山东济南恒丰银行终端安全一体化项目供应商征集公告
查看隐藏内容(*)需先登录
恒丰银行终端安全一体化项目供应商征集公告一、采 购 人:******地 址:山东省济南市历下区泺源大街*号联系方式:丛经理、****-********采购代理机构:******地 址:山东省济南市经十路*****号成城大厦A座联系方式:杜老师,***********、****-********二、采购项目名称:恒丰银行终端安全一体化项目采购项目编号:/ 项目名称数量供应商资格要求恒丰银行终端安全一体化项目**.供应商须为中华人民共和国境内注册的独立法人,持有合法的营业执照。*.供应商须具备ISO****认证。*.供应商须具有至少*个自****年*月*日至今与银行签署的终端安全一体化相关项目合作案例(要求所投产品在银行部署并稳定运行,且部署终端点数超过****)。*.供应商未被列入“信用中国”网站(***.******.***.cn)中的“失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单”。*.本项目不允许联合体投标。三、项目背景、技术要求为契合监管部门针对终端安全所提出的各项要求,同时根据恒丰银行信息化发展战略,现发布终端安全一体化项目供应商征集公告,遴选优质的解决方案。包号项目名称功能模块具体功能要求*恒丰银行终端安全一体化项目恒丰银行终端安全一体化项目_桌面管理(软件部署须自主可控)终端信息采集桌面软件面板管理软件安装卸载管控进程运行管控操作系统用户密码管理屏保管理终端硬件管控恒丰银行终端安全一体化项目_网络安全、入侵防护及漏洞管理(软件部署须自主可控)终端网络准入管理终端网络非法外联操作系统补丁修复及管理终端网络入侵防护防病毒功能恒丰银行终端安全一体化项目_数据加密及数据防泄漏(软件部署须自主可控)终端数据落盘加密终端数据外发加密授权管控终端数据DLP功能(网络、U盘、光驱等)终端水印功能终端打印水印功能终端文档加密功能终端敏感文件识别、扫描和加密终端可使用U盘管控终端硬盘管控按照上述功能分类,方案中提供的产品须满足以下详细要求:(一)终端安全一体化项目_桌面管理功能类别规格参数要求终端信息采集*、对入网之后的终端信息进行采集,包含但不限于:①唯一或多个足以精准定位终端的标识;②终端MAC地址、IP地址、已安装软件、网络准入用户、桌管软件版本号、最初入网时间、最新离线时间、操作系统版本号等信息。*、具有明确的终端信息收集更新机制,对长久不在线的终端可实现定期删除。桌面软件面板管理终端桌面管理软件的面板可实现自定义模块展示功能。软件安装卸载管控*、支持黑白名单,对终端中安装的非系统软件进行安装、卸载管控。*、具有详细的非法操作审计日志,要求日志准确且与终端采集的信息具有多个关联项。进程运行管控*、支持黑白名单,对终端运行的进程可进行启用保护、禁止运行等操作。*、具有详细的非法操作审计日志,要求日志准确且与终端采集的信息具有多个关联项。操作系统用户密码管理[if !supportLists]*、[endif]包括但不限于以下功能:①可限制操作系统账号数量、禁用guest账户;②可设置操作系统账号权限;③有严格的密码复杂度要求,支持操作系统账号密码定期改密;④可有效防范暴力破解,有效杜绝空口令、弱口令现象。*、具有详细的非法操作审计日志,要求日志准确且与终端采集的信息具有多个关联项。屏保管理具备自定义配置屏保内容、屏保时间、解锁需要密码等功能。终端硬件管控*、硬件管控包括但不限于U口、光驱、网卡、红外、蓝牙、磁盘等。*、可实现各类终端硬件的功能管控,可制定例外策略。*、具有详细的非法操作审计日志,要求日志准确且与终端采集的信息具有多个关联项。(二)终端安全一体化项目_网络安全、入侵防护及漏洞管理功能类别规格参数要求终端网络准入管理[if !supportLists]*、[endif]基于交换机代理认证的***.*X协议,可将除账号和密码之外的信息作为认证因素。[if !supportLists]*、[endif]可实现终端合规检查,并提供多种的合规检查要素。[if !supportLists]*、[endif]可实现配合主流厂家的交换机完成异常终端断网的操作。