大地保險2022年(nián)度網絡安全設備替換與加固項目,現邀請合格供應商參加。
爲了保證公司信息系統安全、降低風險,進一步加強數據中心網絡的整體安全防護能力,全面提升信息系統整體安全防範能力,計劃對數據中心老舊安全設備進行升級更換以及優化新增特權用戶管理(lǐ)系統,進行賬号安全加固管理(lǐ)。
大地保險2022年(nián)度網絡安全設備替換與加固項目包含3個子項目,分(fēn)别爲郵件(jiàn)垃圾網關替換、防DDOS設備替換、特權賬号管理(lǐ)系統新購。
本項目包含産品類型如(rú)下:
1.郵件(jiàn)網關設備:
功能要求
(1)擁有完善的垃圾郵件(jiàn),病毒郵件(jiàn)特征庫,威脅郵件(jiàn)指紋庫和惡意網址數據庫,威脅情報庫識别惡意郵件(jiàn)标簽;
(2)提供多層過濾技術,有效識别各類型攻擊郵件(jiàn),僞造郵件(jiàn),加密型威脅攻擊郵件(jiàn),有效降低各式郵件(jiàn)攻擊的風險,同時支持分(fēn)離垃圾/病毒與威脅郵件(jiàn),并提供差異行爲管理(lǐ)功能,可(kě)彈性開放(fàng)用戶自(zì)主管理(lǐ);
(3)支持分(fēn)布式布署集中管理(lǐ)。包括進階威脅防禦模組,
(4)内嵌版靜态沙箱技術,模拟産出靜态特征,攔截附件(jiàn)及檔案夾帶零時(0-day)惡意程式,APT攻擊工(gōng)具,含有文件(jiàn)漏洞的攻擊。
(5)提供三年(nián)殺毒引擎和垃圾郵件(jiàn)特征庫更新服務
(6)提供三年(nián)7*24技術支持及硬件(jiàn)維保服務
2.抗DDOS設備
功能要求:
(1)支持HTTPS業務防護功能,包含但(dàn)不限ClientHello合法性和異常協商驗證等算法,支持證書解密驗證防禦算法;支持HTTP、HTTPS、遊戲、UDP、FTP、SMTP、POP3和DNS等業務防護功能,具備專用的防護插件(jiàn),非TCP/UDP協議層面的限速、流控等防護方式,須提供截圖證明。
(2)支持HTTP業務防護功能,包含但(dàn)不限“協議重定向”、“JS 重定向”和“Cookies緩存認證”等自(zì)動驗證算法;JS 重定向支持CDN源提取驗證,不影(yǐng)響CDN業務的防禦;JS 重定向支持算法加密,避免枚舉破解。
(3)支持純UDP業務防護功能,在遭受深度應用層攻擊時,系統可(kě)自(zì)動代理(lǐ)服務器進行響應驗證,緩解服務器壓力。
(4)支持HTTP業務防護功能,包含但(dàn)不限“按鈕點擊”、“驗證碼”和“鼠标滑動”等手工(gōng)驗證算法;驗證響應頁面支持自(zì)定義。
(5)支持智能防護功能,可(kě)預設防禦策略模闆,在遭受攻擊時,實時監控IP狀态,當防護不佳時,自(zì)動切換更加嚴格的防禦策略模闆中進行深度防禦,當攻擊停止時,系統将自(zì)動延軌迹回歸至初始策略模闆。
(6)支持主機狀态監控功能,以列表形式展示所有防禦對象的實時數據,以便于全視所有IP的流量動态;支持連接監控功能,以列表形式展示所有防禦對象的實時連接,連接條目包含源目IP、連接數和連接狀态等信息,便于全視所有IP的連接動态。
3.特權賬号管理(lǐ)系統
功能要求:
(1)安全存儲:采用多重加密的方式存儲各類資産的賬号密碼,提高密碼存儲的安全,同時支持對接密碼保險庫,确保賬号密碼數據的保密性和完整性,進一步降低了外洩的風險。
(2)賬号巡檢:通過批量、定期對納管的賬号進行安全檢查,從而及時發現并修正賬号相(xiàng)關的安全問題。同時還可(kě)以發現和處理(lǐ)資産上的幽靈賬号,從而避免賬号在内網跳(tiào)轉,繞開監管。
