智算多多联系我们
官方邮箱:service@zsdodo.com
公司地址:北京市丰台区南四环西路188号总部基地三区国联股份数字经济总部
关注我们
公众号
视频号
◎2025 北京智算多多科技有限公司版权所有 京ICP备 2025150592号-1
兴业银行终端安全管理系统三期扩容升级项目-兴业银行终端安全管理系统三期扩容升级项目采购公告
招标公告发布日期:2026-03-31
摘要信息
正文内容
摘要信息
| 招标编码 | -- | 所属地区 | -- |
| 采购业主 | -- | 代理机构 | -- |
| 中标机构 | -- | 截止时间 | -- |
正文内容
兴业银行终端安全管理系统三期扩容升级项目采购公告
项目编号:ZHCG20260323016
发布日期:2026年3月30日
信息来源:静安区
资格预审公告 采购公告 变更公告 单一来源公示 中标候选人公示/预成交公示 成交结果公告 异常公告
一、采购需求及资格要求
1.1 采购需求
我行前期已引入联软公司的终端安全管理系统,实现对桌面PC、国产终端、哑终端等各类终端设备的全面安全管理。为进一步适应本行终端业务发展需求,完善终端安全管理体系,现需对现有终端安全管理系统进行扩容升级。本次升级项目主要采购智慧屏(智慧屏涵盖营业场所内的电视机、广告机、海报屏、拼接屏、LED条屏、电子相册、PAD等具备媒体播放功能的屏幕设备)管控模块,以实现对内网接入智慧屏的网络准入控制及安卓桌面的安全管理。同时,该管控模块需与现有终端安全管理系统无缝衔接。此外,为满足终端安全一体化项目要求,需将现有终端安全管理系统客户端集成至我行终端安全一体化客户端,并完成管理台及管控策略与我行终端安全一体化管控平台的对接工作。
1.2 技术要求
1.2.1 智慧屏模块授权及适配
采购的智慧屏管控模块需适配我行现有终端安全管理平台(服务端全栈国产化部署),登陆认证信息同步至终端安全管理服务器,完成认证同步及设备信息同步,统一下发安全策略,统一进行安全告警集中展示,同时提供10000点国产化智慧屏设备(含安卓、鸿蒙NEXT等智慧屏操作系统)的使用授权,及我行智慧屏定制适配。
1.2.2 管理平台及客户端集成适配
现有终端安全管理客户端、敏感文件检查工具对接集成至我行终端安全一体化客户端,现有终端安全管理后台集成至我行终端安全一体化管控平台进行统一管理,同时常用终端安全管控策略及智慧屏管控策略集成至终端安全一体化管控平台,进行安全策略下发及统一展示。
1.2.3 关联系统对接改造
智慧屏管控模块与行内统一用户身份信息管理系统、企业应用集成平台、企业数据集成平台等系统进行集成优化。具体包括行内统一用户准入认证、相关设备概要信息同步至企业数据集成平台等。
1.2.4 详细技术要求
| 类别 | 指标项 | 技术要求 |
|---|---|---|
| 整体要求 | 部署架构 | 1) 支持灵活部署架构,双活双中心、两地三中心(同城/异地双活和异地灾备)、多活多中心; 2) 支持国产物理主机、虚拟主机、容器化安装部署; 3) 提供全栈国产化产品支持:操作系统(麒麟)、中间件(宝兰德)、数据库(TDSQL)等我行要求的国产软件产品。 |
| 智慧屏设备支持 | 智慧屏设备支持 | 支持安卓、鸿蒙NEXT系统等智慧屏设备。 |
| 智慧屏设备接入 | 局域网接入 | 支持通过企业有线或WLAN接入时使用802.1x或NAC等方式对入网的智慧屏设备进行网络准入控制认证。 支持对入网设备强制安装客户端,未安装客户端只允许进入访客区(新入网设备,未验证通行,仅能访问管控客户端下载页面)。 支持对入网设备进行用户名密码认证,用户名密码错误进入隔离区(曾经入网过的设备,但由于安检不合格,只允许访问密码修改页面或修复基线页面)。 支持对入网设备进行准入控制绑定,需要支持身份验证凭据(MAC地址、认证用户等)进行灵活绑定,并可以满足一对多、一对一、多对一、多对多绑定;连接非指定WiFi时,断开WiFi连接,并退回客户端登录界面。 提供一键逃生功能,在极端情况下,现有应用绕过准入管控直接访问,保障业务系统的可持续性。 |
