昆明醋酸纖維有限公司電子郵件安全網(wǎng)關(guān)系統(tǒng)等
詢比采購公告
公告編號:KC20260070
1.采購項目簡介:
1.1采購項目名稱:電子郵件安全網(wǎng)關(guān)系統(tǒng)等
1.2采購人:昆明醋酸纖維有限公司
1.3采購代理機構(gòu):無
1.4成交供應商數(shù)量及成交份額:1家,100%
2.采購范圍及相關(guān)要求:
2.1采購范圍:采購滿足(技術(shù)文件)要求的 電子郵件安全網(wǎng)關(guān)系統(tǒng)等
2.2交貨期: / ���。
2.3交貨地點:云南省昆明市盤龍區(qū)穿金路725號(物料需送至廠區(qū)內(nèi)指定地點)
2.4貨物質(zhì)量標準或主要技術(shù)性能指標:詳見采購技術(shù)文件(附件)
3.資格要求:
3.1須為中華人民共和國境內(nèi)依法成立的法人或其他組織(具備有效的營業(yè)執(zhí)照或事業(yè)單位法人證書或其他類似的法定證明文件)
3.2具有依法繳納稅收和社會保障資金的良好記錄:
1)須提供繳稅所屬時間在本項目公開采購前一年內(nèi)任意2個月的稅務局稅收通用繳款書或銀行電子繳稅(費)憑證或稅務局出具納稅情況的相關(guān)證明�;依法免稅的��,應提供依法免稅的相關(guān)證明文件�;新成立的公司,提供相關(guān)內(nèi)容情況說明或證明材料(提供復印件)���。
2)須提供繳費所屬時間在本項目公開采購前一年內(nèi)任意2個月的社會保險費繳款書或銀行電子繳稅(費)憑證或社保管理部門出具的有效的繳款證明�����;依法免繳的����,應提供依法免繳的相關(guān)證明文件���;新成立的公司��,提供相關(guān)內(nèi)容情況說明或證明材料(提供復印件)�����。
3.3財務要求:
投標人財務狀況良好��,具有健全的財務會計制度(投標文件中附近三年(2022-2024年)的財務報表或經(jīng)第三方審計的審計報告復印件���。財務報表包括資產(chǎn)負債表�、損益表和現(xiàn)金流量表)����;(注:若成立不足三年的企業(yè)則提供成立后的財務報表或經(jīng)第三方審計的審計報告或證明材料及說明)
3.4業(yè)績要求: / ��;
3.5信譽要求:
1)在“信用中國”網(wǎng)站未被列入“嚴重失信主體名單查詢”��;
2)在“國家企業(yè)信用信息公示系統(tǒng)”未被列入“嚴重違法失信名單(黑名單)信息”���;
3)在中國裁判文書網(wǎng)“刑事案件”專欄查詢��,投標人及投標人單位法定代表人無行賄犯罪記錄�。
(①列入經(jīng)營異常名錄信息或列入嚴重違法失信企業(yè)名單已移出的����,視為無列入;②事業(yè)單位��、團體組織或個人無須提供)
3.6參加投標活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄(重大違法記錄���,是指投標人因違法經(jīng)營受到刑事處罰或者責令停產(chǎn)停業(yè)�、吊銷許可證或者執(zhí)照����、較大數(shù)額罰款等行政處罰)
3.7在勞動保護、節(jié)能減排與生態(tài)環(huán)境保護方面符合國家規(guī)定要求(提供聲明函)��;
3.8兩家或以上單位有如下情況之一的�����,不得同時參加報名����,一經(jīng)發(fā)現(xiàn)將視同串標處理,相關(guān)報名���、報價均作無效報名�、報價處理:a��、法定代表人為同一人的��;b、存在直接控股或管理關(guān)系的���;c�����、提供與其他潛在報名人無關(guān)聯(lián)關(guān)系承諾函��。
3.9本項目不接受聯(lián)合體報名�����;
3.10本項目采購報價文件不采用電子方式;
3.11承擔本項目的主要人員要求: / �;
3.12其他要求: / ;
4.資格評審方法及標準:
4.1資格評審方式:資格后審�;
4.2評分標準:?綜合評分法 □符合要求的最低價。
5.詢比文件獲取方式:
5.1有意向的單位請在規(guī)定時間內(nèi)發(fā)正式報名函至昆纖公司采購聯(lián)系人:
昆明醋酸纖維有限公司采購供應部:楊工
地址:昆明市盤龍區(qū)穿金路725號
聯(lián)系郵箱:ylei@ynkcfc.com
聯(lián)系電話:0871-65631028-2040
5.2報名函及資質(zhì)要求需加蓋公司公章�,報名函連同資質(zhì)要求以PDF文檔形式添加到郵件附件(附件大小超過20M的需分包壓縮分次發(fā)送)發(fā)送至以下昆纖公司采購聯(lián)系人;
