******有限公司(以下简称******商行联盟”或“征集人”)现就“终端行为分析能力建设”开展POC测试供应商公开征集,诚邀符合资格条件的供应商参与。
一、项目概况
(一)项目名称:终端行为分析能力建设
(二)基本情况
************商行联盟需求正常落地,现征集优质的终端行为分析能力建设供应商进行项目的POC测试。
(三)采购内容
1.1架构要求
系统参数要求 | 详细规格参数 | |
基础部署架构 | 系统架构 | B/S架构管理模式 |
部署架构 | 系统支持高可用部署模式。 | |
系统平台自身支持Linux系统(Ubuntu、CentOS、RedHat)部署,同时兼容国产信创系统麒麟V10部署。 | ||
客户端支持Windows 7、Windows8、Windows 10、Windows 11、MAC OS等系统,同时兼容国产信创系统(银河麒麟、统信UOS系统)部署。 | ||
系统支持硬件部署、软件部署模式。 | ||
1.2 技术参数要求
类别 | 功能需求 | 详情 | 是否准入项 |
数据安全与合规 | 数据访问审计能力 | 具备审计文件操作记录的能力,包括创建、删除、修改、移动、复制、访问,对于文件修改能够记录修改前和修改后的文件内容,对于文件复制和移动能够记录源路径和目的路径 | 是 |
具备审计企业微信私有版(联盟当前使用)中的输入内容、文件上传下载的能力 | 否 | ||
具备审计剪切板中的数据的能力 | 是 | ||
具备审计浏览器访问的能力,包括访问的URL、网页中的数据、浏览器窗口文件的下载和上传 | 是 | ||
数据外发审计能力 | 具备审计文件通过USB存储设备的外发的能力,保存外发的文件 | 是 | |
具备审计ADB HDC IOS USB开发调试过程中的文件审计 | 否 | ||
终端用户行为分析 | 用户行为审计能力 | 具备审计移动设备使用情况的能力,可识别设备的插入、弹出,支持获取设备名称、挂载盘符 | 是 |
能够审计蓝牙、串口等非USB外设连接行为 | 否 | ||
具备审计进程创建记录的能力,能够审计应用程序执行记录,包括进程名、进程命令行、进程参数、进程路径等 | 否 | ||
具备CMD、PS等终端的内置命令执行记录 | 否 | ||
具备窗体程序的审计能力,包括但不限于标题(标签)、句柄、进程关联信息等 | 否 | ||
账号行为审计 | 具备操作系统账户登陆、注销、修改、禁用、启用等行为的审计 | 否 | |
录像回放审计 | 具备终端解锁后屏幕全时段的录屏能力 | 是 | |
具备动态录制、黑白模式、低分辨率等可有效降低视频文件磁盘占用的能力 | 否 | ||
具备屏幕录像查询功能,可根据时间、事件记录等数据查询历史录像,录像可下载 | 否 | ||
可运维性 | 告警能力 | 具备数据安全和终端用户行为相关的关联分析能力及告警规则自定义能力 | 否 |
具备数据安全、终端用户行为相关的规则自定义能力 | 否 | ||
数据查询能力 | 具备对上述终端行为、数据安全审计、告警记录的回放查询能力,且具备大于180天的数据存储、查询能力 | 是 | |
开放对接能力 | 支持告警、行为数据的对接能力,对接方式应至少支持kafka/syslog | 否 | |
主机信息管理 | 具备对用户账户、终端设备进行分组和标签设置的能力 | 否 | |
运行资源管理能力 | agent运营过程中应占用较少的计算资源,8G+4C配置的终端环境运行不卡顿,不影响用户对终端的使用(如资源管理器无响应、进程假死、文件打开失败) | 是 | |
数据完整性保障能力 | 具备数据的完整性保障能力,确保任何数据都能有效的上传和储存。如具备Agent超时重传能力,无法连通服务器时暂存数据,再次连通后传输暂存数据 | 否 |
(四)测试内容
商行联盟计划对供应商开展POC测试,为后续终端行为分析能力采购提供依据,测试内容包括但不仅限于以下方面:
测试方案 | 测试内容 |
兼容性测试 | 测试服务安装与联盟现有云平台、容器平台、操作系统、应用软件兼容运行的能力。 测试客户端运行与联盟现有的操作系统、管控软件、准入过程、防病毒软件等兼容运行能力。 测试系统平台和客户端与信创系统兼容运行的能力。 |
数据访问审计测试 | 对于各种数据访问事件检测的准确性、及时性及覆盖程度,以及数据访问事件的细粒度。 |
数据外发审计测试 | 对于各种数据数据外发事件检测的准确性、及时性及覆盖程度,数据访问事件的细粒度,尤其是对于不同文件外发事件检测能力的覆盖程度。 |
用户行为审计测试 | 测试对外部设备使用检测的准确性、及时性及覆盖程度,以及同一种外部设备使用行为不同使用场景下的覆盖程度;对于进程信息、命令执行检测的准确性及全面性;测试程序窗体审计功能对用户行为的还原是否完整。 |
数据查询测试 | 测试各类数据查询的速度、查询条件和查询条件的覆盖面。 |
