交通银行股份有限公司陕西省分行西北妇女儿童医院网络安全防护升级改造招标公告

内容
 
发送至邮箱

交通银行股份有限公司陕西省分行西北妇女儿童医院网络安全防护升级改造招标公告


(略) 陕西省分行(以下简称“采购人”)拟对“西北 (略) 网络安全防护升级改造项目”展开公开征集供应商,现邀请具备服务能力的供应商前来报名。

一、项目概况

1、项目名称:

交通银行股份有限公司陕西省分行西北妇女儿童医院网络安全防护升级改造项目

2、项目编号:交银陕(2022)J-65号

3、项目简介及分包情况:

按照我行和西北 (略) (以下简称“院方”)签署的《 (略) 建设合作协议》,院方现委托我行对“网络安全防护升级改造项目”中设备及软件进行采购。 (略) 方明确指定了项目的品牌型号为深信服、奇安信、天融信品牌的相关型号(见下表),同时提供了具体项目技术参数及关键要素要求。

本项目由采购人 (略) 陕西省分行出资建设,采购方享有资产所有权,实际使用者为西北 (略) ,实际使用者在合作期内享有使用权。本项目涉及到的软件及硬件均授权给本项目的实际使用者。本项目通过商务谈判中标1家供应商,最高限价*元,固定金额合同,单次采购有效,超过最高限价的投标将被否决。

设备品牌型号和技术参数:


序号

名称

用途

数量

技术参数

品牌型号

1

链路负载均衡

外 (略) 负载

2台

★4层吞吐量≥10Gbps

四层并发连接数≥*,4层新建连接数≥*,7层新建连接数≥*,千兆电口≥6个,千兆光口≥2个,

★万兆光口≥2个。

★冗余电源。

按照接口满配原厂多模模块。

深信服:AD-1000-B1800-L9

奇安信:

E9000-U210M

天融信:

TopAPP

支持自定义编程语言实现对多种类型流量的分发调度、修改统计等,流量类型包括IP、TCP、HTTP等;

支持固定IP;负载均衡设备支持轮询、加权轮询、带宽比例、哈希、最小流量、加权最小流量、动态就近性 (略) 选择算法:支持自定义边界以省份为单位的各个地址段以及运营商IP地址段,能够实现手动或者自动更新,结合IP地址库流量的调度分发, (略) 负载;

支持超过十万 (略) 址URL信息, (略) 自动更新升级,并且提供管理员查看功能, (略) (略) 选 (略) 负载调度功能;

支持对于业务应用流量,视频流量、网银流量等应用进 (略) ;

(略) 繁忙保护机制, (略) 的带宽利用情况对于出入流量进行流量的调度;

2

出口防火墙

外网区域安全防护

2台

★网络层吞吐量≥20G;

★应用层吞吐量≥8G;

★并发连接数≥*,

★HTTP新建连接数≥*;

★开启防病毒、IPS模块;

千兆电口≥6个;

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服:AF-2000-B2132-L9

奇安信:*M-QW

天融信:

*

产品支持透明模式、 (略) 线模式、路由模式、旁路镜像模式等多种部署方式进行设备部署。

产 (略) 聚合功能,将多 (略) 组合成性能较高 (略) 接口,提高链接 (略) 的可靠性。

产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能,支持一对一、一对多、多对一等形式的NAT。

产品要求能够识别绝大部分应用特征,支持对不少于9880种应用的识别和控制,包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

产品支持对请求报文头的X-Forward-For字段检测,并对非法源IP进行日志记录和联动封锁。

★产品支持勒索病毒检测与防御功能,保障勒索病毒的防御效果;

3

出口入侵防御

外网区域安全防护

2台

★整机吞吐量≥20Gbps,

★并发连接数≥*,

新建连接数≥*,

千兆电口≥6个;

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服NIPS-2000-B2100-L9

奇安信

P9000-U008M

天融信

TopIDP 3000

(略) 由模式、 (略) 桥部署、旁路部署、单臂部署以及混合部署等多种方式;

