开启全网商机
登录/注册
兴业银行关于漏洞扫描系统二期建设采购项目供应商征集公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
附件1
****关于漏洞扫描系统二期建设采购项目供应商征集公告
根据我行网络安全防护能力建设工作需要,我行开展漏洞扫描系统二期建设采购项目,现公开对漏洞扫描系统二期建设采购项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1 采购需求
****采购部署**神州绿盟漏洞扫描系统,****分行,各机构漏洞扫描系统为独立部署架构,前期项目中已具备基础漏洞扫描、资产探测、漏洞补丁库升级、API接口输出等能力。
为提升漏洞扫描系统的功能,满足集团管理和科技赋能,针对前期漏洞扫描系统项目中licence授权不足、无法对分支机构进行级联管理、自定义漏洞扫描支持不够、对外接口功能不完善等,拟进行漏洞扫描系统二期建设。本期建设新增七大功能:跨级管理功能模块、API接口优化模块、自定义漏洞扫描功能、漏洞扫描能力优化、“两高一弱”等专项扫描、国产信创支持、授权licence****集团。
1.2 技术要求
1.2.1 跨级管理功能
支持总、分机构之间级联管理,具体详见技术能力表格。
1.2.2 API接口模块
API接口模块功能优化,具体详见技术能力表格。
1.2.3 自定义漏洞扫描模块
支持我行自定义漏洞扫描,具体详见技术能力表格。
1.2.4 漏洞扫描功能优化模块
对现有漏洞扫描能力进行优化,具体详见技术能力表格。
1.2.5 “两高一弱”等专项
支持监管专项等扫描任务,具体详见技术能力表格。
1.2.6 国产适配改造
管理平台和扫描节点国产适配改造,具体详见技术能力表格。
1.2.7 licence授权支持
扩大licencs****集团各级单位,具体详见技术能力表格。
1.2.8 其他要求
采购的****公司产品(包括含有美光芯片的产品)。
技术能力表格如下:
| 新增技术能力项目 |
新增技术能力内容 |
| 跨级管理功能 |
(1)支持总行管理平台查看、****分行级联管理平台 |
| (2)支持总行管理平台直接操作下发跨级任务 |
|
| (3)支持总行管理平台查看并下载总行下发的跨级扫描任务及报告。 |
|
| (4)支持总行管****分行自行下发的扫描任务和报告。 |
|
| (5)支持总行管理平台统一推送漏洞库 |
|
| (6)支持在漏扫设备升级中调整升级包的推送数量,支持限制推送时间和带宽。 |
|
| (7)支持总行管理平台跨级下发配置 |
|
| (8)支持记录并查看级联任务的详细日志 |
|
| API接口模块 |
(1)支持二次接口级联调用高级扫描任务的参数:1、主机扫描-任务名称(默认任务类型)、执行方式(默认立即)、目标类型(默认ipv4)、目标方式(必填)、漏洞模板(默认是原理扫描)、自动生成报表(默认是)、扫描时间段(默认指定时段)、oracle漏洞深度扫描(默认关闭)、扫描范围(默认全端口)、扫描速度(默认最慢)、TCP Ping(默认开启)、TCP Ping端口(默认默认21,22,23,25,80,443,445,139,3389,6000 )。 |
| (2)跨级****分行任务的暂停、停止、续扫、重扫。 |
|
| (3)跨级任务支持主机扫描和网站扫描任务支持指定漏洞。 |
|
| (4)支持对接日志易或其他行内系统,进行漏洞报告的推送 |
|
| (5)新增api接口,支持根据IP/IP组查询所有历史任务信息 |
|
| (6)下发漏洞扫描API接口支持指定漏洞ID、CVE编号下发漏洞扫描任务 |
|
| 自定义漏洞扫描模块 |
(1)支持自定义漏洞POC导入进行扫描。方便对企业内部自研框架、系统漏洞使用自定义漏洞POC进行批量的扫描。 |
| (2)支持POC模板编写,并导入漏洞库 |
|
| (3)支持自定义POC****分行级联平台以及RSAS实现扫描任务 |
|
| 漏洞扫描功能优化 |
(1)支持对扫描漏洞结果进行分类(支持对操作系统,数据库,中间件,硬件设备,应用软件自定义等),方便对漏洞的进一步标记和划分,方便后续分配给指定部门派发修复工单。 |
| (2)支持下发任务的时候指定一个或多个CVE漏洞参数进行独立的自定义扫描。方便在复测的时候无需调用无用的漏洞插件,提升扫描效率。 |
|
| (3)支持查询某个IP和IP组的所有历史任务列表。 |
|
| (4)支持主机资产、web资产探测和资产类型识别。 |
