上海浦东发展银行总行数字化办公互联网文件安全检测系统信创改造项目采购供应商征集公告(第二次)
- 2026-02-27
项目名称: 上海浦东发展银行总行数字化办公互联网文件安全检测系统信创改造项目采购供应商征集公告(第二次)
招标公司: 上海浦东发展银行股份有限公司
采购标的物: 数字化办公互联网文件安全检测系统信创改造项目、信创文件安全检测产品
项目地区:上海 上海
上海浦东发展银行总行 数字化办公互联网文件安全检测系统信创改造项目 采购供应商征集公告
一、征集时间
2026年1月 6 日- 2025年1月 8 日
二、项目需求
本次采购的内容为满足本项目要求的信创文件安全检测产品,以及所有设备的安装部署、调试及原厂维保服务(含至少三年)。
(一) 产品配置及性能要求
设备类型
产品配置及性能要求
文件安全检测设备
本项目共须覆盖 4个独立场景,各场景根据性能需求的不同须分别使用独立的物理集群/单机模式进行部署,各场景须满足如下性能配置要求:
1 、可提供实际用于文件安全检测的最大动态并发处理性能要求:
1)场景1、场景4均不得低于1 40 个;
2)场景2不得低于1 37 个;
3)场景3不得低于6 0 个;
2 、文件样本及检测报告数据有效存储空间( RAID 5 后)要求(场景涉及多节点分布式多副本存储架构的须考虑容量按需翻倍):
1)场景1不得低于 21TB ;
2)场景2不得低于2 3 TB;
3)场景3不得低于 1.1 TB;
4)场景4无特殊要求,使用标配即可;
3 、单设备接口配置要求:千兆电口 *2,万兆光口*2、25G光口* 2 、带外管理口( IPMI)* 1
信创通用性要求:
1、 应答 产品内 CPU芯片、操作系统、数据库 (如有) 均须符合中国信息安全测评中心各批次《安全可靠测评结果公告》所列之内容;
2、 应答 产品内不得使用开源 JAVA中间件, 如 tomcat、jetty,以及开发组件/框架中涉及嵌入开源java中间件的, 须使用 宝兰德( BES)等 国产 JAVA中间件进行替换 (禁用东方通产品) ;
3 、 应答产品须支持统信国产操作系统的虚拟机动态检测环境;
4、 应答产品访问 /管理模式须为B/S架构,须完全适配我行统信桌面终端信创360浏览器。
(二) 产品功能要求
需求项
需求子项
需求说明
系统功能
系统更新
验证设备在线、离线更新方式,包括特征库更新、虚拟机镜像更新、应用版本更新等,离线更新方式支持在 WEB端完成,不涉及其他资源使用,且无需登录后台
日志功能
验证设备支持采用标准协议传输告警日志,通过 Syslog向SIEM平台传输告警,告警日志须为可机器解析的结构化数据且记录要素完整,应包括上传人、上传IP、文件名、文件Hash、威胁等级等字段
监控功能
Web页面应具有设备健康状态、CPU、内存、磁盘使用率、网络接口状态、磁盘阀值告警、检测实例使用率等实时展示功能
日志审计
提供账号、策略、配置修改,登入登出及系统应用更新、补丁升级等各类型操作审计日志
账号管理
( 1)平台具备多种权限账号角色,包括管理员、安全操作员、运维监控员、审计员等
( 2)支持对各类型账号进行创建、删除、编辑修改,能对账号密码强度、密码过期时间进行控制
告警功能
当设备发生故障时或其他预设规则匹配时,系统可通过邮件方式通知预设联系人
登录管控
Web页面应能提供对远程登录IP进行限制(包括22、443端口)
统一纳管
操作系统应支持纳管至我行运维账号管理平台,实现日常设备运维、账号登录的统一管理操作系统各类型账号须满足可移交且使用标准账号密码登录模式(如 Windows/Linux)
集中管理
2台及以上部署时,产品应提供集中管理功能,包括但不限于以下方面:
( 1)设备配置、安全策略、规则/威胁情报升级包等可统一下发至所有设备进行集中更新(离线+在线),并提供更新、升级、调整等各类型操作日志,无需逐台操作、查看;