5.3報名函標題:XXXX單位/公司參加昆纖XXXX項目采購報名函���;
5.4詢比公告期結(jié)束后����,昆纖公司經(jīng)辦采購員將發(fā)正式報盤文件發(fā)至報名且評審通過的單位;
6.發(fā)布公告的媒介:
6.1本詢比采購公告僅在昆明醋酸纖維有限公司官方網(wǎng)站(m.ggkxr.com)發(fā)布�����;
6.2本公司對其他網(wǎng)站或媒體轉(zhuǎn)載的公告及公告內(nèi)容不承擔任何責任�。
7、公告期限:北京時間2026年 4月8日至2026年4月 13日12時
8�、報名函:
8.1 報名單位報名函
單位名稱 |
| 聯(lián)系人 |
|
聯(lián)系電話 |
| 郵箱 |
|
擬參加競爭的項目名稱及公告編號 |
|
法定代表人身份證正面: 法定代表人身份證反面: |
委托聯(lián)系人身份證正面: 委托聯(lián)系人身份證反面: |
注:如聯(lián)系人為法人代表本人可不填授權(quán)委托書,加蓋公章即可���。 法人授權(quán)委托函(加蓋公章) 法定代表人授權(quán)委托書 茲有___________________________ 公司法定代表人___________現(xiàn)授權(quán) __________先生/女士(性別:____身份證號碼:_____________________)全權(quán)代表本公司參加昆明醋酸纖維有限公司___________________________項目的報價����、商務接洽和工作����。我單位對被授權(quán)人的簽名負全部責任。 授權(quán)委托時間自_________________至_________________�����,被授權(quán)人簽署的文件(在授權(quán)書有效期內(nèi)簽署的)不因授權(quán)的撤銷和到期而失效����。被授權(quán)人無轉(zhuǎn)委權(quán)�。 授權(quán)人簽字(或私章): 被授權(quán)人簽字: 日期: 單位蓋章: |
|
|
|
|
|
8.2需提供第三條“資格要求”中的相關(guān)資料��;
8.3只提供報名函不提供第三條“資格要求”中的相關(guān)資料或資料不全的報名無效��;
注:自然年內(nèi)首次報名參與本公司項目的須提供第三條“資格要求”中的相關(guān)資料,后續(xù)再報名參與其它項目時,相關(guān)資料未發(fā)生變化的無須重復提供���;
8.4不符合要求的報名函(8.1)將不被接受��;
8.5超過公告期限的報名函將不被接受�。
9.技術(shù)文件(附件):
郵件系統(tǒng)安全加固采購技術(shù)要求
一. 系統(tǒng)工程概況
電子郵件系統(tǒng)是我公司內(nèi)部和對外溝通的重要工具���,郵件安全直接關(guān)系到公司的信息安全和業(yè)務穩(wěn)定��。隨著網(wǎng)絡攻擊手段不斷升級,垃圾郵件����、釣魚郵件、勒索郵件和惡意附件等威脅日益增多�,傳統(tǒng)郵件防護手段已難以有效應對新型和定向攻擊。
公司目前使用的梭子魚郵件安全網(wǎng)關(guān)為國外品牌����,已不符合國產(chǎn)化替代要求,且主要依賴特征庫識別郵件威脅,對高度偽裝��、持續(xù)欺騙的釣魚和勒索郵件防護能力不足�,存在一定安全風險。
為提升郵件系統(tǒng)整體安全防護能力�����,有必要建設國產(chǎn)化的電子郵件安全防護體系�,采購電子郵件安全網(wǎng)關(guān)及郵件威脅分析系統(tǒng),實現(xiàn)對各類郵件威脅的綜合檢測和精準防御���,保障郵件系統(tǒng)安全穩(wěn)定運行���。
二. 招標工作內(nèi)容范圍及要求
序號 | 項目/服務名稱 | 項目實施范圍及內(nèi)容 | 交驗需達到的功能要求 | 甲供、乙供 | 備注說明(需技術(shù)方案�、施工安全方案或其他要求說明) |
1 | 電子郵件安全網(wǎng)關(guān)系統(tǒng) | 提供電子郵件安全網(wǎng)關(guān) | 詳見技術(shù)要求 | 乙供 | 提供技術(shù)方案 |
2 | 電子郵件威脅分析系統(tǒng) | 提供電子郵件威脅分析系統(tǒng) | 詳見技術(shù)要求 | 乙供 | 提供技術(shù)方案 |
三. 技術(shù)標準和規(guī)范
本項目執(zhí)行以下標準和規(guī)范要求:
1. 信息安全技術(shù)與郵件安全相關(guān)標準
l GB/T 39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》