支持802.1Q VLAN Trunk、access接口类型,VLAN三层接口和子接口;

(略) 聚合功能,可将多 (略) 聚合成一条带宽更高 (略) 使用;

支持端口联动功能,当上行/下 (略) 出现故障时,对应的另一端下行/上行端口自 (略) ;

支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀;

支持Land、Smurf、WinNuke、Tear Drop、IP数据块分片传输、超大ICMP数据攻击等攻击基于数据包攻击防护;支持IP协议异常报文检测和TCP协议异常报文检测;

支持对服务器和客户端的漏洞攻击防护,支持XSS攻击、SQL注入等WEB攻击行为进行有效防护;

支持对常见应用服务(FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;

支持间谍软件、后门、蠕虫等恶意软件防护;

支持木马远控类、恶意链接类、移动安全类、异常流 (略) 络行为的检测;

支持恶意域名重定向功能,用于DNS代理服务器场景 (略) (略) 络病毒的真实主机IP地址;

4

上网行为管理

外网区域安全防护

1台

网络层吞吐量≥10Gb,

应用层吞吐量≥1.5Gb,

带宽性能≥1Gb,

支持用户数≥6000,

每秒新建连接数≥*,最大并发连接数≥*,千兆电口≥6个。

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服AC-1000-B2100-L9

奇安信

*

天融信

TopACM5000

(略) 关模式、路由模式、网桥模式、旁路模式等多 (略) 络部署方式,支持电口bypass;

支持NAT、路由转发、DHCP、OSPF等功能;支持IP (略) 场景下的远程加密访问和连接,支持DNS代理,DNS 策略能 (略) 人员、域名DNS,指定代理策略生效。

支持部署在IPV6环境下,所有接口均支持IPv6,上网认证、流量管理、应用管理等功能也支持IPv6。

(略) 段地址、Vlan划分、MAC地址、SSID标识 (略) 人员差异化自动分组、认证规则;

支持多种协议对接认证、微信认证、短信认证、账号密码认证等机制;

支持设备利用MA (略) ,支持在终端管理列表批量绑定设备IP/MAC快 (略) 。

(略) 人员使用CS客户端外发的SSL协议加密邮件的邮件内容和附件进行审计。

支持常见远程控制软件的审计,包括但不限于Teamviewer、向日葵、Anydesk、RDP的的外发文件审计;

支持多种外联场景检测,双网卡场景、 (略) 卡场景、非法WIFI场景,检测到后立 (略) 操作以及向管理员告警,并弹窗提 (略) 人员。

(略) 人员外设使用进行管控, (略) (略) 拷贝信息,支持存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控。

5

web应用防护系统

外网区域安全防护

2台

网络层吞吐量≥20Gbps,

HTTP应用层吞吐量≥1Gbps,

HTTP新建连接数≥*,

HTTP并发连接数≥*,千兆电口≥6个。

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服WAF-2000-B2100-L9

奇安信

W9000-U045M

天融信

TopWAF

(略) 线部署、透明部署、路由部署、旁路镜像等多种部署方式,适应复杂使用环境的接入要求。

支持XML、JSON格式解析。

支持伪静态解析。

支持识别HTTP异常,包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测。

支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造(CSRF)、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。

支持通过被动扫描功能,业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。

6

(略)

外网区域安全防护

1台

存储时长不少于1200天/1Gbps,内存≥96G,系统盘≥240GB SSD,数据盘≥32TB,千兆电口≥4个

深信服SIP-1000-B400

奇安信

NGSOC-LV

天融信

TopSA

支持流量探针统一管理、统一管理,支持监控流量探针与安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等。按照接口满配多模模块。

支持高度自定义弱密码检测规则,包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。

支持对于流量中可能存在的漏洞进行实时分析检测,包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等

支持挖矿病毒独立分析模块,应提供独立挖矿检测及展示页面,支持分析以及展示挖矿攻击事前、事中和 (略) 流程事件,可结合威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。

支持针对单位内部可能存在的邮件混淆宏病毒威胁检测,可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学分级评价六级、国家智慧服务分级评估四级、互联互通成熟度测评五级*、等级保护2.0等测评标准中相关要求。

