一、采购需求及资格要求********采购需求本次拟采购RASP应用安全防护系统,以及上述所有软件的安装、调试、支持和三年原厂维保服务(所有软件许可须为不可撤销的永久许可)。本项目不接受代理商报名。******** 技术要求********安全防护能力攻击发现:系统基于运行时上下文(如请求参数、调用链)精准检测安全风险,支持针对漏洞探测和利用行为的检测和防护****局限于SQL注入、反序列化、文件操作等漏洞和内存马、类加载、远程命令/代码执行、JNI加载、等利用方式。 告警处置:支持拦截、忽略等多种告警处理方式,并且可以对每条防护策略、防护算法等单独或批量配置,以适应不同业务场景的需要。 热补丁:支持动态更新防护规则,无需重启应用。支持用户新建热补丁策略,针对URI、请求参数、请求方法等检测内容进行自定义检测。********兼容性支持的应用语言包含Java、PHP等,支持Java应用启动时注入、应用运行中热注入等多种部署方式,满足不同场景下的探针注入需求。RASP应用安全防护系统服务端:支持信创芯片、信创操作系统部署,自身组件采用信创中间件和数据库。RASP应用安全防护系统客户端:Agent 支持适配信创系统环境。********探针管理 平台端支持对探针进行启用/禁用(或安装/卸载)等状态管理,支持批量或单独卸载节点或进程已注入的探针,无需重启应用。平台端支持查看探针状态总览,包括探针信息,运行状态,以及异常状态的日志记录。支持探针运行状态记录导出,应至少包含探针运行过程中出现离线、降级或异常日志信息。支持通过管控平台更新检测规则、探针版本,无需重启业务应用。 提供探针熔断机制开关,探针自动判断业务系统资源负载情况,确保业务先行,当业务系统负载恢复正常时自动开启,自判断应至少支持CPU/内存占用等指标。******** 人员资质要求现场支持工程师需具有RASP应用安全防护系统维护实施项目一年以上相关经验。******** 服务要求项目实施地点在上海,供应商需自行承担人员差旅费用。供应商应免费提供至少三年的维保服务,维保范围包括系统技术支持、规则更新等,维保服务应提供7*24小时及时有效的响应。******** 供应商资质要求******** 财务状态企业成立一年及以上,经营正常,可稳定提供服务。******** 案例2023年1月1日至今,与20家国内系统重要性银行(工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、北京、南京、上海、宁波、江苏)总部****公司,具备RASP应用安全防护系统软件产品或软件开发采购项目相关案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准)。二、报名要求******** 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。******** 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。******** ****公司服务需求并能够根据需求提供相应的服务。******** 具有良好的商业信誉且经营正常。******** 依法缴纳税收和社会保障资金。******** 未被ldquo;信用中国r****网列入ldquo;重大税收违法案件当事人名单rdquo;、未被ldquo;中国执****网rdquo;列入ldquo;失信被执行人名单rdquo;、未被ldquo;中****网rdquo;列入ldquo;政府采购严重违法失信行为信息记录名单rdquo;、未被ldquo;国家企业信用信息公示系统rdq****网站ldquo;严重违法失信企业名单rdquo;,不在兴业银行及兴业数金供应商禁用/退出期内。******** 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。******** 两年内目标服务领域未出现严重安全事件。******** 后续如参****公司项目的采购招标,承诺签定《供应商廉洁自律及保密承诺书》。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
