昆明醋酸纖維有限公司電子郵件安全網(wǎng)關(guān)系統(tǒng)等
詢比采購公告
公告編號:KC20260070
1.采購項(xiàng)目簡介:
1.1采購項(xiàng)目名稱:電子郵件安全網(wǎng)關(guān)系統(tǒng)等
1.2采購人:昆明醋酸纖維有限公司
1.3采購代理機(jī)構(gòu):無
1.4成交供應(yīng)商數(shù)量及成交份額:1家�,100%
2.采購范圍及相關(guān)要求:
2.1采購范圍:采購滿足(技術(shù)文件)要求的 電子郵件安全網(wǎng)關(guān)系統(tǒng)等
2.2交貨期: / ���。
2.3交貨地點(diǎn):云南省昆明市盤龍區(qū)穿金路725號(物料需送至廠區(qū)內(nèi)指定地點(diǎn))
2.4貨物質(zhì)量標(biāo)準(zhǔn)或主要技術(shù)性能指標(biāo):詳見采購技術(shù)文件(附件)
3.資格要求:
3.1須為中華人民共和國境內(nèi)依法成立的法人或其他組織(具備有效的營業(yè)執(zhí)照或事業(yè)單位法人證書或其他類似的法定證明文件)
3.2具有依法繳納稅收和社會保障資金的良好記錄:
1)須提供繳稅所屬時(shí)間在本項(xiàng)目公開采購前一年內(nèi)任意2個(gè)月的稅務(wù)局稅收通用繳款書或銀行電子繳稅(費(fèi))憑證或稅務(wù)局出具納稅情況的相關(guān)證明��;依法免稅的��,應(yīng)提供依法免稅的相關(guān)證明文件���;新成立的公司,提供相關(guān)內(nèi)容情況說明或證明材料(提供復(fù)印件)��。
2)須提供繳費(fèi)所屬時(shí)間在本項(xiàng)目公開采購前一年內(nèi)任意2個(gè)月的社會保險(xiǎn)費(fèi)繳款書或銀行電子繳稅(費(fèi))憑證或社保管理部門出具的有效的繳款證明���;依法免繳的���,應(yīng)提供依法免繳的相關(guān)證明文件;新成立的公司����,提供相關(guān)內(nèi)容情況說明或證明材料(提供復(fù)印件)。
3.3財(cái)務(wù)要求:
投標(biāo)人財(cái)務(wù)狀況良好,具有健全的財(cái)務(wù)會計(jì)制度(投標(biāo)文件中附近三年(2022-2024年)的財(cái)務(wù)報(bào)表或經(jīng)第三方審計(jì)的審計(jì)報(bào)告復(fù)印件����。財(cái)務(wù)報(bào)表包括資產(chǎn)負(fù)債表、損益表和現(xiàn)金流量表)���;(注:若成立不足三年的企業(yè)則提供成立后的財(cái)務(wù)報(bào)表或經(jīng)第三方審計(jì)的審計(jì)報(bào)告或證明材料及說明)
3.4業(yè)績要求: / ��;
3.5信譽(yù)要求:
1)在“信用中國”網(wǎng)站未被列入“嚴(yán)重失信主體名單查詢”����;
2)在“國家企業(yè)信用信息公示系統(tǒng)”未被列入“嚴(yán)重違法失信名單(黑名單)信息”��;
3)在中國裁判文書網(wǎng)“刑事案件”專欄查詢���,投標(biāo)人及投標(biāo)人單位法定代表人無行賄犯罪記錄�。
(①列入經(jīng)營異常名錄信息或列入嚴(yán)重違法失信企業(yè)名單已移出的��,視為無列入�;②事業(yè)單位、團(tuán)體組織或個(gè)人無須提供)
3.6參加投標(biāo)活動前三年內(nèi)����,在經(jīng)營活動中沒有重大違法記錄(重大違法記錄���,是指投標(biāo)人因違法經(jīng)營受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照��、較大數(shù)額罰款等行政處罰)
3.7在勞動保護(hù)�、節(jié)能減排與生態(tài)環(huán)境保護(hù)方面符合國家規(guī)定要求(提供聲明函)�����;
3.8兩家或以上單位有如下情況之一的�����,不得同時(shí)參加報(bào)名��,一經(jīng)發(fā)現(xiàn)將視同串標(biāo)處理�����,相關(guān)報(bào)名���、報(bào)價(jià)均作無效報(bào)名��、報(bào)價(jià)處理:a���、法定代表人為同一人的��;b���、存在直接控股或管理關(guān)系的;c��、提供與其他潛在報(bào)名人無關(guān)聯(lián)關(guān)系承諾函����。
3.9本項(xiàng)目不接受聯(lián)合體報(bào)名;
3.10本項(xiàng)目采購報(bào)價(jià)文件不采用電子方式���;
3.11承擔(dān)本項(xiàng)目的主要人員要求: / �����;
3.12其他要求: / ��;
4.資格評審方法及標(biāo)準(zhǔn):
4.1資格評審方式:資格后審��;
4.2評分標(biāo)準(zhǔn):?綜合評分法 □符合要求的最低價(jià)�。
5.詢比文件獲取方式:
5.1有意向的單位請?jiān)谝?guī)定時(shí)間內(nèi)發(fā)正式報(bào)名函至昆纖公司采購聯(lián)系人:
昆明醋酸纖維有限公司采購供應(yīng)部:楊工
地址:昆明市盤龍區(qū)穿金路725號
聯(lián)系郵箱:ylei@ynkcfc.com
聯(lián)系電話:0871-65631028-2040
5.2報(bào)名函及資質(zhì)要求需加蓋公司公章��,報(bào)名函連同資質(zhì)要求以PDF文檔形式添加到郵件附件(附件大小超過20M的需分包壓縮分次發(fā)送)發(fā)送至以下昆纖公司采購聯(lián)系人;
