联系人162个
立即查看
可引荐人脉786人
立即引荐
历史招中标信息2255条
立即监控
****点击查看计划进行2025年信创入侵检测及防护设备采购项目,现就该项目采购向社会公开征集有意向的供应商。
一、项目名称
2025年信创入侵检测及防护设备采购项目
二、采购内容
本项目分2个子包进行采购,各子包可兼投兼中,具体采购内容如下:
| 子包 序号 | 子包名称 | 采购内容 | 配置要求 | 预算金额 | 中标供应商数量 |
| 子包一 | 信创入侵防护设备子包 | IPS设备 | 采用国产化芯片,单台配备至少4个千兆电口、4个万兆SFP+光口,最大并发连接数不低于1000万,每秒**连接数不低于50万,网络层吞吐量不低于50Gbps;配备防病毒功能模块。 | 116.08万元 | 1名 |
| 子包二 | 信创网络威胁检测与响应设备子包 | NDR设备 | 采用国产化芯片,单台配备至少4个千兆电口、4个万兆SFP+光口,网络吞吐量不低于20Gbps。 | 50.32万元 | 1名 |
具体技术、服务及商务要求以采购文件为准。
三、技术及实施服务要求
(一)技术参数要求
1.子包一(信创入侵防护设备子包)技术参数要求
| 序号 | 参数类别 | 技术参数要求 |
| 1 | 硬件规格 | 采用国产化芯片及国产操作系统 |
| 1+1冗余电源 | ||
| 单台设备配备至少4个千兆电口、4个万兆光口 | ||
| 单台设备至少配置4个万兆光模块 | ||
| 单台设备至少1个独立Console口和1个带外管理口 | ||
| 千兆电口、万兆光接口及万兆光模块均支持硬件bypass功能 | ||
| 单台设备内存不低于64GB | ||
| 单台设备CPU总核数大于等于16 | ||
| 2 | 部署方式 | 支持串联、旁路部署方式,支持内置硬件bypass,支持web页面手动切换到bypass模式,并支持web页面手动退出bypass模式 |
| 3 | 性能 | 单台设备网络层吞吐量不低于50Gbps |
| 单台设备最大并发连接数不低于1000万 | ||
| 单台设备最**建连接数不低于50万 | ||
| 4 | 入侵防御能力 | 能够检测并阻断攻击,包括但不限于:缓冲区溢出、SQL注入、XSS攻击、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、木马后门、间谍软件、僵尸网络、信息泄露、重定向、应用弱口令等 |
| 支持对告警的威胁级别进行自动定级 | ||
| 支持对IPv6协议网络流量的检测 | ||
| 提供病毒检测和阻断能力,具备独立病毒特征库 | ||
| 5 | 运维管理 | 支持规则更新时查看新增及修改的规则明细;支持自动启用规则(更新规则后,新规则自动更新到规则库,自动开启防护) |
| 6 | 能够自动生成统计报表、支持用户自定义报表模板,报表内容包含对周期内安全事件按发生次数、安全等级、源目地址、IPS防护结果的安全总结,支持将生成的报表以HTML、WORD、PDF等通用格式输出 | |
| 7 | 支持基于实时的事件告警显示(图形界面显示),支持邮件等方式 | |
| 8 | 支持B/S管理模式,Web管理灵活方便,可以远程管理,而且Web支持IE、Firefox等主流浏览器 | |
| 具备实时的日志归并功能,可以根据需要,按照告警事件的源/目的IP地址、事件类型等信息,对告警日志执行任意粒度的归并,有效避免告警风暴 | ||
| 支持syslog的方式日志转发,转发日志信息包括但不限于源IP、目的IP、源端口、目的端口、时间等 | ||
| 支持通过SNMP协议对设备运行情况进行监控 | ||
| 支持CPU、内存、并发会话、电源、风扇、温度等信息的监控 | ||
| 支持端口流量实时统计功能 | ||
| 可设置IP白名单、会话白名单、域名白名单、URL白名单,白名单均可设置有效期 | ||
| 9 | ****点击查看中心,对多台IPS设备进行集中管理,****点击查看中心包括不限于以下功能:支持日志集中查看功能;支持对设备内存、CPU、状态、流量进行监控;支持对设备进行配置备份、配置恢复、设备登录。 |
注:供应商可提供优于上述技术参数要求的设备。
2.子包二(信创网络威胁检测与响应设备子包)技术参数要求
| 序号 | 参数类别 | 技术参数要求 |
| 1 | 硬件规格 及性能 | 采用国产化芯片及国产操作系统 |