[if !supportLists]*、[endif]可采集认证终端信息,要求认证日志信息准确,能准确描述认证失败的详细原因。终端网络非法外联[if !supportLists]*、[endif]支持IPV*协议。[if !supportLists]*、[endif]具备同一时间只能启用一个网卡的功能。[if !supportLists]*、[endif]具备防止文档数据通过终端网络被外传至其他终端的应对方法。[if !supportLists]*、[endif]可根据不同网卡,借助黑白名单的方式有针对性地下发不同的终端防火墙策略。[if !supportLists]*、[endif]具备网卡流量监控或日志审计的功能。操作系统补丁修复及管理*、支持主流windows操作系统、信创操作系统的系统补丁升级操作,同时具备以下功能:①识别补丁的重要等级及相互之间的依赖关系;②支持补丁升级后的还原;③可实现全域按组的自动扫描,并对发现的重要漏洞进行提醒;④网络带宽限流情况下,中、大型补丁支持P*P分发下载,通过手动指定或自动选举中继代理,实现仅中继代理从数据中心获取补丁包,其他终端按照网段范围从选取的中继代理下载。终端网络入侵防护*、具备终端病毒防护的功能。*、具备识别钓鱼行为的功能,可对钓鱼文件、链接进行隔离及阻断。*、具备终端网络入侵检测、防护的功能,可实现终端异常情况的监控、告警。*、具备修复被入侵终端的功能,修复范围包括注册表、主策略等。(三)终端安全一体化项目_数据加密及数据防泄漏功能类别规格参数要求终端数据文档落盘加密*、可实现终端敏感数据文件落盘即加密的功能,或在终端划分的专用区域中对落盘数据进行加密。*、对加密数据外发至网络或其他非加密区域须有管控策略。文档加密其他功能*、包含但不限于文档加密、授权、外发、API接口调用等各项功能。*、提供多种敏感信息文件识别方式,具备扫描即加密功能。*、具备敏感信息文件增量扫描功能。终端数据DLP功能[if !supportLists]*、[endif]通过U盘、光驱等其他硬件进行外发的数据或文档,须有审批等控制策略。[if !supportLists]*、[endif]要求外发日志准确且详细,包括拷贝出的设备号、文件名称、文件内容、审批人、审批动作、审批时间等。[if !supportLists]*、[endif]具备多种水印功能,(普通文档、敏感文档)打印、拍摄、截图水印可溯源。U盘管控*、支持移动存储介质管控操作,具有内网U盘及外网U盘的区分。*、要求U盘拷贝信息及使用记录的审计日志准确且详细。存储介质管控*、针对储介质被破解、还原后,仍可将内部数据拷贝出的问题,有优秀的存储介质加密解决方案。*、可实现在介质丢失后,介质内数据无法传输或泄露。四、议程安排:*.报名参与时间:自****年*月**日起至****年*月**日止,上午*:**-**:**,下午**:**-**:** (北京时间,法定公休日、法定节假日除外);*.报名方式:本项目采取网上报名形式,供应商请将加盖公章的营业执照副本扫描件、ISO****认证证书、业绩案例合同、“信用中国”网站查询截图或报告的资料发送至sdbiding@***.com邮箱;发送邮件时请备注:企业名称+联系人+联系方式+所报项目名称;*.报名电话:***********、****-********;联系人:杜老师;*.交流地点:山东省烟台市芝罘区文鑫路*号恒丰银行数据中心;*.测试联系人:李经理 ;电话:***********。五、有关说明:*.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。 *. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。六、公告发布媒介 本项目公告在恒丰银行官网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。七、联系方式:*.采 购 人:******联 系 人:丛经理电 话:****-*********.采购代理机构:****** 联 系 人:杜老师联系电话:***********、****-********发 布 人:******发布时间:****年*月**日
