齐鲁银行Web应用防火墙项目POC测试供应商征集公告
根据业务发展需要,齐鲁银行股份有限公司现公开征集
一、征集时间
本次供应商征集自即日起至
二、项目背景及测试范围
验证Web应用防火墙(WAF)的防护功能有效性情况,确保其能精准拦截Web攻击、支持灵活规则配置、提供完整日志告警,测试是否满足我行网络安全防护合规要求,满足对我行互联网业务系统和三方外联业务的网络安全防护目标。
(二)测试范围
1.基础功能测试:包含系统管理、网络配置、用户管理置、日志配置、等级保护合规相关配置满足情况,及设备间数据同步、主备切换有效性等;
2.防护能力测试:包含web攻击流量检测及相关策略配置、web攻击流量的阻断、SSL流量的卸载检测、敏感信息过滤检测、针对API的梳理和安全检测等;
3.性能测试:验证设备在大流量、高并发的场景下性能情况。
(二)供应商产品或方案必须符合齐鲁银行技术规范准入要求,能满足齐鲁银行功能性或安全性等非功能性上的要求。
(三)供应商产品或方案必须覆盖监管相关要求。
(四)参与本次POC项目的技术人员、项目经理等相关人员,需具备银行业Web应用防火墙的实施和运维经验,并深度理解金融行业业务逻辑与流程。
四、性能规格要求
信创要求:CPU要求为海光5380(16核32线程,主频2.5GHz)或更高配置
接口要求:至少配置8个万兆光口(管理口、高可用配置等接口另计)
网络吞吐量:≥20Gbps
应用吞吐量(HTTP):≥1Gbps
应用吞吐量(HTTPS):≥600Mbps
五、供应商资格要求
(一)供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。
(二)供应商须是所投产品的原厂商或原厂授权的代理商。
(三)供应商需具备同类项目建设经验和建设能力,近三年内在银行业(国有大型商业银行总行或省级分行、全国性股份制商业银行总行、资产规模8000亿元以上的城市商业银行、省级农村信用社、国内上市银行)至少具有五例不低于本次POC产品性能规格的(与相同甲方签订的项目只算一例)实施案例。
(四)供应商未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(五)本项目不允许联合体参与POC测试。
(六)供应商当前未处于限制开展生产经营活动、责令停产停业、责令关闭、限制从业等重大行政处罚期内。
(七)供应商与齐鲁银行不存在利益冲突,不存在损害齐鲁银行合法利益和声誉的情形,不存在针对齐鲁银行的重大诚信问题。
(八)供应商在资格审查时未处于齐鲁银行供应商黑名单内。
六、报名所需材料
(一)供应商相关材料详见附件1《供应商报名材料要求》,所有材料需提供电子版(扫描件)。
(二)请填写附件2《供应商信息表》,本附件提供Excel版。
(三)请填写附件3《参与意向确认函》,本附件需加盖供应商公章,提供彩色扫描件。
(四)请完整提供报名所需材料,如有缺漏将影响报名资格。
(五)报名材料发送至邮箱qlbgys@qlbchina.com。
七、声明
(一)能够满足齐鲁银行需求、有合作意向的供应商均可报名。
(二)本次征集为调研市场情况发起,齐鲁银行接收报名并不表示接收报名供应商参与本项目的POC测试、采购等工作,齐鲁银行将择优选取供应商参加相关项目。
(三)齐鲁银行有权对征集结果不做任何说明,未通过征集的供应商不另行通知。
(三)供应商须对提供的所有信息的真实性负责。如提供虚假材料,将取消报名资格并列入齐鲁银行供应商黑名单。
(四)齐鲁银行保留要求供应商补充提交资料的权利。
(五)本次公开征集不收取供应商任何费用,后续如需开展POC测试,相关费用由供应商自行承担。
八、联系人及联系方式
需求联系人:
联系电话:
