ITPOC20251102
由于张江业务互联区的WAF网络接口和实际处理性能仅为千兆,较难满足现有的互联网带宽需求。本次需求的建设内容包括采购并部署信创Web应用防火墙设备,产品应至少包含设备管理及配置、攻击检测及防护、报告和日志、第三方对接等功能,可满足未来业务互联区的Web应用防护要求。
现向全社会公开征集Web应用防火墙硬件设备的供应商,请有意者并具备条件的供应商进行报名。
(一)采购内容
采购Web应用防火墙硬件设备,功能包括但不限于:
1、管理和监控
提供直观易用的图像化管理界面,支持多用户权限管理,界面提供抓包、网络诊断功能;提供实时流量和性能监控;支持详细的安全告警事件并支持通过syslog外发;支持通过API进行自动化管理和集成。
2、攻击检测及防护功能
支持对HTTP/HTTPS协议的全面解析和检查;自动识别并防御OWASP TOP 10中列出的所有常见攻击类型,包括但不限于SQL注入、XSS攻击、CSRF攻击、文件上传攻击等;具备动态黑名单,自动学习和阻断已知恶意IP地址;支持根据XFF获取真实IP。
3、防护规则设置
支持自定义拦截状态码和阻断页面;支持自定义安全策略;支持全局及站点级误报消除功能。
4、报告和日志
支持方便统计日报、周报、月报、季报;支持手动生成报告或自动定时生成;支持攻击检测日志拥有丰富的筛选条件;支持日志本地存储功能,本地日志存储时间不少于6个月,且可配置按阈值滚动清理机制;支持自动汇聚相关攻击事件。
(二)技术要求
1、设备支持统信/麒麟等国产化操作系统,支持国产化CPU如鲲鹏/飞腾/海光等;支持达梦/人大金仓/瀚高/南大通用/OceanBase/openGauss等国产信创数据库;要求具备国产化硬件和国产化操作系统兼容性认证;
2、至少具有4个千兆电口、4个万兆光口且需带有bypass功能,应用层吞吐量>5 Gbps,HTTP每秒请求数>60000,HTTP每秒新建连接数>40000,并发连接数>250万;
3、支持透明和反向代理部署方式;
4、支持奇安信浏览器访问Web管理页面;
5、产品需符合信息安全等级保护三级标准规范,重要数据加密传输、加密存储,支持国密算法。
(三)其他要求
1、供应商提供的软硬件应为成熟产品,已有多个应用案例。
2、实施时,供应商需提供包括启停在内的产品维护手册,并指导我行人员实施。实施结束后,相关产品需保留在我行预评估环境,根据我行有关规定作进一步检查核实。核实完成后,相关产品予以删除清理。期间若我行需要,需协助我行重新启动其产品。
3、参与POC现场测试人员必须均为本单位人员,在POC人员入场前须提供参与现场测试人员的名单、劳动合同和在本单位的近期社保缴纳证明复印件。(提供书面承诺,格式自拟,加盖公章)
二、供应商资格要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书原件并加盖总公司公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、被授权人在本单位的近期社保缴纳证明复印件(加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件,加盖公章;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
6、供应商近三年内(从2022年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统(http://www.gsxt.gov.cn)中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
7、供应商及其法定代表人在近三年内(从2022年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
10、需提供近5年内银行机构总行级同类项目(需包含关键字“Web应用防火墙”或“WAF”字样)1个案例。(提供合同复印件,合同需包含名称、项目内容、签署日期、签字盖章页)。
11、供应商所投产品原厂具备国家信息安全测评信息安全服务资质证书-安全运营类(二级及以上资质)。
12、本项目原则上只接受具备投标产品供货和服务能力的制造商参与报名;如代理商参与报名,须同时提供原厂制造商出具的针对本项目的唯一授权书原件及原厂制造商出具无法直签的情况说明。
三、供应商须知要求
报名供应商须仔细阅读我行供应商须知内容(详见上海农商银行供应商门户网站-重要通知-供应商须知),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
四、项目报名
1、项目报名时间:即日起至2025年11月24日15:00时。逾期系统上无法递交材料也不支持后补材料。
2、供应商注册:尚未注册的供应商,须先登录“上海农商银行供应商门户”(网址:https://pms2g.shrcb.com/)完成注册工作,成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。(具体系统操作可详见帮助中心-注册指南)
3、项目报名:供应商登录上海农商银行供应商门户(https://pms2g.shrcb.com/)后,点击“项目管理→我要报名→POC报名”,选择所要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件),报名材料格式需参照附件2征集报名文件模板进行编制。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份(须双面打印并装订成册),在截止时间前递交至本行集中采购中心或快递方式寄送。(具体系统操作可详见帮助中心-常见问题-供应商参与项目指南)
4、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
五、递交保证金账户信息
本次报名时需缴纳保证金叁万元,请供应商在汇款时务必注明所参加项目编号:ITPOC20251102,否则,因款项用途不明导致无效等后果由供应商自行承担。具体操作详见附件:1《上海农商银行投标保证金缴纳和退还操作须知》。
户名:上海农村商业银行股份有限公司
账号: 50131000723476666
开户行:上海农商银行营业部
六、联系人及联系方式
联 系 人:张颖莹、丁丽娟
联系电话:021-61899383、61899040
电子邮件:zhangyy@shrcb.com、dinglj@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二五年十一月
查看附件: 附件1:上海农商银行投标保证金缴纳和退还操作须知.doc