點擊此進行報名，或查看信息來源

大地保險2022年度網絡安全設備替換與加固項目，現邀請合格供應商參加。

(略) 信息系統安全、降低風險，進一 (略) 網絡的整體安全防護能力，全面提升信息系統整體安全防范能力， (略) 老舊安全設備進行升級更換以及優化新增特權用戶管理系統， (略) 安全加固管理。

大地保險2022年度網絡安全設備替換與加固項目包含3個子項目，分別為郵件垃圾網關替換、防DDOS設備替換、 (略) 管理系統新購。

本項目包含產品類型如下：

1.郵件網關設備：

功能要求

（1）擁有完善的垃圾郵件，病毒郵件特征庫，威脅郵件指紋庫和惡意網址數據庫，威脅情報庫識別惡意郵件標簽；

（2）提供多層過濾技術，有效識別各類型攻擊郵件，偽造郵件，加密型威脅攻擊郵件，有效降低各式郵件攻擊的風險，同時支持分離垃圾/病毒與威脅郵件，并提供差異行為管理功能，可彈性開放用戶自主管理；

（3）支持分布式布署集中管理。包括進階威脅防御模組，

（4）內嵌版靜態沙箱技術，模擬產出靜態特征，攔截附件及檔案夾帶零時（0-day)惡意程式，APT攻擊工具，含有文件漏洞的攻擊。

（5）提供三年殺毒引擎和垃圾郵件特征庫更新服務

（6）提供三年7*24技術支持及硬件維保服務

2.抗DDOS設備

功能要求：

（1）支持HTTPS業務防護功能，包含但不限ClientHello合法性和異常協商驗證等算法，支持證書解密驗證防御算法；支持HTTP、HTTPS、游戲、UDP、FTP、SMTP、POP3和DNS等業務防護功能，具備專用的防護插件，非TCP/UDP協議層面的限速、流控等防護方式，須提供截圖證明。

（2）支持HTTP業務防護功能，包含但不限“協議重定向”、“JS 重定向”和“Cookies緩存認證”等自動驗證算法；JS 重定向支持CDN源提取驗證，不影響CDN業務的防御；JS 重定向支持算法加密，避免枚舉破解。

（3）支持純UDP業務防護功能，在遭受深度應用層攻擊時，系統可自動代理服務器進行響應驗證，緩解服務器壓力。

（4）支持HTTP業務防護功能，包含但不限“按鈕點擊”、“驗證碼”和“鼠標滑動”等手工驗證算法；驗證響應頁面支持自定義。

（5）支持智能防護功能，可預設防御策略模板，在遭受攻擊時，實時監控IP狀態，當防護不佳時，自動切換更加嚴格的防御策略模板中進行深度防御，當攻擊停止時，系統將自動延軌跡回歸至初始策略模板。

（6）支持主機狀態監控功能，以列 (略) 有防御對象的實時數據， (略) 有IP的流量動態；支持連接監控功能，以列 (略) 有防御對象的實時連接，連接條目包含源目IP、連接數和連接狀態等信息， (略) 有IP的連接動態。

3. (略) 管理系統

功能要求：

（1）安全存儲：采用多重加密的方式存儲各 (略) 密碼，提高密碼存儲的安全，同時支持對接密碼保險庫， (略) 密碼數據的保密性和完整性，進一步降低了外泄的風險。

（2）賬號巡檢：通過批量、定期 (略) 進行安全檢查，從而及時發 (略) 相關的安全問題。同時還 (略) 理資產 (略) ， (略) 在內網跳轉，繞開監管。

（3）賬號改密：利用設定的周期、時間和規則對 (略) 資產按照資 (略) 類型進行定期自動改密，從而保證了密碼的復雜性和合規性以及改密操作的正確性和及時性， (略) 和密碼外泄的風險。

（4） (略) 管理：支持 (略) 密碼同步給指定應用，保證 (略) 在被修改密碼之后，相關應用仍然能獲取到PAM中保存的最新密碼并通過該密碼完成登錄訪問。

（5）賬號生命周期管理： (略) 集中化管理功能， (略) 從創建至刪除的一系列權限和密碼變更操作， (略) 全生命周期的管控。

（6）支持用戶數據庫查詢入口相關開發功能，實現對查詢數據量、表以及結果下載等的訪問控制。

（7）支持與工單系統聯動相關開發功能。

（8）支持與現有單點登錄系統和堡壘機系統的聯動集成。

（四）服務內容要求

1. (略) 現場實施服務；

2. (略) 3年7*24小時技術支持服務；

3.如發生宕機故障，原廠將在接到報修電話后30分鐘內響應，并在2小時內趕往 *** 方現場提供排障維護服務；如發生非宕機故障，原廠將在接到 *** 方報修電話后1小時內響應，并根據 *** 方要求和實際情況在和 *** 方確認的時間內到達現場提供排障維護服務。

1、中華人民共和國境內的合法企業，注冊資本1000萬元以上，在行業內有良好的信譽及業績，總部在上海 (略) （ (略) ）；

2、具有良好的商業信譽和健全的財務會計制度，公司經營時間5年以上，近三年公司運營狀況良好，財務狀況良好；

3、提供3個（近三年） (略) 案例。

4、具有較大規模服務能力，在上海本地設有 (略) ，本地安全技術人員不少于5名，項目技術人員需具備3年以上安全項目實施經驗；

5、供應商需有相關安全產品的實施和維護經驗，投標時， (略) 商針對大地保險此項目的授權文件或者代理資質。

6、報 (略) 提供測試樣機、或者測試環境進行驗證。

1、公司信息及資質證明文件：公司法人營業執照、企業稅務登記證、組織機構代碼證或“三證合一”營業執照、一般納稅人資格證明；

2、前來報名代表人的身份證明（掃描件）、公司法人委托授權書（原件掃描件）、公司 (略) 信息， (略) 授權代表姓名、聯系電話和郵箱等；

3、與本項目有關的技術資質文件等；

4、案例中標/成交通知書、合同或客戶證明材料（加蓋公章），并另以清單形式列明案例；

7、最近兩年財務報表（掃描件）；

8、關于公司近三年無重大違法違規行為的書面承諾。

報名時間:報名企業須在2022年5月11日24點前將上述參加報名企業資質資料上傳至集中采購平臺對應的征集項目中(不接收電話報名)，操作手冊詳見首頁右下角常見問題。

項目咨詢郵件地址： @@@ cic-ne ***

抄送： @@@ cic-ne ***

集中 (略) 地址：http:/ ***

通過資質審核的合格供應商，我公司將提供本項目采購需求方案征集書及相關資料。具體項目要求以實際發布的需求為準。

附件請點擊公告第一行報名地址，登 *** 采購平臺報價時下載