邮件安全网关产品项目供应商征集公告

为满足监管部门与本行业务连续性及内控合规建设的要求，计划构建新邮件网关产品系统，以实现安全、智能、稳定快捷的邮件安全防护服务、持续监测处理垃圾邮件、降低外部钓鱼邮件攻击风险，提升安全运营效率。我行开展邮件安全网关项目，现公开对邮件安全网关产品项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

为解决本行现有邮件网关系统即将到期，且不满足监管要求的问题，拟建设引入新邮件安全网关产品系统，实现本行邮件安全网关内容及图片检测、附件检测、邮件安全提醒与垃圾邮件管理等需求。系统基于发信邮箱、发信IP、大数据发信行为分析、DNS身份验证与邮件结构分析实现邮件安全防御。系统通过机器学习算法、图片指纹识别与OCR识别技术实现对邮件文本内容与图片的检测。系统支持识别邮件主题、正文与txt文档中的密码，并对邮件中的加密文件进行扫描解密，降低危险邮件侵害的风险。

系统拟采用串联集群部署的方式，逐步实现新旧邮件网关系统并行处理、旧邮件网关离线备用与整体下线，降低串联部署影响生产的风险。通过新邮件安全网关系统的建设，降低外部钓鱼邮件攻击风险，提升垃圾邮件监测处理能力与安全运营效率。

现采购新邮件安全网关产品项目。

1.2. 技术要求：

1.2.1  支持集群部署，支持多台邮件网关由集群管理中心进行集中统一管理，统一下发规则策略，统一收集告警日志，集中生成安全报告，管理员统一对被拦截、阻断的邮件进行放行管理；

1.2.2  支持在集群管理中心强制各子节点设备集中同步模块配置，包括：白名单、黑名单、IP控制列表、URL检测、附件配置、垃圾邮件摘要、认证黑白名单等；

1.2.3  支持在集群管理中心可自定义各子节点设备是否同步集群中心模块配置，包括：邮件域、用户认证、抗攻击设置、策略设置、过滤规则、邮件签名、静态邮件路由等；

1.2.4  支持快速横向扩展子节点网关设备，子节点网关设备安装好后直接加入集群，并自动同步管理中心原有规则策略。

1.2.5  集群管理中心要求具有独立如检索引擎，并能够实现秒级检索功能；

1.2.6  支持内置中继模块功能，可以杜绝因RBL黑名单、GFW以及国际网络出口拥堵等原因所造成的海外邮件丢失、失败以及延迟等问题，通过判断目的地址归属地，实现智能中继路由到国内服务器或路由到海外中继节点。

1.2.7  支持分配指定域管理员权限，分配之后该管理员仅可检索指定域内的邮件；

1.2.8  支持关键字词典配置，关键字词典支持配置多条内容，可应用到不同的规则中；

1.2.9  支持查看过滤规则优先级，并可对过滤规则优先级进行调整；

1.2.10  网关投递内部服务器路由具备多条备用投递路由，当默认投递路由池IP地址出现异常，网关自动切换备用路由池进行投递。

1.2.11  邮件拦截队列查询支持选择条件包括有无附件、可疑等级（包括：低风险、中风险、高风险）。

1.2.12  网关队列检索日志查询条件支持选择一建，近24小时、近3天、近7天时间范围数据。

1.2.13  网关队列检索收信邮件基于IP地址归属条件进行检索，支持内网地址、国内归属、国外归属的条件检索。

1.2.14  支持展示查询的邮件显示源发信地址以及显示其IP归属地。

1.2.15  支持查看邮件队列日志详情展示的文件属性，包括可查看文件属性中的：title（标题）、creator(作者)、content-type(内容类型)、created创建时间、修改时间等；

1.2.16  支持在邮件日志详情中所提取的文件手动添加到文件黑、白名单并自动生成文件MD5和SHA256值；

1.2.17  支持已拦截邮件未进行病毒过滤检测的邮件，在人为放行投递的邮件进行病毒过滤检测；

1.2.18  支持自定义选择OCR图片扫描范围，如设置识别正文中的图片或识别附件中的图文信息；

1.2.19  支持域账号管理权限划分，可以指定不用的管理人员管理不同的接受域，可以指定单一或多个接收域由指定域管理员进行管理。

1.2.20  系统内置管理账号或域名管理账号权限都可一建指定是否具有下载实体邮件功能。

1.3. 人员要求：

1.3.1  项目实施团队至少应包含2名具备3年或以上的该产品实施经验的实施工程师，且上述工程师应为本项目实施团队的固定人员。

1.4. 服务要求：

1.4.1. 安装调试服务

本项厂商需要提供产品配送、现场实施调试和操作培训等服务，帮助最终用户完成产品的快速上线和使用，保证产品的可用性和技术知识转移；需提供完善的项目迁移实施方案，内容应包括项目组织架构、团队人员构成、迁移技术方案、迁移影响面评估、回退方案等。其中项目实施团队至少应包含2名具备3年或以上的该产品实施经验的实施工程师，且上述工程师应为本项目实施团队的固定人员。

1.4.2. 策略调优服务

策略优化工作在总行现场实施，针对系统安全及性能做调优工作。

1.4.3. 巡检服务

至少每半年一次对最终用户所购产品进行现场巡检服务，及时发现并解决问题，并提交相应巡检报告。

1.4.4. 产品升级服务

应提供服务对象软件版本优化持续升级服务。

1.4.5. 远程及现场支持服务

（1）7x24小时电话支持服务

我方若对设备、技术有疑问或发现系统有故障时，厂商需要为用户提供7×24 小时的热线电话技术支持服务。

（2）现场支持服务

在我方特殊时段和出现紧急事件时提供现场支持服务，包括但不限于网络架构调整、突发安全事件、产品软件版本变更过程出现异常等情形。该项服务原则上应免费提供。

1.4.6. 产品故障服务

对我方提出的预防性维修要求应在2小时内做出实质性反应，对我方提出的故障性维修要求应在20分钟内做出实质性反应，并及时解决系统运行中的问题。

在确认产品故障之后，如电话支持不能解决问题时，厂商需派技术人员到我方现场提供技术支持服务。如果我方分支机构所在地有厂商分支机构，则要求技术支持人员在2小时内到达我方现场，其他情况要求根据实际交通工具和交通情况以最快的速度到达故障现场。

系统运行过程中如果出现技术故障（如硬件故障、软件故障、配置丢失等）或与其他设备发生冲突，厂商应保证对我方提供3小时内解决此类问题的应急方案，以排除故障使系统得以正常运行。

1.4.7. 产品培训服务

提供一次对我方总、分行及子公司相关人员的产品使用培训服务，时间地点由我方确定，厂商提供培训讲师及培训讲师的交通食宿费用。

1.5. 供应商资质要求：

1.5.1. 企业成立3年以上，财务稳健，2021-2023年保持盈利，可稳定提供服务。

1.5.2. 具有2021-2023年期间与六大国有银行或十二大全国性股份制银行总行级合作开展邮件安全网关项目的成功案例。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我行服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。

三、征集时间

    本次供应商征集自即日起至2024年7月2日23:59止。

四、报名方式

采购部门联系人：向先生，联系电话：0591-86313349，联系时间：工作日8：30-12：00，14：30-18：00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《科技运维中心邮件安全网关项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行科技运维中心邮件安全网关项目信息收集表

材料3：供应商准入信息导入模板

以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发送的邮件名称如下：《科技运维中心邮件安全网关项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

    1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我行将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

    3.本次市场调研不收取供应商的任何费用。

    4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。