中国民生银行股份有限公司新一代主机安全平台多功能模块许可采购项目单一来源采购前公告

****

新一代主机安全平台多功能模块许可采购项目

单一来源采购前公告

一、采购项目名称：新一代主机安全平台多功能模块许可采购项目

二、采购人名称：****

三、采购方式：单一来源采购

四、采购内容

1）采购青藤主机自适应安全平台的信创支持模块，实现服务端XC改造以及上线部署，解决服务端所使用的操作系统、数据库、中间件面临XC及EOS的问题；改造客户端实现客户端统一管理，扩大对XC芯片的支持（主要是对C86、ARM芯片的支持），兼容支持我行全部XC、非XC主机硬件服务器，兼容我行技术服务目录中XC产品，**国产化XC操作系统（如**、统信等）、国产化XC中间件产品（如BES，TonglinkQ等）、国产化数据库产品（如GoldenDB，openGauss等）等，并完成范式化处理、行为建模及跨平台关联分析，此模块买断，不限许可数量，支持部署我行全部主机。

2）采购青藤主机自适应安全平台的软硬件动态检测及防护模块，增强主机安全平台软硬件资产清点、软硬件风险扫描、软硬件未授权操作行为的检测能力，并提供对服务端未授权软硬件的报警及主动防护能力，实现对未授权软硬件行为的多维度监控和防护，在提升我行业务系统服务器安全风险检测防御能力的同时，落实**部对关键信息基础设施安全保护试点示范工作的要求，此模块采购1000个许可。

3）采购青藤主机自适应安全平台的勒索病毒防护模块，实现精准识别勒索病毒加密行为、内网横向攻击等安全威胁，构建覆盖我行互联网业务系统和关基系统的全天候监测体系与闭环处置流程，全面提升对勒索病毒的安全防护能力，实现对勒索攻击行为可实时发现、主动拦截、安全事件全程溯源的目标，此模块买断，不限许可数量，支持部署我行全部主机。

五、拟采购供应商名称：****

六、单一来源采购说明

信创支持模块是对我行现有的“青藤主机自适应安全平台”服务端做XC替换，其他供应商因不了解现有主机安全平台底层架构和源代码，难以在现有平台上实现信创改造；此外，因当前“青藤主机自适应安全平台”在我行的部署规模庞大，若脱离现有平台采用其他供应商的独立信创方案，改造成本和风险是不可控的。

勒索病毒防护模块需要在现有主机安全防护能力的基础上，借鉴同业经验，针对性的提升防勒索能力，其中防勒索行为建模、勒索密钥劫持解密等行业核心需求，其他供应商现有产品均不具备，需要一定时间的技术调研和定制开发，只有青藤**全具备满足需求的成熟产品，且有金融同业应用案例。

软硬件动态检测及防护模块依赖Agent技术实现，一方面若其他供应商基于我行现有主机安全Agent进行改造扩展，因技术原因需进行大量的技术对接、兼容性验证、稳定性验证等，失败风险高，另一方面若单独采购此模块，需要对我行大规模的主机重新部署额外的Agent，与主机安全Agent在底层技术架构层面可能存在未知冲突。

综上，本项目从“青藤主机自适应安全平台”的原厂商****处进行单一来源采购，采购成本、实施成本、维护成本、项目风险最低，综合投入产出比最高。

七、合格响应方资格标准：受邀请的合格响应方。具体要求如下：

1.通用资格条件：

（1）响应方应为在中华人民**国境内注册，能够独立承担民事责任，有生产或供应能力的单位或自然人（如响应方为企业，须在响应文****管理部门颁发的企业法人营业执照复印件并加盖响应方公章；****事业单位，****事业单位法人证书复印件并加盖响应方公章；如响应方为非企业专业服务机构，应提供执业许可证等证明文件复印件加盖响应方公章；如响应方是自然人，应提供有效的自然人身份证明）。

