中国民生银行股份有限公总行信息科技部网络威胁检测与响应产品原厂服务采购项目单一来源采购前公告

内容
 
发送至邮箱

中国民生银行股份有限公总行信息科技部网络威胁检测与响应产品原厂服务采购项目单一来源采购前公告

中国民生银行股份有限公 总行信 (略) 络威胁检测与响应产品原厂服务采购项目 单一来源采购前公告
发布时间:2024-12-30 22:00:43
深圳 (略) 江门分公司
类型:征集公告

中国 (略)

总行信 (略) 络威胁检测与响应产品原厂服务采购项目

单一来源采购前公告

一、采购项目名称:总行信 (略) 络威胁检测与响应产品原厂服务采购项目

二、采购人名称:中国 (略)

三、采购方式:单一来源采购

四、采购内容

(略) 络威胁检测与响应产品原厂高级服务,自合同生效起,提供5人年服务, (略) 络威胁检测与响应产品(以下简称)开展如下工作:

1、全行NDR产品规则策略维护服务。包括完成官方漏洞规则策略升级、威胁情报升级、产品版本升级工作;完成基于威胁情报的自定义漏洞检测配置、自定义威胁情报配置工作;完成日常分析研判误报白名单维护、资产IP组维护等。

2、告警监测预警服务。对NDR产品检 (略) 络攻击告警进行监控和预警,监控范围包括 (略) (略) 、 (略) (略) 、 (略) 、 (略) 、40家 (略) (略) 、加银 (略) (略) 、民银 (略) (略) 、民生 (略) (略) 、理财子 (略) (略) 、民生 (略) (略) 等。

3、告警分析研判服务。对网络扫描、SQL注入、XSS攻击、文件上传、远程代码注入、远程命令执行、弱口令爆破、webshell后门连接、异常外联等攻击告警进行分析研判,并结合流量日志和全流量对攻击手段、攻击漏洞、攻击利用链、 (略) 径等进行分析等。

4、溯源分析和入侵取证服务。发现系统异常安全攻击事件后,组织对事件进行分析研判,追溯攻击源地址以及攻击控制端地址,并提 (略) 置方案,采取有关技术措施,协助我行快速有效完成对突发异常安全事件的溯源 (略) 置, (略) 络攻击所造成的风险损失。

5、重保值守服务。提供重保期间的7*24 小时现场驻场值守服务,包含但不限于:产品运营、策略调优、告警监控、日志分析、溯源分析、报告撰写、安全预警、联络协调等。同时,在驻守完成后撰写总结报告等工作。

五、拟采购供应商名称: (略) 神信息技术(北京) (略)

六、单一来源采购说明

(1) (略) 络威胁检测与响应产品开展产品规则策略维护服务。我行在总分行、附属机 (略) 络威胁检测与响应设备超过120台,不仅涉及规则库升级、产品升级、每日巡检设备情况等大量设备运维工作,同时需要定期与原厂进行功能需求改造等对接工作,且产品规则偏向黑盒,开展策略维护过程中与原厂产线人员联系紧密。如非原厂人员开展相关服务,在对接过程中会增加不必要的对接、沟通成本,基于行业保密原则,原厂产线人员对于规则相关讲解或其他功能原理讲解时会保留行业核心机密内容,造成服务 (略) 络威胁检测与响 (略) 于一知半解,造成认知偏差,不利于服务的开展。
(2) (略) 络威胁检测与响应产品开展告警监测预警服务、告警分析研判服务。该服务需要相应人员对 (略) 络威胁检测与响应产品具有较为深入的了解,包括产品功能、告警规则、 (略) 络威胁检测与响应产品告警进行分析研判等。如非原厂人员开展相关服务,需要进行产品使用培训,约增加1-2个月的学习成本,影响相关服务的正常开展。
综上所述,该安全服务项目申请以单一来源方式 (略) 神信息技术(北京) (略) (略) 络威胁检测与响应产品原厂高级服务。如使用非原厂人员,不仅在项目开展过程中带来不必要的对接、沟通成本,对项目开展造成阻碍,不利于服务项目的开展,同时增加时间成本,需要进行约1-2个月产品使用相关的培训时间。

七、合格响应方资格标准:受邀请的合格响应方。具体要求如下:

1.通用资格条件:

