截止日期：2020年7月6日18:00止
公告说明：贵州银行办公外网安全集成建设项目供应商征集
 一、项目名称
贵州银行办公外网安全集成建设项目。
 二、项目背景
为有效保障我行办公外网使用的便捷性和安全性，规范各互联网出口上网行为管控与审计，启动贵州银行办公外网安全集成建设项目。
   三、业务需求
近年来，监管机构对金融行业不断提高互联网安全管理要求，加大互联网安全事件监测和管理力度，保障金融行业互联网安全。目前我行在互联网环境的安全防护能力不足，按照“积极预防、及时发现、快速响应、力保恢复”的方针，紧密结合监管要求和我行现状，需采取有效措施弥补办公互联网安全管控薄弱环节。
（一）监管要求
对标金融行业监管材料，梳理互联网相关部分监管要求如下表：

监管材料	监管要求
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	1.为加强风险防范，确保银行业和保险业网络和信息系统安全，现就加强无线网络安全管理有关事项通知如下:“主要无线网络类型包括:……为银行保险机构客户或员工提供互联网服务的无线局域网络(简称"互联网WLAN")，包括自建、租用运营商的互联网认WLAN等。”
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	2.银行保险机构应充分认识无线网络安全风险，在无线网络建设中安全技术措施应遵循"同步规划、同步建设、同步使用"的原则同步推进，严格禁止私搭乱建和未经授权使用无线网络，杜绝不符合规范的无线网络。境外分支机构还应遵守所在国家和地区的监管要求和法律规定。
《关于开展互联网接入口保密监测平台检测器扩大部署的通知》	3.需缩减互联网出口，并按要求由监管机构统一部署互联网出口检测器。
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	4.银行保险机构应采用防火墙、入侵检测、防病毒等网络安全技术措施，并加强对伪冒WLAN热点的侦测，防范欺诈、钓鱼等无线网络攻击。
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	5.银行保险机构应对无线网络安全威胁进行持续监控，及时处置无线网络安全事件，防止无线网络感染和传播病毒等恶意程序，防范无线网络遭受入侵和攻击风险。
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	6.银行保险机构WLAN应通过绑定设备序列号或MAC地址(硬件地址)等硬件特征信息对无线接入点进行准入控制，合理设置传输功率，控制无线信号的覆盖范围。
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	7.银行保险机构应明确对无线网络安全管理的职能部门，建立无线网络管理制度和技术安全规范，要按照"谁主管谁负责、谁运营谁负责"的原则，建立无线网络的审批备案管理制度，对使用需求、访问权限和用户行为进行严格管理。
《商业银行内部控制评价指南》	8.互联网访问以及客户端操作行为等方面的安全管理要求，做好客户端安全使用管理。
《商业银行信息科技风险管理指引》	9.要求技术人员定期检查可用的安全补丁，并报告补丁管理状态。
《商业银行信息科技风险管理指引》	10.商业银行应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。“（五）域的性质，如生产域或测试域、内部域或外部域。”
《金融行业信息系统信息安全等级保护实施指引JRT0071-2012》	11.生产网、互联网、办公网之间都应实现有效隔离。
《商业银行信息科技风险管理指引》	12.应该对下列安全因素进行评估，并根据安全级别定义和评估结果实施有效的安全控制，如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	13.银行保险机构客户使用的"互联网WLAN" ，应在营业网点显著位置发布无线网络的使用提示，防止 用户接入假冒无线网络。
《贵州银监局办公室关于转发〈加强无线网络安全管理的通知〉的通知》	14.银行保险机构委托外部服务商代为提供无线网络服务时，应明确外包服务商的安全责任，要求其每年提供无线网络安全风险评估报告，并督促其进行问题整改。

