项目编号:JZCG2024000116
在安全要求日益严格的形势下,我行需通过引入具备网站源码和请求参数动态封装、动态验证、动态混淆、动态令牌等技术手段的自动化攻击防范产品提升安全防护能力,需采购自动化攻击防范设备。请有意者并满足以下要求的代理商前来我行报名。
一、采购内容及要求
(一)采购内容
本次拟采购一台自动化攻击防范设备,具体需求如下:
|
型号、规格 |
用途 |
数量(台) |
|
瑞数Web动态保护系统V2.0(BGXC5200H一体机)(高级版一体机) |
用于防范自动化攻击 |
1 |
产品免费维保期:1年,免费维保期从双方签署终验报告之日起计算。
(二)技术要求
主要包括产品技术规范、安全标准、成熟度、方案要求、配置及性能要求、服务要求、管理要求、服务人员要求、交付成果、验收标准、知识产权等。
1、配置及性能要求
(1)支持对网页中的URL地址、表单及js代码做动态封装,让攻击者无法直接通过查看网页源代码获取URL地址及表单等内容;
(2)支持对用户提交的表单数据混淆为无规律的乱码;
(3)支持非授权反向代理检测,识别通过代理服务器或代理工具(如Burp Suite等)截获并修改数据包的行为进行拦截;
(4)支持对服务状态、服务流量、服务耗时能进行监控并展示;
(5)具备API接口开放能力,支持通过API接口实现对产品的功能配置和参数设定;
(6)产品系统应支持统信、麒麟等国产化操作系统,兼容国产化CPU如鲲鹏、飞腾、海光等;要求具备国产化硬件和国产化操作系统兼容性认证;
(7)具备全量数据的采集能力,支持查看完整的HTTP请求信息;
(8)至少具有4个千兆电口,2个万兆光口,网络吞吐量>5Gbps,TPS处理性能>7000;
(9)支持透明和反向代理部署方式;
(10)支持Chrome、edge、奇安信、360浏览器。
2、服务团队及管理要求
(1)安排项目经理有本科及以上学历且具有3年及以上工作经验,3个及以上同类项目管理经验;
(2)项目成员有本科及以上学历且具有1年及以工作经验,1个及以上同类项目经验;项目成员具有相应岗位的工作能力和良好的沟通能力;
(3)服务人员资质、数量要能满足工作内容与时间节点要求,如果不满足,采购人有权要求更换项目成员。
3、安装调试要求
(1)代理商负责按合同规定期限进行产品的供货以及提交产品的到货清单。同时代理商有责任在保证安全和质量的前提下提供技术服务;
(2)产品到场后代理商安排好产品搬迁以及安装人员,按照采购人要求准备相关流程及手续工作;
(3)产品安装和调试由代理商负责实施,安装调试期间,原厂商应提供现场专业技术咨询,代理商负责安装、集成、调试和试运行技术支持服务。完成软件安装及与其他系统的连接,保证产品安装、调试、上线等工作的顺利完成,达到其应有处理能力,并提交安装、调试、验收实施计划书;
(4)产品投产后提交安装手册和运维手册。
4、试运行要求
安装调试通过后,即进入3个月的试运行期,试运行期间,原厂应对产品进行维护。
5、验收标准与方法
(1)到货验收是在产品运抵现场后进行,由代理商和用户共同对产品进行开箱检验、上电基本状态检查等,并签署《开箱验收报告单》及《软硬件产品验收报告单》。
(2)项目初验是在产品安装调试完成后稳定运行一周,代理商和用户对产品进行验收,并签署《初验备忘录》。
(3)项目终验是在试运行期间,代理商和用户共同组成验收小组,由代理商提供测试方案,经用户确认后进行验收。如果测试不通过,用户有权停止验收和拒收该系统,且由代理商承担相应责任。验收合格提交原厂维保证明后,代理商和用户签署《终验备忘录》。
6、交付文档要求
(1)应提供所购产品的安装指南,各种产品的初始配置、安装、调试、运行、使用、测试、诊断的技术文件等。
(2)技术文档应与其提供的产品相一致。技术文档应该全面、详细、准确,应明确系统所需软硬件配置的清单及对运行环境要求,说明产品的作用、用法、性能指标、使用范围等。
7、保密要求
代理商无论中选与否,均不向新闻媒体或任何机构、个人泄露本次项目涉及的相关信息或材料。
8、维保要求
自项目验收合格之日起需提供至少1年原厂免费维保服务,具体维保服务要求原厂提供:
(1)提供7X24上门技术服务支持,接到采购人支持请求必须在30分钟内做出回应;
(2)根据采购人要求,在提供现场技术支持及服务时,2小时内赶到现场进行故障排除,如遇紧急情况,1小时内赶到现场;
(3)维保期内指派专人作为服务采购人的客户经理;建立与客户间的沟通机制,现场支持指定专人负责;
(4)维保期内每季度定期对客户系统进行现场巡检,检查产品运行状况,解决运行过程中遇到的问题,分析客户运行记录和系统日志,提出系统管理改进建议;
(5)提供特殊时段(春节、劳动节、国庆节、年终、重大保障时期、采购人重大系统测试、投产),以及产品安装、系统变更和迁移、系统升级、重点保障支持等的现场支持服务;