(1)响应方应为在中华人民共和国境内注册,能够独立承担民事责任,有生产或供应能力的单位或自然人(如响应方为企业,须在响应 (略) 场监督管理部门颁发的企业法人营业执照复印件并加盖响应方公章;如响应方为事业单位,应提供有效的事业单位法人证书复印件并加盖响应方公章;如响应方为非企业专业服务机构,应提供执业许可证等证明文件复印件加盖响应方公章;如响应方是自然人,应提供有效的自然人身份证明)。

(2)响应方 (略) 于停业、歇业、重整、破产清算状态,没有因财产被接管、冻结等影响企业正常经营及履约能力的情况。(须在响应文件中提供承诺函并加盖响应方公章)

(3)响应方须具有良好的商业信誉和健全的财务会计制度(应在响应文件中提供经审计的2022年度和2023年度的财务报告复印件,至少包括经审计的资产负债表、利润表、现金流量表,财务报告经过审计的证明材料;或其基本开户银行出具的资信证明、担保函),自然人提供征信报告。

(4)响应方须具有履行合同所必需的设备和专业技术能力,须根据采购文件要求提供相关证明材料。

(5)响应方必须依法缴纳社会保障资金、依法纳税,需提供以下证明材料,自然人除外。

(5.1)提供2023年12月1日后1年内任意1个月的社会保障缴费凭证或银行回单(复印件加盖单位公章)。

说明:响应方必须是依法缴纳社会保障资金的单位;国家、地方社会保障管理部门或者其他相关管理部门对社会保障资金缴纳(如免缴)有特别政策的,必须提供相关政策文件复印件以及响应方满足相关政策文件的证明文件。

(5.2)提供2023年12月1日后1年内任意1个月的企业依法缴纳税收的完税证明或银行回单(复印件加盖单位公章)。

说明:响应方必须是依法纳税的单位;税务管理部门对单位纳税有特别规定的,必须提供相关政策性文件复印件和响应方满足政策文件规定的证明文件,个人所得税除外。

(6)响应方在本项目响应文件递交截止时间3年内(2021年12月1日后3年内)在经营活动中没有重大违法记录(包括响应方因违法经营等情况受 (略) 罚或者被责令停产停业、吊销许可证或者执照、处以较大数额罚款(*元以上) (略) 罚),递交响应文件时未被列入严重违法失信名单、失信被执行人、被采取限制消费措施、经营异常名录、税收违法黑名单、政府采购严重违法失信行为记录名单等(在处罚期内),须在响应文件中提供纸质承诺并加盖响应方公章。

注:民生银行或其代理机构在项目评审时,将现场查询响应方在信用中国( http://**.cn?)、国家企业信用信息公示系统(http://**.cn,仅适用于查询企业、农民专业合作社、个 (略) 场主体信用报告)的全套“信用信息报告”,中国 (略) (http://**.cn/search/cr/)的“政府采购严重违法失信行为信息记录”,以及中国 (略) (http://**.cn)的“失信被执行人”和“限制消费人员”截图,并依据查询结果确定是否符合采购文件要求。查询方法详见采购文件内说明。

(7)响应方在与民生银行合作(如有)的项目履约过程中,没有合同违约、泄露民生银行商业秘密或技术秘密等非公开信息等事件(须在响应文件中提供承诺函并加盖响应方公章);递交响应文件时,未被民生银行暂停、限制或禁止参加采购活动。

(8)存在关联关系的不同响应方,不得同时参与本项目。关联关系响应方包含以下情况:与本响应方单位负责人为同一人的其他响应方;与本响应方存在直接控股、管理关系的其他响应方。

(9)本项目不接受联合体响应。

附:信用中国、国家企业信用信息公示系统、中国 (略) 和中国 (略) 查询方法

2.特定资格条件

无。

八、公示期:2024年12月30日-2025年1月3日,共计3个工作日。潜在供应商对公示内容有异议的,请于公示期内将书面意见反馈至代理机构,书面文件包括:

? 有效的营业执照或事业单位法人证明复印件;

? 法定代表人授权书(如由授权代理人提出异议的);

? 异议单位情况介绍(包括但不限于供应商名称、联系人、联系电话、联系邮箱等);能够完成本项目的声明及证明材料;

? 采购需求技术指标的不合理性意见(如有);

? 若异议材料通过审核,能够准时参加后续采购活动的承诺函(非不可抗力不得放弃参加后续采购活动,否则将被列入中国进出口银行不良供应商名录);

以上内容均需加盖企业公章。

招标代理机构:深圳 (略)

地 址: (略) (略) 西坝河北里51号楼一层

联 系 人: 刘经理

电 话:*

电子邮件:*@*ztc.com

采购方联系人:李老师

采购经理电话:010-*-8990

采购邮箱:*@*ttp://**

深圳 (略)


