一、项目名称:2025年源代码安全检测系统扩容和微隔离产品授权节点采购项目二、采购内容简介(一)源代码安全检测系统扩容1.采购内容描述随着数字化转型的深入推进,软件开发规模不断扩大,安全测试的工作量也在不断提升,目前源代码安全检测工作已无法并行开展,常出现排队现象,大大影响了安全测试效率,为此我行拟进行源代码安全检测系统的扩容。采购内容主要包括:源代码安全检测扩容、源代码安全检测大语言模型支持、源代码安全检测功能优化3方面。2.采购需求(1)功能需求1)源代码安全检测扩容:在我行现有源代码安全检测系统基础上,扩容1台检测引擎,扩容设备功能与现有设备在检测功能上一致,性能上每台检测引擎支持4任务并发。2)源代码安全检测AI支持:采购1套源代码安全检测工具AI支持模块,可接入我行大模型平台,通过AI支持模块调用我行大模型平台,实现代码扫描缺陷误报筛查、提供人工缺陷审计参考依据、生成缺陷修复方案,从而降低源代码安全检测误报率、提升人工缺陷审计的效率和质量、降低开发整改编码成本。3)源代码安全检测功能优化:其他我行在使用过程中需要功能优化的定制化开发工作。(2)非功能性需求1)支持主流信创系统架构,并能根据我行信创方案进行适配性改造。2)与我行现有源代码安全检测系统(奇安信代码卫士)适配,可共同承载源代码安全检测任务。(3)服务需求1)系统建设服务。免费提供系统安装调试服务。2)免费提供一年的原厂维保服务,自设备上线验收通过之日开始计算。3)在维保服务期间,每三个月进行一次巡检服务,对历史数据备份和清理,对系统进行维护,并提交巡检报告。4)需设有24小时服务热线,并对我行所反映的问题于2小时内响应;对需现场技术支持的事项,达到现场时间应小于4小时。对于系统一般故障应于4小时内修复,严重故障应于2小时内修复。5)设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。6)软件升级服务。在维保期内,免费提供软件版本的升级、补丁程序等服务,提供扫描规则更新服务。7)售后培训服务。在设备免费维保期内,免费提供每年至少1天技术培训服务,包括不限于设备的使用等。(二)微隔离产品授权节点采购1.采购内容描述根据我行安全发展需要,拟采购700个授权节点,用于监控和规范管****网络区域****网络访问关系。详细需求如下:2.采购需求(1)功能需求1)监控****网络访问关系,自适****网络访问关系,包括微隔离管理内****网段。****网络访问管理。产品支持类云租户管理,对于无关联的系统主机间默认采用全端口隔离;对于安装授权节点的各****网络访问管控。3) 授权节点的统一部署功能。可支持实现管理中心对各主机进行授权节点的同步部署,从而降低运维成本。4) 其它。除以上之外,授权节点要求能匹配我行青藤微隔离产品的管理平台。(2)非功能性需求1)支持主流信创系统架构,并能根据我行信创方案进行适配性改造。2)产品部署需求。本产品可以支持物理服务器和****网络流量监控;监控主机版###市场常见的Linux、Windows、以及信创操作系统。3)性能要求。正常的系统负载情况下,CPU 占用率lt;1%,内存占用lt;40M。4)安全需求。要求具备一定的自我防护能力,杜绝系统性漏洞,避免常见内****网络、主机系统、应用系统及数据库运行带来安全隐患。(3)服务需求1)系统建设服务。免费提供系统安装调试服务。2)免费提供一年的原厂维保服务,自设备上线验收通过之日开始计算。3)在维保服务期间,每三个月进行一次巡检服务,对历史数据备份和清理,对系统进行维护,并提交巡检报告。4)需设有24小时服务热线,并对我行所反映的问题于2小时内响应;对需现场技术支持的事项,达到现场时间应小于4小时。对于系统一般故障应于4小时内修复,严重故障应于2小时内修复。5)设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。6)售后培训服务。在设备免费维保期内,免费提供每年至少1天技术培训服务,包括不限于设备的使用等。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
