******銀行2025年郵箱系統(tǒng)優(yōu)化項目
(安全設(shè)備)供應(yīng)商征集公告
?
******有限公司(以下簡稱******銀行”或“采購人”)擬對2025年郵箱系統(tǒng)優(yōu)化項目(安全設(shè)備)征集意向供應(yīng)商���,誠邀符合要求的供應(yīng)商報名參與�����,項目具體內(nèi)容如下:
?一���、項目名稱
2025年郵箱系統(tǒng)優(yōu)化項目(安全設(shè)備)
?二�����、 采購內(nèi)容簡介
為滿足郵件系統(tǒng)的安全防護(hù)需求�����,針對接收的互聯(lián)網(wǎng)郵件和我行外發(fā)的郵件進(jìn)一步提高安全防護(hù)能力����,此次需采購一套郵件安全防護(hù)裝置,需具備數(shù)據(jù)安全隔離交換功能和聯(lián)防預(yù)警攔截功能��。
數(shù)據(jù)安全隔離交換功能��,采用雙光網(wǎng)閘單向物理傳輸技術(shù)�,提供基于物理隔離條件下的不同安全域之間數(shù)據(jù)傳輸。
聯(lián)防預(yù)警攔截功能要以金融���、能源���、電信等行業(yè)郵件威脅情報為基礎(chǔ),具備釣魚郵件���、惡意郵件�����、垃圾郵件攔截功能��。
具體功能指標(biāo)如下:
指標(biāo)項 | 指標(biāo)要求 |
多源威脅情報能力 | ? 1.系統(tǒng)接入包括國家級社工攻擊類情報源��,以及不少于5家國內(nèi)頭部安全廠商的高質(zhì)量情報�; 2.情報可按受影響行業(yè)細(xì)粒度分類,影響范圍覆蓋金融����、能源、教育�、交通、政府等關(guān)鍵領(lǐng)域���; 3.系統(tǒng)支持接入本地情報����,情報類型至少包含郵箱地址����、郵箱域名�����、MD5���、SHA1�����、SHA256����、URL(URL需支持正則情報)、URL域名�; |
實時聯(lián)防聯(lián)控能力 | 1.支持實時獲取郵箱賬號、URL��、域名����、文件等威脅情報數(shù)據(jù); 2.支持具備基于威脅情報和AI攻擊劇本的行業(yè)級聯(lián)防聯(lián)控能力����; 3.支持對誤報的情報進(jìn)行實時反饋處理; |
二維碼釣魚檢測 | 1.系統(tǒng)須支持提取郵件中的二維碼���,支持在頁面上展示提取到的二維碼圖片和轉(zhuǎn)換后的文本內(nèi)容,對提取到的二維碼進(jìn)行多維度檢測,檢測維度須包含但不限于情報分析、特征分析、AI模型分析等���; 2.系統(tǒng)支持從PDF文檔、Office文檔中提取圖片����,識別出二維碼圖片進(jìn)行轉(zhuǎn)換文本以及后續(xù)的二維碼相關(guān)檢測�����; 3.系統(tǒng)支持從郵件正文HTML中提取Base64編碼的圖片����,識別出二維碼圖片進(jìn)行轉(zhuǎn)換文本以及后續(xù)的二維碼相關(guān)檢測�; |
惡意URL檢測 | 1.系統(tǒng)須支持提取郵件中的URL鏈接、二維碼圖片轉(zhuǎn)換后的URL鏈接�����、文檔文檔(PDF����、Office)中包含的URL鏈接以及圖片中的URL鏈接(OCR)���,對提取到的URL鏈接進(jìn)行多維度檢測,檢測維度須包含但不限于情報分析�、特征分析��、AI模型分析��; 2.利用云端能對未知URL威脅進(jìn)行擴(kuò)線分析,實時將URL訪問檢測結(jié)果返回詳情列表��,包含網(wǎng)站預(yù)覽�、網(wǎng)站排名、網(wǎng)站備案�����、網(wǎng)站證書����、關(guān)聯(lián)附件、IP等內(nèi)容����; |
加密壓縮包自動解壓檢測 | 1.支持從郵件正文中提取加密壓縮包的解壓密碼,并對加密壓縮包進(jìn)行密碼提取自動解壓����,支持對解壓后的文件進(jìn)行檢測; 壓縮包類型至少包括7z, XZ, BZIP2, GZIP, TAR, ZIP和ISO���; 2.支持對壓縮包內(nèi)的文件進(jìn)行預(yù)覽�,包括壓縮包的子父級目錄結(jié)構(gòu); |
本地AI模型檢測 | 1.系統(tǒng)支持通過Web的策略規(guī)則控制基于本地AI模型檢測結(jié)果對郵件進(jìn)行處置操作���; 2.系統(tǒng)應(yīng)支持標(biāo)注歷史郵件��,定期更新本地的用于釣魚郵件實時檢測與分類AI模型���; 3.AI模型應(yīng)給出釣魚郵件研判分類的傾向分值,方便安全運營人員根據(jù)閾值進(jìn)行響應(yīng)操作�; |
云端大模型檢測 | 1.系統(tǒng)必須支持調(diào)用云端大語言模型API接口(如GPT系列或同等性能模型),結(jié)合智能體(Agent)技術(shù)�����,實現(xiàn)對郵件內(nèi)容的深度語義分析和釣魚郵件檢測�; 2.云端AI模型應(yīng)提供詳細(xì)的風(fēng)險評估報告,包括威脅等級評分(0-100分)�����、具體風(fēng)險點分析�、攻擊手法識別、處置建議等�,并支持可視化展示�����,便于安全運營人員快速決策; |
