中国民生银行股份有限公司信息科技部网络安全威胁感知设备项目供应商征集公告
根据业务发展需要，中国民生银行股份有限公司（征集方）拟采购信息科技部网络安全威胁感知设备项目。现委托金采联合（北京）招标有限公司（代理机构）公开征集本项目潜在供应商，欢迎符合要求的供应商提交申请材料。征集公告如下：
一、基本信息
1、项目名称：中国民生银行股份有限公司信息科技部网络安全威胁感知设备项目
2、项目基本情况介绍：
本项目实施计划在征询方总行部署5套万兆网络安全威胁感知设备，监控范围覆盖总行互联网、内网，包括I4、I5、I6、HW、附属机构互联网接入区。在卡中心部署2套万兆互联网络安全威胁感知设备，监控覆盖卡中心鹏博士、马坡机房互联网入口区。通过关键节点部署网络安全威胁感知系统，监测发现威胁，判断攻击与内网资产的影响，使征询方具备解析还原攻击的能力，有助于征询方安全运维团队快速、高效、深入的分析和处置安全威胁。
3、项目征集范围：
（一）采购范围:
本项目采购7套万兆网络安全威胁感知设备，总行部署5套，监控范围覆盖总行互联网、内网，包括I4、I5、I6、HW、附属机构互联网接入区。卡中心部署2套，监控覆盖卡中心鹏博士、马坡机房互联网入口区。

序号	采购项名称（费用描述）	类别	数量（套）	备注
1	网络安全威胁感知设备	硬件	7	详见技术要求

 
（二）技术要求：
设备需具备以下功能：

指标项	指标要求
并发会话	并发会话监控能力不低于500W。
新建会话	新建会话能力不低于5W/秒。
吞吐量	设备吞吐量不低于5G。
协议解析能力	网络协议解析吞吐量不低于4G。
威胁识别能力	威胁检测能力不低于5G。
旁路部署	设备需要具备旁路部署功能，在不改变网络拓扑的情况下进行数据采集与分析。
web协议识别	正确识别HTTP、HTTPS协议数据进行解析并生成日志记录。
DNS协议识别	对DNS协议可以正确还原。
数据库协议识别	能正确识别常见数据库协议，包括Mysql、PG、Oracle、Mssql等。
应用协议识别	应具备包括FTP、ICMP、SNMP、LDAP、SIP等协议的数据分析能力。
SMB协议识别	能正确识别SMB协议数据进行解析并生成日志记录，日志字段内容与实际一致，包括：时间、源/目的IP、源/目的端口、协议类型等。
远程协议识别	能正确识别常见的远程协议，包括VNC、RDP、SSH、Telnet等。
双协议栈	测试设备需支持双协议栈，可识别IPv4/IPv6协议数据。
网络攻击检测	支持对多种网络攻击检测并生成告警记录。
web安全威胁识别	能正确识别常见web攻击，各类sql注入、各类xss、命令注入等。
webshell检测	能识别常见的webshell发现异常风险。
远控木马发现	能够发现内网中木马反向链接的流量，并进行告警。
暴力破解	暴力破解发现，检测行为特征包含：登录IP归属、使用协议、爆破次数、爆破成功与否。
弱口令检测	能够检测到网络中的弱口令，检测行为特征包含：弱口令、受影响账号、受影响资产ip、使用协议、登录结果等信息。
数据包留存	系统应根据需要具备原始数据包存储能力。
告警日志留存	系统应根据需要具备对告警日志留存的能力。
SSL加密检测	导入SSL证书以后可以针对RSA方式加密的SSL流量进行解密并进行威胁检测。
隐蔽信道检测	支持隐蔽信道检测，包括dns信道、端口反弹等对外通讯方式；支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等，检测行为特征包含：代理IP、代理端口、代理次数。
