招标信息

二、采购内容简介

1.建设背景

本次采购邮件安全沙箱国产化设备 2 台， 做集群部署。

2.技术和功能需求

2.1硬件及产品性能

系统 CPU :CPU * 2 128核心

操作系统 :麒麟V10

数据库 :国产化数据库 双机集群

邮件处理能力 (mails/day)> 600000

内存配置 :128GB

系统硬盘 :2 * 2TB,RAID1

网口：板载 4电口

电源 :750W*2

2.2系统功能

（ 1）攻击检测：

邮件附件分析，使用多个检测引擎和定制化沙箱检测附件，包括多种 Windows 可执行文件、Microsoft Office、PDF、Zip、Web内容和压缩文件类型等。

文件漏洞检测 - 采用专业检测和沙箱技术发现藏匿在常见办公文档中的恶意软件和漏洞。

嵌入式 URL 分析，多级嵌入式 URL 分析通过web信誉检查、内容分析和沙箱模拟可识别嵌入在社交工程邮件以及文档附件中的恶意URL，必要时对目标内容进行扫描和沙箱分析，发现隐蔽下载中使用的重定向、高级恶意软件和漏洞。

智能文件解密 - 使用多种启发式密码提取技术对密码保护的文件附件或压缩附件进行解密。

（ 2）高级威胁侦测及保护：

防护包括定向攻击及高级威胁、钓鱼邮件、社交工程邮件及其他邮件威胁、零日恶意软件及文档漏洞攻击、勒索软件攻击和图片识别 OCR。

（ 3）防垃圾邮件：

顶级垃圾邮件防护，发件人信誉及内容过滤，终端用户垃圾邮件隔离。

（ 4）BEC欺诈及钓鱼邮件防护：

对指定高级用户的邮件更严格保护，结合专家规则和机器学习，寻找攻击指标和邮件意图阻止欺诈及钓鱼邮件。

（ 5）策略控制和执行：

根据告警严重性级别，可以配置多种选项来处理恶意邮件，包括隔离、删除和带标记转发邮件等操作。邮件的沙箱分析可以按附件类型自定义控制（例如，对所有的 PDF文件进行沙箱分析）

（ 6）附件分析和定制化沙箱：

使用启发式技术和提供的关键词打开、解压缩和解锁附件。多个检测引擎和定制化沙箱可识别藏匿在多种文件类型和内容（包括 Windows 可执行文件、Microsoft Office、PDF、Zip 和 Java等）中的高级恶意软件、文档漏洞以及恶意URL连结。

（ 7）URL 分析和定制化沙箱：

嵌入式 URL 通过信誉检查以及必要时对目标内容进行扫描和沙箱分析，来发现隐蔽下载中使用的重定向、高级恶意软件和漏洞。

（ 8）策略控制和执行：

根据告警严重性级别，您可以配置多种选项来处理恶意邮件，包括隔离、删除和带标记转发邮件等操作。邮件的沙箱分析可以按附件类型自定义控制（例如，对所有的 PDF文件进行沙箱分析）。

（ 9）邮件过滤技术：

对邮件的标题和内容进行分析，从而判断邮件是否是垃圾邮件。垃圾邮件一般包含有特定的文字，贝叶斯过滤器需要进行一段时间的学习，才能对垃圾邮件做出有效的拦截。贝叶斯过滤器会根据概率把邮件分类，比如： "信任邮件"、"可疑邮件"等等。分类的类别可以由用户自己定义。

（ 10）优化的RBL+检测技术：

RBL+是由国际反垃圾邮件组织MAPS (Mail Abuse Prevention System)维护的黑名单列表，目前已被国内外防垃圾邮件厂商作为基本的反垃圾邮件技术使用。RBL+

用于垃圾邮件过滤的传统 RBL服务，RBL服务会提高垃圾邮件的扫描效率和准确率。

（ 11）黑白名单功能：

黑名单支持主机黑名单、域名黑名单、发件人黑名单和 RBL黑名单，其中RBL黑名单，管理员可自主添加实时黑名单服务提供商。白名单支持主机白名单、域名白名单、收件人白名单和发件人白名单,黑白名单定义更加丰富,与用户主体业务的结合更加紧密。

