加入日期: | 2023.01.20 |
---|---|
截止日期: | 2023.02.06 |
地 区: | 太原市 |
内 容: | 一、项目名称 晋商银行安全漏洞管控平台项目 二、项目背景 习近平总书记在“*.**”讲话中指出,要“摸清家底,认清风险,找出漏洞”、要“加快构建关键信息基础设施安全保障体系”、“增强网络空间安全防御能力”。同时《网络安全法》提出“国家采取措施,监测、防御、处置来源中华人民**国境内外的网络安全风险和 |
关键词: | 平台 银行 |
一、项目名称
晋商银行安全漏洞管控平台项目
二、项目背景
习近平总书记在“4.19”讲话中指出,要“摸清家底,认清风险,找出漏洞”、要“加快构建关键信息基础设施安全保障体系”、“增强网络空间安全防御能力”。同时《网络安全法》提出“国家采取措施,监测、防御、处置来源中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免收攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序”。 晋商银行作为金融行业网络运营单位,业务系统的上线和下线越发频繁,既要通过互联网提供相关的服务,又要保证其安全性。网络攻击呈现有组织、大规模、高隐蔽、强持续的趋势,同时在大数据、区块链和自动化等新技术的加持下,网络攻击的对抗形式和强度正在剧烈的变化。
我行系统通过建设安全漏洞管控平台,以自动化的手段提高漏洞管理效率,增强漏洞响应和分析能力,提升漏洞运维管理工作能力。
三、询价邀请书
晋商银行股份有限公司就以上项目进行询价采购,邀请贵公司提交密封的独立报价文件。
1.采购人:晋商银行股份有限公司
2.询价人报价地址:***
3.报价内容:
1)采购内容:安全漏洞管控平台。
2)数量:至少1台。
3)服务期:自合同签订起三年。
四、工作内容
指标项 |
规格要求 |
报价 |
产品规格 |
产品形态为独立硬件设备。 |
|
硬件要求: 1. CPU≥12核24线程,64Bit 2. 内存≥64G 3. 硬盘≥8T,配置成RAID5; 4. 接口≥2个千兆电口; 5. 支持冗余电源。 |
||
资产管理 |
产品应支持资产手工录入,批量导入,应支持自定义资产类型; |
|
产品应支持对资产与资产责任人的关联、资产分组分类; |
||
资产详情应至少包括资产类型、系统版本、服务端口及组件版本等信息,产品应支持自定义配置资产属性,可灵活配置添加资产属性字段; |
||
产品应支持各类资产多个维度的筛选分类和检索。 |
||
漏洞管理 |
应支持对接Nessus、Acunetix Web Vulnerability Scanner等主流的安全漏洞扫描工具; |
|
应支持与其它第三方漏洞扫描器的接口驱动定制开发(提供功能视频证明材料); |
||
需与我行使用第三方安全众测平台的API接口级数据同步; |
||
应支持漏洞手工录入、批量导入;应支持xls表格式的漏洞清单批量导入、支持word格式的漏洞报告(包含漏洞详情、漏洞利用证明截图、修复建议等信息)批量导入(提供功能视频证明材料); |
||
应支持漏洞审核、漏洞定级、漏洞修复确认及漏洞归档等管理功能;应支持自定义漏洞类型、漏洞风险等级、漏洞来源等漏洞属性字段; |
||
应支持自定义漏洞处置流程(审核、确认、修复、归档等重要环节)(提供功能视频证明材料); |
||
应支持单个漏洞导出、批量漏洞导出功能,应支持xls表导出漏洞清单,word格式导出漏洞报告详情(提供功能视频证明材料); |
||
应支持漏洞推送功能,支持单个漏洞推送、批量漏洞推送,推送方式支持邮件推送或短信消息推送; |
||
应支持知识库分享功能,产品应内置常见漏洞的整改修复方法,国家及行业安全标准规范;应支持对知识库的编辑、发布及分享管理(提供功能视频证明材料); |
||
应支持弱口令漏洞扫描,至少覆盖FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、RDP、WMI、REDIS、MONGODB、SMB、POSTGRES、MEMCACHED等服务的弱口令扫描,应支持弱口令字典的维护管理(提供功能视频证明材料)。 |
||
系统管理 |
