上海银行电子邮件安全网关升级项目供应商征集公告
上海银行电子邮件安全网关升级项目供应商征集公告
发布时间:2019-09-03 13:48:31
截止日期:2019-09-10
公告说明:受上海银行股份有限公司(以下简称“采购人”)委托,对上海银行电子邮件安全网关升级项目进行供应商征集,诚邀合格供应商参与。
采购需求描述:
一、项目概况
为进一步提升我行电子邮件系统的安全管理和防护水平,有效保障系统的稳定运行,根据公安部、工业和信息化部、国家保密局等监管机构的通知要求,拟通过本项目落实相关规定。
二、合格供应商资质要求
1、具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于2000万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好,经营活动中没有重大违法记录。
3、具有一般纳税人资格及依法缴纳税收和社会保障资金的良好记录。
4、响应人如为联合体,联合体各方均须满足以上要求。
5、制造商应具备成熟产品,需提供该产品在三家以上(含三家)总资产大于等于1万亿元人民币的中国境内商业银行电子邮件安全网关产品的成功案例。
6、本次采购接受联合体响应,联合主体必须拥有本项目核心软/硬件产品(电子邮件安全网关产品)的全部知识产权,具有有效的软件著作权证书或其他证明文件,及公安部颁发的“计算机信息系统安全专用产品销售许可证”。
7、制造商或联合主体团队整体规模在100人以上,在上海本地具有固定的经营场所。
8、本项目不允许转包、分包。
三、技术、服务人员要求
1.基本要求:
1)邮件传输代理
•受访主机列表控制
•基于域名、收/发件人的收发控制
•邮件内容过滤策略
•SMTP验证功能
2)反垃圾邮件及恶意软件防护
•垃圾邮件过滤
•恶意软件检测
•邮件附件扫描
3)高级威胁检测与防御
•文件沙箱检测
•URL过滤
•DoS防御
4)加密
•支持TLS
•S/MIME安全服务
5)部署和管理
•支持LDAP查询与配置
•监控及报表功能
•邮件隔离区策略
•系统权限管理
•日志功能
6)处理性能
•正常的邮件接收及投递功能,并发连接应不少于100个/秒
•检测及扫描邮件的处理速率应不低于12万封/小时(注:平均每封邮件大小为500KB、至少开启防病毒、防垃圾邮件、内容过滤等三个模块条件下)
2、具体技术要求:
| 邮件传输代理功能 |
| 邮件路由 |
支持根据发件人邮件账号、发件人邮件域名、收件人邮件账号、收件人邮件域名、邮件正文内容和邮件主题进行邮件路由。 |
| SSL(TLS)邮件传输加密模块 |
邮件传输过程中默认为128bitsTLS加密传输,可避免封包被截取后的数据外泄,该模块也可在界面上导入证书,满足加密传输需求。 |
| 主机访问控制 |
可通过设置黑、白名单,指定某些受限制或不受限制的IP或域名的SMTP连接。 |
| 延时投递控制 |
设置投递失败后重新投递的时间间隔和最大周期值。 |
| 邮件连接控制 |
可提供设置每次邮件连接请求中,邮件数据大小、邮件数量、收件人数量等因素的控制设置;以及针对某个IP的并发连接数目限制设置。 |
| 针对IP地址的连接限制 |
可通过设置对某一IP的连接限制(包括连接时间限制、连接次数限制等等)。 |
| 外发速率控制 |
可防止外发不法DDOS攻击,并可针对单一邮箱外发邮件进行识别,可针对邮箱帐号的外发不合法连线的进行侦测及有效阻挡。 |
| 基本功能 |
| 邮件收发策略 |
收、发件人的黑/白名单策略 |
| 丰富的邮件过滤策略 |
包括:发件人IP、信封发件人地址、信封收件人地址、发件人地址、收件人地址、抄送地址、密送地址、邮件主题、邮件头、正文内容、HTML链接、附件文件名、附件MIME类型、邮件大小、邮件头大小、正文大小、附件大小、附件数、等等。 |
| 过滤方式 |
包括:是、不是、包含、不包含、匹配(支持通配符*与?)、不匹配(支持通配符*与?)、包含正则表达式、不包含正则表达式、等于、不等于、小于、小于或等于、大于、大于或等于,等等。 |
| 可定义各种逻辑关系组合多个关键字为过滤内容。 |
| 支持各种表达式语言,灵活地表达过滤内容。 |
| 高级过滤条件配置 |
支持对同一目标邮件使用多条过滤条件组合进行过滤。 |
| 能调整过滤次序,或提供某全部或若干条件匹配等多种匹配方式。 |
| 触发处理方式 |
包括:投递、删除、通知、阻断、隔离、修改邮件主题,增加邮件头。 |
