華夏銀行股份有限公司(以下簡稱“華夏銀行”或“採購人”)擬對2025年郵箱系統優化項目(安全設備)徵集意向供應商,誠邀符合要求的供應商報名參與,項目具體內容如下:
一、項目名稱
2025年郵箱系統優化項目(安全設備)
二、 採購內容簡介
為滿足郵件系統的安全防護需求,針對接收的網際網路郵件和我行外發的郵件進一步提高安全防護能力,此次需採購一套郵件安全防護裝置,需具備數據安全隔離交換功能和聯防預警攔截功能。
數據安全隔離交換功能,採用雙光網閘單向物理傳輸技術,提供基於物理隔離條件下的不同安全域之間數據傳輸。
聯防預警攔截功能要以金融、能源、電信等行業郵件威脅情報為基礎,具備釣魚郵件、惡意郵件、垃圾郵件攔截功能。
具體功能指標如下:
| 指標項 | 指標要求 |
| 多源威脅情報能力 | 1.系統接入包括國家級社工攻擊類情報源,以及不少於5家國內頭部安全廠商的高品質情報; 2.情報可按受影響行業細粒度分類,影響範圍覆蓋金融、能源、教育、交通、政府等關鍵領域; 3.系統支援接入本地情報,情報類型至少包含郵箱地址、郵箱域名、MD5、SHA1、SHA256、URL(URL需支援正則情報)、URL域名; |
| 實時聯防聯控能力 | 1.支援實時獲取郵箱賬號、URL、域名、文件等威脅情報數據; 2.支援具備基於威脅情報和AI攻擊劇本的行業級聯防聯控能力; 3.支援對誤報的情報進行實時反饋處理; |
| 二維碼釣魚檢測 | 1.系統須支援提取郵件中的二維碼,支援在頁面上展示提取到的二維碼圖片和轉換後的文本內容,對提取到的二維碼進行多維度檢測,檢測維度須包含但不限于情報分析、特徵分析、AI模型分析等; 2.系統支援從PDF文檔、Office文檔中提取圖片,識別出二維碼圖片進行轉換文本以及後續的二維碼相關檢測; 3.系統支援從郵件正文HTML中提取Base64編碼的圖片,識別出二維碼圖片進行轉換文本以及後續的二維碼相關檢測; |
| 惡意URL檢測 | 1.系統須支援提取郵件中的URL連結、二維碼圖片轉換後的URL連結、文檔文檔(PDF、Office)中包含的URL連結以及圖片中的URL連結(OCR),對提取到的URL連結進行多維度檢測,檢測維度須包含但不限于情報分析、特徵分析、AI模型分析; 2.利用雲端能對未知URL威脅進行擴線分析,實時將URL訪問檢測結果返回詳情列表,包含網站預覽、網站排名、網站備案、網站證書、關聯附件、IP等內容; |
| 加密壓縮包自動解壓檢測 | 1.支援從郵件正文中提取加密壓縮包的解壓密碼,並對加密壓縮包進行密碼提取自動解壓,支援對解壓後的文件進行檢測; 壓縮包類型至少包括7z, XZ, BZIP2, GZIP, TAR, ZIP和ISO; 2.支援對壓縮包內的文件進行預覽,包括壓縮包的子父級目錄結構; |
| 本地AI模型檢測 | 1.系統支援通過Web的策略規則控制基於本地AI模型檢測結果對郵件進行處置操作; 2.系統應支援標注歷史郵件,定期更新本地的用於釣魚郵件實時檢測與分類AI模型; 3.AI模型應給出釣魚郵件研判分類的傾向分值,方便安全運營人員根據閾值進行響應操作; |
| 雲端大模型檢測 | 1.系統必須支援調用雲端大語言模型API介面(如GPT系列或同等性能模型),結合智慧體(Agent)技術,實現對郵件內容的深度語義分析和釣魚郵件檢測; 2.雲端AI模型應提供詳細的風險評估報告,包括威脅等級評分(0-100分)、具體風險點分析、攻擊手法識別、處置建議等,並支援可視化展示,便於安全運營人員快速決策; |