开放对接测试 | 测试告警、行为数据等数据是否能通过kafka/syslog对接,可扩展API与联盟环境的适配及鲁棒性。 |
账号行为审计测试 | 测试对账户登陆、注销、修改、禁用、启用等行为的审计能力。 |
录像回放审计测试 | 测试录像是否清晰、完整,同时间段内生成录像文件的大小,包括但不限于单屏幕、多屏幕、远程控制等场景类型的覆盖度。 |
告警测试 | 测试告警规则的准确性,自定义告警规则场景的数量,包括但不限于对于特定字段的检测、关联事件的检测、事件数量的检测等支持的告警规则场景。 |
管理测试 | 测试对用户账户、终端设备进行分组和标签设置的能力。 |
运行资源管理测试 | 对终端性能的影响,对员工使用终端办公的过程是否无影响或低影响;大量终端部署时系统的流畅性。 |
数据完整性保障测试 | 系统控制台宕机、Agent与控制台失联、Agent异常退出、磁盘空间不足等极端情况下的系统可用性、可靠性保障能力。 |
注:详细******商行联盟后续出具的POC测试清单为准。
二、征集时间
本项目征集自发布之日起至2025年8月8日17:00止。
三、合格供应商要求
(一) 供应商须为在中国境内注册具有独立承担民事责任的主体且截至2024年12月31日成立时间超过1年。
(二) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录。
******商行联盟******商行联盟要求进行操作,供应商承诺对获取的信息予以保密,不得将测试过程、内容、结果等进行宣传。
(三) 供应商须为原厂商。
(四) 本项目不接受联合体参与。
(五) 供应商近三年(2022年1月1日至今)在“信用中国”网站(******)被列入失信被执行人名单的,不得参与本项目。
(六) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录。
(七) 供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;
(八) ******银行销售案例合同;
(九) 供应商提供的产品,应具备相关知识产权证明或软件著作权证书,产品须具有《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安全检测证书》或《网络安全产品认证证书》;
(十) 法律、行政法规规定的其他条件。
四、报名所需提供的资料
(一)基本信息
1.合法有效的公司营业执照(提供原件电子扫描件)。
2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的,还须提供加盖公章的法定代表人授权书原件电子扫描件)。
3.遵守国家法律法规,在经营活动中没有违法记录,具备履行合同所必须的专业技术能力(提供承诺函)。
4.提供以下供应商的相关打印页面及书面承诺函:
(1)提供国家企业信用信息公示系统(******) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;
(2)提供信用中国网(******/),有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;
(3)无不良信用行为记录承诺函(格式自拟,提供加盖公章的原件电子扫描件)。
(4)供应商整体情况介绍,包括基本信息、规模实力、信用状况、财务状况等。
(5)供应商的人员规模、能力情况。
(6)按照要求填写《供应商报名信息表》。
(7)商行联盟保留要求供应商补充提交资料的权利。
(二)报名资料要求
1.请按上述要求提供报名材料,报名资料须提供加盖公章的原件扫描件,对******商行联盟将拒绝接受其报名。
******商行联盟视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。
五、注意事项
(一)本次公开征集不收取供应商的任何费用。
******商行联盟******商行联盟要求进行操作,供应商承诺对获取的信息予以保密,不得将测试过程、内容、结果等进行宣传。
******商行联盟进行评判后判定该项是否通过。
(四)报名资料发送指定邮箱:
邮件标题格式为:公司全名+终端行为分析能力建设采购POC测试项目。报名邮件的容量超过10M时,请压缩、拆解成多个小于10M的邮件或以超大附件形式发送;报名资料以指定邮箱收到为准。
六、声明
******商行联盟有权选定并邀请全部或部分合格供应商参与本项目采购活动。
供应商超期提交的,征集人不予受理。
七、联系方式
(一)联系单位******有限公司
(二)地址:山东省济南市高新东区科创路1001号
(三)邮箱:******
******
yinshch@bankalliance.com.cn
特此公告。
******有限公司
2025年8月2日
