现向全社会公开征集安全运营中心(SOC)POC供应商,请有意者并具备以下要求的供应商前来我行报名。
(一)采购内容
采购一套安全运营中心(SOC),功能包括但不限于:
1、支持行内安全、网络、主机、应用等主流安全态势感知分析相关日志的采集和存储。
2、支持行内现有安全分析工具(主动防御平台等)的日志消费对接。
3、支持行内现有安全产品(如抗DDoS设备、威胁情报平台、桌管、安全流量平台等)的对接和联动,实现基本安全场景(如攻击IP自动封禁、统一威胁情报管理、失陷终端隔离、攻击告警流量溯源等)编排和响应。
4、支持安全设备管理功能,含安全设备可用性监测、安全设备配置备份并对可用性异常进行告警。
5、采集到的安全日志保留期限最短不少于3年并可根据需要设置不同保留期限。
6、支持通过横向或纵向的扩展方式提升平台日志采集性能和日志存储时长。
7、支持对历史数据的模型计算(如异常检测模型、威胁关联分析模型),对历史数据进行模型分析。
(二)技术要求
1、支持主流数据库、中间件,支持前后端分离、分布式架构,且具备良好的可扩展性。
2、支持安全备份国产操作系统、数据库、中间件、桌面及浏览器。
3、产品需符合信息安全等级保护二级标准规范,重要数据加密传输、加密存储,支持国密算法。
4、产品需支持双中心双活部署要求,符合高可用标准。
5、产品支持国产化CPU如鲲鹏、海光等,具备国产化硬件兼容性认证。
6、至少具有2W以上EPS的日志处理能力,支持日志增长量大于200G/天。
(三)其他要求
1、供应商提供的软硬件应为成熟产品,已有多个应用案例。
2、实施时,供应商需提供包括启停在内的产品维护手册,并指导我行人员实施。实施结束后,相关产品需保留在我行预评估环境,根据我行有关规定作进一步检查核实。核实完成后,相关产品予以删除清理。期间若我行需要,需协助我行重新启动其产品。
3、参与POC现场测试人员必须均为本单位人员,在POC人员入场前须提供参与现场测试人员的名单、劳动合同和在本单位的近期社保缴纳证明复印件。(提供书面承诺,格式自拟,加盖公章)
二、供应商资格要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书原件并加盖总公司公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、被授权人在本单位的近期社保缴纳证明复印件(加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件,加盖公章;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
6、供应商近三年内(从2022年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
7、供应商及其法定代表人在近三年内(从2022年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
10、近五年内银行机构总行级同类项目(需包含关键字“安全日志平台”或“安全数据平台”或“态势感知”或“安全事件分析平台”或“安全运营平台”或“SOC”等相关字样)1个案例。(提供合同复印件,合同需包含名称、项目内容、签署日期、签字盖章页)。
11、供应商至少具有以下两个资质证书:中国网络安全审查技术与认证中心(CCRC)信息安全服务资质认证证书-信息安全风险评估(三级及以上资质)、软件能力成熟度模型集成认证(CMMI3及以上)。
12、源代码交付要求:
□供应商承诺向我行交付软件全部源代码并出具承诺函。要求:供应商入场时,应向我行交付软件全部源代码,并按照我行软件开发相关管理办法进行项目的开发、测试及上线工作。
□供应商承诺向我行交付本项目的软件全部定制化开发源代码,产品底层源代码进行第三方托管,供应商需出具承诺函。要求:供应商完成开发实施、提交测试前,应向我行交付本项目的软件全部定制化开发源代码,并出具产品底层源代码的第三方托管协议书(相关托管费用由供应商承担)。
三、(请登录)项目报名时间:即日起至2025年11月10日15:00时。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