5.3報(bào)名函標(biāo)題:XXXX單位/公司參加昆纖XXXX項(xiàng)目采購報(bào)名函��;
5.4詢比公告期結(jié)束后���,昆纖公司經(jīng)辦采購員將發(fā)正式報(bào)盤文件發(fā)至報(bào)名且評審?fù)ㄟ^的單位����;
6.發(fā)布公告的媒介:
6.1本詢比采購公告僅在昆明醋酸纖維有限公司官方網(wǎng)站(www.hzoglg.com)發(fā)布�����;
6.2本公司對其他網(wǎng)站或媒體轉(zhuǎn)載的公告及公告內(nèi)容不承擔(dān)任何責(zé)任��。
7��、公告期限:北京時(shí)間2026年 4月8日至2026年4月 13日12時(shí)
8�、報(bào)名函:
8.1 報(bào)名單位報(bào)名函
單位名稱 |
| 聯(lián)系人 |
|
聯(lián)系電話 |
| 郵箱 |
|
擬參加競爭的項(xiàng)目名稱及公告編號 |
|
法定代表人身份證正面: 法定代表人身份證反面: |
委托聯(lián)系人身份證正面: 委托聯(lián)系人身份證反面: |
注:如聯(lián)系人為法人代表本人可不填授權(quán)委托書�����,加蓋公章即可�����。 法人授權(quán)委托函(加蓋公章) 法定代表人授權(quán)委托書 茲有___________________________ 公司法定代表人___________現(xiàn)授權(quán) __________先生/女士(性別:____身份證號碼:_____________________)全權(quán)代表本公司參加昆明醋酸纖維有限公司___________________________項(xiàng)目的報(bào)價(jià)、商務(wù)接洽和工作��。我單位對被授權(quán)人的簽名負(fù)全部責(zé)任�����。 授權(quán)委托時(shí)間自_________________至_________________�,被授權(quán)人簽署的文件(在授權(quán)書有效期內(nèi)簽署的)不因授權(quán)的撤銷和到期而失效。被授權(quán)人無轉(zhuǎn)委權(quán)����。 授權(quán)人簽字(或私章): 被授權(quán)人簽字: 日期: 單位蓋章: |
|
|
|
|
|
8.2需提供第三條“資格要求”中的相關(guān)資料;
8.3只提供報(bào)名函不提供第三條“資格要求”中的相關(guān)資料或資料不全的報(bào)名無效�;
注:自然年內(nèi)首次報(bào)名參與本公司項(xiàng)目的須提供第三條“資格要求”中的相關(guān)資料,后續(xù)再報(bào)名參與其它項(xiàng)目時(shí),相關(guān)資料未發(fā)生變化的無須重復(fù)提供;
8.4不符合要求的報(bào)名函(8.1)將不被接受����;
8.5超過公告期限的報(bào)名函將不被接受。
9.技術(shù)文件(附件):
郵件系統(tǒng)安全加固采購技術(shù)要求
一. 系統(tǒng)工程概況
電子郵件系統(tǒng)是我公司內(nèi)部和對外溝通的重要工具����,郵件安全直接關(guān)系到公司的信息安全和業(yè)務(wù)穩(wěn)定。隨著網(wǎng)絡(luò)攻擊手段不斷升級�����,垃圾郵件、釣魚郵件���、勒索郵件和惡意附件等威脅日益增多��,傳統(tǒng)郵件防護(hù)手段已難以有效應(yīng)對新型和定向攻擊�����。
公司目前使用的梭子魚郵件安全網(wǎng)關(guān)為國外品牌��,已不符合國產(chǎn)化替代要求�����,且主要依賴特征庫識別郵件威脅,對高度偽裝���、持續(xù)欺騙的釣魚和勒索郵件防護(hù)能力不足�����,存在一定安全風(fēng)險(xiǎn)��。
為提升郵件系統(tǒng)整體安全防護(hù)能力�����,有必要建設(shè)國產(chǎn)化的電子郵件安全防護(hù)體系���,采購電子郵件安全網(wǎng)關(guān)及郵件威脅分析系統(tǒng)����,實(shí)現(xiàn)對各類郵件威脅的綜合檢測和精準(zhǔn)防御,保障郵件系統(tǒng)安全穩(wěn)定運(yùn)行。
二. 招標(biāo)工作內(nèi)容范圍及要求
序號 | 項(xiàng)目/服務(wù)名稱 | 項(xiàng)目實(shí)施范圍及內(nèi)容 | 交驗(yàn)需達(dá)到的功能要求 | 甲供�����、乙供 | 備注說明(需技術(shù)方案��、施工安全方案或其他要求說明) |
1 | 電子郵件安全網(wǎng)關(guān)系統(tǒng) | 提供電子郵件安全網(wǎng)關(guān) | 詳見技術(shù)要求 | 乙供 | 提供技術(shù)方案 |
2 | 電子郵件威脅分析系統(tǒng) | 提供電子郵件威脅分析系統(tǒng) | 詳見技術(shù)要求 | 乙供 | 提供技術(shù)方案 |
三. 技術(shù)標(biāo)準(zhǔn)和規(guī)范
本項(xiàng)目執(zhí)行以下標(biāo)準(zhǔn)和規(guī)范要求:
1. 信息安全技術(shù)與郵件安全相關(guān)標(biāo)準(zhǔn)
l GB/T 39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》
l GB/T 35273—2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(涉及郵件內(nèi)容處理時(shí)適用)