( 2)集中展示所有设备的文件上传检测情况、动态分析实例占用数量、威胁分析报告等数据,无需逐台查看;
( 3)可集中展示所有设备的CPU、内存、存储、网络等资源利用率情况,无需逐台查看
( 4)可集中展示所有设备的各类型软硬件及应用级故障告警,无需逐台查看
应用功能
集群(双活)部署
2台及以上部署时,产品应提供双活或集群式部署模式,并具备包括但不限于以下方面的能力:
( 1)对外提供唯一的IP用于管理、业务对接等网络行为的互联
( 2)具备检测任务自主调度、负载分配的管理机制
API接口
验证设备支持通过 API进行文件上传检测、检测结果获取,可供其他系统调用;
( 1)验证设备支持接口回调功能,可主动将检测结果向上传端返回;
( 2)接口兼容性评估,是否支持主流开发语言,是否符合待对接系统的开发路线
动态检测
验证设备支持沙盒( Sandbox)技术,可对文件模拟动态执行,检出具有恶意行为的文件
检测策略
验证设备支持检测策略的配置,例如针对特定文件类型设置仅可疑文件动态检测、针对特定文件类型设置多分析环境检测、设置检测超时时间等
黑白名单列表
验证设备支持在 Web页面配置黑白名单列表,包括URL、域名、IP、文件Hash值字段
加密压缩包解密
验证设备支持配置默认密码尝试解密,或从文件名中提取解压密码并对加密压缩包解密后检测
威胁情报
验证设备支持威胁情报,可结合动态行为检测,对文件、 IP、域名、URL等安全信誉进行比对,并支持威胁情报的在线更新、手动导入,支持外部威胁情报的导入
离线样本上传
验证设备支持手动上传样本分析,并出具详细的动态检测报告
文件类型
验证设备分析过程中,支持解压主流格式压缩的文件: 7z、zip、tar、gzip、xz、iso等,并支持检测以下文件类型(包括压缩包解压出的文件):bat、cmd、chm、class、dll、doc、docx、exe、et、hta、jar、js、jse、lnk、mov、pdf、ppt、pptx、ps1、rtf、swf、vbe、vbs、wps、wsf、xls、xlsx、xml、docm、xlsm
WPS支持的文件类型应支持在国产操作系统分析环境下进行检测(包括doc、docx、docm、wps等)
告警信息查阅
验证设备支持批量查阅文件提交和检测信息,提供筛选功能
文件检测报告
验证设备支持文件检测结果以报告形式阅读及导出,报告内容应包括文件操作变动、注册表变动、进程(和线程)活动和网络活动(如外连命令控制服务器的域名、 IP或URL)等
检测能力
正常文件误检率
选取正常文件样本,检测是否有误拦情况
恶意文件检出率
对特有样本及混合样本进行检测,统计恶意文件检出率
文件检测效率
模仿我行生产文件类型分布构建测试数据,统计检测时间
大文件及多层压缩文件检测
验证设备对大文件及多层压缩文件检测的支持情况
信创要求
信创要求
服务器硬件( CPU)、操作系统、数据库(如涉及) 均须符合中国信息安全测评中心各批次《安全可靠测评结果公告》所列之内容;
不得使用开源 JAVA中间件, 如 tomcat、jetty,以及开发组件/框架中涉及嵌入开源java中间件的, 须使用 宝兰德( BES)等 国产 JAVA中间件进行替换 (禁用东方通产品)
产品访问 /管理模式须为B/S架构,须完全适配信创360浏览器
验证产品支持国产操作系统沙盒分析环境,包括 UOS统信操作系统
其他
BMC管理支持
产品具备 IPMI协议的独立硬件管理端口,可接入第三方硬件管理平台,实现各类硬件故障的监控及预警信息对接
产品网络接入支持
产品支持 25Gb光交换网络接口
产品可提供成熟的双网卡绑定方案,提供网络访问的高可用性,避免网络层面单点故障
产品高可用支持
产品操作系统及数据存储分别使用独立的物理磁盘部署
