中信银行网络威胁检测设备入围项目供应商征集公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
中信银行网络威胁检测设备入围项目供应商征集公告根据我行业务需求,现开展中信银行供应商公开征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:一、征集公告编号:2024-ZJZH-048二、项目名称:中信银行网络威胁检测设备入围项目三、项目地点:北京、石家庄、合肥、宁波、厦门、太原、南昌、呼和浩特、南宁、哈尔滨、长春、海口、深圳、贵阳、银川、大连、拉萨、南京、青岛、杭州、广州、成都、郑州、苏州、济南、沈阳、重庆、福州、武汉、天津、长沙、西安、昆明、上海、乌鲁木齐、兰州、西宁四、项目内容简介网络威胁检测设备类型、技术指标、维保及数量等要求如下。设备预估数量仅供参考,不作为最终采购需求。
序号
设备类型
技术指标描述
维保要求
预估数量(台)
1
流量采集节点(6G)
1、设备单台数据包混合处理能力不低于6Gbps;
2、关键芯片采用申威、龙芯、飞腾、鲲鹏、海光、兆芯、海思、盛科等主流信创芯片中其中一种;
3、投标产品采用统信UOS、麒麟等信创操作系统;
4、设备包含4个万兆光纤接口,配备冗余电源,带外管理口;
5、支持常见OWASP TOP10等常见风险检测;
6、支持原始攻击数据包展示,便于事后分析;
7、包含根据失陷指标情报碰撞能力;
8、支持隐蔽隧道攻击检测;
9、支持可疑代理分析能力。
包含原厂5年维保服务,主要服务内容如下:
1、产品版本升级服务;
2、电话及远程支持服务;
3、现场支持服务;
4、巡检服务;
5、重大事件、重大节日保障服务。
15
2
流量采集节点(2G)
1、设备单台数据包混合处理能力不低于2Gbps
2、关键芯片采用申威、龙芯、飞腾、鲲鹏、海光、兆芯、海思、盛科等主流信创芯片中其中一种;
3、投标产品采用统信UOS、麒麟等信创操作系统;
4、设备包含2个万兆光纤接口,≥6个千兆电口,配备冗余电源,带外管理口;
5、支持常见OWASP TOP10等常见风险检测;
6、支持原始攻击数据包展示,便于事后分析;
7、包含根据失陷指标情报碰撞能力;
8、支持隐蔽隧道攻击检测;
9、支持可疑代理分析能力。
包含原厂5年维保服务,主要服务内容如下:
1、产品版本升级服务;
2、电话及远程支持服务;
3、现场支持服务;
4、巡检服务;
5、重大事件、重大节日保障服务。
70
3
文件沙箱设备
1、关键芯片采用申威、龙芯、飞腾、鲲鹏、海光、兆芯、海思、盛科等主流信创芯片中其中一种;
2、投标产品采用统信UOS、麒麟等信创操作系统;
3、配备冗余电源,带外管理口
4、支持windows沙箱、linux沙箱;
5、文件分析性能大于1万个/小时;
6、支持内容、行为、特征、文件变化等多维度的恶意文件判断。
包含原厂5年维保服务,主要服务内容如下:
1、产品版本升级服务;
2、电话及远程支持服务;
3、现场支持服务;
4、巡检服务;
5、重大事件、重大节日保障服务。
2
4
管理控制台
1、关键芯片采用申威、龙芯、飞腾、鲲鹏、海光、兆芯、海思、盛科等主流信创芯片中其中一种;
2、投标产品采用统信UOS、麒麟等信创操作系统;
3、配备冗余电源,带外管理口;
4、集中管理控制台可对多台设备进行集中管理,包括节点探针的状态展示、告警策略配置等;
5、集中管理控制台支持对节点探针的告警信息进行展示,需包含必要字段告警时间、源地址、目的地址、源端口、目的端口、协议、状态码、告警信息威胁分类、威胁名称、攻击数据包;
6、集中管理控制台支持syslog方式与安全运营中心(SOC)进行数据对接,对接数据需包含事件必要字段(告警时间、源地址、目的地址、源端口、目的端口、协议、状态码、告警信息(威胁分类、威胁名称、攻击数据包(请求包和响应包)等),且可自定义发送字段。
包含原厂5年维保服务,主要服务内容如下:
1、产品版本升级服务;
2、电话及远程支持服务;
3、现场支持服务;
4、巡检服务;
5、重大事件、重大节日保障服务。
20
