渤海银行分行全流量安全监测系统-全流量监控设备入围采购项目竞争性采购公告
渤海银行分行全流量安全监测系统-全流量监控设备入围采购项目竞争性采购公告
(招标编号:BHGJ-2024-016A)
项目所在地区:天津市
一、招标条件
本渤海银行分行全流量安全监测系统-全流量监控设备入围采购项目已由项目审批/核准/备案机关批准,项目资金来源为其他资金/,招标人为渤海银行股份有限公司。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:渤海银行分行全流量安全监测系统-全流量监控设备入围采购项目范围:本招标项目划分为1个标段,本次招标为其中的:
(001)渤海银行分行全流量安全监测系统-全流量监控设备入围采购项目;
三、投标人资格要求
(001渤海银行分行全流量安全监测系统-全流量监控设备入围采购项目)的投标人资格能力要求:以下要求为实质性资格要求,提示和说明如下:
*附件中提供了格式的,响应文件务必按照附件中的格式提供。
*明确要求提供原件的,请在响应文件的资格审查文件正本中提供原件,在响应文件的资格审查文件副本中可提供复印件。
*未明确要求提供原件的,可提供复印件。
*以下每一条单独要求的资格文件,无论正本/副本,每份都需要单独加盖供应商公章。
*所提供的所有资格文件均须真实、完整、准确、有效。
*单位负责人为同一人或者存在直接控股关系的不同供应商,不得参加同一合同项下的采购活动。
*尚在渤海银行黑名单中,或处于限制参与渤海银行采购项目期内的供应商,不得参加本次采购活动。
*除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
1.须具有独立法人资格,提供在有效期内的营业执照(副本);
2.须提供法定代表人身份证明书(原件);
3.供应商委派授权代表参与采购活动的,须提供法定代表人授权书(原件);
4.法定代表人参与采购活动的,须提供法定代表人二代身份证正反面复印件(同页复印);
或授权代表参与采购活动的,供应商须提供授权代表二代身份证正反面复印件(同页复印);
5.供应商须承诺依法缴纳税收和社会保障资金(原件);
6.供应商须承诺供应商自2021年1月1日至评审之日未被"信用中国"网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(原件);
注:采购人在响应文件提交的截止时间将查询"信用中国"网站(www.creditchina.gov.cn),对供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,自采购人确认查询结果之时起,拒绝参与后续采购活动,已提交响应文件的,退还响应文件。信用信息查询记录经采购人查询人签名后打印存档。采购人保留以其他权威信息渠道查询结果作为信用评判依据的权利。
在签署采购合同前,供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,渤海银行有权取消供应商参与采购活动或者作为成交供应商的资格。
若签署采购合同后,供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,渤海银行有权解除合同,并不承担任何赔偿。双方未尽事宜按照合同相关约定执行。
7.须提供会计师事务所出具的无保留意见的2020、2021、2022年任意连续两个年度经审计的财务报告;
8.本项目不接受联合体,须提供非联合体承诺函(原件);
9.对实质性采购需求无负偏离,须提供点对点应答表,实质性采购需求详见项目需求""项条款,具体如下:
流量接入设备:
流量采集、识别与解析
流量过滤:
支持流量过滤策略,通过ip、ip段、端口、协议等进行流量过滤,过滤语法支持and、or、not等多条件过滤语句。支持通过配置BPF语法条件进行流量过滤。
威胁检测
Webshell攻击检测:
支持加密 webshell检测
资产识别:
支持资产WEB指纹的识别,识别运行在资产上的中间件、应用、技术架构的详细情况(类
型、版本、服务名称等),如NGINX、Tomcat、Jenkins 、致远oa并可以配置是否开启资产应用识别。
黑客工具检测:
支持deimos,merlin,viper,silver等黑客工具的检测。
策略配置
抓包检测
支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型。支持同时至少10个抓包任务抓包,每个抓包任务可配置抓包规则,将抓取的原始流量包保存于本地以供后续分析和取证使用。
流量分析设备:
威胁感知:
告警列表:
支持自定义告警高级检索场景;普通检索模式支持自动置顶参与检索的条件;
威胁分析:
支持自定义过滤内网IP,以便高效定位外网攻击者
行为分析:
DNS访问分析:
支持可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次
