上海银行各地分行安全全流量检测一体机采购项目供应商征集公告及项目采购信息公示
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
上海银行各地分行安全全流量检测一体机采购项目供应商征集公告及项目采购
信息公示
(招标编号:采招2023-1926)
项目所在地区:上海市
一、招标条件
本上海银行各地分行安全全流量检测一体机采购项目
已由项目审批/核准/备案机关批准,项目资金来源为其他资金/,招标人为上海
银行股份有限公司。本项目已具备招标条件,现招标方式为其它方式,特邀请
有兴趣的潜在投标人提出资格预审申请。
二、项目概况和招标范围
规模:一、项目概况及内容,1.采购内容:安全全流量检测一体机;二、
采购方式:竞争性磋商。
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)上海银行各地分行安全全流量检测一体机采购项目;
三、投标人资格要求
(001上海银行各地分行安全全流量检测一体机采购项目)的投标人资格能力要求
(一)具有中华人民共和国境内依法设立且具有完全民事行为能力的法人。
(二)2020年1月1日至今,未因诚信问题、违法等行为被相关部门予以处罚、
通报、或受到法律制裁。
(三)本项目不接受联合体参与,且入围后不得转包、分包。
(四)本项目不接受单位负责人为同一人或者存在直接控股、管理关系的不同
供应商同时参加同一采购项目的响应。
(五)2020年1月1日至今供应商具有至少1例安全全流量检测一体机产品案例。
(六)供应商具有中国网络安全审查技术与认证中心颁发的中国国家信息安全
产品认证证书或IT产品信息安全认证证书,且列明制造商名称,并在有效期内
(七)本项目仅接受制造商参与。;
本项目不允许联合体投标。
四、资格预审文件的获取
获取时间:从2023年08月19日09时00分到2023年08月25日15时30分
获取方式:一、凡有意参加本项目的供应商委派授权代表按要求持供应商
征集资料,至招标代理机构递交。(一)递交资料时间:2023年08月19日-
2023年08月25日上午9:00-11:30,下午13:30-
15:30时(北京时间,节假日除外)。(二)递交资料地点:an@shbtpm.com.
二、报名时需提交的资料:(一)企业法人营业执照(副本)、税务登记证、
组织机构代码证或“三证合一”的营业执照的复印件或其他组织证明材料(复印
件并加盖公章)。(二)2020年1月1日至今,供应商、法人/单位负责人及被授
权人在“中国裁判文书网”(http: //wenshu.court.gov.cn/)有关“贪污行
贿”的查询截图并加盖公章,且无不良记录。2020年1月1日至今,供应商、法
人/单位负责人及被授权人在“信用中国”网站(https: //www.creditchina.g
ov.cn/)有关“失信被执行人”、“重大税收违法失信主体”、“政府采购严
重违法失信行为记录名单”的查询截图并加盖公章,且无不良记录。2020年1月
1日至今,供应商在国家企业信用信息公示系统网站(www.gsxt.gov.cn)有关
“列入经营异常名录信息”、“列入严重违法失信名单(黑名单)信息”的查
询截图并加盖公章,且无不良记录。(三)提供产品的中国网络安全审查技术
与认证中心颁发的认证证书,且列明制造商名称,并在有效期内。(四)2020
年1月1日至今投标人具有至少1例安全全流量检测一体机产品案例,并提供含签
章页面的合同或客户证明材料等(复印件加盖公章)。 (五)法人身份证(复印
件并加盖公章)、被授权人授权书有效原件(加盖公章)、被授权人身份证有效原
件及复印件(复印件并加盖公章)和被授权人姓名、手机、邮箱(复印件并加盖公
章)。
五、资格预审申请文件的递交
递交截止时间:2023年08月25日15时30分
递交方式:an@shbtpm.com电子上传文件递交
六、资格预审开始时间及地点
资格预审开始时间:
资格预审地点:
评审办法:/
七、其他
有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个
工作日内,以书面或邮件形式向上海银行总行采购中心(监督邮箱:caigouzho
ngxin@bosc.cn)或相关部门提出。
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招标人:上海银行股份有限公司
地 址:上海市浦东新区银城中路168号
联系人:登录即可免费查看
电 话:/
电子邮件:shenqw@bosc.cn
招标代理机构:上海百通项目管理咨询有限公司
地 址:上海市杨浦区大连路588号宝地广场A座1705
联系人: 登录即可免费查看
电 话: 登录即可免费查看
电子邮件: an@shbtpm.com
招标人或其招标代理机构主要负责人(项目负责人):
弘邴 (签名)
招标人或其招标代理机构: 宓(盖章)
服务要求(包含但不限于)
(一)采购内容
| 设备类型 | 三年预估采购数量(台) | |