（2）响应方应没有处于停业、歇业、重整、破产清算状态，没有因财产被接管、冻结等影响企业正常经营及履约能力的情况。（须在响应文件中提供承诺函并加盖响应方公章）

（3）响应方须具有良好的商业信誉和健全的财务会计制度（应在响应文件中提供经审计的2022年度和2023年度的财务报告复印件，至少包括经审计的资产负债表、利润表、现金流量表，财务报告经过审计的证明材料；****银行出具的资信证明、担保函），自然人提供征信报告。

（4）响应方须具有履行合同所必需的设备和专业技术能力，须根据采购文件要求提供相关证明材料。

（5）响应方必须依法缴纳社会保障资金、依法纳税，需提供以下证明材料，自然人除外。

（5.1）提供2024年1月1日后1年内任意1个月的社****银行回单（复印件加盖单位公章）。

说明：响应方必须是依法缴纳社会保障资金的单位；国家、****管理部****管理部门对社会保障资金缴纳（如免缴）有特别政策的，必须提供相关政策文件复印件以及响应方满足相关政策文件的证明文件。

（5.2）提供2024年1月1日后1年内任意1个月的企业依法缴纳****银行回单（复印件加盖单位公章）。

说明：响应方必须是依法纳税的单位；税务管理部门对单位纳税有特别规定的，必须提供相关政策性文件复印件和响应方满足政策文件规定的证明文件,个人所得税除外。

（6）响应方在本项目响应文件递交截止时间3年内（2022年1月1日后3年内）在经营活动中没有重大违法记录（包括响应方因违法经营等情况受到刑事处罚或者被责令停产停业、吊销许可证或者执照、处以较大数额罚款（200万元以上）等行政处罚），递交响应文件时未被列入严重违法失信名单、失信被执行人、被采取限制消费措施、经营异常名录、税收违法黑名单、政府采购严重违法失信行为记录名单等（在处罚期内），须在响应文件中提供纸质承诺并加盖响应方公章。

注：民生银行或其代理机构在项目评审时，将现场查询响应方在信用中国（ www.****.cn ）、国家企业信用信息公示系统（www.****.cn，仅适用于查询企业、******社、个体工商户等市场主体信用报告）的全套“信用信息报告”，中国政府采购网（www.****.cn/search/cr/）的“政府采购严重违法失信行为信息记录”，以及中国执行公开网（zxgk.****.cn）的“失信被执行人”和“限制消费人员”截图，并依据查询结果确定是否符合采购文件要求。查询方法详见采购文件内说明。

（7****银行**（如有）的项目履约过程中，没有合同违约、****银行商业秘密或技术秘密等非公开信息等事件（须在响应文件中提供承诺函并加盖响应方公章）；递交响应文件时，****银行暂停、限制或禁止参加采购活动。

（8）存在关联关系的不同响应方，不得同时参与本项目。关联关系响应方包含以下情况：与本响应方单位负责人为同一人的其他响应方；与本响应方存在直接控股、管理关系的其他响应方。

（9）本项目不接受联合体响应。

附：信用中国、国家企业信用信息公示系统、中国政府采购网和中国执行公开网查询方法

2.特定资格条件

无。

八、公示期：2025年11月20日-2025年11月27日，共计5个工作日。潜在供应商对公示内容有异议的，请于公示期内将书面意见反馈至代理机构，书面文件包括：

Φ ****事业单位法人证明复印件；

Φ 法定代表人授权书（如由授权代理人提出异议的）；

Φ 异议单位情况介绍（包括但不限于供应商名称、联系人、联系电话、联系邮箱等）；能够完成本项目的声明及证明材料；

Φ 采购需求技术指标的不合理性意见（如有）；

Φ 若异议材料通过审核，能够准时参加后续采购活动的承诺函（非不可抗力不得放弃参加后续采购活动，否则将被列入采购方不良供应商名录）；

以上内容均需加盖企业公章。

代理机构：****

联系人：何先生

联系方式：010-****0397

电子邮箱：****@ccbecc.com

采购方联系人：刘经理

联系方式：010-****1033

电子邮箱：liulina2g@cmbc.****.cn