广州农村商业银行网络安全态势感知智能运营平台采购项目招标公告
*****************************现对*****************************进行*****************************,选定供应商。
一、项目名称
*****************************
二、招标单位
*****************************
三、项目概况(具体详见招标文件)
(一)项目背景
为全面提升我行主动防御水平,以应对复杂多变的安全威胁,同时满足监管局的报送,现采购一套安全态势感知智能运营平台,以提升安全感知和事件处置能力。
(二)采购内容
本项目采购内容为一套安全态势感知智能运营平台,具体参数要求如下:
| 序号 | 功能点 | 功能项 | 功能描述 | |
| ** | 流量采集探针 | 国产化 | 探针采用国产化芯片、国产操作系统 | |
| ** | 吞吐量 | 网络层吞吐量不低于**Gbps | ||
| ** | 威胁检测 | 具备应用层威胁检测能力,检测的攻击类型包括但不限于:SQL注入、XSS攻击、代码执行、命令执行、端口扫描、目录遍历、暴力破解、敏感信息泄露、websheel上传等 | ||
| ** | 具备恶意文件检测能力,检测的类型包括但不限于:钓鱼邮件、勒索软件、挖矿软件、木马文件等 | |||
| ** | 支持弱口令登录检测,提供内置的弱口令字典 | |||
| ** | 威胁告警 | 支持通过Web页面查看告警详细信息,包括五元组信息、payload 信息、告警规则详情、攻击行为、资产信息等 | ||
| ** | 支持通过Web页面展示告警对应的攻击路径,并能展示触发告警的数据包内容 | |||
| ** | 支持配置告警白名单,白名单类型包括但不限于:目的IP、攻击源IP等 | |||
| ** | 安全日志采集及存储 | 日志采集对象 | 支持主流安全厂商的设备日志对接,包括但不限于启明星辰、腾讯云、绿盟科技、青藤云、亚信等 | |
| ** | 安全日志采集的对接设备及日志量无授权数量限制 | |||
| ** | 日志采集方式 | 支持syslog、Kafka、API等 | ||
| ** | 日志采集监控 | 支持实时监控采集数据源情况,包括但不限于:采集日志总量、近**小时是否有接收日志 | ||
| ** | 日志存储 | 支持配置日志存储策略,根据不同日志源,选择是否保存以及保存的时间等 | ||
| ** | 支持对保存日志定义留存策略,可配置ES分片数、日志索引名称、是否开启副本等 | |||
| ** | 支持对存储空间设置阈值监控、自动清除策略 | |||
| ** | 原始日志转发 | 支持转发原始日志至第三方设备 | ||
| ** | 安全日志标准化及聚合 | 日志标准化 | 支持原始日志的标准化解析,标准化解析规则格式包括但不限于:正则表达式、分隔符、JSON等 | |
| ** | 系统内置标准化解析规则不少于**条 | |||
| ** | 支持自动匹配推荐标准化解析规则 | |||
| ** | 支持在线验证标准化解析规则,通过原始日志和选定解析规则,验证解析结果 | |||
| ** | 支持联动情报数据和资产管理平台数据,对安全日志或者安全告警进行丰富,丰富内容包括但不限于:攻击IP属性(恶意标签、地理属性等)、被攻击IP属性(应用系统、负责人等) | |||
| ** | 支持自定义安全日志富化规则 | |||
| ** | 支持界面查看解析情况,包括但不限于:解析成功的次数、失败次数、失败明细等 | |||
| ** | 支持转发标准化后的安全日志至三方设备 | |||
| ** | 告警降噪 | 支持通过内嵌规则将标准化后的安全日志转化为告警 | ||
| ** | 内嵌告警规则数不低于**条 | |||
| ** | 支持通过自定义告警规则,将未命中告警规则的日志转化为告警 | |||
| ** | 支持对自定义告警规则进行冗余检测,检测是否与已有规则重复 | |||
| ** | 支持展示命中告警的日志明细和未命中告警的日志明细 | |||