l GB/T 35273—2020《信息安全技術(shù) 個人信息安全規(guī)范》(涉及郵件內(nèi)容處理時適用)
l GB/T 28448—2019《信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求》
2. 行業(yè)與管理要求
l 國家網(wǎng)絡安全、數(shù)據(jù)安全��、關(guān)鍵信息基礎(chǔ)設施保護相關(guān)法律法規(guī)����。
l 煙草行業(yè)及上級主管單位關(guān)于信息安全和網(wǎng)絡安全的管理要求。
l 公司現(xiàn)行的信息安全管理制度和技術(shù)規(guī)范。
3. 硬件與網(wǎng)絡設備規(guī)范
l 所有硬件設備應符合國家強制性產(chǎn)品認證(CCC認證)要求�����,并滿足原廠技術(shù)規(guī)格����。
l GPU、服務器����、網(wǎng)絡交換機等硬件應符合相關(guān)國際標準(如 IEEE、PCI-SIG 等)�����。
l 所有硬件需為全新原裝產(chǎn)品����,提供可追溯序列號及官方驗證方式。
4.企業(yè)內(nèi)部標準與管理制度
l 系統(tǒng)應符合招標方信息化建設管理制度�、數(shù)據(jù)安全管理制度及知識產(chǎn)權(quán)保護制度的相關(guān)要求���。
5.文檔與交付規(guī)范
l 所有交付的技術(shù)文檔���、培訓材料及報告必須使用中文簡體編寫�,并符合《GB/T 8567-2019》文檔編制規(guī)范��。
l 所有技術(shù)文檔中使用的計量單位必須符合國家法定計量單位要求����。
四. 技術(shù)要求
1. 總體要求
1) 投標人應充分理解并嚴格響應本項目招標技術(shù)需求,必要時可赴招標方現(xiàn)場進行勘查����。投標文件中應提供完整、清晰的技術(shù)方案和供貨清單�����,清單應覆蓋項目所需的全部軟件�����、設備��、服務��、配件及輔材等內(nèi)容��,不得缺項或漏項;如根據(jù)項目需求和技術(shù)方案對設備或配置進行調(diào)整���,應在清單中明確列出并作出合理說明���。
2) 項目交貨及安裝調(diào)試周期不超過合同簽訂之日起15個日歷天,投標人可在此基礎(chǔ)上承諾更短的交貨期��。
3) 文件中加?條目不允許負偏離�,若出現(xiàn)負偏離,投標將被否決����;其余均允許正偏離、負偏離���。所有加?條目要求投標人提供相關(guān)證明材料或功能截圖證明��,否則視為未響應����,按負偏離處理���,投標將被否決�;也可要求投標人進行產(chǎn)品功能演示����,如演示中發(fā)現(xiàn)投標人有虛假參數(shù)應答行為,可取消投標人中標資格�。
4) 加▲條目為重要條款。所有加▲條目要求投標人提供相關(guān)證明材料或功能截圖證明�,否則視為未響應,按負偏離處理�,按照評分項要求進行扣分。
5) 無標記條目:要求提供證明材料要求的����,按要求提供,否則視為不響應�,按負偏離處理(技術(shù)條款偏離表中未列明為負偏離的條目,仍然視為不響應��,按負偏離處理)�����。沒有要求提供證明材料的��,如有負偏離��,請在投標文件中的技術(shù)條款偏離表中列明,未在技術(shù)條款偏離表列明的無標記條目����,視為響應招標文件要求,無偏離����。
6) 所投設備應完全滿足如下技術(shù)指標,且為方便統(tǒng)一維護管理����,所投郵件安全網(wǎng)關(guān)系統(tǒng)設備和郵件威脅分析系統(tǒng)設備須為同一個品牌,否則視為無效投標文件��。
7) 項目交貨及實施地點為昆明醋酸纖維有限公司��。
2. 系統(tǒng)軟硬件配置要求及規(guī)格清單
序號 | 產(chǎn)品名稱 | 型號規(guī)格 | 數(shù)量 | 單位 | 品牌���、生廠商 | 產(chǎn)地 | 要求及說明 |
1 | 電子郵件安全網(wǎng)關(guān)系統(tǒng) |
| 1 | 臺 | 國產(chǎn) | 中國 | 詳見技術(shù)指標 |
2 | 電子郵件威脅分析系統(tǒng) |
| 1 | 臺 | 國產(chǎn) | 中國 | 詳見技術(shù)指標 |
3. 系統(tǒng)軟硬件指標要求
1)電子郵件安全網(wǎng)關(guān)系統(tǒng)技術(shù)參數(shù)要求
電子郵件安全網(wǎng)關(guān)系統(tǒng)參數(shù) |
類別 | 參數(shù)說明 |
