【招标公告】采购安全DNS服务项目供应商征集

采购安全DNS服务项目供应商征集<公告说明：中国中信金融资产管理股份有限公司对采购安全DNS服务项目进行供应商征集，诚邀合格供应商参与，并对项目相关信息公告。一、项目名称采购安全DNS服务项目二、项目背景招标人目前使用互联网安全DNS服务对内部用户互联网访问安全威胁进行检测与拦截。以防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等威胁，实现检测、拦截、定位、取证闭环的全流程威胁防护。本次计划采购相关安全DNS服务。三、采购需求（以最终标书为准）（一）服务总体要求服务采购需求如下：类型服务内容服务周期安全DNS服务互联网安全威胁情报接入服务36个月<（二）服务要求序号指标项技术要求1产品形态★纯SaaS服务，本地无需部署硬件设备。2稳定性★全年服务可用时间占比≥99.999%3仪表盘支持首页仪表盘概览展示DNS查询与拦截情况、检出威胁域名、TOP受威胁主机、热点威胁、访问内容分析等内容，且每个统计信息均可下钻查看详情，可自主筛选时间查看。4支持以职场区域为划分，定向查看某职场的DNS查询情况、拦截情况、检出威胁域名、TOP受威胁主机、访问内容分析等内容，统计信息均可下钻查看详情。5BGP智能解析为了提供稳定可用的DNS解析上网服务，安全DNS提供的服务地址必须为BGP节点，支持智能选路返回同运营商最优解析IP，平台可监控DNS每秒处理量动态变化情况。6解析测试工具产品后台自带DNS解析测试验证工具，支持用户自定义测试域名、测试地区、运营商线路进行安全DNS解析测试。同时支持选择对照DNS服务器对比解析结果。7失陷指标（IOC）情报具备专业商用失陷指标（IoC）情报≥100万条，字段丰富度至少包括发现时间、域名、相关组织、严重程度、相关家族、置信度、针对行业、背景信息、关联样本、是否为APT攻击、通讯协议、应用协议、主机类型、情报类型、时间戳等。8实时自动拦截能力支持实时阻断内部受控主机或恶意终端域名通过DNS访问非法站点，阻断威胁对外连接建立，提升递归访问的安全性和处置时效性。9内网威胁主机定位提供软件部署的定位工具，可对内部失陷主机IP进行定位，支持定位到主机名与MAC地址。后续可跟进实际使用需求灵活扩充。10日志溯源分析能力部署定位工具后，可记录7天内内网主机IP访问DNS服务区的全量日志，支持搜索七天内任意内网IP的访问记录，或搜索某域名七天内访问的主机IP。11远程办公防护无需与其他产品结合，平台自身的Agent工具能够为漫游终端提供实时威胁拦截的防护能力,Agent支持Windows、统信、MACoS。支持配置策略，漫游终端设备回到企业内网后，自动切回内网DNS服务器接入企业网络。12一键处置对于发现的告警行为，需提供配套的处置工具用于直接定位问题终端、及恶意进程，处置工具根据威胁情况推荐处置动作，同时支持云端直接下发隔离进程、隔离终端、专杀工具任务，一键处置。13工具易用性远程办公防护工具、终端处置工具为同一Agent，无需重复按安装。为便于管理，应支持静默安装，静默运行，防退出，防卸载、终端登记能力。14内容分类策略支持识别超过50种分类千万级域名，包括色情暴力、违法内容、赌博、游戏、广告等敏感类别，用户可针对不同应用设置拦截策略。15自定义拦截或放行策略支持按照职场维度自定义域名拦截及放行规则，支持配置多条拦截放行策略，可拖动修改优先级排序。16自定义拦截返回页面支持灵活的自定义拦截页面，默认拦截返回页面可自定义文字、企业名称、企业LOGO，支持跳转到指定的URL、或指定IP；可基于不同拦截原因（威胁，内容，自定义名单）自定义不同拦截页面策略。例如威胁拦截返回默认拦截页自定义提示话术，内容分类拦截跳转到指定的URL，自定义黑名单拦截跳转到指定IP。17无效告警过滤防火墙、邮件服务器自身探测发起的无效告警，及其他信任主机的告警，干扰日常运营，支持过滤无需关注的告警信息。18账号统一管理采用WEB HTTPS方式进行SaaS服务集中管理。