(6)安排专人负责本次所购产品在运行过程中的事件(问题)分析、Case跟踪等服务,并负责对产品替换后维保合同内的信息进行更新,确保信息的准确性;
(7)维保期内定期巡检,定期提交服务报告;
(8)对未完全解决的问题,服务工程师须至少每周与采购人工程师联系,跟踪问题,分析协商处理方案,直至问题解决;
(9)维保期内提供产品升级评估和升级服务,根据用户的环境,提供升级方案,确保升级不对客户的生产环境造成影响;
(10)在系统产品试运行期间,根据采购人需要指派技术人员到现场指导维护工作;
(11)故障解决时间:从故障发生之日起24小时内,原厂须将故障完全排除,恢复产品正常运行;
9、 培训要求
代理商需至少提供3次技术培训,使用户掌握产品安装、调试、验收、故障诊断等基本技能。
10、 其他要求
(1)本次采购产品的使用范围为行方及行方控股子公司的营业网点、办公场所等,包括但不限于行方各营业网点、长江联合金融租赁有限公司、行方发起设立的村镇银行以及行方不时公开披露的控股子公司。对于行方控股子公司在产品使用过程中产生的争议,由代理商直接向该控股子公司主张。
(2)代理商服务人员需与我行签署安全保密服务承诺。
二、供应商资格要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书复印件并加盖公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件(加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件,加盖公章;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、代理商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
6、代理商近三年内(从2021年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统(http://www.gsxt.gov.cn)中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
7、代理商及其法定代表人在近三年内(从2021年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
1、需提供近5年内同类项目(需包含关键字“安全产品”或“安全设备”或“安全维护”或“安全维保”)1个案例。(提供合同复印件,合同需包含项目内容、签署日期、签字盖章页,加盖公章)
2、本项目接受具备投标产品供货和服务能力的代理商参与报名,须同时出具制造商(瑞数信息技术(上海)有限公司)针对本项目的授权书复印件。涉及原厂支持服务,因原厂服务或产品缺陷造成损失的,由原厂承担,需原厂出具产品缺陷承诺书(附件1)。原厂需与我行签订保密协议。(附件2)。(需提供原厂出具的授权书及承诺函,格式自拟,加盖原厂及代理商公章)
(三)供应商须知要求
报名供应商须仔细阅读我行供应商须知内容(详见上海农商银行供应商门户网站-重要通知-供应商须知),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
三、项目报名
1、项目报名时间:即日起至2025年1月3日15:00时。逾期系统上无法递交材料也不支持后补材料。
2、供应商注册:尚未注册的供应商,须先登录“上海农商银行供应商门户”(网址:https://pms2g.shrcb.com/)完成注册工作,成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。(具体系统操作可详见帮助中心-注册指南)
3、项目报名:供应商登录上海农商银行供应商门户(https://pms2g.shrcb.com/)后,点击“项目管理→我要报名→报名”,选择所要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件)。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份(须双面打印并装订成册),在截止时间前递交至本行集中采购中心或快递方式寄送。(具体系统操作可详见帮助中心-常见问题-供应商参与项目指南)
4、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
四、联系人及联系方式
联 系 人:张颖莹、丁丽娟
联系电话:021-61899383、61899040
电子邮件:zhangyy@shrcb.com、dinglj@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二四年十二月
查看附件: 附件2:保密协议.docx 附件1:产品缺陷承诺书.doc