兴业银行关于容器安全系统建设项目供应商征集调研公告

根据我行云平台安全防护工作需要，我行开展容器安全系统建设项目，现公开对容器安全系统建设项目进行供应商征集调研，有关事宜公告如下：

一、采购需求及资格要求

*.*采购需求

为全面提升我行云平台安全防护能力，拟采购容器安全系统，具体需求如下：

(*)容器安全系统管理平台（支持多套系统部署架构，配置不少于****个*****节点的授权许可，授权许可为永久有效版本）。

(*)提供自系统验收合格之日起*年的原厂免费维保服务。

*.*技术要求

产品需符合以下技术要求：

*.*.*资产梳理能力

(*)产品应支持搜集、统计、展示容器环境中的基础资产信息，包括但不限于*********、*********、***、*******、****、*******、**********；

(*)产品应支持搜集、统计、展示容器环境中的应用资产信息，包括***服务、数据库、***站点、***应用框架等。

*.*.*镜像安全能力

(*)基础镜像操作系统支持******、*****等主流操作系统；

(*)产品应支持对节点上的镜像和仓库中的镜像中存在的风险进行安全检测；支持应用软件包括但不限于：****** ****、*****、******、*** *********、****、*** **、********、********；支持对开源组件的扫描；支持设置镜像自定义检测规则，能完备的检测出相关镜像的最新漏洞；

(*)产品应支持对节点上的镜像和仓库中的镜像中存在的安装包进行梳理，并支持对**、****、***、.***、**、****等多种类型的安装包进行风险版本管理，对于存在风险的安装包应提供告警与修复建议；

(*)支持设置镜像的运行安全策略，包含对未扫描镜像、非信任镜像、有特定漏洞的镜像、包含某软件版本镜像等进行运行控制。

*.*.*容器安全能力

(*)产品应支持对容器运行时受到的威胁进行检测；产品应支持对威胁检测规则进行自定义配置；支持设置容器内文件保护规则，实现文件防篡改；

(*)支持对风险容器快速处置；支持对处置的资产进行查看和修订；支持展示容器资产，分类展示；支持展示历史容器。

*.*.*应用安全能力

(*)产品应支持对容器中运行的应用进行漏洞、弱口令检查；

(*)产品应支持容器运行环境、集群环境及组件、插件中的风险进行检查。

*.*.*合规基线检查能力

(*)产品应支持基于安全基线的检查，并支持自定义基线检查，并输出检查结果以及修改建议；

(*)产品应支持自定义配置基线的检查范围以及检测周期。

*.*.*容器微隔离能力

(*)产品应支持通过不同对象进行网络隔离策略配置，包括：容器、镜像、***、**********、*****、**等。

(*)产品支持查看不同维度的网络连接拓补历史；支持查看容器间的访问关系。

*.*.*编排文件安全审计能力

(*)支持对编排文件进行安全性与规范性扫描；

(*)内置自定义规则，对容器相关文件的自定义审计或告警规则。

*.*.*全栈信创适配要求

(*)服务器：全面兼容鲲鹏、海光架构服务器，支持多指令集（***/***）混合部署。

(*)操作系统：适配麒麟操作系统，核心安全模块与系统内核深度兼容。

(*)数据库：服务端管理平台支持使用*****、达梦、*******（至少一种）作为底层数据持久化存储。

(*)中间件：系统兼容宝兰德主流信创中间件环境。

*.* 服务要求

在维保服务期内需提供以下服务：

*.*.*提供三年免费维保服务，维保范围包括系统平台软件及策略调优服务。

*.*.*提供软件版本优化持续升级服务。

*.*.*远程及现场支持服务

（*）****小时电话支持服务

我方若对设备、技术有疑问或发现系统有故障时，厂商需要为用户提供*×** 小时的热线电话技术支持服务。

（*）现场支持服务

在我方特殊时段和出现紧急事件时提供现场支持服务，包括但不限于网络架构调整、突发安全事件、产品软件版本变更、系统升级过程出现异常等情形。该项服务原则上应免费提供。

*.*供应商资质要求

*.*.*企业成立一年以上，经营正常，可稳定提供服务。

*.*.* 具备****年*月*日至今与**家国内系统重要性银行总部级合作开展与本项目容器安全监测防护相似的成功案例（须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准）。

备注：①供应商若只提供一个符合要求的案例，则默认为该供应商仅有一个案例符合要求；②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。

二、报名要求

*.* 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

*.*在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

*.*充分理解我行服务需求并能够根据需求提供相应的服务。

*.*具有良好的商业信誉和财务情况。

*.*依法缴纳税收和社会保障资金。

*.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

*.* 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

*.* 两年内目标服务领域未出现严重安全事件。

三、报名方式

采购部门联系人：

刘老师，联系电话：*************

叶老师，联系电话：*************

联系时间：工作日*:*****:**，**:*****:**(其他时间请勿打扰)。供应商如有意向参与，请先登录兴业银行采购门户（*****://**.***.***.**/）提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至********@***.***.**邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴业银行容器安全系统建设项目》需求意见或建议*公司名称（全称）。

报名注意事项：

*.提交的供应商资料内容包括如下三项：

材料*：《兴业银行容器安全系统建设项目》供应商征集反馈材料*公司名称（全称）

材料*：兴业银行容器安全系统建设项目信息收集表

材料*：承诺函

以上三项材料填报模板详见本公告附件，提交材料***无需加盖公司（单位）公章。材料*需加盖公司（单位）公章或者由法定代表人签字。

调研若有变更，请以兴业银行采购门户最新发布的征集调研信息为准。

四、注意事项

*.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

*.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

*.本次市场调研不收取供应商的任何费用。

*.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

*.对于上述事项存在疑问的，请及时与我行联系。

五、征集时间

注意：本项目寻源开始时间：********** ；寻源截止时间：********** **:**；