相关标段 收起

采购公告

上海机电设备招标有限公司受兴业银行股份有限公司（以下简称采购人）委托，对“应用系统运行安全监测防护平台服务项目”相关信息进行公告。 兴业银行关于应用系统运行安全监测防护平台项目供应商征集调研公告 根据我行网络安全防护能力建设工作需要，我行开展应用系统运行安全监测防护平台（Runtime Application Self-Protection，RASP）服务项目，现公开对应用系统运行安全监测防护平台项目进行供应商征集调研，有关事宜如下： 一、采购需求及资格要求 1.1采购需求 采购应用系统运行安全监测防护平台（RASP），将应用安全防护与应用融合，为总行及分行提供应用系统运行安全监测防护支持。 1.2 技术要求 1.2.1 平台支持全栈国产适配(数据库、应用中间件使用国产软件，系统支持在国产芯片、操作系统上部署)。 1.2.2 平台提供以下功能： 技术能力 技术能力内容 应用资产管理 支持创建应用、创建自动注入策略、批量卸载应用、应用修改、应用删除、应用详情、应用列表展示、应用查询功能、批量分配防护策略 防护策略管理 支持生成默认防护策略、创建防护策略、复制防护策略、防护策略分配、防护策略导入、防护策略导出、防护策略列表展示、防护策略查询 自定义检测规则 支持创建自定义检测规则、修改自定义检测规则、自定义检测规则展示、自定义检测规则查询、自定义检测规则告警事件提示 IP黑白名单 支持创建IP黑名单、创建IP白名单、IP黑名单规则展示、IP黑名单规则展示查询、IP黑名单与告警事件展示 虚拟补丁 支持系统内置虚拟补丁、创建虚拟补丁、虚拟补丁分配、编辑应用虚拟补丁、应用虚拟补丁列表展示、应用虚拟补丁告警事件提示 内存马检测防御 支持创建内存马扫描任务、内存马扫描任务展示、内存马风险展示、内存马风险查询、内存马扫描告警加白、内存马风险清除、内存马调用攻击事件串联 入侵检测功能 支持规则包管理任务、入侵事件展示、入侵事件串行展示、入侵事件聚合、入侵事件处置状态、入侵事件AI研判、入侵事件编码内容解码、入侵事件导出、攻击事件列表自动刷新 API管理 支持API资产列表展示、API资产详情信息展示、接口/影子（不活跃）API资产发现、敏感数据检查、API资产列表导出、API资产列表查询 组件库管理 支持组件库资产列表展示、组件库详情信息展示、组件库关联应用信息展示、组件库关联漏洞信息展示、组件库列表信息导出、组件库详情信息导出、组件库列表查询 弱口令功能 支持自定义登录接口、账号参数字典维护、密码参数字典维护、弱密码字典维护、弱密码特征检测、弱密码事件展示、查看弱密码、弱口令事件导出、弱口令事件处置状态、弱口令事件查询 安装管理器 支持安装器列表展示、卸载安装器、变更安装器版本、安装器异常状态查看、远程下载日志、安装器列表查询、安装器列表导出、安装器安装 插件管理 支持进程列表展示、进程注入安全插件、进程注入限制管理、注入错误码说明、进程安全插件更新、进程安全插件卸载、进程列表查询、进程列表导出、安全插件离线状态展示、安全插件异常状态展示、安全插件异常日志导出、手动安装进程信息展示、插件统计看板、子插件加载情况展示、子插件启停控制、插件熔断降级阈值管理、安全插件离线通知 日志推送 支持syslog推送日志、Kafka推送日志、日志发送测试、推送配置启停控制、推送配置修改、推送配置删除、推送配置展示 日志审计 支持用户登录日志展示、用户登录API调用记录展示、用户登录日志查询、用户操作日志展示 API外发接口 支持API密钥生成 成员管理功能 支持角色列表展示、角色列表查询、角色创建、角色权限分配、角色修改、角色删除、子账号列表展示、子账号列表查询、子账号创建、子账号删除、子账号登录IP白名单 报告管理 支持报告任务列表展示、报告任务列表查询、创建报告任务、修改报告任务、报告任务执行记录、手动触发报告任务执行、下载生成的报告 账户安全管控 支持强制周期性修改密码、连续密码错误锁定登录、账户登录IP白名单、登录动态口令验证 安装器功能 支持安装器部署命令生成、采集主机基本信息、采集进程基本信息、上报进程信息、进程探针注入、进程探针卸载、日志采集上报、安装器自动熔断降级、安装器熔断后自动恢复 插件端功能 支持安全插件注册信息上报、采集进程基本信息、远程加载入侵规则、远程加载运行配置、API资产采集、组件库资产采集、流量数据上报、数据库链接弱密码检查、内存马类采集、入侵检测、系统性能监测、熔断降级、安全插件更新、安全插件运行状态展示、安全插件自动熔断降级、安全插件熔断后自动恢复 内存马扫描引擎 支持远程加载内存马扫描规则、扫描内存马、上报内存马扫描风险 1.3 服务要求 1.3.1 提供3年免费维保服务，维保范围包括系统全部功能。 1.3.2 提供现场支持服务，包括支持系统测试、部署上线、使用验证、培训等。 1.4 供应商资质要求 1.4.1 企业成立一年以上，经营正常，可稳定提供服务。 1.4.2 具备*开通会员可解锁*至今与20家国内系统重要性银行总部级合作开展与本项目“应用系统运行安全监测防护平台”或“RASP”或“应用系统运行安全”相似的成功案例（须提供相关案例合同证明材料,以合同签订日期为准）。备注：①供应商若只提供一个符合要求的案例，则默认为该供应商仅有一个案例符合要求；②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。 二、报名要求 2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。 2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。 2.3 充分理解我行服务需求并能够根据需求提供相应的服务。 2.4 具有良好的商业信誉且经营正常。 2.5 依法缴纳税收和社会保障资金。 2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。 2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。 2.8 两年内目标服务领域未出现严重安全事件。 三、报名方式 采购部门联系人： 刘老师，联系电话：*开通会员可解锁* 叶老师，联系电话：*开通会员可解锁* 联系时间：工作日8:30-12:00，14:30-18:00(其他时间请勿打扰)。供应商如有意向参与，请先登录兴业银行采购门户（https://cg.cib.com.cn/）提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。 欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴业银行应用系统运行安全监测防护平台采购项目》需求意见或建议-公司名称（全称）。 报名注意事项： 1.提交的供应商资料内容包括如下三项： 材料1：《应用系统运行安全监测防护平台服务项目》供应商征集反馈材料-公司名称（全称） 材料2：兴业银行应用系统运行安全监测防护平台服务项目信息收集表 材料3：承诺函 以上三项材料填报模板详见本公告附件，提交材料1-2无需加盖公司（单位）公章。材料3需加盖公司（单位）公章或者由法定代表人签字。材料1-3请仅上传一份文件，拆分上传多份文件视为无效应答。 调研若有变更，请以兴业银行采购门户最新发布的征集调研信息为准。 四、注意事项 1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。 2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。 3.本次市场调研不收取供应商的任何费用。 4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。 5.对于上述事项存在疑问的，请及时与我行联系。 五、征集时间 注意：本项目寻源开始时间：*开通会员可解锁* ；寻源截止时间：*开通会员可解锁* 12:00；

附件信息：