部署模式 | 支持提供串聯(lián)�����、BCC��、歸檔�、鏡像部署方式; |
文件傳輸協(xié)議 | SSHFS��、NFS�����、FTP |
防夾帶檢查 | 支持對傳輸?shù)姆嵌M(jìn)制文件進(jìn)行二進(jìn)制防夾帶檢查 |
統(tǒng)計分析 | 支持歷史傳輸文件數(shù)量���、今日傳輸文件數(shù)量�����、單個任務(wù)傳輸文件數(shù)量統(tǒng)計 |
文件傳輸模式 | 支持流傳輸 |
關(guān)鍵字檢查 | 支持.TXT文件內(nèi)容關(guān)鍵字檢查等 |
文件類型檢查 | 支持 PDF���、RM/RMVB、SWF、MP3�、MPG、GZIP��、CHM����、RPM、TXT�����、XML����、 EXE/DLL 、TTF�����、ISO���、ZIP�、PNG����、RAR、BMP��、JPG/JPEG�、WORD、EXCEL����、 PPT、AVI/WAV等 |
源文件處理 | 支持源文件刪除���、本地備份且源文件刪除�、遠(yuǎn)程備份且源文件刪除��、保留 |
目的文件處理 | 重命名���、丟棄���、覆蓋、追寫 |
對賬文件 | 支持遠(yuǎn)程備份對賬文件�、接收文件對賬文件、發(fā)送文件對賬文件按天生成 |
文件指定傳輸 | 支持指定文件傳輸與指定文件不傳輸 |
文件傳輸審計 | 支持傳輸數(shù)據(jù)日志審計����,詳細(xì)記錄文件名�、文件大小���,傳輸結(jié)果 |
硬件監(jiān)控 | 支持cpu����、內(nèi)存���、硬盤使用率可配置監(jiān)控機(jī)制�����,達(dá)到預(yù)定義值可產(chǎn)生告警記錄 |
雙因子認(rèn)證 | 支持用戶名�����、口令、驗證碼和硬key認(rèn)證登錄 |
性能指標(biāo) | 小文件同步速率(10KB)≥3500個/s 大文件同步速率(10GB)≥500Mbps 單個文件大小支持100GB |
操作系統(tǒng) | 操作系統(tǒng):為銀河麒麟�����、UOS(統(tǒng)信)�����、中科方德、華為歐拉等自主可控系統(tǒng)其一�; |
高可用指標(biāo) | 支持雙活或主備運行����,避免單點故障,攤銷系統(tǒng)的性能壓力 |
硬件指標(biāo) | 支持自主可控CPU�����,內(nèi)存≥256GB���,硬盤≥1TB(SSD) USB口≥8個����;網(wǎng)口≥8*千兆網(wǎng)口��;光口≥4*萬兆光口 GPU顯存≥8GB�����,算力≥5TFLOPS |
三����、 意向供應(yīng)商資質(zhì)要求及提交材料要求
(一)意向供應(yīng)商資質(zhì)要求
1.供應(yīng)商應(yīng)遵守國家法律法規(guī)���,在中華人民共和國境內(nèi)依法注冊的法定代表單位,具有獨立承擔(dān)民事責(zé)任的能力����,具有良好的商業(yè)信譽和健全的財務(wù)會計制度,近3年在經(jīng)營活動中無重大違法或不良記錄�����,且財務(wù)狀況良好���。
2.注冊資本應(yīng)在5000萬元(含)以上����。
3.具有設(shè)備原廠商的產(chǎn)品備件庫或能夠共享設(shè)備原廠商產(chǎn)品備件庫資源���。
4.必須提供對其銷售產(chǎn)品的合法性及所有維保和服務(wù)的承諾����。
5.有******銀行業(yè)金******銀行業(yè)金融機(jī)構(gòu)外))(總部����、一級分支機(jī)構(gòu)����、子公司)作為最終用戶的銷售案例兩個�。
6.具備ISO9001質(zhì)量管理體系認(rèn)證證書、ISO14001環(huán)境管理體系認(rèn)證證書�����、ISO45001職業(yè)健康管理體系認(rèn)證證書�、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證證書���、ISO27001信息安全管理體系認(rèn)證證書�����。
7.本項目涉及郵件敏感數(shù)據(jù)���,供應(yīng)商需具備涉密信息系統(tǒng)集成資質(zhì)證書(甲級)、網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書��。
8.具備提供現(xiàn)場服務(wù)能力�,能夠提供7x24小時服務(wù)支持�,擁有穩(wěn)定的專業(yè)化技術(shù)支持服務(wù)隊伍��,可以在規(guī)定時限內(nèi)解決影響系統(tǒng)運行的各類問題��,并提供相應(yīng)的優(yōu)化方案��。
(二)提交材料內(nèi)容