| 身份认证 | 激活认证方式 | 支持多认证源接入认证并按顺序进行认证,如系统内置用户、LDAP服务器用户、CAS认证和Radius用户。 |
| 管理后台 | 智慧屏设备信息 | 管理平台可对智慧屏设备的基本信息(如设备ID、设备名称、设备型号、设备品牌、CPU名称、操作系统名称、操作系统版本、内核版本、是否ROOT越狱、CPU名称、蓝牙MAC、网卡 MAC、IMEI等)、设备实时状态(如GPS状态、网络状态、设备内存、开机时长、CPU负荷等)、安全信息(越狱/ROOT状态、密码合规性)。 |
| 设备接入审核 | 设备接入审核 | 支持设备审核,审核通过后才能使用,可以做用户及设备绑定限制。 支持ROOT/越狱设备审核,审核通过后才能使用。 支持公共设备审核,设备被设为公司设备,审核通过后才能使用。 |
| 策略分发方式 | 策略下发范围支持选择用户、部门和用户静态标签下发。 策略下发方式支持设备和设备静态标签下发。 策略下发方式支持用户动态标签和设备动态标签下发。 |
|
| 智慧屏外设限制 | 智慧屏外设限制 | 可设置USB只允许充电,禁止USB调试,禁用TF卡,禁用蓝牙。 |
| 智慧屏设备功能限制 | 智慧屏设备功能限制 | 禁止WIFI、禁止录音、禁止个人热点、允许静默安装、允许静默卸载、禁止卸载管控客户端、禁止设备截屏、禁止打印、禁止移动数据、禁止系统更新、禁止下拉状态栏、禁止修改系统时间和日期、禁止恢复出厂设置、禁止/允许安装应用、禁止卸载应用、隐藏应用。 |
| 卡片式布局 | 卡片式布局 | 策略及应用支持卡片式布局,非传统二维列表(列表型会将版本设备各种版本细节列出,例如不同细节的策略以及不同小版本的终端信息等,卡片式布局是在列表式布局上进行归类),可高效进行管理操作和查看。 支持用户自定义属性,为便于管理和运维,支持对用户的扩展属性如办公地点、办公电话等属性进行自定义控件,包括多行文本、数字、单选框、多选框等。 |
| 特权账户管理 | 特权账户管理 | 支持添加特权账号和权限组,可以赋予APP激活时的免审核、免短信认证、免扫码激活的权限。 |
| 管理员管理 | 管理员管理 | 支持安全管理员、系统管理员、审计管理员三个角色。 支持安全管理员、系统管理员以及审计管理员分二级管理员管理。 |
| 自助服务 | 自助服务 | 提供自助服务模块,为减少管理平台暴露面和攻击面,该模块服务需与管理平台进行隔离管控。 系统管理员可授权指定辖区设备管理权限给二级管理员(例如分行管理员),二级管理员负责本辖区内设备的后台统一管控,同时二级管理员可授权指定用户(例如支行管理员)自助服务平台权限,负责本辖区内设备激活等工作。 智慧屏仅支持通过企业内网自助服务页面激活,防止非法设备安装激活企业门户。 分行支管理员可通过自助服务页面对其所属的全部设备进行管理:支持设备的实时控制,包括远程擦除企业数据、解除绑定、远程定位设备、锁定设备、远程关机、远程注销等。 |
| 告警信息展示 | 告警信息展示 | 安全告警集中展示,可通过API接口、syslog等方式推送至我行大数据、态势感知平台。 |
| 智能报表 | 智能报表 | 支持创建日报、周报、月报、季报模板,报表模板内容可自定义。 支持报表订阅功能,根据自定义的报表,可邮件定时发送至指定管理员。 |
| 智慧屏UI展示 | 智慧屏UI展示 | 工作台/桌面模式:终端门户APP支持自由切换工作台模式(出厂桌面)和桌面模式(我行统一桌面)。 门户导航栏自定义功能:支持在管理平台对客户端TAB界面进行自定义,同时支持客户端效果在线预览,快速个性化定制企业门户。 |
| 服务监控运维 | 服务监控运维 | 服务状态监控:支持对平台服务运行状态和服务详情的全面监控、分析及预警能力,包括但不限于服务器状态(CPU、内存、存储空间等)、平台组件进程服务状态等。 |
