根据我行IT运维管理需要，现开展中信银行互联网安全接入客户端软件维护服务采购项目供应商公开征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：一、征集公告编号：2024-zhxxjsglb-017二、项目名称：中信银行互联网安全接入客户端软件维护服务采购项目三、项目地点：北京四、项目内容 互联网安全接入客户端软件为我行外购的安全软件，是我行互联网安全防护的重要组成部分，为保障我行远程办公终端、外网终端安全可靠运行，现根据使用需要，需采购北京微步在线科技有限公司公司（以下简称原厂商）的互联网安全接入客户端软件维护服务。为简化采购过程，提升采购时效，本项目拟一次性采购2年的互联网安全接入客户端软件维护服务。五、供应商资质要求1.供应商应具有原厂商的盖章授权书或授权函；2.供应商应具有独立承担民事责任的能力；3.供应商具有良好的商业信誉和健全的财务会计制度；4.供应商具有履行合同所必须的设备和专业技术能力；5.供应商有依法缴纳税收和社会保障资金的良好记录；6.供应商参加此采购活动前三年内，在经营活动中没有违法记录。六、服务要求（一）原厂商服务要求1.电话支持服务服务内容：原厂商通过电话提供技术支持，协助解决系统运行中的问题。服务的内容包括但不限于产品的安装、故障解决、系统性能问题诊断与调优等。服务要求：原厂商应设立7*24小时的技术支持热线，保证日常维护技术支持，保证有关电话技术支持服务的内容得到及时、有效的解答。服务交付：原厂商应在《半年服务总结》中进行描述，并附以电话清单列表。2.现场应急及问题解决服务服务内容：当甲方出现故障或需要现场保障，提出现场服务要求时，原厂商应安排经验丰富的支持工程师赴现场进行处理。服务要求：（1）服务时段：原厂商提供7*24小时的技术服务，保证甲方维护合同标的日常维护技术支持。（2）响应时间：在双方约定的服务时段中，从接到甲方现场要求，原厂商应对甲方办公及互联网故障响应时间为1小时，2小时以内到达现场，尽快提供解决方案恢复使用；对于甲方生产环境的故障，各级别故障的具体时间要求：（如遇天气、交通等特殊情况除外）故障级别响应时间到达现场时间提供临时解决方案或预案时间业务恢复时间重大硬件故障小于10分钟小于1小时小于1小时小于4小时严重硬件故障小于10分钟小于1小时小于1小时小于4小时一般故障小于1小时小于4小时小于4小时小于8小时其中软件系统引起的严重或重大故障，原厂商应在1小时内到达甲方生产系统现场提供临时解决方案尽快恢复业务。重大故障：指出现生产系统瘫痪或服务中断，导致生产系统的基本功能不能实现或全面退化的故障；严重故障：指生产系统在运行中出现的直接影响业务、并导致系统性能或业务部分退化的故障。一般故障：除重大故障、严重故障以外的其它故障。故障级别的界定以甲方判定结果为标准。提供临时解决方案或预案时间：从原厂商工程师到达甲方现场，对问题进行分析判断，到提供出临时解决方案或预案所经历的时间。业务恢复时间：从原厂商工程师到达甲方现场，到甲方业务恢复到故障前的可用状态(一致性检查以及数据恢复所需时间除外)所经历的时间。（3）问题解决：从原厂商工程师到达甲方现场，对问题进行分析判断，如明确为软件技术故障，原厂商应按照甲方对故障的级别界定提供出临时解决方案或预案。甲乙双方根据故障解决情况，针对未能彻底解决或存在隐患的问题，原厂商应按照故障级别的具体时间要求提供有效的《解决方案》和《具体操作步骤》。（4）原厂商完成现场服务后填写《现场服务记录评价表》，由甲方签字确认。涉及问题报告的，原厂商在服务结束后3个工作日内提交《问题分析报告》。该内容包括但不限于故障现象、处理过程、原因分析和后续处理措施等。针对未能彻底解决或存在隐患的问题，原厂商应在服务结束后，尽快提供《解决方案》和《具体操作步骤》。3.软件使用授权及软件升级服务服务内容：乙方提供互联网安全接入客户端软件客户端的注册、域名识别、DNS拦截以及情报库更新等服务，向甲方提供软件授权，协助甲方进行客户端版本更新，确保甲方安装该软件的终端能够正常安装并发挥木马识别及恶意域名、威胁的拦截作用。在服务期内，乙方定期进行版本评估，如有新的互联网安全接入客户端软件客户端版本时，乙方应提供适用于甲方情况的互联网安全接入软件安装介质，并保持后端检测情报库的定期更新，确保能够识别和拦截最新威胁。并保持功能的持续完善和优化，对于发现的漏洞和缺陷及时进行加固。服务交付：1．提供授权：在甲方软件产品使用授权过期前，提供软件产品使用授权，避免由于软件到期而可能造成的影响。2．升级建议：在服务期内，乙方应根据互联网安全接入客户端软件客户端发布和更新情况向甲方提交《升级建议》，说明当前最新互联网安全接入客户端软件客户端的版本情况，功能描述等，以便甲方判断是否需要进行互联网安全接入客户端软件客户端的升级及替换。3．安全加固：在服务期内，对于甲方发现或乙方暴露的漏洞及缺陷提供修复方案，并协助进行加固，避免由于软件存在漏洞可能造成的影响。4.威胁事件分析服务服务内容：乙方应派遣资深安全工程师对甲方使用的互联网安全接入客户端软件客户端的安装情况、威胁拦截情况进行分析，对于存在的严重安全问题、流行木马进行分析，提供安全整改、加固建议。除对互联网安全接入客户端软件客户端的安装情况例行巡检外，还需安排经验丰富的安全专家对防护效果进行巡检和分析，内容包括1）、互联网安全接入客户端软件防护的木马情况，2）、流行木马的感染情况及改进建议，3）、感染终端处置及修复建议，4）、其他场景使用互联网安全接入客户端软件安全防护建议等。服务要求：乙方每半年应提供不少于6次的威胁事件分析服务，以协助甲方及时掌握互联网接入终端威胁感染情况及应对防护建议等。服务交付：在《半年服务总结》中包含威胁事件分析服务具体执行情况描述。5.特殊时期重保服务服务内容：甲方提出重大生产变更，或重要时段保障服务需要时，乙方提供现场保障服务。其中重要时段包括但不限于年终结算、全国两会、HW演习、十一等重大节假日、国家军事、政治活动、体育盛事、攻防演练等期间。根据甲方需要，乙方应指派若干名有经验的技术人员，为甲方提供现场职守保障服务，职守保障工作内容包括互联网安全接入客户端发现的拦截事件分析、木马告警信息监测、威胁处置以及安全加固等。确保甲方对安装互联网安全接入客户端终端木马防护情况实时监测和快速处置。服务交付：乙方完成现场服务后填写《现场服务记录评价表》，由甲方签字确认。服务交付：在《半年服务总结》中包含特殊时期重保服务具体执行情况描述。（二）集成商服务<<<<