l GB/T 28448—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》
2. 行業(yè)與管理要求
l 國家網(wǎng)絡(luò)安全、數(shù)據(jù)安全�、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)法律法規(guī)�。
l 煙草行業(yè)及上級主管單位關(guān)于信息安全和網(wǎng)絡(luò)安全的管理要求����。
l 公司現(xiàn)行的信息安全管理制度和技術(shù)規(guī)范��。
3. 硬件與網(wǎng)絡(luò)設(shè)備規(guī)范
l 所有硬件設(shè)備應(yīng)符合國家強(qiáng)制性產(chǎn)品認(rèn)證(CCC認(rèn)證)要求���,并滿足原廠技術(shù)規(guī)格���。
l GPU��、服務(wù)器���、網(wǎng)絡(luò)交換機(jī)等硬件應(yīng)符合相關(guān)國際標(biāo)準(zhǔn)(如 IEEE、PCI-SIG 等)。
l 所有硬件需為全新原裝產(chǎn)品�,提供可追溯序列號及官方驗(yàn)證方式�����。
4.企業(yè)內(nèi)部標(biāo)準(zhǔn)與管理制度
l 系統(tǒng)應(yīng)符合招標(biāo)方信息化建設(shè)管理制度��、數(shù)據(jù)安全管理制度及知識產(chǎn)權(quán)保護(hù)制度的相關(guān)要求���。
5.文檔與交付規(guī)范
l 所有交付的技術(shù)文檔�、培訓(xùn)材料及報(bào)告必須使用中文簡體編寫���,并符合《GB/T 8567-2019》文檔編制規(guī)范��。
l 所有技術(shù)文檔中使用的計(jì)量單位必須符合國家法定計(jì)量單位要求����。
四. 技術(shù)要求
1. 總體要求
1) 投標(biāo)人應(yīng)充分理解并嚴(yán)格響應(yīng)本項(xiàng)目招標(biāo)技術(shù)需求,必要時(shí)可赴招標(biāo)方現(xiàn)場進(jìn)行勘查���。投標(biāo)文件中應(yīng)提供完整��、清晰的技術(shù)方案和供貨清單���,清單應(yīng)覆蓋項(xiàng)目所需的全部軟件、設(shè)備���、服務(wù)����、配件及輔材等內(nèi)容���,不得缺項(xiàng)或漏項(xiàng)�����;如根據(jù)項(xiàng)目需求和技術(shù)方案對設(shè)備或配置進(jìn)行調(diào)整�����,應(yīng)在清單中明確列出并作出合理說明��。
2) 項(xiàng)目交貨及安裝調(diào)試周期不超過合同簽訂之日起15個(gè)日歷天�����,投標(biāo)人可在此基礎(chǔ)上承諾更短的交貨期��。
3) 文件中加?條目不允許負(fù)偏離����,若出現(xiàn)負(fù)偏離�,投標(biāo)將被否決;其余均允許正偏離���、負(fù)偏離��。所有加?條目要求投標(biāo)人提供相關(guān)證明材料或功能截圖證明���,否則視為未響應(yīng)�,按負(fù)偏離處理��,投標(biāo)將被否決����;也可要求投標(biāo)人進(jìn)行產(chǎn)品功能演示,如演示中發(fā)現(xiàn)投標(biāo)人有虛假參數(shù)應(yīng)答行為�����,可取消投標(biāo)人中標(biāo)資格�。
4) 加▲條目為重要條款。所有加▲條目要求投標(biāo)人提供相關(guān)證明材料或功能截圖證明�,否則視為未響應(yīng),按負(fù)偏離處理����,按照評分項(xiàng)要求進(jìn)行扣分。
5) 無標(biāo)記條目:要求提供證明材料要求的�,按要求提供,否則視為不響應(yīng)�,按負(fù)偏離處理(技術(shù)條款偏離表中未列明為負(fù)偏離的條目,仍然視為不響應(yīng)��,按負(fù)偏離處理)。沒有要求提供證明材料的�,如有負(fù)偏離,請?jiān)谕稑?biāo)文件中的技術(shù)條款偏離表中列明����,未在技術(shù)條款偏離表列明的無標(biāo)記條目,視為響應(yīng)招標(biāo)文件要求����,無偏離。
6) 所投設(shè)備應(yīng)完全滿足如下技術(shù)指標(biāo)�����,且為方便統(tǒng)一維護(hù)管理��,所投郵件安全網(wǎng)關(guān)系統(tǒng)設(shè)備和郵件威脅分析系統(tǒng)設(shè)備須為同一個(gè)品牌��,否則視為無效投標(biāo)文件�。
7) 項(xiàng)目交貨及實(shí)施地點(diǎn)為昆明醋酸纖維有限公司���。
2. 系統(tǒng)軟硬件配置要求及規(guī)格清單
序號 | 產(chǎn)品名稱 | 型號規(guī)格 | 數(shù)量 | 單位 | 品牌�����、生廠商 | 產(chǎn)地 | 要求及說明 |
1 | 電子郵件安全網(wǎng)關(guān)系統(tǒng) |
| 1 | 臺 | 國產(chǎn) | 中國 | 詳見技術(shù)指標(biāo) |
2 | 電子郵件威脅分析系統(tǒng) |
| 1 | 臺 | 國產(chǎn) | 中國 | 詳見技術(shù)指標(biāo) |
3. 系統(tǒng)軟硬件指標(biāo)要求
1)電子郵件安全網(wǎng)關(guān)系統(tǒng)技術(shù)參數(shù)要求
電子郵件安全網(wǎng)關(guān)系統(tǒng)參數(shù) |
類別 | 參數(shù)說明 |