| 1+1冗余电源,支持热插拔 | ||
| 设备配备至少4个千兆电口、4个万兆SFP+光口 | ||
| 设备至少配置4个万兆光模块 | ||
| 设备至少1个带外管理口 | ||
| 设备硬盘总容量至少3.8TB | ||
| 网络层吞吐量不低于20Gbps | ||
| 设备内存不低于64GB | ||
| 设备CPU总核数大于等于16 | ||
| 2 | 部署方式 | 支持旁路部署方式 |
| 3 | 威胁检测功能 | 具备应用层威胁检测能力,检测的攻击类型包括但不限于:SQL注入、XSS攻击、代码执行、命令执行、端口扫描、目录遍历、暴力破解、敏感信息泄露、websheel上传等。 |
| 具备恶意文件检测能力,检测的类型包括但不限于:钓鱼邮件、勒索软件、挖矿软件、木马文件等。 | ||
| 支持对告警的威胁级别进行自动定级 | ||
| 支持对IPv6协议网络流量的检测 | ||
| 具有独立的规则库、威胁情报库 | ||
| 支持自定义告警规则,即支持通过正则表达式、字符串等条件进行告警规则自定义 | ||
| 支持配置告警白名单,白名单类型包括但不限于:目的IP、攻击源IP、域名等 | ||
| 4 | 告警展示 | 支持通过Web页面查看告警详细信息,包括五元组信息、payload 信息、告警规则详情、攻击行为、资产信息等 |
| 支持根据攻击IP、目的IP、目的端口、告警规则、威胁情报等自动进行告警合并 | ||
| 支持通过Web页面展示告警对应的攻击路径,能够下载触发告警的 PCAP 包 | ||
| 支持通过Web页面根据时间周期、攻击源IP、攻击类型、目的IP等条件查询告警,并导出告警清单 | ||
| 支持Web页面展示攻击源IP排名、受影响资产IP排名、攻击类型排名 | ||
| 支持Web页面实时展示攻击告警趋势,并可在同一个Web页面配置自动刷新页面的间隔时间 | ||
| 支持Web页面展示受影响资产,支持统计受影响资产数量以及查看受影响资产对应的告警详细信息 | ||
| 5 | 运维管理 | 支持资产网段录入及对资产进行分组,能根据检测的流量自动识别资产 |
| 支持自定义报表,报表格式至少包括word,可立即生成报表、定时生成报表,定时报表可通过邮件方式自动发送 | ||
| 支持将威胁告警日志通过syslog方式转发,且可添加的syslog服务器数量不少于2个 | ||
| 威胁告警日志信息包括但不限于源IP、目的IP、源端口、目的端口、时间、payload信息、攻击类型等。 | ||
| 支持邮件方式发送告警通知 | ||
| 支持Web页面展示设备CPU利用率、内存利用率、磁盘利用率、网络流量大小 | ||
| 支持SNMP、SNMP Trap方式获得CPU利用率、内存利用率、磁盘利用率、网络流量大小 | ||
| 支持远程SSH、HTTPS访问;支持通过Web管理页面执行设备重启 | ||
| 支持Web界面展示系统版本、设备序列号、引擎与规则版本、情报版本、授权到期时间、最近一次规则或情报库更新时间 | ||
| 可选择网口进行流量抓包,并可按IP抓包,支持PCAP包下载 | ||
| 支持基于SSL协议的流量解密,支持添加多个解密密钥 | ||
| 支持将外部PCAP包导入设备进行攻击检测 |
注:供应商可提供优于上述技术参数要求的设备。
(二)产品要求
1.若本采购文件中的产品在配置、要求中出现不合理或不完整问题时,投标人有责任和义务在答疑当中提出补充修改方案。
2.投标人必须根据上述产品配置列出详细配置或者技术要求,并确保能满足全部需求,若详细配置有错漏,投标人有责任无偿提供欠缺的产品配置项。
3.投标人保证其提供的产品具有合法版权或使用权的正版软件且无质量瑕疵,且为该产品的当前最新版本或招标人要求的版本。
4.投标人必须为技术支持所未能解决的问题和故障提供正式的升级方案。
5.投标人必须保证其对所出售产品享有合法的销售权利,并且保证没有侵犯其他第三方的知识产权,否则,投标人应当承担由此产生的法律后果。
(三)服务要求
1.产品涉及安装、调试的,由投标人提供服务,同时招标人应给予相应的配合。
2.中标供应商需向招标人提供的产品技术支持内容和应急响应的具体要求详见拟签署合同模板附件《售后维保服务与技术支持要求》。
3.中标供应商不按照上述规定提供技术支持和应急响应服务的,中标供应商应当支付总货款2%作为违约金并赔偿因此给招标人造成的一切损失。