| 数据字典 | 数据字典 | 后台支持配置数据字典、系统状态码及国际化映射表,支持对不同的状态码编辑和禁用,编辑提示信息支持中文(简/繁)、英文、法文和德文,支持对状态码统一查询。 |
| 配置中心 | 配置中心 | 后台拥有统一配置中心,支持对不同模块配置项进行添加、删除、修改和禁用;并可通过标签将配置项进行分组,可通过模块名称、字段名称、字段值以及字段描述对配置项进行搜索。 |
| 定时任务 | 定时任务 | 后台支持配置定时任务,通过cron表达式配置定时任务执行间隔,支持对定时任务进行编辑、删除、禁用和立即执行;管理员可一键开启内置默认定时任务,并查看定时任务上次执行成功时间以及下次即将执行时间;可通过定时任务名称、服务器ip对定时任务进行查询。 |
| 流量控制 | 流量控制 | 后台支持配置限流规则、熔断规则、系统规则和权限规则。 1) 限流规则:对服务接口做 QPS、并发线程数限流,超阈值拦截。 2) 熔断规则:针对接口慢调用、异常比例、异常数进行熔断保护,支持配置 RT、阈值、时长、请求数等参数。 3) 系统规则:按服务器 LOAD、CPU、RT、线程数、入口 QPS 等指标做系统级限流。 4) 黑白名单规则:限制IP地址访问,支持白名单规则、黑名单规则。 |
| 定制功能 | 定制功能 | 终端管控统一管理:智慧屏管理台支持与现有终端安全管理系统整合,管控数据需要统一汇总展示,策略设置需要统一展示。 用户认证同步:需要对接行内统一用户身份信息管理系统(EUIP)和企业应用集成平台(EAIP),实现实现用户统一身份认证及组织架构同步。 数据订阅:告警信息可通过API接口、syslog等方式推送至我行大数据、态势感知平台;智慧屏设备概要信息等信息,可基于我行数据卸数、订阅规则推送至我行企业数据集成平台(EDIP)。 智慧屏定制适配:适配我行不同品牌的智慧屏厂商的智慧屏产品。 终端安全一体化定制:定制现有PC端终端安全管理客户端、敏感文件检查工具对接集成至我行终端安全一体化客户端。 智慧屏管理台、终端安全管理台及管控策略对接集成至我行终端安全一体化管控平台,常用策略展示在我行终端安全一体化管控平台,进行安全策略下发及统一展示。 终端安全管理策略:软件分发、软件分发审计信息、免检设备管理、组织架构、消息通知任务、软件标准化管理策略、终端入网日志、终端入网状态、入网安全规则、安全助手控制策略、终端概要信息等。 智慧屏安全管理策略:应用发布、外设管控、接入审核、设备信息等。 |
1.3 服务要求
1.3.1 安装调试服务
本项供应商需要提供产品配送、现场实施调试和操作培训等服务,帮助最终用户完成产品的快速上线和使用,保证产品的可用性和技术知识转移;需提供完善的项目迁移实施方案,内容应包括项目组织架构、团队人员构成、迁移技术方案、迁移影响面评估、回退方案等。其中项目实施团队至少应包含2名具备3年或以上的该产品实施经验的实施工程师,且上述工程师应为本项目实施团队的固定人员。包含总分行的实施服务。
1.3.2 策略调优服务
策略优化工作在总行现场实施,针对系统安全及性能做调优工作。
1.3.3 巡检服务
至少每半年一次对最终用户所购产品进行现场巡检服务,及时发现并解决问题,并提交相应巡检报告。
1.3.4 产品升级服务
应提供服务对象软件版本优化持续升级服务。
1.3.5 远程及现场支持服务
- 7×24小时电话支持服务:我方若对设备、技术有疑问或发现系统有故障时,供应商需要为用户提供7×24小时的热线电话技术支持服务。
- 现场支持服务:在我方特殊时段和出现紧急事件时提供现场支持服务,包括但不限于网络架构调整、突发安全事件、产品软件版本变更过程出现异常等情形。该项服务原则上应免费提供。
1.3.6 产品故障服务