| 安全全流量检测一体机 | 14 | 负责对网络流量采集并还原,同时进行协议分析、威检测,集中把流量日志和 负责对网络传输的文件进行检测,通过威胁情报匹配、沙箱检测、静态检测与动 |
| 合计 | 14 |
(二)技术服务要求
1、产品通用要求
专用机架式硬件设备。
2、产品功能要求
| 功能类别 | 功能细则 | |
| 流量还原 | 网络协议 | 支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:ht tp、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等 |
| 文件协议 | 支持对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至 分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格 式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rt | |
| 数据库协议 | f、ppt等) 支持常见数据库协议的识别或还原:DB2、Oracle、SQL Server、Sybase、MySQL、MongoDB、PostgreSQL等协议; | |
| 会话流量 | 支持TCP/UDP会话记录、异常流量会话记录、Web访问记录、域名解析、SQ L访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协 商、telnet行为、IM通信等行为描述 | |
| 自定义协议 | 支持自定义协议,可自定义私有协议(提供截图) | |
| 流量过滤 | 支持流量过滤即流量黑、白名单,过滤掉不关注流量或仅接收关注流量 | |
| 双协议栈 | 支持IPv4、IPv6双协议栈; | |
| 威肋发现 | 威胁情报 | 支持基于流量实时I0C匹配功能,设备具备主流的I0C,情报总量50+万条 |
| (需提供截图证明材料) | ||
| Web攻击检 测 | 支持威胁情报实时匹配检测和自定义威胁情报(提供截图) 支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击 | |
| 支持跨站请求伪造CSRF攻击检测; 支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、 | ||
| Webshell攻 击检测 | 文件包含、文件写入攻击等检测 支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的 操作来及时发现威胁:如:中国菜刀、小马上传工具、小马生成器等(需 | |
| 提供截图证明材料) 支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任 意目录读取、任意文件包含、preg_replace代码执行等(需提供截图证明 | ||
| 材料) 支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等(需提 供截图证明材料) | ||
| 网络攻击检 测 | 支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络 欺骗、黑市攻击、代码执行等 | |
| 攻击结果 | 威胁检测告警能够直接体现攻击结果即企图、成功、失陷(提供截图) | |
| 原始告警数 据包留存 | 告警相关的原始数据包能够本地留存,用于威胁事件的取证、分析 | |
| 协议类型 | 网络攻击支持的协议类型达到100种以上; | |
| 机器学习 | 引入新型机器学习的检测方法,告警准确度更高(提供截图) | |
| 告警分析 | 支持告警的深度行为分析,行为包括DNS解析行为、TCP/UDP交互行为、WE B访问行为、传输文件行为(需提供截图证明材料) | |
| 受害资产分 析 | 支持以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型 、威胁级别、处于的攻击阶段、所属的资产分组(需提供截图证明材料) | |
| 攻击者分析 | 以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信 息、国家信息、所属组织、使用的攻击手段、攻击的所有资产(需提供截 图证明材料) | |
| 威胁感知 | 威胁分析 | 支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警 进行二次分析。(需提供截图证明材料) 威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包 含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输)(需提供截图证 |