產(chǎn)品形態(tài) | 國產(chǎn)主流品牌及系統(tǒng)�、軟硬一體機��,1U設備�,CPU不低于IntelXeon 4核心8線程,內(nèi)存不低于16G�����,存儲容量不低于2TB,千兆*2�����,帶外管理口*1���,400W單電。 |
產(chǎn)品資質(zhì)及廠商性質(zhì) | ★投標產(chǎn)品原廠商擁有產(chǎn)品自主知識產(chǎn)權(quán)且具有獨立的郵件網(wǎng)關(guān)系統(tǒng)產(chǎn)品軟件著作權(quán)�����。 |
★投標人如為代理商�,須具有原廠項目授權(quán)函;如為廠商����,須提供軟件著作權(quán)。 |
▲投標品牌具有網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品安全證書��。 |
▲所投產(chǎn)品所使用的硬件服務器具有中國質(zhì)量認證中心頒發(fā)給投標產(chǎn)品原廠商的CCC認證證書��。 |
系統(tǒng)指標 | ▲垃圾郵件過濾率:≥98%��。 |
▲病毒郵件過濾率:≥99% 。 |
▲郵件誤判率:< 0.001% ����。 |
▲每日郵件處理量:≥10萬封。 |
▲支持用戶數(shù) ≥300用戶����。 |
病毒郵件檢測 | 1、▲具備多層防病毒機制�����,支持兩個或者以上防病毒引擎�。 2、支持已攔截郵件未進行病毒過濾檢測的郵件�����,在人為放行投遞時對郵件進行病毒過濾檢測 ��。 |
在線升級 | 1���、★支持病毒庫���、規(guī)則庫在線更新��。 2�、支持病毒庫每天至少更新一次�,規(guī)則庫每小時更新一次。 3�����、支持自定義設置病毒庫��、規(guī)則庫更新時間���。 |
URL檢測 | 1、具備二維碼圖文 URL 獲取分析功能���,支持對多個圖片拼接合成的圖片以及網(wǎng)絡圖片二維碼的URL的提取和分析�。 2����、可自定義獲取郵件正文、附件中的二維碼圖片包含的 URL信息�。 3、支持URL替換例外名單,在例外名單的URL不進行URL信息替換��。 4�、支持自定義配置URL黑、白名單�����。 5�����、▲支持URL動態(tài)分析���,可獲取URL站點IP��、whois信息����、URL返回內(nèi)容及是否跳轉(zhuǎn)�,并生成URL分析報告。 6����、★支持檢查郵件中包含的文檔和圖片的下載鏈接����,對鏈接指向的圖片內(nèi)容或文檔數(shù)據(jù)進行防病毒檢測和內(nèi)容安全解析����; 7、★支持檢查郵件中包含的網(wǎng)盤鏈接(如郵箱中的超大附件鏈接�、網(wǎng)盤分享鏈接、其他形式下載鏈接)����,對鏈接指向的資源進行防病毒檢測和分析 |
附件檢測 | 1、★支持針對Office�����、wps�、zip����、rar等附件進行過濾,并對支持對偽裝的附件進行識別�����。可自定義針對掃描單封郵件附件的分析數(shù)量閾值設置 2��、★支持預設附件密碼�,加密郵件可通過預設密碼匹配是否正確。 3���、▲支持加密附件通過主題�、正文����、附件、附件名稱及圖片中信息提取密碼���。 |
二維碼提取識別 | 1�����、▲能夠提取各種圖片(包括jpg����、jpeg�、bmp、png�、gif��、tiff等)二維碼��,并進一步對二維碼進行策略阻斷��。 2����、自定義啟用�、禁用OCR圖文識別,可自定義單封郵件OCR圖片掃描數(shù)量閾值配置��。 3����、自定義選擇OCR圖片掃描范圍,如設置識別正文中的圖片或識別附件中的圖文信息����。 4���、▲能夠從office����、pdf文件中提取到文檔中攜帶的二維碼,并進行基于策略或者情報的阻斷����。 |
垃圾策略設定 | 1、★支持發(fā)信人��、收信人����、圖文識別、郵件標題���、來源 IP�����、信頭���、全文、正文���、附件類型����、附件名稱、附件內(nèi)容����、郵件大小、附件大小�、附件數(shù)量、加密附件���,文件屬性等過濾條件進行關(guān)鍵字詞內(nèi)容設定��。 2�����、支持匹配細粒度防護策略設置過濾規(guī)則����。 3�、▲支持細顆粒度郵件掃描策略,根據(jù)不同收發(fā)信人�、來源IP等啟用不同的掃描策略�。 4、▲支持設置過濾規(guī)則時匹配細粒度防護策略��,使指定策略只掃描指定規(guī)則。 5�、支持查看過濾規(guī)則優(yōu)先級,并可對過濾規(guī)則優(yōu)先級進行調(diào)整�。 |
