招标2025/上海浦东发展银行总行脆弱性管理系统信创建设项目采购供应商征集招标公告
项目概况
招标2025/上海浦东发展银行总行脆弱性管理系统信创建设项目采购供应商征集招标公告
(招标编号:/)
项目所在地区:上海市
一、招标条件
本上海浦东发展银行总行脆弱性管理系统信创建设项目己由项目审批/核准/备案机关批准,项目资金来源为自筹资金0万元,招标人为上海浦东发展银行股份有限公司。本项目己具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:上海浦东发展银行总行脆弱性管理系统信创建设项目
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)上海浦东发展银行总行脆弱性管理系统信创建设项目;
三、投标人资格要求
(001上海浦东发展银行总行脆弱性管理系统信创建设项目)的投标人资格能力要求:
1.供应商通用资质要求
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和上年度经审计财务会计报告;
3)具有依法缴纳税收和社会保障资金的记录;
4)近3年内,在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。
2.本项目供应商特定资质要求
序号指标具体说明
1资质要求厂商必须是中国本土品牌(非OEM产品),所投产品须具备软件著作权(证书复印件加盖原厂商公章)
原厂须提供(网络脆弱性扫描产品)《网络关键设备和网络安全专用产品安全认证证书》(证书复印件加盖原厂商公章)
2022年1月1日起至今(以合同/框架协议项下有效期内订单签订日期为准),在六大国有银行总行、或十二家全国性股份制商业银行总行,有类似本项目成功项目案例或框架内有效订单案例(提供项目合同复印件,或提供框架协议+有效订单/发票证明复印件);
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2025年10月29日00时00分到2025年10月31日23时59分
五、投标文件的递交
递交截止时间:2025年10月31日23时59分
六、开标时间及地点
开标时间:2025年10月31日23时59分
七、其他
一、征集时间
2025年10月29日一2025年10月31日
二、项目需求
为满足我行全集团范围资产漏洞风险管理平台和漏洞扫描引擎信创建设需求,本次采购具体内容包含主机安全漏洞扫描、安全配置核查扫描、数据库安全漏洞扫描、Web应用安全漏洞扫描、SBOM组件漏洞分析等模块,应用软件需满足全栈信创、对信创软硬件扫描支持和其他行内对此系统的安全管控策略要求。
凡符合本公告要求的产品需求项其中一个或多个要求均可自愿报名,并提交相关证明文件和材料,详细要求如下:
1、产品能力需求
产品能力需求
1、环境部署要求1.1产品为软件形态,支持私有化部署。
1.2支持麒麟操作系统、海光CPU、X86架构环境部署麒麟操作系统、鲲鹏CPU、Arm架构环境部署
2、基础能力要求(必选)2.1支持Windows、Linux等主流操作系统和中标麒麟、银河麒麟、统信系统的自动化安全检测。
2.2支持Web应用、接口应用、资产发现、网络扫描等自动化安全检测功能。
2.3支持主流中间件和东方通、宝兰德等国产中间件的自动化安全检测。
2.4支持Mysql、Oracle等主流数据库和GoldenDB、Oceanbase、GaussDB、达梦等国产数据
库的自动化安全检测。
2.5支持接口调用,可适用于Devops流水线。
2.6符合国内操作系统、数据库安全相关的监管要求及执行标准。
2.7支持产品版本、漏洞库、扫描策略离线升级。
2.8支持漏洞信息展示,包括检测到的服务器版本、漏洞名称、风险等级、漏洞描述、修复建议。
2.9支持包括不限于EXCEL、PDF等格式输出测试报告。
2.10新建扫描任务次数无限制单次扫描主机数量无限制支持多任务并发扫描支持多IP/网段配置扫描。
2.11支持容器和容器镜像扫描、支持登录扫描
2.12支持精准查询功能查询条件包括漏洞CVE编号和任务名称等。
2.13支持远程代码执行漏洞、特权提升漏洞、基线核查等基础漏洞扫描。支持OWASP Top
10、CWE Top 25等安全漏洞扫描。
2.14支持后续维护包含平台升级、规则库升级和故障解决的现场技术支持等服务。
2.15具备完整配置、运行、统计、报表功能。
2.16支持历史扫描任务和扫描配置查询。
2、产品功能性需求
产品功能性需求
用户界面管理登录形式网页登录远程登录支持双因素认证(承诺支持接入我行的UIAS统一认证。
功能划分可视化、资产、漏洞库、任务管理、报告管理等各功能模块划分。
