關于中國太平洋保險(集團)股份有限公司
2025年成都數(shù)據(jù)中心DDoS清洗服務采購項目方案征集公告
中國太平洋保險(集團)股份有限公司(以下簡稱“征集人”)現(xiàn)邀請合格的供應商(以下簡稱“應征人”)就征集人所需以下項目進行方案征集�,征集人將擇優(yōu)選定中選人�,歡迎符合條件的應征人前來參與方案比選,現(xiàn)將有關事項公告如下�。
一、征集項目名稱及內容:
1�、項目名稱:2025年成都數(shù)據(jù)中心DDoS清洗服務采購
2、內容:云服務商DDoS高防IP清洗服務
(一)套餐包含服務: 云服務商流量清洗服務�、DDoS攻擊演練服務、現(xiàn)場保障服務�。
云服務商流量清洗:
提供BGP線路1個DDOS高防IP;該高防IP為獨享清洗帶寬資源�,保底清洗帶寬30G,彈性防護帶寬上限不少于300G�,清洗響應時間15分鐘;
套餐內保護不少于35個域名�,業(yè)務帶寬為至少300M;
防護多種DDoS類型攻擊,包括但不限于以下攻擊類型: ICMP Flood�、UDP Flood、TCP Flood�、SYN Flood�、ACK Flood、反射放大攻擊�、HTTP慢速攻擊等;
支持域名轉發(fā)和四層代理轉發(fā)�,支持業(yè)務以四層和七層方式接入;
支持IP及域名兩種回源方式�。
云服務商清洗通過用戶更改被防護域名為云服務商的CNAME紀錄�,將訪問流量引流至云服務商�,攻擊流量清洗后回源到成都數(shù)據(jù)中心。客戶發(fā)現(xiàn)攻擊后可按照云DDoS應急響應流程�,通過自行更改DNS紀錄,將被攻擊應用引流到云服務商�,引流成功后根據(jù)預設的防護策略自動啟動清洗,目前不具備協(xié)助客戶判斷是否有啟動清洗必要的能力�。
DDoS應急演練支持:參與DDoS應急演練,并提供相關的保障支持�;
現(xiàn)場保障服務:攻擊發(fā)生時按客戶需求提供現(xiàn)場保障服務,協(xié)助客戶完成防護策略啟用�、攻擊過程中的防護策略優(yōu)化調整,攻擊后的網絡真實攻擊源的跟蹤�、定位、取證�。重保護航服務2次,現(xiàn)場支持服務3次�。
注:彈性防護按次計費,當前價格每年送3次免費防護(攻擊發(fā)生后超過保底防護30G后即進入彈性防護�,每24小時算作一次彈性防護)。
(二)黑洞保護:針對超過云服務商清洗閥值的超大流量攻擊(由服務商判斷)�,將所有訪問被攻擊IP的流量丟棄,保障其余IP的業(yè)務可用性�。云服務商會將受攻擊的IP地址納入黑洞路由,此時該IP地址不可用,客戶該地址業(yè)務也會中斷�。IP地址納入黑洞路由的通知流程為:云服務商通知太保緊急聯(lián)系人。
(三)防護域名范圍:成都數(shù)據(jù)中心生產環(huán)境域名�。
(四)DDOS攻擊防護日常運維:完成DDOS攻擊防護流程梳理,建立責任矩陣�,完善現(xiàn)有攻擊防護機制。支持提供實時精準的流量報表及攻擊詳情信息�,至少包括:網絡出入庫流量趨勢、攻擊類型�、攻擊IP、攻擊次數(shù)�、攻擊峰值等信息。支持短信�、站內信、郵件�、微信、企業(yè)微信�、語音等兩種以上告警方式,提供截圖證明�。
二、應征人必須具備的條件:
1�、應征人必須為在中華人民共和國境內合法注冊成立的,具有獨立法人資格�,具有獨立承擔民事責任的能力�,具備相應的經營范圍且其注冊資金或凈資產(所有者權益)必須不小于【500】萬元人民幣(或等值外幣),能提供最近一年(或最近一季度)經審計的財務報告;
2�、應征人在最近三年內未因自身任何違約、違法行為及違反商業(yè)道德的行為而導致取消參選資格�、合同解除或敗訴;