(7)★安全服务提供不低于一年期相应服务。所派项目经理具备PMP和CISSP认证;安全服务工程师具备CISP资质证证书。项目团队配备安全服务高级安全专家(包含高级安全监控工程师、安全事件分析研判工程师、安全事件应急响应工程师),具备CISP-PTE证书。

*以上品牌型号、技术参数和关键要素要求均由西北 (略) 提供,并出具了加盖公章的委托书。

二、公开征集要求

(一)合格供应商资格条件

2.1 投标人依法注册成立,能够独立承担民事责任的企事业单位;能够提供有效的营业执照,经营范围包括实施采购项目内容。

2.2具有良好的商业信誉和健全的财务会计制度;是增值税纳税人,可以提供增值税专用发票。投标时可以提供发票信息说明(内容包括纳税人资质、纳税识别号、应税税目、税率、开户银行、户名、账号等)。

2.3.具有履约所必需的基本财务实力、专业技术能力、服务渠道支持能力和行业经验,提供的商品符合国家、行业标准要求;符合国家相关规定中的安全可控要求。

2.4.取得本项目原厂商授权书;原厂商维保服务应出具由原厂商签发的授权函或原厂商对于本项目提供的服务承诺;实施本项目的技术资质和认证等文件请一并提供。

2.5遵守国家法律法规,投标时出具书面承诺过去三年内经营活动中企业法人及其法定代表人未出现违规违法记录,没有出现违背社会责任的不良信息,并加盖公章。

2.6供应商没有不良信用记录,若有则视为无效投标。投标人登*“信用中国”网站“信用服务”项下,打印信用中国(http://**)“失信被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信行为记录名单”和“经营异常名录”4项截图并加盖公章,证明企业无失信和不良行为。

2.7法人代表委托书及个人身份证资料。投标人为法人代表本人的,可以不提供授权。

2.8本项目不接受联合体投标,不得分包和转包。

2.9近3年内未因违约或违法行为被交通银行取消投标资格,且没有被清理退出交通银行合作单位信息库的记录。与交行存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参与采购活动。

2.10符合法律、行政法规规定的其他条件。

注:没有进入交通银行供应商库的供应商需先登录供 (略) 站(https://bocom-http://**)完成注册通过后方可报名参加该项目征集。注册时注意所有扫描上传资料签章齐全,网站截 (略) 站名称清晰完整并加盖公章。

(二)报名征集所需资料

1.主体资格证明(营业执照复印件,需加盖公章)。

2.单位法定代表人及授权代理人身份证复印件(由授权代理人报名的,还须提供加盖公章的法定代表人授权书原件,按附件1格式)。

3.无不良信用行为记录承诺函(按附件2格式,加盖公章的原件)。

4.投标人登*“信用中国”网站(http://**.cn)“信用服务”项下,打印“失信被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信行为记录名单”和“经营异常名录”4项截图并加盖公章,证明企业无失信和不良行为。

5.填制供应商信息一览表(附件3)。

6.提供原厂授权书及原厂服务承诺,行业技术资格证书等可以确保本项目实施的证明材料。

(三)报名资料要求

1.报名资料须按要求提供纸质文件,所有资料均须逐页加盖公章。递交资料不全、不清晰、或未按要求加盖公章的视为缺漏,将拒绝接受其报名。

2.采购人视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。

3.将纸质征集资料在2022年9月14日前邮寄至:

(略) 西新街88号 交通银行陕西省分行集中采购中心 王雯老师(收)

已报名的供应商不代表所提供的资料可通过审核。资格审核通过后,采购 (略) 供 (略) 站发送至供 (略) 登记的电子邮箱内。请 (略) 站信息,按文件要求按时参加后续谈判。

