2024-112-北京农商银行漏洞扫描设备扩容采购项目公告
· 2024-07-02
一、项目概述
(一)项目建设概述
本次采购漏洞扫描设备1台,具体采购需求如下:
2.技术需求:
| 基本要求 | 产品需使用信创的硬件平台和操作系统,采用B/S设计架构,并采用SSL加密通信方式。 |
| 支持同现有漏扫管理平台对接,通过漏扫管理平台实现统一管理。 | |
| 硬件及产品性能 | 1个RJ45串口,管理口≥1个GE,4个万兆光口(含光模块),扩展插槽≥5个,含交流冗余电源,内存≥32G,硬盘4TB+256GB。 |
| 最大并发扫描≥50个IP地址,最大并发任务≥10个任务。 | |
| 开启全插件漏洞扫描扫描速度不低于600 ip/h。 | |
| 支持多路扫描功能,可以同时对多个隔离业务子网进行扫描。 | |
| 支持IPv4和IPv6环境的部署和扫描。 | |
| 检测功能 | 支持检测的漏洞数大于270000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书。 |
| 产品支持对系统漏洞扫描、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表。 | |
| 支持远程扫描和采用SMB、SSH、Telnet等协议对Windows、Linux等系统进行登录扫描。 | |
| 支持通过多种维度对漏洞进行检索。 | |
| 提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中。 | |
| 内置不同的漏洞模板针对各个操作系统、网络设备和防火墙等,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术。 | |
| 支持扫描信创操作系统、应用及软件的安全漏洞,如中标麒麟、银河麒麟、深度等,提供详细漏洞列表。 | |
| 支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持幽灵木马检测。 | |
| 支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞。 | |
| 支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查。 | |
| 支持任务定时执行,支持断点续扫和复用已有任务配置用于新的扫描任务。支持扫描时间段控制。 | |
| 可以通过多种维度搜索定位资产和查看资产风险。 |
3.服务需求:
需免费提供3年原厂服务,具体服务内容包括:
3.1设备安装、调试及上线
根据我行的要求制订该设备上线的技术方案,确保技术方案科学合理,满足我行需求。
须制订详细的实施方案及计划,进行设备的安装、调试、上线等工作,确保设备顺利投产。
3.2系统变更
为我行制定系统变更实施方案,对于重大系统变更,派工程师到现场进行实施。
3.3故障处理与备件更换、设备巡检
在7×24时间范围内,若发生与设备和软件相关的故障,应我行要求,应派工程师在2小时内赶到现场,协助我行进行故障排查。
在7×24时间范围内,若设备发生硬件故障,须在接到申告的4小时内将完好备件运抵现场,应我行要求,派工程师到现场进行更换。
对于关键设备,须放置相应备件在我行现场,以确保备件更换的及时性。
在3年服务期内,须每季度对相关设备和软件进行1次巡检,检查设备和软件运行状态,分析设备和软件日志,针对设备和软件存在的问题提出解决建议,并应我行要求,对设备和软件存在的问题进行处理。应在现场巡检后的5个工作日内提交设备和软件巡检报告。
3.4软件升级
在3年服务期内,应及时提供采购设备和软件的升级软件版本或软件补丁,根据我行要求,评估升级软件版本或打补丁的风险,制订实施方案,并进行实施,及时消除软件运行中潜在的隐患。
3.5技术支持及关键时间保障
应我行要求,在关键时间点(如银行年终决算、重要应急演练等),应派工程师到现场技术保障。
应为我行提供7×24小时技术支持电话,协助我行解决系统日常运行中的问题。
3.6技术交流与培训
在免费服务期内,至少每月安排1次技术交流,对我行上月所发生的故障或问题进行汇总分析,提出改进建议;安排其他技术方面的交流或培训。
3.7其他服务
除正常的技术支持电话以外,须另设立客户投诉渠道,受理我行对服务的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过2小时。对投诉的处理以投诉问题得到解决和我行满意为结束,时间不得超过半个月。
(二)商务要求
1.付款方式要求:
合同签订支付设备款的30%,设备集成验收合格后支付设备款的97%,尾款3%在3年免费维保期满后一次性支付。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
(三)服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,在北京本地有良好的售后服务队伍及技术支持能力。
3.投标公司具有ISO27001信息安全管理体系认证证书和CCRC信息安全服务资质认证证书(提供资质扫描件)。
4.服务商近3年(2021年1月至今)具有相同项目案例经验(须提供相关证明材料)。
5.如代理商参与,需提供原厂商对本项目的授权。
请有意参与我行项目合作且符合准入条件的公司,从该门户网站-项目信息公告-信息科技项目建设公告页面(或由https://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml链接进入页面),下载《北京农商银行xxx项目服务商自荐表》并按以下要求提交相关材料,于2024年7月6日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载、互联网下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:项目公告全名(含公告编号)+公司全称。(示例:2024-008-数据服务采购项目公告-北京农商银行)
3.邮件正文中要写明公司的招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附国家企业信用信息公示系统、信用中国、天眼查(或企查查)三个系统导出的完整报告,除公司基本信息外,还要包括各个明细项信息具体内容的截图,如经营异常、行政处罚、自身风险、周边风险、变更记录等。如存在风险信息,请附情况说明并加盖公章。
6.邮件标题、正文、附件中不能含敏感字。
三、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
四、联系人及咨询电话
项目联系人:龙老师,咨询电话:89198870
商务联系人:王老师,咨询电话:89198797
北京农商银行信息科技部
2024年7月2日
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