数、DNS域名总长度自定义DNS隧道检测规则
支持疑似DNS服务器发现:能够根据响应DNS请求与发起DNS请求进行行为分类支持链路劫持分析:能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息
非常规访问分析:
支持可疑代理分析:能够发现socks、http、reDuh、Regeory Tunnel、Tunna等代理类型支持远程工具分析:能够发现pc_anywhere、ultra_vnc、chrome_remote_desktop、oray、teamviewer等远程工具类型
邮件行为分析:
支持邮件敏感词与敏感后缀发现,自定义敏感词与敏感后缀,并能进行邮箱白名单配置登录行为分析:
支持异常登录行为检测,检测内容包括:源ip、账号、登录资产IP、使用协议、登录结果等信息,且能进行异常时间配置
支持ssh、telnet、ftp、smb等常见协议特权账号登录行为分析,且能自定义特权账号支持明文密码泄露行为检测,检测内容包含:登录账号IP、账号、密码、使用协议WEB服务器行为分析:
支持非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息
支持后门上传利用分析,能展示受害ip、攻击ip、上传页面、后门链接、利用次数、最近发生时间等详细信息
数据库行为分析:
支持对mysql、mssql、oracle、sybase等常见数据库高危操作行为分析,其能自定义规则
访问行为分析:
支持外部访问分析,能展示源ip、资产ip、端口、协议、时间等详细信息,且能自定义源ip白名单
支持风险端口访问分析,能自定义风险端口,且能自定义白名单
黑IP行为分析:
支持通过云端威胁情报获取黑IP列表,与告警和日志进行匹配并生成告警,支持黑IP规则导入
威胁狩猎
威胁狩猎分析:
支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等
威胁溯源
场景化检索:
支持场景化管理告警,可以根据不同的检索条件及顺序、列表字段及顺序生成自定义检索场景,并支持拖拽调节自定义场景顺序
10.供应商须提供所投产品的计算机软件著作权登记证书,提供有效期内的证书复印件并加盖供应商公章;
11.本项目只接受原厂商投标,不接受代理商投标;
12.供应商须具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全运营类一级及以上),提供有效期内证书复印件并加盖供应商公章;
13.供应商须具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全工程类三级及以上),提供有效期内证书复印件并加盖供应商公章;
14.须签署并提供参与采购人采购活动廉政承诺书(原件);
15.须签署并提供采购代理服务费及保证金事项承诺函(原件);
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年04月18日 09时00分到2024年04月28日 16时00分
获取方式:见公告"其他"部分
五、投标文件的递交
递交截止时间:2024年05月08日 09时30分
递交方式:天津市和平区解放北路188号信达广场10层1008室纸质文件递交
六、开标时间及地点
开标时间:2024年05月08日 09时30分
开标地点:天津市和平区解放北路188号信达广场10层1008室
七、其他
受渤海银行股份有限公司委托,天津滨海国际招标发展有限公司将以公开竞争性采购方式组织采购。现欢迎合格的供应商参与采购活动。
一、项目名称和编号
1.项目名称:渤海银行分行全流量安全监测系统-全流量监控设备入围采购项目2.项目编号:BHGJ-2024-016A
二、采购需求简述:
渤海银行分行全流量安全监测系统-全流量监控设备入围采购,入围1-3家供应商,入围期限三年。渤海银行与入围供应商将签署框架协议,但是不保证在协议期内肯定开展合作。
三、供应商资格要求
以下要求为实质性资格要求,提示和说明如下:
*附件中提供了格式的,响应文件务必按照附件中的格式提供。
*明确要求提供原件的,请在响应文件的资格审查文件正本中提供原件,在响应文件的资格审查文件副本中可提供复印件。
*未明确要求提供原件的,可提供复印件。
*以下每一条单独要求的资格文件,无论正本/副本,每份都需要单独加盖供应商公章。
*所提供的所有资格文件均须真实、完整、准确、有效。
*单位负责人为同一人或者存在直接控股关系的不同供应商,不得参加同一合同项下的采购活动。
*尚在渤海银行黑名单中,或处于限制参与渤海银行采购项目期内的供应商,不得参加本次采购活动。
*除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
1.须具有独立法人资格,提供在有效期内的营业执照(副本);
2.须提供法定代表人身份证明书(原件);
3.供应商委派授权代表参与采购活动的,须提供法定代表人授权书(原件);
