大地保险2022年度网络安全设备替换与加固项目,现邀请合格供应商(shāng)参加。
為(wèi)了保证公司信息系统安全、降低风险,进一步加强数据中心网络的整體(tǐ)安全防护能(néng)力,全面提升信息系统整體(tǐ)安全防范能(néng)力,计划对数据中心老旧安全设备进行升级更换以及优化新(xīn)增特权用(yòng)户管理(lǐ)系统,进行账号安全加固管理(lǐ)。
大地保险2022年度网络安全设备替换与加固项目包含3个子项目,分(fēn)别為(wèi)邮件垃圾网关替换、防DDOS设备替换、特权账号管理(lǐ)系统新(xīn)購(gòu)。
本项目包含产品类型如下:
1.邮件网关设备:
功能(néng)要求
(1)拥有(yǒu)完善的垃圾邮件,病毒邮件特征库,威胁邮件指纹库和恶意网址数据库,威胁情报库识别恶意邮件标签;
(2)提供多(duō)层过滤技术,有(yǒu)效识别各类型攻击邮件,伪造邮件,加密型威胁攻击邮件,有(yǒu)效降低各式邮件攻击的风险,同时支持分(fēn)离垃圾/病毒与威胁邮件,并提供差异行為(wèi)管理(lǐ)功能(néng),可(kě)弹性开放用(yòng)户自主管理(lǐ);
(3)支持分(fēn)布式布署集中管理(lǐ)。包括进阶威胁防御模组,
(4)内嵌版静态沙箱技术,模拟产出静态特征,拦截附件及档案夹带零时(0-day)恶意程式,APT攻击工具,含有(yǒu)文(wén)件漏洞的攻击。
(5)提供三年杀毒引擎和垃圾邮件特征库更新(xīn)服務(wù)
(6)提供三年7*24技术支持及硬件维保服務(wù)
2.抗DDOS设备
功能(néng)要求:
(1)支持HTTPS业務(wù)防护功能(néng),包含但不限ClientHello合法性和异常协商(shāng)验证等算法,支持证书解密验证防御算法;支持HTTP、HTTPS、游戏、UDP、FTP、SMTP、POP3和DNS等业務(wù)防护功能(néng),具备专用(yòng)的防护插件,非TCP/UDP协议层面的限速、流控等防护方式,须提供截图证明。
(2)支持HTTP业務(wù)防护功能(néng),包含但不限“协议重定向”、“JS 重定向”和“Cookies缓存认证”等自动验证算法;JS 重定向支持CDN源提取验证,不影响CDN业務(wù)的防御;JS 重定向支持算法加密,避免枚举破解。
(3)支持纯UDP业務(wù)防护功能(néng),在遭受深度应用(yòng)层攻击时,系统可(kě)自动代理(lǐ)服務(wù)器进行响应验证,缓解服務(wù)器压力。
(4)支持HTTP业務(wù)防护功能(néng),包含但不限“按钮点击”、“验证码”和“鼠标滑动”等手工验证算法;验证响应页面支持自定义。
(5)支持智能(néng)防护功能(néng),可(kě)预设防御策略模板,在遭受攻击时,实时监控IP状态,当防护不佳时,自动切换更加严格的防御策略模板中进行深度防御,当攻击停止时,系统将自动延轨迹回归至初始策略模板。
(6)支持主机状态监控功能(néng),以列表形式展示所有(yǒu)防御对象的实时数据,以便于全视所有(yǒu)IP的流量动态;支持连接监控功能(néng),以列表形式展示所有(yǒu)防御对象的实时连接,连接条目包含源目IP、连接数和连接状态等信息,便于全视所有(yǒu)IP的连接动态。
3.特权账号管理(lǐ)系统
功能(néng)要求:
(1)安全存储:采用(yòng)多(duō)重加密的方式存储各类资产的账号密码,提高密码存储的安全,同时支持对接密码保险库,确保账号密码数据的保密性和完整性,进一步降低了外泄的风险。
(2)账号巡检:通过批量、定期对纳管的账号进行安全检查,从而及时发现并修正账号相关的安全问题。同时还可(kě)以发现和处理(lǐ)资产上的幽灵账号,从而避免账号在内网跳转,绕开监管。