|
| (5)支持在扫描主机上安装Agent,可以使用Agent搜集的数据进行扫描。 |
|
| (6)支持联动青藤云的HIDS设备进行漏洞修正,基于精细化资产数据关联误报修正。 |
|
| (7)支持漏洞优先级分析VTP,引入安全服务专家的实战经验,考虑外部攻击视角关键路径、监管视角重点风险、运维视角修复难易等多种实际因素,形成多种可操作性强的模板,持续微调,降低实际风险处置工作难度。 |
|
| (8)支持知识库优化,针对漏洞白名单库、误报库(报告数据筛除)、修复方案库(服务经验积累优化)。 |
|
| “两高一弱”等专项 |
(1)支持“两高一弱”等专项监管任务漏洞扫描 |
| (2)支持专项模板更新,覆盖其他专项任务扫描 |
|
| (3)支持快速专项巡检及报告导出 |
|
| 国产化适配改造 |
(1)TVM管理平台完成本行信创环境改造适配支持 |
| (2)RSAS漏洞扫描节点完成本行信创环境改造适配支持 |
|
| (3)信创支持包含但不限于基于海光、鲲鹏等X86、ARM架构 |
|
| Licencs授权支持 |
TVM和RSAS等****集团范围 |
1.3 服务要求
1.3.1 提供一年免费维保服务,维保范围包括一期功能项目及本期新增采购功能项目。
1.3.2 提供现场支持服务,主要在漏洞扫描系统二期功能部署上线及使用验证时提供支持。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《漏洞扫描系统二期建设采购项目》需求意见或建议-公司名称(全称)。(科技类项目或其他必要类项目专用条款)标书代写
1.4 供应商资质要求
1.4.1 企业成立1年以上,近三年财务稳健,可稳定提供服务。
1.4.2 具备2022年至今与20****银行总部级**开展漏洞扫描系统或漏洞扫描工具项目的成功案例(须提供相关案例合同证明材料)。
二、报名要求
2.1依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在****开立对公账户,若中标本项目,则通过****对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4具有良好的商业信誉和财务情况。
2.5依法缴纳税收和社会保障资金。
2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在****供应商禁用/退出期内。
2.7经****管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8两年内目标服务领域未出现严重安全事件。
三、征集时间
本次供应商征集自即日起至2025年5月21日23:59止。
四、报名方式
采购部门联系人:
叶老师,联系电话:0591-****3374
向老师,联系电话:0591-****3349
联系时间:工作日8:30—12:00,14:30—18:00(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱。标书代写
报名注意事项:
1.提交的供应商资料内容包括如下四项:
材料1:《漏洞扫描系统二期建设采购项目》供应商征集反馈材料-公司名称(全称)
材料2:《漏洞扫描系统二期建设采购项目》信息收集表
材料3:供应商准入信息导入模板
材料4:承诺函
以上四项材料填报模板详见附件,提交材料1-3****公司(单位)公章。材料4****公司(单位)公章或者由法定代表人签字。
2.提交资料所发送的邮件名称如下:《漏洞扫描系统二期建设采购项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
材料3:供应商准入信息导入模板.xls材料2:《漏洞扫描系统二期建设采购项目》信息收集表.xlsx材料1:《漏洞扫描系统二期建设采购项目》供应商征集反馈材料-公司名称(全称).docx材料4:承诺函.docx附件(4)
材料1:《漏洞扫描系统二期建设采购项目》供应商征集反馈材料-公司名称(全称).docx下载预览
材料2:《漏洞扫描系统二期建设采购项目》信息收集表.xlsx下载预览
材料3:供应商准入信息导入模板.xls下载预览
材料4:承诺函.docx下载预览
招标进度跟踪
2025-05-14
招标公告
兴业银行关于漏洞扫描系统二期建设采购项目供应商征集公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
