 综合全部项目需求，汇总给出项目整体报价和建设团队人员规模（包括人员结构、单价、人数）。
4. 报价模板详见附件《项目建设方案报价表.xlsx》。

2、系统维保：

1. 系统建设所涉及到的软件及硬件维保售后服务标准，硬件维保费不高于项目硬件费用部分8%,软件维保费不高于项目软件费用部分的10%。
2. 系统所涉及到的软硬件维保期标准，硬件维保为项目终验后三年免费，软件维保为项目终验至少一年免费。

八、供应商资质要求

最终的入围条件需要以招标公告中的招标文件为准

******有限责任公司供应商黑名单之列。

******集团禁止交易名单之列。

3、不在深航禁止交易企业名单之列。

4、具有独立签订合同的权利和承担民事责任的能力，近三年无违法和重大违规执业行为，无处罚记录。

5、具有良好的财务状况，能够开具增值税专用发票。

6、供应商需提供所投产品的由中华人民共和国国家版权局颁发的计算机软件著作权，如供应商非原厂商的，需提供原厂代理资质证。

7、供应商资质调查，否是具有下以证书：CMMI认证、ISO27001认证、ISO9001认证、ISO20000认证或信息安全服务资质证书，自愿提供。

九、方案提交要求

1、请供应商在2025年4月18日前向项目建设方案征集邮箱提供项目建设方案（含投资说明）。供应商提供的项目建设方案是深航对供应商能力考查的参考依据，请各位供应商认真地阅读理解征集方案相关要求，认真编制和审核项目建设方案及投资规模。

十、地址及联系方式

******有限责任公司。

2、电子邮件地址： ******,******

******有限责任公司信息管理部负责解释

特此公告。

附件一：项目建设方案报价表

附件二：深航应用系统建设技术规范

******有限责任公司

2025年4月7日