兴业银行关于关键基础设施域名迁移备份安全保障规范托管服务项目供应商征集公告
根据我行科技运维工作需要,现公开对关键基础设施域名迁移备份安全保障规范托管服务项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1 采购需求
为满足中国人民银行科技司关于《金融业关键信息基础设施相关域名迁移备份安全保障规范》(以下简称《规范》)要求,科技运维中心开展关键基础设施域名迁移备份安全保障规范托管服务项目,引入域名迁移备份安全保障服务商,向我行关键基础设施域名提供可用性、安全性等全方面保障。《规范》涉及了域名系统基础设施、监测及安防措施、台账信息、规章制度及应急预案与业务及应用系统等多个方面,《规范》条款是由域名领域权威机构解读,并通过其提供的服务来支撑合规建设,具体包括云解析、云监测、云高防、域名管家等多项子服务及功能项,确保我行满足《规范》基本要求,并逐步达到增强要求的标准。
现采购科技运维中心关键基础设施域名迁移备份安全保障规范托管服务项目。
详细服务内容清单如下:
模块名称 | 分类 | 功能项 | 详情 | 数量 |
云解析 | 基础平台(必选) | IPv6节点 | √ | 1 |
BGP节点 | √ | |||
海外节点 | √ | |||
解析节点分布 | 北京、青岛、广州、无锡、香港、美国、德国 | |||
运营商分布 | 电信、联通、移动、教育网 | |||
基础解析(必选) | 月解析查询量 | 1亿 | 1 | |
域名数量 | 5 | |||
解析记录数 | 不限 | |||
最小TTL | 60 | |||
解析记录类型 | A/AAAA/NS/MX/CNAME/DNAME/TXT/SPF/SRV/CAA | |||
智能解析 | 电信、联通、移动、教育网 | |||
泛解析 | √ | |||
混合泛解析 | √ | |||
URL转发 | √ | |||
自定义DNS主机名 | √ | |||
多账户分权限管理 | √ | |||
DNSSEC | √ | |||
智能解析 | 基于运营商策略 | 电信、联通、移动、科技网、教育网、鹏博士、华数宽带 | 1 | |
精确到省策略 | 国内到省级 | |||
精确到城市策略 | 国内到城市 | |||
海外解析策略 | 海外精确到国家,重点国家到省级 | |||
线路自由组合 | √ | |||
自定义ACL线路 | √ | |||
业务健康探测 | 健康检查(IPv4) | 支持IPv4/IPv6双栈探测 支持数据中心管理,支持多数据中心资源的一键切换 支持多健康检查协议组合探测,可支持灵活准确判断服务资源可用性 | 1 | |
健康检查(IPv6) | ||||
宕机切换(IPv4) | ||||
宕机切换(IPv6) | ||||
CDN切换 | ||||
一键切换 | ||||
组合探测 | ||||
权威解析流量统计 | 实时QPS流量统计 | √ | 1 | |
解析类型统计 | √ | |||
解析状态统计 | √ | |||
解析子域名TOP | √ | |||
解析来源IP TOP | √ | |||
解析来源地域分布 | √ | |||
解析来源运营商分布 | √ | |||
云监测 | DNS全链路 | 探测节点分布 | 最多可选100+探测节点,平台节点增加后,免费扩充 | 1 |
根服务器状态感知 | 根服务器解析延迟、可用性 | |||
顶级域服务器状态感知 | 顶级域服务器解析延迟、可用性 | |||
二级域服务器状态感知 | 二级域名服务器解析延迟、可用性 | |||
递归解析故障探测 | 递归解析超时、SerFail异常、解析不到等常见解析故障发现和告警(50探测任务*) | |||
大屏展示 | 支持全网管控大屏数据展示,支持第三方平台数据对接 | |||
多任务对比 | 不少于5个业务域名DNS服务质量、HTTP业务质量(响应时间、可用率等)数据指标比对和图表展示 | |||
仿冒站点处理 | 在线仿冒站点发现与处置 | |||
高级解析风险探测 | 递归劫持探测 | 监控全国DNS劫持,50任务* | 1 | |
变更生效探测 | 监控权威就变更,全国缓存生效情况,100任务* | |||
NS记录篡改探测 | 监控二级域名NS记录篡改 5任务* | |||
数据中心流向探测 | 多数据中心数据流量分析探测 | |||
