四川雅安雅安市商业银行网络策略管理平台建设项目POC测试邀请公告
查看隐藏内容(*)需先登录
雅安市商业银行网络策略管理平台建设项目POC测试邀请公告 根据雅安市商业银行(以下简称“我行”)业务发展需要,决定组织具有网络策略管控能力的供应商参与我行网络策略管理平台建设项目POC测试,具体如下:一、项目背景随着网络环境规模和复杂度不断增加,我行部署的防火墙以及路由交换设备日益增多,形成跨多个区域、多个机房、多层级的复杂网络架构,安全策略控制的粒度日趋细化严格,导致运维管理复杂,操作风险相对增大。目前我行网络运维主要依靠人工逐台开通策略,操作实施时间过长,严重影响变更操作时效。为了有效提升网络策略管理和配置工作效率,我行计划通过建设网络策略管理平台对网络配置和策略进行统一管理和配置。二、系统要求(一)测试系统产品应满足包括但不限于以下要求:*.网络策略管理平台采用软件化部署,支持直接安装部署在行方提供的虚拟机平台上,虚拟机操作系统为麒麟V**,CPU平台为鲲鹏。平台应包含除操作系统和服务器外的所有其他支持平台运行所需配套软硬件。*.浏览器适配,兼容市场主流浏览器的主流版本,支持火狐浏览器、***浏览器、谷歌浏览器、搜狗浏览器、奇安信可信浏览器等浏览器。 *.系统能够同时纳管多个主流厂家的防火墙、负载均衡、路由器、交换机等网络和安全设备,须支持将行内现有防火墙、负载均衡、路由器、交换机等网络设备统一纳管。*.平台要有完备的API接口,可根据行方需要与行方现有的工单系统、OA系统等进行对接,并且管理系统平台厂家要有原生的开发能力,可根据行方需求进行定制化开发。(二)产品基本功能要求:功能类别功能描述策略集中管理可定时通过ssh或https方式登录设备采集信息,支持对多台设备策略台账集中展示,支持网络中防火墙、路由器、交换机、负载均衡等设备策略配置信息和路由信息的自动提取与解析,包括对网络访问路径和数据安全产生影响的设备接口与安全域、访问控制策略、NAT策略、路由信息等。策略优化检查对策略配置信息进行静态优化检查,检查类型包括:隐藏策略、冗余策略、可合并策略、ACL策略未被调用、空策略和过期策略、域外地址策略、空对象、未被引用的对象等。策略命中与收敛分析基于防火墙策略命中日志分析,支持安全策略的历史命中次数统计和分析功能,并支持源地址、目的地址、目的端口等维度对安全策略利用率进行分析,实现对ANY、宽松策略的逐步收敛和缩紧。可视化拓扑分析支持自动生成三层逻辑拓扑及可视化拓扑图,并且支持管理员自定义拓扑图层。可视化路径分析支持在拓扑图上进行基于源地址、目的地址,服务的路径查询,返回路径结果。配置和策略下发支持模板导入、页面手工添加工单,API接口等方式对接工单系统,实现网络设备配置和策略的批量下发。报表管理支持自定义报表管理,可周期性自动生成报表报告,并发送至一个或多个邮箱。纳管设备配置备份及导出支持即时或定时下发策略脚本到对应的设备上,实现对纳管设备配置的备份和导出,显示下发结果及设备回显,对于失败情况进行告警。权限分级管理系统支持三权分立:应具有如管理员、操作员、审计员类型的角色,实现系统角色的三权分立,相互制约。系统安全管理系统支持账号、口令、用户登录等安全管控,支持口令复杂度、超时时间、密码有效期、账号锁定策略、登录超时设置等安全设置,并验证安全管控措施的有效性。三、供应商报名要求供应商需按下表要求提供报名材料:序号报名条件相关证明文件*廉政承诺书原件,格式见附件。*三证合一营业执照或企业法人营业执照、组织机构代码证、税务登记证复印件加盖公章。*授权委托书及受托人身份证明格式见附件,复印件加盖公章。*法定代表人身份证明复印件加盖公章。*响应单位基本情况表原件,格式见附件。*具备为本项目提供相关产品及服务的能力,具有履行合同的法定资格与能力提供与本项目产品相关的软件著作权登记证书和产品登记证书,响应单位为非软件生产厂商的,还应提供软件生产厂商的有效授权书。*具有良好的商业信誉提供承诺函(格式自拟)。*具有健全的财务会计制度任选以下方式之一:①可提供最近一年度经过会计师事务所审计的财务报告复印件(经审计的有效财务报告应包括报告及报告中所附的完整内容,并由注册会计师签名、盖章以及会计师事务所盖章);②可提供距文件递交截止日一年内银行出具的资信证明(复印件);③响应单位注册时间至文件递交截止日不足一年的,提供******章程复印件〕。