招标
2020-169-北京农商银行安全大数据平台二期扩容采购项目公告
金额
-
项目地址
北京市
发布时间
2020/12/11
公告摘要
公告正文
一、项目概述 (一)项目建设概述 我行已在亦庄和空港两个数据中心部署了安全大数据智能分析平台,实现对两个数据中心所有安全设备安全告警数据的集中汇总,存储,分析,安全态势展示及数据应用共享。为了进一步提升我行的安全运营能力,解决实际工作中的问题和难点,本项目对大数据智能分析平台进行扩容,扩容功能点覆盖资产管理,脆弱性管理,新采购数据库审计的数据接入与模型扩展以及情报数据的批量导入和辅助研判。 (二)技术需求 1.资产管理。实现对空港和亦庄两个数据中心IT资产的管理,范围覆盖网络设备,安全设备,主机系统,中间件,数据库,应用软件等。 资产管理至少实现以下功能:
2.脆弱性管理。实现对空港和亦庄两个数据中心IT资产的脆弱性管理,资产范围覆盖网络设备,安全设备,主机系统,中间件,数据库,应用软件等;脆弱性包括漏洞、基线。 脆弱性管理至少实现以下功能:
3.数据库审计设备数据接入及模型扩展。实现对新采购数据库审计设备的审计数据接入,并进行针对性模型定制,将数据库审计数据纳入到整体的安全分析中。 数据库审计设备数据接入及模型扩展需实现如下功能:
4.情报数据的批量导入与辅助研判。实现恶意IP情报数据的批量导入,并利用情报数据对安全风险进行辅助研判。 情报数据的导入及使用扩展需实现如下功能:
(三)服务需求 本项目需要原厂商提供系统安装配置以及1年原厂7×24小时售后维保服务,具体服务内容包括: 1. 系统安装、配置及上线 原厂商须根据我行的要求制订系统上线的技术方案,确保技术方案科学合理,满足我行需求。 原厂商须制订详细的实施方案及计划,进行系统的安装、配置、上线等工作,确保系统顺利投产。 2. 系统配置变更与问题处理 对于变更,原厂商须为我行制定变更实施方案。对于重大变更,原厂商派工程师到现场进行实施。 在7×24小时时间范围内,若发生与本项目采购系统相关故障或问题,原厂商应在30分钟以内响应,并立即提供远程技术支持;如应我行的要求,原厂商应派工程师在2小时内赶到现场,进行故障和问题排查解决;若8小时内仍无法解决问题,则应为我行提供应急解决方案。 3.系统运行状态巡检 在1年售后服务期内,原厂商须每季度对采购系统进行一次巡检,检查系统运行状态,分析日志,针对系统存在的问题提出解决建议,并应我行要求,对系统存在的问题进行处理。原厂商应在现场巡检后的十个工作日内提交系统运行状态巡检报告。 4.系统及补丁等升级 在1年售后服务期内,原厂商应及时根据我行的要求,提供系统的升级版本或者系统补丁,并制订实施方案,完成实施,及时消除系统运行中潜在的隐患。 5.技术培训 原厂商应在系统投产后,指派技术工程师为我行相关人员进行现场技术培训,确保我行相关人员充分了解产品技术原理、运作方式及常见问题处理方法。 在1年售后服务期内,原厂商每年应提供一定的技术培训,包括不限于产品的管理建议和使用说明、应急处理办法等。应答文件请明确每年培训时长(单位小时),培训内容等。 6.项目实施与上线要求 原厂商须根据我行的要求制订该系统上线的技术方案,确保技术方案科学合理,满足我行需求。 原厂商须制订详细的实施方案及计划,进行系统的安装、配置、上线等工作,确保系统顺利投产。 对于变更,原厂商须为我行制定变更实施方案。对于重大变更,原厂商派工程师到现场进行实施。 对于系统迁移,原厂商须为我行制定详细实施方案,并派工程师到现场进行实施。 (四)服务商准入标准 1.公司为独立法人。 2.服务商信誉良好,没有负面评价。 3.投标产品拥有同类项目成功案例(需提交案例合同关键页扫描件)。 4.如代理商参与,需提供设备原厂商对本项目的授权。 请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2020年12月21日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。 注:该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内。 邮件主题注明:公告编号+公司名称; 请将自荐表的盖章扫描件及Word可编辑版一并提供。 二、其它事项 (一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。 (二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。 (三)存在关联的公司在同一项目中只能参选1家公司。 (四)需要产品代理商参与的,须具备产品原厂商对本项目的授权,对于无法指定唯一代理商的,我行有权取消其产品参与资格。 (五)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。 三、联系人及咨询电话 联系人:郭女士 咨询电话:89198820 北京农商银行信息科技部 2020年12月11日
| 序号 | 功能项 | 功能描述 |
| 1.1 | 资产数据采集 | 支持资产数据的批量导入; 支持我行扫描器扫描报告的导入,并识别报告中资产数据和信息 |
| 1.2 | 资产属性 | 支持细粒度的资产属性获取或录入,包括但不限于IP,端口,服务,承载业务,安装软件,补丁版本信息,地理位置等 |
| 1.3 | 资产动态 | 实现对资产变动的更新,在线,离线状态的展示。 |
| 1.4 | 资产展示 | 支持通过资产,业务系统,人员等维度展示资产风险 |
| 根据资产信息,漏洞信息,攻击事件等对资产进行画像,对资产安全态势进行分析和预判。 | ||
| 支持资产的统计分析报表 |
