一、项目概述

（一）项目建设概述

本项目拟采购零信任安全系统2套，用于对北京农商银行（以下简称“我行”）开发测试环境应用互联网入口、以及VPN接入我行办公网应用的访问权限进行控制，并对网络流量进行持续监控。详细需求如下：

1.技术需求

1.1实现功能

1.1.1终端环境感知。实现对接入办公网和开发测试网的终端进行设备唯一性标识和安全基线信息采集。支持终端类型包括传统PC、主流的服务器和移动终端等。采集信息包括但不限于终端设备的软/硬件信息、系统信息、位置/IP信息、访问时间信息、登录用户信息、终端设备安全状态等，形成详细的台账，并进行统一管理。实现对已接入设备的状态进行可持续的安全检查，包括设备当前接入状态、网络情况、安全状态，针对终端的评估结果进行动态认证和修复。

1.1.2互联网暴露面防护。具备互联网暴露面防护能力，为我行暴露在互联网的各类IT资源提供安全防护及可信接入，对所代理的应用服务和安全系统本身进行隐藏。客户端与应用系统需基于国密加密算法建立的安全隧道连接。隧道可支持对控制流、数据流的分离。

1.1.3用户身份认证。客户端、门户支持多种登录方式，并且可以进行增强身份认证，支持口令、短信验证码、手势、指纹、人脸等多种用户身份认证能力。为B/S架构的应用提供统一的单点登录入口，并可与我行统一身份认证系统实现对接。

1.1.4用户行为分析。需要支持对用户的行为进行事中分析，同时对用户的访问行为进行审计和风险告警。支持用户信任等级可度量、用户视角及管理员视角可视化展示，对长时间处于低信任等级的用户产生告警，并提供信任等级提升的建议。构建用户身份信任等级体系，支持自定义信任规则与信任模型，动态调整用户身份信任度等。

1.1.5设备身份管理。与终端环境感知进行联动，感知设备身份信息，构建设备画像、设备的数字身份；支持设备信息异常记录、告警及异常处理（与用户关联）。

1.1.6动态访问控制。需要为接入我行的所有访问主体（用户+设备）进行动态访问控制，要对用户进行角色和属性的管理。对用户的资产进行定义和应用的分类分级，根据分级结果生成准入规则，对用户的访问行为进行访问控制。根据风险等级，支持自助修复、二次认证、访问受限、强制下线等不同程度的处置方式；支持根据综合安全状态持续评估和动态调整结果，对接入行为进行动态控制。

1.1.7统一运营管理。各项功能支持灵活友好的管理控制能力，对于整体风险监控可支持大屏展示，支持数据统计分析，并生成详细的日志和报表，实现统一的运营管理。

2.非功能性需求

2.1系统提供软硬一体设备。标准机架式设备，双电源，每台设备内存≥256GB，硬盘≥10TB，网络端口支持≥2个万兆网口和≥4个千兆网口。

2.2性能要求。系统需要支持规模10000点的终端访问性能需求，应用层流量吞吐量≥500Mb/s，延时≤0.1s等。

2.3高可用要求。系统部署架构需支持异地分中心、云环境等部署；同时也支持软件部署、支持快速、灵活的横向扩展。在服务、模块扩展上需要支持提供安全SDK集成能力，对移动端APP、H5应用等进行安全能力整合，在不影响应用的功能和原生体验的基础上，支持API代理和防护，提供相应的定制化开发。系统控制组件和网关组件均需要支持冗余机制，支持集群部署和双机热备部署等多种方式。

2.4体验要求。系统需要兼顾用户的使用习惯，使用方式友好，门户需要同时支持B/S、C/S访问方式，而且需要统一多安全域（网络环境）访问入口，终端用户在沙箱使用上做到无感知体验，可提供无感知改造升级。

（二）售后服务

1.系统建设服务。免费提供系统安装调试服务。

2.免费提供一年的维保服务，自设备上线验收通过之日开始计算。

3.在维保服务期间，每三个月进行一次巡检服务，对历史数据备份和清理，对系统进行维护，并提交巡检报告。

4.需设有24小时服务热线，并对我行所反映的问题于2小时内响应；对需现场技术支持的事项，达到现场时间应小于4小时。对于系统一般故障应于4小时内修复，严重故障应于2小时内修复。

5.设备维护工程师应具有3年以上同类相关系统的维护经验，在维护保修期内需保证有专业维护团队。

6.软件升级服务。在维保期内，免费提供软件版本的升级、补丁程序等服务，并按照我行统一安排完成国产化改造相关工作。

7.在维保期内，根据我行安排提供1-2人驻场服务，梳理我行现状并配合进行系统维护，驻场工程师应具有3年同类相关系统的驻场运维经验，并按照我行要求出具监控分析报告。

8.售后培训服务。在设备免费维保期内，免费提供每年至少1天技术培训服务，包括不限于设备的使用等。

（三）服务商准入标准

1.公司为独立法人。

2.注册资本在1000万元人民币（含）以上。

3.服务商信誉良好，没有负面评价。

4.投标产品拥有同类项目成功案例（需提交案例合同关键页扫描件）。

5.本项目不接受代理商报名。

请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行xxx项目服务商自荐表》，于2022年7月15日下午17点前发送至xinxjsh_shangwu bjrcb.com邮箱中（注：邮箱不支持云附件方式下载，请以传统方式黏贴附件，并将自荐材料大小控制在15M以内）。

二、其它事项

（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。

（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过者将不能作为候选服务商；对未入选的服务商不另行通知。

（三）存在关联的公司在同一项目中只能参选1家公司。

（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。

三、联系人及咨询电话

联系人：郭女士

咨询电话：89198820

北京农商银行信息科技部

2022年7月4日