3�、如應征人所提供包含原廠服務,應征人須為原廠商或授權代理商�;(本項目須為原廠商報名,并提供原廠證明材料)
4�、至少具有近3年內金融行業(yè)大型企業(yè)同等或者以上規(guī)模企業(yè)的相關品牌產品維護服務經驗,并提供不少于3個DDOS項目項目成功案例的合同復印件�、客戶聯(lián)系人及聯(lián)系方式等材料;
5�、在上海設有分公司或辦事處,具有在上海提供維護服務的能力(本條視項目情況而定)�;
6、法定代表人為同一個人的兩個及兩個以上法人�,母公司與全資子公司/由其控股的子公司,不得同時參加本項目
7�、法律、行政法規(guī)規(guī)定的其他條件�。
8、應具備DDoS云安全防護服務能力�,并可保障服務可用性,應征人應具備:
(1)ISO29151個人身份信息保護管理體系認證�;
(2)ISO20000信息技術服務管理體系認證;
(3)ISO27001信息安全管理體系認證;
(4)ISO27701隱私信息管理體系認證�;
(5)ISO27017云安全管理體系認證;
(6)ISO27018公有云個人身份信息保護認證;
(7)ISO22301業(yè)務連續(xù)性管理體系認證;
9�、提供的DDoS云安全防護服務應滿足國家等級保護安全要求,服務平臺應具備等級保護三級備案證明�,滿足金融安全合規(guī)要求。
三�、報名時必須提交的證明材料:
1、包括但不限于現(xiàn)行有效的企業(yè)法人營業(yè)執(zhí)照�、銀行賬戶信息、承接過類似項目的案例�、相關營業(yè)許可證、專業(yè)資格�、資質證書、授權代表的身份證等復印件及其他有關資格證明文件�。
2、公告第二條所指各類必備條件的證明文件�。
3、公司簡介(含在金融行業(yè)服務經驗的相關證明材料)�。
4、保密聲明:應征人在購買征集書時�,應按采購人要求提交一份具有法律約束力的承諾聲明,聲明其不論中選與否�,均不向新聞媒體或任何機構、個人泄露本次采購項目涉及的任何信息或材料�,負有永久的保密義務。保密承諾書內容詳見第六章應征文件相關內容�,可在征集人官網和采購電子化管理平臺下載�。
應征人通過征集人的采購電子化管理平臺(網址:https://purchase.cpic.com.cn/)線上報名�,報名時須將前述要求材料加蓋公司公章的PDF掃描件通過系統(tǒng)平臺上傳(征集人保留核查原件的權力)�。
本項目采用資格后審的方式,征集人只對上述報名材料做統(tǒng)計備案�,不做實質性審查。征集人只接受報名后正式獲取征集文件的應征人的應征�。若已購買征集文件而決定不參加本項目應征的應征人,應以書面形式(書面材料加蓋應征人公章�、或郵件)通知征集人。
四�、征集書的索取方式:
1、應征人線上報名成功后�,在線索取項目征集書。
2�、索取時間:2025-11-24 09:00至2025-11- 28 12:00。供應商須在規(guī)定時間內登錄系統(tǒng)平臺自行下載征集文件�,逾期未進行下載將視為不參與此次應征行為,詳細操作見“下載中心”內的《供應商操作手冊》�。
3、索取征集書的應征人將被登記備案�,未索取征集書并登記備案的應征人均無資格參加此次應征。
4�、上述項目征集服務費:300元人民幣,售后不退�。供應商可通過系統(tǒng)自主申請開具增值稅電子普通發(fā)票�,詳細操作見“下載中心”內的《供應商操作手冊》�。
五、聯(lián)系方式:
中國太平洋保險(集團)股份有限公司采購中心
地址:上海市中山南路1號太平洋保險大廈16層
電話號碼:021-33961116�;
聯(lián)系人:夏老師
郵箱:xiawnejie@cpic.com.cn
六、舉報郵箱:tbcgjp@cpic.com.cn
中國太平洋保險(集團)股份有限公司采購中心
2025年11月17日