产品应支持设置用户的增加、修改、删除、禁用、恢复的操作; |
|
产品应支持人员部门管理,支持对部门的添加、修改、删除操作; |
||
产品应支持在线、离线升级方式。 |
||
售后服务 |
产品应提供原厂专业设备规划和实施服务,包括设备安装、策略调优、使用培训及项目文档移交等完整的实施服务。所有规划及实施服务均有原厂工程师具体进行; |
|
产品提供三年设备原厂售后服务:售后服务期限内,需要无偿提供三年软件升级、硬件质量保障、原厂应急处置服务;提供5*8的售后技术支持服务。 |
五、合格报价人的资格要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履约所必需的专业技术能力、服务渠道支援能力和行业经验;
(四)最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
(五)单位负责人***
(六)2020年至今(以合同签署时间为准),公司所承接同类型产品销售在国内金融业的相关案例(3个以上)清单、简介、合同等证明材料;
(七)与其它报名的供应商不存在任何关联关系。
六、报价供应商需提交的资质材料
(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)或三证合一;
(二)法定代表人(或单位负责人***
(三)企业及服务团队简介;企业售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(四)2020年至今(以合同签署时间为准),公司所承接的同类型产品销售在国内金融业的相关案例(3个以上)清单、简介、合同等证明材料;
(五)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
(六)附件:《晋商银行廉洁自律告知书》,供应商签字或盖章,如未提供,视为无效报价文件。
(七)提供公司联系人、电话、电子邮箱***
注:上述资料均需提供加盖公章的扫描件,请与报价文件相互独立封装。
七、报价人意愿要求
1、服从我行人员管理、财务管理的相关规定;
2、同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;
4、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等;
八、报价截止时间
所有报价文件及资质材料应于2023年2月6日18:00(北京时间)前递交至山西省太原市长风街59号晋商银行办公大楼21层。报价及资质材料递送出后,请及时电话同时商务联系人,如采用快递方式递交的,请在快递上备注清楚项目名称,报价文件中请明确联系人***
九、联系方式***
商务联系***
联系电话***
邮箱地址:***
技术联系***
联系电话***
邮箱:zhouyang@jshbank.com
附件:
晋 商 银 行
廉洁自律告知书
尊敬的 :
您好!衷心感谢您对晋商银行的信任和支持!
晋商银行自成立以来,始终秉承“诚信、创新、实干”的企业文化,积极践行“以客户为中心”的服务理念,扎根三晋,服务地方经济,服务中小微企业,服务城乡居民。为大力弘扬清廉文化,构建“亲”“清”关系,实现互惠共赢,现将晋商银行从业人员廉洁自律要求告知如下,诚邀您进行监督,携手共建清廉山西。
一、严禁索要或收受礼品、礼金、消费卡和有价证券、支付凭证、商业预付卡、股权、其他金融产品等财物。
二、严禁接受管理服务对象组织的宴请、旅游、健身、娱乐等活动安排。
三、严禁借用管理服务对象的钱款、住房、车辆等财物。
四、严禁在操办婚丧喜庆事宜中,邀请管理服务对象参加宴请或借机敛财。
五、严禁以各种名义向管理服务对象转嫁、摊派和报销费用。
六、严禁以任何形式从事民间借贷、资金掮客、经商办企业、参股入股等营利性活动。
七、严禁违反有关规定在其他单位兼职取酬。
八、严禁利用职务便利或职务影响力,在信贷业务、集中采购、工程建设、外包服务、业务合作等方面为他人谋取利益。
九、严禁发生其他违反党纪国法行规的行为。
监督举报方式:
1.举报电话:***
2.电子邮箱***
3.来信来访:晋商银行办公大楼2817室(太原市小店区长风街59号)
客户签字(盖章):
联系电话***
签收日期: 年 月 日