產(chǎn)品形態(tài) | 國產(chǎn)主流品牌及系統(tǒng)���、軟硬一體機(jī)�,1U設(shè)備�����,CPU不低于IntelXeon 4核心8線程���,內(nèi)存不低于16G��,存儲容量不低于2TB����,千兆*2��,帶外管理口*1�,400W單電。 |
產(chǎn)品資質(zhì)及廠商性質(zhì) | ★投標(biāo)產(chǎn)品原廠商擁有產(chǎn)品自主知識產(chǎn)權(quán)且具有獨(dú)立的郵件網(wǎng)關(guān)系統(tǒng)產(chǎn)品軟件著作權(quán)���。 |
★投標(biāo)人如為代理商����,須具有原廠項(xiàng)目授權(quán)函;如為廠商��,須提供軟件著作權(quán)�����。 |
▲投標(biāo)品牌具有網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全證書���。 |
▲所投產(chǎn)品所使用的硬件服務(wù)器具有中國質(zhì)量認(rèn)證中心頒發(fā)給投標(biāo)產(chǎn)品原廠商的CCC認(rèn)證證書���。 |
系統(tǒng)指標(biāo) | ▲垃圾郵件過濾率:≥98%。 |
▲病毒郵件過濾率:≥99% ����。 |
▲郵件誤判率:< 0.001% 。 |
▲每日郵件處理量:≥10萬封�。 |
▲支持用戶數(shù) ≥300用戶��。 |
病毒郵件檢測 | 1��、▲具備多層防病毒機(jī)制�����,支持兩個(gè)或者以上防病毒引擎。 2����、支持已攔截郵件未進(jìn)行病毒過濾檢測的郵件,在人為放行投遞時(shí)對郵件進(jìn)行病毒過濾檢測 ����。 |
在線升級 | 1、★支持病毒庫�、規(guī)則庫在線更新。 2����、支持病毒庫每天至少更新一次,規(guī)則庫每小時(shí)更新一次����。 3、支持自定義設(shè)置病毒庫����、規(guī)則庫更新時(shí)間。 |
URL檢測 | 1�、具備二維碼圖文 URL 獲取分析功能,支持對多個(gè)圖片拼接合成的圖片以及網(wǎng)絡(luò)圖片二維碼的URL的提取和分析�����。 2、可自定義獲取郵件正文�����、附件中的二維碼圖片包含的 URL信息���。 3�、支持URL替換例外名單����,在例外名單的URL不進(jìn)行URL信息替換。 4�����、支持自定義配置URL黑�、白名單。 5�、▲支持URL動態(tài)分析�,可獲取URL站點(diǎn)IP、whois信息����、URL返回內(nèi)容及是否跳轉(zhuǎn)���,并生成URL分析報(bào)告。 6�、★支持檢查郵件中包含的文檔和圖片的下載鏈接,對鏈接指向的圖片內(nèi)容或文檔數(shù)據(jù)進(jìn)行防病毒檢測和內(nèi)容安全解析����; 7、★支持檢查郵件中包含的網(wǎng)盤鏈接(如郵箱中的超大附件鏈接�、網(wǎng)盤分享鏈接、其他形式下載鏈接)��,對鏈接指向的資源進(jìn)行防病毒檢測和分析 |
附件檢測 | 1��、★支持針對Office���、wps����、zip���、rar等附件進(jìn)行過濾�,并對支持對偽裝的附件進(jìn)行識別?��?勺远x針對掃描單封郵件附件的分析數(shù)量閾值設(shè)置 2����、★支持預(yù)設(shè)附件密碼�����,加密郵件可通過預(yù)設(shè)密碼匹配是否正確�。 3、▲支持加密附件通過主題����、正文、附件�、附件名稱及圖片中信息提取密碼。 |
二維碼提取識別 | 1��、▲能夠提取各種圖片(包括jpg���、jpeg��、bmp�、png����、gif、tiff等)二維碼���,并進(jìn)一步對二維碼進(jìn)行策略阻斷���。 2、自定義啟用�、禁用OCR圖文識別,可自定義單封郵件OCR圖片掃描數(shù)量閾值配置��。 3����、自定義選擇OCR圖片掃描范圍,如設(shè)置識別正文中的圖片或識別附件中的圖文信息�����。 4����、▲能夠從office�����、pdf文件中提取到文檔中攜帶的二維碼�����,并進(jìn)行基于策略或者情報(bào)的阻斷�����。 |
垃圾策略設(shè)定 | 1�、★支持發(fā)信人�����、收信人���、圖文識別�、郵件標(biāo)題���、來源 IP��、信頭���、全文��、正文、附件類型�、附件名稱、附件內(nèi)容�、郵件大小、附件大小����、附件數(shù)量、加密附件�����,文件屬性等過濾條件進(jìn)行關(guān)鍵字詞內(nèi)容設(shè)定�����。 2���、支持匹配細(xì)粒度防護(hù)策略設(shè)置過濾規(guī)則���。 3���、▲支持細(xì)顆粒度郵件掃描策略,根據(jù)不同收發(fā)信人��、來源IP等啟用不同的掃描策略��。 4�����、▲支持設(shè)置過濾規(guī)則時(shí)匹配細(xì)粒度防護(hù)策略�,使指定策略只掃描指定規(guī)則。 5��、支持查看過濾規(guī)則優(yōu)先級���,并可對過濾規(guī)則優(yōu)先級進(jìn)行調(diào)整���。 |
外部攻擊防護(hù) | 1、對探測類郵件進(jìn)行攔截的功能��,發(fā)送給不存在郵箱的郵件��,網(wǎng)關(guān)在連接層直接攔截不繼續(xù)接收 2、支持根據(jù)IP連接頻率限制�����,支持管理員設(shè)定指定時(shí)間內(nèi)同一IP連接次數(shù)超過指定閥值后將IP列入臨時(shí)黑名單�,并可設(shè)置臨時(shí)黑名單保留時(shí)間,超出時(shí)間自動解除臨時(shí)黑名單 3�����、支持設(shè)置最大并發(fā)連接數(shù)��、單次連接允許的最多收信郵箱數(shù)量 4�、支持添加RBL�、SPF、DomaiKeys���、DMARC�����、反向DNS檢查例外配置 |
