监管材料

监管要求

《 (略) 办公室关于转发〈 (略) 络安全管理的通知〉的通知》

截止日期： * 日 * : * 止

公告说明： (略) (略) 安全集成建设项目供应商征集

(略) (略) 安全集成建设项目。

为 (略) (略) 使用的便捷性和安全性， (略) (略) 为管控与审计， (略) (略) 安全集成建设项目。

* 、业务需求

近年来，监管 (略) 业不 (略) 安全管理要求， (略) 安全事件监测和管理力度， (略) (略) 安全。 (略) (略) 环境的安全防护能力不足，按照“积极预防、及时发现、快速响应、力保恢复”的方针，紧密结合监 (略) 现状，需采取有效措施弥 (略) 安全管控薄弱环节。

(略) 业监管材料， (略) (略) 分监管要求如下表：

（ * ）建设需求

1.统 * 规划

(略) (略) 、 (略) (略) 线路、出 (略) 署规划。总行存在中都办公区、 (略) 办公 (略) 出口。 (略) 目前未统 * 出口， (略) (略) (略) 络，网络出口较多。需对标监管要求第1-3条改进。

2.安全防护

(略) (略) 环境缺乏防火墙（ (略) (略) 署）、防病毒、入侵监测、防DDOS攻击、防ARP攻击等安全防护，存在较大风险。需对标监管要求第4-5条改进。需对标监管要求第4-5条改进。

3.准入措施

(略) (略) 环境通过有线或无线方式接入，除wifi热点存在密码认证外，无任何准入控制措施。但wifi密码多以广而告之的方式管理，无法实现严格的准入控制。需对标监管要求第6条改进。

4.行为管理

(略) (略) (略) (略) (略) (略) 为管理设备， (略) 、支行 (略) 行为管理。 (略) 署行为管理的出口，也并未对安全策略、应 (略) 统 * 规划和管理。需对标监管要求第7-8条改进。

5.补 * 管理

(略) (略) 环境终端补 * 缺乏管理，系统漏洞、应用漏洞将增加环境脆弱性，被利用、被控制风险较高。需对标监管要求第9条改进。

6.安全监测

(略) (略) 环境缺乏安全监测措施，不能及时发现、快速响应，往往滞后于监管机构和第 * 方监测机构，易被监管机构对安全事件和 (略) 通报。需对标监管要求第5条改进。

1.具备独立法人资格，具有完成该项目需要的技术力量，财务能力和良好的信誉。

2.具有ISO * 认证证书和ISO * 1认证证书。

3.具备本地集成和售后服务的能力， (略) 名单及相关认证证书；提供在本地办公的地址、房屋租赁合同等

4. (略) (略) 商星级服务商认证证书（ * 星或 * 钻及以上） (略) (略) 商金牌代理商证书。

5. (略) (略) 商金牌及以上代理服务资质。

6.至少提 (略) 业行为管 (略) 署案例，能提供 (略) 商盖章的代理资质或项目授权文件。

7.提供“信用中国”网站查询结果（近 * 年）的打印件或自拟的信用情况说明。

8.提供公司近两年财务报表（年报）。

9.提供公司联系人、电话、电子邮箱、地址等。

* .最近 * 年内，各项经营活动没有重大违法记录，没 (略) 会责任的不良信息。

* .与其它报名的供应商不存在任何关联关系。

注：1.上述资料每页均需提供加盖公章的扫描件,并形成 * 个PDF或WORD格式文件（形成多个文件的不符合要求）。供应商须对资料的清晰程度负责，若因资料模糊不清导致的此次征集审查不通过，自行承担相关责任。上述资料中禁止出现任何附加条件的声明、说明等，若出现上述情 (略) 理。

2.我行会组织人员严格按照资格审查标准对报 (略) 审查（资格标准 (略) 集中采购管理平台）。

* 、项目要求

(略) 在全省 * 个地市州， (略) ，约2 (略) 网点。本次项 (略) 建设集中管控平台（集中管理服务器、日志服务器等），用于授权、审计、 (略) (略) 行为； (略) 分别建设安全可控、可用、 (略) 出口， (略) (略) 为管 (略) (略) 安全防护， (略) (略) 综合管控和审计。

项 (略) 为管理 (略) 络设备的采购、实施和运维保障，有以下总体要求：

1.要求供应商能在项目实施前提供完 (略) 性实施方案，具有实施服务能力，具有较 (略) ，并能依据既定方案有序推进项目实施和后期运维保障工作。

2.要求供应商能提供至少1个 (略) 为管理设 (略) 络设备产品集成实施的案例及佐证材料。

3.提供安装调试服务， (略) 商提供7* * 小时售后服务。

4.配备的技术人员要求具备相关安装、维护经验和相关证书。

1.所提供无线设备、 (略) 为管理设备品牌近两 (略) 占有率排名至少1年入围前 * 。

2. (略) 为管理品牌需提供多种型号供选择，包括但不限于（ * M- * M、 * M、 * M、 * M)流量出口带宽型号。

3.行为管理 (略) 关模式，支持NAT、路由转发、ADSL拨号等功能， (略) (略) 署。

4.行为管理 (略) 署在IPv6环境中， (略) 署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计等）都支持IPv6。

