山西证券安全扫描监测分析平台项目资格预审公告

招标项目所在地区：**省**市

一、招标条件

本项目已由****批准，****公司总部安全扫描监测分析平台项目征集供应商并进行资格预审，项目资金来源为自有资金，现将有关事项公告如下，欢迎符合本项目资格条件的潜在投标人参与报名。

二、项目概况和招标范围

1.项目名称：总部安全扫描监测分析平台

2.项目概况：建设全流量外联分析模块进行安全统一告警和外联分析，并根据要求上报相关数据；建设资产漏洞扫描模块，进行资产测绘统计及漏洞扫描，并出具报表。

3.招标内容与范围：本招标项目共划分为 2个标段。

1标段：全流量外联分析模块

****公司总部安全需求，需要全流量外联分析模块，产品形态为软硬一体，产品技术要求包括旁路阻断率：≥99%；支持串联或旁路部署情况下，对流量进行实时检测，并阻断异常访问行为；支持多情报源接入；至少包含正向攻击情报源、受控外联情报源、IP画像情报源及自定义情报源等类型。

2标段：资产漏洞扫描模块

****公司资产安全的需求，计划采购资产漏洞扫描模块，产品形态为软硬一体，系统能力核心要求包括：系统需通过资产发现、资产台账、资产动态管理等功能模块；系统需内置智能资产发现识别引擎，产品指纹须大于37万种；系统需对识别的资产信息进行关联建模，卡片模式突出资产信息的五层数据展示；系统支持不少于1500种信创厂商产品的指纹识别能力，需内置5000+以**价值PoC漏洞检测库并支持漏洞一键验证。

三、申请人资格要求

1标段（包）名称：全流量外联分析模块

1、在中华人民**国境内合法注册的独立法人企业或其他组织，可开具增值税专用发票， 注册资本金不低于（含）人民币1000万元（或等值外币）；

2、所提供的产品在证券行业有市场案例；

3、产品要求（产品功能需提供截图证明并加盖公章）

（1）旁路阻断率：≥99%（提供第三方检测报告证明

（2）支持串联或旁路部署情况下，对流量进行实时检测，并阻断异常访问行为；

（3）支持多情报源接入，至少包含正向攻击情报源、受控外联情报源、IP画像情报源及自定义情报源等类型；

（4）支持正向攻击类情报源，并支持行业分类，至少覆盖金融、电力、能源、教育等30多个行业（提供第三方检测报告证明）；

(5)系统内置资产测绘类情报源，提供IP画像溯源类情报（提供系第三方检测报告证明；

(6)系统****公司情报源(腾讯、360、奇安信、华为情报源)，提供受控外联类情报源,受控外联情报类型至少包含 IP类,URL 类和域名类情报（提供第三方检测报告证明）；

(7)提供受控外联类情报源，受控外联情报类型至少包含IP类、URL类和域名类情报；

(8)支持情报源的基础属性画像，至少包含归属地、归属地、经纬度、运营商等属性；

(9)支持情报源的资产属性画像，至少包含资产标签、组件标签、开放端口等属性；

(10)支持最近三个月的攻击轨迹溯源，至少包含历史攻击单位、攻击类型、被攻击单位所属行业等属性；

(11)具备并提供《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》；

(12)提供核心功能项第三方检测报告；

(13)提供产品原厂授权和售后服务承诺函。

4、****公司制度和良好的售后服务团队；有良好信誉和业绩，依法纳税，三年内没有违法、违规等不良记录；

5、不接受联合体参与；

6、供应商应按照要求在服务期内提供升级程序服务；

7、供应商须承诺在2小时内对维护要求做出反应，故障处理不超过24小时。

2标段（包）名称：资产漏洞扫描模块

1、在中华人民**国境内合法注册的独立法人企业或其他组织，可开具增值税专用发票， 注册资本金不低于（含）人民币1000万元（或等值外币）；

2、所提供的产品在证券行业有市场案例；

3、产品要求（需提供产品截图证明并加盖公章）

（1）平台需国家****研究中心安全能力认可，并提供能力说明；

（2）资产搜集：支持多种方式下发资产扫描目标，包括但不限于手动输入、文件导入、指定地址端口对应关系。

（3）指纹识别：支持不少于37万种资产识别指纹规则，包括视频监控、交换机、路由器、网络安全产品、服务器设备、企业应用软件、Web组件等；

（4）信创资产识别：需支持主流的信创基础软件和信创硬件的识别能力，信创基础软件包括但不限于操作系统、数据库、中间件，主流信创硬件包括终端、打印机、路由器等设备；

（5）信创资产指纹：需支持不少于1500种信创厂商产品的指纹识别能力，种类包括但不限于操作系统、数据库、中间件等，支持自定义指纹规则，包括支持自定义信创指纹，实现特殊资产的识别；

