移动一体化工作平台项目网络安全子项目供应商**开发公开征集公示
****近期计划对移动一体化工作平台项目网络安全子项目进行采购,诚邀具备相关产品能力、实施能力及相关业绩的国内优秀供应商,与中国海油共同开展工作,现将相关信息公开如下:
1、需求概况
本次项目为中国海油“移动一体化工作平台”提供网络安全保护,涉及两套系统(零信任控制系统、API安全防护系统)的软硬件采购、集成实施及定制开发服务。
1)产品技术要求
n 零信任控制系统
*硬件要求:提供国产化硬件设备组成高可用集群。
*集成要求:支持通过SDK方式将安全接入能力和国密传输能力集成到移动一体化平台客户端中。
*功能要求:具备沙箱技术、环境检查、身份校验的功能,访问业务过程中能够基于环境、行为、身份综合调整访问权限,实现秒级威胁对抗。
*合规要求:本次项目所采购零信任产****管理局****中心颁发的二级以上的《商用密码产品认证证书》。
*能力要求:本次项目所采购零信任产品须入围2024年IDC《中国零信任网络访问解决方案厂商评估》领导者象限。
*定制要求:支持配合用户做体验性提升的定制,避免和中国海油现有访问控制系统产生冲突;须支持和中国海油现有的统一身份认证系统做对接实现单点登录。
n API安全防护系统
*硬件要求:提供国产化CPU和GPU服务器,组成高可用集群。
*认证要求:支持和本次采购的零信任管理控制台做对接,对接协议包括但不限于LDAP、SDP,实现用户身份的同步。
*功能要求:具备访问关系可视、字段内容可视、违规访问可视功能,通过运用GPT技术自动化进行API名称和用途推理,并对API内的关联数据参数进行智能分类分级;支持通过GPT技术关联分析和推理举证,进行告警解读展现GPT的思考过程辅助决策,在进行细粒度API安全防护的同时提高运维便捷性。
2、对供应商的要求
1)资格要求
*不接受联合体申请人方式。
*供应商可以是代理商或产品厂商,若为代理商,须提供产品厂商针对本项目所投产品的授权。
*供应商具有合法有效的企业法人营业执照、税务登记证及组织机构代码证或三证合一的营业执照,并且注册资本实缴金额为人民币1000万元及以上(或等值外币)。
2)资质要求
*供应商或所投产品厂商应具备有效期内的ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系认证证书、由CNCERT****中心)颁发的网络安全应急服务支撑单位证书(甲级)。
3)业绩要求
*****公司财务状况良好,需提供近三年(2022年-2024年)经审计的财务报表。分别至少提供一个近三年(自2022年1月1日起)的所投零信任产品及API防护产品的建设类合同。
4)预计交付周期要求
自合同签订之日起5个月内,完成产品交付、安全部署、集成与定制开发、上线试运行。
3、项目联系人
请感兴趣的供应商于2025年6月9日前,与我方联系人接洽,并提供相应的支撑文件。
商务联系人:杨知秋
电 话:010-****3873
邮 箱:yangzhq2@cnooc.****.cn
技术联系人:王连庆
电 话:010-****7838
邮 箱:wanglq4@cnooc.****.cn
****
2025年6月3日
附件下载1标书代写