上海银行采购中心受上海银行股份有限公司(以下简称“采购人”)委托,对上海银行终端防护与准入管控项目进行供应商征集,诚邀合格供应商参与。
一、项目概况
根据上海银行科技规划,拟对现有防病毒系统和网络准入系统进行同步升级换代并实施。
二、合格供应商资质要求
1、具有独立的法人资格和独立承担民事责任的能力,相应的经营许可范围及工商行政管理部门核发的《企业法人营业执照》。企业注册资本不低于500万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好,经营活动中没有重大违法记录。
3、具有一般纳税人资格及依法缴纳税收和社会保障资金的良好记录。
4、近三年(2017-2019)具有至少两家(含两家)中国境内总资产规模大于1万亿元人民币的商业银行终端防病毒软件产品总行级使用案例。
5、近三年(2017-2019)具有至少两家(含两家)中国境内总资产规模大于1万亿元人民币的商业银行网络准入产品总行级使用案例。
6、具有本项目核心产品防病毒软件产品的软件著作权证书,且具有公安部颁发的“计算机信息系统安全专用产品销售许可证”。
7、具有本项目核心产品网络准入产品的软件著作权证书,且具有公安部颁发的“计算机信息系统安全专用产品销售许可证”。
8、响应人若为制造商,则制造商应满足以上1至7条的要求。
9、响应人若为联合体,则联合体双方须签订联合体协议,明确双方的职责和义务。联合体双方均须满足第1,2,3条的要求。第4,5条要求,联合体双方须分别满足其中一条。第6,7条要求,联合体双方须分别满足其中一条且与满足案例要求的产品一致。联合体双方须按满足案例和资质要求的产品参与本项目建设。
10、本项目入围后不允许转包或分包。
三、技术、服务人员要求
1、技术要求,包括但不限于:
终端防病毒系统
| 功能模块 |
服务功能 |
简要说明 |
| 集中管理 |
集中化报告展示功能 |
集中化展示终端安全动态,及时感知内网终端安全风险。 |
| 集中运维管理 |
要求对系统平台实现集中化的运行维护管理,满足用户层面基于自服务化、菜单化的运维需求。 |
|
| 系统安全管理 |
支持系统管理员按不同角色、区域进行分级管理,管理员账号应能满足密码复杂性、历史性等安全要求;各应用模块与组件之间通讯采用认证或加密传输。 |
|
| 多级管理架构 |
系统支持多级管理架构模式,将病毒定义更新包、补丁程序下发至二级服务器或网点侧终端。 |
|
| 高可用架构 |
系统应支持灵活的高可用架构,便于对应用进行横向扩展。管理服务器至少实现主备架构、应用服务器实现多活的架构。 |
|
| 防病毒 |
防病毒定义更新 |
防病毒定义更新支持通过如更新代理、二级服务器等多种渠道及时推送至所有终端,使终端具有最新的病毒防护能力。 |
| 实时防护 |
实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意代码。 |
|
| 全盘扫描 |
支持定时对终端指定路径或全部路径进行文件扫描,确定终端是否存在恶意代码程序。 |
|
| 快速扫描 |
快速对终端系统目录,启动项,注册表,内存,易感染区等进行扫描,扫描范围固定,时间短。 |
|
| 扫描例外 |
将指定文件或文件夹加入扫描例外,当终端扫描此文件或文件夹时将自动忽略。 |
|
| 自我防护能力 |
防止防病毒软件自身被其他程序代码破坏或篡改。 |
|
| 入侵防御检测 |
能够对终端遭网络攻击或终端异常行为进行实时告警及拦截。 |
|
| 网络访问控制 |
能够对终端当前所有网络连接进行应用级访问限制。 |
|
| 应用程序管理 |
允许或禁止特定应用程序的执行。 |
|
| 外设管理 |
能够对USB存储设备、USB非存储设备、存储卡、冗余硬盘、键盘、鼠标、蓝牙等外设进行访问管控。 |
|
| 客户端软件支持 |
防病毒客户端软件应支持但不限于在以下操作系统上安装使用:WinXP、Win7、Win10、Win2003、Win2008、Win2012、Win2016、Win2019、Redhat、CentOS、MAC OS、中标麒麟和银河麒麟。 |
|
| 监控审计 |
审计日志 |
对各功能模块运行状态进行实时记录,并能将日志上传至管理服务器或Syslog等外部日志服务器。针对终端异常情况提供实时告警通知。 |
| 操作日志 |
对终端操作、终端使用情况及安全管控任务运行情况进行实时记录,用于形成能够反映终端安全状态的报告。 |
|
| 性能监控 |
能对服务器性能和运行状态进行实时监控及告警。 |
终端网络准入系统
| 功能模块 |