外部攻擊防護 | 1、對探測類郵件進行攔截的功能����,發(fā)送給不存在郵箱的郵件,網(wǎng)關(guān)在連接層直接攔截不繼續(xù)接收 2����、支持根據(jù)IP連接頻率限制,支持管理員設定指定時間內(nèi)同一IP連接次數(shù)超過指定閥值后將IP列入臨時黑名單�,并可設置臨時黑名單保留時間,超出時間自動解除臨時黑名單 3���、支持設置最大并發(fā)連接數(shù)��、單次連接允許的最多收信郵箱數(shù)量 4����、支持添加RBL�����、SPF、DomaiKeys��、DMARC��、反向DNS檢查例外配置 |
濫發(fā)郵件控制 | 1�、▲支持濫發(fā)郵件控制,可根據(jù)外部發(fā)件人�����、內(nèi)部發(fā)件人自定義設置指定時間內(nèi)發(fā)送郵件或非正常郵件超過指定閥值自動進行阻斷 2����、支持濫發(fā)策略需自定義設置啟用時間(例如在晚上八點到早上7點啟用) 3、支持同主題郵件頻率限制���,支持管理員設定指定時間內(nèi)同一主題郵件頻率超過指定閥值后�,將該主題郵件放入垃圾隊列中 |
用戶自助放行 | 1�����、▲支持配置定時發(fā)送或間隔發(fā)送���,定時發(fā)送支持每日發(fā)送單封或多封郵件摘要通知��;間隔發(fā)送支持30分鐘���、60分鐘120分鐘發(fā)送郵件摘要。 2�、▲支持通過郵件摘要報告對郵件進行處理,如放行����、加入白名單并支持自定義是否允許通過郵件摘要報告進行郵件處理。 3���、可自定義設置垃圾摘要報告模版����,可定制化企業(yè)模版進行摘要報告的發(fā)送. |
歸檔系統(tǒng)聯(lián)動 | ▲支持與我司郵件歸檔系統(tǒng)進行對接��,可將通過郵件網(wǎng)關(guān)認證外發(fā)的郵件通過轉(zhuǎn)發(fā)的方式轉(zhuǎn)發(fā)到郵件歸檔系統(tǒng)��,保證郵件數(shù)據(jù)的完整性 |
管理功能 | 1�、支持郵件自學習功能,可通過郵件日志對郵件進行正常郵件學習�����、垃圾郵件學習操作。 2����、支持日志推送功能,將System maillog��、System message�、mail message日志推送到日志平臺。 3�、▲支持與郵件威脅分析系統(tǒng)通過API模式對接,郵件可傳送至沙箱進行深度檢測��,檢測結(jié)果反饋給網(wǎng)關(guān)���,沙箱不做攔截�����,統(tǒng)一由網(wǎng)關(guān)進行過濾攔截��,且可通過網(wǎng)關(guān)系統(tǒng)界面可以直接查看沙箱檢測報告��,方便統(tǒng)一管理���。 |
2)電子郵件威脅分析系統(tǒng)技術(shù)參數(shù)要求
電子郵件威脅分析系統(tǒng)參數(shù) |
類別 | 參數(shù)說明 |
產(chǎn)品形態(tài) | 國產(chǎn)主流品牌及軟硬一體機�,2U設備�,CPU不低于IntelXeon 14核心28線程*2,內(nèi)存不低于32G����,存儲不低于2TB��,千兆*2�,帶外管理口*1,550W雙電源�。 |
產(chǎn)品資質(zhì)及廠商性質(zhì) | ★投標產(chǎn)品原廠商擁有產(chǎn)品自主知識產(chǎn)權(quán)且具有獨立的郵件威脅分析系統(tǒng)產(chǎn)品軟件著作權(quán) |
▲所投產(chǎn)品所使用的硬件服務器具有中國質(zhì)量認證中心頒發(fā)給投標產(chǎn)品原廠商的CCC認證證書 |
★投標人如為代理商,須具有原廠項目授權(quán)函��;如為廠商須提供軟件著作權(quán)��。 |
系統(tǒng)指標 | ★要求為獨立單臺物理沙箱�,不占用郵件網(wǎng)關(guān)對未知威脅的處理性能 |
1、▲單臺物理沙箱內(nèi)置并發(fā)不低于8個虛機��,日均處理郵件附件不低于10000個附件����。 2�、▲系統(tǒng)自行判定�����,不同附件類型��,進入不同的虛擬機環(huán)境檢測��。 |
沙箱狀態(tài)監(jiān)控 | ★支持查看沙箱文件狀態(tài)列表��,可對等待分析的文件全部放行或全部隔離操作(異常情況時�����,等待分析文件可以一鍵全部隔離���、放行��,對應郵件即刻放入威脅隊列或直接放行) |
分析報告 | ▲支持郵件在線分析報告的查看�、下載�����,郵件報告內(nèi)容包括但不限于文件沙箱分析報告�����、URL分析報告(含訪問截圖)、IP域名信譽度分析報告等郵件綜合分析報告�����。 |
郵件召回 | ▲支持郵件召回功能���,系統(tǒng)投遞成功的郵件可以一鍵從郵件服務器召回��。 |
