北京农商银行文件沙箱国产化设备采购项目供应商征集公告
一、项目名称:文件沙箱国产化设备采购项目
二、采购内容简介
1、建设背景
在我行生产中心和灾备中心各部署一套国产化的文件沙箱系统,每套文件沙箱系统包含1个低配的父节点设备和2个高配的子节点设备做集群部署。所以本次需采购6台文件沙箱软硬一体设备。2台低配设备和4台高配设备,具体采购需求如下。
2、技术和功能需求
2.1高配设备性能指标
(1)沙箱实例个数不低于60个。
(2)CPU为国产化处理器,64核。
(3)内存大小不低于128G。
(4)硬盘大小不低于8T。
(5)配备千兆电口2个。
(6)USB接口数量4个。
(7)双冗余电源。
2.2低配设备性能指标
(1)沙箱实例个数不低于30个。
(2)CPU为国产化处理器,32核。
(3)内存大小不低于64G。
(4)硬盘大小不低于4T。
(5)配备千兆电口2个。
(6)USB接口数量4个。
(7)双冗余电源。
2.3系统功能要求
2.3.1控制台功能
(1)监控仪表盘:支持弹性配置监控页面布局与小组件样式、支持监控页面幻灯片播放,支持配置刷新频率、支持可视化显示沙箱运行状态、威胁检测情况、平台硬件状态等。
(2)系统监控:支持多维度对设备及系统状态进行查看,包括但不限于:硬件状态、威胁类型、沙盒平台平均处理时间、沙盒平台状态、排队示例、一段时间内的提交数、可疑对象、沙盒平台摘。
2.3.2威胁分析能力
(1)分析对象:支持对多种对象进行分析,包括但不限于文件、 URL、IP、域名和捆绑文件的可疑威胁对象
(2)支持可疑对象预处理:内置病毒扫描引擎,支持可疑文件对象预检测功能、支持可疑 URL、IP 和域名对象预检测功能、支持可疑对象黑名单。
(3)定制化沙箱能力:支持定制化沙箱镜像环境,可以使用客户环境的 Windows 操作系统与应用制作沙箱镜像,并支持根据实际需求增加或减少沙箱镜像实例数量。
(4)动态分析能力:支持对可疑对象进行动态分析功能,包括但不限于对可疑对象的以下行为进行动态分析:进程操作行为、文件操作行为、系统配置操作行为、网络通信行为、内存镜像分析、休眠逃逸、虚拟层检测、加壳检测 。
(5)URL检测
①支持通过以下方式检测URL:云端URL评估数据库查询、沙箱技术动态分析可疑链接、网页动态脚本分析过滤、针对 URL 指向的可疑文件进行沙箱分析、云端和本地威胁评估特征查询。
②支持从以下途径提取 URL: 可提取嵌入在MS Office以及PDF文档附件中的URL文件检测。
(6)文件检测
①支持对样本进行过滤去重功能,提升分析效率。
②支持大文件检测能力,最大支持对不小于2G文件的进行检测。
③支持设置需要分析的文件类型,可对指定类型的文件设置分析/不分析。
④支持批量文件检测,可一次性对多个文件分析检测。
⑤支持未知威胁事件证据留存。
⑥支持自定义 YARA 规则侦测恶意文件。
(7)威胁情报数据共享:经沙箱系统分析确认的威胁,支持生成文件 SHA1 以及 C&C 本地威胁情报特征,并可共享给其他授权的安全产品使用。
(8)自定义解压密码:支持使用自定义的解压密码解密加密文件、API接口传送密码。
(9)压缩文件检测
①支持对压缩文件中的多个子文件进行检测,可识别压缩文件的衍生文件。
②静态检测支持不少于100个子文件,动态检测支持不少于10个子文件。
③支持检测多层压缩格式的文件,最多支持不少于20层的压缩文件检测。
2.3.3动态检测文件类型支持
(1)压缩文件:支持对常见压缩文件检测,包括但不限于gz,rar,7zip,tar,bz2,zip。
(2)办公文件:支持对常见办公文件类型检测,包括但不限于doc,docx,pdf,ppt,pptx,rtf,xls,xlsx, xml,pub。
(3)可执行文件:至少支持对dll、exe 和sys文件的检测。
(4)脚本文件:bat、cmd、vbe、vbs、js、jse、jtd、ps1、wsf。
(5)其他文件类型:支持htm、html、ell、chm,lnk、mov、swf、gul、hta、hwp、hwpx、svg 等文件检测。
2.3.4支持样本上传方式
(1)管理端手动提交:支持通过管理平台页面提交分析样本。
(2)提交工具:支持通过工具批量提交分析样本,且工具支持Windows和 Linux两种平台。
(3)WEB API:可提供开放的Web API接口给授权的第三方产品及研究人员自动或手动提交可疑威胁样本。
(4)客户端提交:支持通过客户端提交分析样本。
2.3.5日志、报表、及监控功能
(1)日志管理
①支持 Syslog 协议,可以实时传输日志到Syslog服务器,选择传输的内容类型。Syslog日志支持CEF、TMEF或LEEF格式。
②可依照档案SHA1和MD5,对可疑文档数据库进行查询。
③可从本系统下载可疑威胁文档样本,并对于所下载的文档提供加密保护。
(2)报表管理
①自动提供经过分析后的图形化日/周/月报表,支持PDF报表格式。