对我方提出的预防性维修要求应在2小时内做出实质性反应,对我方提出的故障性维修要求应在20分钟内做出实质性反应,并及时解决系统运行中的问题。在确认产品故障之后,如电话支持不能解决问题时,供应商需派技术人员到我方现场提供技术支持服务。如果我方分支机构所在地有供应商分支机构,则要求技术支持人员在2小时内到达我方现场,其他情况要求根据实际交通工具和交通情况以最快的速度到达故障现场。系统运行过程中如果出现技术故障(如硬件故障、软件故障、配置丢失等)或与其他设备发生冲突,供应商应保证对我方提供3小时内解决此类问题的应急方案,以排除故障使系统得以正常运行。
1.3.7 产品培训服务
提供一次对我方总、分行相关人员的产品使用培训服务,时间地点由我方确定,供应商提供培训讲师及培训讲师的交通食宿费用。
1.4 供应商资质要求
1.4.1 企业成立一年以上,经营正常,可稳定提供服务。
1.4.2 具备2023年1月1日至今与21家国内系统重要性银行(工行、中行、建行、农行、交行、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京、南京、浙商)总部级合作开展与本项目智慧屏终端或海报屏管控系统实施相似的成功案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准)。备注:①供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;②若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。
二、报名要求
- 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
- 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
- 充分理解我行服务需求并能够根据需求提供相应的服务。
- 具有良好的商业信誉且经营正常。
- 依法缴纳税收和社会保障资金。
- 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
- 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
- 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门联系人:刘老师,联系电话:059186313364;叶老师,联系电话:059186313374。联系时间:工作日8:3012:00,14:3018:00(其他时间请勿打扰)。供应商如有意向参与,请先登录兴业银行采购门户(https://cg.cib.com.cn/)提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《兴业银行终端安全管理系统三期扩容升级项目》需求意见或建议公司名称(全称)。
报名注意事项:
- 提交的供应商资料内容包括如下三项:
材料1:《兴业银行终端安全管理系统三期扩容升级项目》供应商征集反馈材料公司名称(全称)
材料2:兴业银行终端安全管理系统三期扩容升级项目信息收集表
材料3:承诺函
以上三项材料填报模板详见本公告附件,提交材料12无需加盖公司(单位)公章。材料3需加盖公司(单位)公章或者由法定代表人签字。
调研若有变更,请以兴业银行采购门户最新发布的征集调研信息为准。
四、注意事项
- 能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
- 本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
- 本次市场调研不收取供应商的任何费用。
- 供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
- 对于上述事项存在疑问的,请及时与我行联系。
五、征集时间
本项目寻源开始时间:20260330;寻源截止时间:20260407 12:00。