上海银行电子邮件安全网关升级项目供应商征集公告（第二轮）

截止日期：****-**-**
公告说明：****受****银行股份有限公司（以下简称“采购人”）委托，对****银行****项目进行供应商征集，诚邀合格供应商参与。
采购需求描述：

*、项目概况

为进*步提升我行电子邮件系统的安全管理和防护水平，有效保障系统的稳定运行，根据公安部、工业和信息化部、国家保密局等监管机构的通知要求，拟通过本项目落实相关规定。

*、合格供应商资质要求

*、具有中华人民共和国境内独立法人资格的企业，持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营（许可）范围与本项目相符。企业注册资本不低于*****元人民币（或等值）。

*、具有良好的商业信誉和健全的财务会计制度，财务状况良好，经营活动中没有重大违法记录。

*、具有*般纳税人资格及依法缴纳税收和社会保障资金的良好记录。

*、响应人如为联合体，联合体各方均须满足以上要求。

*、制造商应具备成熟产品，需提供该产品在*家以上（含*家）总资产大于等于***元人民币的中国境内商业银行电子邮件安全网关产品的成功案例。

*、本次采购接受联合体响应，联合主体必须拥有本项目核心软/硬件产品（电子邮件安全网关产品）的全部知识产权，具有有效的软件著作权证书或其他证明文件，及公安部颁发的“计算机信息系统安全专用产品销售许可证”。

*、制造商或联合主体团队整体规模在***人以上，在****本地具有固定的经营场所。

*、本项目不允许转包、分包。

*、技术、服务人员要求

*.基本要求：

*）邮件传输代理

？ 受访主机列表控制

？ 基于域名、收/发件人的收发控制

？ 邮件内容过滤策略

？ ****验证功能

*）反垃圾邮件及恶意软件防护

？ 垃圾邮件过滤

？ 恶意软件检测

？ 邮件附件扫描

*）高级威胁检测与防御

？ 文件沙箱检测

？ ***过滤

？ ***防御

*）加密

？ 支持***

？ */****安全服务

*）部署和管理

？ 支持****查询与配置

？ 监控及报表功能

？ 邮件隔离区策略

？ 系统权限管理

？ 日志功能

*）处理性能

？ 正常的邮件接收及投递功能，并发连接应不少于***个/秒

？ 检测及扫描邮件的处理速率应不低于***封/小时（注：平均每封邮件大小为*****、至少开启防病毒、防垃圾邮件、内容过滤等*个模块条件下）

*、具体技术要求：

邮件传输代理功能
邮件路由	支持根据发件人邮件账号、发件人邮件域名、收件人邮件账号、收件人邮件域名、邮件正文内容和邮件主题进行邮件路由。
***(***)邮件传输加密模块	邮件传输过程中默认为 *** **** *** 加密传输，可避免封包被截取后的数据外泄，该模块也可在界面上导入证书，满足加密传输需求。
主机访问控制	可通过设置黑、白名单，指定某些受限制或不受限制的**或域名的****连接。
延时投递控制	设置投递失败后重新投递的时间间隔和最大周期值。
邮件连接控制	可提供设置每次邮件连接请求中，邮件数据大小、邮件数量、收件人数量等因素的控制设置；以及针对某个**的并发连接数目限制设置。
针对**地址的连接限制	可通过设置对某***的连接限制（包括连接时间限制、连接次数限制等等）。
外发速率控制	可防止外发不法****攻击，并可针对单*邮箱外发邮件进行识别，可针对邮箱帐号的外发不合法连线的进行侦测及有效阻挡。

基本功能
邮件收发策略	收、发件人的黑/白名单策略
丰富的邮件过滤策略	包括：发件人** 、信封发件人地址、信封收件人地址、发件人地址、收件人地址、抄送地址、密送地址、邮件主题、邮件头、正文内容、**** 链接、附件文件名、附件**** 类型、邮件大小、邮件头大小、正文大小、附件大小、附件数、等等。
过滤方式	包括：是、不是、包含、不包含、匹配（支持通配符*与?）、不匹配（支持通配符*与?）、包含正则表达式、不包含正则表达式、等于、不等于、小于、小于或等于、大于、大于或等于，等等。
	可定义各种逻辑关系组合多个关键字为过滤内容。
	支持各种表达式语言，灵活地表达过滤内容。
高级过滤条件配置	支持对同*目标邮件使用多条过滤条件组合进行过滤。
	能调整过滤次序，或提供某全部或若干条件匹配等多种匹配方式。
触发处理方式	包括：投递、删除、通知、阻断、隔离、修改邮件主题，增加邮件头。