访问控制支持配置访问终端控制白名单。
界面展示1、中英文支持。
2、资产管理资产类型、数量、各区域展示和定制、资产各维度(系统、ip段、归属机构)筛选搜索。
3、漏洞和配置核查管理:漏洞类型、漏洞级别、可利用性及数量展示、各区域表格定制,漏洞各维度筛选搜索。漏洞和配置核查检测能力具备基于SBOM软件组件成分分析能力。具备资产探测发现、资产连通性和用户认证成功与否判断机制和排查机制。主机扫描无扫描IP数量限制。
配置核查内置脚本和自定义脚本能力(需具备脚本签名,阻止未签名脚本执行)。
具备代码执行漏洞、特权提升漏洞、基线核查等基础漏洞分析检测能力。
扫描结果结果提供漏洞名称、漏洞编号、漏洞等级、评分、漏洞详情描述、修复建议、漏洞缺陷路径、有无在野利用、可利用性等信息支持。
扫描效率通过管理平台对(各覆盖资产区域)扫描任务统一下发、ip自动识别和扫描策略、扫描并发的调整。
检测项扩展自定义检测规则,更改缺陷等级、修复建议等。
异常捕捉执行异常定位报错原因。
并发任务支持多个账号同时登录,数量可设置调整。
支持建立多并发扫描任务,明确上限。
支持并发主机和并发插件定制。
后台管理报告管理支持以系统为维度的漏洞态势跟踪和报告整理。
报告模板,支持各种标准格式(HTML、PDF、XML、excel/csv等格式)导出结果报告导出结果报告支持项目名包含中文、英文。
数据加密数据访问和传输,存储过程均加密,支持国密算法。
权限管理账户分组,用户根据权限操作扫描、报告、管理等。
运维功能Web端口自定义修改验证漏扫产品支持修改Web访问端口。
规则库更新和软件版本更新支持在线或离线:管理平台统一下发补丁更新,统一规则库更新。
扫描任务控制操作验证漏扫产品扫描任务支持暂停、停止、启动、重新扫描和删除操作任务队列优先级机制验证漏扫产品是否存在任务队列优先识别机制。
运维和巡检管理支持管理平台统一检查扫描引擎状态,CPU和内存状态,完成巡检。
运维登录验证漏扫产品是否支持B/S管理架构和使用Edge或Chrome浏览器登录访问与操作。
业务功能漏洞灵活查询验证漏扫产品具备灵活漏洞查询功能
漏洞库自带模板验证漏扫产品自带的漏洞模板
扫描模板自定义验证漏扫产品是否支持自定义创建扫描模板
漏洞状态更新标记验证漏扫产品是否支持漏洞状态更新,如新增、未修复、已修复历史扫描记录对比展示验证漏扫产品是否支持历史扫描记录对比,以方便查看历史扫描情况
添加登录主机账号密码输入框支持粘贴,同项目多台主机账密相同支持仅录入一次账密扩展API管理支持可扩展远程API调用,支持工单系统和相关平台整合。支持与现有PAM平台对接。(或实施过程完成开发满足)
三、供应商基本资质要求
1.供应商通用资质要求
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和上年度经审计财务会计报告;
3)具有依法缴纳税收和社会保障资金的记录;
4)近3年内,在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。
2.本项目供应商特定资质要求
序号指标具体说明
1资质要求厂商必须是中国本土品牌(非0EM产品),所投产品须具备软件著作权(证书复印件加盖原厂商公章)
原厂须提供(网络脆弱性扫描产品)《网络关键设备和网络安全专用产品安全认证证书》(证书复印件加盖原厂商公章)
2022年1月1日起至今(以合同/框架协议项下有效期内订单签订日期为准),在六大国有银行总行、或十二家全国性股份制商业银行总行,有类似本项目成功项目案例或框架内有效订单案例(提供项目合同复印件,或提供框架协议+有效订单/发票证明复印件)
四、供应商报名提交资料
1.基本信息请在注册我行供应商门户时提供。注册材料境内企业境内机构境外主体营业执照营业执照事业单位法人证/律所职业资格证/其他机构登记证明商业登记证明承诺声明及授权书(含廉洁自律承诺函)√√√
供应商声明√√√
法人身份证/护照√√√
企业介绍√√
上年度财报(因有特殊情况,如非上市公司没有强制审计、成立不满1年或其他原因等,可
情况说明代替)√√同等证明材料
税收及社保缴纳记录(近6个月任一期)√√同等证明材料
资质材料(注册环节非必传)√√√
案例材料(注册环节非必传)√√√
2.其他报名提交材料。
1)按特定资质要求清单提供特定资质证明或说明材料。
注:邮件发送(项目名称+单位名称+联系电话)获取登记表。
联系人:赵 琳 185-1840-8518
E-mail:zhaolin7999@163.com
如果您需要代做标书请联系:400-686-6601
版权与免责声明:以上信息来源于各地区公共资源交易中心及相关企业或个人自行发布,如有问题请联系客服删除
投诉邮箱:yinsuso@163.com