设备登录管理	设备长时间没有操作时，系统需要提供超时自动登出功能；支持多次登录失败锁定账号。
登录日志审计	设备需能够对登录后的操作进行审计。
日志外发	需支持标准syslog功能，可将日志通过syslog方式发送到我行统一监控平台。
数据可视化	设备应具备良好的数据可视化展示能力，能够以多种图表展示告警和对各统计数据进行展示。
勒索病毒告警	能发现内网中勒索软件的流量，并进行告警。
网络蠕虫发现	能准确发网络中蠕虫相关流量，并进行告警。
恶意软件发现	能够准确识别网络中的恶意下载流量，并进行告警。
DGA域名发现	发现动态恶意域名，检测行为特征包含包含请求域名以及检测的准确率。
关键指标
非常规访问分析	支持可疑代理分析，能够发现socks、http、reDuh、Regeory Tunnel、Tunna等代理类型，同时支持远程工具分析，能够发现pc_anywhere、ultra_vnc、chrome_remote_desktop、 oray、teamviewer等远程工具类型。
未知漏洞检测能力	基于异常行为识别或机器学习等方式针对未知web漏洞或网络漏洞的能力。
外部漏洞检测能力	可以使用第三方漏洞库检测威胁，支持自定义检测策略。
数据库行为分析能力	支持对oracle、mysql、sybase、mssql等常见数据库高危操作行为分析，并支持自定义源IP白名单。
变形webshell检测能力	能够识别加密的webshell后门及变种，如：冰蝎、中国菜刀、小马上传工具、小马生成器等。
访问行为分析	支持外部和资产横向访问分析，能展示源ip、资产ip、端口、协议、时间等详细信息，且能自定义源ip白名单。
攻击成功判断	具备对所有告警进行结果标识，直观展示告警行为对应的攻击结果，攻击结果分为攻击成功、失陷、企图、失败。
威胁态势展示	支持威胁事件态势、资产风险态势、访问态势。
威胁情报	支持基于流量实时IOC匹配功能，设备具备主流的IOC，针对APT勒索挖矿僵木蠕毒检测的本地失陷情报库总量200+万条。
告警检索	可通过多种条件，如响应码、源目的的IP、url多维度，以及与或非多种条件组合进行检索。
溯源分析	分析系统具备根据告警信息快捷的搜索到触发告警的原始日志和资产信息，包括威胁情报溯源、网络攻击溯源、webshell上传告警、web恶意漏洞利用、恶意安保投递告警等。
白名单	支持对告警进行加白，加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称。
消息提醒功能	支持声音提示、弹窗提示等提示方式及提示功能的开启/关闭，消息内容包括告警日志、系统状态消息、进程消息、任务提示消息等内容，并支持对各种消息进行发送内容的自定义功能。
级联管理-统计监控	支持总行控制中心对若干分行部署的探针进行统一规则升级，策略模板定制推送。
系统配置	支持配置平台访问白名单，支持配置radius登录。
安全工具	支持安全服务工具插件化管理。
DNS访问分析	支持链路劫持分析，能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息，同时支持DNS重绑定分析，能够展示受害IP、攻击IP、域名、DNS解析记录、访问时间等详细信息。
资产管理	支持自动从流量中识别资产信息包含：IP、端口、服务、操作系统、MAC等；支持对资产打标签，同时支持手工录入资产信息；支持资产风险性展示及态势大屏。