19多职场统一防护支持多级架构职场接入防护，不限制下钻层级，职场管理页面可查看总部-一级-二级-三级到n级分支的架构关系。可设置超管、分支管理员、等不同管理角色账号，职场管理员仅看到自己区域内数据。20双因素验证支持通过短信形式接受验证码完成二次验证后方可登录控制台，用户可自主选择是否开启双因素验证，保障账号安全。21告警通知支持自定义设置威胁严重等级邮件通知，告警形式支持邮件，及钉钉、企业微信、飞书任意方式的IM通知推送。22解析域名分析根据企业各职场、各出口的访问，统计展示请求域名和拦截域名情况，支持按照时间、处置动作、检出原因、DNS查询类型、访问域名分类、出口IP等进行筛选，并支持下载。23安全事件分析支持威胁事件视角、恶意地址视角、职场视角查看内网安全事件和检出趋势；可按照时间、请求职场、网络出口、威胁类型、事件名称、威胁域名、严重等级等进行筛选和分析。24内容分类分析支持针对上网请求的域名分类进行可视化分析，按照职场、时间段、敏感分类进行筛选，查看内容分类站点拦截情况，分析TOP内容分类访问趋势，敏感站点TOP访问时段、TOP访问职场等数据。25自定义安全报告支持单次创建、定时周期创建报告，报告内容可充分自定义，包括：职场范围、威胁严重级别及报告名称等内容；报告类型支持综合分析报告、安全事件报告，威胁终端报告、检出情况列表等四种报告，定期生成月报、季度报、年报并发送指定邮箱，满足安全运营各种场景需求。26集团数据上报接口★按照集团接口格式要求提供上报接口，将指定恶意事件、网络出口数据、域名拦截数据等上报集团。27产品资质★所投产品原厂商须具备“互联网域名解析服务”资质，提供“中华人民共和国增值电信业务经营许可证（服务类型为互联网域名解析服务业务，服务范围为全国）”。28★所投产品原厂商须具备国内外领先的威胁情报能力，能够提供高精准的情报数据，在威胁情报领域需入围Gartner《安全威胁情报服务和产品市场指南》，并提供相关证明材料。29★所投产品须具备公安部颁发的网络安全专用产品安全检测证书以及检验检测报告。30★所投产品须具备产品相关软件著作权证书。<四、潜在供应商资质要求<（1）投标人须为独立法人，或由具备独立法人资格的总公司出具唯一授权。投标人须遵守国家有关法律、法规，没有处于被责令停业、投标资格被取消、财产被冻结、破产的状态，且在近三年里没有骗取中标和重大的质量问题。（2）投标人须具有良好的信誉和健全的财务会计制度。（3）投标人须具有履行合同所必需的专业技术能力。投标人须有依法缴纳税收和社会保障资金的良好记录。 （4）参加本次采购活动近三年内，在经营活动中没有重大违法记录，在以往的采购项目中没有欺骗、欺诈的行为或不良记录。（5）投标人未被“信用中国”网站（www.creditchina.gov.cn）列入严重失信主体名单。未被“中国执行信息公开网”网站（http://zxgk.court.gov.cn/）列为失信被执行人。（6）本项目不接受联合体投标。（7）投标人不得将本项目招标内容以任何方式进行转包、分包。五、报名时需提交的资料1．企业法人营业执照（副本）、税务登记证、组织机构代码证或"三证合一"营业执照、公司简介。2．要求所需的资质证明材料。3．所投产品金融行业成功案例说明。4．“信用中国”网站（www.creditchina.gov.cn）下载信用信息报告。如对具体需求有合理建议，可提供反馈材料。六、提交资料时间、方式1.采购人视收到的上述材料为不涉密材料，所有供应商资料恕不退还。2.材料提交方式：同时发邮件至如下两个邮箱：diaojingyu@famc.citic lizhenglz@famc.citic3.报名截止时间：2025年10月27日18：00。4.联系人及联系方式：*** ***。七、声明符合本公告报名条件的服务供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。采购人保留要求报名服务供应商补充提交资料的权利。<