三、征集时间

2022年9月8日-9月14日17:00止,逾期报名不受理。

四、注意事项

(一)本次公开征集不收取供应商的任何费用。

(二)参与公开征集的供应商经审查通过后正式进入交行供应商信息库,作为交行集中采购在库供应商。

(三)供应商须对报名信息和资料的真实性负责。如提供虚假材料,采购人有权将其列入供应商黑名单,不得参与交行集中采购活动。

(四)我行接收供应商的报名资料并不表示接受报名供应商进入谈判环节,我行有权选定并邀请全部或部分合格供应商参与本项目采购活动。

(五)本公告 (略) 对外公开发布。

六、联系方式

商务联系人:王老师

联系电话:*

技术联系人:陈晨

联系电话:*

特此公告。

(略) 陕西分行集采中心

2022年09月08日


附件1

法定代表人授权书格式

本授权书声明:注册于(国家或地区的名称)的(单位名称)的在下面签字/签章的(法定代表人姓名、职务)代表本单位授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本单位的合法代理人,就XXXXX项目公开征集供应商进行报名,以本单位名义处理一切与之有关的事务。

本授权书于年月日签字生效,特此声明。

(法定代表人身份证正反面)

(被授权人身份证正反面)

单位名称(盖章)

法定代表人签字或签章

被授权人签字



附件2

无不良信用记录承诺函

(投标人名称)自愿参与(采购项目名称),并承诺如下:

1. 我单位及其法定代表人近三年内(自2019年7月1日起,下同) (略) 列入失信被执行人名单;

2. 我单位及其法定代表人近三年内无行贿犯罪记录;

3. 我单位未被列入政府采购严重违法失信行为记录名单;

4. 我单位未被列入经营异常名录;

5. 我单位未被列入税收违重大税收违法失信主体;

6. 我单位未被列入交通银行供应商黑名单。

7. 合同正式签订前,若经贵方核实我单位具有上述不良信用记录情形,贵方可取消我单位中选资格或者不授予合同,所有责任由我单位自行承担。同时,我单位愿意无条件接受监管部门的调查处理。

供 应 商:(盖章)

法定代表人或授权代表:(签字或盖章)

日 期:_____年____月____

附件3

供应商信息一览表


一、综合能力介绍

供应商名称(营业执照载明全称)

统一社会信用代码

注册资金

法定代表人(姓名及身份证号、联系电话、邮箱地址)

企业性质(国有控股、外资控股、其他)

授权代理人(姓名、身份证号、联系电话、邮箱地址)

注册地址

公司实际办公地址

供应商纳税人身份

基本户开户行名称及地址、银行账号及账户名

经营范围

组织结构

提供在中国 (略) 的分支机构(分公司、办事处及 (略) 点)的名称、详细地址。

股权结构

提供公司的股权结构,包括控股股东或主要股东的自身情况、持股比例等内容。

有效资质证明文件名称(包括质量认证、行业资质、代理资质等)

签约三年以上的员工数量及构成

二、近三年同类项目的合作状况(须提供业绩证明材料,包括但不限于中标通知书、合同及其他证明材料)

序号

合同名称

合作领域

合同金额

合同期限

合作单位

履约情况

三、廉洁信用承诺(供应商以下任何一个选项为“是”,采购人有权拒绝其接受报名)

最近三年企业法人及其法定代表人是否存在行贿记录

□是 □否

最近三年企业法人及其法定代表人是 (略) 列入失信被执行人名单

□是 □否

当前企业法人是否被列入重大税收违法失信主体

□是 □否

当前企业法人是否被列入政府采购严重违法失信行为记录名单

□是 □否

当前企业法人是否被列入经营异常名录

□是 □否

声明:本公司对以上申请材料的真实性负责,如有虚假愿意承担相应法律责任。

填制单位法定代表人或授权代理人(签名):

备注:1、以上内容请逐项说明,没有相关内容的以“无”注示,但不得存在项目缺失

2、供应商纳税人身份包括:增值税一般纳税人/增值税小规模纳税人/营业税纳税人/境外企业或机构/其他


附件4:报名申请文件封面格式

(略) 陕西省分行

西北 (略) 网络安全防护升级改造项目

公开征集供应商

交银陕(2022)J-65号

报名申请文件

供应商名称:

2022年09月 日


附件请点击公告第一行报名地址, (略) 报价时下载


(略) 陕西省分行(以下简称“采购人”)拟对“西北 (略) 网络安全防护升级改造项目”展开公开征集供应商,现邀请具备服务能力的供应商前来报名。

一、项目概况

1、项目名称:

交通银行股份有限公司陕西省分行西北妇女儿童医院网络安全防护升级改造项目

2、项目编号:交银陕(2022)J-65号

3、项目简介及分包情况:

按照我行和西北 (略) (以下简称“院方”)签署的《 (略) 建设合作协议》,院方现委托我行对“网络安全防护升级改造项目”中设备及软件进行采购。 (略) 方明确指定了项目的品牌型号为深信服、奇安信、天融信品牌的相关型号(见下表),同时提供了具体项目技术参数及关键要素要求。

本项目由采购人 (略) 陕西省分行出资建设,采购方享有资产所有权,实际使用者为西北 (略) ,实际使用者在合作期内享有使用权。本项目涉及到的软件及硬件均授权给本项目的实际使用者。本项目通过商务谈判中标1家供应商,最高限价*元,固定金额合同,单次采购有效,超过最高限价的投标将被否决。

设备品牌型号和技术参数:


序号

名称

用途

数量

技术参数

品牌型号

1

链路负载均衡

外 (略) 负载

2台

★4层吞吐量≥10Gbps

四层并发连接数≥*,4层新建连接数≥*,7层新建连接数≥*,千兆电口≥6个,千兆光口≥2个,

★万兆光口≥2个。

★冗余电源。

按照接口满配原厂多模模块。

深信服:AD-1000-B1800-L9

奇安信:

E9000-U210M

天融信:

TopAPP

支持自定义编程语言实现对多种类型流量的分发调度、修改统计等,流量类型包括IP、TCP、HTTP等;

支持固定IP;负载均衡设备支持轮询、加权轮询、带宽比例、哈希、最小流量、加权最小流量、动态就近性 (略) 选择算法:支持自定义边界以省份为单位的各个地址段以及运营商IP地址段,能够实现手动或者自动更新,结合IP地址库流量的调度分发, (略) 负载;

支持超过十万 (略) 址URL信息, (略) 自动更新升级,并且提供管理员查看功能, (略) (略) 选 (略) 负载调度功能;

支持对于业务应用流量,视频流量、网银流量等应用进 (略) ;

(略) 繁忙保护机制, (略) 的带宽利用情况对于出入流量进行流量的调度;

2

出口防火墙

外网区域安全防护

2台

★网络层吞吐量≥20G;

★应用层吞吐量≥8G;

★并发连接数≥*,

★HTTP新建连接数≥*;

★开启防病毒、IPS模块;

千兆电口≥6个;

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服:AF-2000-B2132-L9

奇安信:*M-QW

天融信:

*

产品支持透明模式、 (略) 线模式、路由模式、旁路镜像模式等多种部署方式进行设备部署。

产 (略) 聚合功能,将多 (略) 组合成性能较高 (略) 接口,提高链接 (略) 的可靠性。

产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能,支持一对一、一对多、多对一等形式的NAT。

产品要求能够识别绝大部分应用特征,支持对不少于9880种应用的识别和控制,包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

产品支持对请求报文头的X-Forward-For字段检测,并对非法源IP进行日志记录和联动封锁。

★产品支持勒索病毒检测与防御功能,保障勒索病毒的防御效果;

3

出口入侵防御

外网区域安全防护

2台

★整机吞吐量≥20Gbps,

★并发连接数≥*,

新建连接数≥*,

千兆电口≥6个;

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服NIPS-2000-B2100-L9

奇安信

P9000-U008M

天融信

TopIDP 3000

(略) 由模式、 (略) 桥部署、旁路部署、单臂部署以及混合部署等多种方式;

支持802.1Q VLAN Trunk、access接口类型,VLAN三层接口和子接口;

(略) 聚合功能,可将多 (略) 聚合成一条带宽更高 (略) 使用;

