编号: ITPOC20220304
为满足监管要求和我行系统自身安全需求,拟采购漏洞扫描设备及安全配置基线检查工具,周期性对行内系统进行安全漏洞评估和批量安全基线核查,确保系统安全稳定运行。现向社会公开征集系统建设供应商,欢迎具备下列要求的供应商前来我行报名。
1、漏洞扫描设备:
(1)支持虚拟化平台部署;
(2)产品基本规格允许最大并发扫描≥50个IP地址,允许最大并发任务≥15个任务,支持无限IP授权扫描;
(3)漏洞分析1:系统收录漏洞数大于20万条,兼容:CVE、CNVD、CNNVD、MS 等主流标准,支持扫描主流云主机管理系统的安全漏洞;
(4)漏洞分析2:支持主流云上数据库、中间件、大数据组件的漏洞扫描;
(5)漏洞扫描1:支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确到年、月、日、时、分;
(6)漏洞扫描2:漏洞验证应支持POC验证和版本验证两种方式,须提供支持POC验证漏洞清单;
(7)漏洞扫描3:截止投标日,支持3个月内已被公开POC漏洞的检测能力,请说明支持检测漏洞数量、漏洞名称、POC已被公开证明以及检测能力证明截图。
(8)风险展示和报表:支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。
(9)支持多权限用户管理
2、安全配置基线检查工具:
(1)提供系统安全配置基线的定制;
(2)支持与堡垒机对接,通过堡垒机API接口调用方式实现操作系统远程安全配置基线核查;
(3)提供月度(或按需)操作系统安全配置基线核查。一是分析核查结果,优化核查策略,提升核查结果准确性;二是对核查发现的问题提供加固支持;
(4)提供资产和风险管理、报表功能、产品升级、维护和部署及用户管理功能。
1、中华人民共和国境内合法注册的独立法人,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。有依法缴纳税收和社会保障资金的良好记录,近三年无重大违法违规行为,经营活动中没有重大违法记录。
2、在上海设有分公司或办事处,须具有完善的服务制度和专业的服务保障团队,具有大规模售后服务支持的能力。
3、须具有所投产品销售资质,具有所投产品销售和维护经验。
4、应提供商誉声明文件,声明在最近三年内未因自身的任何违约、违法及违反商业道德的行为而导致合同解除或败诉。
5、所投产品的厂商应当具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书-安全工程类三级证书。
6、所投产品的厂商应当是中国国家信息安全漏洞(CNNVD)技术支撑一级单位。
7、所投产品的厂商应当是国家级CNCERT网络安全应急服务支撑单位;
9、所投产品为供应商在国内自主研发,具有独立知识产权,并能提供产品的软件著作权登记证书;
10、所投产品要求取得中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》;
11、所投产品必须符合国家相关行业标准和技术标准;
12、所投产品的厂商应当提供近三年内(从2019年1月1日起至今)银行业相关案例不少于2家,案例要求为总资产大于1万亿元人民币的国内商业银行总行级(须提供中标通知书、合同或客户证明材料等复印文件并加盖公司章);
13、如投标人为投标方案产品代理商,则:
(1)所投产品的资质要求要求视为对原厂商的资质要求;
(2)本项目POC和实施由原厂商完成;
(3)报名时代理商须提供原厂商对本项目的唯一授权书;
14、本项目不接受联合体,不允许转包、分包。
申请人在报名时,应携带以下材料;
1、公司信息及资质证明文件(复印件并加盖公章):公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照,一般纳税人资格证明;
2、与本项目有关的销售资质和技术资质文件(复印件并加盖公章);
3、前来报名的代表人的身份证明(复印件并加盖公章)、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、最近两年财务报表(复印件并加盖公章);
5、案例中标/成交通知书、合同或客户证明材料(复印件并加盖公章),并另以清单形式列明案例;
6、关于公司近三年无重大违法违规行为的书面承诺。
7、如若此项目报名供应商超过5家,我行将会开展资格预审。
从报名日期起计算直至项目全程结束,凡报名供应商不得中途退出,否则将视作违约理并扣除缴纳的全额保证金。
以上请根据资质要求和报名须知进行材料的准备,所提供的复印件均需加盖单位公章,由法定代表人或被授权人签字,纸质材料必须双面打印并装订成册,留存我行。同时电子文档形式发送至:songliyu@shrcb.com、fuxh@shrcb.com;(邮件内容必须清楚写明:公司全称、被授权人姓名、联系方式、邮箱地址),同时一并附上保证金回单。
纸质报名材料需快递至上海农商银行集中采购中心(上海市黄浦区中山东二路70号B栋5楼)。
报名截止时间:2022年3月31日15:00。
本次报名时需缴纳保证金叁万元,请供应商在汇款时务必注明所参加项目的编号ITPOC20220304及款项用途(业务类安全优化项目POC),否则,因款项用途不明导致无效等后果由供应商自行承担。具体操作详见附件《上海农商银行投标保证金缴纳和退还操作须知》。
户名:上海农村商业银行股份有限公司
账号:50131000723476666
开户行:上海农商银行营业部
五、联系方式
联 系 人:宋李钰、傅晓华
联系电话:021-60110714、61898992
电子邮件:songliyu@shrcb.com、fuxh@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号B栋5楼)
邮 编:200002
上海农商银行集中采购中心
二〇二二年三月