（ 12）内容过滤功能：

邮件内容过滤规则提供对接收邮件的全文信息过滤功能。用户可自定义设置过滤规则，用户可设置收发件人、抄送、密送、邮件标题、全文正文、附 件类型、附件名称、附件类型、附件内容、附件大小、邮件大小、收件人数量等关键词过滤规则，并支持关键词的部分匹配、不匹配、正则匹配，命中过滤规则的邮件，可根据需要可设置多种执行动作，如丢弃邮件、放入垃圾邮件队列、放行、转发至某邮箱、邮件投递至某 IP等。另外过滤规则可设置复合条件过滤规则，支持多种与或条件过滤规则。

3.服务需求

需免费 提供 3年原厂服务，具体服务内容包括：

3.1 设备安装、调试及上线

根据我行的要求 制订 该设备上线的技术方案，确保技术方案科学合理，满足我行需求。

须制订详细的实施方案及计划，进行设备的安装、调试、上线等工作，确保设备顺利投产。

3.2 系统变更

为我行制定系统变更实施方案，对于重大系统变更，派工程师到现场进行实施。

3.3 故障处理与备件更换 、 设备巡检

在 7×24时间范围内，若发生与设备和软件相关的故障，应 我行 要求，应派工程师在 2小时内赶到现场，协助我行进行故障排查。

在 7×24时间范围内，若设备发生硬件故障，须在接到申告的4小时内将完好备件运抵现场，应 我行 要求，派工程师到现场进行更换。

对于关键设备，须放置相应备件在我行现场，以确保备件更换的及时性。

在 3年服务期内，须每季度对相关设备和软件进行1次巡检，检查设备和软件运行状态，分析设备和软件日志，针对设备和软件存在的问题提出解决建议，并应 我行 要求，对设备和软件存在的问题进行处理。应在现场巡检后的 5个工作日内提交设备和软件巡检报告。

3.4 软件升级

在 3年服务期内，应及时提供采购设备和软件的升级软件版本或软件补丁，根据 我行 要求，评估升级软件版本或打补丁的风险，制订实施方案，并进行实施，及时消除软件运行中潜在的隐患。

3.5 技术支持及关键时间保障

应 我行 要求，在关键时间点（如银行年终决算、重要应急演练等），应派工程师到现场技术保障。

应为我行提供 7×24小时技术支持电话，协助我行解决系统日常运行中的问题。

3.6 技术交流与培训

在免费服务期内，至少每月安排 1次技术交流，对我行上月所发生的故障或问题进行汇总分析，提出改进建议；安排其他技术方面的交流或培训。

3.7 其他服务

除正常的技术支持电话以外，须另设立客户投诉渠道，受理我行对服务的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过 2小时。对投诉的处理以投诉问题得到解决和我行满意为结束，时间不得超过半个月。

三 、意向供应商资质要求及提交材料要求

（ 一 ） 供应商资质要求

1. 具有独立承担民事责任的能力。

2. 具有良好的商业信誉和健全的财务会计制度。

3. 具有履行合同所必需的设备和专业技术能力。

4. 有依法缴纳税收和社会保障资金的良好记录。

5. 最近三年内，在经营活动中没有重大违法记录。

6. 法律、行政法规规定的其他条件。

7. 投标公司具有 ISO27001信息安全管理体系认证证书和IOS9000质量管理体系认证证书（提供资质扫描件）。

8. 服务商近 3年（2022年1月至今）具有相同项目案例经验（须提供相关证明材料） 。

9. 本项目不接受代理商报名参与，服务需由原厂商提供。
（ 二 ） 提交材料内容

1. 供应商情况 表需提供盖章扫描件及 Word可编辑版。

2. 在 “国家企业信用信息公示系统”、“信用中国”系统提供查询结果( 截屏盖章 ），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

（三） 提交材料 要求
1.邮件主题： 项目名称 +公司名称；邮件主题、正文、附件中不能含敏感字。
2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在 50 MB以内（如果超限，可分几个邮件发）。
4. 报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名 。

5 . 采购人视收到的上述材料不涉及商业秘密 。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.不接受联合体参与报名，不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

四、征集期

自 2025年03月03日起 至 2025年03月07日16时止。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411