| 高级防御 |
| 反垃圾邮件 |
垃圾邮件阻挡模块,可实现垃圾邮件过滤。 |
| 恶意软件检测 |
拥有病毒扫描引擎,基于文件签名的恶意软件检测。 |
| APT威胁防御 |
具有文件沙盒检测技术,仿真产出静态特征,拦截附件及档案夹带零时差(Zero-day)恶意软件、APT攻击工具、含有文件漏洞的攻击附件及利用Drivebydownload等攻击手法的威胁邮件。并提供拦截统计,提示漏洞编码和攻击工具及攻击族群等详细信息。 |
| 威胁邮件防御功能 |
钓鱼邮件防范功能,URL检测。 |
| SMTP防伪认证 |
可判断认证账号与真实发件人账号,避免伪装他人冒名寄信。 |
| SPF检查 |
需可支持全局或单一来源启用SPF检查,只有当其单一来源IP与SPF记录完全一致时,系统才会不做检测直接放行该邮件。 |
| DoS防御 |
可针对大量邮件攻击及瞬间大量联机数进行安全防护。 |
| 防御攻击的类型 |
防范多种网络层和应用层攻击,包括字典算法攻击、目录树攻击、多线程攻击、DHA攻击、空文件攻击、多重病毒感染攻击和多重压缩攻击、暴力密码猜测攻击。 |
| 管理 |
| 特征库更新 |
提供在线或离线升级模式,并支持加密更新和定向更新。 |
| 分权管理 |
需要针对不同的使用者分配不同的管理权限,并可集成域控组织架构,设置多级管理员机制,每一个操作步骤也需要有说细的操作日志记录。 |
| 集成LDAP认证 |
可整合标准LDAP服务器,自动同步Email群组账号数据,以进行SMTP认证。 |
| 统计报表 |
实施数据统计,邮件流追踪与查询。 |
| 日志记录 |
有详细的邮件流日志及操作日志,并支持转存和备份。 |
| 邮件隔离区 |
可对隔离区中的邮件进行灵活处理。 |
3、服务要求
1)日常系统维护
•根据我行实际使用情况,提供日常的技术支持。
2)巡检
•每月对本系统进行健康巡检,并根据实际情况调整相应配置参数,出具相应的巡检报告。
•做好相应的数据备份工作,并确保业务连续性要求。
3)技术支持
•上海本地团队规模在20人以上,上海本地对口技术工程师人数不少于5人,能提供良好技术支持,技术人员需具有相应认证资质及工作背景。
•提供7*24技术支持服务,30分钟内响应,2小时内到达现场,8小时内故障修复。
•制造商在大陆地区拥有研发中心及技术支持中心。
4、人员要求
服务提供方,应针对我行本项目内容指派专门的接口人员,并为满足我行相应服务提供专业技术人员(A/B角),人员资历应不得少于3年。
四、报名时需提交的资料
1、企业法人营业执照(副本)、税务登记证、组织机构代码证或“三证合一”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、最近两年经审计后的财务报表和财务报表附注。
4、增值税纳税人资格证明,如一般增值税纳税人证明。
5、企业、企业法人和被授权人的行贿犯罪档案查询记录证明(中国裁判文书网查询页面截图)。
6、包括但不限于案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
7、资质证书扫描件,包括但不限于软件著作权证书,请按以下格式提供清单(证书获得日期降序排列)。
| 证书名称 |
发证机关 |
证书内认定的级别 |
证书获得日期 |
| |
|
|
|
8、包括但不限于本地机构证明、本地人员名单、项目主要团队人员资质清单、产品功能说明书或技术参数证明材料等。
9、其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档(非原件请加盖公司公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于10M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目POC工作。
五、报名时间
即日起至2019年9月10日17:00时
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请联系办理会员入网事宜,成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:萧 敏
电话:010-88716602
手机:13810519997
邮箱:xiaomin@dlzb.com
传真:010-88716602
|
