详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
上海银行各地分行安全全流量检测一体机采购项目供应商征集公告及项目采购
信息公示
(招标编号：采招2023-1926)
项目所在地区：上海市
一招标条件
本上海银行各地分行安全全流量检测一体机采购项目
已由项目审批/核准/备案机关批准，项目资金来源为其他资金/，招标人为上海
银行股份有限公司。本项目已具备招标条件，现招标方式为其它方式，特邀请
有兴趣的潜在投标人提出资格预审申请。
二项目概况和招标范围
规模：一项目概况及内容，1.采购内容：安全全流量检测一体机：二
采购方式：竞争性磋商。
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)上海银行各地分行安全全流量检测一体机采购项目：
三投标人资格要求
(001上海银行各地分行安全全流量检测一体机采购项目)的投标人资格能力要求
：(一)具有中华人民共和国境内依法设立且具有完全民事行为能力的法人。
(二)2020年1月1日至今，未因诚信问题违法等行为被相关部门予以处罚
通报或受到法律制裁。
(三)本项目不接受联合体参与，且入围后不得转包分包。
(四)本项目不接受单位负责人为同一人或者存在直接控股管理关系的不同
供应商同时参加同一采购项目的响应。
(五)2020年1月1日至今供应商具有至少1例安全全流量检测一体机产品案例。
(六)供应商具有中国网络安全审查技术与认证中心颁发的中国国家信息安全
产品认证证书或IT产品信息安全认证证书，且列明制造商名称，并在有效期内
(七)本项目仅接受制造商参与。：
本项目不允许联合体投标。
四资格预审文件的获取
获取时间：从2023年08月19日09时00分到2023年08月25日15时30分
获取方式：一凡有意参加本项目的供应商委派授权代表按要求持供应商
征集资料，至招标代理机构递交。一递交资料时间：2023年08月19日-
2023年08月25日上午9：00-11：30，下午13：30
15:30时北京时间，节假日除外。二递交资料地点：anshbtpm.com。
二报名时需提交的资料：一企业法人营业执照副本税务登记证
组织机构代码证或三证合一的营业执照的复印件或其他组织证明材料复印
件并加盖公章)。二2020年1月1日至今，供应商法人/单位负责人及被授
权人在中国裁判文书网(http:/wenshu.court.gov.cn/)有关贪污行
贿的查询截图并加盖公章，且无不良记录。2020年1月1日至今，供应商法
人/单位负责人及被授权人在信用中国网站(https:/www.creditchina.g
ov.cn/)有关失信被执行人重大税收违法失信主体政府采购严
重违法失信行为记录名单的查询截图并加盖公章，且无不良记录。2020年1月
1日至今，供应商在国家企业信用信息公示系统网站(wnww.gsxt.gov.cn)有关
列入经营异常名录信息列入严重违法失信名单黑名单信息的查
询截图并加盖公章，且无不良记录。三提供产品的中国网络安全审查技术
与认证中心颁发的认证证书，且列明制造商名称，并在有效期内。四2020
年1月1日至今投标人具有至少1例安全全流量检测一体机产品案例，并提供含签
章页面的合同或客户证明材料等复印件加盖公章。五法人身份证复印
件并加盖公章)被授权人授权书有效原件加盖公章被授权人身份证有效原
件及复印件复印件并加盖公章和被授权人姓名手机邮箱复印件并加盖公
章)。
五资格预审申请文件的递交
递交截止时间：2023年08月25日15时30分
递交方式：anshbtpm..com电子上传文件递交
六资格预审开始时间及地点
资格预审开始时间：
资格预审地点：
评审办法：
七其他
有关单位或个人如对本项目采购信息有异议的，可以自本公示发出之日起五个
