华夏银行股份有限公司(以下简称“华夏银行”或“采购人”)拟对2025年邮箱系统优化项目(安全设备)征集意向供应商,诚邀符合要求的供应商报名参与,项目具体内容如下:
一、项目名称
2025年邮箱系统优化项目(安全设备)
二、 采购内容简介
为满足邮件系统的安全防护需求,针对接收的互联网邮件和我行外发的邮件进一步提高安全防护能力,此次需采购一套邮件安全防护装置,需具备数据安全隔离交换功能和联防预警拦截功能。
数据安全隔离交换功能,采用双光网闸单向物理传输技术,提供基于物理隔离条件下的不同安全域之间数据传输。
联防预警拦截功能要以金融、能源、电信等行业邮件威胁情报为基础,具备钓鱼邮件、恶意邮件、垃圾邮件拦截功能。
具体功能指标如下:
| 指标项 | 指标要求 |
| 多源威胁情报能力 | 1.系统接入包括国家级社工攻击类情报源,以及不少于5家国内头部安全厂商的高质量情报; 2.情报可按受影响行业细粒度分类,影响范围覆盖金融、能源、教育、交通、政府等关键领域; 3.系统支持接入本地情报,情报类型至少包含邮箱地址、邮箱域名、MD5、SHA1、SHA256、URL(URL需支持正则情报)、URL域名; |
| 实时联防联控能力 | 1.支持实时获取邮箱账号、URL、域名、文件等威胁情报数据; 2.支持具备基于威胁情报和AI攻击剧本的行业级联防联控能力; 3.支持对误报的情报进行实时反馈处理; |
| 二维码钓鱼检测 | 1.系统须支持提取邮件中的二维码,支持在页面上展示提取到的二维码图片和转换后的文本内容,对提取到的二维码进行多维度检测,检测维度须包含但不限于情报分析、特征分析、AI模型分析等; 2.系统支持从PDF文档、Office文档中提取图片,识别出二维码图片进行转换文本以及后续的二维码相关检测; 3.系统支持从邮件正文HTML中提取Base64编码的图片,识别出二维码图片进行转换文本以及后续的二维码相关检测; |
| 恶意URL检测 | 1.系统须支持提取邮件中的URL链接、二维码图片转换后的URL链接、文档文档(PDF、Office)中包含的URL链接以及图片中的URL链接(OCR),对提取到的URL链接进行多维度检测,检测维度须包含但不限于情报分析、特征分析、AI模型分析; 2.利用云端能对未知URL威胁进行扩线分析,实时将URL访问检测结果返回详情列表,包含网站预览、网站排名、网站备案、网站证书、关联附件、IP等内容; |
| 加密压缩包自动解压检测 | 1.支持从邮件正文中提取加密压缩包的解压密码,并对加密压缩包进行密码提取自动解压,支持对解压后的文件进行检测; 压缩包类型至少包括7z, XZ, BZIP2, GZIP, TAR, ZIP和ISO; 2.支持对压缩包内的文件进行预览,包括压缩包的子父级目录结构; |
| 本地AI模型检测 | 1.系统支持通过Web的策略规则控制基于本地AI模型检测结果对邮件进行处置操作; 2.系统应支持标注历史邮件,定期更新本地的用于钓鱼邮件实时检测与分类AI模型; 3.AI模型应给出钓鱼邮件研判分类的倾向分值,方便安全运营人员根据阈值进行响应操作; |
| 云端大模型检测 | 1.系统必须支持调用云端大语言模型API接口(如GPT系列或同等性能模型),结合智能体(Agent)技术,实现对邮件内容的深度语义分析和钓鱼邮件检测; 2.云端AI模型应提供详细的风险评估报告,包括威胁等级评分(0-100分)、具体风险点分析、攻击手法识别、处置建议等,并支持可视化展示,便于安全运营人员快速决策; |
| 部署模式 | 支持提供串联、BCC、归档、镜像部署方式; |
| 文件传输协议 | SSHFS、NFS、FTP |
| 防夹带检查 | 支持对传输的非二进制文件进行二进制防夹带检查 |
| 统计分析 | 支持历史传输文件数量、今日传输文件数量、单个任务传输文件数量统计 |
| 文件传输模式 | 支持流传输 |
| 关键字检查 | 支持.TXT文件内容关键字检查等 |
| 文件类型检查 | 支持 PDF、RM/RMVB、SWF、MP3、MPG、GZIP、CHM、RPM、TXT、XML、 EXE/DLL 、TTF、ISO、ZIP、PNG、RAR、BMP、JPG/JPEG、WORD、EXCEL、 PPT、AVI/WAV等 |
| 源文件处理 | 支持源文件删除、本地备份且源文件删除、远程备份且源文件删除、保留 |
| 目的文件处理 | 重命名、丢弃、覆盖、追写 |
| 对账文件 | 支持远程备份对账文件、接收文件对账文件、发送文件对账文件按天生成 |
| 文件指定传输 | 支持指定文件传输与指定文件不传输 |
| 文件传输审计 | 支持传输数据日志审计,详细记录文件名、文件大小,传输结果 |
| 硬件监控 | 支持cpu、内存、硬盘使用率可配置监控机制,达到预定义值可产生告警记录 |
| 双因子认证 | 支持用户名、口令、验证码和硬key认证登录 |
| 性能指标 | 小文件同步速率(10KB)≥3500个/s 大文件同步速率(10GB)≥500Mbps 单个文件大小支持100GB |