支持端口联动功能,当上行/下 (略) 出现故障时,对应的另一端下行/上行端口自 (略) ;

支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀;

支持Land、Smurf、WinNuke、Tear Drop、IP数据块分片传输、超大ICMP数据攻击等攻击基于数据包攻击防护;支持IP协议异常报文检测和TCP协议异常报文检测;

支持对服务器和客户端的漏洞攻击防护,支持XSS攻击、SQL注入等WEB攻击行为进行有效防护;

支持对常见应用服务(FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;

支持间谍软件、后门、蠕虫等恶意软件防护;

支持木马远控类、恶意链接类、移动安全类、异常流 (略) 络行为的检测;

支持恶意域名重定向功能,用于DNS代理服务器场景 (略) (略) 络病毒的真实主机IP地址;

4

上网行为管理

外网区域安全防护

1台

网络层吞吐量≥10Gb,

应用层吞吐量≥1.5Gb,

带宽性能≥1Gb,

支持用户数≥6000,

每秒新建连接数≥*,最大并发连接数≥*,千兆电口≥6个。

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服AC-1000-B2100-L9

奇安信

*

天融信

TopACM5000

(略) 关模式、路由模式、网桥模式、旁路模式等多 (略) 络部署方式,支持电口bypass;

支持NAT、路由转发、DHCP、OSPF等功能;支持IP (略) 场景下的远程加密访问和连接,支持DNS代理,DNS 策略能 (略) 人员、域名DNS,指定代理策略生效。

支持部署在IPV6环境下,所有接口均支持IPv6,上网认证、流量管理、应用管理等功能也支持IPv6。

(略) 段地址、Vlan划分、MAC地址、SSID标识 (略) 人员差异化自动分组、认证规则;

支持多种协议对接认证、微信认证、短信认证、账号密码认证等机制;

支持设备利用MA (略) ,支持在终端管理列表批量绑定设备IP/MAC快 (略) 。

(略) 人员使用CS客户端外发的SSL协议加密邮件的邮件内容和附件进行审计。

支持常见远程控制软件的审计,包括但不限于Teamviewer、向日葵、Anydesk、RDP的的外发文件审计;

支持多种外联场景检测,双网卡场景、 (略) 卡场景、非法WIFI场景,检测到后立 (略) 操作以及向管理员告警,并弹窗提 (略) 人员。

(略) 人员外设使用进行管控, (略) (略) 拷贝信息,支持存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控。

5

web应用防护系统

外网区域安全防护

2台

网络层吞吐量≥20Gbps,

HTTP应用层吞吐量≥1Gbps,

HTTP新建连接数≥*,

HTTP并发连接数≥*,千兆电口≥6个。

★万兆光口≥2个;

★冗余电源;

按照接口满配原厂多模模块。

深信服WAF-2000-B2100-L9

奇安信

W9000-U045M

天融信

TopWAF

(略) 线部署、透明部署、路由部署、旁路镜像等多种部署方式,适应复杂使用环境的接入要求。

支持XML、JSON格式解析。

支持伪静态解析。

支持识别HTTP异常,包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测。

支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造(CSRF)、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。

支持通过被动扫描功能,业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。

6

(略)

外网区域安全防护

1台

存储时长不少于1200天/1Gbps,内存≥96G,系统盘≥240GB SSD,数据盘≥32TB,千兆电口≥4个

深信服SIP-1000-B400

奇安信

NGSOC-LV

天融信

TopSA

支持流量探针统一管理、统一管理,支持监控流量探针与安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等。按照接口满配多模模块。

支持高度自定义弱密码检测规则,包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。

支持对于流量中可能存在的漏洞进行实时分析检测,包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等

支持挖矿病毒独立分析模块,应提供独立挖矿检测及展示页面,支持分析以及展示挖矿攻击事前、事中和 (略) 流程事件,可结合威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。

支持针对单位内部可能存在的邮件混淆宏病毒威胁检测,可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学分级评价六级、国家智慧服务分级评估四级、互联互通成熟度测评五级*、等级保护2.0等测评标准中相关要求。