WHOIS监控 | 监控域名注册商、NS记录、注册到期时间等 | |||
DDOS攻击监测告警 | √ | |||
高级解析风险报告 | 递归解析延迟报告 | √ | 1 | |
域名劫持情况报告 | √ | |||
NS记录解析报告 | √ | |||
递归生效情况报告 | √ | |||
DNS攻击情况报告 | √ | |||
移动联通电信全网刷新 | 电信全网递归修正 | 按次单独付费,1分钟全网生效 | 5 | |
移动全网递归修正 | 按次单独付费,1分钟全网生效 | |||
联通全网递归修正 | 按次单独付费,1分钟全网生效 | |||
云高防 | DDOS攻击防护 | 攻击流量量级 | 10G(500万QPS量级DDOS攻击防护,可按需增加) | 1 |
DDOS攻击防护 | DDOS攻击被动防御 | |||
随机子域名攻击防护 | DDOS攻击主动防护,识别随机子域名攻击 | |||
畸形报文攻击防护 | DDOS攻击主动防护,识别畸形报文攻击 | |||
解析流量限速 | DDOS攻击主动防护,对IP、域名进行流量限速 | |||
黑白名单策略 | DDOS攻击主动防护,设置解析IP黑白名单 | |||
流量清洗 | DDOS攻击主动防护,联动运营商,进行流量清洗 | |||
域名管家 | 重点域名监测和保障服务 | 重点域名支持工作 | 针对重点域名提供保障方案,并针对重点域名的域名信息修改、NS记录修改提供详细的针对性解决方案,落实具体每一步操作流程的生效时间及情况,确保重点域名做任何变动均在安全范围内,保障重点域名的安全。 | 1 |
重点域名状态监测服务 | 提供7*24*365全年不间断重点域名监控,监测域名NS记录信息、域名注册者信息、域名状态、域名有效期、域名ICP备案信息、注册局和注册商信息等内容的变化情况,保障重点域名的稳定运行。 | |||
增值服务 | 宕机切换增量包 | 宕机切换(IPv4/IPv6) | 宕机切换任务增量包,含1个宕机切换任务(V4/V6通用) | 200 |
增项服务 | 增项服务内容 | DNS DDOS攻击防护 | 10G | 可选 |
增加域名 | 1个 | 可选 | ||
增加宕机切换任务 | 1个 | 可选 | ||
全网递归解析状态感知 | 1任务 | 可选 | ||
域名解析劫持探测 | 1任务 | 可选 | ||
递归刷新(联通) | 1次 | 可选 | ||
递归刷新(电信) | 1次 | 可选 | ||
递归刷新(联通) | 1次 | 可选 |
1.2 技术要求
1.2.1域名系统基础设施包括域名注册管理和域名解析两个范畴。
1.2.2提供域名监测和安防服务。
1.2.3 提供详细的域名规范制度解读和实施以及应急预案。
1.3 服务要求
1.3.1提供7*24不间断服务。
1.3.2合同一方不履行合同义务或者履行合同义务不符合规定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。
1.4 供应商资质要求
1.4.1企业成立1年以上,财务稳健,可稳定提供服务。
1.4.2具备2021年至今与六大国有银行或十二家全国性股份制银行总行级关键基础设施域名迁移备份安全保障规范托管服务项目相似的成功案例。
二、报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年8月27日23:59止。
四、报名方式
采购部门联系人:张老师,联系电话:0591-86313379,联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料1:《兴业银行关键基础设施域名迁移备份安全保障规范托管服务》供应商征集反馈材料-公司名称(全称)
材料2:兴业银行关键基础设施域名迁移备份安全保障规范托管服务信息收集表
材料3:供应商准入信息导入模板
以上三项材料填报模板详见附件,提交材料可无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《兴业银行关键基础设施域名迁移备份安全保障规范托管服务》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件,材料1可转为PDF格式发送,材料2、材料3均以excel格式发送)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
解决方案
联系我们