4.中标供应商不得以招标人的名义开展活动。
5.中标供应商人员应遵守招标人的相关规定和制度规范,如信息安全管理规定、网络管理规定,招标人对项目实施人员的内部管理要求等。中标供应商人员未经审批不得进入招标人重要主机及网络运行场所或区域。承诺加强对中标供应商项目成员的职业素质和职业道德培训;承诺遵守招标人制度规范,不故意破坏招标人的设施设备等财物。
6.中标供应商如需要调整维保服务人员,应在调整5个工作日前主动通知招标人联系人并指派具有合适资质的专业人员向招标人提供服务。
7.中标供应商在本合同有效期内有义务接受招标人的风险评估、监测、检查和审计,并配合外部监管机构、招标人内部审计机构等开展相关监督和检查工作,并按招标人要求提交相关报告(包括但不限于中标供应商尽职调查报告、现场检查、周报、月报、项目进度计划及每年至少1次的内审或外审报告等)。
8.提供连续性的服务,中标供应商的服务持续性管理目标应当满足招标人相关业务连续性的发展。在合同履行过程中和服务有效期内,如果中标供应商出现可能致使服务停滞、延误或失败的情形时,中标供应商应提前1个月书面通知招标人。****点击查看公司业务转型、解体或其他原因导致中标供应商无法继续为招标人提供系统开发或后续技术支持服务时,中标供应商必须至少提前2个月书面通知招标人,并无条件向招标人或招****点击查看公司提供本技术服务继续开展所必须的技术资料,协助招标人或招****点击查看公司完成对后续技术支持服务的顺利过渡。
9.中标供应商有义务遵循招标人要求,中标供应商提供的相关软件、硬件必须具有正式合法使用权,硬件必须为原厂产品,并向招标人出具供货证明以及保修证明,所有产品必须是全新产品。
10.若中标供应商提供的产品(服务)存在漏洞或安全隐患(包括但不限于产品本身、产品与其他产品兼容性导致的漏洞或安全隐患,包括但不限于产品在招标人及其他使用者使用过程中发现的漏洞或安全隐患),中标供应商须在发现或应发现后的 1个日历日(含)内以书面形式通知招标人。
11.在发生金融监管机构规定的信息科技突发事件、****点击查看银行业信息科技风险类突发事件、招标人信息科技风险、安全突发事件以及其它影响本合同之履行的突发事件时,中标供应商应当在事件发生后1个日历日(含)内根据本合同约定就事件的影响、应对措施等,以书面形式及时通知招标人。
12.如因中标供应商自身原因不能为招标人提供服务或造成本合同解除,中标供应商应提前30日书面通知招标人,并退回招标人已预付但中标供应商尚未完成的货物(含服务)的合同款项,招标人不再支付中标供应商剩余部分的合同款项,且中标供应商需向招标人支付相当于本合同总金额 10%的违约金,中标供应商还应赔偿由此造成招标人一切损失的义务。
13.招标人有权按照“优秀”、“良好”、“合格”、“不合格”的等级对中标供应商进行考核评价,中标供应商如被评为“合格”或“不合格”,招标人有权在后续**中对中标供应商予以准入限定。
14.中标供应商应提前准备并维护好相关**、制定服务中断相关的应急处理预案。
15.在中标供应商服务质量不能满足本合同要求的情况下,招标人有获取中标供应商外包服务**的优先权,即中标供应商在出现服务中断或不满足要求时,优先安排服务**给招标人。
16.中标供应商在技术服务期间,要遵守国家的法律法规、人行等部门监管政策以及招标人的内部管理制度、合规、内控及风险管理要求。招标人、中标供应商应向对方及时通报最新出台的与技术服务相关的法律法规、监管政策、管理制度。中标供应商对合规和内控制度落实有注意和提醒招标人的义务。
17.中标供应商不得在合同允许范围外使用或者披露招标人的信息,中标供应商不得将招标人数据以任何形式转移、挪用或谋取合同约定以外的利益。
18.中标供应商应严格保障金融消费者的信息安全权,按照招标人及监管要求进行个人信息的收集、使用、保管等,包括信息收集范围及使用保管要求,不得非法篡改、非法复制、非法存储、非法使用、向他人出售个人信息等违法行为。
19.中标供应商应按照招标人及监管机构的管理要求出具常规报告,包括但不限于每季度1次的巡检报告,报告的内容包括但不限于产品运行情况。具体报告内容及频度按招标人实际要求执行。
(四)售后维保服务与技术支持要求
1.所有产品提供原厂5年免费保修、软件(子包一含规则升级,子包二含规则库、情报库)提供原厂5年免费升级和5年免费技术支持;免费保修、免费升级、免费技术支持时间从项目通过整体验收后开始计算,并由原厂出具承诺函。
