兴业数金关于RASP应用安全防护系统项目供应商征集调研公告

**数金关于RASP应用安全防护系统项目供应商征集调研公告

根据公司业务工作需要，公司开展RASP应用安全防护系统项目，现公开对该项目进行供应商征集调研，有关事宜如下：

一、采购需求及资格要求

1.1采购需求

本次拟采购RASP应用安全防护系统，以及上述所有设备的安装、调试、支持及三年原厂维保服务（所有软件许可须为不可撤销的永久许可）。本项目不接受代理商报名，项目上线时间不晚于2026年4月底。

1.2 技术要求

1.2.1安全防护能力

攻击发现：系统基于运行时上下文（如请求参数、调用链）精准检测安全风险，支持针对漏洞探测和利用行为的检测和防护，包括但不局限于SQL注入、反序列化、文件操作等漏洞和内存马、类加载、远程命令/代码执行、JNI加载、等利用方式。

告警处置：支持拦截、忽略等多种告警处理方式，并且可以对每条防护策略、防护算法等单独或批量配置，以适应不同业务场景的需要。

热补丁：支持动态更新防护规则，无需重启应用。支持用户**热补丁策略，针对URI、请求参数、请求方法等检测内容进行自定义检测。

1.2.2兼容性

支持的应用语言包含Java、PHP等，支持Java应用启动时注入、应用运行中热注入等多种部署方式，满足不同场景下的探针注入需求。

RASP应用安全防护系统服务端：支持信创芯片、信创操作系统部署，自身组件采用信创中间件和数据库。

RASP应用安全防护系统客户端：Agent 支持适配信创系统环境。

1.2.3探针管理

平台端支持对探针进行启用/禁用（或安装/卸载）等状态管理，支持批量或单独卸载节点或进程已注入的探针，无需重启应用。平台端支持查看探针状态总览，包括探针信息，运行状态，以及异常状态的日志记录。支持探针运行状态记录导出，应至少包含探针运行过程中出现离线、降级或异常日志信息。支持通过管控平台更新检测规则、探针版本，无需重启业务应用。

提供探针熔断机制开关，探针自动判断业务系统**负载情况，确保业务先行，当业务系统负载恢复正常时自动开启，自判断应至少支持CPU/内存占用等指标。

1.3 人员资质要求

现场支持工程师需具有RASP应用安全防护系统维护实施项目一年以上相关经验。

1.4 服务要求

项目实施地点在**，供应商需自行承担人员差旅费用。供应商应免费提供至少三年的维保服务，维保范围包括系统技术支持、规则更新等，维保服务应提供7*24小时及时有效的响应。

1.5 供应商资质要求

1.5.1 财务状态

企业成立一年及以上，经营正常，可稳定提供服务。

1.5.2 案例

2023年1月1日至今，与20****银行（工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、**、广发、民生、**、**、**、**、**、******公司，具备RASP应用安全防护系统软件产品采购项目相关案例（须提供相关案例合同证明材料,并标示相关内容，以合同签订日期为准）。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 ****银行开立对公账户，若中标本项目，****银行对公账户结算该项目相关费用。

****银行开立对公账户，若本项目最终按人月进行结算，如中标本项目，****银行结算账户代发本项目外包人员工资。

2.3 ****公司服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉且经营正常。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，****银行及**数金供应商禁用/退出期内。

2.7 经****管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2.9 后****公司项目的采购招标，承诺签定《供应商廉洁自律及保密承诺书》。

三、报名方式

吴老师，联系电话：（0591）****8999-665021

联系时间：工作日9:00-12:00，13:30-17:30(其他时间请勿打扰)。

供应商如有意向参与，****银行采购门户（https://cg.****.cn/）提交资料申请注册账号。注册审批通过后****银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有，请于征集截止时间前提交至wush@cib.****.cn邮箱，相关意见本司接收后将不再另行回复。邮件及材料请标明：《**数金RASP应用安全防护系统项目》需求意见或建议-公司名称（全称）。标书代写

报名注意事项：

1.提交的供应商资料内容包括如下三项：

材料1：**数金RASP应用安全防护系统项目供应商征集反馈材料-公司名称（全称）

材料2：**数金RASP应用安全防护系统项目信息收集表

材料3：承诺函

以上三项材料填报模板详见本公告附件，因采购系统安全管控要求，附件文件标题只能包含汉字、字母、数字、中英文括号、短横线、下划线、英文小数点，如包含其他字符可能导致附件上传失败。提交材料1-2****公司（单位）公章。材料3****公司（单位）公章或者由法定代表人签字。

调研若有变更，****银行采购门户最新发布的征集调研信息为准。

四、注意事项

1.****公司采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我公司将会主动联系报名者；未予联系的报名者，我公司将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取****公司供应商黑名单。

5.对于上述事项存在疑问的，****公司联系。

五、征集时间

注意：本项目寻源开始时间：2026-01-12 10:22；寻源截止时间：2026-01-19 23:59；标书代写