2.脆弱性管理。实现对空港和亦庄两个数据中心IT资产的脆弱性管理,资产范围覆盖网络设备,安全设备,主机系统,中间件,数据库,应用软件等;脆弱性包括漏洞、基线。 脆弱性管理至少实现以下功能:
| 序号 | 功能项 | 功能描述 |
| 2.1 | 脆弱性数据采集 | 支持我行扫描器扫描报告的导入,并识别报告中脆弱性数据和信息 |
| 2.2 | 脆弱性数据解析 | 支持不同厂商扫描器扫描报告的解析,并将扫描结果归一化统一管理 |
| 2.3 | 脆弱性内容 | 包括但不限于盛邦扫描器发现的漏洞,基线 |
| 2.4 | 脆弱性管理 | 支持漏洞生命周期管理,提供漏洞修复建议 |
| 2.5 | 脆弱性展示 | 结合资产管理功能, 集中展示资产的脆弱性态势 |
| 支持管理人工渗透的漏洞的测试过程、修复建议、利用思路并导出人工渗透漏洞报告 | ||
| 支持多次漏洞扫描结果比对和历史漏洞统计 |
3.数据库审计设备数据接入及模型扩展。实现对新采购数据库审计设备的审计数据接入,并进行针对性模型定制,将数据库审计数据纳入到整体的安全分析中。 数据库审计设备数据接入及模型扩展需实现如下功能:
| 序号 | 功能项 | 功能描述 |
| 3.1 | 数据采集 | 与我行新采购数据库审计设备实现对接,对数据库审计数据进行集中汇总,存储,分析与展示 |
| 3.2 | 数据风险模型扩展 | 支持拖库,直连数据库,尝试注入,注入执行,盲注攻击等数据库风险模型 |
| 3.3 | 风险分析 | 实现集中的数据库异常行为分析 |
4.情报数据的批量导入与辅助研判。实现恶意IP情报数据的批量导入,并利用情报数据对安全风险进行辅助研判。 情报数据的导入及使用扩展需实现如下功能:
| 序号 | 功能项 | 功能描述 |
| 4.1 | 情报数据采集 | 支持情报数据(覆盖恶意IP/黑IP)的批量导入,并形成本地情报库 |
| 4.2 | 情报数据的使用 | 情报数据可用于各种安全风险或者攻击行为的辅助研判,即安全风险和攻击行为的来源会匹配情报数据进行验证,并打上情报验证标签。 |
(三)服务需求 本项目需要原厂商提供系统安装配置以及1年原厂7×24小时售后维保服务,具体服务内容包括: 1. 系统安装、配置及上线 原厂商须根据我行的要求制订系统上线的技术方案,确保技术方案科学合理,满足我行需求。 原厂商须制订详细的实施方案及计划,进行系统的安装、配置、上线等工作,确保系统顺利投产。 2. 系统配置变更与问题处理 对于变更,原厂商须为我行制定变更实施方案。对于重大变更,原厂商派工程师到现场进行实施。 在7×24小时时间范围内,若发生与本项目采购系统相关故障或问题,原厂商应在30分钟以内响应,并立即提供远程技术支持;如应我行的要求,原厂商应派工程师在2小时内赶到现场,进行故障和问题排查解决;若8小时内仍无法解决问题,则应为我行提供应急解决方案。 3.系统运行状态巡检 在1年售后服务期内,原厂商须每季度对采购系统进行一次巡检,检查系统运行状态,分析日志,针对系统存在的问题提出解决建议,并应我行要求,对系统存在的问题进行处理。原厂商应在现场巡检后的十个工作日内提交系统运行状态巡检报告。 4.系统及补丁等升级 在1年售后服务期内,原厂商应及时根据我行的要求,提供系统的升级版本或者系统补丁,并制订实施方案,完成实施,及时消除系统运行中潜在的隐患。 5.技术培训 原厂商应在系统投产后,指派技术工程师为我行相关人员进行现场技术培训,确保我行相关人员充分了解产品技术原理、运作方式及常见问题处理方法。 在1年售后服务期内,原厂商每年应提供一定的技术培训,包括不限于产品的管理建议和使用说明、应急处理办法等。应答文件请明确每年培训时长(单位小时),培训内容等。 6.项目实施与上线要求 原厂商须根据我行的要求制订该系统上线的技术方案,确保技术方案科学合理,满足我行需求。 原厂商须制订详细的实施方案及计划,进行系统的安装、配置、上线等工作,确保系统顺利投产。 对于变更,原厂商须为我行制定变更实施方案。对于重大变更,原厂商派工程师到现场进行实施。 对于系统迁移,原厂商须为我行制定详细实施方案,并派工程师到现场进行实施。 (四)服务商准入标准 1.公司为独立法人。 2.服务商信誉良好,没有负面评价。 3.投标产品拥有同类项目成功案例(需提交案例合同关键页扫描件)。 4.如代理商参与,需提供设备原厂商对本项目的授权。 请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2020年12月21日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。 注:该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内。 邮件主题注明:公告编号+公司名称; 请将自荐表的盖章扫描件及Word可编辑版一并提供。 二、其它事项 (一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。 (二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。 (三)存在关联的公司在同一项目中只能参选1家公司。 (四)需要产品代理商参与的,须具备产品原厂商对本项目的授权,对于无法指定唯一代理商的,我行有权取消其产品参与资格。 (五)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。 三、联系人及咨询电话 联系人:郭女士 咨询电话:89198820 北京农商银行信息科技部 2020年12月11日
解决方案
联系我们
返回顶部