文件配置 | 1、支持設置郵件附件解壓大小限制�����、附件解壓層數(shù)限制及啟用/禁用加密附件猜密碼解密功能����。 2、支持自定義設置郵件OCR識別圖片位置�����,可針對正文或附件內(nèi)容進行識別�,可設定單封郵件識別圖片數(shù)量上線及開啟/禁用OCR自動掃描功能��。 3����、▲支持針對郵件靜態(tài)文件分析及動態(tài)文件分析設定�����,可針對單封郵件分析數(shù)量��、靜態(tài)解析附件上線�、動態(tài)分析附件上限、動態(tài)分析附件超時時間���。 |
附件黑白名單 | 1�����、▲支持通過郵件詳細日志頁面點擊附件后面的“加白名單”按鈕���,可以把該附件添加到“附件白名單”列表中。當該附件再次進入威脅系統(tǒng)時���,該附件不用進行動態(tài)分析����,直接放行。 2��、▲支持通過郵件詳細日志頁面點擊附件后面的“加黑名單”按鈕�,可以把該附件添加到‘附件黑名單’列表中。當該附件再次進入威脅系統(tǒng)時�,直接攔截放入威脅隊列。 3�、支持可根據(jù)文件名、MD5查詢附件黑白名單 ���。 |
文件沙箱功能 | ▲提供基于HTTP協(xié)議的API接口���,用戶可以通過此接口上傳交件進行掃描�����,掃描完成后�����,可以通過網(wǎng)頁查看掃描的過程及結(jié)果����。 |
URL功能 | 1�����、支持提供威脅系統(tǒng)對郵件進行威脅分析過程中��,對附件和正文的URL進行掃描的設置功能���。 2、支持展示附件URL分析�、正文URL分析、URL替換狀態(tài)��。 3����、支持自定義添加URL地址、描述信息添加URL白名單��。 4��、▲支持添加URL動態(tài)白名單功能�,可在郵件詳情中添加,可在列表中進行啟用、禁用����、刪除操作。 |
日志功能 | 1���、支持展示威脅系統(tǒng)接收的全部URL信息記錄�,可從掃描狀態(tài)���、分析結(jié)果�、判定原因等多個維度對URL進行分類��,可詳細展示每一個URL分析結(jié)果及分析報告����。 2、▲支持展示威脅系統(tǒng)接收的全部附件信息�,支持詳細展示郵件附件文件名稱、文件類型����、MD5�����、SHA256、大小���、分析時間�����、掃描狀態(tài)���、分析結(jié)果,可針對附件進行加白名單�、黑名單操作,支持詳細分析報告展示�����,可從分析摘要����、靜態(tài)分析、內(nèi)容提取�、網(wǎng)絡分析、文件釋放�、緩存釋放、進程內(nèi)容多維度展示分析結(jié)果,對郵件動態(tài)沙箱分析進行截圖展示���。 |
統(tǒng)計展示功能 | 1���、支持統(tǒng)計郵件威脅系統(tǒng)每年、每月���、每日���、每個小時內(nèi),系統(tǒng)所投遞和接收郵件掃描情況�����,從數(shù)量�、流量兩個方面,按照郵件總數(shù)�、正常郵件、病毒郵件����、威脅郵件、惡意郵件��、阻斷郵件分類以餅狀圖��、柱狀圖展示形式進行統(tǒng)計查詢����。 2、支持展示威脅分析的URL的分析結(jié)果���,包括未分析���、分析通過、惡意�、釣魚、色情�、欺詐、敏感���、黑名單數(shù)量�,可根據(jù)時間進行篩選查詢。 3��、▲支持以中國地圖及世界地圖展示����,更直觀的看出每一封威脅的郵件來自于哪個地方�,支持展示正常郵件數(shù)��、病毒郵件數(shù)、威脅郵件數(shù)�、惡意郵件數(shù)����、垃圾郵件數(shù),可視化展示郵件統(tǒng)計�、被攻擊郵件TOP5��、攻擊IP TOP5、威脅類型排名及郵件攻擊事件����。 |
4. 維保服務要求
所有硬件產(chǎn)品須提供不少于三年的免費維修服務�����;所有軟硬件產(chǎn)品須提供不少于三年����、7×24小時技術(shù)服務支持�����,服務內(nèi)容包括軟件升級��、補丁修復及其他必要的技術(shù)支持服務。
5. 技術(shù)方案要求
投標人應結(jié)合本項目建設目標和實際運行環(huán)境����,提供完整����、可實施的技術(shù)方案��。技術(shù)方案應結(jié)構(gòu)清晰����、內(nèi)容完整��,能夠滿足電子郵件安全防護、威脅分析和持續(xù)安全運營的整體需求。
5.1總體架構(gòu)與部署方案
1) 投標人應詳細說明電子郵件安全網(wǎng)關(guān)及電子郵件威脅分析系統(tǒng)的總體技術(shù)架構(gòu),明確系統(tǒng)組成�、功能模塊、部署層次及各模塊之間的協(xié)同關(guān)系�。
