截止日期:****-**-**
公告说明:上海银行总行采购中心受上海银行股份有限公司(以下简称“采购人”)委托,对上海银行电子邮件安全网关升级项目(第*轮)进行供应商征集,诚邀合格供应商参与。
采购需求描述:
*、项目概况
为进*步提升采购人电子邮件系统的安全管理和防护水平,有效保障系统的稳定运行,根据公安部、工业和信息化部、国家保密局等监管机构的通知要求,拟通过本项目落实相关规定。
*、合格供应商资质要求
*、具有独立的法人资格和独立承担民事责任的能力,相应的经营许可范围及工商行政管理部门核发的《企业法人营业执照》。企业注册资本不低于 **** 万元人民币(或等值)。
*、具有良好的商业信誉和健全的财务会计制度,财务状况良好,经营活动中没有重大违法记录。
*、具有*般纳税人资格及依法缴纳税收和社会保障资金的良好记录。
*、响应人如为联合体,联合体各方均须满足以上要求。
*、制造商应具备成熟产品,需提供该产品在*家(含*家)总资产大于*万亿元人民币的中国境内银行电子邮件安全网关产品的使用案例。
*、本次采购接受联合体响应,联合主体必须拥有本项目核心软/硬件产品(电子邮件安全网关产品)的全部知识产权,具有有效的软件著作权证书,及公安部颁发的“计算机信息系统安全专用产品销售许可证”。
*、制造商或联合主体团队整体规模在***人以上,上海本地团队规模在**人以上,在上海本地具有固定的经营场所和维护人员,上海本地对口技术工程师人数不少于*人,能提供良好技术支持,技术人员需具有相应认证资质及工作背景(需提供相关证明),本地化率(常驻*年以上)需达到**%以上。
*、制造商在大*地区拥有独立的研发中心及技术支持中心。
*、本项目不允许转包或分包。
*、技术、服务人员要求
基本要求:
邮件传输代理
受访主机列表控制
基于域名、收/发件人的收发控制
邮件内容过滤策略
****验证功能
反垃圾邮件及恶意软件防护
垃圾邮件过滤
恶意软件检测
邮件扫描
高级威胁检测与防御
文件沙箱检测
***过滤
***防御
加密
支持***
*/****安全服务
部署和管理
支持****查询与配置
监控及报表功能
邮件隔离区策略
系统权限管理
日志功能
处理性能
正常的邮件接收及投递功能,并发连接应不少于***个/秒
检测及扫描邮件的处理速率应不低于**万封/小时(注:平均每封邮件大小为*****、至少开启防病毒、防垃圾邮件、内容过滤等*个模块条件下)
*、具体技术要求:
邮件传输代理功能 | |
邮件路由 | 支持根据发件人邮件账号、发件人邮件域名、收件人邮件账号、收件人邮件域名、邮件正文内容和邮件主题进行邮件路由。 |
***(***)邮件传输加密模块 | 邮件传输过程中默认为*** **** ***加密传输,可避免封包被截取后的数据外泄,该模块也可在界面上导入证书,满足加密传输需求。 |
主机访问控制 | 可通过设置黑、白名单,指定某些受限制或不受限制的**或域名的****连接。 |
延时投递控制 | 设置投递失败后重新投递的时间间隔和最大周期值。 |
邮件连接控制 | 可提供设置每次邮件连接请求中,邮件数据大小、邮件数量、收件人数量等因素的控制设置;以及针对某个**的并发连接数目限制设置。 |
针对**地址的连接限制 | 可通过设置对某***的连接限制(包括连接时间限制、连接次数限制等等)。 |
外发速率控制 | 可防止外发不法****攻击,并可针对单*邮箱外发邮件进行识别,可针对邮箱帐号的外发不合法连线的进行侦测及有效阻挡。 |
基本功能 | |
邮件收发策略 | 收、发件人的黑/白名单策略 |
丰富的邮件过滤策略 | 包括:发件人**、信封发件人地址、信封收件人地址、发件人地址、收件人地址、抄送地址、密送地址、邮件主题、邮件头、正文内容、****链接、文件名、****类型、邮件大小、邮件头大小、正文大小、大小、数、等等。 |
过滤方式 | 包括:是、不是、包含、不包含、匹配(支持通配符*与?)、不匹配(支持通配符*与?)、包含正则表达式、不包含正则表达式、等于、不等于、小于、小于或等于、大于、大于或等于,等等。 |
可定义各种逻辑关系组合多个关键字为过滤内容。 | |
支持各种表达式语言,灵活地表达过滤内容。 | |
高级过滤条件配置 | 支持对同*目标邮件使用多条过滤条件组合进行过滤。 |
能调整过滤次序,或提供某全部或若干条件匹配等多种匹配方式。 | |
