采购编号:JZCG2025000168
本次现向全社会公开征集2025年度维保服务-微步在线威胁情报云查询服务项目供应商,请有意者且满足以下要求的供应商前来本行报名。
(一)采购内容
|
序号 |
服务名称 |
服务内容 |
数量 |
|
1 |
威胁情报云查询服务 |
IP信誉查询接口 |
10万次/天 |
|
IP分析查询接口 |
10万次/天 |
||
|
失陷检测查询接口 |
5万次/天 |
||
|
域名分析查询接口 |
5万次/天 |
维保周期:2025年7月1日至2026年6月30日,如双方无异议自动续签一年,最多续签两次至2028年6月30日。
(二)技术要求
提供的接口包括但不限于以下内容:
1. IP信誉查询
(1)IDC主机和动态IP、未启用,IP达到亿级别;
(2)傀儡机数量需达到千万级别;
(3)教育网、移动基站需达到千万级别;
(4)网关IP、VPN/Tor需要达到百万级别;
(5)支持批量IP信誉检测;
(6)常见挖矿、勒索、僵尸网络、蠕虫等常见威胁的追踪能力。
2. IP分析查询
(1)支持IP情报有效字段不少于20个:至少包含威胁类型、相关攻击团伙或安全事件信息(行业、犯罪团伙等)、安全与否判定、可信度级别、严重级别、开源威胁情报、情报发现时间、情报来源、情报是否过期、相关样本、端口、RDNS记录、ASN信息、SSL指纹、地理位置、经纬度、运营商信息、当前和历史pDNS;
(2)具备常见类型的威胁情报数据类型,包括远控(C2)、恶意软件(Malware)、垃圾邮件(Spam)、钓鱼站点(phishing)、傀儡机(Zombie)、扫描(Scanner)、漏洞利用(Exploit)以及IDC服务器、动态IP、代理、CDN、网关、基站等。
3.失陷检测查询
(1)支持提供佐证域名失陷的上下文样本、佐证失陷的取证样本名称、取证样本文件类型、恶意家族、恶意类型、检测标签、威胁等级、相关域名、处置建议等;
(2)支持批量失陷检测;
(3)支持失陷检测场景,涵盖C2、Malware、矿池至少三种类型情报数据;同时能够通过接口获取命中情报的上下文信息,包括清理建议、关联样本及URL。
4.域名分析查询
(1)支持域名情报有效字段不少于20个:威胁类型、相关攻击团伙或安全事件信息(行业、犯罪团伙等)、安全与否判定、可信度、严重级别、开源威胁情报、情报发现时间、情报来源、情报是否过期、相关样本、SSL指纹、域名Alexa排名、Umbrella排名(#)、当前和历史指向IP数据、当前和历史Whois数据、子域名等;
(2)子域名:支持查询域名子域名数据;
(3)支持IP反查域名、域名当前及历史解析IP、域名的子域名、域名当前及历史whois信息等数据查询。
5.数据支持
(1)支持商用情报不少于35万条有效情报;
(2)支持商用IP信誉不少于42亿条有效情报;
(3)支持失陷指标(IOC)情报≥40万条有效情报;
(4)稳定运行率≧99%。
6.页面功能
(1)具备Restful API接口功能;
(2)具备为不同系统生产、管理独立的KEY;
(3)按照KEY对生产系统进行权限管理;
(4)支持请求IP Server白名单;
(5)支持分配KEY授权。
二、供应商资格要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书原件并加盖总公司公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、被授权人在本单位的近期社保缴纳证明复印件(加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件;若非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
6、供应商近三年内(从2022年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统(http://www.gsxt.gov.cn)中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
7、供应商及其法定代表人在近三年内(从2022年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
1、需提供近5年内同类项目(需包含关键字“安全设备维保”或“安全产品维保”)1个案例。(提供合同复印件,合同需包含名称、项目内容、签署日期、签字盖章页)。
2、本项目接受具备投标产品供货和服务能力的代理商参与报名,须同时出具制造商(原厂全称“北京微步在线科技有限公司”)针对本项目的授权书复印件。原厂需与我行签订保密协议。(见附件,须提供原厂盖章版的《保密协议》;或由原厂出具同意签署《保密协议》的承诺函、承诺函格式自拟)
(三)供应商须知要求
报名供应商须仔细阅读本行供应商须知内容(详见上海农商银行供应商门户网站-重要通知-供应商须知),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
三、项目报名
1、项目报名时间:即日起至2025年5月9日15:00时。逾期系统上无法递交材料也不支持后补材料。
2、供应商注册:尚未注册的供应商,须先登录“上海农商银行供应商门户”(网址:https://pms2g.shrcb.com/)完成注册工作,成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。(具体系统操作可详见帮助中心-注册指南)
3、项目报名:供应商登录上海农商银行供应商门户(https://pms2g.shrcb.com/)后,点击“项目管理→我要报名→报名”,选择所要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件)。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份(须双面打印并装订成册),在截止时间前递交至本行集中采购中心或快递方式寄送。(具体系统操作可详见帮助中心-常见问题-供应商参与项目指南)
4、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
四、联系人及联系方式
联 系 人:张颖莹、傅晓华
联系电话:021-61899383、61898992
电子邮件:zhangyy@shrcb.com、fuxh@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋701室)
邮 编:200002
上海农商银行集中采购中心
二〇二五年四月
查看附件: 附件:保密协议.docx