2.保修期内原厂和中标供应商要提供系统变更的支持服务,与本项目采购设备相关的系统变更工作(包括制定方案、论证、测试、实施等),原厂和中标供应商均有义务承担。
3.保修期内中标供应商承诺每个季度至少提供1次设备巡检服务,并在巡检结束后1个星期内提交详细的巡检报告、改进方案。在重大事件前或节假日前应增加对设备进行现场巡检。
4.保修期内原厂和中标供应商要提供其他必要的现场服务,如采购方有现场服务的要求,原厂和中标供应商须在指定的时间内抵达指定现场。在系统上线、系统切换、网络切换、线路割接、重大事件期间运行保障等特殊时期,应提供24小时现场驻守服务。
5.保修期内,中标供应商提供专门的技术人员为采购方提供维护服务,且保证能够在15分钟内与指定技术人员取得联系,并对采购方提出的维护要求做出响应,响应时间为每周7天,每天24小时全天候服务。
6.保修期内出现紧急故障时,原厂须提供紧急现场支援服务。在接到采购方的故障通知后,原厂应立即派遣工程师在2小时内到达现场,并且运行恢复时间不得超过2小时(工程师到现场后),故障解决时间不得超过4小时(工程师到现场后),如涉及硬件故障应在确定故障原因后按7×24×4服务级别要求提供备件。
7.产品试运行为期60个日历日,在试运行期内,如合同产品出现故障或功能未达到招标技术要求情况,原厂和中标供应商需对产品故障或功能缺陷进行修复(包括但不限于更换设备、软件升级等),修复完毕并经双方确认后,重新计算试运行期。
四、意向供应商资格条件
(一)供应商资质要求
1.依法注册成立并具有独立承担民事责任的能力。
2.各品牌仅允许1家供应商参与投标,供应商需为投标设备生产厂商或代理商:如为生产厂商,需提供相关说明材料;如为代理商,需取得投标设备生产厂商出具的供应商为参与本项目代理商的授权;如同一品牌生产厂商及代理商同时参与投标,优先选择生产厂商,如同一品牌有多家代理商同时参与,招标人有权否决该品牌各代理商投标。
3.自2022年1月1日后(以合同生效时间为准),供应商具备至少1个(含)直接签署的所投子包同品牌同类信创设备销售项目案例。
(注:1.子包一需提供信创IPS设备案例合同,案例合同中可通过IPS/入侵防护/入侵防御关键词判断是否属于IPS设备;子包二需提供信创NDR设备案例合同,案例合同中可通过NDR/威胁检测/威胁感知/威胁监测/入侵检测/流量检测/流量探针/APT关键词判断是否属于NDR设备;
2.两个子包案例合同中均可通过国产/信创/XC关键词判断是否属于信创设备,如无信创关键词,需提供由设备芯片厂商出具的兼容性证明(需加盖芯片厂商公章),国产芯片厂商包括龙芯/鲲鹏/飞腾/海光/兆芯/申威/盛科/海思。)
4.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”****点击查看政府采购活动期间(该项资质以采购人于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
(注:1.“信用中国”网站查询路径:信用中国官网(https://www.****点击查看.cn/)->专项查询->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.****点击查看.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图)
5.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
(二)供应商意愿要求
1.服从我行项目管理、人员管理、财务管理的相关规定;
2.同意使用我行提供的合同文本,并积极配合我行法审意见签订合同;
3.同意与我行签订项目实施管理相关协议,包括但不限于保密协议、服务承诺书、工作计划任务书;
4.同意按照我行规定对项目和供应商进行考核评价;
5.同意接受我行内部我行聘请外部机构、****点击查看管理部门进行核查、监督、检查,并配合提供相关资料;
6.承诺遵守国家有关反洗钱方面的法律法规;
7.承诺近三年在经营活动中没有重大违法或违反国家安全的行为;
8.承诺在本项目采购过程中不存在下列情形,如存在下列情形之一,我行有权取消供应商响应或成交资格。情形包括但不限于:
(1)法定代表人(负责人)在生产经营活动中受到刑事处罚;
(2)重大并购或重组,影响正常生产经营;
(3)其他重大风险事项,影响正常采购**。
