恒丰银行2021年分行网络安全设备IPS（入侵防御系统）入围

公告】恒丰银行2021年分行网络安全设备IPS（入侵防御系统）入围项目POC测试供应商征集公告

一、采购项目名称：恒丰银行2021年分行网络安全设备IPS（入侵防御系统）入围项目

采购项目编号： /

采购项目分包情况： 无分包

二、项目背景、测试范围及技术要求

恒丰银行2021年分行网络安全设备IPS（入侵防御系统）入围项目，按照网络安全纵深防御原则，结合各分行网络基础设施架构建设实际，补强薄弱环节，逐步完善、提升各分行网络安全入侵防御方面的能力。

针对各供应商提供的IPS（入侵防御系统）安全设备，我行主要针对以下功能指标进行测试评估：

功能要求：

（1）网络适应能力

包括IPv6地址配置、IPv4/v6双栈网络环境支持等。

（2）入侵防御能力

包括系统漏洞攻击防护功能、注入攻击防护功能、蠕虫/木马/僵尸病毒防护功能、暴力猜测攻击防护功能、缓冲区溢出攻击防护功能、扫描探测攻击防护功能、敏感信息防护功能、服务器异常外联防护、弱口令行为防护功能、DDoS攻击防护功能、SQL注入防护等。

  （3）高可靠性

包括链路聚合支持情况、热补丁支持情况、HA部署支持情况。

（4）日志展示

包括攻击日志、系统操作日志、系统登录日志、SYSLOG配置等。

（5）系统部署

包括用户配置、邮件配置、SNMP配置、NTP时间同步配置、双因子登录、透明模式/旁路模式/混合模式部署支持情况等。

（6）集中管控

包括通过集中管控平台进行特征库升级、版本升级等。

三、供应商资格要求

1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。

2.供应商须为所投产品的生产厂商，生产厂商总公司与分公司不能同时参与本项目投标，所投产品品牌限定为一个。

3.供应商所投产品须具有公安部计算机信息系统安全专用产品销售许可证。

4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

5.本项目不允许联合体POC测试。

四、测试安排：

1.报名参与时间：自2021年4月25日起至2021年5月10日止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：具备资格要求的供应商须将资格要求的证件扫描件于2021年5月10日17时00分前发送至邮箱进行报名登记。

所有报名供应商所投产品/系统必须参加招标人POC测试，未参加POC测试的将不能参加本项目的后续投标环节。

3.测试时间：报名结束后另行通知。

4.测试地点：济南。本次POC测试统一要求供应商通过互联网服务形式提供系统测试环境资源、测试账号等，我行内部不再本地化部署供应商软硬件资源。测试过程中供应商技术支持人员须按我行测试人员要求提供必要的远程或现场支持服务。

五、有关说明：

采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。
特别提醒：邮箱获取《投标企业注册登记表》
联系人：徐经理
手 机：15600047262
联系人：刘工
手 机：13021234884
邮 箱：zbgsbj@163.com