中信银行股份有限公司网络威胁检测设备及维护服务采购项目招标公告-国电投电子商务平台

中信银行股份有限公司网络威胁检测设备及维护服务采购项目招标公告

2024-12-18

一、招标采购内容

本项目采购内容详见下表：

产品	类别	规格和描述	预估使用数量（个）根据实际情况进行下单	备注
网络威胁检测设备硬件采购框架	高性能节点探针	1、设备单台数据包混合处理能力不低于6Gbps； 2、关键芯片须通过安全可靠测评； 3、操作系统须通过安全可靠测评； 4、设备包含4个万兆光纤接口，配备冗余电源，带外管理口； 5、支持常见OWASP TOP10等常见风险检测； 6、支持原始攻击数据包展示，便于事后分析； 7、包含根据失陷指标情报碰撞能力； 8、支持隐蔽隧道攻击检测； 9、支持可疑代理分析能力。	16	包含原厂5年维保服务，主要服务内容如下： 1、产品版本升级服务； 2、电话及远程支持服务； 3、现场支持服务； 4、巡检服务； 5、重大事件、重大节日保障服务。
	低性能节点探针	1、设备单台数据包混合处理能力不低于2Gbps 2、关键芯片须通过安全可靠测评； 3、操作系统须通过安全可靠测评； 4、设备包含2个万兆光纤接口，≥6个千兆电口，配备冗余电源，带外管理口； 5、支持常见OWASP TOP10等常见风险检测； 6、支持原始攻击数据包展示，便于事后分析； 7、包含根据失陷指标情报碰撞能力； 8、支持隐蔽隧道攻击检测； 9、支持可疑代理分析能力。	74
	文件分析沙箱	1、关键芯片须通过安全可靠测评； 2、操作系统须通过安全可靠测评； 3、配备冗余电源，带外管理口 4、支持windows沙箱、linux沙箱； 5、单台沙箱设备静态扫描100000个文件/天； 6、支持内容、行为、特征、文件变化等多维度的恶意文件判断； 7、支持与行方现有流量检测产品对接。	2
	管理控制台	1、关键芯片须通过安全可靠测评； 2、操作系统须通过安全可靠测评； 3、配备冗余电源，带外管理口； 4、集中管理控制台可对多台设备进行集中管理，包括节点探针的状态展示、告警策略配置等； 5、集中管理控制台支持对节点探针的告警信息进行展示，需包含必要字段告警时间、源地址、目的地址、源端口、目的端口、协议、状态码、告警信息威胁分类、威胁名称、攻击数据包； 6、集中管理控制台支持syslog方式与安全运营中心（SOC）进行数据对接，对接数据需包含事件必要字段(告警时间、源地址、目的地址、源端口、目的端口、协议、状态码、告警信息（威胁分类、威胁名称、攻击数据包（请求包和响应包）等），且可自定义发送字段。 7、支持与行方现有流量检测产品对接。	23
网络威胁检测设备维护服务框架
产品	类别	规格和描述	维保年限（年）	备注
网络威胁检测设备维护服务框架	硬件产品维护服务	1、维护服务范围包含硬件框架部分所采的物理设备，最多共计115台，分别为高性能节点探针16台、低性能节点探针74台、文件分析沙箱2台、管理控制台23台； 2、维护服务的采购，在5年免费维护期满后，购买单年维护费用不超过购买设备费用的10%； 3、根据设备最长使用8年估算，免费维保5年后，每台设备需累计最长采购3年维保。	3	维保服务需提供以下服务项目: 1.技术支持服务 2.现场应急及问题解决服务 3.现场保障服务 4.深度巡检服务 5.升级服务 6.风险预警服务 7.原设备搬迁服务要求

上述数量仅为预估数，招标人对实际采购数量不做承诺。详细内容和要求见招标文件。

二、投标人资格

1. 具有承担相应民事责任的能力；

2. 具有良好的商业信誉和健全的财务会计制度；

3. 具有履行合同所必须的设备和专业技术能力；

4. 有依法缴纳税收和社会保障资金的良好记录；

5. 参加此采购活动前三年内，在经营活动中没有重大违法记录。重大违法记录指因违法经营受到责令停产停业、较大数额（指200万元及以上）罚款等行政（含环保）处罚（以国家权威机构网站查询的公开信息为准）；

6. 未处于被标记为失信惩戒对象状态（以信用中国（www.creditchina.gov.cn）查询的公开信息为准）、未处于被列入严重违法失信名单（黑名单）状态（以国家企业信用信息公示系统（www.gsxt.gov.cn）查询的公开信息为准）、未处于被禁止参加政府采购活动的行政处罚期内（以中国政府采购网公开信息为准）；

7. 未处于被招标人列入供应商禁用或退出名单状态（以投标人收到招标人正式通知为准）；

8. 存在以下任意一种情形的不同单位不得同时参加本项目投标：单位负责人（指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人）为同一人；不具有出资持股关系的供应商之间存在管理与被管理关系（如上下级关系的事业单位和团体组织等）的；同一家供应商及其单位负责人、董事、监事、高级管理人员直接对另一家供应商的持股比例合计超过20%的；供应商的直接持股超过20%的自然人股东，担任其他供应商的单位负责人、董事、监事、高级管理人员的；不同供应商（不含国有独资公司、国有资本绝对控股（指国有资本持股比例超过50%的）公司）被同一第三方公司（不含国有独资公司、国有资本绝对控股公司、证券登记结算公司）及其单位负责人、董事、监事、高级管理人员直接持股比例合计数值均超过20%的；

9. 须为投标产品原厂商；

10. 须具有ISO27001信息安全管理体系认证证书；

11. 投标同类网络威胁检测产品（合同内容须包含“网络流量分析”、“网络威胁检测”、“流量威胁检测”、“网络检测与响应”、“流量安全分析”、“高级持续性威胁”、“威胁感知”、“应用层入侵检测”、“威胁检测”、“攻击预警”、“NTA”、“NDR”、“APT”、“webids”）须具有2021年至今（以框架协议（须附订单）或合同签订日期为准，如未明确签订日期的则以框架协议或合同约定项目起始日期为准）在五大行总行（工、农、中、建、交）、邮储银行总行、全国性股份制商业银行总行（中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商）和中国进出口银行总行、中国农业发展银行总行、‌ 国家开发银行总行销售案例；

12. 投标产品的CPU和操作系统均须通过安全可靠测评；

13. 符合国家招标投标相关法律法规和招标文件规定的其他条件；

14. 本项目不接受联合体投标。

三、招标文件发售时间

1. 招标文件发售时间：2024年12月18日至2024年12月24日，每天上午9：30～11：00下午14：00～16：00（北京时间，公休日和节假日除外）；

2. 招标文件售价：人民币500元。招标文件售后不退；

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411