根据业务发展需要，中国民生银行股份有限公司（征集方）拟采购信息科技部开发测试应用访问控制平台项目。现委托金采联合（北京）招标有限公司（代理机构）公开征集本项目潜在供应商，欢迎符合要求的供应商提交申请材料。征集公告如下：

一、基本信息

1、项目名称：中国民生银行股份有限公司信息科技部开发测试应用访问控制平台项目

2、项目基本情况介绍：

本项目采购选择一家供应商。征询方前期已在开发测试环境区域部署了Web应用防护系统、高级可持续威胁防御、入侵检测等基础安全防护设备，实现了基于网络层的安全防御能力。目前，征询方采用静态的、基于网络层限定源IP地址的方式控制互联网对开发测试环境的访问。此种方式控制粒度较粗且不灵活，无法满足业务部门和各分行的测试时间需求。

因此，本项目在当前网络层防御基础上，采购基于应用安全的访问控制平台，在应用接口层上实现基于访问实体的动态访问控制，灵活满足正常开发测试需求的同时可动态细粒度地阻止可疑访问行为，与网络层组合形成多层防护机制，进一步提升开发测试环境的安全防御能力和灵活的业务测试需求。

3、项目征集范围：

（一）采购范围:

本项目采购部署应用访问控制平台，包含WEB网关模块、API网关模块、移动端认证APP三个功能模块。详见下表：

序号：1

软件名称：应用访问控制平台

功能要求：包含WEB网关模块、API网关模块、移动端认证APP三个功能模块

技术要求：平台支持、完整性、独立性

数量：1套

质量要求：保修期限三年，原厂24*7小时现场或远程支持

（二）技术要求：

应用访问控制平台需包含WEB网关模块、API网关模块、移动端认证APP三个功能模块。整体实现移动端、PC终端以及WEB端上的用户终端环境数据、认证数据的持续采集，作为评估可信实体的数据输入内容；提供开发测试环境统一访问门户，用户访问采用多因素身份认证；基于应用接口防护机制，实现应用接口级的动态访问控制；同时具备动态处置措施，如放行、告警、弱认证、强认证和阻断等；统一管理平台可针对不同使用场景配置规则，实现基于风险规则集的实体行为风险评估机制，具备日志审计、平台用户管理、风险报表等功能。

平台应当具备以下功能：

4、POC测试：

征集方将邀请符合征集要求的报名供应商进行POC测试工作（具体安排另行通知）。

二、申请供应商资格标准

（1）必须为在中华人民共和国境内合法注册的企业，注册资金不少于1500万元，注册年限不少于5年。

（2）具有良好的商业信誉和健全的财务会计制度，提供经审计的近两年度（2019、2020）全套财务报表复印件（至少包括资产负债表、利润表、现金流量表）。

（3）响应方具有合法有效的企业法人营业执照（须在响应文件中提供工商行政管理部门颁发的企业法人营业执照复印件并加盖响应方公章）。

（4）响应方应自行承诺没有处于被责令停业，财产被接管、冻结、破产状态（提供承诺函）。

（5）响应方在本项目响应文件递交截止时间近3年内，在经营活动中没有重大违法记录，没有出现违背社会责任的不良信息。须在响应文件中提供以下纸质承诺并加盖响应方公章：

a.承诺函，注明：“响应方在本项目响应文件递交截止时间近3年内，在经营活动中没有重大违法记录，没有出现违背社会责任的不良信息”，并加盖响应方公章；

b.网站查询记录包括但不限于以下内容：自采购文件发布之日起至递交响应文件截止时间，响应方在“信用中国”网站（www.creditchina.gov.cn）查询的全套“信用信息报告”及“中国政府采购网”（http://www.ccgp.gov.cn/search/cr/）查询的“政府采购严重违法失信行为信息记录”截图，并加盖响应方公章。

（6）响应方法定代表人：响应方法定代表人在本项目响应文件递交截止时间近3年内不得被列入失信被执行人名单及违背社会责任的不良信息，需在响应文件中提供以下纸质承诺并加盖响应方公章：

承诺函注明：“响应方法定代表人在本项目响应文件递交截止时间近3年内，未出现违法违规记录及违背社会责任的不良信息的情况”，并附包括但不限于“信用中国”网站（www.creditchina.gov.cn）查询结果截图，签名后加盖响应方公章。

