兴业银行运维大数据分析平台二期项目供应商征集公告
发布时间：2024-08-12 18:05:09
兴业银行股份有限公司
类型：征集公告

兴业银行运维大数据分析平台二期项目供应商征集公告

根据我行数据中心运维工作需要，我行开展运维大数据分析平台二期项目，现公开对运维大数据分析平台二期项目进行供应商征集，有关事宜公告如下：

一、采购需求

1.1. 采购需求

运维大数据平台一期项目建设完成，随着安全数据的接入，发现企业网络安全正面临关键挑战，包括综合分析能力不足、联动处理自动化不够、安全资产信息管理缺失、以及内网防护策略不足。为解决这些问题，提升网络安全防护能力，以适应数字化转型的要求，现在开展运维大数据分析平台二期，引入运维大数据分析平台安全模块，发挥运维大数据分析平台安全分析优势，整合安全数据同时开发算力，为下游系统提供优质数据与支持，协助态势感知平台完成安全信息化建设。

现采购运维大数据平台原厂安全分析模块。项目周期预计3个月，以合同签订时间、项目交付物验收作为项目里程碑。以合同签订时间作为项目开始时间，以项目交付物验收完成作为项目结束时间，项目验收结束后一个月内发起合同付款申请。

1.2技术要求

1.2.1平台支持分布式部署，B/S架构，支持按处理数据量大小进行设备横向扩容。

1.2.2平台需兼容现有运维大数据平台，包括数据采集集成、搜索分析页面集成、底层搜索存储引擎集成、告警页面集成等，具备基于现有运维大数据分析平台功能扩展、优化。

1.2.3平台可扩展最大支持上百TB/天以及百万EPS以上数据分析处理能力，10亿条数据检索速度不大于10秒。

1.2.4平台支持跨集群部署，多机房各地本地部署一套平台，采集本地数据，各集群可互相查询对方集群原始数据。

1.2.5平台内置姓名、身份证、手机号脱敏规则，支持搜索时数据脱敏，可按照用户权限判断是否展示原始数据。

1.2.6平台支持采集Windows、Linux、AIX、虚拟化平台、容器、数据库、中间件、业务系统、网络安全设备等日志数据。

1.2.7平台支持界面化数据采集解析配置，支持数据来源类型包括文件和目录、Syslog、脚本、性能数据、数据库数据、Beats、S3、Kafka、Ntp、O365Audit、Prometheus、PrometheusScrape、Trace、vCenter、Zabbix等。

1.2.8平台支持类SQL分析函数的低代码方式进行安全建模，函数间可以由管道符进行嵌套组合，函数总量不少于200个，并至少包含：联合查询、移动标准差、移动均值、时序预测、去重、行列转换、多值拆分、子网匹配、稀有值、聚类函数。能对任意时间段的历史数据进行对比分析，并能灵活对比不同时间/种类的数据。

1.2.9平台具备Flink实时计算框架，支持根据不同的安全场景（聚合、关联等），实时对数据进行分析、计算，支持界面化Flink规则构建，告警描述可自定义，且可获取告警中的动态信息作为描述内容。

1.2.10平台支持威胁类型统计支持根据WEB安全、主机安全、网络安全、账户安全、基础设施安全、合规审计等类型，对触发的威胁告警进行数量统计展示。

1.2.11平台支持威胁详情展示威胁告警概要相关信息，包括告警名称、告警时间、告警级别、告警描述、威胁状态、处置状态、告警标签、威胁阶段、ATT&CK阶段，同时也支持进行查看网络层取证、端点层取证、攻击链、溯源分析、时间线等操作。

1.2.12平台支持安全资产梳理、基于各类安全规则的告警归并功能，基本满足各类安全场景的分析。

1.2.13平台支持对固定的告警字段进行直接过滤，固定字段包括ID，威胁名称，源地址：端口，目的地址：端口，标签，威胁阶段等。

1.2.14平台支持与态势感知等其他平台以Syslog、API接口、Kafka等形式进行数据对接。

1.2.15平台支持查看合并后的不同子告警信息，可查看触发对应子告警的原始日志，并支持将原始日志下载为CSV文件。

1.2.16平台支持每日自动化探测安全漏扫设备CVE扫描任务，结合安全设备CVE信息，做出对同一个IP的不同CVE信息融合，供漏洞管理系统使用。

1.2.17平台支持安全设备告警融合分析，分析网络策略规则，将相同源IP和目标IP、不同端口的数据进行自动化梳理。

1.2.18平台可配置将指定的日志来源可读权限分享给指定用户，支持设定分享的有效时长，过期自动回收。

1.2.19平台可设置用户只能在指定 IP 地址登录，提供在界面定义该角色用户单次检索最大可以横跨多长时间范围功能。

1.2.20平台可对国内外主流品牌的数据源、安全设备、网络设备、中间件、数据库、系统日志，提供开箱即用的解析规则。

1.2.21平台支持常规编程语言Java实现复杂解析逻辑，发布成通用解析算子，并支持界面化配置使用。

1.2.22平台支持动态提取字段，在日志已经入库后，没有解析成功的日志，支持搜索时动态提取日志，在搜索时临时使用正则表达式对已入库日志动态提取一至多个字段。

1.2.23平台具备日志生命周期管理功能，能够对索引数据每天进行备份、历史数据永久归档、数据恢复功能，同时对索引进行数据压缩，且完全通过WEB界面配置操作完成。

1.2.24平台支持告警合并，自动监测已知威胁，能根据告警级别以及涉及资产、漏洞的情况做好分析处置优先级判断，同时与相似告警进行合并。

1.2.25平台支持资产管理，可以通过手动导入/导入 CSV /对接 CMDB 获取资产信息，支持通过资产自动发现,对资产进行动态监控，最终为威胁与漏洞关联，提供资产信息。

1.2.26平台支持漏洞中心管理，对接第三方漏洞扫描器，展示漏洞信息，关联资产信息，并基于威胁涉及到资产进行漏洞分析计算，将计算结果提供给下游系统。

1.2.27平台底层搜索存储引擎技术支持自主开发和功能扩展，非第三方开源封装。

1.3人员资质要求

服务人员需了解日志易等大数据产品原理，熟悉产品代码和搜索语法，具备参与行内运维大数据分析平台源码开发经历和产品底层优化、场景开发能力。

1.4服务要求

供应商应具备二期项目需求交付的能力，分配驻场技术支持人员，熟悉运维大数据分析平台一期功能模块，具备独立维护运维大数据分析平台运行能力，能够快速发现异常并在30分钟内解决故障恢复可用性，协助行内员工日常运行维护数据采集和分析工作，依据需求快速配置仪表盘展示界面等工作内容。

1.5供应商资质要求

1.5.1供应商成立1年以上，财务稳健，可稳定提供服务。

1.5.2供应商具备自2021年至今（以合同签订时间为准）与六大国有银行、十二家全国性股份制银行总部级开展运维或者安全大数据平台项目相似的成功案例，须提供相关案例合同复印件。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我行服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。

三、征集时间

本次供应商征集自即日起至2024年8月17日23:59止。

四、报名方式

采购部门联系人：张女士，联系电话：0591-********，联系时间：工作日8：30-12：00，14：30-18：00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《运维大数据分析平台二期项目》供应商征集反馈材料-公司名称（全称）

材料2：运维大数据分析平台二期项目信息收集表

材料3：供应商准人信息导入模板

以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发送的邮件名称如下：《运维大数据分析平台二期项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我行将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。