| ** | 告警聚合 | 支持对同一个攻击不同设备产生的告警以及同一攻击源的扫描告警等场景进行聚合,聚合包括匹配内嵌模型或自定义模型 | ||
| ** | 支持对聚合的告警进行展开,可跳转到聚合前的告警 | |||
| ** | 支持对聚合后的告警以时间轴方式展示,展示当前告警分布在ATT&CK的具体阶段,以及对应的处置建议 | |||
| ** | 安全分析及AI研判 | 事件场景分析 | 支持将具有攻击链特征的告警通过上下文组合形成安全事件,跨阶段展示整个威胁事件 | |
| ** | 内置攻击事件场景不低于**种 | |||
| ** | 支持自定义攻击事件场景 | |||
| ** | 支持事件调查管理,支持查看事件详情信息及事件调查处置的时间轴信息;事件详情包括事件概览、受影响资产,ATT&CK阶段,攻击技术及攻击者信息列表,关键攻击痕迹,证据库、处置建议。 | |||
| ** | 支持展开攻击事件的具体告警,原厂探针告警可下载对应PCAP包 | |||
| ** | 攻击者和被攻击者视角分析 | 支持对攻击者进行多维度分析,包括但不限于攻击次数排名、攻击进度、情报、攻击网络图等 | ||
| ** | 支持对被攻击资产进行多维度分析,包括但不限于资产的危险等级、重要程度、负责人、失陷程度、相关的网络连接等 | |||
| ** | 历史回溯 | 支持对告警规则或事件场景命中的告警信息进行回溯,排查对应行为在历史上发生和处置情况 | ||
| ** | 支持自定义情报数据,回溯历史告警信息,排查对应行为在历史上发生和处置情况 | |||
| ** | AI研判与处置 | 支持基于AI大模型自动对告警进行二次研判的功能,标明研判结论、研判依据以及处置建议。 | ||
| ** | 支持基于AI大模型自动生成事件处置方案的功能,内容包含且不限于:处置对象、处置时长、推荐处置脚本。 | |||
| ** | AI知识问答 | 支持基于AI大模型的知识问答功能 | ||
| ** | 自动响应处置 | 智能编排 | 支持自动联动招标方第三方安全设备进行IP封堵、病毒扫描、终端隔离等动作 | |
| ** | 自动化剧本动作指令至少支持:顺序执行和判断分叉执行 | |||
| ** | 自动化剧本每种动作指令支持通过邮件/企微方式通知对应的负责人,支持嵌入人工判断 | |||
| ** | 剧本执行 | 自动化剧本支持自动触发、手动触发和定时触发三种方式 | ||
| ** | 支持返回剧本执行结果 | |||
| ** | 威胁情报联动 | 情报库 | 支持部署本地情报库,并提供最新情报信息,情报包括但不限于:IOC(包括恶意文件哈希值、IP、域名)、漏洞情报(包括漏洞名称、级别、编号、影响组件版本等)、自定义情报(包括IP、域名、文件哈希值等) | |
| ** | 实时更新 | 支持本地情报库实时更新 | ||
| ** | 监管平台情报上报人行 | 支持根据人行态势感知接口和数据标准,共享情报至人行态势感知平台 | ||
| ** | 支持对接金监局态势感知平台 | 远程展示金监局上报接口,并展示对实时上报数据中数据质量检查异常的数据进行分析,实时上报数据包括:网络攻击数、病毒查杀数据等 | ||
| ** | 其他 | 部署环境 | 平台支持ARM架构以及国产操作系统环境部署 | |
| ** | 平台页面展示 | 支持多场景内置大屏,包括但不限于:资产态势、威胁攻击态势等 | ||
| ** | 支持自定义展示页面,可选组件包括但不限于原始告警、降噪聚合后的告警、自动处置情况、待处置情况 | |||
| ** | 展示页面待处置可一键跳转至后端告警详情 | |||
| ** | 展示页面待处置可一键联动智能编排处置脚本进行处置 | |||
| ** | 信息检索 | 支持对原始日志、标准化后日志、安全告警、安全事件、资产等信息进行全局检索 | ||
| ** | 支持基于攻击IP、目标IP、攻击类型、攻击阶段等字段对选定时间范围内的信息进行检索。 | |||
| ** | 支持使用多种逻辑运算和关系运算进行复杂搜索语句构造不同搜索条件,运算符包含“等于、不等于、属于、不属于、开始于、结束于、包含、不包含、仅包含、大于、小于”等。 | |||