濫發(fā)郵件控制 | 1���、▲支持濫發(fā)郵件控制,可根據(jù)外部發(fā)件人、內(nèi)部發(fā)件人自定義設(shè)置指定時(shí)間內(nèi)發(fā)送郵件或非正常郵件超過指定閥值自動進(jìn)行阻斷 2��、支持濫發(fā)策略需自定義設(shè)置啟用時(shí)間(例如在晚上八點(diǎn)到早上7點(diǎn)啟用) 3���、支持同主題郵件頻率限制�,支持管理員設(shè)定指定時(shí)間內(nèi)同一主題郵件頻率超過指定閥值后����,將該主題郵件放入垃圾隊(duì)列中 |
用戶自助放行 | 1、▲支持配置定時(shí)發(fā)送或間隔發(fā)送����,定時(shí)發(fā)送支持每日發(fā)送單封或多封郵件摘要通知;間隔發(fā)送支持30分鐘���、60分鐘120分鐘發(fā)送郵件摘要�����。 2����、▲支持通過郵件摘要報(bào)告對郵件進(jìn)行處理�����,如放行、加入白名單并支持自定義是否允許通過郵件摘要報(bào)告進(jìn)行郵件處理��。 3���、可自定義設(shè)置垃圾摘要報(bào)告模版����,可定制化企業(yè)模版進(jìn)行摘要報(bào)告的發(fā)送. |
歸檔系統(tǒng)聯(lián)動 | ▲支持與我司郵件歸檔系統(tǒng)進(jìn)行對接���,可將通過郵件網(wǎng)關(guān)認(rèn)證外發(fā)的郵件通過轉(zhuǎn)發(fā)的方式轉(zhuǎn)發(fā)到郵件歸檔系統(tǒng),保證郵件數(shù)據(jù)的完整性 |
管理功能 | 1����、支持郵件自學(xué)習(xí)功能,可通過郵件日志對郵件進(jìn)行正常郵件學(xué)習(xí)�、垃圾郵件學(xué)習(xí)操作。 2��、支持日志推送功能���,將System maillog�����、System message、mail message日志推送到日志平臺�����。 3�、▲支持與郵件威脅分析系統(tǒng)通過API模式對接����,郵件可傳送至沙箱進(jìn)行深度檢測,檢測結(jié)果反饋給網(wǎng)關(guān)��,沙箱不做攔截��,統(tǒng)一由網(wǎng)關(guān)進(jìn)行過濾攔截�����,且可通過網(wǎng)關(guān)系統(tǒng)界面可以直接查看沙箱檢測報(bào)告����,方便統(tǒng)一管理。 |
2)電子郵件威脅分析系統(tǒng)技術(shù)參數(shù)要求
電子郵件威脅分析系統(tǒng)參數(shù) |
類別 | 參數(shù)說明 |
產(chǎn)品形態(tài) | 國產(chǎn)主流品牌及軟硬一體機(jī)�,2U設(shè)備�����,CPU不低于IntelXeon 14核心28線程*2�����,內(nèi)存不低于32G�,存儲不低于2TB�,千兆*2,帶外管理口*1�,550W雙電源。 |
產(chǎn)品資質(zhì)及廠商性質(zhì) | ★投標(biāo)產(chǎn)品原廠商擁有產(chǎn)品自主知識產(chǎn)權(quán)且具有獨(dú)立的郵件威脅分析系統(tǒng)產(chǎn)品軟件著作權(quán) |
▲所投產(chǎn)品所使用的硬件服務(wù)器具有中國質(zhì)量認(rèn)證中心頒發(fā)給投標(biāo)產(chǎn)品原廠商的CCC認(rèn)證證書 |
★投標(biāo)人如為代理商��,須具有原廠項(xiàng)目授權(quán)函��;如為廠商須提供軟件著作權(quán)����。 |
系統(tǒng)指標(biāo) | ★要求為獨(dú)立單臺物理沙箱�����,不占用郵件網(wǎng)關(guān)對未知威脅的處理性能 |
1�、▲單臺物理沙箱內(nèi)置并發(fā)不低于8個(gè)虛機(jī)�,日均處理郵件附件不低于10000個(gè)附件��。 2����、▲系統(tǒng)自行判定,不同附件類型�����,進(jìn)入不同的虛擬機(jī)環(huán)境檢測�����。 |
沙箱狀態(tài)監(jiān)控 | ★支持查看沙箱文件狀態(tài)列表��,可對等待分析的文件全部放行或全部隔離操作(異常情況時(shí)���,等待分析文件可以一鍵全部隔離�����、放行����,對應(yīng)郵件即刻放入威脅隊(duì)列或直接放行) |
分析報(bào)告 | ▲支持郵件在線分析報(bào)告的查看、下載����,郵件報(bào)告內(nèi)容包括但不限于文件沙箱分析報(bào)告、URL分析報(bào)告(含訪問截圖)�、IP域名信譽(yù)度分析報(bào)告等郵件綜合分析報(bào)告。 |
郵件召回 | ▲支持郵件召回功能�����,系統(tǒng)投遞成功的郵件可以一鍵從郵件服務(wù)器召回���。 |
文件配置 | 1�、支持設(shè)置郵件附件解壓大小限制���、附件解壓層數(shù)限制及啟用/禁用加密附件猜密碼解密功能����。 2��、支持自定義設(shè)置郵件OCR識別圖片位置�,可針對正文或附件內(nèi)容進(jìn)行識別�����,可設(shè)定單封郵件識別圖片數(shù)量上線及開啟/禁用OCR自動掃描功能。 3��、▲支持針對郵件靜態(tài)文件分析及動態(tài)文件分析設(shè)定�,可針對單封郵件分析數(shù)量、靜態(tài)解析附件上線�����、動態(tài)分析附件上限�、動態(tài)分析附件超時(shí)時(shí)間。 |