五、供应商资质要求(一)基本资质1.企业运营正常、财务状况良好;2.供应商参加此采购活动前三年内,在经营活动中没有违法记录;3.供应商应具有独立承担民事责任的能力;4.供应商具有良好的商业信誉和健全的财务会计制度;5.供应商具有履行合同所必须的设备和专业技术能力;6.供应商有依法缴纳税收和社会保障资金的良好记录;7.本项目优先接受原厂报名,原厂确实需要授权代理商开展业务的,原则上应由原厂报名,并在报名文件中说明采用代理的原因;确实需要代理商报名的,代理商需额外提供原厂对本项目的唯一授权;如原厂和代理商同时报名,仅原厂报名有效。(二)专业资质要求1.具备2020年1月1日至今在5大行(工、农、中、建、交)、邮储银行、12家全国性股份制商业银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商)总行至少1个网络威胁检测系统设备成功案例。若有入围框架,需提供入围协议(集成商与最终客户签订的)及有效订单,包含框架首页、盖章页、明细页及采购订单,并体现采购时间及所投品牌、型号;若无入围框架,需提供采购合同(集成商与最终客户签订的),包含合同首页、盖章页、明细页,并体现采购时间、客户联系人和所投品牌、型号。2.原厂商具备在有效期内的ISO27001信息安全管理体系认证资质。3.厂商所投网络威胁检测设备产品均须为信创设备,提供产品的设备型号需提供权威第三方专业测试机构提供的信创芯片测试报告(CNAS认证盖章)或信创兼容性证明。六、项目服务要求(一)项目实施内容1.原厂商应按照采购清单提供硬件、文档和许可,原厂商需按甲方项目计划安排工期并进行硬件的到货、安装配置。2.原厂商应依据与甲方签订的合同文件要求对全部设备的型号、规格、数量、功能、包装及资料、文件进行验收。3.项目实施过程中,如出现技术障碍、运行异常等问题,原厂商有义务和责任组织、协调相关各方对问题进行快速解决。4.在项目实施过程中,原厂商应为甲方提供确保日常稳定运行相关的技术资料,包括但不限于以下内容:应急预案、日常运维手册、监控手册、常见故障排查手册等,以上文档要以甲方的模板来编写。服务交付:《应急预案》、《日常运维手册》、《常见故障排查手册》。5.在实施期间及完成后,原厂商应为甲方提供日常运维的技术支持,包括但不限于以下内容:提供优化配置的方法。服务要求:根据网络威胁检测系统部署和使用需要,提供相关技术支持。(二)质量指标要求1.承诺所供设备均为原厂设备,遵循原厂产品各项指标要求和规范。2.原厂商保证系统不包含任何已知的及明显或主要的缺陷、错误,不包含任何恶意的、破坏性的或可能导致未经授权者侵入、操作、控制计算机或计算机数据的计算机病毒、木马程序、后门程序等程序设计或程序代码。3.如果原厂商提供的硬件产品因其系统自带软件缺陷造成了生产事件,原厂商必须召回该硬件产品,并更换同类型产品。4.所提供的产品不存在任何已知的与第三方专利权、商标权、或工业设计权相关的任何争议,所提供的产品中若涉及第三方软件、数据或开源组件的使用,原厂商需提供第三方软件、数据或开源组件清单,使用到的第三方软件、数据版权与使用费用由原厂商负责,并需在采购前提供组件原厂针对本项目的预授权文件,并在采购后产品安装前提供原厂正式授权文件及license,当第三方软件、数据或开源组件出现安全漏洞时,原厂商需提供必要的技术支持。(三)项目人员数量及能力原厂商参与本项目主要人员要求如下:
项目
阶段
原厂商支持人员数量要求
原厂商人员要求
前期准备阶段
1
大学本科相关专业毕业或同等学历,6年以上工作经验,5年以上项目实施相关经验;至少参与过3个以上银行项目的实施。
项目实施阶段
2
大学本科相关专业毕业或同等学历,6年以上工作经验,5年以上项目实施相关经验;参与过3个以上银行项目的实施。
项目验收阶段
1
大学本科及以上相关专业毕业或同等学历,4年以上工作经验,3年以上项目实施相关经验,参与过2个以上银行项目的实施。
上述人员必须是长期正式雇员。原厂商应提供在职证明、履历及项目经验的介绍,人员在甲方服务期间如不能满足甲方使用需求,甲方有权要求原厂商进行更换。(四)维护期及主要维护要求原厂商应提供5年的维护服务以及质量保证期。维护期满后,后续购买单年维护费用不超过本次购买硬件费用的10%。1.提供设备和软件升级授权。2.原厂商需提供7×24×4备件到场服务,并在北京设置备件库,备件库的备件需覆盖本项目所用产品。3.原厂商需提供7×24电话支持服务,并按照问题等级要求提供分级服务。<1)分级服务标准及具体时间要求:
故障级别
响应时间
到达现场时间
业务恢复时间
重大故障
小于10分钟
小于1小时
小于2小时
严重故障
小于10分钟
小于2小时
小于3小时
一般故障
小于15分钟
小于2小时
小于5小时
重大故障:指出现生产系统瘫痪或服务中断,导致生产系统的基本功能不能实现或全面退化的故障;< 严重故障:指生产系统在运行中出现的直接影响业务、并导致系统性能或业务部分退化的故障。一般故障:除重大故障、严重故障以外的其它故障。故障级别的界定以甲方判定结果为标准。业务恢复时间:从原厂商工程师到达甲方现场,到甲方业务恢复到基本可用状态所经历的时间。<2)可提供7×24小时响应电话及联系人。4.远程技术支持:原厂商作为技术第一线,需通过电话、传真、电子邮件方式接受、回答、解决甲方技术问题。5.现场支持服务:在远程不能解决甲方故障问题,原厂商应根据现场支持承诺在指定时间内到达甲方现场,进行技术支持服务;如硬件设备故障不能及时排除,将在承诺时间内配对设备进行更换维修;或在甲方特殊时间点提供现场技术支持。6.升级服务:原厂商结合自身发布的更新系统版本,以及甲方现有系统情况,定期向甲方提供升级建议。如甲方需要升级,应协助甲方进行升级工作。7.系统巡检:原厂商每季度至少安排一次原厂工程师上门进行巡检,巡检内容包括系统运行情况、策略配置情况,形成《季度巡检报告》。8.重大事件保障服务:如遇重大事件,原厂商应按照甲方要求上门提供配置分析、改进建议、配合对网络威胁检测系统设备策略进行优化以及提供其他应对措施等,以保障甲方能够应对重大事件。9.重大节日保障服务:如遇重大节日或者特殊时期需进行重点保障,原厂商应根据甲方需要安排工程师现场值守,提供必要的技术保障。10.维护期外服务要求维持一致。(五)产品缺陷对于产品自身缺陷(BUG)所产生问题,承诺终身保证修复,由此所产生的一切费用,由原厂商承担。(六)其他要求1.在约定的价格有效期内,若乙方产品价格水平、折扣幅度或其他价格政策发生更有利于甲方的调整,该更优惠的价格政策自动适用于甲方,甲方有权按照该更优惠的价格政策采购乙方服务。乙方有义务及时、主动告知甲方该种价格调整。2.乙方提供给甲方的采购价格适用于甲方(包括甲方分行、支行、全资及控股的企业)的全部采购(包括零星采购和批量采购)。3.如因国家税务政策调整,造成税率变化的,乙方应保持服务净值不变服务税率随国家政策调整而调整。七、供应商报名资料及提交方式供应商按照报名模板内容顺序和要求制作报名材料,报名模板下载路径:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本公告栏目内)。1.报名文件及邮件的标题均为:本征集公告编号-XXX公司;2.报名网址为:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本公告栏目内;同时,供应商还应同步进行电子邮件报名,报名文件应在15M以内。八、报名截止时间2024年6月10日17:00九、相关说明1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准;2.收到报名材料后,我行将在2个工作日内通过邮件回复“报名成功”,供应商不需要电话确认。3.报名成功并不表示通过资格审核。资格审核通过后,我行将根据项目进度通过电话或邮件通知进行技术交流;未通过审核的,不另行通知;我行有权对供应商报名资格审核结果及参与后续项目的采购工作不做任何说明。4.供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目。5.所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。6.其他内容详见《供应商报名文件》中的“报名须知”。十、联系人及联系方式业务咨询:鲍老师电话:18800165327baoyahao@citicbank.com项目报名:高经理< 010-66636221 gaozeyu@citicbank.com采购共享平台操作问题,请联系平台客服电话 010-66636244附件:供应商报名文件<<中信银行财务会计部集中采购中心2024年5月31日
微信扫码关注
