招标
上海银行主机安全检测二期项目供应商征集公告
金额
-
项目地址
上海市
发布时间
2022/02/07
公告摘要
公告正文
上海银行总行采购中心受上海银行股份有限公司(以下简称“采购人”)委托,对上海银行主机安全检测二期项目进行供应商征集,诚邀合格供应商参与。
一、项目概况
目前,我行已初步建立了一套主机安全检测防护机制。为扩大防护范围,增强防护效果,拟实施二期项目,采购一套主机安全系统,以持续提供主机安全防护能力,新增覆盖生产测试相关网络区域,夯实我行信息安全防御体系,并形成和其它安全技防系统的有效联动。
二、合格供应商资质要求
1、具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于500万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;(2019年1月1日至今)没有因违法违规行为被相关部门予以处罚或者通报的记录。
3、产品成熟,近三年内具有1家商业银行的主机安全相关应用案例。
4、本项目只接受拥有主机安全相关软件产品著作权的供应商参与。(如拥有著作权的为集团公司或集团公司的全资子公司,则报名公司应具有著作权的使用授权。)
5、本项目不接受联合体。
6、本项目不允许转包或分包。
三、技术、服务人员要求
1、技术要求:
2、技术服务要求:
四、报名时需提交的资料
1、企业法人“三证合一”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、2019年至今经审计后的财务报表。
4、2019年至今企业、企业法人和被授权人的行贿犯罪档案查询记录证明(中国裁判文书网查询页面截图)。
5、包括但不限于符合征集要求的案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
6、与本征集项目有关的资质证书扫描件,包括但不限于软件著作权证书或软件著作权使用授权,请按以下格式提供清单(证书获得日期降序排列)。
7、包括但不限于本地服务机构证明以及其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档(非原件请加盖公司公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于10M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目(POC、竞价)工作。
五、报名时间
即日起至2022年2月14日17:00时
六、联系方式
采购单位:上海银行股份有限公司
地址:上海市浦东新区锦绣东路4518号
商务联系人:
李健(021-20620318,lijian2@bosc.cn)
技术联系人 :
吕卿(021-20620249,lvqing@bosc.cn)
上海银行总行采购中心
二〇二二年二月七日
一、项目概况
目前,我行已初步建立了一套主机安全检测防护机制。为扩大防护范围,增强防护效果,拟实施二期项目,采购一套主机安全系统,以持续提供主机安全防护能力,新增覆盖生产测试相关网络区域,夯实我行信息安全防御体系,并形成和其它安全技防系统的有效联动。
二、合格供应商资质要求
1、具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于500万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;(2019年1月1日至今)没有因违法违规行为被相关部门予以处罚或者通报的记录。
3、产品成熟,近三年内具有1家商业银行的主机安全相关应用案例。
4、本项目只接受拥有主机安全相关软件产品著作权的供应商参与。(如拥有著作权的为集团公司或集团公司的全资子公司,则报名公司应具有著作权的使用授权。)
5、本项目不接受联合体。
6、本项目不允许转包或分包。
三、技术、服务人员要求
1、技术要求:
| 类别 | 功能名称 | 功能描述 |
| 总体要求 | 客户端操作系统兼容性 | 1、支持Windows、Linux、Unix主流操作系统。 |
| 2、支持ARM架构等操作系统,如中标麒麟、普华、深之度、华为欧拉,UOS等。 | ||
| 扩展性要求 | Agent扩展后可以实现对容器内的资产排查、安全风险发现、入侵检测等。 | |
| 客户端自身安全 | 可对自身进程、配置文件、服务等进行保护,能防止进程被非法注入、接口被恶意调用;具有自恢复功能。 | |
| 客户端安装方式 | 安装时无需重启服务或系统,能预设客户端所属组,能够实现命令行一键安装、安装包等多种安装方式。 | |
| 客户端资源占用 | 不影响正常业务运转,CPU占用率应小于5%。 | |
| 网络通信安全 | 客户端和服务端通信必须采用加密方式传输以及身份验证机制。 | |
| 系统功能 | IPv6 | 能够支持IPv6。 |
| 主机管理 | 能够支持客户端分组管理。 | |
| 主机发现 | 具有多种主机发现功能,可自定义扫描网段。 | |
| IP通用设置 | 能够实现自定义主机IP显示规则,主机多网卡时允许设置某个IP范围优先显示,支持自定义内网IP组。 | |
| 控制台资源监控 | 可实现主机CPU、内存、硬盘等的实时监控,支持运行自检功能。 | |
| 可管理性 | 1、能够实现syslog外送。 | |
| 2、提供API服务,以便其他系统调用。 | ||
| 业务保证 | 采用非内核驱动技术防止安装客户端的主机出现蓝屏和崩溃。 | |
| Agent管理 | Agent能够实现多种运行级别,可以通过管理端直接对agent进行包括停用、降级、重启、下载日志和卸载等操作。 | |
| 资产排查 | 主机清点 | 可以实时清点主机基础信息,监控主机在线状态,并提供自定义主机分组、操作系统、业务进程、安全插件等。 |
| 内核模块清点 | 清点系统使用的所有内核模块,并提供模块被使用状况的分析。 | |
| 硬件配置清点 | 能够实现系统硬件配置清理,如CPU,内存,网卡,设备型号,硬盘,磁盘等各类硬件信息。 | |
| 软件清点 | 能够实现对客户端所安装软件的清点。 | |
| 端口清点 | 提供系统端口快照,以“进程+端口”形式展示服务的分布情况。 | |