2) 投標人應詳細說明系統(tǒng)部署方式�,包括本地部署、虛擬化部署或云環(huán)境部署,并說明與現(xiàn)有郵件系統(tǒng)的接口對接、數(shù)據(jù)流轉(zhuǎn)����、聯(lián)動機制及實施安排�。
3) 投標人應詳細描述系統(tǒng)的擴展能力、兼容能力及版本升級能力����,確保系統(tǒng)能夠適應業(yè)務規(guī)模變化、技術(shù)演進和后續(xù)建設需求�����。
5.2 功能與能力說明
1) 投標人應詳細說明電子郵件安全網(wǎng)關(guān)在垃圾郵件�、病毒郵件、釣魚郵件�����、惡意鏈接和惡意附件防護等方面的技術(shù)實現(xiàn)方式��,明確其檢測機制��、防護策略����、處置流程及聯(lián)動響應能力。
2) 投標人應詳細說明郵件威脅分析系統(tǒng)對未知威脅���、定向攻擊和高級持續(xù)性威脅的檢測�、分析、研判和預警能力����,并說明相關(guān)處置與溯源支持機制。
5.3安全與合規(guī)要求
1) 投標人應說明系統(tǒng)在網(wǎng)絡安全等級保護�����、密碼應用和國產(chǎn)化要求等方面的符合情況�,明確相關(guān)安全機制、適配能力及符合性支撐材料����。
2) 投標人應詳細描述系統(tǒng)在日志審計���、權(quán)限管理、安全策略管理等方面的設計方案����,確保滿足安全管理、行為審計�����、權(quán)限控制及合規(guī)檢查要求���。
5.4 實施與交付方案
1) 投標人應提供完整的項目實施計劃�,明確交貨、安裝部署���、系統(tǒng)調(diào)試、聯(lián)調(diào)測試�、試運行和驗收安排���,說明各階段的實施內(nèi)容���、時間進度、人員配置及保障措施��,確保項目按招標文件要求的周期完成建設和交付�。
2) 投標人應明確項目交付成果清單���,包括但不限于系統(tǒng)軟件、硬件設備��、技術(shù)文檔���、配置資料���、操作手冊、維護手冊�、培訓資料及其他與項目實施、驗收�、運行維護相關(guān)的成果文件。
5.5 運維與服務方案
1) 投標人應提供不少于三年的原廠技術(shù)服務方案��,明確本次采購產(chǎn)品的服務內(nèi)容����、服務方式、服務期限及響應機制���;如對采購人原有相關(guān)產(chǎn)品提供額外延長服務的�����,應同時說明其服務范圍及保障措施��。
2) 投標人應詳細說明系統(tǒng)運行維護��、故障處理�����、策略優(yōu)化及技術(shù)支持安排���,包括日常運維����、故障響應���、軟件升級���、補丁修復、兼容保障以及新舊系統(tǒng)協(xié)同維護機制�。
五.工程服務
1.施工區(qū)域安全要求(防火防爆、防塵防水�、連續(xù)生產(chǎn)、連鎖保護等要求)
2. 施工安全方案要求
3.昆纖安全要求: 詳見附件�����。
1) 項目施工時施工單位除嚴格執(zhí)行國家相關(guān)安全規(guī)范外�����,還應嚴格遵守執(zhí)行但不限于昆纖安全管理制度及《現(xiàn)場施工檢查�����、監(jiān)護表》《移動電器檢查(監(jiān)護)表》及《臨時用電申請表》《昆纖公司項目隱蔽工程隨工驗收單》的安全要求�。施工單位應指定安全員進行監(jiān)督,并每周進行不少于1次檢查填寫《現(xiàn)場施工檢查�����、監(jiān)護表》上報項目負責人�����。
2) 如果乙方違反施工安全方案�、操作規(guī)程或違反甲方防火、防靜電及其它廠紀廠規(guī)���,將視為違反《承包商環(huán)境����、健康、安全協(xié)議》����。
3) 報價時注意:施工中涉及搭拆腳手架工程的,腳手架需選用昆纖提供的承插型盤扣式鋼管支架(含鋼管�、扣件、鋼跳板等)����,乙方報價時只報搭設和拆除的人工費及安全網(wǎng)等費用(安全網(wǎng)由乙方提供)、否則在報價預算書審核時����,由昆纖扣減。
4.項目實施進度要求(設備材料供貨進度�、施工進度、施工工期時間要求)
1) 項目對設備材料供貨進度��、施工進度��、施工工期�����、施工時間點要求。
項目實施期限: 15天
2) 簽訂合同后����,中標方需在3個工作日內(nèi)編制滿足招標文件要求的《施工進度計劃表》《施工安全方案》提交項目負責人�。
六.調(diào)試及驗收
1.系統(tǒng)調(diào)試要求