| 明材料) 应用安全的细分维度包括:WEB安全、数据库安全、邮件安全、中间件安 全 系统安全的细分维度包括:主机爆破、弱口令、未授权行为、挖矿行为( | ||
| 云端联动 | 需提供截图证明材料) 支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行 一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析 、注册信息、关联域名、数字证书等(需提供截图证明材料) | |
| 威胁情报 白名单 | 支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索 软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意 软件,并可自定义威胁情报 | |
| 支持对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、 XFF、URL、威胁名称(需提供截图证明材料) | ||
| 调查取证 | 支持对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进 | |
| 场景分析 | 业务资产主 | 行呈现(需提供截图证明材料) 支持对业务资产主动外连行为检测,包含:外连IP、外连IP归属、服务商 |
| 动外连 DGA域名发 | 外连流量大小(需提供截图证明材料) 通过机器学习技术发现动态恶意域名,检测准确率≥99%(需提供截图证 | |
| 现 HTTP代理发 | 明材料) 支持HTTP代理行为发现,检测内容包含:代理IP、代理端口、代理次数( | |
| 现 SOCKS代理 | 需提供截图证明材料) 支持SOCKS代理行为发现,检测内容包含:代理IP、代理端口、代理次数 | |
| 发现 异常DNS服 务器发现 | (需提供截图证明材料) 支持异常DNS服务器发现,检测内容包含:异常DNS服务器地址、异常解析 地址、上级DNS服务器地址(需提供截图证明材料) | |
| DNS Tunnel发现 | 支持DNSTunne1发现,检测内容包含:请求地址、隧道服务器、请求次数 | |
| reGeorg Tunnel发现 | 支持reGeorg Tunne1发现,检测内容包含:tunnel地址、关联图、操作命令、目标IP( 需提供截图证明材料) | |
| 异地账号登 录 | 支持异地账号登录行为检测,检测内容包含:登录IP归属、账号、登录资 产IP、使用协议、登录次数、登录成功率(需提供截图证明材料) | |
| 暴力破解 | 支持暴力破解行为检测,检测内容包含:登录IP归属、使用协议、爆破次 数、爆破成功与否 | |
| 明文密码泄 露 | 支持明文密码泄露行为检测,检测内容包含:登录账号IP、账号、密码、 使用协议 | |
| 弱口令监测 | 支持弱口令检测,检测内容包含:弱口令、弱口令对应账号 | |
| 敏感关键词 邮件 | 支持自定义关键词发现恶意邮件还支持邮件白名单,检测内容包含:发件 人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文(需提供 | |
| 截图证明材料) | ||
| 敏感后缀邮 件 | 内置异常邮件的后缀库同时支持邮件白名单,检测内容包含:发件人、收 件人、关键词、邮件主题、抄送、附件文件名、邮件正文(需提供截图证 | |
| 网络日志检 | 明材料) 支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登 录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP 流量、Telnet行为、UDP流量、WEB访问等网络流量日志,并可基于时间、 | |
| 威肋溯源 | 索 告警日志检 | IP、端口、协议、上下行负载等多重字段组合进行日志检索(需提供截图 证明材料) 支持告警日志检索,可基于时间、告警类型、文件MD5、文件名、文件传 输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载 |
| 索 终端日志检 | 等多字段混合搜索(需提供截图证明材料) 支持检索终端IM文件传输、邮件附件传输、DNS访问、进程、U盘文件传输 等动作的日志,可以及时发现终端上存在的异常现象,并可结合网络日志 | |
| 索 SPL检索 | 及告警日志深挖威胁的攻击全过程(需提供截图证明材料) 支持通过SPL搜索语句进行详细检索并能够采用多字段组合来进行日志检 | |
| 可视化展示 | 外部威胁态 势 | 索生成视图(需提供截图证明材料) 支持大屏展示网络攻击态势,包括整体网络风险指数、告警总数、攻击次 数、攻击IP数、攻击源国家/地区TOP5、攻击态势,并支持自动翻转的攻 |
| 威胁事件态 势 | 击全景地图展示(需提供截图证明材料) 支持大屏展示整体威胁事件态势,包括威胁类型分布、威胁类型TOP5、受 害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图(需提供截图证 | |
