中国大地财产保险股份有限公司2024年度安全软硬件维保项目招标
1、项目背景
为落实网络安全防护与管理要求,公司先后部署了一系列网络安全软硬件产品,包括入侵防御设备、应用防火墙、防篡改系统、防病毒系统、堡垒机、安全扫描设备、网络准入与终端安全系统、安全日志分析系统、行为验证、令牌、威胁情报等。为保障上述产品稳定运行,每年均需要向厂商购买维保服务,服务内容主要包括设备巡检、定期保养、备品备件、故障件更换、固件升级、安全防护策略内容更新、7*24小时应急响应等服务。
通过本项目将确保公司安全软硬件产品许可更新、安全防护策略更新、问题和故障能得到厂商快速响应和维修,保障公司系统安全、稳定运行。
2、项目内容
厂商
服务级别
服务要求
绿盟
原厂7*24保修服务
一年系统升级授权(配置检测、配置核查和web扫描)、硬件质保、现场、远程技术支持、硬件故障上门服务。
奇安信
原厂7*24保修服务
一年系统升级授权,现场、远程技术支持。
Iguard网页防篡改
原厂7*24保修服务
续保订阅一年7*24小时远程支持服务,版本升级,系统Bug修复,补丁等服务,定期系统健康巡检服务,现场问题处理服务,紧急现场处理服务,服务期内提供不少于1次的相关技能培训服务。
联软
原厂7*24保修服务
1.NDLP-Mgr*2
2.UA-NAC-1*1000
3.UA-AM-1*1000
4.UA-MSP-1*1000
5.UA-SS-1*2000
6.LV-Topo-10K*2000
7.7*24*4金牌服务,服务产品动态发布、服务现场8问题处理、服务系统健康巡检、服务紧急现场处理、服务主动式SPE服务软件升级、软件功能升级包提供服务标准现场升级
8.原厂工程师驻场服务,服务内容包含但不限于事业部分公司上线推广桌面助手后问题咨询、处理、升级等。
极验行为验证
原厂7*24保修服务
利用验证码技术或生物特征技术解决交互安全问题。
1.验证形式:无感式验证、滑动拼图式验证、点击文字式验证、语序式验证、点击图标式验证、九宫格式验证、空间推理式验证。
2.验证形式设置:可设置为拖动滑块/图文选择/AI。
3.failback机制:提供failback机制保证服务宕机情况下的正常运作。
4.按钮尺寸:验证控件大小调节。
5.基础数据查看支持60日:
验证请求量:页面验证模块的请求量
验证交互量:验证控件有实际交互行为的数量
验证通过量:最终验证的实际通过量
验证防御量:连续试错6次或者被模型直接封禁的量
6.支持60日深度数据查询:
验证成功量分布:直接通过验证量、拖动拼图验证量、图文店选验证量分布。
验证时长统计:每月验证平均市场统计,包括直接通过、滑动行为和图文行为验证时长统计验证风险等级:通过对网站的验证情况经过系统分析,得出风险等级,并每小时更新在后台展示验证风险偏量分析:在综合分析网站验证风险的基础上,给出伪造、模拟、暴力三个方面偏量数据。
全球异常IP分布,全国异常IP分布,以及昨日异常iptop10列表。
7.验证场景数50个ID:不同ID可应用在不通的应用场景,且每个场景对应一个验证ID
8.验证并发量:单个ID每秒支持最大并发量3000QPS
9.去除极验logo、自定义上传滑动验证图片、去除或更换反馈中心连接
10.智能应急设置:
智能AI预警通知:根据验证流量、封禁量判断综合风险等级。当风险等级较高,自动发送邮件通知管理员处理
智能AI紧急处理:遇到网站遭遇共计或者危险时,自动切换验证形式。
F5
原厂7*24保修服务
6台AWAF许可更新、版本升级、现场技术支持
山石
原厂7*24保修服务
1.广域网2套IPS许可
2.业务外联2套IPS许可,2套防病毒许可
3.IPv6业务外联2套防病毒许可
堡垒机令牌
原厂7*24保修服务
2台原厂7*24维保(硬件保修、版本升级、季度巡检、安全演练等)
1000用户手机OPT授权
天融信
原厂7*24保修服务
1.TopScanner7000(FT-B)V3硬件保修服务一年
2.WVS-LIC-C-XC-1Y1年规则库升级许可