产品存储支持硬件级 RAID阵列,包括但不限于RAID1、5、10等多种机制,确保操作系统及数据存储的高可用性
三、供应商基本资质要求
1.供应商通用资质要求
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和上年度经审计财务会计报告;
3)具有依法缴纳税收和社会保障资金的记录;
4)近3年内,在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。
2.本项目供应商特定资质要求
1) 供应商具有 202 2 年 1月1日起至今(以合同签订日期或框架协议有效期内的订单签订日期为准)与三大政策性银行、 或 六大国有商业银行、 或 十二家全国性股份制商业银行 、或二十 家系统重要银行至少有一个应答产品成功案例(提供项目合同 /发票证明复印件,或提供框架协议+有效订单/发票证明复印件)。
2)供应商须为应答产品的制造商(原厂商)或代理商;如为代理商,须取得应答产品原厂商对本项目的唯一授权函。原厂与代理商不得同时参与本项目。
3)供应商应答产品由制造商(原厂商)自主研发生产,须提供对应国内软件著作权证明材料或专利证明材料。
4) 供应商须提供应答产品在有效期内的《网络安全专用产品安全检测证书》。
5)供应商在上海应设有本地服务点/产品备件库。
四、 供应商报名提交资料
1.基本信息请在注册我行供应商门户时提供。 ( 如已在我行门户网站注册成功,则报名环节无需再次提供 )
注册材料
境内企业
境内机构
境外主体
营业执照
营业执照
事业单位法人证 /律所职业资格证/其他机构登记证明
商业登记证明
承诺声明及授权书(含廉洁自律承诺函)
√
√
√
供应商声明
√
√
√
法人身份证 /护照
√
√
√
企业介绍
√
√
上年度财报(因有特殊情况,如非上市公司没有强制审计、成立不满 1年或其他原因等,可情况说明代替)
√
√
同等证明材料
税收及社保缴纳记录(近 6个月任一期)
√
√
同等证明材料
资质材料(注册环节非必传)
√
√
√
案例材料(注册环节非必传)
√
√
√
注:此表材料对应供应商通用资质要求。
2 . 本项目报名提交材料。 (需加盖公司公章)
1 )供应商具有 202 2 年 1月1日起至今(以合同签订日期或框架协议有效期内的订单签订日期为准)与三大政策性银行、 或 六大国有商业银行、 或 十二家全国性股份制商业银行 、或二十 家系统重要银行至少有一个应答产品成功案例(提供项目合同 /发票证明复印件,或提供框架协议+有效订单/发票证明复印件)。
2)供应商如为原厂商,提供应答产品为原厂商生产的证明函;如为代理商,提供原厂商对本项目的唯一授权函。
3)应答产品为原厂商生产的证明材料(提供软件著作权证明材料或专利证明材料)。
4)供应商须提供应答产品的有效期内《网络安全专用产品安全检测证书》。
5)供应商须提供在上海设有本地服务点/产品备件库的证明材料。(提 供有效期内场 地租赁合同等证明材料)。
五、报名资料提交方式
相关材料通过我行采购供应商门户 - 供应商征集板块对应项目征集公告报名提交,提交材料命名格式为: 项目名称 _供应商名称. zip
门户主页访问地址:
六、声明
1 . 我行接受报名并不表示接受报名供应商参与本项目后续采购等工作,且我行有权对供应商征集审核结果不做任何说明;
2 . 供应商须对提供的所有信息的真实性负责;
3 . 在审核过程中,我行如认为必要,将安排对供应商进行实地考察、邀请参加 POC测试等;
4我行保留要求报名服务供应商补充提交资料的权利;
5 . 本次公开征集不收取供应商任何费用。
七、联系人及联系方式
联系人:刘老师
电话: 查看完整信息
邮箱: liuxy7 @
上海浦东发展银行股份有限公司
二〇二六年一月五日
