******有限公司
“银行业保险业网络安全态势感知监管平台系统对接和数据上报”项目供应商征集公告
(编号:BX2025-041)
根据我行业务需求,现启动“银行业保险业网络安全态势感知监管平台系统对接和数据上报项目”供应商前期征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目名称:
******有限公司“银行业保险业网络安全态势感知监管平台系统对接和数据上报项目”
二、项目实施范围
通过与金融监督管理总局专线,使用kafka方式完成网络安全态势感知实时数据上报。
三、项目实施地点 :北京
四、项目服务内容
(一)服务内容
通过本项目建设可以完成可用性流量数据、网络攻击数据、病毒查杀数据、互联网业务流量数据、邮件攻击数据的采集和处理,满足金管局数据接入要求;按照金管局数据上报接入工作计划,开发数据上报模块按时完成相关数据上报联调测试和正式上报工作。
(二)软件及系统要求
1.技术要求
分类 | 指标名 | 指标值 | 指标说明 |
技术标准与要求 | 技术要求 | 信创支持 | 供应商软件需支持x86/麒麟或鲲鹏/麒麟等信创环境部署,以及非信创跨环境的交互运行。 |
易用性需求 | 系统设计应重视用户界面的友好性、方便性,通过合理的设计,让用户易上手、易操作、易理解、易控制,确保我行运营人员均可对本系统快速地掌握和方便地使用。 |
集成兼容需求 | 系统应同安全事件智能处置平台集成,即可从安全事件智能处置平台获取上报相关数据,展示上报运行状态。 |
性能指标 | 满足金融监管总局数据上报要求。 |
关键技术栈 | 1、编程语言:java 2、编程框架:vue 3、数据库:Elasticsearch 7.16.3 4、Web容器:nginx 1.20.1 5、其它中间件: kafka |
供应商资质 | 供应商如具备以下资质,请提供相关证明材料: 1、ISO 9001质量管理体系认证 2、中国网络安全审查技术与认证中心颁发信息安全服务资质-信息系统安全集成服务(一级) |
2.服务要求
乙方实施人员需精通数据上报功能的部署、测试方案,能严格遵守甲方各项规定,如有违反以甲方相关规定予以处罚。
乙方应提供完善培训方案,培训方案需要考虑完整、阐述详细,明确培训项目、目标、内容、对象、人数等,并保证使用单位能熟练操作、维护和正常使用。
3.验收要求
完成具体功能上线并稳定运行,完主要交付物要求,符合功能指标、技术指标要求以及质量指标要求,在此基础上,在项目实施期内,按下述要求验收:
(1)产品到货、安装调试合格、提供产品及底层平台全部安装包或源代码,进行产品安装验收。
(2)产品安装调试完成后3个有效工作日内,针对设计人员,运维人员提供使用、运维免费培训。
(3)产品安装运行一周,通知甲方准备验收且向甲方知识转移和运维工作交接,确认完成技术及运维人员培训工作以及对应的交接文档,进行产品验收。
(4)产品安装运行期间,凡涉及新版本更新均保证在两个月内通知甲方且协助完成升级和培训以及产品验收。
4、安全和保密要求
供应商通过本次项目从我行获得的一切有关我行设备、业务的信息,未经我行书面同意,应答人不得以任何形式向第三方提供。若因投标人泄密造成我行利益受损的,由应答人承担所有责任。
六、供应商资质要求
(一)基本资质
为响应国家构建高水平社会主义市场经济体制、建设全国统一大市场、深化“放管服”改革优化营商环境等政策规定,供应商资格基本要求如下:
1.具有独立承担民事责任的能力;
2.具有履行合同所必须的设备和专业技术能力;
3.参加此次采购活动前三年内,在经营活动中没有重大违法记录;
4.单位负责人为同一人或者存在控股、管理关系的不同供应商,未同时参加本项目(控股关系包括不同供应商存在共同股东的情况;管理关系包括不同供应商的管理岗位由同一人担任的情况);
说明:单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位;投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%;投标人之间直接或者间接同被第三方公司及其董事、监事、高级管理人员持股比例合计均超过20%(国家控股的投标人之间除外);投标人的直接或间接持股超过20%的自然人股东,担任其他投标人的董事、监事、高级管理人员;
5.供应商在“信用中国”网站没有被列入失信被执行人、重大税收违法案件当事人名单;
6.未处于被采购人列入供应商禁用或退出名单状态;
7.符合国家招标投标相关法律法规和招标文件规定的其他条件;
8.本项目不接受联合体;
七、供应商报名提交资料
(一)报名文件1
1.《供应商基本信息表》;提供PDF格式及excel格式。
(二)供应商基础信息材料
按以下顺序扫描成PDF文件,复印件材料应加盖公章。
1.供应商简介。
******工商局登记注册,根据中华人民共和国有关法律,合法成立并存续的,独立于招募人和代理机构的独立法人或其他组织。(提供营业执照副本、组织机构代码证书副本和税务登记证书或三(或五)证合一证书的原件扫描件或加盖公章复印件)。
3.“信用中国”网站(******)有被列入失信被执行人、重大税收违法案件当事人名单;(提供网页截图)。
4.企业其他相关资质。(如有)
5.近三年内(2022年至今)为金融机构提供过类似服务案例。
八、材料填报说明
1.《供应商基本信息表》:供应商股权构成
(1)单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位;投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%;投标人之间直接或者间接同被第三方公司及其董事、监事、高级管理人员持股比例合计均超过20%(国家控股的投标人之间除外);投标人的直接或间接持股超过20%的自然人股东,担任其他投标人的董事、监事、高级管理人员;
(2)管理关系单位是指与不具有出资持股关系的其他单位之间存在管理与被管理关系的单位。
2.重大违法记录:指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额(200万元以上)罚款等行政处罚。
3.《供应商基本信息表》相关信息,供应商可依据自身情况自行扩展。
4.PDF格式文件命名要求
例:
(1)XXX公司-企业简介;
(2)XXX公司-企业营业执照;
(3)XXX公司-企业信用情况证明材料;
(4)XXX公司-企业资质证明材料;
(5)XXX公司-类似服务案例证明材料;
备注:相关材料在网站上传时,可合并上传。
九、报名资料提交方式
1.中信金控平台报名文件及邮件的标题为:******有限公司供应商(项目编号)-XXX公司;
2.邮件正文:商务联系人的姓名、职位、联系电话和联系邮箱;
3.报名文件在中信金控平台及电子邮箱同时提交,相关附件控制在15M以内。
九、报名截止时间:2025年6月12日17:00时
十、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准;
2.报名审核通过后,我行将根据项目进度通过电话或邮件通知进行技术交流;未通过审核的,不另行通知;
4. 供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目;
5.所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。
6.本公告发布的所有信息,均不可被视为要约邀请、要约或承诺。我行有权进一步筛选符合条件的供应商开展后续活动。我方保留对此次项目的解释权。
十一、材料获取及联系人、联系方式
******银行数字化采购共享平台******(电子招采系统),“供应商征集”本公告栏目内)。
******银行数字化采购共享平台******,“供应商征集”本公告栏目内)。
3.联系人、联系方式
联系人:蔡先生(******)
电子邮箱:******
******有限公司
2025年6月5日
供应商基本信息表.docx