5.行为管理设备必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问。

6.日志管理系统需支持 (略) 署，能弹性扩展，满足监管 * 天日志存储要求。

7.集中管理平台能提 (略) 设备策略管理功能， (略) 为 (略) 认证、应用控制、流量控制、内容审计策略下发、回收、激活、停用等。

8.所代理产品需能 (略) 行为管理、行方用户和 (略) 用户认证、 (略) 防病毒软件及补 * 检测等功能。

1．须为本项目建立专业工程师的人力资源 (略) 选用，名单内工程师不得少于 * 人，且名单内 (略) 具有全日 (略) 校大学本科及以上学历，3 (略) 业相关项目实施的工作经验。

2．人力资源名单库中的人员要求背景干净，无违法犯罪记录，没有黑色产业工作经历。

3．本次项目原则上不得在服务期内更换人力资源名单库中的人员，若需更换人员，供应商应提前 * (略) ， (略) 项目经理同意后方可更换， (略) 要求的人员资格条件。

1．本次采购拟采用签订框架合同的方式，入围1家供应商。合同中明确供应商的项目实施质量要求，实施完成并通过验收后，由供应商发起 (略) 费用结算。

2．供应 (略) 专业服务的工作人 (略) 工作要求， (略) 人员要求需达到的条件。供应商保证技术服务人员资质的真实性，我行有权对供 (略) 服务的工作 (略) 评估，评估方式包括但不限于笔试、面试，如供应商工作人员资 (略) 要求，我行有权要求更换，供应 (略) 要求在 * 个工作日内予以更换，由此造成的成本和费用（包括但不限于项目延误损失、供应商人员成本） (略) 承担。

1．报名截止时间： * 日 * : * 。

2．报名方式：供应商请于上述规定时间内 (略) 集采平台（https:/ 点击查看>> ）进行注册，注册过程中，请选择注册成为供应商，并且申请类型选择“ (略) ”(注册步骤详见https:/ 点击查看>> ），审核通过后，在线上传报名材料。如已注册，可直接报名， (略) 查看审核信息。

注：供应商须对报名信息和资料的真实性负责，如提供虚假资料，并由此承担法律风险和赔偿责任。

联系人：肖闻宇

电话： 点击查看>>

邮箱： * gzc 点击查看>>

平台技术支持电话： 点击查看>>

(略) ：中国金 (略) 、 (略) 省招标投标公共服务平台、 (略) (略)

(略)

* 日

监管材料

监管要求

《 (略) 办公室关于转发〈 (略) 络安全管理的通知〉的通知》

截止日期： * 日 * : * 止

公告说明： (略) (略) 安全集成建设项目供应商征集

(略) (略) 安全集成建设项目。

为 (略) (略) 使用的便捷性和安全性， (略) (略) 为管控与审计， (略) (略) 安全集成建设项目。

* 、业务需求

近年来，监管 (略) 业不 (略) 安全管理要求， (略) 安全事件监测和管理力度， (略) (略) 安全。 (略) (略) 环境的安全防护能力不足，按照“积极预防、及时发现、快速响应、力保恢复”的方针，紧密结合监 (略) 现状，需采取有效措施弥 (略) 安全管控薄弱环节。

(略) 业监管材料， (略) (略) 分监管要求如下表：

（ * ）建设需求

1.统 * 规划

(略) (略) 、 (略) (略) 线路、出 (略) 署规划。总行存在中都办公区、 (略) 办公 (略) 出口。 (略) 目前未统 * 出口， (略) (略) (略) 络，网络出口较多。需对标监管要求第1-3条改进。

2.安全防护

(略) (略) 环境缺乏防火墙（ (略) (略) 署）、防病毒、入侵监测、防DDOS攻击、防ARP攻击等安全防护，存在较大风险。需对标监管要求第4-5条改进。需对标监管要求第4-5条改进。

3.准入措施

(略) (略) 环境通过有线或无线方式接入，除wifi热点存在密码认证外，无任何准入控制措施。但wifi密码多以广而告之的方式管理，无法实现严格的准入控制。需对标监管要求第6条改进。

4.行为管理

(略) (略) (略) (略) (略) (略) 为管理设备， (略) 、支行 (略) 行为管理。 (略) 署行为管理的出口，也并未对安全策略、应 (略) 统 * 规划和管理。需对标监管要求第7-8条改进。

5.补 * 管理

(略) (略) 环境终端补 * 缺乏管理，系统漏洞、应用漏洞将增加环境脆弱性，被利用、被控制风险较高。需对标监管要求第9条改进。

6.安全监测

(略) (略) 环境缺乏安全监测措施，不能及时发现、快速响应，往往滞后于监管机构和第 * 方监测机构，易被监管机构对安全事件和 (略) 通报。需对标监管要求第5条改进。

