开泰银行（中国）有限公司Anti-DDoS设备采购供应商征集公告

（略）受开泰银行（中国）（略）委托，就有关采购项目公开征集供应商名单，具体事项如下：

一、采购基础信息
项目名称：（略）
开泰银行（中国）（略）Anti-DDoS设备采购
（略）
KBCN-001（（略）ZD003H）
采购标的
Anti-DDoS系统，需包含流量清洗功能、DDoS流量检测功能、（略）
采购数量
3套(流量清洗和流量检测)，（略）
采购品牌池
仅限定于
绿盟、华为、华三、迪普
备注：
1.要求3套设备需为同一品牌；
2.（略）设备参与到本采购项目（（略））
采购方式：（略）
在发布方内部采购管理流程及监督下采用竞争性综合评估方式：（略）
资金来源
发布方自筹
报名资料提交起止时间
2024年1月3日-2024年1月12日中午12点前
报名资料的提交
盖章彩色扫描件，形成一个PDF格式，邮件标题格式为：报名资料+供应商全名+项目名称：（略）
代理机构：（略）
（略）
地址：（略）
联系人：（略）
电话：（略）8/（略）（略）：805
电子邮箱：（略）
（略）址
1.（略）（（略））
2.（略）（https://（略））
3.（略）官网（https://（略））
相关程序说明
1.本公告仅为公开征集发布方采购项目的供应商；2.供应商需在本公告要求的截止时间之前按照要求渠道提交报名材料，代理机构：（略）
4.本项目不接受联合体参与，不允许分包、转包。
5.单位：（略）

二、产品技术及服务要求
产品性能要求
在DC和DR（略）设计和实施DDoS保护设备，（略）流量至少4Gbps带宽
所有产品性能要求及服务要求必须满足，任何一项不满足将否决，产品性能指标及服务要求需逐项确认满足并签字盖章打印。
DDoS防护设备关键功能支持1.IP信誉数据库2.地理位置阻止
使用完全冗余的架构师设计并专门针对本地DDoS保护解决方案。（HA架构）
支持DDOS洪泛速率新建数据包至少为每秒1000万个数据包
支持https连接速率至少为每秒15万个连接
支持最大并发连接数为1500万个数据包
“使用以下技术检测并防止DDOS攻击a.基于特征库b.防护（(UDP,TCP,HTTP(S),DNS)）洪水攻击c.（略）络保护d.宿主行为保护f.IP信誉数据库h.地理定位阻断i.自定义签名
支持故障自动切换功能（Bypass功能）
每个设备至少支持4个1G接口，4个10G光接口
支持基于流量阈值的自动学习及自动阻断功能，并可自定义学习时间、学习对象。
支持已通过、丢弃或所有数据包的数据包捕获显示筛选器。数据包捕获显示必须在GUI中，并且可以导出为pcap文件。
应集成到企业目录服务（如ActiveDirectory），以启用基于用户角色的应用程序控制策略的用户标识
应能够生成攻击报告、持续时间、攻击类型以及自定义报告
提供有关每次攻击的详细统计数据和图表的图形信息
至少支持生成PDF格式，生成HTML/XML和CSV格式的报告更佳
提供关于顶级应用程序、顶级来源、顶级目的地、顶级威胁的图形面板，并能够深入查看流量日志的详细信息。
日志查看器/报告应能够在一个视图窗格中实时查看所有日志，以解决IP地址：（略）
（略）络浏览器通知或电子邮件地址：（略）
Web管理门户必须使用身份验证和支持MFA进行保护
解决方案的日志和数据必须在传输过程种和存储时进行加密。
建议的解决方案应为管理员提供至少3个月的审计日志，用于调查和合规
第三方管理工具集成a.与SIEM集成（（略）场主流SIEM及SOC平台）b.与SOAR集成（（略）场SOAR平台）d.监控工具（支持Zabbix（略））
服务要求
根据供应商最佳实践和指导原则调整和强化DDoS配置
提供DDoS事件处置行动手册playbook（与CSOC处置流程结合）
提供项目实施过程中所有UTP和光纤跳线、光模块、网线等设施，提供设备上架、布线等服务
提供端到端标签及标签粘贴服务
必须包括实施和迁移的项目管理
（略）巡检服务，每年4次
提供2（略）运维课程和2期客户定制的在职培训课程

三、供应商资质要求及报名资料的提供
范围
分类
标准
需提供的报名材料
供应商综合资质
基本要求
在中华人民共和国境内注册成立3年以上，具有独立法人资格或具有独立承担民事责任能力的其它组织
营业执照复印件加盖公章
注册资金
注册资金大于等于500万
经营状态
经营状态处于存续，且公司法人为非失信被执行人。
企业信用报告，非失信人查询报告
报告内容需包含不限于本文件附录1的内容及证明。
授权资质
供应商具备Anti-DDoS原厂产品和项目授权书
有效期内（有效期截止日不得早于2024年6月份）的原厂对开泰银行（中国）该采购项目授权文件加盖公章
交付能力
项目案例
供应商应具备最近2年内金融行业Anti-DDoS项目的实施经历，并作为主要实施方参与项目,有外资行经验更佳。
自2021年12月1日起，中选通知，脱敏合同复印件等。提供材料需体现甲方名称：（略）
案例所呈现品牌需与本采购项目中供应商报名品牌一致。
实施人员
项目经理：（略）
提供人员清单，项目经理：（略）
售后能力
售后人员
供应商需在广州或深圳有分支机构，并有至少5名及以上工程师用于售后服务响应，需提供社保证明
提供人员清单，原厂认证证书复印件以及近6个月社保证明（5名及以上人员均需要提供）社保购买地需为广州或深圳
售后响应
需要具备专门的售后团队能7x24小时响应问题并在约定的时间内解决问题
承诺具备能力和意愿
售后服务
本项目为原厂服务，供应商需要获取：（略）
出具原厂邮件，说明可针对开泰银行该项目开具服务授权函。授权函原件可后补。

（略）
2024年1月3日

附录1：经营状态证明材料所需包含内容
1.参加征集活动前三年内（成立不足3年的自成立时间起），在经营活动中没有重大违法记录（供应商必须提供《供应商资格声明函》并加盖供应商公章）；[重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚（根据财库〔2022〕3号文，“较大数额罚款”认定为200万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的，从其规定）]。
2.提供供应商、法定代表人、授权代表人无行贿记录的证明材料（（略）“（略）.cn”自行查询行贿犯罪信息，并提供查询结果截图，包括无行贿犯罪行为的查询结果显示为“暂无数据”的截图；查询方式：（略）
3.征集活动前三年（2020年12月1日至今）的经营活动中无重大不良行为记录，不存在被责令停业、被吊销营业执照、财产被查封、冻结或接管、被宣告破产等情形，不存在任何其他可能影响征集资格的情形（如供应商成立时间不足三年的，则从成立时间开始计算）。（由供应商在《供应商资格声明函》中作出声明并提供供应商在“（略）”查询的征集前三年（2020年12月1日至今）“暂无列入严重违法失信企业名单（黑名单）信息”查询截图，加盖供应商公章。
4.供应商未被列入“信用中国”网站(（略）.cn)以下任何记录名单之一：①失信被执行人；②重大税收违法案件当事人名单（税收违法黑名单）；③政府采购严重违法失信行为。同时，（略）(（略）.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（说明：①由征集人、代理机构：（略）
报名资料格式.docx