附件黑白名單 | 1����、▲支持通過郵件詳細(xì)日志頁面點(diǎn)擊附件后面的“加白名單”按鈕,可以把該附件添加到“附件白名單”列表中��。當(dāng)該附件再次進(jìn)入威脅系統(tǒng)時(shí)����,該附件不用進(jìn)行動態(tài)分析,直接放行�����。 2、▲支持通過郵件詳細(xì)日志頁面點(diǎn)擊附件后面的“加黑名單”按鈕��,可以把該附件添加到‘附件黑名單’列表中����。當(dāng)該附件再次進(jìn)入威脅系統(tǒng)時(shí),直接攔截放入威脅隊(duì)列����。 3、支持可根據(jù)文件名�、MD5查詢附件黑白名單 。 |
文件沙箱功能 | ▲提供基于HTTP協(xié)議的API接口�����,用戶可以通過此接口上傳交件進(jìn)行掃描���,掃描完成后���,可以通過網(wǎng)頁查看掃描的過程及結(jié)果。 |
URL功能 | 1���、支持提供威脅系統(tǒng)對郵件進(jìn)行威脅分析過程中���,對附件和正文的URL進(jìn)行掃描的設(shè)置功能。 2����、支持展示附件URL分析、正文URL分析��、URL替換狀態(tài)��。 3��、支持自定義添加URL地址����、描述信息添加URL白名單。 4���、▲支持添加URL動態(tài)白名單功能�,可在郵件詳情中添加���,可在列表中進(jìn)行啟用��、禁用����、刪除操作。 |
日志功能 | 1���、支持展示威脅系統(tǒng)接收的全部URL信息記錄�,可從掃描狀態(tài)��、分析結(jié)果�����、判定原因等多個(gè)維度對URL進(jìn)行分類�,可詳細(xì)展示每一個(gè)URL分析結(jié)果及分析報(bào)告。 2��、▲支持展示威脅系統(tǒng)接收的全部附件信息�,支持詳細(xì)展示郵件附件文件名稱、文件類型���、MD5���、SHA256���、大小、分析時(shí)間����、掃描狀態(tài)�����、分析結(jié)果���,可針對附件進(jìn)行加白名單�、黑名單操作����,支持詳細(xì)分析報(bào)告展示,可從分析摘要�、靜態(tài)分析、內(nèi)容提取�����、網(wǎng)絡(luò)分析�、文件釋放���、緩存釋放、進(jìn)程內(nèi)容多維度展示分析結(jié)果����,對郵件動態(tài)沙箱分析進(jìn)行截圖展示。 |
統(tǒng)計(jì)展示功能 | 1���、支持統(tǒng)計(jì)郵件威脅系統(tǒng)每年���、每月、每日���、每個(gè)小時(shí)內(nèi)����,系統(tǒng)所投遞和接收郵件掃描情況�,從數(shù)量、流量兩個(gè)方面����,按照郵件總數(shù)、正常郵件����、病毒郵件���、威脅郵件、惡意郵件����、阻斷郵件分類以餅狀圖、柱狀圖展示形式進(jìn)行統(tǒng)計(jì)查詢��。 2���、支持展示威脅分析的URL的分析結(jié)果,包括未分析���、分析通過��、惡意��、釣魚��、色情�、欺詐���、敏感����、黑名單數(shù)量,可根據(jù)時(shí)間進(jìn)行篩選查詢��。 3���、▲支持以中國地圖及世界地圖展示�����,更直觀的看出每一封威脅的郵件來自于哪個(gè)地方����,支持展示正常郵件數(shù)�、病毒郵件數(shù)、威脅郵件數(shù)��、惡意郵件數(shù)�、垃圾郵件數(shù),可視化展示郵件統(tǒng)計(jì)���、被攻擊郵件TOP5�����、攻擊IP TOP5�����、威脅類型排名及郵件攻擊事件��。 |
4. 維保服務(wù)要求
所有硬件產(chǎn)品須提供不少于三年的免費(fèi)維修服務(wù)����;所有軟硬件產(chǎn)品須提供不少于三年、7×24小時(shí)技術(shù)服務(wù)支持�����,服務(wù)內(nèi)容包括軟件升級����、補(bǔ)丁修復(fù)及其他必要的技術(shù)支持服務(wù)����。
5. 技術(shù)方案要求
投標(biāo)人應(yīng)結(jié)合本項(xiàng)目建設(shè)目標(biāo)和實(shí)際運(yùn)行環(huán)境,提供完整�����、可實(shí)施的技術(shù)方案。技術(shù)方案應(yīng)結(jié)構(gòu)清晰����、內(nèi)容完整,能夠滿足電子郵件安全防護(hù)�����、威脅分析和持續(xù)安全運(yùn)營的整體需求��。
5.1總體架構(gòu)與部署方案
1) 投標(biāo)人應(yīng)詳細(xì)說明電子郵件安全網(wǎng)關(guān)及電子郵件威脅分析系統(tǒng)的總體技術(shù)架構(gòu)�����,明確系統(tǒng)組成�、功能模塊、部署層次及各模塊之間的協(xié)同關(guān)系����。
2) 投標(biāo)人應(yīng)詳細(xì)說明系統(tǒng)部署方式,包括本地部署����、虛擬化部署或云環(huán)境部署��,并說明與現(xiàn)有郵件系統(tǒng)的接口對接����、數(shù)據(jù)流轉(zhuǎn)���、聯(lián)動機(jī)制及實(shí)施安排��。
3) 投標(biāo)人應(yīng)詳細(xì)描述系統(tǒng)的擴(kuò)展能力��、兼容能力及版本升級能力�����,確保系統(tǒng)能夠適應(yīng)業(yè)務(wù)規(guī)模變化����、技術(shù)演進(jìn)和后續(xù)建設(shè)需求�����。
5.2 功能與能力說明