1.具备独立法人资格，具有完成该项目需要的技术力量，财务能力和良好的信誉。

2.具有ISO * 认证证书和ISO * 1认证证书。

3.具备本地集成和售后服务的能力， (略) 名单及相关认证证书；提供在本地办公的地址、房屋租赁合同等

4. (略) (略) 商星级服务商认证证书（ * 星或 * 钻及以上） (略) (略) 商金牌代理商证书。

5. (略) (略) 商金牌及以上代理服务资质。

6.至少提 (略) 业行为管 (略) 署案例，能提供 (略) 商盖章的代理资质或项目授权文件。

7.提供“信用中国”网站查询结果（近 * 年）的打印件或自拟的信用情况说明。

8.提供公司近两年财务报表（年报）。

9.提供公司联系人、电话、电子邮箱、地址等。

* .最近 * 年内，各项经营活动没有重大违法记录，没 (略) 会责任的不良信息。

* .与其它报名的供应商不存在任何关联关系。

注：1.上述资料每页均需提供加盖公章的扫描件,并形成 * 个PDF或WORD格式文件（形成多个文件的不符合要求）。供应商须对资料的清晰程度负责，若因资料模糊不清导致的此次征集审查不通过，自行承担相关责任。上述资料中禁止出现任何附加条件的声明、说明等，若出现上述情 (略) 理。

2.我行会组织人员严格按照资格审查标准对报 (略) 审查（资格标准 (略) 集中采购管理平台）。

* 、项目要求

(略) 在全省 * 个地市州， (略) ，约2 (略) 网点。本次项 (略) 建设集中管控平台（集中管理服务器、日志服务器等），用于授权、审计、 (略) (略) 行为； (略) 分别建设安全可控、可用、 (略) 出口， (略) (略) 为管 (略) (略) 安全防护， (略) (略) 综合管控和审计。

项 (略) 为管理 (略) 络设备的采购、实施和运维保障，有以下总体要求：

1.要求供应商能在项目实施前提供完 (略) 性实施方案，具有实施服务能力，具有较 (略) ，并能依据既定方案有序推进项目实施和后期运维保障工作。

2.要求供应商能提供至少1个 (略) 为管理设 (略) 络设备产品集成实施的案例及佐证材料。

3.提供安装调试服务， (略) 商提供7* * 小时售后服务。

4.配备的技术人员要求具备相关安装、维护经验和相关证书。

1.所提供无线设备、 (略) 为管理设备品牌近两 (略) 占有率排名至少1年入围前 * 。

2. (略) 为管理品牌需提供多种型号供选择，包括但不限于（ * M- * M、 * M、 * M、 * M)流量出口带宽型号。

3.行为管理 (略) 关模式，支持NAT、路由转发、ADSL拨号等功能， (略) (略) 署。

4.行为管理 (略) 署在IPv6环境中， (略) 署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计等）都支持IPv6。

5.行为管理设备必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问。

6.日志管理系统需支持 (略) 署，能弹性扩展，满足监管 * 天日志存储要求。

7.集中管理平台能提 (略) 设备策略管理功能， (略) 为 (略) 认证、应用控制、流量控制、内容审计策略下发、回收、激活、停用等。

8.所代理产品需能 (略) 行为管理、行方用户和 (略) 用户认证、 (略) 防病毒软件及补 * 检测等功能。

1．须为本项目建立专业工程师的人力资源 (略) 选用，名单内工程师不得少于 * 人，且名单内 (略) 具有全日 (略) 校大学本科及以上学历，3 (略) 业相关项目实施的工作经验。

2．人力资源名单库中的人员要求背景干净，无违法犯罪记录，没有黑色产业工作经历。

3．本次项目原则上不得在服务期内更换人力资源名单库中的人员，若需更换人员，供应商应提前 * (略) ， (略) 项目经理同意后方可更换， (略) 要求的人员资格条件。

1．本次采购拟采用签订框架合同的方式，入围1家供应商。合同中明确供应商的项目实施质量要求，实施完成并通过验收后，由供应商发起 (略) 费用结算。

2．供应 (略) 专业服务的工作人 (略) 工作要求， (略) 人员要求需达到的条件。供应商保证技术服务人员资质的真实性，我行有权对供 (略) 服务的工作 (略) 评估，评估方式包括但不限于笔试、面试，如供应商工作人员资 (略) 要求，我行有权要求更换，供应 (略) 要求在 * 个工作日内予以更换，由此造成的成本和费用（包括但不限于项目延误损失、供应商人员成本） (略) 承担。

1．报名截止时间： * 日 * : * 。

2．报名方式：供应商请于上述规定时间内 (略) 集采平台（https:/ 点击查看>> ）进行注册，注册过程中，请选择注册成为供应商，并且申请类型选择“ (略) ”(注册步骤详见https:/ 点击查看>> ），审核通过后，在线上传报名材料。如已注册，可直接报名， (略) 查看审核信息。

注：供应商须对报名信息和资料的真实性负责，如提供虚假资料，并由此承担法律风险和赔偿责任。

联系人：肖闻宇

电话： 点击查看>>

邮箱： * gzc 点击查看>>

平台技术支持电话： 点击查看>>

(略) ：中国金 (略) 、 (略) 省招标投标公共服务平台、 (略) (略)

(略)

* 日