一、项目简介

　　中国邮政储蓄银行为落实网络安全要求，总行拟启动网络安应急工程增补设备立项工作，为了全面了解相关企业在相关设备的技术能力，高质量的开展项目建设，定于近期开展技术交流活动，相关事项公告如下。

　　二、产品及服务技术要求

　　（一）全流量分析设备

　　1.产品功能要求：全流量分析设备支持全流量审计，包含网络第2-7层数据流量，对流量异常行为检测，如网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、ARP欺骗、DoS攻击等；

　　2.硬件规格要求：软硬一体化标准机架式设备，1+1热插拔服务器电源，存储容量不小于2TB,管理口：不少于2个千兆电口；工作口：不少于4个万兆电口、不少于4个万兆光口。

　　3.性能要求：吞吐量：不低于5Gbps，新建连接数≥8万/秒，并发连接数 ≥280万。

　　4.部署方式要求：支持旁路镜像模式部署，不影响服务器处理性能和网络架构；支持分布式部署，管理中心可实现告警统一管理，添加和删除探测器；持根据添加探测器情况，自定义探测器名称、发送时间、发送目录等信息，并可显示不同探测器的IP、版本、状态和最近24小时的风险信息。

　　（二）蜜罐设备

　　1.产品功能要求：蜜罐设备提供高交互沙箱技术，进行虚拟执行做动态检测，可以基于攻击者在虚拟环境行为发现各种攻击者恶意入侵，包括零日攻击及APT攻击，支持对攻击者身份(真人 或扫描工具)进行识别，并溯源黑客的身份信息，包括IP地址、设备指纹、网络ID等。

　　2.硬件规格要求：软硬一体化机架式设备，B/S技术结构。1+1热插拔服务器电源，存储容量不小于2T*2，管理口：不少于1个千兆电口；工作口：不少于1个千兆光口；

　　3.性能要求：可同时开启的“沙箱”数≥16个，可同时管理“探针”数≥32个。

　　（三）攻击溯源设备

　　1.产品功能要求：工具溯源设备通过流量镜像、分路器等方式，实时采集网络中未经加工的双向原始流量，采集网络中全部原始数据包，对采集的数据包进行实时存储、检测、挖掘、查询和威胁响应；

　　2.硬件规格要求：软硬一体化标准机架式设备，1+1热插拔服务器电源，存储容量不小于64TB，管理口：不少于2个千兆电口；工作口：不少于4个万兆光口。

　　3.性能要求：

　　（1）最大系统采集性能≥5000Mbps线速处理，不丢包，并发会话支持不低于240万；

　　（2）任意采集过滤策略开启，总流量、上下行流量、IP、IP会话、网段、协议、应用、国家等各类数据统计功能开启的条件下，支持不低于5000Mbps的流量采集。

　　4.部署方式要求：

　　（1）支持旁路镜像模式部署，不影响服务器处理性能和网络架构；

　　（2）单个前端以链路的方式集中管理多个节点流量采集，各节点流量采集链路独立运行互不干扰；

　　（3）支持分布式部署，管理中心可实现多前端管控，集中展示威胁告警，体现全网安全态势，包括来源，TOP排名等；

　　（4）支持前端独立使用，提供人机交互良好，功能独立的前端客户端，也能够支持与中心同时配合使用；

　　（5）针对海量流量及日志索引时能快速、无缝衔接操作，不因平台的功能差异导致频繁切换。

　　三、企业资质要求

　　（一）基本要求

　　1.交流方应为中华人民共和国境内（不含香港、澳门、台湾）法律上和财务上独立的法人或依法登记注册的组织，合法运作并独立于招标人和招标代理机构。交流方应具有良好的银行资信和商业信誉。；

　　2.交流方的法定代表人或单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目的投标；

　　3.交流方须就能够为本项目开具增值税专用发票事项单独提供承诺函。（国家相关法律法规规定不适用开具增值税专用发票的情形除外）；

　　4.不接受联合体交流。

　　5.交流方拟为本项目提供的全部内容均为真实、有效的，须单独提供承诺函。

　　6.交流方不得存在下列情形之一

　　（1）交流方被责令停业或破产状态的；

　　（2）交流方被暂停或取消投标资格的；

　　（3）交流方财产被重组、接管、查封、扣押或冻结的；

　　（4）交流方在最近三年内有违法行为或被媒体曝光且在社会上造成恶劣影响的；

　　（5）交流方在最近三年内严重违反合同约定的；

　　（6）交流方在最近三年内有骗取中标的；

　　（7）交流方（含此申请人母子公司、关联公司）在政府、银行及相关行业采购供货或服务中有不良记录的，其货物或服务在使用过程中出现过重大质量或安全问题且未妥善解决的。

　　（二）单个项目专项要求

　　1.全流量设备

　　（1）接受代理商进行技术交流，仅允许代理唯一制造商交流，且该制造商不得再委托其它代理商交流；

　　（2）交流方业绩或资质等特殊要求

　　1）原厂商具备ISO9001和ISO27001资质；

　　2）原厂商具备中国信息安全认证中心/中国网络安全审查技术与认证中心出具的等级为二级或以上的《信息安全服务资质认证证书》（信息安全应急处理服务资质）。

　　（3）不少于5个金融行业案例，至少具备一个全国大型银行总行案例。

　　2.蜜罐设备

　　（1）接受代理商进行技术交流，仅允许代理唯一制造商交流，且该制造商不得再委托其它代理商交流；

　　（2）厂商具备从2016年1月至今大型商业银行总行项目部署的案例。

　　3.攻击溯源设备

　　（1）接受代理商进行技术交流，仅允许代理唯一制造商交流，且该制造商不得再委托其它代理商交流；

　　（2）交流方业绩或资质等特殊要求

　　1）注册资金1000万以上；

　　2）提供近3年经会计师事务所审计过的财务报告。

　　（3）对产品或服务本身的业绩或资质等特殊要求

　　1）提供《计算机信息系统安全专用产品销售许可证》；

　　2）提供《中国国家信息安全产品认证证书》；

　　3）提供《国家信息安全评测信息技术产品安全评测证书》。

　　（4）厂商具备从2016年1月至今大型商业银行总行项目10台以上重点工程部署的案例。

　　四、报名方式

　　有交流意向者，如满足上述的技术及企业资质要求，即可与我方联系。

　　请对应准备相关证明文件，将文件扫描版发送至指定邮箱ycsjzxywac@163.com。邮件命名方式：xxx项目交流意向-xxx公司

　　材料建议如下（包括但不限于）

　　公司资质证明扫描件；业绩证明（业绩证明文件指合同证明文件，合同关键页至少包括合同首页、盖章页、项目规模描述页，并提供用户方具体联系人及联系方式）。

　　报名截止日期为2020年3月12日18：00。

　　2020年3月9日