点击此进行报名，或查看信息来源

大地保险2022年度网络安全设备替换与加固项目，现邀请合格供应商参加。

为了保证公司信息系统安全、降低风险，进一步加强数据中心网络的整体安全防护能力，全面提升信息系统整体安全防范能力，计划对数据中心老旧安全设备进行升级更换以及优化新增特权用户管理系统，进行账号安全加固管理。

大地保险2022年度网络安全设备替换与加固项目包含3个子项目，分别为邮件垃圾网关替换、防DDOS设备替换、特权账号管理系统新购。

本项目包含产品类型如下：

1.邮件网关设备：

功能要求

（1）拥有完善的垃圾邮件，病毒邮件特征库，威胁邮件指纹库和恶意网址数据库，威胁情报库识别恶意邮件标签；

（2）提供多层过滤技术，有效识别各类型攻击邮件，伪造邮件，加密型威胁攻击邮件，有效降低各式邮件攻击的风险，同时支持分离垃圾/病毒与威胁邮件，并提供差异行为管理功能，可弹性开放用户自主管理；

（3）支持分布式布署集中管理。包括进阶威胁防御模组，

（4）内嵌版静态沙箱技术，模拟产出静态特征，拦截附件及档案夹带零时（0-day)恶意程式，APT攻击工具，含有文件漏洞的攻击。

（5）提供三年杀毒引擎和垃圾邮件特征库更新服务

（6）提供三年7*24技术支持及硬件维保服务

2.抗DDOS设备

功能要求：

（1）支持HTTPS业务防护功能，包含但不限ClientHello合法性和异常协商验证等算法，支持证书解密验证防御算法；支持HTTP、HTTPS、游戏、UDP、FTP、SMTP、POP3和DNS等业务防护功能，具备专用的防护插件，非TCP/UDP协议层面的限速、流控等防护方式，须提供截图证明。

（2）支持HTTP业务防护功能，包含但不限“协议重定向”、“JS 重定向”和“Cookies缓存认证”等自动验证算法；JS 重定向支持CDN源提取验证，不影响CDN业务的防御；JS 重定向支持算法加密，避免枚举破解。

（3）支持纯UDP业务防护功能，在遭受深度应用层攻击时，系统可自动代理服务器进行响应验证，缓解服务器压力。

（4）支持HTTP业务防护功能，包含但不限“按钮点击”、“验证码”和“鼠标滑动”等手工验证算法；验证响应页面支持自定义。

（5）支持智能防护功能，可预设防御策略模板，在遭受攻击时，实时监控IP状态，当防护不佳时，自动切换更加严格的防御策略模板中进行深度防御，当攻击停止时，系统将自动延轨迹回归至初始策略模板。

（6）支持主机状态监控功能，以列表形式展示所有防御对象的实时数据，以便于全视所有IP的流量动态；支持连接监控功能，以列表形式展示所有防御对象的实时连接，连接条目包含源目IP、连接数和连接状态等信息，便于全视所有IP的连接动态。

3.特权账号管理系统

功能要求：

（1）安全存储：采用多重加密的方式存储各类资产的账号密码，提高密码存储的安全，同时支持对接密码保险库，确保账号密码数据的保密性和完整性，进一步降低了外泄的风险。

（2）账号巡检：通过批量、定期对纳管的账号进行安全检查，从而及时发现并修正账号相关的安全问题。同时还可以发现和处理资产上的幽灵账号，从而避免账号在内网跳转，绕开监管。

（3）账号改密：利用设定的周期、时间和规则对PAM中账号资产按照资产类型和账号类型进行定期自动改密，从而保证了密码的复杂性和合规性以及改密操作的正确性和及时性，降低了账号和密码外泄的风险。

（4）应用内嵌账号管理：支持将存储的账号密码同步给指定应用，保证一些纳管账号在被修改密码之后，相关应用仍然能获取到PAM中保存的最新密码并通过该密码完成登录访问。

（5）账号生命周期管理：利用账号集中化管理功能，详细记录账号从创建至删除的一系列权限和密码变更操作，实现对账号全生命周期的管控。

（6）支持用户数据库查询入口相关开发功能，实现对查询数据量、表以及结果下载等的访问控制。

（7）支持与工单系统联动相关开发功能。

（8）支持与现有单点登录系统和堡垒机系统的联动集成。

（四）服务内容要求

1.提供原厂现场实施服务；

2.含原厂3年7*24小时技术支持服务；

3.如发生宕机故障，原厂将在接到报修电话后30分钟内响应，并在2小时内赶往甲方现场提供排障维护服务；如发生非宕机故障，原厂将在接到甲方报修电话后1小时内响应，并根据甲方要求和实际情况在和甲方确认的时间内到达现场提供排障维护服务。

1、中华人民共和国境内的合法企业，注册资本1000万元以上，在行业内有良好的信誉及业绩，总部在上海或在上海本地有分公司（或办事处）；

2、具有良好的商业信誉和健全的财务会计制度，公司经营时间5年以上，近三年公司运营状况良好，财务状况良好；

3、提供3个（近三年）金融行业原厂案例。

4、具有较大规模服务能力，在上海本地设有技术服务团队，本地安全技术人员不少于5名，项目技术人员需具备3年以上安全项目实施经验；

5、供应商需有相关安全产品的实施和维护经验，投标时，必须出具原厂商针对大地保险此项目的授权文件或者代理资质。

6、报名后需由原厂提供测试样机、或者测试环境进行验证。

1、公司信息及资质证明文件：公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照、一般纳税人资格证明；

2、前来报名代表人的身份证明（扫描件）、公司法人委托授权书（原件扫描件）、公司开户行及账号信息，内容包括但不限于公司授权代表姓名、联系电话和邮箱等；

3、与本项目有关的技术资质文件等；

4、案例中标/成交通知书、合同或客户证明材料（加盖公章），并另以清单形式列明案例；

7、最近两年财务报表（扫描件）；

8、关于公司近三年无重大违法违规行为的书面承诺。

报名时间:报名企业须在2022年5月11日24点前将上述参加报名企业资质资料上传至集中采购平台对应的征集项目中(不接收电话报名)，操作手册详见首页右下角常见问题。

项目咨询邮件地址：chenwyzgs@ccic-net.com.cn

抄送：liyongzgs@ccic-net.com.cn

集中采购平台网站地址：http://jc.ccic-net.com.cn

通过资质审核的合格供应商，我公司将提供本项目采购需求方案征集书及相关资料。具体项目要求以实际发布的需求为准。

附件请点击公告第一行报名地址，登陆采购平台报价时下载