| 部署模式 | 支援提供串聯、BCC、歸檔、鏡像部署方式; |
| 文件傳輸協議 | SSHFS、NFS、FTP |
| 防夾帶檢查 | 支援對傳輸的非二進位文件進行二進位防夾帶檢查 |
| 統計分析 | 支援歷史傳輸文件數量、今日傳輸文件數量、單個任務傳輸文件數量統計 |
| 文件傳輸模式 | 支援流傳輸 |
| 關鍵字檢查 | 支援.TXT文件內容關鍵字檢查等 |
| 文件類型檢查 | 支援 PDF、RM/RMVB、SWF、MP3、MPG、GZIP、CHM、RPM、TXT、XML、 EXE/DLL 、TTF、ISO、ZIP、PNG、RAR、BMP、JPG/JPEG、WORD、EXCEL、 PPT、AVI/WAV等 |
| 源文件處理 | 支援源文件刪除、本地備份且源文件刪除、遠端備份且源文件刪除、保留 |
| 目的文件處理 | 重命名、丟棄、覆蓋、追寫 |
| 對賬文件 | 支援遠端備份對賬文件、接收文件對賬文件、發送文件對賬文件按天生成 |
| 文件指定傳輸 | 支援指定文件傳輸與指定文件不傳輸 |
| 文件傳輸審計 | 支援傳輸數據日誌審計,詳細記錄文件名、文件大小,傳輸結果 |
| 硬體監控 | 支援cpu、記憶體、硬碟使用率可配置監控機制,達到預定義值可産生告警記錄 |
| 雙因子認證 | 支援用戶名、密碼、驗證碼和硬key認證登錄 |
| 性能指標 | 小文件同步速率(10KB)≥3500個/s 大文件同步速率(10GB)≥500Mbps 單個文件大小支援100GB |
| 作業系統 | 作業系統:為銀河麒麟、UOS(統信)、中科方德、華為歐拉等自主可控系統其一; |
| 高可用指標 | 支援雙活或主備運作,避免單點故障,攤銷系統的性能壓力 |
| 硬體指標 | 支援自主可控CPU,記憶體≥256GB,硬碟≥1TB(SSD) USB口≥8個;網口≥8*千兆網口;光口≥4*萬兆光口 GPU顯存≥8GB,算力≥5TFLOPS |
三、 意向供應商資質要求及提交材料要求
(一)意向供應商資質要求
1.供應商應遵守國家法律法規,在中華人民共和國境內依法註冊的法定代表單位,具有獨立承擔民事責任的能力,具有良好的商業信譽和健全的財務會計制度,近3年在經營活動中無重大違法或不良記錄,且財務狀況良好。
2.註冊資本應在5000萬元(含)以上。
3.具有設備原廠商的産品備件庫或能夠共用設備原廠商産品備件庫資源。
4.必須提供對其銷售産品的合法性及所有維保和服務的承諾。
5.有2022年1月1日至今(以合同簽訂日期為準)銀行業金融機構(總部或一級分支機構)或中央企業(國資委監管的中央企業,財政部履行出資人職責的中央企業(除銀行業金融機構外))(總部、一級分支機構、子公司)作為最終用戶的銷售案例兩個。
6.具備ISO9001品質管理體系認證證書、ISO14001環境管理體系認證證書、ISO45001職業健康管理體系認證證書、ISO20000資訊技術服務管理體系認證證書、ISO27001資訊安全管理體系認證證書。
7.本項目涉及郵件敏感數據,供應商需具備涉密資訊系統整合資質證書(甲級)、網路安全等級測評與檢測評估機構服務認證證書。
8.具備提供現場服務能力,能夠提供7x24小時服務支援,擁有穩定的專業化技術支援服務隊伍,可以在規定時限內解決影響系統運作的各類問題,並提供相應的優化方案。
(二)提交材料內容