| ** | 在线编解码 | 支持对安全日志内容进行在线解编码 | ||
| ** | CMDB对接 | 支持对接行内CMDB,读取资产对应字段 | ||
| ** | 资产字段 | 支持的资产字段包括但不限于:应用系统、重要级别、负责人等 | ||
| ** | 用户管理 | 支持分权用户管理 | ||
| ** | 报表 | 支持自动化生成周、月、年攻击态势报表 | ||
| ** | 告警通知 | 支持告警通知功能,待处置告警日志支持通过邮箱/企业微信等方式进行外发 | ||
| ** | 审计 | 支持审计日志外发功能,包括操作日志、剧本执行记录、平台升级记录、平台告警记录等 |
具体技术及实施服务要求、商务要求详见招标文件。
四、资金来源
本项目预算金额为**万元,资金来源为企业自筹。
五、供应商资格审查合格条件
(一)依法注册成立并具有独立承担民事责任的能力;
(二)各品牌仅允许**家供应商参与投标,供应商需为投标品牌产品原厂商(特指证书中的“著作权人”,下同)或代理商:如为原厂商,需提供《计算机软件著作权登记证书》;如为代理商,需取得投标品牌产品原厂商出具的投标供应商为参与本项目代理商的授权;如同一产品原厂商及代理商同时参与投标,优先选择原厂商,如同一产品有多家代理商同时参与投标,我行有权否决该产品各代理商投标;
(三)自**年**月**日后(以合同生效时间为准),供应商具备至少**个(含)直接签署的投标品牌网络安全态势感知智能运营平台实施案例,可通过SIEM/SOC/XDR/态势感知/安全感知/安全大脑/安全运营平台/安全分析与管理平台等类似关键字判断是否为网络安全态势感知智能运营平台;
(四)投标品牌原厂至少具备以下任意一项证书:CCRC信息安全服务资质认证证书-软件安全开发一级(一级即为最高级)/国家信息安全测评信息安全服务资质证书-安全开发类一级(一级即为最高级);
(五)供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录);
(注:**.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->专项查询->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述**个截图;**.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述**个截图)
(六)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
六、关于联合体投标
本项目不接受联合体投标
七、招标文件及相关资料发布及获取
(一)发布时间:**年**月**日至**年**月**日 **时**分(北京时间)。
(二)报名截止时间:**年**月**日**时**分(北京时间)。
(三)公告发布网站:本公告在广州农村商业银行官方网站(www.grcbank.com)、中国采购与招标网(www.chinabidding.com.cn)、金采网(www.cfcpn.com)、招标采购导航网(www.okcis.cn)媒体发布,本公告的修改、补充,在广州农村商业银行供应商门户网站(https://newcpm.grcbank.com:**/jcepp-esp/)发布。
(四)获取方式:意向供应商获取招标文件及相关资料的具体步骤如下:
**.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:**/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站下载)。
**.进入招标公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目招标公告,点击该公告标题即可进入公告详情页面。
**.获取招标文件及相关资料
点击页面底部领取文件按钮,进入报名申请页面即可下载招标文件及相关资料(未在招标人采购平台下载文件的,招标人有权拒绝供应商投标)。供应商在页面下载文件后,需在领取采购文件截止时间前,确认是否参加。