1) 投標(biāo)人應(yīng)詳細(xì)說明電子郵件安全網(wǎng)關(guān)在垃圾郵件�����、病毒郵件�����、釣魚郵件�����、惡意鏈接和惡意附件防護(hù)等方面的技術(shù)實(shí)現(xiàn)方式�,明確其檢測機(jī)制、防護(hù)策略��、處置流程及聯(lián)動響應(yīng)能力�。
2) 投標(biāo)人應(yīng)詳細(xì)說明郵件威脅分析系統(tǒng)對未知威脅、定向攻擊和高級持續(xù)性威脅的檢測���、分析�、研判和預(yù)警能力���,并說明相關(guān)處置與溯源支持機(jī)制����。
5.3安全與合規(guī)要求
1) 投標(biāo)人應(yīng)說明系統(tǒng)在網(wǎng)絡(luò)安全等級保護(hù)、密碼應(yīng)用和國產(chǎn)化要求等方面的符合情況�,明確相關(guān)安全機(jī)制、適配能力及符合性支撐材料���。
2) 投標(biāo)人應(yīng)詳細(xì)描述系統(tǒng)在日志審計(jì)�、權(quán)限管理��、安全策略管理等方面的設(shè)計(jì)方案�,確保滿足安全管理、行為審計(jì)��、權(quán)限控制及合規(guī)檢查要求��。
5.4 實(shí)施與交付方案
1) 投標(biāo)人應(yīng)提供完整的項(xiàng)目實(shí)施計(jì)劃���,明確交貨���、安裝部署、系統(tǒng)調(diào)試�、聯(lián)調(diào)測試、試運(yùn)行和驗(yàn)收安排���,說明各階段的實(shí)施內(nèi)容����、時(shí)間進(jìn)度��、人員配置及保障措施���,確保項(xiàng)目按招標(biāo)文件要求的周期完成建設(shè)和交付��。
2) 投標(biāo)人應(yīng)明確項(xiàng)目交付成果清單���,包括但不限于系統(tǒng)軟件、硬件設(shè)備�、技術(shù)文檔、配置資料�、操作手冊、維護(hù)手冊�����、培訓(xùn)資料及其他與項(xiàng)目實(shí)施����、驗(yàn)收、運(yùn)行維護(hù)相關(guān)的成果文件����。
5.5 運(yùn)維與服務(wù)方案
1) 投標(biāo)人應(yīng)提供不少于三年的原廠技術(shù)服務(wù)方案���,明確本次采購產(chǎn)品的服務(wù)內(nèi)容、服務(wù)方式����、服務(wù)期限及響應(yīng)機(jī)制;如對采購人原有相關(guān)產(chǎn)品提供額外延長服務(wù)的��,應(yīng)同時(shí)說明其服務(wù)范圍及保障措施�。
2) 投標(biāo)人應(yīng)詳細(xì)說明系統(tǒng)運(yùn)行維護(hù)、故障處理��、策略優(yōu)化及技術(shù)支持安排���,包括日常運(yùn)維�����、故障響應(yīng)�、軟件升級�、補(bǔ)丁修復(fù)、兼容保障以及新舊系統(tǒng)協(xié)同維護(hù)機(jī)制�。
五.工程服務(wù)
1.施工區(qū)域安全要求(防火防爆�、防塵防水�、連續(xù)生產(chǎn)�����、連鎖保護(hù)等要求)
2. 施工安全方案要求
3.昆纖安全要求: 詳見附件���。
1) 項(xiàng)目施工時(shí)施工單位除嚴(yán)格執(zhí)行國家相關(guān)安全規(guī)范外��,還應(yīng)嚴(yán)格遵守執(zhí)行但不限于昆纖安全管理制度及《現(xiàn)場施工檢查��、監(jiān)護(hù)表》《移動電器檢查(監(jiān)護(hù))表》及《臨時(shí)用電申請表》《昆纖公司項(xiàng)目隱蔽工程隨工驗(yàn)收單》的安全要求��。施工單位應(yīng)指定安全員進(jìn)行監(jiān)督�,并每周進(jìn)行不少于1次檢查填寫《現(xiàn)場施工檢查�、監(jiān)護(hù)表》上報(bào)項(xiàng)目負(fù)責(zé)人。
2) 如果乙方違反施工安全方案����、操作規(guī)程或違反甲方防火、防靜電及其它廠紀(jì)廠規(guī)��,將視為違反《承包商環(huán)境����、健康�����、安全協(xié)議》���。
3) 報(bào)價(jià)時(shí)注意:施工中涉及搭拆腳手架工程的,腳手架需選用昆纖提供的承插型盤扣式鋼管支架(含鋼管��、扣件��、鋼跳板等)��,乙方報(bào)價(jià)時(shí)只報(bào)搭設(shè)和拆除的人工費(fèi)及安全網(wǎng)等費(fèi)用(安全網(wǎng)由乙方提供)����、否則在報(bào)價(jià)預(yù)算書審核時(shí),由昆纖扣減�����。
4.項(xiàng)目實(shí)施進(jìn)度要求(設(shè)備材料供貨進(jìn)度�、施工進(jìn)度、施工工期時(shí)間要求)
1) 項(xiàng)目對設(shè)備材料供貨進(jìn)度、施工進(jìn)度��、施工工期����、施工時(shí)間點(diǎn)要求。
項(xiàng)目實(shí)施期限: 15天
2) 簽訂合同后���,中標(biāo)方需在3個(gè)工作日內(nèi)編制滿足招標(biāo)文件要求的《施工進(jìn)度計(jì)劃表》《施工安全方案》提交項(xiàng)目負(fù)責(zé)人。
六.調(diào)試及驗(yàn)收
1.系統(tǒng)調(diào)試要求
中標(biāo)人須指派具有同類項(xiàng)目實(shí)施經(jīng)驗(yàn)的原廠資深工程師負(fù)責(zé)本項(xiàng)目的硬件安裝���、軟件部署��、系統(tǒng)聯(lián)調(diào)及技術(shù)支持工作��,確保系統(tǒng)與招標(biāo)方現(xiàn)有環(huán)境有效適配����,順利完成上線并穩(wěn)定運(yùn)行����。