中標人須指派具有同類項目實施經(jīng)驗的原廠資深工程師負責本項目的硬件安裝、軟件部署��、系統(tǒng)聯(lián)調(diào)及技術(shù)支持工作���,確保系統(tǒng)與招標方現(xiàn)有環(huán)境有效適配��,順利完成上線并穩(wěn)定運行����。
2.驗收要求��、檢查內(nèi)容
項目驗收分為兩個階段:初驗和終驗��。在項目實施完畢后��,硬件安裝到位�,系統(tǒng)基本功能按技術(shù)要求上線運行,即可進行初驗;系統(tǒng)在初驗后,無故障試運行1個月�����,期間系統(tǒng)使用順暢�����,各項功能穩(wěn)定�、準確,滿足招標需求���,即可組織終驗�。中標人在終驗前提交所有項目交付文檔����。驗收過程中出現(xiàn)不符合標書和合同要求的嚴重質(zhì)量問題時,招標人保留索賠權(quán)利���。
七.資料及培訓
1.項目需交付的圖紙�����、資料�、*證書、報告的數(shù)量和方式
本項目需在終驗前一次性交付系統(tǒng)部署拓撲圖�、系統(tǒng)說明書、用戶與管理員手冊等資料��,硬件原廠合格證���、質(zhì)保證書��、CCC 認證等證書,以及系統(tǒng)測試報告��、項目驗收報告等文件�,紙質(zhì)文件須加蓋公章,電子版需提供 PDF 和可編輯源文件���,并通過加密介質(zhì)提交至招標方指定部門備案��。
2.培訓時間���、地點、人數(shù)要求
中標人需為招標方提供至少一次技術(shù)培訓��,內(nèi)容包括:日常使用操作����、系統(tǒng)基本維護等���。
八.技術(shù)專有權(quán)
本項目中產(chǎn)品使用權(quán)歸昆明醋酸纖維有限公司所有。
九.保密協(xié)議
實施方在項目過程中接觸到的所有招標方業(yè)務數(shù)據(jù)����、文檔和資料,必須嚴格保密���,不得以任何形式泄露��、拷貝或用作本項目之外的任何目的��,項目實施前須簽署保密協(xié)議�。
十.其他要求(施工資質(zhì)���、授權(quán)等要求)
附件一:
承包商入廠基本安全要求:
一����、承包商PPE要求
1��、穿著符合施工區(qū)域要求的工作服��,如防靜電、防酸堿���、防燙����、防塵等��;
2���、穿著符合施工區(qū)域安全要求的勞保鞋��,如防靜電鞋、絕緣鞋等�����,勞保鞋需具有防砸��、防穿刺功能����;
3、佩戴符合國家標準的安全帽���;
4���、根據(jù)項目風險識別��,配備防沖擊眼鏡�、防護面罩����、防塵口罩、防有機氣體口罩����、勞保手套、五點式安全帶��、防墜器等���;
二���、承包商行為要求
1、嚴禁游動吸煙��;
2�����、嚴禁在防火防爆區(qū)內(nèi)使用非防爆手機及非防爆電氣設備;
3�、嚴禁進入與工作無關(guān)的區(qū)域或房間;
4����、嚴禁觸碰或操作與工作無關(guān)的設備和設施;
5��、嚴禁在施工現(xiàn)場就餐�、睡覺或做其它與工作無關(guān)的事;
6���、嚴禁用飲料瓶盛裝化學品帶入工作現(xiàn)場��;
7、帶入公司的電動工器具均需要維修保障部對應的專業(yè)工程師進行檢查���,并張貼合格標識����。
8��、承包商在昆纖公司工作,工作時長為工作日8:30—17:00�,如需要加班,需得到昆纖公司工作聯(lián)系人/項目負責人的許可��。如周末需要加班��,需得到安環(huán)部的許可�。
9、承包商進入昆纖公司工作的人員���,年齡需符合《勞動法》相關(guān)要求�����,并且需全員購買意外傷害險����。
三����、項目作業(yè)要求
1、承包商人員需接受昆纖公司三級安全培訓教育��,經(jīng)考核合格后,方可開展工作���;
2�����、承包商在開工前��,必須識別作業(yè)風險��,遵守昆纖公司《工作許可及危險作業(yè)管理制度》��,動火���、有限空間、登高�����、吊裝����、臨時用電和帶電作業(yè)等�,須辦理相關(guān)作業(yè)許可證。
3���、涉及電焊���、登高�����、架設����、電氣(含臨時用電)等作業(yè)時�,作業(yè)人員需持有應急管理局頒發(fā)的特種作業(yè)許可證,并在有效期內(nèi)��。
4���、施工區(qū)域須設置紅白危險警示帶����;
5�、施工現(xiàn)場工具材料分類堆放整齊,并設置黃黑警戒線�;
6、承包商專職或兼職安全員必須穿著橘紅色(動火作業(yè)監(jiān)護)或黃色(有限作業(yè)、登高作業(yè)監(jiān)護)的反光背心����,不得離開工作現(xiàn)場。專職安全員不得參與施工工作���;
7����、施工廢物和垃圾按昆纖公司規(guī)定及時進行處理����;