(7)★安全服务提供不低于一年期相应服务。所派项目经理具备PMP和CISSP认证;安全服务工程师具备CISP资质证证书。项目团队配备安全服务高级安全专家(包含高级安全监控工程师、安全事件分析研判工程师、安全事件应急响应工程师),具备CISP-PTE证书。

*以上品牌型号、技术参数和关键要素要求均由西北 (略) 提供,并出具了加盖公章的委托书。

二、公开征集要求

(一)合格供应商资格条件

2.1 投标人依法注册成立,能够独立承担民事责任的企事业单位;能够提供有效的营业执照,经营范围包括实施采购项目内容。

2.2具有良好的商业信誉和健全的财务会计制度;是增值税纳税人,可以提供增值税专用发票。投标时可以提供发票信息说明(内容包括纳税人资质、纳税识别号、应税税目、税率、开户银行、户名、账号等)。

2.3.具有履约所必需的基本财务实力、专业技术能力、服务渠道支持能力和行业经验,提供的商品符合国家、行业标准要求;符合国家相关规定中的安全可控要求。

2.4.取得本项目原厂商授权书;原厂商维保服务应出具由原厂商签发的授权函或原厂商对于本项目提供的服务承诺;实施本项目的技术资质和认证等文件请一并提供。

2.5遵守国家法律法规,投标时出具书面承诺过去三年内经营活动中企业法人及其法定代表人未出现违规违法记录,没有出现违背社会责任的不良信息,并加盖公章。

2.6供应商没有不良信用记录,若有则视为无效投标。投标人登*“信用中国”网站“信用服务”项下,打印信用中国(http://**)“失信被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信行为记录名单”和“经营异常名录”4项截图并加盖公章,证明企业无失信和不良行为。

2.7法人代表委托书及个人身份证资料。投标人为法人代表本人的,可以不提供授权。

2.8本项目不接受联合体投标,不得分包和转包。

2.9近3年内未因违约或违法行为被交通银行取消投标资格,且没有被清理退出交通银行合作单位信息库的记录。与交行存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参与采购活动。

2.10符合法律、行政法规规定的其他条件。

注:没有进入交通银行供应商库的供应商需先登录供 (略) 站(https://bocom-http://**)完成注册通过后方可报名参加该项目征集。注册时注意所有扫描上传资料签章齐全,网站截 (略) 站名称清晰完整并加盖公章。

(二)报名征集所需资料

1.主体资格证明(营业执照复印件,需加盖公章)。

2.单位法定代表人及授权代理人身份证复印件(由授权代理人报名的,还须提供加盖公章的法定代表人授权书原件,按附件1格式)。

3.无不良信用行为记录承诺函(按附件2格式,加盖公章的原件)。

4.投标人登*“信用中国”网站(http://**.cn)“信用服务”项下,打印“失信被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信行为记录名单”和“经营异常名录”4项截图并加盖公章,证明企业无失信和不良行为。

5.填制供应商信息一览表(附件3)。

6.提供原厂授权书及原厂服务承诺,行业技术资格证书等可以确保本项目实施的证明材料。

(三)报名资料要求

1.报名资料须按要求提供纸质文件,所有资料均须逐页加盖公章。递交资料不全、不清晰、或未按要求加盖公章的视为缺漏,将拒绝接受其报名。

2.采购人视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。

3.将纸质征集资料在2022年9月14日前邮寄至:

(略) 西新街88号 交通银行陕西省分行集中采购中心 王雯老师(收)

已报名的供应商不代表所提供的资料可通过审核。资格审核通过后,采购 (略) 供 (略) 站发送至供 (略) 登记的电子邮箱内。请 (略) 站信息,按文件要求按时参加后续谈判。

