为顺利推进****运维审计系统升级项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并****管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
深航运维审计系统升级项目
二、项目概述
1、项目背景
深航当前在用的运维审计系统,存在软件版本老旧不易扩展,设备资产纳管不全面等问题,已无法满足深航现有运维保障和安全管理等相关要求,为提升运维保障和安全管理能力,需要升级运维审计系统来满足当前运维审计的需求。
2、项目建设目标
通过运维审计系统升级建设,全面实现对各种运维操作行为的身份鉴别、访问控制、安全审计及安全管理,有效提升信息系统运行安全管理水平。降低资产非法访问和敏感信息外泄的风险,确保数字化信息系统的安全稳定运行。
三、项目业务需求
1、系统业务需求
(1)身份鉴别:支持运维人员的身份识别和认证;提供至少两种及以上认证方式,如AD/LDAP认证、动态口令/短信认证、指纹或人脸等生物识别、APP 动态令牌认证等;支持针对用户、角色或用户组个性化设置认证方式。
(2)资产管理:支持主流服务器 OS 类型资产接管(包括Windows、CentOS、银河**、RedHat、Euler等);支持主流网络设备资产接管(包括Huawei、H3C、Cisco、深信服等);支持主流数据库资产接管(包括Oracle、MsSql、PostGresql、达梦、OceanBase等)。
(3)权限管理:支持权限角色管理;支持按用户/用户组、资产/资产节点、系统账号或连接方式进行权限分配。
(4)安全审计:支持资产运维操作日志审计;支持系统本身运行、配置、改密等日志审计;可配置策略自动清理审计日志。
(5)密码管理:支持系统账号密码复杂度、过期时间等设置;支持定期、批量对资产的特权账号密码或秘钥进行批量修改;支持对资产账号定时备份并以Ftp或邮件等方式离线保存。
(6)访问控制:支持自定义资产运维高危命令规则,可配置对运维操作命令的拒绝、接受或告警,监控异常访问登录、高危操作等行为。
(7)维护方式: 支持对 Playbook 模板,Shell、Powershell、Python 脚本命令进行维护和管理;支持通过批量勾选资产,快捷的批量执行命令;支持通过定时任务执行 Playbook,Shell、Powershell、Python 脚本作业;支持对各作业的执行进行统计展示和日志审计。
(8)智能化:Chat AI(支持对接GPT和DeepSeek)小助手,用户就可以直接在堡垒机的主界面直接进行智能问答,支持基于当前字符会话(SSH、Telnet)的上下文进行智能回复和命令执行。BI 具备独立且可嵌入堡垒机系统的大屏展示能力,可以做权限管控。
2、系统功能需求(包括但不限于)
系统使用软硬一体部署方式,至少能满足10000个资产和500个运维用户的审计能力;
支持至少两种运维登录资产方式,如Web Cli命令行、Web GUI、远程客户端或本地客户端等;
支持并提供系统高可用,支持冷备或热备高可用部署;
空间能满足审计日志保留180天以上。
四、项目非业务功能性需求
1、系统响应时间指标
单用户访问响应时间不超过3秒;10并发用户访问响应时间不超过5秒:
2、可靠性要求
系统应具有较高的稳定性,系统无故障连续运行时间应大于365天。
3、可用性要求
可用性:系统满足7*24小时对外服务,综合可用性要高于99.99%。
4、易用性要求
管理和运维界面简单易用,在业务需求发生变化时,尽量减少后台程序的开发,使用前台的配置即可完成。
包含自定义用户角色、资产树目录、高危命令。
支持的语言版本:支持中文及英文。
5、扩展性要求
具备强大的可扩展能力,保证系统功能、处理能力能弹性扩展。
告警信息可以对接邮件、钉钉或短信系统。
容量可按保留要求扩展。
6、兼容性要求
支持主流的操作系统,Windows Server系列及Centos,RedHat,银河**等主流操作系统版本。
支持主流浏览器:IE10及以上、Edge、Chrome、Firefox、Safari等主流浏览器。
五、技术架构要求
充分考虑技术的前瞻性,按照统一架构的思路完成整体解决方案和相关技术标准的设计。方案中应包括清晰的总体架构、物理架构、应用架构、数据架构、安全体系架构等内容。除下列要求外,应用系统建设详细技术要求还需参照《深航应用系统建设技术规范》执行。
1、基础设施要求。应综合考虑系统应用软件产品、性能需求等因素,合理分配应用服务器、中间件服务器、数据库服务器、存储、负载均衡等**,根据系统部署需求,给出系统基础设施架构,提供基础架构拓扑图。
设备应支持深航当前使用的主流操作系统(Windows、Linux等)。
设备已安装的操作系统必须合法授权,并向深航提供license。
操作系统必须为厂商已发行的稳定版本。
2、网络要求。提供完整的网络访问方案,包括但不限于服务器的配置要求、接入方式、带宽要求等。网络架构应考虑内部集成及与外部系统通讯的需要,系统的开发测试环境与生产环境可能单独部署,如果需要多个环境之间的通讯,要有清晰的描述。对于网络架构可以在基础设施架构内体现的,也可以合并提供,不必再行单独列示。
六、技术支持和售后服务
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。
| 等级 |
说明(根据具体项目定义) |
响应时限 |
| 一级事件 |
如:整个系统处于瘫痪状态,完全无法运行,或者某个功能模块完全无法运行, 对业务连续性产生严重影响,同时无替代方案可选。 |
10分钟响应,20分钟评估问题解决时间,60分钟内恢复生产。 |
| 二级事件 |
如:系统核心功能不可用,或者性能出现严重问题,对业务连续性产生严重影响。 |
20分钟响应,40分钟评估问题解决时间,120分钟内恢复生产。 |
| 三级事件 |
如:系统非核心功能不可用,或者性能下降,对业务连续性影响较小,并有其他方案替代。 |
60分钟响应,120分钟评估问题解决时间,480分钟内恢复生产。 |
在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。
七、投资说明
1、结合项目建设方案,供应商需要说明基于方案的项目投资规模,具体如下:
如用到第三方软件或服务,包含第三方软件费用、服务等报价。
针对项目各项需求功能逐个按工作量和人员单价方式报价。
综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括人员结构、单价、人数)。
报价模板详见附件《项目建设方案报价表.xlsx》。
2、系统维保:
系统建设所涉及到的软件及硬件维保售后服务标准,硬件维保费不高于项目硬件费用部分8%,软件维保费不高于项目软件费用部分的10%。
系统所涉及到的软硬件维保期标准,硬件维保为项目终验后三年免费,软件维保为项目终验至少一年免费。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
1、不在****供应商黑名单之列。
2、****集团禁止交易名单之列。
3、不在深航禁止交易企业名单之列。
4、具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
5、具有良好的财务状况,能够开具增值税专用发票。
6、供应商需提供所投产品的由中华人民**国国家版权局颁发的计算机软件著作权,如供应商非原厂商的,需提供原厂代理资质证。
7、自(2023年3月1日)至今至少有1个运维审计系统项目的实施案例,以合同关键页(合同首页、合同金额页、合同清单和签字盖章页)复印件为准。
8、供应商资质调查,请提供如下证书,CMMI认证、ISO27001认证、ISO9001认证、ISO20000认证或CCRC信息安全服务资质相关证书,如无请说明。
九、方案提交要求
1、请供应商在2026年1月23日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
十、地址及联系方式
1、地址:**宝**际机场****。
2、电子邮件地址: ****@shenzhenair.com, ****@shenzhenair.com
十一、本公告由****信息管理部负责解释
特此公告。
附件:项目建设方案报价表
****
2026年1月15日