2024年12月30日


,河北, (略) ,深圳,江门

中国民生银行股份有限公 总行信 (略) 络威胁检测与响应产品原厂服务采购项目 单一来源采购前公告
发布时间:2024-12-30 22:00:43
深圳 (略) 江门分公司
类型:征集公告

中国 (略)

总行信 (略) 络威胁检测与响应产品原厂服务采购项目

单一来源采购前公告

一、采购项目名称:总行信 (略) 络威胁检测与响应产品原厂服务采购项目

二、采购人名称:中国 (略)

三、采购方式:单一来源采购

四、采购内容

(略) 络威胁检测与响应产品原厂高级服务,自合同生效起,提供5人年服务, (略) 络威胁检测与响应产品(以下简称)开展如下工作:

1、全行NDR产品规则策略维护服务。包括完成官方漏洞规则策略升级、威胁情报升级、产品版本升级工作;完成基于威胁情报的自定义漏洞检测配置、自定义威胁情报配置工作;完成日常分析研判误报白名单维护、资产IP组维护等。

2、告警监测预警服务。对NDR产品检 (略) 络攻击告警进行监控和预警,监控范围包括 (略) (略) 、 (略) (略) 、 (略) 、 (略) 、40家 (略) (略) 、加银 (略) (略) 、民银 (略) (略) 、民生 (略) (略) 、理财子 (略) (略) 、民生 (略) (略) 等。

3、告警分析研判服务。对网络扫描、SQL注入、XSS攻击、文件上传、远程代码注入、远程命令执行、弱口令爆破、webshell后门连接、异常外联等攻击告警进行分析研判,并结合流量日志和全流量对攻击手段、攻击漏洞、攻击利用链、 (略) 径等进行分析等。

4、溯源分析和入侵取证服务。发现系统异常安全攻击事件后,组织对事件进行分析研判,追溯攻击源地址以及攻击控制端地址,并提 (略) 置方案,采取有关技术措施,协助我行快速有效完成对突发异常安全事件的溯源 (略) 置, (略) 络攻击所造成的风险损失。

5、重保值守服务。提供重保期间的7*24 小时现场驻场值守服务,包含但不限于:产品运营、策略调优、告警监控、日志分析、溯源分析、报告撰写、安全预警、联络协调等。同时,在驻守完成后撰写总结报告等工作。

五、拟采购供应商名称: (略) 神信息技术(北京) (略)

六、单一来源采购说明

(1) (略) 络威胁检测与响应产品开展产品规则策略维护服务。我行在总分行、附属机 (略) 络威胁检测与响应设备超过120台,不仅涉及规则库升级、产品升级、每日巡检设备情况等大量设备运维工作,同时需要定期与原厂进行功能需求改造等对接工作,且产品规则偏向黑盒,开展策略维护过程中与原厂产线人员联系紧密。如非原厂人员开展相关服务,在对接过程中会增加不必要的对接、沟通成本,基于行业保密原则,原厂产线人员对于规则相关讲解或其他功能原理讲解时会保留行业核心机密内容,造成服务 (略) 络威胁检测与响 (略) 于一知半解,造成认知偏差,不利于服务的开展。
(2) (略) 络威胁检测与响应产品开展告警监测预警服务、告警分析研判服务。该服务需要相应人员对 (略) 络威胁检测与响应产品具有较为深入的了解,包括产品功能、告警规则、 (略) 络威胁检测与响应产品告警进行分析研判等。如非原厂人员开展相关服务,需要进行产品使用培训,约增加1-2个月的学习成本,影响相关服务的正常开展。
综上所述,该安全服务项目申请以单一来源方式 (略) 神信息技术(北京) (略) (略) 络威胁检测与响应产品原厂高级服务。如使用非原厂人员,不仅在项目开展过程中带来不必要的对接、沟通成本,对项目开展造成阻碍,不利于服务项目的开展,同时增加时间成本,需要进行约1-2个月产品使用相关的培训时间。

七、合格响应方资格标准:受邀请的合格响应方。具体要求如下:

1.通用资格条件:

(1)响应方应为在中华人民共和国境内注册,能够独立承担民事责任,有生产或供应能力的单位或自然人(如响应方为企业,须在响应 (略) 场监督管理部门颁发的企业法人营业执照复印件并加盖响应方公章;如响应方为事业单位,应提供有效的事业单位法人证书复印件并加盖响应方公章;如响应方为非企业专业服务机构,应提供执业许可证等证明文件复印件加盖响应方公章;如响应方是自然人,应提供有效的自然人身份证明)。

