恒丰银行2023年APT攻击监测系统建设项目POC测试供应商征集公告

一、采 购 人：恒丰银行股份有限公司地 址：山东省济南市历下区泺源大街8号

联系方式：130*****083

采购代理机构： 山东信一项目管理有限公司 地 址： 烟台市莱山区山海路117号内7号烟台咨询大厦12楼

联系方式：157*****779

二、采购项目名称：恒丰银行2023年APT攻击监测系统建设项目POC测试供应商征集

采购项目编号：/

采购项目分包情况：不涉及分包情况。

三、项目背景、测试范围及技术要求

本项目拟采购2套APT攻击监测系统设备（包括流量探针、分析平台、文件沙箱等功能组件），分别部署在采购人同城双中心，基于多维度海量互联网数据，通过自动化挖掘与关联分析，提前洞悉未知安全威胁，进行本地流量深度分析，实现未知威胁的早期快速发现；对受害目标和攻击源头进行精准定位，实现威胁入侵途径回溯，帮助采购人防患于未然。

针对各供应商所提供的产品，采购人包括但不限于对以下功能指标进行测试评估：

1.流量采集：单台流量采集能力能够达到8Gbps及以上；

2.部署模式：支持集群、分布式部署，管理中心具有进行统一配置、统一升级、统一查询等功能；

3.支持多种网络安全态势监控大屏，能够在不同大屏展示风险趋势、威胁情况以及失陷主机情况等；支持威胁告警的多维度分析展示，支持对告警进行深层次分析，包含：基本信息、主机详情、威胁情报详情、投递的恶意样本、在主机上运行的恶意样本、外联C&C服务器域名、C&C服务器会话记录、C&C服务器传送文件、受到的攻击等；

4.支持常见协议识别并还原网络流量，用于取证分析、威胁发现，能够对流量中出现文件传输行为进行发现和还原；支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为的还原分析；

5.支持多维度威胁检测分析，包括但不限于：安全事件、主机威胁、失陷主机、攻击者、受害者、脆弱性、登陆行为、明文敏感信息、弱口令等；

6.具有文件沙箱功能，支持基于静态检测和动态检测等方式对流量中还原后的文件进行威胁检测；

7.支持以告警、受害主机等不同视角来展示某一时间段内网威胁事件的报表，告警报表内容包括APT事件、攻击利用、恶意软件、拒绝服务、侦察等类型，日志报表支持导出。

四、议程安排：

1.报名参与时间：自2023年5月17日起至2023年5月31日止，上午8:30－11:30，下午13:30－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：本项目采取网上报名形式，供应商请将营业执照副本扫描件、所投产品原厂商或具有原厂商针对本项目的唯一授权书原件、所投产品须提供公安部计算机信息系统安全专用产品销售许可证（APT安全监测产品）、2020年1月1日（以合同签订时间为准）至今须至少具有一例三家政策行（国家开发银行、中国进出口银行、中国农业发展银行）、六大行（工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）或十二家股份制商业银行（招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行）类似项目合作案例合同扫描件、联系人、联系方式、所报项目名称，发送至sdxyzhaobiao@163.com。

3.报名电话：0535-*******；报名联系人：杨一凡。

4.是否接受测试反馈时限：2023年5月31日17：30时（北京时间）前将邀请函加盖公章扫描后回传至山东信一项目管理有限公司邮箱（邮箱：sdxyzhaobiao@163.com），逾期未发送的供应商视为自动放弃（以收件时间为准）。

5.测试地点：烟台黄务数据中心。本次POC测试统一要求供应商通过互联网服务形式提供系统测试环境资源、测试账号等，采购人内部不再本地化部署供应商软硬件资源。供应商技术支持人员按采购人测试人员需要提供必要的远程或现场支持服务。

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、联系方式：

1.采 购 人：恒丰银行股份有限公司

联 系 人：段经理

电 话：186*****698

2.采购代理机构：山东信一项目管理有限公司

联 系 人：王艳芬

联系方式：157*****779

发 布 人：山东信一项目管理有限公司

发布时间：2023年5月16日