服务功能 |
简要说明 |
| 集中管理 |
集中化报告展示功能 |
集中化展示终端安全动态,及时感知内网终端接入风险。 |
| 集中运维管理 |
要求对系统平台实现集中化的运行维护管理,满足用户层面基于自服务化、菜单化的运维需求。 |
|
| 系统安全管理 |
支持系统管理员按不同角色、区域进行分级管理,管理员账号应能满足密码复杂性、历史性等安全要求;各应用模块与组件之间通讯采用认证或加密传输。 |
|
| 多级管理架构 |
系统支持多级管理架构模式。 |
|
| 高可用架构 |
系统应支持灵活的高可用架构,便于对应用进行横向扩展。管理服务器至少实现主备架构、准入网关实现多活的架构。 |
|
| 网络准入 |
准入认证方式 |
在网络接入层做准入认证,准入方式应包括但不限于基于802.1X的旁路认证、网关模式的串联认证和基于MAB的MAC认证,并根据合规性检查结果确定是否能访问网络。 |
| 支持第三方认证 |
能够集成与第三方认证系统(如AD域、LDAP系统)做对接,扩展准入认证因素。 |
|
| 主机健康性检查 |
主机健康性检查内容应包括但不限于主机是否加入域控管理、安装防病毒软件及特定应用程序、运行指定进程、拥有特定注册表键值等。 |
|
| 与网络设备联动 |
支持与主流平台交换机联动,实现动态VLAN切换。 |
|
| 准入逃生机制 |
具备完善的准入逃生机制,在网络准入设备出现故障或不可用时临时放行所有准入认证请求。 |
|
| 客户端软件支持 |
准入客户端软件应支持但不限于WinXP、Win7、Win10操作系统上安装使用。 |
|
| 监控审计 |
审计日志 |
对各功能模块运行状态进行实时记录,并能将日志上传至管理服务器或Syslog等外部日志服务器。针对终端异常接入情况提供实时告警通知。 |
| 操作日志 |
对终端操作、终端使用情况及安全管控任务运行情况进行实时记录,用于形成能够反映终端安全状态的报告。 |
|
| 性能监控 |
能对服务器性能和运行状态进行实时监控及告警。 |
2、服务要求
? 供应商在上海本地设有服务机构
? 日常系统维护
a)根据我行实际使用情况,提供日常的技术支持。
? 健康巡检
a)按我行要求每周对本系统进行健康巡检,并根据实际情况调整相应配置参数,出具相应的巡检报告。
b)做好相应的数据备份工作,并确保业务连续性要求。
? 技术支持
a)提供7*24技术支持服务,30分钟内响应,2小时内到达现场,8小时内故障修复。
3、人员要求
服务提供方,应针对我行本项目内容指派专门的接口人员,并为满足我行相应服务提供专业技术人员(A/B角),人员资历应不得少于3年。
四、报名时需提交的资料
1、企业法人营业执照(副本)、税务登记证、组织机构代码证或“三证合一”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、最近三年(2017-2019年)经审计后的财务报表和财务报表附注。
4、增值税纳税人资格证明,如一般增值税纳税人证明。
5、最近三年(2017-2019年)企业、企业法人和被授权人的行贿犯罪档案查询记录证明(中国裁判文书网查询页面截图)。
6、包括但不限于案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
| 发标企业 |
合同名称 |
合同签署日期 |
验收日期 |
7、资质证书扫描件,包括但不限于软件著作权证书,请按以下格式提供清单(证书获得日期降序排列)。
| 证书名称 |
发证机关 |
证书内认定的级别 |
证书获得日期 |
8、包括但不限于本地机构证明、项目主要团队人员资质清单、产品功能说明书或技术参数证明材料等。
9、其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档(非原件请加盖公司公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于10M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目(竞价/POC)工作。
五、报名时间
即日起至2020年9月30日17:00时
六、联系方式
采 购 单 位:上海银行股份有限公司
地址:上海市锦绣东路4518号6805室
商务联系人:
王国强(021-20620398,wang_gq@bosc.cn)
技术联系人 :
张辰炜(021-52863091,zhangchw@bosc.cn)
上海银行总行采购中心
二〇二〇年九月二十四日
解决方案
联系我们
