北京农商银行2025年应用运行时安全自防护系统(RASP)产品采购项目供应商征集公告

一、项目名称:2025年应用运行时安全自防护系统(RASP)产品采购项目
二、采购内容简介

根据我行安全发展需要,充分考虑我行在应用层的安全防护现状,提升0day漏洞及内存马防护能力,拟启动我行2025年应用运行时安全自防护系统(RASP)产品采购项目,拟采购RASP产品管理平台及500个授权节点。详细需求如下:

(一)采购需求

应用运行时安全自防护系统(RASP)产品以管理平台和安全插件的形式提供,快速准确监测各类应用层0day漏洞利用及内存马攻击威胁,同时可完成精准攻击回溯链和代码级漏洞定位供事件处置。

1.功能需求

1)应用资产信息收集,如组件库资产、API资产、应用进程资产等。

2)应用层入侵检测与响应。可有效防护应用层0day漏洞利用攻击,支持应用层攻击的实时检测与防护能力,如反序列化、远程命令执行,JNDI注入、任意文件操作、跨站脚本攻击、SQL注入等,支持自定义防护策略,配置拦截/检测/放行等模式,支持自定义攻击检测类型。

3) 应用层内存马扫描与查杀。支持检测与防护内存马相关攻击,如检测内存马注入行为、扫描内存马、清除内存马等。

4) API风险预警。可全面盘点陈旧API、影子API、敏感API并对相应风险予以示警。

5)应用弱密码梳理。可梳理中间件弱密码、数据库弱密码等。

6)支持应用漏洞热补丁功能。支持自定义热补丁,对应用层漏洞进行临时性防护。

2.非功能性需求

1)支持主流信创系统架构,如国产操作系统UOS、Kylin等,并能根据我行信创方案进行适配性改造;支持主流信创中间件,如东方通(TongWeb)、宝兰德(BES)等。

2)支持兼容Java语言及版本(Java6-20),如支持其他开发语言可在应答文件里标明。

3)性能要求。正常的系统负载情况下,CPU 占用率<5%,内存占用<200M。

4)安全要求。要求具备一定的自我防护能力,杜绝系统性漏洞,避免常见内外部攻击对网络、主机系统、应用系统及数据库运行带来安全隐患。

(二)售后服务

1.建设服务。免费提供安装调试服务。

2.免费提供一年的维保服务,自产品上线验收通过之日开始计算。

3.在维保服务期间,每三个月进行一次巡检服务,对历史数据备份和清理,并提交巡检报告。

4.需设有24小时服务热线,并对我行所反映的问题于2小时内响应;对需现场技术支持的事项,达到现场时间应小于4小时。对于系统一般故障应于4小时内修复,严重故障应于2小时内修复。

5.设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。

6.售后培训服务。应用安全体系架构建设和运维过程中对相关项目干系人开展相关培训。

三、意向供应商资质要求及提交材料要求

(一)供应商资质要求

1.具有独立承担民事责任的能力;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.参加采购活动前三年内,在经营活动中没有重大违法违规记录;

6.存在关联关系的不同单位,不得同时参与本项目;

7.本项目不接受联合体参与,不接受分包、转包;

8.具有ISO27001系列信息安全管理体系认证;

9.具有同业同类项目案例。
  (二)提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.具有良好的商业信誉和健全的财务会计制度书面声明并加盖公章,此项材料要求为PDF格式文件。

3.具有依法缴纳税收和社会保障资金的良好记录书面声明并加盖公章,此项材料要求为PDF格式文件。

4.“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。  

5.近三年内在经营活动中没有重大违法记录书面声明并加盖公章,此项材料要求为PDF格式文件。

6.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。

7.提交无关联关系公司参与本项目承诺函并加盖公章。

(三)提交材料要求
  1.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。
  2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
  3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在50MB以内(如果超限,可分几个邮件发)。
  4.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名

5.采购人视收到的上述材料不涉及商业秘密

6.采购人可能根据项目情况取消采购,供应商应予接受。

7.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。

8.存在关联的公司在同一项目中只能参选1家公司。

四、征集期

自2025年8月15日起至2025年8月21日16时止。

请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话:宋老师 010-58727335
  邮箱地址(专用):jhcw_gyszj@bjrcb.com

                           北京农村商业银行股份有限公司

2025年8月15日


供应商情况表.doc