触发处理方式 | 包括:投递、删除、通知、阻断、隔离、修改邮件主题,增加邮件头。 |
高级防御 | |
反垃圾邮件 | 垃圾邮件阻挡模块,可实现垃圾邮件过滤。 |
恶意软件检测 | 拥有病毒扫描引擎,基于文件签名的恶意软件检测。 |
***威胁防御 | 具有文件沙盒检测技术,仿真产出静态特征,拦截及档案夹带*时差(****-***)恶意软件、***攻击工具、含有文件漏洞的攻击及利用***** ** ********等攻击手法的威胁邮件。并提供拦截统计,提示漏洞编码和攻击工具及攻击族群等详细信息。 |
威胁邮件防御功能 | 钓鱼邮件防范功能,***检测。 |
****防伪认证 | 可判断认证账号与真实发件人账号,避免伪装他人冒名寄信。 |
***检查 | 需可支持全局或单*来源启用***检查,只有当其单*来源**与***记录完全*致时,系统才会不做检测直接放行该邮件。 |
***防御 | 可针对大量邮件攻击及瞬间大量联机数进行安全防护。 |
防御攻击的类型 | 防范多种网络层和应用层攻击,包括字典算法攻击、目录树攻击、多线程攻击、***攻击、空文件攻击、多重病毒感染攻击和多重压缩攻击、暴力密码猜测攻击。 |
管理 | |
特征库更新 | 提供在线或离线升级模式,并支持加密更新和定向更新。 |
分权管理 | 需要针对不同的使用者分配不同的管理权限,并可集成域控组织架构,设置多级管理员机制,每*个操作步骤也需要有说细的操作日志记录。 |
集成****认证 | 可整合标准****服务器,自动同步*****群组账号数据,以进行****认证。 |
统计报表 | 实施数据统计,邮件流追踪与查询。 |
日志记录 | 有详细的邮件流日志及操作日志,并支持转存和备份。 |
邮件隔离区 | 可对隔离区中的邮件进行灵活处理。 |
*、服务要求
*)日常系统维护
根据我行实际使用情况,提供日常的技术支持。
*)巡检
每月对本系统进行健康巡检,并根据实际情况调整相应配置参数,出具相应的巡检报告。做好相应的数据备份工作,并确保业务连续性要求。
*)技术支持
提供****技术支持服务,**分钟内响应,*小时内到达现场,*小时内故障修复。
*、人员要求
服务提供方,应针对我行本项目内容指派专门的接口人员,并为满足我行相应服务提供专业技术人员(*/*角),人员资历应不得少于*年。
*、报名时需提交的资料
*、企业法人营业执照(副本)、税务登记证、组织机构代码证或“*证合*”营业执照。
*、供应商若为联合体,须提供联合体所含企业的营业执照,并提供联合体协议等资格证明材料。
*、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
*、最近两年经审计后的财务报表和财务报表附注。
*、增值税纳税人资格证明,如*般增值税纳税人证明。
*、企业、企业法人和被授权人的行贿犯罪档案查询记录证明(中国裁判文书网查询页面截图)。
*、包括但不限于案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
发标企业 | 合同名称 | 合同签署日期 | 验收日期 |
*、资质证书扫描件,包括但不限于软件著作权证书,请按以下格式提供清单(证书获得日期降序排列)。
证书名称 | 发证机关 | 证书内认定的级别 | 证书获得日期 |
*、包括但不限于本地机构证明、本地人员名单、项目主要团队人员资质清单、产品功能说明书或技术参数证明材料等。
**、其他供应商认为需要提供的资料。
以上资料请按序扫描成***文档(非原件请加盖公司公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件不大于***)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目(竞价/***)工作。
*、报名时间
即日起至****年*月**日**:**时
*、联系方式
采 购 单 位:上海银行股份有限公司
地址:上海市锦绣东路****号****室
商务联系人:
夏依琼(***-********,*****_*@****.**)
技术联系人 :
杨越(***-********,*******@****.**)
上海银行总行采购中心
*〇**年*月*日
联系人:夏依琼
联系电话:***-********
电子邮箱:*****_*@****.**
热门推荐