（7）在与民生银行合作（如有）的项目履约过程中，没有合同违约、泄露民生银行商业秘密或技术秘密等非公开信息等事件（提供承诺函）。

（8）有足够的合格人力支持服务，响应方需提供拟投入本项的人员明细表和由社保部门出具的近三个月任意一个月的社保缴纳记录等证明材料；有良好的执行合同能力和售后服务承诺。

（9）响应方具有近三年内（2018年1月1日至响应截止时间）金融行业同类项目承揽经验，提供相关证明。案例证明材料至少包括：案例合同复印件的首页、甲乙双方盖章页、体现时间页、体现服务内容页，并加盖响应方公章。

（10）具备履行本征询项目的条件和资质，包括但不限于法律法规以及行业规范所要求的有关资质、许可等，并有良好的执行合同能力和售后服务承诺，与本项目相关联的延续性项目的技术实施与服务能力。

（11）所有响应货物和/或服务需具备代理资质证明和/或授权文件（适用于响应方为非原厂和非原著作权人的情形）

（12）本项目不接受联合体响应。

（13）其他要求，包括下述第k、m、n、o项：

a.无；

b.具备软件企业和产品的双软认证资质；

c.被依法列入网络关键设备和网络安全专用产品目录的设备和产品的生产者和销售者应取得有认证资质的机构出具的安全认证合格或者安全检测符合要求的证明；

d.被依法列入《商用密码产品认证目录》或国家相关部门发布的网络关键设备和网络安全专用产品目录的商用密码产品的生产者或销售者，应就该等密码产品取得有认证资质的机构出具的认证合格证明；

e.使用网络关键设备和网络安全专用产品的商用密码服务的服务提供者，应就该等密码服务取得商用密码认证机构的认证合格证明；

f.被依法列入国家密码管理部门和海关总署制定的商用密码进口许可清单的境外密码产品（服务）的进口商应取得密码进口许可证；

g.被依法列入国推商用密码认证的产品目录的密码产品生产者、销售者应取得另行制定发布国推商用密码产品认证证书

h.计算机信息系统安全专用产品生产者应获得公安部的计算机信息系统安全专用产品销售许可证

i.电信终端设备、无线电通信设备和涉及网间互联的电信设备的生产者应取得进网许可证

j.被列入《强制性产品认证目录》的产品的生产者、销售者或进口商应取得中国强制性产品认证（CCC）

k.ISO9000认证资格

l.CMMI认证资格

m.ISO27001认证资格

n.ISO20000认证资格

o.ISO45001认证资格

三、征集时间

本次供应商征集期：2021年7月22日至2021年8月5日17:30时止。申请参与本次征集的供应商应在上述时间内，将本征集公告要求的申请材料（电子版U盘及纸质版正本各一份，格式见附件：申请材料格式）送达至代理机构如下地址：

地址：北京市西城区佟麟阁路95号尚信大厦10层，金采联合（北京）招标有限公司；

接收人：朱星月、韩繁超、谭永江，联系方式：15811570973、18234989143。

超过上述征集期送达的征集申请材料将不予接受。

四、申请供应商须提交的材料

申请供应商请按“附件：申请材料格式”的规定填写，并在规定时间内向代理机构提供纸质版正本（A4纸打印并装订）及电子版（U盘，全部纸质版文件PDF格式扫描件）申请材料各一份。

五、注意事项

1、本次供应商征集不收取任何费用。

2、征集方及代理机构不承诺提交申请材料的供应商可参与后续POC测试及采购等环节，也不承诺参与POC测试的供应商可参与后续采购环节。征集方及代理机构不承担申请报名供应商的任何相关费用。

3、申请供应商须对申请材料的真实性负责。如提供虚假材料，将被列为征集方供应商黑名单。

六、联系方式

代理机构：金采联合（北京）招标有限公司

代理机构地址：北京市西城区佟麟阁路95号尚信大厦10层

业务联系人：朱星月、韩繁超、谭永江，联系方式：15811570973、18234989143

联系电子邮箱：zhaobiao cfcpn.com、18234989143 163.com