恒丰银行 2023 年 APT 攻击监测系统建设项目 POC 测试供应商征集公告（招标编号：/）
项目所在地区：山东省
一、招标条件
本恒丰银行 2023 年 APT 攻击监测系统建设项目 POC 测试供应商征集已由项目审批/核准 /备案机关批准，项目资金来源为其他资金/，招标人为恒丰银行股份有限公司。本项目已具 备招标条件，现招标方式为其它方式。
二、项目概况和招标范围
规模：恒丰银行 2023 年 APT 攻击监测系统建设项目 POC 测试供应商征集
范围：本招标项目划分为 1 个标段，本次招标为其中的：
(001)恒丰银行 2023 年 APT 攻击监测系统建设项目 POC 测试供应商征集;
三、投标人资格要求
(001 恒丰银行 2023 年 APT 攻击监测系统建设项目 POC 测试供应商征集)的投标人资格 能力要求：1、供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。2、供应商须为所投产品原厂商或代理商。若供应商为代理商，则必须提供所投产品原厂商 针对本项目的唯一授权书原件。
3、供应商所投产品须具有公安部计算机信息系统安全专用产品销售许可证（APT 安全监测 产品）。
4、供应商自 2020 年 1 月 1 日（以合同签订时间为准）至今须至少具有一例三家政策行（国 家开发银行、中国进出口银行、中国农业发展银行）、六大行（工商银行、农业银行、中国 银行、建设银行、交通银行、邮储银行）或十二家股份制商业银行（招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行）类似项目合作案例。
5、本项目不允许联合体参与 POC 测试。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间：从 2023 年 05 月 17 日 08 时 30 分到 2023 年 05 月 31 日 17 时 00 分 获取方式：发邮箱获取
五、投标文件的递交
递交截止时间：2023 年 05 月 31 日 17 时 30 分
递交方式：烟台黄务数据中心纸质文件递交
六、开标时间及地点
开标时间：2023 年 05 月 31 日 17 时 30 分
开标地点：烟台黄务数据中心
七、其他
恒丰银行 2023 年 APT 攻击监测系统建设项目 POC 测试供应商征集公告
一、采 购 人：恒丰银行股份有限公司 地 址：山东省济南市历下区泺源大街 8 号
联系方式：13031615083
采购代理机构： 山东信一项目管理有限公司 地 址： 烟台市莱山区山海路 117 号 内 7 号烟台咨询大厦 12 楼
联系方式：15762219779
二、采购项目名称：恒丰银行 2023 年 APT 攻击监测系统建设项目 POC 测试供应商征集 采购项目编号： /
采购项目分包情况：不涉及分包情况。
标包 采购
内容 数量 供应商资格要求
1 恒丰银行 2023 年 APT 攻击监测系统建设项目 1 宗 1、供应商须在中国境内注册，具有独立 法人资格，持有合法的营业执照。
2、供应商须为所投产品原厂商或代理商。若供应商为代理商，则必须提供所投产品原厂商 针对本项目的唯一授权书原件。
3、供应商所投产品须具有公安部计算机信息系统安全专用产品销售许可证（APT 安全监测 产品）。
4、供应商自 2020 年 1 月 1 日（以合同签订时间为准）至今须至少具有一例三家政策行（国 家开发银行、中国进出口银行、中国农业发展银行）、六大行（工商银行、农业银行、中国 银行、建设银行、交通银行、邮储银行）或十二家股份制商业银行（招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行）类似项目合作案例。
5、本项目不允许联合体参与 POC 测试。
三、项目背景、测试范围及技术要求
本项目拟采购 2 套 APT 攻击监测系统设备（包括流量探针、分析平台、文件沙箱等功能组件）分别部署在采购人同城双中心，基于多维度海量互联网数据，通过自动化挖掘与关联分析，提前洞悉未知安全威胁，进行本地流量深度分析，实现未知威胁的早期快速发现；对受害目 标和攻击源头进行精准定位，实现威胁入侵途径回溯，帮助采购人防患于未然。
针对各供应商所提供的产品，采购人包括但不限于对以下功能指标进行测试评估：1.流量采集：单台流量采集能力能够达到 8Gbps 及以上；
2.部署模式：支持集群、分布式部署，管理中心具有进行统一配置、统一升级、统一查询等 功能；