奇安信
原厂7*24保修服务
天擎防病毒
1.版本升级
2.特征库更新
威胁情报
原厂7*24保修服务
查询5000次/天
1.IP分析:可针对业务日志,以及从防火墙、WAF等安防设备中获取的外部IP,进行分析获取IP相关地理位置、ASN信息,综合判定威胁类型如:远控(C2)、机(Zombie失陷主机(Compromised)、扫描(Scanner)、钓鱼(Phishing)等,相关攻击伙或安全事件标签,原始情报,相关样本信息等。可用于攻击溯源分析,SIEM/SOC平台降噪等场景。
2.IP信誉:针对入站场景的IP进行分析,能够提供IP的地理位置、ASN信息,通过判定规则精准判别IP是否恶意、风险严重级别、可信度级别;识别威胁类型,如:漏洞利用(exploit)、傀僵机(Zombie)、代理(Proxy)、可疑(Suspicious)等及相关安全事件或团伙标签。可用于入站威胁防护和自动化封禁等场景。
3.失陷检测:针对办公网/生产网等对外访问场景的IP/域名进行分析,通过判定规则精准判别IP/域名是否恶意、风险严重级别、可信度级别;准确识别远控(C2)、恶意软件(Malware)、矿池威胁,提供相关安全事件或团伙标签等。可用于失陷防护和自动化封禁等场景:
4.域名分析:可针对从内部DNS或某些NGFW中提取的域名进行分析。获取域名对应的IP地址,当前Whois,综合判定威胁类型如:远控(C2)、恶意软件(Malware)、傀机(Zombie)、扫描(Scanner)、暴力破解(BruteForce)等,相关攻击团伙或安全事件标签,原始情报,相关样本信息等。可用于攻击溯源分析,SIEM/SOC平台降噪等场导。
5.域名上下文信息:针对失陷检测当中已命中的恶意域名,查询上下文信息,获取取证及处置建议信息。可用于追踪溯源和资产管理等场景。
coremail
原厂7*24保修服务
1.邮件系统的传输加密、身份验证、垃圾邮件过滤、系统安全缺陷的修复;
2.版本升级、客户端升级、问题答疑、技术保障支持以及每半年的系统大巡检服务;
3.二线专家7*24小时电话支持
4.10人天的原厂现场实施保障。
(具体详见第六章商务及技术要求)
3、标段划分:划分为一个标段
4、最高投标限价:305万元(含税)(超过限价作否决处理)
5、资格审查方式:资格后审
三、投标人资格要求
1、投标人须为中华人民共和国境内的合法企业(提供营业执照复印件并加盖公章);
2、投标人须提供项目中采购原厂服务的产品对应的原厂授权函复印件并加盖公章,原件备查。(“原厂”指武汉极意网络科技有限公司、深圳市联软科技股份有限公司、北京神州绿盟科技有限公司、上海天存信息技术有限公司、奇安信网神信息技术(北京)股份有限公司、F5、北京山石网科信息技术有限、北京天融信科技有限、北京微步在线科技有限公司)
3、投标人需提供至少2个近两年(投标截止时间前)内安全实施和维护案例,有在金融行业不低于200万合同的维保案例。(提供合同复印件并加盖公章);
4、投标人无违反信息安全的不良记录,近三年(投标截止前)未因自身任何违约、违法行为及违反商业道德的行为而导致取消应征资格、合同解除或败诉;(提供承诺书并加盖公章)
5、投标人未被“信用中国”网站列入严重失信主体名单;(提供查询截图并加盖公章)
6、本次招标不接受联合体投标。
7、项目服务要求:
四、招标文件的获取
1、凡报名参加的投标人,请于2024年6月14日17时至2024年6月21日17时30分(北京时间,下同)下载招标文件,招标文件1000元,售后不退。
友情提醒:报名前与下方联系人索取投标登记表,以及办理后续事宜。
联系人:郝亮
手机:13146799092(微信同号)
邮箱:1094372637@qq.com
温馨提示:本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 注册 / 登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。