（6）资产聚类识别：需支持系统内置机器学习引擎，支持对已探测资产的聚类分析并自动生成资产特征值，能够根据特征值快速添加用于产品识别的指纹规则；

（7）资产统计率：系统具有资产分析、漏洞分析可视化总览；系统支持信创率统计，可查看信创资产占有率情况，提供以全部、信创和非信创视角切换，实现对资产的统计分析与可视化展示；

（8）漏洞检测：内置漏洞PoC数量不少于5000个，支持漏洞PoC分组功能；支持根据漏洞情报自动匹配潜在风险资产，并根据漏洞PoC执行精准范围扫描；

（9）原厂维保：提供原厂维保服务承诺，在维保期内实行质量保修、软件版本及规则库漏洞库免费升级、应急事件处置等服务，并提供线上、现场技术支持；

（10）针对以上各项技术指标，可根据实际需求和环境实施，无需另行支付license、服务费等额外费用。服务期内，漏洞库和规则库免费升级；服务到期后，除漏洞库和规则库不能升级外，产品所有其他功能仍能正常工作。

4、****公司制度和良好的售后服务团队；有良好信誉和业绩，依法纳税，三年内没有违法、违规等不良记录；

5、不接受联合体参与；

6、供应商应按照要求在服务期内提供升级程序服务；

7、供应商须承诺在2小时内对维护要求做出反应，故障处理不超过24小时。

注：以上所有资格要求条件必须在文件中逐条提供有效证明材料及其他相关承诺书并加盖公章，否则无效。

四、资格预审文件的获取

获取时间：2025年10月30日至11月5日上午 8：30 至 17:00 （**时间）

获取方式：****协会、**证券官网

五、资格预审申请文件的递交

递交截止时间：2025年11月5日17：00（**时间）标书代写

递交方式：邮寄及电子邮件

递交地址：**省**市**区南中环数码东路5****联通大厦南楼12层

邮件：****@sxzq.com；****@sxzq.com

六、其他公告内容

本项目招标的监督部门为：****合规法律部。

本项目有数量限制，各标段通过资格预审的潜在投标人数量上限为四家。

资格预审报名方式:

1、企业法人营业执照（最新年度年检合格） 、税务登记证、组织机构代码证或“三证合一”营业执照、公司简介、报名要求的软件著作权等其他认为需要的资质证明资料；

2、法定代表人身份证复印件（本人签字及加盖公章）和授权人身份证复印件（加盖公章）；

3、产品在证券行业案例合同扫描件，如有请全部提供并加盖供应商单位公章；

4、需提供近三年度具备审计资格的第三方出具的审计报告（须包括资产负债表和损益表） 复印件并加盖供应商单位公章；

5.国家企业信息信用信息系统查询无行政处罚、经营异常及严重违法失信记录截图；

6、产品功能方面的说明展示及截图；

7、本项目联系人姓名、手机、电子邮箱、地址；

8、逾期送达的、未送达指定地点的或者未按上述要求提供相关信息资料的不予受理；

将以上内容的原件或复印件装订成册并加盖公章邮寄至递交地址，并扫描提供电子版内容发送至联系方式中的邮箱。

注：

( 1 ) 上述资料均需提供加盖公章的文件。如有缺漏，采购人将拒绝接受其报名。采购人仅对供应商报名资料进行审查，本项目不接受代理商报名，符合要求的合格原厂供应商将参与本项目的采购。

( 2 ) 采购人视收到的上述材料为不涉密材料，所有供应商资料恕不退还。

七、发布公告的媒介

本次招标公告同时****协会（**招标采购服务平台）、****官网上发布。

八、联系方式

联 系 人：薛志勇

地 址：**省**市******联通中心南楼

电 话：0351-****369；134****0307；180****1804

邮 件：****@sxzq.com；****@sxzq.com

****

2025年10月30日