4.法定代表人参与采购活动的,须提供法定代表人二代身份证正反面复印件(同页复印);
或授权代表参与采购活动的,供应商须提供授权代表二代身份证正反面复印件(同页复印);
5.供应商须承诺依法缴纳税收和社会保障资金(原件);
6.供应商须承诺供应商自2021年1月1日至评审之日未被"信用中国"网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(原件);
注:采购人在响应文件提交的截止时间将查询"信用中国"网站(www.creditchina.gov.cn),对供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,自采购人确认查询结果之时起,拒绝参与后续采购活动,已提交响应文件的,退还响应文件。信用信息查询记录经采购人查询人签名后打印存档。采购人保留以其他权威信息渠道查询结果作为信用评判依据的权利。
在签署采购合同前,供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,渤海银行有权取消供应商参与采购活动或者作为成交供应商的资格。
若签署采购合同后,供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,渤海银行有权解除合同,并不承担任何赔偿。双方未尽事宜按照合同相关约定执行。
7.须提供会计师事务所出具的无保留意见的2020、2021、2022年任意连续两个年度经审计的财务报告;
8.本项目不接受联合体,须提供非联合体承诺函(原件);
9.对实质性采购需求无负偏离,须提供点对点应答表,实质性采购需求详见项目需求""项条款,具体如下:
流量接入设备:
流量采集、识别与解析
流量过滤:
支持流量过滤策略,通过ip、ip段、端口、协议等进行流量过滤,过滤语法支持and、or、not等多条件过滤语句。支持通过配置BPF语法条件进行流量过滤。
威胁检测
Webshell攻击检测:
支持加密 webshell检测
资产识别:
支持资产WEB指纹的识别,识别运行在资产上的中间件、应用、技术架构的详细情况(类
型、版本、服务名称等),如NGINX、Tomcat、Jenkins 、致远oa并可以配置是否开启资产应用识别。
黑客工具检测:
支持deimos,merlin,viper,silver等黑客工具的检测。
策略配置
抓包检测
支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型。支持同时至少10个抓包任务抓包,每个抓包任务可配置抓包规则,将抓取的原始流量包保存于本地以供后续分析和取证使用。
流量分析设备:
威胁感知:
告警列表:
支持自定义告警高级检索场景;普通检索模式支持自动置顶参与检索的条件;
威胁分析:
支持自定义过滤内网IP,以便高效定位外网攻击者
行为分析:
DNS访问分析:
支持可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次
数、DNS域名总长度自定义DNS隧道检测规则
支持疑似DNS服务器发现:能够根据响应DNS请求与发起DNS请求进行行为分类支持链路劫持分析:能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息
非常规访问分析:
支持可疑代理分析:能够发现socks、http、reDuh、Regeory Tunnel、Tunna等代理类型支持远程工具分析:能够发现pc_anywhere、ultra_vnc、chrome_remote_desktop、oray、teamviewer等远程工具类型
邮件行为分析:
支持邮件敏感词与敏感后缀发现,自定义敏感词与敏感后缀,并能进行邮箱白名单配置登录行为分析:
支持异常登录行为检测,检测内容包括:源ip、账号、登录资产IP、使用协议、登录结果等信息,且能进行异常时间配置
支持ssh、telnet、ftp、smb等常见协议特权账号登录行为分析,且能自定义特权账号支持明文密码泄露行为检测,检测内容包含:登录账号IP、账号、密码、使用协议WEB服务器行为分析:
支持非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息
支持后门上传利用分析,能展示受害ip、攻击ip、上传页面、后门链接、利用次数、最近发生时间等详细信息
数据库行为分析:
支持对mysql、mssql、oracle、sybase等常见数据库高危操作行为分析,其能自定义规则
访问行为分析:
支持外部访问分析,能展示源ip、资产ip、端口、协议、时间等详细信息,且能自定义源ip白名单
支持风险端口访问分析,能自定义风险端口,且能自定义白名单
黑IP行为分析:
支持通过云端威胁情报获取黑IP列表,与告警和日志进行匹配并生成告警,支持黑IP规则导入
威胁狩猎
威胁狩猎分析:
支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等
威胁溯源
场景化检索:
支持场景化管理告警,可以根据不同的检索条件及顺序、列表字段及顺序生成自定义检索场景,并支持拖拽调节自定义场景顺序
10.供应商须提供所投产品的计算机软件著作权登记证书,提供有效期内的证书复印件并加盖供应商公章;
11.本项目只接受原厂商投标,不接受代理商投标;
12.供应商须具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全运营类一级及以上),提供有效期内证书复印件并加盖供应商公章;
13.供应商须具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全工程类三级及以上),提供有效期内证书复印件并加盖供应商公章;
14.须签署并提供参与采购人采购活动廉政承诺书(原件);
15.须签署并提供采购代理服务费及保证金事项承诺函(原件)。
四、公告发布期限与报名截止时间
1.采购公告发布期限:2024年4月18日 至 2024年4月28日(16:00)2.报名截止时间:2024年4月28日16时00分(北京时间)。
五、报名方式
凡满足"三、供应商资格要求"的供应商可通过以下方式进行报名:
1.报名方式:非现场报名
2.报名时间:2024年4月18日至2024年4月28日,每日9:00-16:00(法定节假日除外)3.报名时须提供的资料和文件:
(1)营业执照副本复印件(加盖供应商单位公章)
(2)法定代表人身份证明书,若非法定代表人亲自报名,还需提供法定代表人授权书(3)法定代表人(若法定代表人亲自报名)/授权代表(若授权代表报名)身份证复印件(4)保密承诺函
4.非现场报名:
法定代表人或授权代表填写报名表,签字加盖公章后,将报名表与须提供的报名资料一并传真或者将扫描件发送至采购代理机构的联系人处。
(报名邮箱:bhgjzb_bhxf@vip.163.com,邮件主题:项目编号+单位名称。)注:采用非现场报名方式的供应商,请与采购代理机构联系人及时联系(叶工:022-84909958),确认报名是否成功。
5.平台注册:
供应商须在响应文件提交的截止时间前,完成天津阳光采购平台(cgo.tpre.cn)供应商注册工作。
六、采购文件的获取
1.报名的供应商超过 7 家时,可采取资格预审方式。
2.获取采购文件的时间期限:有效报名的供应商,可于2024年4月18日至2024年4月28日(法定公休日、法定节假日除外),每日上午 9 时 00 分 至 11 时 30 分, 下午 13 时30 分 至 16 时 00 分(北京时间),获取采购文件(或资格预审文件)。
3.纸质版采购文件每套售价人民币 500 元,纸质采购文件可邮寄,售后不退。采购文件可通过电子邮件发送电子版本。
七、响应文件提交的截止时间、开启时间及地点
1.响应文件提交的截止时间:2024年5月8日9时00分-2024年5月8日9时30分2.响应文件开启时间:2024年5月8日9时30分
3.响应文件开启地点:天津市和平区解放北路188号信达广场10层1008室
八、参与采购活动保证金(本采购项目不适用)
九、采购项目联系人及联系电话
1.联系人:沈艳晶、周新燕
2.联系电话:18698091030、18690285487
3. 电子邮箱:bhgjzb_bhyh@163.com
十、采购代理机构的名称、地址和联系方式
1.采购代理机构名称:天津滨海国际招标发展有限公司
2.采购代理机构地址:天津市和平区解放北路188号信达广场10层1007室3.采购代理机构联系人:沈艳晶、周新燕
4.采购代理机构联系电话:18698091030、186902854875.采购代理机构电子邮箱:bhgjzb_bhyh@163.com
十一、采购人的名称、地址和联系方式
1.采购人名称:渤海银行股份有限公司
2.采购人地址:天津市河东区海河东路218号渤海银行大厦
3.采购人联系人:李静
4.采购人联系电话:022-58555738
十二、发布公告的媒介:
本项目采购公告仅在金采网(http://www.cfcpn.com/)、中国招标投标公共服务平台(http://www.cebpubservice.com/)和天津阳光采购平台(cgo.tpre.cn)上发布,其他媒体转载无效。
天津滨海国际招标发展有限公司
2024年4月17日
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人:渤海银行股份有限公司
地 址:天津市河东区海河东路218号渤海银行大厦
联 系 人:李静
电 话:022-58555738
电子邮件:/
招标代理机构:天津滨海国际招标发展有限公司
地 址: 天津市和平区小白楼街道解放北路188号信达广场10层1007室联 系 人: 沈艳晶、周新燕
电 话: 18698091030
电子邮件: bhgjzb_bhyh@163.com