 
 
4、POC测试：
征集方将邀请符合征集要求的报名供应商进行POC测试工作（具体安排另行通知）。
二、申请供应商资格标准
（1）必须为在中华人民共和国境内合法注册的企业，注册资金不少于2000万元， 注册年限不少于5年。
（2）具有良好的商业信誉和健全的财务会计制度，提供经审计的近两年度（2019、2020）全套财务报表复印件（至少包括资产负债表、利润表、现金流量表）。
（3）响应方具有合法有效的企业法人营业执照（须在响应文件中提供工商行政管理部门颁发的企业法人营业执照复印件并加盖响应方公章）。
（4）响应方应自行承诺没有处于被责令停业，财产被接管、冻结、破产状态（提供承诺函）。
（5）响应方在本项目响应文件递交截止时间近3年内，在经营活动中没有重大违法记录，没有出现违背社会责任的不良信息。须在响应文件中提供以下纸质承诺并加盖响应方公章：
     a. 承诺函，注明：“响应方在本项目响应文件递交截止时间近3年内，在经营活动中没有重大违法记录，没有出现违背社会责任的不良信息”，并加盖响应方公章；
     b. 网站查询记录包括但不限于以下内容：自采购文件发布之日起至递交响应文件截止时间，响应方在“信用中国”网站（www.creditchina.gov.cn）查询的全套“信用信息报告”及“中国政府采购网”（http://www.ccgp.gov.cn/search/cr/）查询的“政府采购严重违法失信行为信息记录”截图，并加盖响应方公章。
（6）响应方法定代表人：响应方法定代表人在本项目响应文件递交截止时间近3年内不得被列入失信被执行人名单及违背社会责任的不良信息，需在响应文件中提供以下纸质承诺并加盖响应方公章：
     承诺函注明：“响应方法定代表人在本项目响应文件递交截止时间近3年内，未出现违法违规记录及违背社会责任的不良信息的情况”，并附包括但不限于“信用中国”网站（www.creditchina.gov.cn）查询结果截图，签名后加盖响应方公章。
（7）在与民生银行合作（如有）的项目履约过程中，没有合同违约、泄露民生银行商业秘密或技术秘密等非公开信息等事件（提供承诺函）。
（8）有足够的合格人力支持服务，响应方需提供拟投入本项的人员明细表和由社保部门出具的近三个月任意一个月的社保缴纳记录等证明材料；有良好的执行合同能力和售后服务承诺。
（9）具备履行本征询项目的条件和资质，包括但不限于法律法规以及行业规范所要求的有关资质、许可等，并有良好的执行合同能力和售后服务承诺，与本项目相关联的延续性项目的技术实施与服务能力。
（10）响应方具有近三年内（2018年1月1日至响应截止时间）金融行业安全威胁感知类设备采购项目，提供相关证明。案例证明材料至少包括：案例合同复印件的首页、甲乙双方盖章页、体现时间页、体现服务内容页，并加盖响应方公章。
（11）本项目不接受代理商响应。
（12）本项目不接受联合体响应。
（13）其他要求，包括下述第k、l、m、n项：
a. 无；
b. 具备软件企业和产品的双软认证资质；
c. 被依法列入网络关键设备和网络安全专用产品目录的设备和产品的生产者和销售者应取得有认证资质的机构出具的安全认证合格或者安全检测符合要求的证明；
d. 被依法列入《商用密码产品认证目录》或国家相关部门发布的网络关键设备和网络安全专用产品目录的商用密码产品的生产者或销售者，应就该等密码产品取得有认证资质的机构出具的认证合格证明；
e. 使用网络关键设备和网络安全专用产品的商用密码服务的服务提供者，应就该等密码服务取得商用密码认证机构的认证合格证明；
f. 被依法列入国家密码管理部门和海关总署制定的商用密码进口许可清单的境外密码产品（服务）的进口商应取得密码进口许可证；
g. 被依法列入国推商用密码认证的产品目录的密码产品生产者、销售者应取得另行制定发布国推商用密码产品认证证书
h. 计算机信息系统安全专用产品生产者应获得公安部的计算机信息系统安全专用产品销售许可证
i. 电信终端设备、无线电通信设备和涉及网间互联的电信设备的生产者应取得进网许可证
j. 被列入《强制性产品认证目录》的产品的生产者、销售者或进口商应取得中国强制性产品认证（CCC）
k. ISO9000认证资格
l. CMMI认证资格
m. ISO27001认证资格
n.ISO20000认证资格
o. ISO45001认证资格
三、征集时间
本次供应商征集期：2021年8月27日至2021年9月9日17:30时止。申请参与本次征集的供应商应在上述时间内，将本征集公告要求的申请材料（电子版U盘及纸质版正本各一份，格式见附件：申请材料格式）送达至代理机构如下地址：
地址：北京市西城区佟麟阁路95号尚信大厦10层，金采联合（北京）招标有限公司；
接收人：韩繁超、谭永江，联系方式：18234989143、13501272233。
超过上述征集期送达的征集申请材料将不予接受。
四、申请供应商须提交的材料
申请供应商请按“附件：申请材料格式”的规定填写，并在规定时间内向代理机构提供纸质版正本（A4纸打印并装订）及电子版（U盘，全部纸质版文件PDF格式扫描件）申请材料各一份。
五、注意事项
1、本次供应商征集不收取任何费用。
2、征集方及代理机构不承诺提交申请材料的供应商可参与后续POC测试及采购等环节，也不承诺参与POC测试的供应商可参与后续采购环节。征集方及代理机构不承担申请报名供应商的任何相关费用。
3、申请供应商须对申请材料的真实性负责。如提供虚假材料，将被列为征集方供应商黑名单。
六、联系方式
代理机构：金采联合（北京）招标有限公司
代理机构地址：北京市西城区佟麟阁路95号尚信大厦10层
业务联系人：韩繁超、谭永江，联系方式：18234989143、13501272233
联系电子邮箱：zhaobiao@cfcpn.com、18234989143@163.com 
 
 特此公告。