工作日内，以书面或邮件形式向上海银行总行采购中心监督邮箱：caigouzho
ngxinbosc.cn)或相关部门提出。
八监督部门
本招标项目的监督部门为/。
九联系方式
招标人：上海银行股份有限公司
地
址：上海市浦东新区银城中路168号
联系人：沈老师
电
话：/
电子邮件：shenqwebosc.cn
招标代理机构：上海百通项目管理咨询有限公司
海百戏
地
址：上海市杨浦区大连路588号宝地广场A座1705
联系人：
安娜
女
电
话：18516721186
道
电子邮件：anshbtpm..com
招标人或其招标代理机构主要负责人项目负责人：
即
(签名)
招标人或其招标代理机构：
盖章)
服务要求包含但不限于
(一)采购内容
设备类型
三年预估采购数量台
负责对冈络流量采集并还原，同时进行协议分析威胁检测，集中把流量日志和
安全全流量检测一体机
14
负责对网铬传输的文件进行检测，通过威胁情报匹配沙箱检测静态检测与动
合计
14
(二)技术服务要求
1产品通用要求
专用机架式硬件设备。
2产品功能要求
功能类别
功能细则
支持常见协议识别并还原网络流量，用于取证分析威胁发现，支持：t
网络协议
tpdnssmtppop3imapwebmail.DB2OracleySQLsql
serverSybaseSMBFTPSNPtelnetnfs等
支持对流量中出现文件传输行为进行发现和还原，并记录文件D5发送至
文件协议
分析设备，如可执行文件(EXEDLLOCXSYSCOMapk等)压缩格
式文件(RARZIPGZ7Z等)文档类型文件(wordexcelpdfrt
fppt等)
流量还原
数据库协议
支持常见数据库协议的识别或还原：DB2OracleSQL
ServerSybaseMySQLMongoDBPostgreSQL等协i议：
支持TCP/DP会话记录异常流量会话记录web访问记录域名解析SQ
会话流量
L访问记录邮件行为登录情况文件传输FTP控制通道SSL加密协
商telnet行为IM通信等行为描述
自定义协议
支持自定义协议，可自定义私有协议提供截图
流量过滤
支持流量过滤即流量黑白名单，过滤掉不关注流量或仅接收关注流量
双协议栈
支持IPv4IPv6双协议栈：
支持基于流量实时I0C匹配功能，设备具备主流的I0C,情报总量50万条
威胁情报
(需提供截图证明材料)
支持威胁情报实时匹配检测和自定义威胁情报提供截图
支持检测针对WEB应用的攻击，如SQL注入XSS系统配置等注入型攻击
Web攻击检
支持跨站请求伪造CSRF攻击检测：
测
支持其他类型的EB攻击，目求遍历弱口令权限绕过信息泄露
文件包含文件写入攻击等检测
支持基于工具特征的EBSHELL检测，能通过系统调用系统配置文件的
威胁发现
操作来及时发现威胁：如：中国菜刀小马上传工具小马生成器等需
提供截图证明材料)
Webshell攻
支持基于webshelli函数的攻击检测，如文件包含漏洞任意文件写入任
击检测
意目录读取任意文件包含pregreplace代码执行等需提供截图证明
材料)
支持基于代理程序的攻击检测，如TCP代理程序HTTP代理程序等需提
供截图证明材料)
网络攻击检
支持多种攻击检测，能史全面的从流量中发现威胁，：协议异常网路
测
欺骗黑市攻击代码执行等
攻击结果
威胁检测告警能够直接体现攻击结果即企图成功失陷提供截图
原始告警数
据包留存
告警相关的原始数据包能够本地留存，用于威胁事件的取证分析
协议类型
网络攻击支持的协议类型达到100种以上：
机器学习
引入新型机器学习的检测方法，告警准确度更高提供截图
告警分析
支持告警的深度行为分析，行为包括DNS解析行为TCP/UDP交互行为E
B访问行为传输文件行为需提供截图证明材料
受害资产分