（二）建设需求
     1. 统一规划
  目前我行对总行、各分行互联网线路、出口缺乏统一部署规划。总行存在中都办公区、出版集团办公区两个互联网出口。各分行目前未统一出口，支行自行搭建互联网办公网络，网络出口较多。需对标监管要求第1-3条改进。
     2. 安全防护
  目前我行对办公互联网环境缺乏防火墙（总行和少部分分行已部署）、防病毒、入侵监测、防DDOS攻击、防ARP攻击等安全防护，存在较大风险。需对标监管要求第4-5条改进。需对标监管要求第4-5条改进。
     3. 准入措施
   目前我行办公互联网环境通过有线或无线方式接入，除wifi热点存在密码认证外，无任何准入控制措施。但wifi密码多以广而告之的方式管理，无法实现严格的准入控制。需对标监管要求第6条改进。
     4. 行为管理
  目前我行办公互联网环境仅总行和少数分行出口部署了行为管理设备，大多数分行、支行出口缺乏上网行为管理。对已部署行为管理的出口，也并未对安全策略、应用管控等进行统一规划和管理。需对标监管要求第7-8条改进。
     5. 补丁管理
  目前我行办公互联网环境终端补丁缺乏管理，系统漏洞、应用漏洞将增加环境脆弱性，被利用、被控制风险较高。需对标监管要求第9条改进。
     6. 安全监测
  目前我行办公互联网环境缺乏安全监测措施，不能及时发现、快速响应，往往滞后于监管机构和第三方监测机构，易被监管机构对安全事件和安全隐患进行通报。需对标监管要求第5条改进。
四、潜在供应商资格要求
1. 具备独立法人资格，具有完成该项目需要的技术力量，财务能力和良好的信誉。
2. 具有ISO9001认证证书和ISO27001认证证书。
3. 具备本地集成和售后服务的能力，提供售后团队名单及相关认证证书；提供在本地办公的地址、房屋租赁合同等
4. 具有相关网络设备厂商星级服务商认证证书（三星或三钻及以上）或相关网络设备厂商金牌代理商证书。
5. 具有行为管理设备厂商金牌及以上代理服务资质。
6. 至少提供1份金融行业行为管理设备集成部署案例，能提供由相关设备厂商盖章的代理资质或项目授权文件。
7. 提供“信用中国”网站查询结果（近三年）的打印件或自拟的信用情况说明。
8. 提供公司近两年财务报表（年报）。
9. 提供公司联系人、电话、电子邮箱、地址等。
10. 最近三年内，各项经营活动没有重大违法记录，没有出现违背社会责任的不良信息。
11. 与其它报名的供应商不存在任何关联关系。
注：1.上述资料每页均需提供加盖公章的扫描件,并形成一个PDF或WORD格式文件（形成多个文件的不符合要求）。供应商须对资料的清晰程度负责，若因资料模糊不清导致的此次征集审查不通过，自行承担相关责任。上述资料中禁止出现任何附加条件的声明、说明等，若出现上述情况做未提交处理。
2.我行会组织人员严格按照资格审查标准对报名供应商进行审查（资格标准详见附件）。
五、项目要求
（一）项目要求
贵州银行在全省九个地市州，下辖九家分行，约200余个支行网点。本次项目建设在总行建设集中管控平台（集中管理服务器、日志服务器等），用于授权、审计、监控各分支网络出口的上网行为；总分支行分别建设安全可控、可用、稳定的互联网出口，通过部署在出口的行为管理设备对上网环境进行安全防护，并对用户上网行为进行综合管控和审计。
项目主要涉及行为管理设备和相关网络设备的采购、实施和运维保障，有以下总体要求：
1. 要求供应商能在项目实施前提供完整有效的可行性实施方案，具有实施服务能力，具有较强的技术团队，并能依据既定方案有序推进项目实施和后期运维保障工作。
2. 要求供应商能提供至少1个符合条件的行为管理设备产品及与网络设备产品集成实施的案例及佐证材料。
3. 提供安装调试服务，且原厂商提供7*24小时售后服务。
4. 配备的技术人员要求具备相关安装、维护经验和相关证书。
（二）产品要求
1. 所提供无线设备、交换机及行为管理设备品牌近两年IDC市场占有率排名至少1年入围前三。
2. 所代理行为管理品牌需提供多种型号供选择，包括但不限于（50M-80M、100M、200M、300M)流量出口带宽型号。
3. 行为管理设备需支持网关模式，支持NAT、路由转发、ADSL拨号等功能，支持网桥模式部署。
4. 行为管理设备需支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计等）都支持IPv6。
5. 行为管理设备必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问。
6. 日志管理系统需支持虚拟化平台部署，能弹性扩展，满足监管180天日志存储要求。
7. 集中管理平台能提供灵活的全网设备策略管理功能，支持对上网行为管理设备上网认证、应用控制、流量控制、内容审计策略下发、回收、激活、停用等。
8. 所代理产品需能完整实现上网行为管理、行方用户和来宾用户认证、PC入网防病毒软件及补丁检测等功能。
（三）人员要求
1．须为本项目建立专业工程师的人力资源名单库供我行选用，名单内工程师不得少于10人，且名单内工程师应全部具有全日制普通高等院校大学本科及以上学历，3年以上金融行业相关项目实施的工作经验。
2．人力资源名单库中的人员要求背景干净，无违法犯罪记录，没有黑色产业工作经历。
3．本次项目原则上不得在服务期内更换人力资源名单库中的人员，若需更换人员，供应商应提前一个月通知我行，经我行项目经理同意后方可更换，且更换的人员资格条件不得低于本征集公告要求的人员资格条件。
（四）合同签订模式要求
1．本次采购拟采用签订框架合同的方式，入围1家供应商。合同中明确供应商的项目实施质量要求，实施完成并通过验收后，由供应商发起付款申请进行费用结算。
2．供应商提供的现场专业服务的工作人员须胜任我行工作要求，并满足本公告人员要求需达到的条件。供应商保证技术服务人员资质的真实性，我行有权对供应商提供现场服务的工作人员资质进行评估，评估方式包括但不限于笔试、面试，如供应商工作人员资质不符合我行要求，我行有权要求更换，供应商应根据我行要求在10个工作日内予以更换，由此造成的成本和费用（包括但不限于项目延误损失、供应商人员成本）由供应商自行承担。
六、报名及联络方式
（一）提交方式及时间
1．报名截止时间：2020年7月6日18:00。
2．报名方式：供应商请于上述规定时间内登陆贵州银行集采平台（https://pms.bgzchina.com:8080）进行注册，注册过程中，请选择注册成为供应商，并且申请类型选择“贵州银行股份有限公司”(注册步骤详见https://pms.bgzchina.com:8080/cms/channel/help2/140.htm），审核通过后，在线上传报名材料。如已注册，可直接报名，报名后请自行查看审核信息。
注：供应商须对报名信息和资料的真实性负责，如提供虚假资料，并由此承担法律风险和赔偿责任。
（二）联系方式
联系人：肖闻宇
电话：17708001374
邮箱：xiaowenyu@bgzchina.com
平台技术支持电话：0851-86207738
 发布网站：中国金融集中采购网、贵州省招标投标公共服务平台、贵州银行内外网站
 
    贵州银行股份有限公司
      2020年06月30日