******銀行2025年高級持續威脅檢測（APT）產品供應商征集公告

?

一、采 購 人：******有限公司????????????地 ?址：山東省濟南市歷下區濼源大街8號

??聯系方式：0531-******

采購代理機構：******有限公司??????地 ?址：山東省濟南市經十路10567號成城大廈A座

聯系方式：杜老師，******、0531-******

******銀行2025年高級持續威脅檢測（APT）產品供應商征集

????采購項目編號：?/

????供應商資格要求：

1、供應商須在中國境內注冊，具有獨立法人資格，持有合法的營業執照。

2、供應商自******銀行業高級持續威脅檢測（APT）信創產品采購案例。

3、供應商未被列入“信用中國”網站(******)中的“失信被執行人名單、重大稅收違法失信主體、政府采購嚴重違法失信行為記錄名單”、未被列入“中國政府采購網”（******）中的“政府采購嚴重違法失信行為記錄名單”。

4、本項目不允許聯合體參與測試。

三、項目背景及產品技術要求

為提高采購人網絡安全監測與防御水平，采購人擬在數據中心部署高級持續威脅檢測（APT）產品（包括流量探針、分析平臺、文件沙箱等功能組件），設備系統部署在我行同城雙中心網絡區域?；趦韧獠烤W絡流量數據，通過自動化挖掘與關聯分析，及時發現針對我行的高級持續性威脅和未知安全威脅攻擊，實現內外部異常威脅流量的快速監測發現告警與回溯定位。

各供應商所提供的產品包括但不限于以下功能要求：

1.流量采集：針對軟硬一體設備，單臺流量探針的采集與處理能力能夠達到10Gbps及以上；

2.部署模式：一是系統可支持集群、分布式部署，二是系統的集中管控中心具有進行統一配置、統一升級、統一查詢等功能；三是沙箱可支持軟硬一體部署、軟件部署兩種模式；

3.設備系統支持持多種網絡安全態勢監控大屏，能夠展示網絡安全風險趨勢、威脅情況以及失陷主機情況等；支持威脅告警的多維度分析展示，支持對告警進行深層次分析，包含但不限于：基本信息、主機詳情、威脅情報詳情、投遞的惡意樣本、在主機上運行的惡意樣本、外聯C&C服務器域名、C&C服務器會話記錄、C&C服務器傳送文件、受到的攻擊等；

4.設備系統支持常見協議識別并還原網絡流量，用于取證分析、威脅發現，能夠對流量中出現文件傳輸行為進行發現和還原；支持TCP/UDP會話記錄、異常流量會話記錄、web訪問記錄、域名解析、SQL訪問記錄、郵件行為等還原分析；

5.設備系統支持多維度威脅檢測分析，包括但不限于：安全事件、主機威脅、失陷主機、攻擊者、受害者、脆弱性、登陸行為、明文敏感信息、弱口令等；

6.設備系統具有文件沙箱功能，支持基于靜態檢測和動態檢測等方式對流量中還原后的文件進行威脅檢測；

7.設備系統支持以告警、受害主機等不同視角來展示某一時間段內網威脅事件的報表，告警報表內容包括APT事件、攻擊利用、惡意軟件、拒絕服務、偵察等類型，日志報表支持導出。

四、議程安排：

1.報名參與時間：自2025年6月16日起至2025年6月20日止，上午8:30－11:30，下午14:00－17:00 （北京時間，法定公休日、法定節假日除外）

2.報名方式：本項目采取網上報名形式，供應商請將加蓋公章的營業執照副本掃描件、業績案例合同、“信用中國”網站查詢截圖或報告的資料發送至******郵箱；發送郵件時請備注：企業名稱+聯系人+聯系方式+所報項目名稱；

3.報名電話：******、0531-******；聯系人：杜老師；

4.測試地點：******銀行煙臺數據中心(如有現場支持需要)。本次產品征集要求供應商通過互聯網服務形式提供系統測試環境資源、測試賬號等，我行內部不再本地化部署供應商軟硬件資源。供應商技術支持人員按我行測試人員需要提供必要的遠程或現場支持服務。

5.測試聯系人：于經理?電話：******。

五、有關說明：

1．采購人不統一組織供應商對現場進行勘察。無論供應商對現場考察與否，都將被視為熟悉履行合同有關的一切情況，并承擔一切與磋商有關的風險、責任和義務，勘察現場所發生的一切費用由供應商自行承擔。

2. 單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得參加同一合同項下的采購活動。

六、公告發布媒介

******銀行官網、中國招標投標公共服務平臺、金采網上發布。其他網站轉載無效。

七、聯系方式：

******有限公司

聯 系 人：叢經理

電 ???話：0531-******

******有限公司

聯 系 人：杜老師

聯系電話：******、0531-******

?

發 布 ******有限公司

發布時間：2025年6月13日

?