支持以受害资产维度进行分析，分析内容包括失陷状态受到的攻击类型
析
威肋级别处于的攻击阶段所属的资产分组需提供截图正明材料
以攻击者的雏度进行分析，对攻击者进行画像，画像内容包括地理位置信
攻击者分析
息国家信息所属组织使用的攻击手段攻击的所有资产需提供截
图证明材料)
支持从威胁情报应用安全系统安全和设备安全的业务场景维度对告警
进行一次分析。需提供，图证明材料
威胁情报维度分析包括：情报详情彩响资产列表资产的行为行为包
含：DNS解析TCP流量DP流量EB访问文件传输)需提供截图证
威胁感知
威胁分析
明材料)
应用安全的细分维度包括：EB安全数据库安全邮件安全中间件安
全
系统安全的细分维度包括：主机爆破弱口令未授权行为挖矿行为(
需提供截图证明材料)
支持与云端威胁情报中心联动，可对攻击IPCC域名和恶意样本MD5进行
云端联动
键搜索，查看基本信息相关样本关联UL可视化分析域名解析
注册信息关联域名数字证书等需提供截图证明材料
支持基于威胁情报的威胁检测，检测类型包含APT事件僵尸网路勒索
威胁情报
软件流氓推广窃密木马网络蠕虫远控木马黑市工具其他恶意
软件，并可自定义威胁情报
白名单
支持对告警进行加白，加白参数包括受害IP攻击P威胁情报规则
XFFURL威胁名称需提供截图证明材料
调查取证
支持对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进
行呈现需提供截图证明材料
业务资产主
支持对业务资产主动外连行为检测，包含：外连IP外连IP归属服务商
动外连
外连流量大小需提供截图证明材料
DGA域名发
通过机器学习技术发现动态恶意域名，检测准确率99%需提供截图证
现
明材料)
HTTP代理发
支持TTP代理行为发现，检测内容包含：代理IP代理端口代理次数(
现
需提供截图证明材料)
SOCKS代理
支持S0CKS代理行为发现，检测内容包含：代理IP代理端口代理次数
发现
(需提供截图证明材料)
异常DNS服
支持异常DNS服务器发现，检测内容包含：异常DNS服务器地址异常解析
务器发现
地址上级DS服务器地址需提供截图证明材料
DNS
Tunnel发现
支持DNSTunnel发现，检测内容包含：请求地址隧道服务器请求次数
场景分析
支持reGeorg
reGeorg
Tunnel发现
Tunnel发现，检测内容包含：tunnel地址关联图操作命令目标IP
需提供截图证明材料)
异地账号登
支持异地账号登录行为检测，检测内容包含：登录P归属账号登录资
产P使用协议登求次数登求成功率需提供截图证明材料
暴力破解
支持暴力破解行为检测，检测内容包含：登录P归属使用协议爆破次
数爆破成功与否
明文密码泄
支持明文密码泄露行为检测，检测内容包含：登录账号P账号密码
露
使用协议
弱口令监测
支持弱口令检测，检测内容包含：弱口令弱口令对应账号
敏感关键词
支持自定义关键词发现恶意邮件还支持邮件白名单，检测内容包含：发件
邮件
人收件人关键词邮件主题抄送附件文件名邮件正文需提供
针对委托人要求组建专门的技术维护团队，指定专职的客户服务经理，作
为软硬件产品维护服务的接口人，全面负责维护服务计划和实施质量，提供主
动式服务，协助委托人管理日常运维工作。需提供所涉客户服务经理及其团队
人员的资历：
(4)故障应急要求
在设备启用后发生重大事故或故障时，应立即响应采购人的故障请求，采
取一切积极手段和必要措施提供相关备件或备机。1小时内予以响应，24小
时内赶到现场，在故障排除后一个工作日内提交故障分析报告：
(5)其他要求
每年1次不限人数的培训，培训内容不限于系统使用平台配置事件分析
策略配置等：
每半年提供一次巡检服务。

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com