三、征集时间

2022年9月8日-9月14日17:00止,逾期报名不受理。

四、注意事项

(一)本次公开征集不收取供应商的任何费用。

(二)参与公开征集的供应商经审查通过后正式进入交行供应商信息库,作为交行集中采购在库供应商。

(三)供应商须对报名信息和资料的真实性负责。如提供虚假材料,采购人有权将其列入供应商黑名单,不得参与交行集中采购活动。

(四)我行接收供应商的报名资料并不表示接受报名供应商进入谈判环节,我行有权选定并邀请全部或部分合格供应商参与本项目采购活动。

(五)本公告 (略) 对外公开发布。

六、联系方式

商务联系人:王老师

联系电话:*

技术联系人:陈晨

联系电话:*

特此公告。

(略) 陕西分行集采中心

2022年09月08日


附件1

法定代表人授权书格式

本授权书声明:注册于(国家或地区的名称)的(单位名称)的在下面签字/签章的(法定代表人姓名、职务)代表本单位授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本单位的合法代理人,就XXXXX项目公开征集供应商进行报名,以本单位名义处理一切与之有关的事务。

本授权书于年月日签字生效,特此声明。

(法定代表人身份证正反面)

(被授权人身份证正反面)

单位名称(盖章)

法定代表人签字或签章

被授权人签字



附件2

无不良信用记录承诺函

(投标人名称)自愿参与(采购项目名称),并承诺如下:

1. 我单位及其法定代表人近三年内(自2019年7月1日起,下同) (略) 列入失信被执行人名单;

2. 我单位及其法定代表人近三年内无行贿犯罪记录;

3. 我单位未被列入政府采购严重违法失信行为记录名单;

4. 我单位未被列入经营异常名录;

5. 我单位未被列入税收违重大税收违法失信主体;

6. 我单位未被列入交通银行供应商黑名单。

7. 合同正式签订前,若经贵方核实我单位具有上述不良信用记录情形,贵方可取消我单位中选资格或者不授予合同,所有责任由我单位自行承担。同时,我单位愿意无条件接受监管部门的调查处理。

供 应 商:(盖章)

法定代表人或授权代表:(签字或盖章)

日 期:_____年____月____

附件3

供应商信息一览表


一、综合能力介绍

供应商名称(营业执照载明全称)

统一社会信用代码

注册资金

法定代表人(姓名及身份证号、联系电话、邮箱地址)

企业性质(国有控股、外资控股、其他)

授权代理人(姓名、身份证号、联系电话、邮箱地址)

注册地址

公司实际办公地址

供应商纳税人身份

基本户开户行名称及地址、银行账号及账户名

经营范围

组织结构

提供在中国 (略) 的分支机构(分公司、办事处及 (略) 点)的名称、详细地址。

股权结构

提供公司的股权结构,包括控股股东或主要股东的自身情况、持股比例等内容。

有效资质证明文件名称(包括质量认证、行业资质、代理资质等)

签约三年以上的员工数量及构成

二、近三年同类项目的合作状况(须提供业绩证明材料,包括但不限于中标通知书、合同及其他证明材料)

序号

合同名称

合作领域

合同金额

合同期限

合作单位

履约情况

三、廉洁信用承诺(供应商以下任何一个选项为“是”,采购人有权拒绝其接受报名)

最近三年企业法人及其法定代表人是否存在行贿记录

□是 □否

最近三年企业法人及其法定代表人是 (略) 列入失信被执行人名单

□是 □否

当前企业法人是否被列入重大税收违法失信主体

□是 □否

当前企业法人是否被列入政府采购严重违法失信行为记录名单

□是 □否

当前企业法人是否被列入经营异常名录

□是 □否

声明:本公司对以上申请材料的真实性负责,如有虚假愿意承担相应法律责任。

填制单位法定代表人或授权代理人(签名):

备注:1、以上内容请逐项说明,没有相关内容的以“无”注示,但不得存在项目缺失

2、供应商纳税人身份包括:增值税一般纳税人/增值税小规模纳税人/营业税纳税人/境外企业或机构/其他


附件4:报名申请文件封面格式

(略) 陕西省分行

西北 (略) 网络安全防护升级改造项目

公开征集供应商

交银陕(2022)J-65号

报名申请文件

供应商名称:

2022年09月 日


附件请点击公告第一行报名地址, (略) 报价时下载

     查看详情》
  • 网络安全防护升级改造
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索