为实现集团下各单位敏感邮件外发管控需要，现向全社会公开征集供应商，请有意者并具备以下要求的供应商前来我行报名。

一、采购内容及要求

（一）采购内容

1.邮件防泄漏产品

1.1邮件识别能力

邮件防泄漏产品的核心功能为对邮件内容进行识别。包括邮件主题、正文、各类型附件的名称及内容。

1.1.1支持主流的办公文件格式

（1）附件格式支持常用的office、wps、pdf、ofd等办公软件的格式；

（2）支持图片扫描；

（3）支持压缩文件扫描；

（4）无法识别类型附件默认为敏感内容；

（5）加密文件默认为敏感内容；

（6）单封邮件正文及附件大小总和:不小于50M；

1.1.2支持多种敏感信息识别技术

（1）包括不限于基于文件特征、文件类型、关键字、正则表达式、自然语言、词典、文件指纹等及以上技术的任意组合方式；

（2）可灵活自定义相应的规则库和策略；

1.1.3敏感信息分类分级

（1）可根据敏感信息识别结果，对邮件敏感级别进行分类分级；

（2）对同时命中多条敏感信息定义的邮件，提供所有命中规则及对应匹配次数；

1.1.4外发策略

邮件防泄漏在收到邮件时，针对邮件外发行为和内容进行识别，并可根据敏感信息定义规则对邮件进行相应处置。

1.2邮件白名单功能

可根据收件人地址，收件人域名设置白名单。支持根据发件人机构、部门、群组和人员动态更新白名单人员设置。支持根据收件人邮箱，收件人域名配置白名单。白名单邮件可灵活配置是否审计。

白名单主要包含以下几类：

（1）内网发件人白名单。

（2）外网收件人白名单。

（3）双向点对点白名单。

1.3发件控制

可限制邮件不合规的外发行为。

（1）限制邮件是否具备外发权限。

（2）检测邮件是否进行必要的抄送。

1.4外发审批

根据敏感邮件扫描结果，发起外发审批流程。

（1）可在后台配置是否启动外发审批功能；

（2）可根据敏感信息严重性，配置对应审批流程策略；

（3）可根据发件人角色，配置对应审批流程策略；

（4）可配置多级审批流程，包括不仅限于部门内审批、跨部门审批、跨单位审批；

（5）可配置审批流程自动终止时间，自动终止流程，并通知发起人；

（6）支持审批权限转授权和配置转授权生效时间期限，具体到年月日时分。

1.5通知提醒与审批操作

对触发邮件预警的行为及审批流程，包含不仅限于通过OA、邮件、行内通讯工具进行通知发送与审批交互。

1.6集团化管理

（1）权限分级，管理平台支持管理员权限管理，根据组织、部门、角色和人员进行分级授权，设置各级管理员；

（2）权限分配，支持对各级管理员权限范围进行设置；

（3）权限内容，支持管理员对本级范围内的预警规则、邮件审批、各类白名单进行设置，查看相应的报表统计内容。

1.7报表统计

（1）数据查询；

（2）数据标记；

（3）可视报表；

（4）可根据不同预警规则、不同分组进行查询，如按个人信息预警规则进行查询有多少拦截的邮件；

2、根据甲方要求进行的适配性改造及项目投产服务。

2.1 与我行现有系统对接，进行产品改造。

2.2 根据我行集团化管理要求，进行产品改造。

2.3 项目投产实施工作。

（二）技术要求

1.产品需满足我行基线要求，支持市场主流的关系型数据库和非关系型数据库、中间件和安全备份产品的相关产品。

2.后台均应满足高可用性、可扩展性、安全性等非功能性需求。后台各节点支持横向扩容扩展。

3.兼容我行现有上下游系统与软件，包含不仅限于邮件系统、邮件外发网关、防病毒软件、系统监控软件。

4.符合信息安全等级保护二级标准规范。

5.应长期对软件产品提供维护和技术支持服务。

6.应为产品本身的缺陷或安全漏洞，免费提供补丁修复和修复报告。

二、资质要求

1.中华人民共和国境内合法注册的独立法人，公司经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；

2.有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；

3.近五年具有工农中建交邮储总行级或全国股份制商业银行总行级或与我行资产规模相同及以上的城商行、农信社/农商银行总行级同类（需包含“安全设备”或“安全产品”等字样）项目应用案例不少于3个；

4.同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

5.本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；

6.本项目接受具备服务资质和维护能力的代理商报名；如代理商参与投标的，须同时出具制造商针对本项目的授权书原件。涉及原厂支持服务，因原厂服务或产品缺陷造成损失的，由原厂承担，需原厂出具产品缺陷承诺书（详见附件4），并与我行签订保密协议（详见附件1），原厂服务人员需与我行签订安全服务承诺（详见附件3）。

三、报名须知

申请人报名时，应提供以下材料：

1.公司信息及资质证明文件：“三证合一”营业执照、一般纳税人资格证明；

2.与本项目有关的技术资质文件等、原厂可与我行签订保密协议和产品缺陷的承诺书等；

3.代表人的身份证明、公司法人委托授权书、公司开户行及账号信息，内容包括但不限于公司授权代表姓名、联系电话和邮箱等；

4.最近三年财务报表；

5.案例中标/成交通知书、合同或客户证明材料，并另以清单形式列明案例；

6.关于公司近三年无重大违法违规行为的书面承诺。

7.无不可抗力原因，报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

8.报名供应商须仔细阅读供应商须知内容（详见附件2），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。

以上请根据资质要求和报名须知进行材料的准备，所提供的复印件均需加盖单位公章，由法定代表人或被授权人签字，留存我行。并以电子文档形式发送至：fanweiwei@shrcb.com、fuxh@shrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址）。

同时递送纸质材料，材料必须双面打印并装订成册，否则概不受理报名，后果将由报名方自行承担。现场报名地址：上海农商银行集中采购中心（上海市黄浦区中山东二路70号D栋7楼）。纸质报名材料可接受快递方式寄送。

报名截止时间：2023年12月15日15：00。

四、联系方式

联 系 人：樊魏伟、傅晓华

联系电话：021-60110714、61898992

电子邮件： fanweiwei@shrcb.com、fuxh@shrcb.com

地  址：上海农商银行集中采购中心（上海市黄浦区中山东二路70号D栋7楼）

邮  编：200002

上海农商银行集中采购中心

二〇二三年十二月