开启全网商机
登录/注册
2026年API风险监测系统建设采购项目公开征集公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
2026年API风险监测系统建设采购项目公开征集公告
截止时间: 2026-04-08 18:00:00 标书代写
2026年API风险监测系统建设采购项目公开征集公告
我司****拟开展2026年API风险监测系统建设采购项目,将对此类供应商进行征集,诚邀符合要求的供应商报名参加。
一、项目内容
(一)采购明细:本次采购全知科技****公司的API风险监测系统监测节点1台,型号为DAS-API-U20003,版本为V3.3.0,并提供3年维保服务,包含3年系统版本免费升级服务和3年技术支持服务。
功能需求:
1、API资产管理:
API资产识别支持RESTful、SOAP、GraphQL、gRPC、WebSocket等常见的API格式。
支持识别HTML,XLS/XLSX,DOC/DOCX,PPT/PPTX,TXT,CSV,PDF,TAR,BZ2,7ZIP,RAR,ZIP等。
支持根据请求方法、请求Header中的URL及参数对API进行拆分。
支持自动对API资产进行智能聚合,避免出现同一个API枚举所有条目产生海量条目。
支持自动对API进行风险等级识别,支持修改API风险等级识别规则。
支持对API进行生命周期管理,可以发现新增API、僵尸API和复活的API接口等。
2、API风险和敏感数据识别:
支持识别各类敏感数据,包括:姓名、身份证号码、住址、手机号、银行卡、车牌号码、统一社会信用代码、护照号码、电子邮箱等;
支持根据监管规范要求自动对敏感数据进行风险等级识别。
支持XLS/XLSX,DOC/DOCX,PPT/PPTX,TXT,CSV,PDF,7ZIP,RAR,ZIP等文件识别敏感数据。
支持自动识别OWASP API Security Top10的疑似缺陷,如参数可遍历、未鉴权、明文密码传输、登录弱密码、服务器端请求伪造SSRF等。
支持自动识别流量中的攻击行为,如账号暴力破解、验证码暴力破解、高频请求查询敏感数据、单次请求返回大量敏感数据弱密码登录等;
3、用户管理:
支持用户三权分立,应有管理员、审计员、操作员多种权限设置。
审计管理员支持对操作日志的查看和导出,审计日志记录应包含:时间、账号、IP、内容、操作结果等。
支持用户密码长度、复杂度和有效期设置。
支持用户登录IP地址限制、登录失败锁定次数、锁定时长和登录超时时间设置。
支持双因素认证,通过输入账号、密码、动态码的形式进行双因素登录认证。
支持多用户分权管理,每个用户仅能看到授权下的资产和风险。
4、其他功能:
支持对应用、API资产、API敏感列表、API风险列表进行导出;
支持通过API、IP、账号等多种查询进行溯源分析。
能被现有的API风险监测系统统一管理,支持对检测节点进行资产、弱点、风险的集中管理和日志的统一查询操作。★支持通过源/目的IP、域名、URL等对流量进行过滤。
支持通过kafka、syslog外发应用、API资产、API敏感列表、API风险等。
5、非功能需求 ★
API风险监测系统为针对API安全的专业设备,而非WAAP(Web应用和API保护)设备。
具备客户化开发能力,可根据项目需求定制开发及完成适配。
系统维保或授权到期后,不影响系统的正常使用。
在维保服务期内,如发生重大版本变更或有安全漏洞,第一时间通知,并提供修复或升级服务。
超过维保服务期后,如发现安全漏洞,免费提供修复或升级服务。
6、部署要求
支持华为公有云部署。
7、服务类需求(含服务水平)
| 服务项 |
服务内容描述 |
服务要求/水平描述 |
| 项目实施阶段 |
1、系统部署到华为云,进行调试和策略定制及关联配置。 2、实施后进行试运行阶段,并进行策略调优。 3、系统操作技术培训。 |
1、应在合同签订后一个月内将系统部署到华为云。 2、须交付实施方案设备技术白皮书、用户使用手册等相关资料。 3、提供产品使用培训,并提供培训相关使用文档,使甲方运维人员熟练掌握设备的使用技巧。 |
| 项目上线后维保阶段 |
1、系统3年7*24原厂维保服务。 2、提供3年系统版本免费升级服务。 3、提供3年技术支持服务。 |
当系统发生故障或有疑问时,通过电话或邮件方式寻求技术支持,技术人员在1小时内响应并解答相关的技术问题。 |
8、培训需求
乙方需提供产品使用培训,培训时长不少于2天,并提供培训相关使用文档,使甲方运维人员熟练掌握设备的使用技巧。
如因乙方培训效果差,甲方运维人员未能熟练掌握产品使用,须乙方免费提供培训,确保甲方运维人员熟练掌握设备的使用技巧。
9、实施管理要求
供应商所有项目人员均应签署保密协议;
供应商实施过程服务人员应遵守我司各项管理制度;
供应商对项目实施严格的质量管理,确保本系统的实施质量。
三、供应商资格条件
中华人民**国境内合法注册的独立法人,注册资本金实缴资金不低于500万元(含),近三年无违约行为或违法等情况,提供盖章的证明材料。
经审计的财务报告,未有重大审计问题(如无经审计的财务报告,补充查看财务制度)。
投标方须获得所投标产品的原厂授权,并提供原厂针对本项目的相关授权文件。
四、供应商报名提供资料要求:
(一)提供有效的营业执照(复印件);
(二)提供最近两年财务报表财务审计报告及财务报表****事务所或审计机构签章页、资产负债表、现金流量表、实收资本、损益表/利润表);(如无经审计的财务报告,补充查看财****银行出具的资信证明)
(三)提供原厂针对本项目的授权文件。
(四)提供企信网
(https://yn.****.cn/subPubSys-533300.html)
无行政处罚信息、未被列入经营异常名录信息、未被列入严重违法失信名单信息等截图;
(五)提供近3年无重大违约行为或违法等情况承诺函。(格式自拟)
五、征集起止时间
2026年3月31日-2026年4月8日 18:00
六、禁止参加本次采购活动的供应商
拒绝列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、****集团列入黑名单和冻结名单的供应商报名参加本项目的采购活动。
供应商需提供自征集公告发布之日至响应截止之日期间对以上三项内容的 信用中国 (www.****.cn)查询截图并加盖公章(若供应商提供有误,以评审现场查询为准)。
七、报名方式
本次供应商公开征集采用邮件形式报名。参与供应商在截至时间前将要求提供的用印版资料(PDF格式)发送邮箱: ****@DJBX.COM、****@DJBX.COM。
八、声明
符合本公告报名条件的服务供应商,按时提交合格报名资料后,并不必然获得采购邀请。我司将从符合报名条件的供应商中择优选取不少于3家供应商发出采购邀请。
大家保险联系人:
孙老师 158****9014
姜老师 151****1834
****
公告发布时间: 2026年4月2日
招标进度跟踪
2026-04-02
招标公告
2026年API风险监测系统建设采购项目公开征集公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