(2)响应方 (略) 于停业、歇业、重整、破产清算状态,没有因财产被接管、冻结等影响企业正常经营及履约能力的情况。(须在响应文件中提供承诺函并加盖响应方公章)

(3)响应方须具有良好的商业信誉和健全的财务会计制度(应在响应文件中提供经审计的2022年度和2023年度的财务报告复印件,至少包括经审计的资产负债表、利润表、现金流量表,财务报告经过审计的证明材料;或其基本开户银行出具的资信证明、担保函),自然人提供征信报告。

(4)响应方须具有履行合同所必需的设备和专业技术能力,须根据采购文件要求提供相关证明材料。

(5)响应方必须依法缴纳社会保障资金、依法纳税,需提供以下证明材料,自然人除外。

(5.1)提供2023年12月1日后1年内任意1个月的社会保障缴费凭证或银行回单(复印件加盖单位公章)。

说明:响应方必须是依法缴纳社会保障资金的单位;国家、地方社会保障管理部门或者其他相关管理部门对社会保障资金缴纳(如免缴)有特别政策的,必须提供相关政策文件复印件以及响应方满足相关政策文件的证明文件。

(5.2)提供2023年12月1日后1年内任意1个月的企业依法缴纳税收的完税证明或银行回单(复印件加盖单位公章)。

说明:响应方必须是依法纳税的单位;税务管理部门对单位纳税有特别规定的,必须提供相关政策性文件复印件和响应方满足政策文件规定的证明文件,个人所得税除外。

(6)响应方在本项目响应文件递交截止时间3年内(2021年12月1日后3年内)在经营活动中没有重大违法记录(包括响应方因违法经营等情况受 (略) 罚或者被责令停产停业、吊销许可证或者执照、处以较大数额罚款(*元以上) (略) 罚),递交响应文件时未被列入严重违法失信名单、失信被执行人、被采取限制消费措施、经营异常名录、税收违法黑名单、政府采购严重违法失信行为记录名单等(在处罚期内),须在响应文件中提供纸质承诺并加盖响应方公章。

注:民生银行或其代理机构在项目评审时,将现场查询响应方在信用中国( http://**.cn?)、国家企业信用信息公示系统(http://**.cn,仅适用于查询企业、农民专业合作社、个 (略) 场主体信用报告)的全套“信用信息报告”,中国 (略) (http://**.cn/search/cr/)的“政府采购严重违法失信行为信息记录”,以及中国 (略) (http://**.cn)的“失信被执行人”和“限制消费人员”截图,并依据查询结果确定是否符合采购文件要求。查询方法详见采购文件内说明。

(7)响应方在与民生银行合作(如有)的项目履约过程中,没有合同违约、泄露民生银行商业秘密或技术秘密等非公开信息等事件(须在响应文件中提供承诺函并加盖响应方公章);递交响应文件时,未被民生银行暂停、限制或禁止参加采购活动。

(8)存在关联关系的不同响应方,不得同时参与本项目。关联关系响应方包含以下情况:与本响应方单位负责人为同一人的其他响应方;与本响应方存在直接控股、管理关系的其他响应方。

(9)本项目不接受联合体响应。

附:信用中国、国家企业信用信息公示系统、中国 (略) 和中国 (略) 查询方法

2.特定资格条件

无。

八、公示期:2024年12月30日-2025年1月3日,共计3个工作日。潜在供应商对公示内容有异议的,请于公示期内将书面意见反馈至代理机构,书面文件包括:

? 有效的营业执照或事业单位法人证明复印件;

? 法定代表人授权书(如由授权代理人提出异议的);

? 异议单位情况介绍(包括但不限于供应商名称、联系人、联系电话、联系邮箱等);能够完成本项目的声明及证明材料;

? 采购需求技术指标的不合理性意见(如有);

? 若异议材料通过审核,能够准时参加后续采购活动的承诺函(非不可抗力不得放弃参加后续采购活动,否则将被列入中国进出口银行不良供应商名录);

以上内容均需加盖企业公章。

招标代理机构:深圳 (略)

地 址: (略) (略) 西坝河北里51号楼一层

联 系 人: 刘经理

电 话:*

电子邮件:*@*ztc.com

采购方联系人:李老师

采购经理电话:010-*-8990

采购邮箱:*@*ttp://**

深圳 (略)


2024年12月30日


,河北, (略) ,深圳,江门
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索