(注:具有健全的财务会计制度的证明材料中第①-③项具有同等的效力,响应单位可根据自身实际情况选择提供其中任意一项。)(注:若响应单位非产品原厂商,响应单位和原厂商均须提供证明材料)*具有依法缴纳社会保障资金的良好记录提供****年*月至今任意*个月的证明材料或社保部门出具的免缴证明材料。(注:若响应单位非产品原厂商,响应单位和原厂商均须提供证明材料)**具有依法缴纳税收的良好记录提供****年*月至今任意*个月的纳税证明材料或税务部门出具的免缴证明材料;(注:若响应单位非产品原厂商,响应单位和原厂商均须提供证明材料)**参加本次POC测试活动前三年内,在经营活动中没有重大违法记录的证明材料提供参加本次POC测试活动前三年内,在经营活动中没有重大违法记录的书面声明(成立不足三年的,从成立之日起计算,若响应单位非产品原厂商,响应单位和原厂商均须提供证明材料)。**响应单位在POC报名发布之日前不存在被市场监督管理部门、税务部门、审判机关及其他有关部门单位认定且处于有效期内的失信行为的证明材料响应单位在POC报名发布之日前不存在被市场监督管理部门、税务部门、审判机关及其他有关部门单位认定且处于有效期内的失信行为的承诺函(注:若响应单位非产品原厂商,响应单位和原厂商均须提供证明材料)。**响应单位不得为“信用中国”网站(***.******.***.cn)中列入失信被执行人和重大税收违法案件当事人名单的响应单位,不得为中国政府采购网(***.******.***.cn)政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的响应单位(处罚决定规定的时间和地域范围内)的证明材料响应单位自行通过“信用中国”网站(***.******.***.cn)、“中国政府采购网”网站(***.******.***.cn)等渠道查询响应单位在POC报名发布之日前的信用记录并保存信用记录结果网页截图,加盖鲜章。(注:若响应单位非产品原厂商,响应单位和原厂商均须提供证明材料)**公司资质证明材料提供软件产品原厂商相关资质证明文件,如:ISO****、ISO*****、ISO*****、ISO*****、CMMI(CMMI*级及以上)等资质证书,复印件加盖公章。**案例情况****年*月*日至今,网络策略管理平台原厂商具有的在金融机构落地实施的网络策略管理平台建设项目案例,应具备*个及以上落地案例,原件,格式见附件(类似业绩一览表,原厂商和供应商加盖公章)。**测试人员情况原件,格式见附件(响应单位参与本次POC测试项目的人员清单)。 注:(一)供应商如无法提供上述资料原件,******公章的资料复印件,所有资料必须真实有效。未按上述要求提供资料或经审查不合格的供应商一律视为条件不合格。 (二)供应商提供的上述证明材料必须真实可信,如有弄虚作假或隐瞒的行为,一经核实,我行有权取消供应商的POC测试资格及测试成绩,由供应商承担相关责任。(三)未参加本次POC测试的供应商,将无资格参加后续采购活动。 四、报名时间及方式时间:****年*月**日至****年*月**日。方式:按“供应商报名要求”形成材料后,加盖鲜章形成PDF扫描件后发送至采购人邮箱(地址:******),******名称,同时在邮件******名称、联系人,待我行审核无误后回复是否有资格参与测试(未按要求注明相关信息的不予回复、不予测试)。 五、测试时间地点 预计测试时间:****年*月**日至****年*月*日。期间有调整,我行将另行通知测试时间。 测试地点:雅安市商业银行总行(雅安市雨城区熊猫大道***号)。联系人:沈老师电话:****-******* 六、工作准备 (一)参与POC测试的供应商需提前准备相关应用软件,并向我行提供POC测试资源的最低要求。(二)参与POC测试的供应商需提供应用系统相关性能测试报告(包含基本功能、查询展示等相关测试)。 雅****** ****年*月**日附件:**********d*b*b*.docx