②单独文件报告支持HTML格式和PDF格式。
③详细的报表事件:通过可视化中心或报表可以查看详细样本活动等全部分析结果。
2.3.6部署与管理
(1)部署方式:独立运作系统,无需切断网络即可进行部署。支持多台设备集群部署,高可用,均衡负载模式。
(2)工作模式:支持多种工作模式,包含正常模式、快速模式、极速模式,支持根据不同需求进行调整,选择方式多灵活性高。
(3)设备管理
①产品基于 B/S 的管理架构,Web界面支持Edge、Chrome、Firefox等主流浏览器访问。
②提供SSH远程调试模式。
③提供网页接口,可让授权用户手动提交可疑威胁对象。
④具备账号管理机制,支持多角色权限。
⑤允许多位用户同时登入系统。
2.3.7特征库更新
(1)支持实时在线更新、自动在线更新、手工更新多种更新方式。
(2)支持每周不少于两次的更新频率。
3.服务需求
需免费提供3年原厂服务,具体服务内容包括:
3.1设备安装、调试及上线
根据我行的要求制订该设备上线的技术方案,确保技术方案科学合理,满足我行需求。
须制订详细的实施方案及计划,进行设备的安装、调试、上线等工作,确保设备顺利投产。
3.2系统变更
为我行制定系统变更实施方案,对于重大系统变更,派工程师到现场进行实施。
3.3故障处理与备件更换、设备巡检
在7×24时间范围内,若发生与设备和软件相关的故障,应我行要求,应派工程师在2小时内赶到现场,协助我行进行故障排查。
在7×24时间范围内,若设备发生硬件故障,须在接到申告的4小时内将完好备件运抵现场,应我行要求,派工程师到现场进行更换。
对于关键设备,须放置相应备件在我行现场,以确保备件更换的及时性。
在3年服务期内,须每季度对相关设备和软件进行1次巡检,检查设备和软件运行状态,分析设备和软件日志,针对设备和软件存在的问题提出解决建议,并应我行要求,对设备和软件存在的问题进行处理。应在现场巡检后的5个工作日内提交设备和软件巡检报告。
3.4软件升级
在3年服务期内,应及时提供采购设备和软件的升级软件版本或软件补丁,根据我行要求,评估升级软件版本或打补丁的风险,制订实施方案,并进行实施,及时消除软件运行中潜在的隐患。
3.5技术支持及关键时间保障
应我行要求,在关键时间点(如银行年终决算、重要应急演练等),应派工程师到现场技术保障。
应为我行提供7×24小时技术支持电话,协助我行解决系统日常运行中的问题。
3.6其他服务
除正常的技术支持电话以外,须另设立客户投诉渠道,受理我行对服务的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过2小时。对投诉的处理以投诉问题得到解决和我行满意为结束,时间不得超过半个月。
三、意向供应商资质要求及提交材料要求
(一)供应商资质要求
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有履行合同所必需的设备和专业技术能力。
4.有依法缴纳税收和社会保障资金的良好记录。
5.最近三年内,在经营活动中没有重大违法记录。
6.投标公司具有ISO27001信息安全管理体系认证证书和ISO20000信息技术服务管理体系认证证书(提供资质扫描件)。
7.服务商具有银行业相同项目案例经验(须提供相关证明材料)。
8.本项目不接受代理商报名参与,服务需由原厂商提供。
(二)提交材料内容
1.供应商情况表需提供盖章扫描件及Word可编辑版。
2.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。
3.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。
4.提交加盖单位公章的能证明满足供应商资质要求的文件。
(三)提交材料要求
1.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。
2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在50MB以内(如果超限,可分几个邮件发)。
4.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
5.采购人视收到的上述材料不涉及商业秘密。
6.采购人可能根据项目情况取消采购,供应商应予接受。
7.不接受联合体参与报名,不得以任何形式转包或分包。
8.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
四、征集期
自2025年6月17日起至2025年6月23日16时止。
请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
联系人及电话:龙老师010-58727326
邮箱地址(专用):jhcw_gyszj@bjrcb.com
北京农村商业银行股份有限公司
2025年6月17日