1.未實施“三證合一”的,請提交加蓋單位公章的營業(yè)執(zhí)照副本復(fù)印件����、稅務(wù)登記證副本復(fù)印件、組織機(jī)構(gòu)代碼證副本復(fù)印件�����;實施“三證合一”的報價人請提交加蓋公章的載有統(tǒng)一社會信用代碼的營業(yè)執(zhí)照�。上述材料需為PDF格式文件。
2.加蓋公章的授權(quán)委托書(詳見附件1)����,需為PDF格式文件。
3.加蓋公章的供應(yīng)商聲明書(詳見附件2)��,需為PDF格式文件����。
4.在“信用中國”網(wǎng)站(******)中未被列入失信被執(zhí)行人��、重大稅收違法案件當(dāng)事人名單�、采購嚴(yán)重違法失信行為記錄名單的查詢結(jié)果截屏并加蓋公章�����。查詢路徑:信用中國首頁-信用服務(wù)-各類名單�����。此項材料要求為PDF格式文件��。
5.符合前述案例要求的合同掃描件(2個及以上�����,包括但不限于合同首尾頁�����、蓋章頁��、服務(wù)內(nèi)容頁��、合同發(fā)票及發(fā)票真?zhèn)悟炞C證明等)并加蓋公章���。此項材料要求為PDF格式文件�����。
6.ISO9001質(zhì)量管理體系認(rèn)證證書�、ISO14001環(huán)境管理體系認(rèn)證證書�����、ISO45001職業(yè)健康管理體系認(rèn)證證書��、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證證書�、ISO27001信息安全管理體系認(rèn)證證書、涉密信息系統(tǒng)集成資質(zhì)證書(甲級)���、網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書��。此項材料要求PDF格式文件���。
7.******銀行集中采購供應(yīng)商信息表(詳見附件3)。標(biāo)*字段必填��,特別是近三年財務(wù)狀況,要求填寫營業(yè)收入和凈利潤數(shù)據(jù)���,同時需另附審計簽字蓋章的財報備查(財報中應(yīng)圈出與自薦表中營業(yè)收入��、凈利潤相一致的匹配數(shù)據(jù))�����。此項材料須同時提供EXCEL格式文件(請勿更改表樣)和加蓋公章的PDF格式文件�����。
(三)提交材料要求
供應(yīng)商報名需完成以下步驟:
1.網(wǎng)絡(luò)報名
供應(yīng)商應(yīng)通過以下網(wǎng)絡(luò)鏈接�,在規(guī)定時間內(nèi)完成報名:
******/signup/******�。
2.遞交材料
請將所有要求提交的材料打包壓縮為1個文件包發(fā)送至聯(lián)系人郵箱,文件名格式為:公司全名+2025年郵箱系統(tǒng)優(yōu)化項目(安全設(shè)備)�。
(1)提交材料須按要求版本提供。未按要求提供���、提供不全、要求加蓋公章但未加蓋的�,采購人將拒絕其報名。
(2)參加報名供應(yīng)商應(yīng)保證符合該項目供應(yīng)商資質(zhì)要求���,且所提供材料真實合法�,并由此承擔(dān)法律風(fēng)險和賠償責(zé)任。采購人保留對相關(guān)材料進(jìn)一步核實的權(quán)利����,如發(fā)現(xiàn)提供虛假材料的供應(yīng)商,采購人將取消其本次及以后的報名資格����。
?(四)其它
1.供應(yīng)商需在征集有效期內(nèi)同時完成網(wǎng)絡(luò)報名和材料遞交兩個步驟,方可認(rèn)定為有效報名�����。
2.凡是符合本項目資質(zhì)條件的供應(yīng)商�,采購人******銀行供應(yīng)商門戶網(wǎng)站(******/)發(fā)出邀請。投標(biāo)時間及地點以邀請文件通知為準(zhǔn)�。
3.采購人可能根據(jù)項目情況取消采購,供應(yīng)商應(yīng)予接受�����。
4.采購人視收到的相關(guān)材料不涉及商業(yè)秘密�,供應(yīng)商應(yīng)予接受。
四�、公告發(fā)布渠道
******銀行官網(wǎng)(******)���、金采網(wǎng)(******)、中國采購與招標(biāo)網(wǎng)(******)發(fā)布���。
五�����、聯(lián)系事項
******有限公司
商務(wù)聯(lián)系人:黃女士******
業(yè)務(wù)聯(lián)系人:賈先生 ******
供應(yīng)商材料提交郵箱地址:******
征集期:2025年8月29日-2025年9月4日
?
附件:1.授權(quán)委托書
? ? ? 2.聲明書
******銀行集中采購供應(yīng)商信息表
?
?
******有限公司?
??? ? ???????????????????????2025年8月28日
?
?
附件3.集中采購供應(yīng)商推薦(自薦)信息表.zip
附件2.聲明書.doc
附件1.授權(quán)委托書.doc
