******有限公司
“办公职场文件沙箱建设”项目供应商征集公告
(编号:BX2025-023)
根据我行业务需求,现启动“办公职场文件沙箱建设”供应商前期征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目名称:
“办公职场文件沙箱建设”项目
二、项目实施范围
(一)本地化部署2台沙箱设备及配套平台。具体见产品及服务要求。
(二)在指定网络增加独立的文件沙箱部署,对网络中的文件进行静态文件检查或者动态沙箱检测,确保文件病毒在网络传输中可以及时发现、告警和处置。
三、项目实施地点
北京
四、软件和服务要求
(一)功能要求
序号 | 指标项 | 技术要求 |
1 | 基本要求 | 产品由专用的国产化硬件平台,CPU、操作系统需要满足国产化要求 |
2 | 硬件规格 | 2U标准机架式设备,内存:不少于128GB,硬盘:不少于8T,1+1冗余电源,网络接口:管理口不少于2千兆电,业务口不少于2万兆光口(含光模块) |
3 | 性能要求 | 动态文件分析不少于10万个/天 |
4 | 部署要求 | 支持采用旁路部署方式对原有网络不造成影响 |
5 | 对接要求 | 提供开放式接口(API)用以接收文件,并对接收到的文件进行病毒分析、静态分析、动态沙箱模拟运行;等多维度检测,判定文件是否是恶意文件,并将检测结果反馈给调用的应用;支持同本地明御APT预警平台联动 |
6 | 沙箱运行环境 | 支持Windows XP、Windows 7、Windows 10、Linux等多种虚拟操作系统环境 |
7 | 文件检测能力 | 支持exe、dll、com、scr、wsf、ps1、vb、vbs、gz、rar、cab、msg、eml等文件检测 |
8 | 支持静态文件检测,对已知漏洞利用特征进行识别和检测,并能输出CVE编号 |
9 | 支持动态文件检测,捕获程序的注册表、进程、网络、文件、服务、计划任务等分析其安全风险 |
10 | 沙箱安全要求 | 具备强劲的反逃逸能力 |
11 | 能够秒级恢复沙箱检测环境,保证沙箱环境的完整性,防止被破坏 |
(二)交付要求
序号 | 指标项 | 技术要求 |
1 | 供货时限 | 签订合同后1个月内将货物运输到指定地点。 |
2 | 验收标准 | 1)测试验收阶段 对本次采购的软件产品功能、性能、介质、许可证等相关材料进行验收。经测试符合我行上线试运行要求,验收合格,完成测试验收。乙方应提供完善培训方案,培训方案需要考虑完整、阐述详细,明确培训项目、目标、内容、对象、人数等,并保证使用单位能熟练操作、维护和正常使用。 2)稳定运行验收阶段 系统上线连续正常运行满1个月完成终验。若经试运行后不能达到我行上线要求,则试行时间相应延长至符合上线要求。 3)服务完成终验验收阶段 设备发货后正常运行3年,服务完成,进行服务完成验收。 |
3 | 售后维保要求 | 1)故障维修:需设有24小时服务热线,并对我行所反映的问题于2小时内响应;对需现场技术支持的事项,达到现场时间应小于4小时。对于系统一般故障应于4小时内修复,严重故障应于2小时内修复。 2)软件升级:在维保期内,免费提供软件版本的升级、补丁程序等服务。 3)系统巡检:在维保服务期间,每三个月进行一次巡检服务,对历史数据备份和清理,对系统进行维护,并提交巡检报告。
4)备品备件:在北京设置备品备件库以满足我行报修时原因已经明确的故障解决响应要求 |
4 | 人员要求 | 1)交付实施工程师应具有3年以上同类相关系统的交付实施经验。
2)设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。 |
五、供应商资质要求
(一)基本资质
为响应国家构建高水平社会主义市场经济体制、建设全国统一大市场、深化“放管服”改革优化营商环境等政策规定,供应商资格基本要求如下:
1.具有独立承担民事责任的能力;
2.具有履行合同所必须的设备和专业技术能力;
3.参加此次采购活动前三年内,在经营活动中没有重大违法记录;
4.单位负责人为同一人或者存在控股、管理关系的不同供应商,未同时参加本项目(控股关系包括不同供应商存在共同股东的情况;管理关系包括不同供应商的管理岗位由同一人担任的情况);
说明:单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位;投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%;投标人之间直接或者间接同被第三方公司及其董事、监事、高级管理人员持股比例合计均超过20%(国家控股的投标人之间除外);投标人的直接或间接持股超过20%的自然人股东,担任其他投标人的董事、监事、高级管理人员;
5.供应商在“信用中国”网站没有被列入失信被执行人、重大税收违法案件当事人名单;
6.未处于被采购人列入供应商禁用或退出名单状态;
7.符合国家招标投标相关法律法规和招标文件规定的其他条件;
8.本项目不接受联合体;
六、供应商报名提交资料
(一)报名文件1
1.《供应商基本信息表》;提供PDF格式及excel格式。
(二)供应商基础信息材料
按以下顺序扫描成PDF文件,复印件材料应加盖公章。
1.供应商简介。
******工商局登记注册,根据中华人民共和国有关法律,合法成立并存续的,独立于招募人和代理机构的独立法人或其他组织。(提供营业执照副本、组织机构代码证书副本和税务登记证书或三(或五)证合一证书的原件扫描件或加盖公章复印件)。
3.“信用中国”网站(******)有被列入失信被执行人、重大税收违法案件当事人名单;(提供网页截图)。
4.企业其他相关资质。(如有)
******银行、政府监管机构及其它中大型金融机构类似服务的合同证明材料
六、材料填报说明
1.《供应商基本信息表》:供应商股权构成
(1)单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位;投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%;投标人之间直接或者间接同被第三方公司及其董事、监事、高级管理人员持股比例合计均超过20%(国家控股的投标人之间除外);投标人的直接或间接持股超过20%的自然人股东,担任其他投标人的董事、监事、高级管理人员;
(2)管理关系单位是指与不具有出资持股关系的其他单位之间存在管理与被管理关系的单位。
2.重大违法记录:指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额(200万元以上)罚款等行政处罚。
3.《供应商基本信息表》相关信息,供应商可依据自身情况自行扩展。
4.PDF格式文件命名要求
例:
(1)XXX公司-企业简介;
(2)XXX公司-企业营业执照;
(3)XXX公司-企业信用情况证明材料;
(4)XXX公司-企业资质证明材料;
备注:相关材料在网站上传时,可合并上传。
七、报名资料提交方式
1.中信金控平台报名文件及邮件的标题为:******银行供应商(项目编号)-XXX公司;
2.邮件正文:商务联系人的姓名、职位、联系电话和联系邮箱;
3.报名文件在中信金控平台及电子邮箱同时提交,相关附件控制在15M以内。
八、报名截止时间:2025年3月28日17:00时
九、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准;
2.报名审核通过后,我行将根据项目进度通过电话或邮件通知进行技术交流;未通过审核的,不另行通知;
4. 供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目;
5.所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。
6.本公告发布的所有信息,均不可被视为要约邀请、要约或承诺。我行有权进一步筛选符合条件的供应商开展后续活动。我方保留对此次项目的解释权。
十、材料获取及联系人、联系方式
******银行数字化采购共享平台******(电子招采系统),“供应商征集”本公告栏目内)。
******银行数字化采购共享平台******,“供应商征集”本公告栏目内)。
3.联系人、联系方式
联系人:蔡先生(******)
电子邮箱:******
******有限公司
2025年03月21日
供应商基本信息表.docx