9.承诺不存在知识产权纠纷,且供应商提供的产品或服务不存在侵犯任何第三方的知识产权等权益的情况(包括但不限于商标权、专利权、版权、对不便申请专利的技术秘密和商业秘密的权利等),我行使用供应商提供的产品或服务而提起的侵权指控供应商将依法承担全部责任;
五、意向供应商报名需提供资料
(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、投标子包、投标设备品牌、型号、获取本公告信息的网站、联系电话及邮箱。
(二)供应商须提供有效的营业执照复印件。****点击查看公司,****点击查看公司对分公司的授权函,具体格式自拟。
(三)如为生产厂商,需提供相关说明材料;如为代理商,需提供投标设备生产厂商出具的供应商为参与本项目代理商的授权函(授权函中须明确投标产品品牌名称);如同一品牌生产厂商及代理商同时参与投标,优先选择生产厂商,如同一品牌有多家代理商同时参与,招标人有权否决该品牌各代理商投标。
(四)提供自2022年1月1日后(以合同生效时间为准),供应商具备的至少1个(含)直接签署的所投子包同品牌同类信创设备销售项目案例证明材料,证明材料需同时包括如下两项:
1.项目合同关键页:体现项目名称、设备名称(含品牌)、甲乙双方名称、盖章及签署日期等。合同名称或内容具备案例要求所需的关键要素;
2.对应项目的结算发票。
(注:1.子包一需提供信创IPS设备案例合同,案例合同中可通过IPS/入侵防护/入侵防御关键词判断是否属于IPS设备;子包二需提供信创NDR设备案例合同,案例合同中可通过NDR/威胁检测/威胁感知/威胁监测/入侵检测/流量检测/流量探针/APT关键词判断是否属于NDR设备;
2.两个子包案例合同中均可通过国产/信创/XC关键词判断是否属于信创设备,如无信创关键词,需提供由设备芯片厂商出具的兼容性证明(需加盖芯片厂商公章),国产芯片厂商包括龙芯/鲲鹏/飞腾/海光/兆芯/申威/盛科/海思。)
(五)报名时,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料。(该项资质以采购人于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录。)
(六)提供承诺满足本征集公告第四大点第(二)点供应商意愿要求的承诺函。
六、意向供应商提交报名材料时间及方式
(一)公告期:2025年7月22日-2025年7月29日。
(二)报名截止时间:2025年7月29日。
(三)报名材料提交方式:
意向供应商应通过采购人供应商门户网站进行报名,具体步骤如下: 1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.****点击查看.com:8079/jcepp-esp/或www.****点击查看.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站报名)。 2.进入征集公告页面
完成注册后,登录采购人供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目征集公告,点击该公告标题或查看按钮即可进入公告详情页面。 3.提交报名材料
点击页面底部报名按钮,进入供应商征集报名页面进行报名。意向供应商需对照供应商征集报名页面中的资质要求,逐一上传对应的佐证材料,并将其余需提供的报名资料在其他资料处上传(报名材料需加盖公章)。完成资料上传后,点击提交报名材料按钮完成报名。供应商须对报名信息和资料的真实性负责,如提供虚假资料,将被列入我行供应商黑名单,并按照法律法规规定追究相关责任。
七、联系方式
联系人:李女士
联系电话:020-****点击查看8225
电子邮箱:****点击查看@grcbank.com
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。
3.采购人保留要求报名供应商补充提交资料的权利。
4.采购人有权对本次供应商征集审核结果不做任何说明。
5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的,我行有权根据行内管理规定对供应商作出相应的考核与处理。
****点击查看
2025年7月22日
基本情况
上次中标企业: 数字****公司
潜在竞争对手: 共
5
个, 其中与甲方合作关系紧密的
0 家
相似项目推荐