(3)账号改密:利用(yòng)设定的周期、时间和规则对PAM中账号资产按照资产类型和账号类型进行定期自动改密,从而保证了密码的复杂性和合规性以及改密操作的正确性和及时性,降低了账号和密码外泄的风险。
(4)应用(yòng)内嵌账号管理(lǐ):支持将存储的账号密码同步给指定应用(yòng),保证一些纳管账号在被修改密码之后,相关应用(yòng)仍然能(néng)获取到PAM中保存的最新(xīn)密码并通过该密码完成登录访问。
(5)账号生命周期管理(lǐ):利用(yòng)账号集中化管理(lǐ)功能(néng),详细记录账号从创建至删除的一系列权限和密码变更操作,实现对账号全生命周期的管控。
(6)支持用(yòng)户数据库查询入口相关开发功能(néng),实现对查询数据量、表以及结果下载等的访问控制。
(7)支持与工单系统联动相关开发功能(néng)。
(8)支持与现有(yǒu)单点登录系统和堡垒机系统的联动集成。
(四)服務(wù)内容要求
1.提供原厂现场实施服務(wù);
2.含原厂3年7*24小(xiǎo)时技术支持服務(wù);
3.如发生宕机故障,原厂将在接到报修電(diàn)话后30分(fēn)钟内响应,并在2小(xiǎo)时内赶往甲方现场提供排障维护服務(wù);如发生非宕机故障,原厂将在接到甲方报修電(diàn)话后1小(xiǎo)时内响应,并根据甲方要求和实际情况在和甲方确认的时间内到达现场提供排障维护服務(wù)。
1、中华人民(mín)共和國(guó)境内的合法企业,注册资本1000万元以上,在行业内有(yǒu)良好的信誉及业绩,总部在上海或在上海本地有(yǒu)分(fēn)公司(或办事处);
2、具有(yǒu)良好的商(shāng)业信誉和健全的财務(wù)会计制度,公司经营时间5年以上,近三年公司运营状况良好,财務(wù)状况良好;
3、提供3个(近三年)金融行业原厂案例。
4、具有(yǒu)较大规模服務(wù)能(néng)力,在上海本地设有(yǒu)技术服務(wù)团队,本地安全技术人员不少于5名,项目技术人员需具备3年以上安全项目实施经验;
5、供应商(shāng)需有(yǒu)相关安全产品的实施和维护经验,投标时,必须出具原厂商(shāng)针对大地保险此项目的授权文(wén)件或者代理(lǐ)资质。
6、报名后需由原厂提供测试样机、或者测试环境进行验证。
1、公司信息及资质证明文(wén)件:公司法人营业执照、企业税務(wù)登记证、组织机构代码证或“三证合一”营业执照、一般纳税人资格证明;
2、 前来报名代表人的身份证明(扫描件)、公司法人委托授权书(原件扫描件)、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系電(diàn)话和邮箱等;
3、与本项目有(yǒu)关的技术资质文(wén)件等;
4、案例中标/成交通知书、合同或客户证明材料(加盖公章),并另以清单形式列明案例;
7、最近两年财務(wù)报表(扫描件);
8、关于公司近三年无重大违法违规行為(wèi)的书面承诺。
报名时间: 报名企业须在2022年5月11日24点前将上述参加报名企业资质资料上传至集中采購(gòu)平台对应的征集项目中(不接收電(diàn)话报名),操作手册详见首页右下角常见问题。
项目咨询邮件地址:chenwyzgs@ccic-net.com.cn
集中采購(gòu)平台网站地址:http://jc.ccic-net.com.cn
通过资质审核的合格供应商(shāng),我公司将提供本项目采購(gòu)需求方案征集书及相关资料。具體(tǐ)项目要求以实际发布的需求為(wèi)准。
Copyright © 2011 中國(guó)大地财产保险股份有(yǒu)限公司 All Rights Reserved
版权所有(yǒu) 复制必究! ICP许可(kě)证号 沪ICP备09091317号-1
技术支持:郑州信源信息技术股份有(yǒu)限公司