2023-061-北京農(nóng)商銀行網(wǎng)絡(luò)安全微隔離產(chǎn)品采購項目公告

　　一、項目概述
　�。ㄒ唬╉椖拷ㄔO(shè)概述
　　本項目擬采購網(wǎng)絡(luò)安全微隔離產(chǎn)品管理控制臺1套、探針節(jié)點150個，用于監(jiān)控和規(guī)范管理北京農(nóng)商銀行（以下簡稱“我行”）同一網(wǎng)絡(luò)區(qū)域各系統(tǒng)的網(wǎng)絡(luò)訪問關(guān)系。詳細需求如下：
　　1.系統(tǒng)功能需求
　　1.1.監(jiān)控和管理主機系統(tǒng)的網(wǎng)絡(luò)訪問關(guān)系。通過機器自學(xué)習(xí)的能力，自適應(yīng)收集主機網(wǎng)絡(luò)訪問關(guān)系，包括微隔離管理網(wǎng)段內(nèi)部的和外部的；可以以黑白名單的方式控制各主機網(wǎng)絡(luò)訪問源和目的；可以以告警、阻斷等方式處置非法網(wǎng)絡(luò)訪問。
　　1.2.精細的網(wǎng)絡(luò)訪問管理。產(chǎn)品支持類云租戶管理，對于無關(guān)聯(lián)的系統(tǒng)主機間默認采用全端口隔離；對于系統(tǒng)內(nèi)部各主機間支持網(wǎng)絡(luò)訪問管控。
　　1.3.產(chǎn)品部署需求。本產(chǎn)品可以支持物理服務(wù)器和云服務(wù)器的網(wǎng)絡(luò)流量監(jiān)控；監(jiān)控主機版本支持市場常見的Linux、Windows、以及信創(chuàng)操作系統(tǒng)。
　　1.4.報表與統(tǒng)計�？梢詧蟊砑敖y(tǒng)計的手段收集一段時間內(nèi)各主機非法網(wǎng)絡(luò)訪問以及阻斷情況。
　　1.5.探針的統(tǒng)一部署功能�？蓪崿F(xiàn)管理控制臺對產(chǎn)品集中發(fā)布，各主機探針同步部署，從而降低運維成本。
　　1.6.基礎(chǔ)配置管理�；A(chǔ)配置管理包括保證系統(tǒng)正常運行的相關(guān)配置和管理功能，包括：
　�。�1）系統(tǒng)管理，包含日志管理與文檔下載管理。
　�。�2）項目管理，主要功能為用戶定義項目名稱，可進行項目添加、查看和屏蔽。
　�。�3）用戶管理，通過用戶角色將不同用戶賦予不同操作權(quán)限，至少包括系統(tǒng)管理員、模板管理員、項目管理員、項目審批員、審計員等角色；可按照不同項目的分類，將用戶劃分為不同組。
　　1.7.其它。此外，系統(tǒng)還支持：
　�。�1）系統(tǒng)的交互性友好，交互簡捷，操作簡單，能夠滿足非安全專業(yè)人士的使用要求。
　�。�2）支持定制開發(fā)功能，需根據(jù)我行的實際情況與行內(nèi)其他安全產(chǎn)品實現(xiàn)系統(tǒng)對接。
　　2.系統(tǒng)非功能性需求
　　2.1.系統(tǒng)提供軟件產(chǎn)品一套。支持主流國產(chǎn)系統(tǒng)體系架構(gòu)，并能根據(jù)我行國產(chǎn)化方案進行適配性改造。系統(tǒng)支持國密算法。
　　2.2.部署需求。支持主流操作系統(tǒng)平臺和數(shù)據(jù)庫，采用B/S方式。操作系統(tǒng)支持包括不限于：Linux、Windows等。
　　2.3.性能要求。系統(tǒng)需要支持20并發(fā)用戶，TPS>2500以上，每個接口響應(yīng)時間均小于3秒，每個接口成功率均大于99%。CPU<70%，內(nèi)存<70%。