3.支持多种网络安全态势监控大屏，能够在不同大屏展示风险趋势、威胁情况以及失陷主机 情况等；支持威胁告警的多维度分析展示，支持对告警进行深层次分析，包含：基本信息、主机详情、威胁情报详情、投递的恶意样本、在主机上运行的恶意样本、外联 C&C 服务器域 名、C&C 服务器会话记录、C&C 服务器传送文件、受到的攻击等；
4.支持常见协议识别并还原网络流量，用于取证分析、威胁发现，能够对流量中出现文件传 输行为进行发现和还原；支持 TCP/UDP 会话记录、异常流量会话记录、web 访问记录、域名 解析、SQL 访问记录、邮件行为的还原分析；
5.支持多维度威胁检测分析，包括但不限于：安全事件、主机威胁、失陷主机、攻击者、受 害者、脆弱性、登陆行为、明文敏感信息、弱口令等；
6.具有文件沙箱功能，支持基于静态检测和动态检测等方式对流量中还原后的文件进行威胁 检测；
7.支持以告警、受害主机等不同视角来展示某一时间段内网威胁事件的报表，告警报表内容 包括 APT 事件、攻击利用、恶意软件、拒绝服务、侦察等类型，日志报表支持导出。
四、议程安排：
1.报名参与时间：自 2023 年 5 月 17 日起至 2023 年 5 月 31 日止，上午 8:30－11:30，下午 13:30－17:00 （北京时间，法定公休日、法定节假日除外）
2.报名方式：本项目采取网上报名形式，供应商请将营业执照副本扫描件、所投产品原厂商 或具有原厂商针对本项目的唯一授权书原件、所投产品须提供公安部计算机信息系统安全专 用产品销售许可证（APT 安全监测产品）、2020 年 1 月 1 日（以合同签订时间为准）至今须 至少具有一例三家政策行（国家开发银行、中国进出口银行、中国农业发展银行）、六大行（工
商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）或十二家股份制商业银行（招 商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平 安银行、浙商银行、恒丰银行、渤海银行）类似项目合作案例合同扫描件、联系人、联系方 式、所报项目名称，发送至 sdxyzhaobiao@163.com。
3.报名电话：0535-2111956 ；报名联系人：杨一凡。
4.是否接受测试反馈时限：2023 年 5 月 31 日 17：30 时（北京时间）前将邀请函加盖公章 扫描后回传至山东信一项目管理有限公司邮箱（邮箱：sdxyzhaobiao@163.com），逾期未发 送的供应商视为自动放弃（以收件时间为准）。
5.测试地点：烟台黄务数据中心。本次 POC 测试统一要求供应商通过互联网服务形式提供系 统测试环境资源、测试账号等，采购人内部不再本地化部署供应商软硬件资源。供应商技术 支持人员按采购人测试人员需要提供必要的远程或现场支持服务。
五、有关说明：
1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟 悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生 的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项 下的采购活动。
六、公告发布媒介
本公告同时发布在中国招标投标公共服务平台、中国采购与招标网、金采网。公告内容以三 个网站发布为准。供应商因其他网站转载造成的损失，采购人与代理公司不负任何法律责任。
七、联系方式：
1.采 购 人：恒丰银行股份有限公司
联 系 人：段经理
电 话：13031615083
2.采购代理机构：山东信一项目管理有限公司
联 系 人：王艳芬
联系方式：15762219779
发 布 人：山东信一项目管理有限公司
发布时间：2023 年 5 月 16 日
八、监督部门
本招标项目的监督部门为恒丰银行股份有限公司。
九、联系方式
招 标 人：恒丰银行股份有限公司
地 址：济南市历下区泺源大街 8 号绿城金融中心 联 系 人：段经理
电 话：13031615083
电子邮件：/
招标代理机构：山东信一项目管理有限公司
地 址： 山东省济南市历城区辛甸南路东风街道办文化站 2 楼 联 系 人： 王志昊
电 话： 15335311130
电子邮件： sdxyjnppp@163.com
招标人或其招标代理机构主要负责人（项目负责人）：（签名）
招标人或其招标代理机构：（盖章）