| 操作系统 | 操作系统:为银河麒麟、UOS(统信)、中科方德、华为欧拉等自主可控系统其一; |
| 高可用指标 | 支持双活或主备运行,避免单点故障,摊销系统的性能压力 |
| 硬件指标 | 支持自主可控CPU,内存≥256GB,硬盘≥1TB(SSD) USB口≥8个;网口≥8*千兆网口;光口≥4*万兆光口 GPU显存≥8GB,算力≥5TFLOPS |
三、 意向供应商资质要求及提交材料要求
(一)意向供应商资质要求
1.供应商应遵守国家法律法规,在中华人民共和国境内依法注册的法定代表单位,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度,近3年在经营活动中无重大违法或不良记录,且财务状况良好。
2.注册资本应在5000万元(含)以上。
3.具有设备原厂商的产品备件库或能够共享设备原厂商产品备件库资源。
4.必须提供对其销售产品的合法性及所有维保和服务的承诺。
5.有2022年1月1日至今(以合同签订日期为准)银行业金融机构(总部或一级分支机构)或中央企业(国资委监管的中央企业,财政部履行出资人职责的中央企业(除银行业金融机构外))(总部、一级分支机构、子公司)作为最终用户的销售案例两个。
6.具备ISO9001质量管理体系认证证书、ISO14001环境管理体系认证证书、ISO45001职业健康管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
7.本项目涉及邮件敏感数据,供应商需具备涉密信息系统集成资质证书(甲级)、网络安全等级测评与检测评估机构服务认证证书。
8.具备提供现场服务能力,能够提供7x24小时服务支持,拥有稳定的专业化技术支持服务队伍,可以在规定时限内解决影响系统运行的各类问题,并提供相应的优化方案。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.加盖公章的供应商声明书(详见附件2),需为PDF格式文件。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的查询结果截屏并加盖公章。查询路径:信用中国首页-信用服务-各类名单。此项材料要求为PDF格式文件。
5.符合前述案例要求的合同扫描件(2个及以上,包括但不限于合同首尾页、盖章页、服务内容页、合同发票及发票真伪验证证明等)并加盖公章。此项材料要求为PDF格式文件。
6.ISO9001质量管理体系认证证书、ISO14001环境管理体系认证证书、ISO45001职业健康管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、涉密信息系统集成资质证书(甲级)、网络安全等级测评与检测评估机构服务认证证书。此项材料要求PDF格式文件。
7.华夏银行集中采购供应商信息表(详见附件3)。标*字段必填,特别是近三年财务状况,要求填写营业收入和净利润数据,同时需另附审计签字盖章的财报备查(财报中应圈出与自荐表中营业收入、净利润相一致的匹配数据)。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
(三)提交材料要求
供应商报名需完成以下步骤:
1.网络报名
供应商应通过以下网络链接,在规定时间内完成报名:
https://supplier.hxb.com.cn/signup/16746584。
2.递交材料
请将所有要求提交的材料打包压缩为1个文件包发送至联系人邮箱,文件名格式为:公司全名+2025年邮箱系统优化项目(安全设备)。
(1)提交材料须按要求版本提供。未按要求提供、提供不全、要求加盖公章但未加盖的,采购人将拒绝其报名。
(2)参加报名供应商应保证符合该项目供应商资质要求,且所提供材料真实合法,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.供应商需在征集有效期内同时完成网络报名和材料递交两个步骤,方可认定为有效报名。
2.凡是符合本项目资质条件的供应商,采购人均会通过华夏银行供应商门户网站(https://supplier.hxb.com.cn/)发出邀请。投标时间及地点以邀请文件通知为准。
3.采购人可能根据项目情况取消采购,供应商应予接受。
4.采购人视收到的相关材料不涉及商业秘密,供应商应予接受。
四、公告发布渠道
本次征集公告在华夏银行官网(www.hxb.com.cn)、金采网(www.cfcpn.com)、中国采购与招标网(www.chinabidding.com.cn)发布。
五、联系事项
采购人:华夏银行股份有限公司
商务联系人:黄女士010-85237384
业务联系人:贾先生 010-60879973
供应商材料提交邮箱地址:hxbjczx11@hxb.com.cn
征集期:2025年8月29日-2025年9月4日
附件:1.授权委托书
2.声明书
华夏银行股份有限公司
2025年8月28日