　　2.4.安全需求。要求系統(tǒng)具備一定的自我防護能力，杜絕系統(tǒng)性漏洞，避免常見內(nèi)外部攻擊對網(wǎng)絡(luò)、主機系統(tǒng)、應(yīng)用系統(tǒng)及數(shù)據(jù)庫運行帶來安全隱患。
　　3.售后服務(wù)
　　3.1.系統(tǒng)建設(shè)服務(wù)。免費提供系統(tǒng)安裝調(diào)試服務(wù)。
　　3.2.免費提供一年的維保服務(wù)，自設(shè)備上線驗收通過之日開始計算。
　　3.3.在維保服務(wù)期間，每三個月進行一次巡檢服務(wù)，對歷史數(shù)據(jù)備份和清理，對系統(tǒng)進行維護，并提交巡檢報告。
　　3.4.需設(shè)有24小時服務(wù)熱線，并對我行所反映的問題于2小時內(nèi)響應(yīng)；對需現(xiàn)場技術(shù)支持的事項，達到現(xiàn)場時間應(yīng)小于4小時。對于系統(tǒng)一般故障應(yīng)于4小時內(nèi)修復(fù)，嚴重故障應(yīng)于2小時內(nèi)修復(fù)。
　　3.5.設(shè)備維護工程師應(yīng)具有3年以上同類相關(guān)系統(tǒng)的維護經(jīng)驗，在維護保修期內(nèi)需保證有專業(yè)維護團隊。
　　3.6.售后培訓(xùn)服務(wù)。應(yīng)用安全體系架構(gòu)建設(shè)和運維過程中對相關(guān)項目干系人開展相關(guān)培訓(xùn)。
　�。ǘ┓⻊�(wù)商準入標(biāo)準
　　1.公司為獨立法人。
　　2.服務(wù)商信譽良好，沒有負面評價。
　　3.投標(biāo)產(chǎn)品擁有商業(yè)銀行同產(chǎn)品項目近3年成功案例（需提交案例合同關(guān)鍵頁掃描件及相關(guān)證明材料）。
　　4.投標(biāo)公司應(yīng)具有國家信息安全相關(guān)資質(zhì)證書（需提交相關(guān)資質(zhì)證明掃描件）。
　　5.本項目不接受代理商報名參與，其技術(shù)支持、培訓(xùn)、維保等相關(guān)服務(wù)，均須要由產(chǎn)品原廠商提供。
　　請有意參與我行項目合作且符合準入條件的公司，從該網(wǎng)站下載并填寫《北京農(nóng)商銀行xxx項目服務(wù)商自薦表》，于2023年5月23日下午17點前發(fā)送至xinxjsh_shangwu@bjrcb.com郵箱中（注：郵箱不支持云附件方式下載，請以傳統(tǒng)方式黏貼附件，并將自薦材料大小控制在15M以內(nèi)）。
　　二、其它事項
　�。ㄒ唬┱堅谝�(guī)定時間內(nèi)參與報名，截至報名日期后我行將不再接受任何形式的申請材料。
　�。ǘ┱�?zhí)峁┓⻊?wù)商的有效聯(lián)系方式***
　�。ㄈ┐嬖陉P(guān)聯(lián)的公司在同一項目中只能參選1家公司。
　�。ㄋ模┪倚凶鹬貐⑦x服務(wù)商的隱私權(quán)，對服務(wù)商的信息嚴格保密，參選服務(wù)商應(yīng)當(dāng)對所提交資料的真實性承擔(dān)責(zé)任，我行在參選服務(wù)商過程中的任何階段發(fā)現(xiàn)參選服務(wù)商提交的材料不實，有權(quán)取消其參選資格。
　　三、聯(lián)系人***
　　聯(lián)系人***
　　咨詢電話：***

北京農(nóng)商銀行信息科技部 

2023年5月13日