兴业银行关于网络入侵旁路阻断系统项目供应商征集公告

附件1

****关于网络入侵旁路阻断系统项目供应商征集公告

根据我行安全运营工作需要，我行开展网络入侵旁路阻断系统建设项目，现公开对网络入侵旁路阻断系统项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1 采购需求

随着外部威胁形式的变化，外部网络攻击威胁中IPV6占比逐渐提升，IPV6地址存在规模庞大且缺乏威胁情报信息等情况，为保障对高风险攻击IP的封禁时效性，有效应对和抑制外部网络攻击行为,切实保障平时以及攻防演习期间的本行网络安全,计划开展网络入侵旁路阻断系统建设工作，以实现对高风险攻击IP的实时阻断封禁，提升安全运营效率。

本期项目计划每个互联网区部署2台旁路阻断探针设备和1台专业tap交换机，共计部署8台探针设备及4台tap交换机，另外采购1台管理控制台设备，合计采购13台设备，同时设备需要包含三年免费维保服务，其中包含6个人月的现场技术支持服务，包括策略优化、例行巡检、故障处理等。

1.2 技术要求

1.2.1 采用旁路部署方式，不改变现有网络架构，对业务无侵入，设备故障不会影响业务的正常运行；支持对网络入侵攻击的高风险攻击IP（ipv4/ipv6）的实时旁路阻断能力，支持自定义封禁时长且封禁时效性高，支持秒级到分钟级的快速封禁，封禁时间可动态调整，尽可能避免影响业务。

1.2.2 旁路阻断设备支持配置封禁策略，根据配置的策略进行实时阻断封禁，支持黑白名单规则配置（包括但不限于URL、域名、IP等）以及有效期设置；封禁策略更多根据是否存在实质性攻击，而无需强依赖于威胁情报；支持联动CDN对指定IP进行封禁解禁操作。

1.2.3 API开放能力，平台应具备成熟的API接口及文档，支持和我行现有的SIEM/SOAR/态势感知等安全平台对接，通过接口形式调用进行实时IP封禁并可指定封禁时长。

1.3 人员资质要求

1.3.1 项目人员所学专业为计算机相关专业或具备计算机相关资格证书，具有大学专科以上学历（含大专）。

1.3.2 项目人员需掌握网络安全威胁的原理，熟悉常用攻击方式和攻击payload以及防护方法。

1.3.3 项目人员应对业界安全动态较为敏感，了解国内外最新的安全发展动向，有信息安全专业资格证书为佳（如CISA、CISP、CISM等）。

1.3.4 项目人员应具备较强法律意识、道德约束能力，有耐心，沟通能力强。

1.4 服务要求

设备维保期内当紧急故障发生时，如电话指导无法解决问题，应当于接到报修电话后的规定时限内到现场诊断，保证采购产品的正常运转。厂商应针对本项目内的软硬件（不论该硬件是我行本次直接购置、赠送还是随机附带方式获得）提供7*24（每周7天，每天24小时）的现场支持服务。

1.5 供应商资质要求

1.5.1.成立1年以上，财务稳健，可稳定提供服务。

1.5.2.具备2022年1月1日（含）至今(以合同签订日期为准），与20****银行同类型产品项目案例（提供合同扫描件，需提供合同首页、盖章页）。

二、报名要求

2.1依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在****开立对公账户，若中标本项目，则通过****对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在****供应商禁用/退出期内。

2.7经****管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年4月3日23：59止。

四、报名方式

采购部门联系人：

叶老师，联系电话：0591-****3374

向老师，联系电话：0591-****3349

联系时间：工作日8:30—12:00，14:30—18:00(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱。

报名注意事项：

1.提交的供应商资料内容包括如下四项：

材料1：《****网络入侵旁路阻断系统项目》供应商征集反馈材料-公司名称（全称）

材料2：****网络入侵旁路阻断系统项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1-3****公司（单位）公章。材料4****公司（单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《****网络入侵旁路阻断系统项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。