| 资产风险态 势 | 明材料) 支持大屏展示整体资产风险态势,包含资产树结构、资产分类、开放服务 统计、网段管理、资产风险趋势、资产风险状态(需提供截图证明材料) | |
| 资产管理 | 自动发现 资产分组 | 支持自动从流量中识别资产信息包含:IP、端口、服务、操作系统、MAC 支持对资产进行分组管理,同时支持根据分组过滤资产列表 |
| 资产标签 | 支持对资产打标签,同时支持根据标签过滤资产列表 | |
| 资产列表 | 支持展示自动发现、终端管理系统获取和人工录入的资产信息,信息包括 :资产IP、资产名称、分类、责任人、责任人部门、资产分组、权重、服 | |
| 网段管理 | 务、资产标签、设备型号、操作系统、物理地址、网关标识、厂家 支持用户录入内网网段,系统自动根据用户录入的网段发现资产信息 | |
| 终端联动 | 支持与终端控制中心联动获取资产信息,获取的信息包括IP、资产名称、 | |
| 报表管理 | 快速报表 | MAC、操作系统 可自定义选择报表生成的数据范围、报表格式、报表模版 |
| 周期报表 | 支持自定义生成周期、报表格式、报表模版 | |
| 报表模版 客户化管理 | 默认提供多种报表模版(支持用户自定义模版),模版包括告警、受害资 产、日志、威胁分析等等。 | |
| 终端联动 | 支持自定义产品名称、产品1ogo 支持与同品牌终端EDR进行联动,发现威胁事件后支持在终端上进行追踪 | |
| 系统管理 | 溯源发现相应的恶意进程并对其进行查杀(需提供截图证明材料) | |
| 防火墙联动 | 支持与同品牌防火墙进行联动,发现威胁事件后支持对攻击IP、恶意域名 和受害资产的流量进行阻断(将策略下发给防火墙,由防火墙执行阻断) (需提供截图证明材料) | |
| 防火墙集中 管理系统联 | 支持与同品牌防火墙集中管理系统,发现威胁事件后支持对攻击IP、恶意 域名和受害资产的流量进行阻断(将策略下发给防火墙集中管理系统,由 | |
| 动 | 防火墙执行阻断)(需提供截图证明材料) 支持多次登录失败锁定账号和超时登陆配置 支持AES256、SM4数据传输加密,确保数据传输的安全性(需提供截图证 | |
| 安全性管理 | 明材料) | |
| 邮件告警 | 支持自定义WEB访问端口 | |
| 支持邮件告警功能,可以定时向指定邮箱发送APT事件、攻击利用、恶意 软件、拒绝服务等类型的告警信息 |
| 级联管理 | 支持二级级联部署,下级分析平台向上级分析平台发送告警和相关信息, 在上级分析平台上进行汇总展示(需提供截图证明材料) | |
| 日志备份 | 支持对日志进行导出备份以及导入恢复 | |
| 用户管理 | 可根据用户角色对用户进行区分,赋予不同角色用户不同的操作权限(系 统管理员、操作员、审计员) | |
| 白名单 | 支持自定义白名单,支持用户新建/导入已有的白名单 | |
| 运营管理 | 提供告警展示场景,支持展示场景的切换。每个告警展示场景中支持自定 义页面数据展示的范围,方便管理人员的日常运维工作(需提供截图证明 材料) | |
| 扩展能力 | 支持硬件功能扩展模块 | |
| 部署情况 还原; | 旁路部署,通过流量镜像或数据分光的方式旁路部署在网络中; 可支持IPv4网络和IPv6网络两种部署场景,可对两种网络流量均进行分析 | |
3、项目服务要求
(1)需在委托方项目完成时间内完成硬件安装、系统部署及测试,保证其正
常运行;
(2)服务人员具有三年工作经历,具有丰富的安全全流量产品相关项目实施
部署、配置经验。
4、人员服务要求
(1)服务人员具有三年工作经历,具有丰富的安全全流量产品相关项目实施
部署、配置经验。
(2)服务人员需提供7*24小时提供维护服务,发生重大故障时,24小时内到
达现场支持,24小时内修复系统/设备。
5、维保要求
(1)标准MA维保
提供硬件产品(包含虚拟化软件、操作系统等)的7*24
小时维护服务(包含且不限于现场故障处理,安装、配置以及调优等服务);
提供7*24小小时远程电话技术支持服务;
(2)变更支持服务
维保期内,配合采购人免费提供变更支持服务,包括变更方案和手册的技
术支持,硬件设备的安装以及硬件设备的维修等;
(3)服务团队人员
针对委托人要求组建专门的技术维护团队,指定专职的客户服务经理,作
为软硬件产品维护服务的接口人,全面负责维护服务计划和实施质量,提供主
动式服务,协助委托人管理日常运维工作。需提供所涉客户服务经理及其团队
人员的资历;
(4)故障应急要求
在设备启用后发生重大事故或故障时,应立即响应采购人的故障请求,采
取一切积极手段和必要措施(提供相关备件或备机)1小时内予以响应,24小
时内赶到现场,在故障排除后一个工作日内提交故障分析报告;
(5)其他要求
每年1次不限人数的培训,培训内容不限于系统使用、平台配置、事件分析、
策略配置等;
每半年提供一次巡检服务。
微信扫码关注
