关于中国太平洋保险（集团）安全威胁情报选型与

测试POC项目方案征集公告

中国太平洋保险（集团）股份有限公司（以下简称“征集人”）现邀请合格的供应商（以下简称“应征人”）就征集人所需以下项目进行方案征集，征集人将择优选定中选人，欢迎符合条件的应征人前来参与方案比选，现将有关事项公告如下。

一、征集项目名称及内容：

1、项目名称：安全威胁情报选型与测试POC（项目公告编号：20170426）。

2、背景：

通过威胁情报的输入，可以进一步提升“鹰眼”系统的监控能力：

1）通过威胁情报针对DNS域名等信息的分析，可以快速定位内部被感染主机；

2）通过威胁情报外部恶意IP库，快速判断外部攻击地址是否是恶意地址；

3）通过威胁情报是对传统的特征库检测方式的一种补充，“鹰眼”利用其情报的输入，关联现有安全信息，可以提升对新型威胁发现的能力。

所以，本次POC是为了评估威胁情报产品的各项功能指标、产品成熟度。通过测试威胁情报产品，以满足“鹰眼”系统对情报输入需求的方案选型。

需求：

威胁情报厂商提供全球领先的IP情报信誉服务，包含丰富的信息种类，如肉鸡、扫描主机、代理服务器、VPN、IDC机房、教育网、移动用户、网关出口等等，可广泛用于防撞库、风控、反爬虫、恶意登陆检测等场景。

威胁情报查询可提供免费、开放的访问方式；

威胁情报厂商需提供DNS、whois、文件Hash、文件行为、开源威胁情报；

威胁情报厂商基于甲方出站的DNS日志和Bluecoat上网代理日志，对外部利用漏洞入侵过程中的木马病毒进行深入的分析，结合威胁情报实时比对，将威胁情报信息通过syslog方式输入到“鹰眼”SIEM平台；

甲方采购安全威胁情报，乙方需部署威胁情报平台给“鹰眼”系统使用，并协助甲方进行前期的调试、中期的实施、实施后的售后维护等工作，提供三年的软件支持服务。

乙方需要在甲方提出具体修改需求之后，及时响应产品的修改需求，并能配合甲方对产品做出相应的完善和修改，以确保符合“鹰眼”系统对安全威胁情报的要求。

乙方需按甲方需求提供完整的项目实施方案及实施计划，并配合甲方按双方约定的实施效果如期完成项目实施。

乙方需要提供完整的软件产品清单及授权书，并提供完善的软件产品完善和升级服务。

乙方威胁情报库如从第三方购得需提供相关采购证明，同时在交付甲方使用时提供免责声明。

二、应征人必须具备的条件：

1、在中华人民共和国境内合法注册成立的具有合法的软件开发、技术服务、系统集成经营权。

2、应征人必须具有独立法人资格，具有独立承担民事责任的能力，具备相应的经营范围且其注册资金或净资产（所有者权益）必须不小于300（含）万元人民币（或等值外币）；能提供最近一年（或最近一季度）经审计的资产负债表、公司资质证明。

3、应征人必须具备类似项目的服务经验，须提供类似项目的成功案例及相关证明材料。（需提供合同复印件，至少包括项目简介、联系人等，采购人保留核查原件的权利）。

4、应证人在最近三年内未因自身任何违约、违法行为及违反商业道德的行为而导致取消参选资格、合同解除或败诉。

5、法律、行政法规规定的其他条件。

三、报名时必须提交的证明材料：

1、包括但不限于企业法人营业执照、组织机构代码、税务登记、银行账户信息、承接过类似项目的案例、相关营业许可证、专业资格、资质证书、授权代表的身份证等复印件及其他有关资格证明文件（第二款所指各类必备条件的证明文件）。以上文件均需加盖公章，复印件需注明“与原件一致无误”（上述资料请附光盘）。

2、公司简介（含在相关行业或类似服务经验的相关证明材料）。

四、征集书的索取方式：

1、应征人可携相关证明材料到上海市银城中路190号交银大厦南楼（浦东陆家嘴）24层报名并索取项目征集书。

2、索取时间：自本公告发布之日起5个工作日内，在上海市银城中路190号交银大厦24层持单位证明（法定代表人出具的授权书）索取。

3、征集书服务费：每份300元人民币(含增值税)，售后不退。增值税开票申请单见太保官网公告。索取征集书的应征人将被登记备案，未索取征集书并登记备案的应征人均无资格参加此次应征。

五、联系方式：

中国太平洋保险（集团）股份有限公司采购中心

地址：上海市银城中路190号交银大厦24层

电话号码：021－33961097；

联系人：张卿

六、举报邮箱：tbcgjp@cpic.com.cn

                                   中国太平洋保险（集团）股份有限公司采购中心

                                              2017年11月2 日