| Jar包清点 | 清点Java使用的主要JAR包程序及依赖库。 | |
| Web应用清点 | 能够清点常见的web应用,如ckeditor、discuz等。 | |
| Web中间件清点 | 能够清点主机中运行的各类常见Web中间件,如tomcat、nginx等。 | |
| Web开发框架清点 | 能够清点Web站点中使用的Web框架、如struts2、spring等。 | |
| Web站点清点 | 能够清点运行的Web站点和目录。 | |
| 数据库清点 | 能够清点主机中常见的数据库,如mysql、redis等。 | |
| 进程清点 | 能够实现进程信息快照。 | |
| 账号清点 | 能够实现自动清点并分析系统账号与用户组的情况,包含root权限账号,sudo权限账号,交互登录账号,启动账号,过期账号,密码锁定账号,key使用状态等多个维度的账号分析。 | |
| 账户公钥key清点 | 能够实现清点主机ssh账户公钥信息。 | |
| 注册表清点 | 能够实现清点windows注册表信息。 | |
| 安全风险 | 补丁扫描 | 提供补丁的详细信息,包括补丁的修复建议、修复命令等。 |
| 漏洞扫描 | 支持以版本比对、POC验证方式进行漏洞扫描。 | |
| 弱密码检测 | 能够周期性地对主机各应用的弱口令进行被动扫描,能够实现数据库、中间件等应用的弱密码检测;可以自定义弱密码字典。 | |
| 系统配置风险 | 能够实现对操作系统的配置缺陷进行检查。 | |
| 应用配置风险 | 具备web应用、数据库及其他应用的配置缺陷的检测能力。 | |
| 账号配置风险 | 能够实现对系统账号风险进行扫描检查。 | |
| 入侵检测 | 异常登录 | 能够对登录事件进行实时监控,包括异常地点,异常时间,异常IP、异常账号等。 |
| 暴力破解 | 支持Linux和Windows系统暴力破解检测。 | |
| 网页后门 | 能够自动识别Web目录,并发现目录下Web后门,包括时间、受影响主机、Web后门类型、文件路径等。 | |
| 反弹shell | 能够实现对用户进程行为进行实时监控,如非法Shell、反弹Shell行为。 | |
| 本地非法权限提升 | 能够实现进程提权行为检测,包括发现时间、受影响主机、提权进程、提权用户等。 | |
| 远程命令执行监控 | 能够实时监控进程的异常命令执行行为,能够按照多于一级的进程树上下文自定义检测规则,对于符合特征的行为进行实时告警。 | |
| 内存码监控 | 能够实现内存码注入监控,支持对进程内存进行检测,有效检出无文件攻击。 | |
| 恶意程序自定义监控 | 支持针对恶意IP、进程参数、脚本内容等特征进行自定义,发现恶意程序。 | |
| 恶意代码防范 | 能够实现对病毒的云端检测能力,并提供多防病毒引擎。 | |
| 基线核查 | 基线检查 | 能够实现系统及应用安全基线检查。 |
| 能够实现等级保护基线检测标准。 | ||
| 自定义基线 | 能够实现自定义基线的检查。 | |
| 一键取证 | 一键取证 | 内置多类快速任务,实现包括查找指定文件、查看指定文件内容、内网隧道检测、转储进程内存到文件、查找web日志是否包含特定字符串、系统密码泄露范围查询等功能。 |
| 事件采集 | 网络连接日志采集 | 能够实现主动采集主机网络连接日志,并支持将日志发至第三方平台。 |
| DNS请求日志采集 | 能够实现主动采集主机DNS请求日志,并支持将日志发至第三方平台。 | |
| 进程启动日志采集 | 能够实现主动采集主机进程启动日志,并支持将日志发至第三方平台。 | |
| 账户变更日志采集 | 能够实现主动采集主机账户变更日志,并支持将日志发至第三方平台。 | |
| 账户登录日志 | 能够实现主动采集主机登录日志,并支持将日志发至第三方平台。 | |
| 大屏展示 | 大屏展示 | 支持以大屏方式,显示整体主机安全态势。 |
2、技术服务要求:
| 编号 | 名称 | 功能描述 |
| 1 | 技术支持要求 | 1、 提供7x24小时技术支持; 2、 重大故障2小时到达现场; 3、 提供每年4次巡检服务; 4、 重大节假日及会议期间,提供人员值守保障; 5、 在维保期间,免费提供大小版本升级、特征库升级、各功能模块升级等服务。 |
| 2 | 人员要求 | 1、 供应商在上海本地设有服务机构; 2、 供应商须具有稳定的技术保障队伍,上海本地至少有2名资深技术支持人员。 |
| 3 | 免费维保要求 | 1、产品提供一年免费维保服务。 |
四、报名时需提交的资料
1、企业法人“三证合一”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、2019年至今经审计后的财务报表。
4、2019年至今企业、企业法人和被授权人的行贿犯罪档案查询记录证明(中国裁判文书网查询页面截图)。
5、包括但不限于符合征集要求的案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
| 发标企业 | 合同名称 | 合同签署日期 | 验收日期 |
| | | | |
6、与本征集项目有关的资质证书扫描件,包括但不限于软件著作权证书或软件著作权使用授权,请按以下格式提供清单(证书获得日期降序排列)。
| 证书名称 | 发证机关 | 证书内认定的级别 | 证书获得日期 |
| | | | |
7、包括但不限于本地服务机构证明以及其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档(非原件请加盖公司公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于10M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目(POC、竞价)工作。
五、报名时间
即日起至2022年2月14日17:00时
六、联系方式
采购单位:上海银行股份有限公司
地址:上海市浦东新区锦绣东路4518号
商务联系人:
李健(021-20620318,lijian2@bosc.cn)
技术联系人 :
吕卿(021-20620249,lvqing@bosc.cn)
上海银行总行采购中心
二〇二二年二月七日
解决方案
联系我们
返回顶部