2.驗(yàn)收要求、檢查內(nèi)容
項(xiàng)目驗(yàn)收分為兩個(gè)階段:初驗(yàn)和終驗(yàn)�����。在項(xiàng)目實(shí)施完畢后,硬件安裝到位��,系統(tǒng)基本功能按技術(shù)要求上線運(yùn)行�,即可進(jìn)行初驗(yàn);系統(tǒng)在初驗(yàn)后,無故障試運(yùn)行1個(gè)月�,期間系統(tǒng)使用順暢,各項(xiàng)功能穩(wěn)定�、準(zhǔn)確,滿足招標(biāo)需求��,即可組織終驗(yàn)���。中標(biāo)人在終驗(yàn)前提交所有項(xiàng)目交付文檔����。驗(yàn)收過程中出現(xiàn)不符合標(biāo)書和合同要求的嚴(yán)重質(zhì)量問題時(shí)����,招標(biāo)人保留索賠權(quán)利。
七.資料及培訓(xùn)
1.項(xiàng)目需交付的圖紙���、資料�����、*證書�����、報(bào)告的數(shù)量和方式
本項(xiàng)目需在終驗(yàn)前一次性交付系統(tǒng)部署拓?fù)鋱D�����、系統(tǒng)說明書��、用戶與管理員手冊等資料�����,硬件原廠合格證��、質(zhì)保證書���、CCC 認(rèn)證等證書,以及系統(tǒng)測試報(bào)告����、項(xiàng)目驗(yàn)收報(bào)告等文件,紙質(zhì)文件須加蓋公章,電子版需提供 PDF 和可編輯源文件���,并通過加密介質(zhì)提交至招標(biāo)方指定部門備案�����。
2.培訓(xùn)時(shí)間�、地點(diǎn)����、人數(shù)要求
中標(biāo)人需為招標(biāo)方提供至少一次技術(shù)培訓(xùn),內(nèi)容包括:日常使用操作����、系統(tǒng)基本維護(hù)等。
八.技術(shù)專有權(quán)
本項(xiàng)目中產(chǎn)品使用權(quán)歸昆明醋酸纖維有限公司所有���。
九.保密協(xié)議
實(shí)施方在項(xiàng)目過程中接觸到的所有招標(biāo)方業(yè)務(wù)數(shù)據(jù)�����、文檔和資料�,必須嚴(yán)格保密�����,不得以任何形式泄露、拷貝或用作本項(xiàng)目之外的任何目的���,項(xiàng)目實(shí)施前須簽署保密協(xié)議�����。
十.其他要求(施工資質(zhì)�、授權(quán)等要求)
附件一:
承包商入廠基本安全要求:
一�、承包商PPE要求
1、穿著符合施工區(qū)域要求的工作服�,如防靜電、防酸堿��、防燙����、防塵等��;
2�����、穿著符合施工區(qū)域安全要求的勞保鞋,如防靜電鞋�����、絕緣鞋等����,勞保鞋需具有防砸、防穿刺功能�;
3、佩戴符合國家標(biāo)準(zhǔn)的安全帽�;
4、根據(jù)項(xiàng)目風(fēng)險(xiǎn)識別�����,配備防沖擊眼鏡���、防護(hù)面罩�、防塵口罩�、防有機(jī)氣體口罩、勞保手套���、五點(diǎn)式安全帶�、防墜器等;
二�、承包商行為要求
1、嚴(yán)禁游動吸煙�;
2、嚴(yán)禁在防火防爆區(qū)內(nèi)使用非防爆手機(jī)及非防爆電氣設(shè)備����;
3、嚴(yán)禁進(jìn)入與工作無關(guān)的區(qū)域或房間��;
4�、嚴(yán)禁觸碰或操作與工作無關(guān)的設(shè)備和設(shè)施;
5����、嚴(yán)禁在施工現(xiàn)場就餐、睡覺或做其它與工作無關(guān)的事���;
6����、嚴(yán)禁用飲料瓶盛裝化學(xué)品帶入工作現(xiàn)場����;
7、帶入公司的電動工器具均需要維修保障部對應(yīng)的專業(yè)工程師進(jìn)行檢查�,并張貼合格標(biāo)識。
8�、承包商在昆纖公司工作,工作時(shí)長為工作日8:30—17:00���,如需要加班�,需得到昆纖公司工作聯(lián)系人/項(xiàng)目負(fù)責(zé)人的許可�。如周末需要加班,需得到安環(huán)部的許可�����。
9��、承包商進(jìn)入昆纖公司工作的人員�,年齡需符合《勞動法》相關(guān)要求,并且需全員購買意外傷害險(xiǎn)�。
三、項(xiàng)目作業(yè)要求
1�、承包商人員需接受昆纖公司三級安全培訓(xùn)教育,經(jīng)考核合格后����,方可開展工作���;
2、承包商在開工前��,必須識別作業(yè)風(fēng)險(xiǎn)�����,遵守昆纖公司《工作許可及危險(xiǎn)作業(yè)管理制度》���,動火��、有限空間�����、登高���、吊裝、臨時(shí)用電和帶電作業(yè)等����,須辦理相關(guān)作業(yè)許可證。
3����、涉及電焊、登高�、架設(shè)、電氣(含臨時(shí)用電)等作業(yè)時(shí)����,作業(yè)人員需持有應(yīng)急管理局頒發(fā)的特種作業(yè)許可證,并在有效期內(nèi)��。
4�、施工區(qū)域須設(shè)置紅白危險(xiǎn)警示帶;
5����、施工現(xiàn)場工具材料分類堆放整齊,并設(shè)置黃黑警戒線����;
6、承包商專職或兼職安全員必須穿著橘紅色(動火作業(yè)監(jiān)護(hù))或黃色(有限作業(yè)�、登高作業(yè)監(jiān)護(hù))的反光背心,不得離開工作現(xiàn)場��。專職安全員不得參與施工工作;
7�����、施工廢物和垃圾按昆纖公司規(guī)定及時(shí)進(jìn)行處理�;