八、报名登记
(一)报名材料:提供报名意向书原件、营业执照、计算机软件著作权登记证书复印件及授权函原件(格式见我行供应商门户中本项目招标公告,需加盖公章)。
(二)递交时间:**年**月**日至**年**月**日 ** 时**分(北京时间)。
(三)递交方式:报名截止时间前专人送达(具体要求详见报名意向书备注),送达地址广州市天河区华夏路**号信合大厦**楼南翼集中采购中心。
九、POC测试
本项目设置POC测试环节。意向供应商按我行要求及时递交报名材料后,我行将统一组织意向供应商进行POC测试,具体测试时间、测试内容及测试要求详见测试文件,测试文件的获取方式与招标文件获取方式一致。参与本项目POC测试且达到准入条件的供应商,方可进入后续投标环节。
十、投标人的确定
(一)本项目采用资格后审方式进行招标,不进行截标前资格审查。所有报名且通过本项目POC测试的供应商应当在投递投标文件截止时间前按招标文件要求递交投标文件。
(二)按照本公告要求和本项目招标文件要求递交投标文件的投标人不足**名时为招标失败。
十一、供应商需提交的资格审查资料(按照投标文件的编制要求,壹式肆份(壹份正本叁份副本,若正本与副本有不一致,以正本为准)、装订成册、编制页码并进行密封,作为投标文件的一部分,在投递投标文件的截止时间前,按招标文件要求递交至指定地点)。
(一)供应商须提供有效的营业执照复印件。投标供应商如为分公司,必须提供总公司对分公司的授权函,具体格式自拟;
(二)投标品牌原厂商参与的需提供产品《计算机软件著作权登记证书》,代理商参与的需提供原厂商针对本项目的授权及原厂商的产品《计算机软件著作权登记证书》;
(三)提供自**年**月**日后(以合同生效时间为准),供应商具备至少**个(含)直接签署的投标品牌网络安全态势感知智能运营平台实施案例证明材料,需同时包括如下两项:
(**)项目合同关键页:包括但不限于项目名称、服务内容、甲乙双方名称、盖章及签署日期等,合同名称或内容具备案例要求所需的关键要素;
(**)对应项目的结算发票;
(四)CCRC信息安全服务资质认证证书-软件安全开发一级(一级即为最高级)/国家信息安全测评信息安全服务资质证书-安全开发类一级(一级即为最高级)任一证书复印件。
(五)项目评审前,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
十二、投标文件的递交
(一)递交投标文件截止时间:同开标会议召开时间。
(二)递交地点:广州市天河区华夏路**号信合大厦**楼南翼集中采购中心。
(三)递交方式(二选一)
**.递交投标文件截止时间前快递送达,收件地址广州市天河区华夏路**号信合大厦**楼南翼集中采购中心,收件人 *******,电话**-**。为保证投标文件能够按要求送达我行,建议寄出时间不晚于**年**月**日(北京时间)。
**.递交投标文件截止时间前专人送达, 送达地址广州市天河区华夏路**号信合大厦**楼南翼集中采购中心。
供应商门户操作:建议在递交投标文件截止时间前**个工作日(即:**年**月**日)在我行供应商门户(登录供应商门户后,点击参审应标菜单找到对应项目,进入项目后在【投标】版块进行操作)填写贵公司响应文件递交方式(快递送达或专人送达),填写完成后确认参审,如逾期未确认参审或投标文件未按时送达的,视同放弃参与本次采购。
十三、开标会议
(一)开标会议召开时间:**年**月**日**时**分(北京时间)。
(二)开标会议召开地点:广州市天河区华夏路**号信合大厦**楼**会议室。
十四、联系方式
(一)联系人:*******
(二)联系电话:*******
(三)电子邮箱:chenxiangling@grcbank.com
十五、潜在投标人或利害关系人对本招标公告及招标内容有异议的,向招标人书面提出。
异议受理部门:*****************************
异议受理电话:**-**。
地址:广州市珠江新城华夏路**号信合大厦
异议受理邮箱:zbzxdd@grcbank.com
*****************************
**年**月**日
贵公网安备52011502001601号