高级防御
反垃圾邮件	垃圾邮件阻挡模块，可实现垃圾邮件过滤。
恶意软件检测	拥有病毒扫描引擎，基于文件签名的恶意软件检测。
***威胁防御	具有文件沙盒检测技术，仿真产出静态特征，拦截附件及档案夹带*时差(****-***)恶意软件、***攻击工具、含有文件漏洞的攻击附件及利用***** ** ******** 等攻击手法的威胁邮件。并提供拦截统计，提示漏洞编码和攻击工具及攻击族群等详细信息。
威胁邮件防御功能	钓鱼邮件防范功能，***检测。
****防伪认证	可判断认证账号与真实发件人账号，避免伪装他人冒名寄信。
***检查	需可支持全局或单*来源启用***检查,只有当其单*来源**与***记录完全*致时，系统才会不做检测直接放行该邮件。
*** 防御	可针对大量邮件攻击及瞬间大量联机数进行安全防护。
防御攻击的类型	防范多种网络层和应用层攻击，包括字典算法攻击、目录树攻击、多线程攻击、***攻击、空文件攻击、多重病毒感染攻击和多重压缩攻击、暴力密码猜测攻击。

管理
特征库更新	提供在线或离线升级模式，并支持加密更新和定向更新。
分权管理	需要针对不同的使用者分配不同的管理权限，并可集成域控组织架构，设置多级管理员机制，每*个操作步骤也需要有说细的操作日志记录。
集成**** 认证	可整合标准****服务器，自动同步*****群组账号数据，以进行****认证。
统计报表	实施数据统计，邮件流追踪与查询。
日志记录	有详细的邮件流日志及操作日志，并支持转存和备份。
邮件隔离区	可对隔离区中的邮件进行灵活处理。

*、服务要求

*）日常系统维护

？ 根据我行实际使用情况，提供日常的技术支持。

*）巡检

？ 每月对本系统进行健康巡检，并根据实际情况调整相应配置参数，出具相应的巡检报告。

？ 做好相应的数据备份工作，并确保业务连续性要求。

*）技术支持

？ ****本地团队规模在**人以上,****本地对口技术工程师人数不少于*人，能提供良好技术支持，技术人员需具有相应认证资质及工作背景。

？ 提供****技术支持服务，**分钟内响应，*小时内到达现场，*小时内故障修复。

？ 制造商在大*地区拥有研发中心及技术支持中心。

*、人员要求

服务提供方，应针对我行本项目内容指派专门的接口人员，并为满足我行相应服务提供专业技术人员（*/*角），人员资历应不得少于*年。

*、报名时需提交的资料

*、企业法人营业执照（副本）、税务登记证、组织机构代码证或“*证合*”营业执照。

*、法定代表人授权书（含被授权人邮箱）和被授权人身份证。

*、最近*年经审计后的财务报表和财务报表附注。

*、增值税纳税人资格证明，如*般增值税纳税人证明。

*、企业、企业法人和被授权人的行贿犯罪档案查询记录证明（中国裁判文书网查询页面截图）。

*、包括但不限于案例中标通知书、合同或客户证明等材料。材料必须含有如（项目/合同）名称、标的、盖章页等信息。请按以下格式提供清单（合同签署日期降序排列）。

发标企业

合同名称

合同签署日期

验收日期

*、资质证书扫描件，包括但不限于软件著作权证书，请按以下格式提供清单（证书获得日期降序排列）。

证书名称

发证机关

证书内认定的级别

证书获得日期

*、包括但不限于本地机构证明、本地人员名单、项目主要团队人员资质清单、产品功能说明书或技术参数证明材料等。

*、其他供应商认为需要提供的资料。

以上资料请按序扫描成***文档（非原件请加盖公司公章），并通过被授权人邮箱发送至采购人商务和技术*位联系人邮箱（单个邮件附件不大于***）。采购人收到资料后，经审核对满足条件的供应商将择优选取邀请参与本项目***工作。

*、报名时间

即日起至****年*月**日**:**时

*、联系方式

采 购 单 位：****银行股份有限公司

地 址：****市锦绣东路****号

商务联系人：

****（***-********，******_*@****.**）

技术联系人 ：

****（***-********，*******@****.**）

****

*〇**年*月***日

联系人：****
联系电话：***-********
电子邮箱：******_*@****.**