(3)賬号改密:利用設定的周期、時間和規則對PAM中賬号資産按照(zhào)資産類型和賬号類型進行定期自(zì)動改密,從而保證了密碼的複雜性和合規性以及改密操作(zuò)的正确性和及時性,降低了賬号和密碼外洩的風險。
(4)應用内嵌賬号管理(lǐ):支持将存儲的賬号密碼同步給指定應用,保證一些納管賬号在被修改密碼之後,相(xiàng)關應用仍然能獲取到PAM中保存的最新密碼并通過該密碼完成登錄訪問。
(5)賬号生(shēng)命周期管理(lǐ):利用賬号集中化管理(lǐ)功能,詳細記錄賬号從創建至删除的一系列權限和密碼變更操作(zuò),實現對賬号全生(shēng)命周期的管控。
(6)支持用戶數據庫查詢入口相(xiàng)關開發功能,實現對查詢數據量、表以及結果下載等的訪問控制。
(7)支持與工(gōng)單系統聯動相(xiàng)關開發功能。
(8)支持與現有單點登錄系統和堡壘機系統的聯動集成。
(四)服務内容要求
1.提供原廠現場實施服務;
2.含原廠3年(nián)7*24小時技術支持服務;
3.如(rú)發生(shēng)宕機故障,原廠将在接到報修電話後30分(fēn)鍾内響應,并在2小時内趕往甲方現場提供排障維護服務;如(rú)發生(shēng)非宕機故障,原廠将在接到甲方報修電話後1小時内響應,并根據甲方要求和實際情況在和甲方确認的時間内到達現場提供排障維護服務。
1、中華人(rén)民(mín)共和國境内的合法企業,注冊資本1000萬元以上,在行業内有良好的信譽及業績,總部在上海或在上海本地有分(fēn)公司(或辦事(shì)處);
2、具有良好的商業信譽和健全的财務會計制度,公司經營時間5年(nián)以上,近三年(nián)公司運營狀況良好,财務狀況良好;
3、提供3個(近三年(nián))金融行業原廠案例。
4、具有較大規模服務能力,在上海本地設有技術服務團隊,本地安全技術人(rén)員不少于5名,項目技術人(rén)員需具備3年(nián)以上安全項目實施經驗;
5、供應商需有相(xiàng)關安全産品的實施和維護經驗,投标時,必須出具原廠商針對大地保險此項目的授權文件(jiàn)或者代理(lǐ)資質。
6、報名後需由原廠提供測試樣機、或者測試環境進行驗證。
1、公司信息及資質證明文件(jiàn):公司法人(rén)營業執照(zhào)、企業稅務登記證、組織機構代碼證或“三證合一”營業執照(zhào)、一般納稅人(rén)資格證明;
2、 前來報名代表人(rén)的身(shēn)份證明(掃描件(jiàn))、公司法人(rén)委托授權書(原件(jiàn)掃描件(jiàn))、公司開戶行及賬号信息,内容包括但(dàn)不限于公司授權代表姓名、聯系電話和郵箱等;
3、與本項目有關的技術資質文件(jiàn)等;
4、案例中标/成交通知書、合同或客戶證明材料(加蓋公章(zhāng)),并另以清單形式列明案例;
7、最近兩年(nián)财務報表(掃描件(jiàn));
8、關于公司近三年(nián)無重大違法違規行爲的書面承諾。
報名時間: 報名企業須在2022年(nián)5月11日(rì)24點前将上述參加報名企業資質資料上傳至集中采購平台對應的征集項目中(不接收電話報名),操作(zuò)手冊詳見首頁右下角常見問題。
項目咨詢郵件(jiàn)地址:chenwyzgs@ccic-net.com.cn
集中采購平台網站地址:http://jc.ccic-net.com.cn
通過資質審核的合格供應商,我公司将提供本項目采購需求方案征集書及相(xiàng)關資料。具體項目要求以實際發布的需求爲準。
Copyright © 2011 中國大地财産保險股份有限公司 All Rights Reserved
版權所有 複制必究! ICP許可(kě)證号 滬ICP備09091317号-1
技術支持:鄭州信源信息技術股份有限公司