兴业银行关于关键基础设施域名迁移备份安全保障规范托管服务项目供应商征集公告
一、采购需求(略)
为满足相关监管要求,系统的指引金融机构完善、强化域名服务系统的安全合规建设。现公开对关键基础设施域名迁移备份安全保障规范托管服务项目进行供应商征集,有关事宜公告如下:
1.1. 采购需求:
科技运维中心开展关键基础设施域名迁移备份安全保障规范托管服务项目如下:
序号 | 产品 | 期限 |
1 | 关键基础设施域名迁移备份安全保障规范托管服务 | 1年 |
详细服务内容清单如下:
模块名称 | 分类 | 功能项 | 详情 | |
云解析 | 基础平台 | IPv6节点 | √ | |
BGP节点 | √ | |||
海外节点 | √ | |||
解析(略) | 包括且不少于以下节点:北京、青岛、广州、无锡、香港、美国、德国 | |||
运营商分布 | 包含且不少于电信、联通、移动、教育网 | |||
基础解析 | 月解析查询量 | 大于等于1亿 | ||
域名数量 | 不小于5 | |||
解析记录数 | 不限 | |||
最小TTL | 60 | |||
解析(略) | A/AAAA/NS/MX/CNAME/DNAME/TXT/SPF/SRV/CAA | |||
智能解析 | 包含且不少于电信、联通、移动、教育网 | |||
泛解析 | √ | |||
混合泛解析 | √ | |||
URL转发 | √ | |||
自定义DNS主机名 | √ | |||
多账户分权限管理 | √ | |||
DNSSEC | √ | |||
智能解析 | 基于运营商策略 | 包含且不少于电信、联通、移动、科技网、教育网、鹏博士、华数宽带 | ||
精确到省策略 | 国内到省级 | |||
精确到城市策略 | 国内到城市 | |||
海外解析策略 | 海外精确到国家,重点国家到省级 | |||
线路自由组合 | √ | |||
自定(略) | √ | |||
业务健康探测 | 健康检查(IPv4) | 支持IPv4/IPv6双栈探测 支持(略),支持多数据中心资源的一键切换 支持多健康检查协议组合探测,可支持灵活准确判断服务资源可用性 | ||
健康检查(IPv6) | ||||
宕机切换(IPv4) | ||||
宕机切换(IPv6) | ||||
CDN切换 | ||||
一键切换 | ||||
组合探测 | ||||
权威解析流量统计 | 实时QPS流量统计 | √ | ||
解析类型统计 | √ | |||
解析状态统计 | √ | |||
解析(略) | √ | |||
解析来源IP TOP | √ | |||
解析来源地域分布 | √ | |||
解析来源运营商分布 | √ | |||
云监测 | DN(略) | 探测节点分布 | 可选100+探测节点,平台节点增加后,免费扩充 | |
根服务器状态感知 | 根服务器解析延迟、可用性 | |||
顶级域服务器状态感知 | 顶级域服务器解析延迟、可用性 | |||
二级域服务器状态感知 | 二级域名服务器解析延迟、可用性 | |||
递归解析故障探测 | (略)见解析故障发现和告警(不小于50探测任务*) | |||
大屏展示 | 支持全网管控大屏数据展示,支持第三方平(略) | |||
多任务对比 | 不少于5个业务域名DNS服务质量、HTTP业务质量(响应时间、可用率等)数据指标比对和图表展示 | |||
仿冒站点处理 | 在线仿冒站点发现与处置 | |||
高级解析风险探测 | 递归劫持探测 | 监控(略),不小(略) | ||
变更生效探测 | 监控权威就变更,全国缓存生效情况,不小于100任务 | |||
NS记录篡改探测 | 监控二级域名NS记录篡改 不小于5任务 | |||
数据中心流向探测 | 多数据中心数据流量分析探测 | |||
WHOIS监控 | 监控域名注册商、NS记录、注册到期时间等 | |||
DDOS攻击监(略) | √ | |||
高级解析风险报告 | 递归解析延迟报告 | √ | ||
域名劫持情况报告 | √ | |||
NS记录解析报告 | √ | |||
递归生效情况报告 | √ | |||
DNS攻击情况报告 | √ | |||
移动联通电信(略) | 电信全网递归修正 | 1分钟内全网生效 | ||
移动(略) | 1分钟内全网生效 | |||
联通全网递归修正 | 1分钟内全网生效 | |||
云高防 | DDOS攻击防护 | 攻击流量量级 | 不小于10G(500万QPS量级DDOS攻击防护,可按需增加) | |
DDOS攻击防护 | DDOS(略) | |||
随机子域名攻击防护 | DDOS攻击主动防护,识别随机子域名攻击 | |||
畸形报文攻击防护 | DDOS攻(略),识别畸形报文攻击 | |||
解析(略) | DDOS攻击主动防护,对IP、域名进行流量限速 | |||
黑白名单策略 | DDOS攻击主动防护,设置解析I(略) | |||
流量清洗 | DDOS攻击主动防护,联动运营商,进行流量清洗 | |||
域名管家 | 重点域名监测和保障服务 | 重点域名支持工作 | 针对重点域名提供保障方案,并针对重点域名的域名信息修改、NS记录修改提供详细的针对性解决方案,落实具体每一步操作流程的生效时间及情况,确保重点域名做任何变动均在安全范围内,保障重点域名的安全。 | |
重点域名状态监(略) | 提供7*24*365全年不间断重点域名监控,监测域名NS记录信息、域名注册者信息、域名状态、域名有效期、域名(略) | |||
增值服务 | 宕机(略) | 宕机切换(IPv4/IPv6) | 宕机切换任务,宕机切换任务(V4/V6通用) |
1.2. 技术要求:
1.2.1 域名系统基础设施包括域名注册管理和域名解析两个范畴;
1.2.2 提供域名监测和安防服务;
1.2.3 提供详(略)
1.2.4 7*24不间断服务;
1.3. 供应商资质要求:
1.3.1. 企业成立三年以上,近三年财务稳健,可稳定提供服务。
1.3.2. 具备与银行(国有六大(略))合作开展域名迁移备份类技术服务项目的成功案例。
1.3.3. 具备域名注册(略),并对外提供商业化服务。
1.3.4. 具备由工(略)(必须包含全国互联网域名解析服务业务)。
1.3.5. 具有通过ISO9001质量管理体系认证和ISO27001族信息安全管理体系认证。可在国家市场监督管理总局公共服务平台http:(略)
1.3.6. 具有国家保密局颁发的符合国家保密标准的资质证书。
二、报名要求
2.1在兴(略),若中标本项目,则通过兴业(略)。
2.2充分理解我行(略)。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、(略)
本次供应商征集自即日起至2024年4月22日23:(略)
四、报名方式
采购部门联系人:向先生,联系电话:(略),联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至(略)邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料1:《科技运维中心关键基础设施域名迁移备份安全保障规范托管服务项目》供应商征集反馈材料-公司名称(全称)
材料2:兴业银行科技运维中心关键基础设施域名迁移备份安全保障规范托管服务项目信息收集表
材料3:(略)
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料(略):《科技运维中心关键基础设施域名迁移备份安全保障规范托管服务项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应(略)。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过(略))
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
《科技运维中(略)-公司名称(全称).docx兴业银行科技运维中心科技运维中心关键基础设施域名迁移备份安全(略)供应商准入信息导入模板.xls