1.未實施“三證合一”的,請提交加蓋單位公章的營業執照副本複印件、稅務登記證副本複印件、組織機構代碼證副本複印件;實施“三證合一”的報價人請提交加蓋公章的載有統一社會信用代碼的營業執照。上述材料需為PDF格式文件。
2.加蓋公章的授權委託書(詳見附件1),需為PDF格式文件。
3.加蓋公章的供應商聲明書(詳見附件2),需為PDF格式文件。
4.在“信用中國”網站(www.creditchina.gov.cn)中未被列入失信被執行人、重大稅收違法案件當事人名單、採購嚴重違法失信行為記錄名單的查詢結果截屏並加蓋公章。查詢路徑:信用中國首頁-信用服務-各類名單。此項材料要求為PDF格式文件。
5.符合前述案例要求的合同掃描件(2個及以上,包括但不限于合同首尾頁、蓋章頁、服務內容頁、合同發票及發票真偽驗證證明等)並加蓋公章。此項材料要求為PDF格式文件。
6.ISO9001品質管理體系認證證書、ISO14001環境管理體系認證證書、ISO45001職業健康管理體系認證證書、ISO20000資訊技術服務管理體系認證證書、ISO27001資訊安全管理體系認證證書、涉密資訊系統整合資質證書(甲級)、網路安全等級測評與檢測評估機構服務認證證書。此項材料要求PDF格式文件。
7.華夏銀行集中採購供應商資訊表(詳見附件3)。標*字段必填,特別是近三年財務狀況,要求填寫營業收入和凈利潤數據,同時需另附審計簽字蓋章的財報備查(財報中應圈出與自薦表中營業收入、凈利潤相一致的匹配數據)。此項材料須同時提供EXCEL格式文件(請勿更改表樣)和加蓋公章的PDF格式文件。
(三)提交材料要求
供應商報名需完成以下步驟:
1.網路報名
供應商應通過以下網路連結,在規定時間內完成報名:
https://supplier.hxb.com.cn/signup/16746584。
2.遞交材料
請將所有要求提交的材料打包壓縮為1個文件包發送至聯繫人郵箱,文件名格式為:公司全名+2025年郵箱系統優化項目(安全設備)。
(1)提交材料須按要求版本提供。未按要求提供、提供不全、要求加蓋公章但未加蓋的,採購人將拒絕其報名。
(2)參加報名供應商應保證符合該項目供應商資質要求,且所提供材料真實合法,並由此承擔法律風險和賠償責任。採購人保留對相關材料進一步核實的權利,如發現提供虛假材料的供應商,採購人將取消其本次及以後的報名資格。
(四)其他
1.供應商需在徵集有效期內同時完成網路報名和材料遞交兩個步驟,方可認定為有效報名。
2.凡是符合本項目資質條件的供應商,採購每人平均會通過華夏銀行供應商門戶網站(https://supplier.hxb.com.cn/)發出邀請。投標時間及地點以邀請文件通知為準。
3.採購人可能根據項目情況取消採購,供應商應予接受。
4.採購人視收到的相關材料不涉及商業秘密,供應商應予接受。
四、公告發佈渠道
本次徵集公告在華夏銀行官網(www.hxb.com.cn)、金採網(www.cfcpn.com)、中國採購與招標網(www.chinabidding.com.cn)發佈。
五、聯繫事項
採購人:華夏銀行股份有限公司
商務聯繫人:黃女士010-85237384
業務聯繫人:賈先生 010-60879973
供應商材料提交郵箱地址:hxbjczx11@hxb.com.cn
徵集期:2025年8月29日-2025年9月4日
附件:1.授權委託書
2.聲明書
華夏銀行股份有限公司
2025年8月28日
