找回密码
 加入慢享
猜你喜欢
旅行常客论坛

厦门航空有限公司“容器云安全平台”项目供应商/品牌招募公告

[复制链接]
发表于 2022-7-26 20:05:09 | 显示全部楼层 |阅读模式

厦门航空有限公司容器云安全平台项目供应商/品牌招募公告

厦门航空有限公司拟对容器云安全平台”项目进行采购,现邀请符合条件的供应商报名。采购项目要求如下:

一、采购项目编号:暂无

二、采购项目名称:容器云安全平台

三、项目内容及需求:

1、产品清单

产品名称

技术参数

数量

容器云安全平台

许可:

1) 全功能模块许可授权;

2) 授权安装节点数:1300

许可时限:永久许可。

1

API接口:

1) 提供全功能API接口,包括信息获取和任务下发功能;

2) 支持调用厦航告警中心API接口发送告警信息;

提供API接口文档。

兼容性:1)支持各版本宿主机操作系统,包括但不限于以下系统版本:

A)Red Hat Enterprise Linux 7.6及以上

B)SUSE Linux Enterprise Server 11及以上

C)CentOS 7.6及以上

D)debian 7及以上

E)ubuntu 16及以上

银河麒麟Kylin 4及以上

2)支持多种镜像仓库,包括但不限于以下内容:

A)docker-registry

B)Harbor

C)Jfrog

3)兼容多种容器runtime,包括但不限于以下内容:

A)Docker/Docker CE/Docker EE(版本要求19.3.5以上)

B)containerd(版本要求1.6.4以上)

C)OpenShift

4)支持多种编排及管理工具,包括但不限于以下内容:

A)kubernetes(需支持v1.16以上版本,且与最新发布版本不能超过2个)

B)rancher

5)兼容多种网络插件,包括但不限于以下内容:

A)Calico

B)Cilium

C)Flannel

D)Canal

E)weave

2、功能要求及管理要求

编号

功能

具体描述

功能要求

1

宿主机操作系统兼容性

兼容目前厦航在用的主机操作系统版本,及常见的主流操作系统

2

镜像仓库兼容性

支持多种镜像仓库

3

容器runtime兼容性

兼容多种容器runtime

4

编排管理工具兼容性

支持多种编排及管理工具

5

网络插件兼容性

可兼容多种网络查件

6

资产清点

可自动识别系统内部资产情况,包括镜像仓库资产、容器资产、主机节点资产、应用资产、K8S集群资产,并且资产间可相互关联,以便精确化溯源和管理

7

镜像安全扫描

进行镜像安全扫描,精确发现镜像中存在的安全风险并给出可靠的修复建议

8

容器安全监控

支持对容器进行安全监测,能够对可能出现的所有异常行为进行捕获和发出告警,对容器历史行为进行记录

9

K8S集群安全监控

针对不同的项目情况、支持对Kubernetes、Rancher等集群的不同版本进行安全风险扫描,检测kubernetes、docker、harbor应用本身的漏洞、不安全配置问题,发现容器运行环境的脆弱点

10

安全合规扫描

支持容器CIS合规基线检查、集群CIS合规基线检查、镜像CIS合规基线检查

11

漏洞扫描

系统实时监控所有节点镜像和远程镜像仓库中镜像漏洞和运行容器的漏洞,通过对漏洞整合进行风险分析确定最急需处理的风险

12

镜像异常处置

支持对检测有异常镜像进行操作,对镜像中的异常提供修复建议,同时可以设置镜像安全策略

13

集群异常处置

支持使用微隔离对非常规的访问进行访问阻断,支持1day漏洞检测与验证

管理要求

1

系统用户权限管理

可支持安全平台系统管理,支持多账户权限管理,可满足所有账户实现最小授权原则

2

系统升级管理

可支持系统升级,支持对病毒库、扫描引擎等功能进行在线或者离线升级

3

运维管理

提供产品运行状态图形化展示页面

4

防护平台日志审计

针对系统管理员的操作可能引发的风险问题,需要提供平台安全日志的记录和审计功能,定期的对系统操作进行审计

5

API接口

支持全功能API接口,并可通过该接口与厦航统一告警中心、厦航态势感知平台对接。


四、项目实施要求

1、工作内容要求

1根据采购方实际生产环境,提供容器云安全防护策略设置建议。

2在生产区和测试区分别部署一套容器云安全防护管理平台,实现对生产区和测试区的所有集群进行分别管理并设置系统防护规则。

3在项目部署期间需安排至少2名原厂工程师现场提供技术支持。

4在项目试运行期间需安排至少1名原厂工程师提供技术支持。

5在护网及重保期间,需安排至少1名原厂工程师现场提供技术支持。

2、人员要求

1、原厂工程师现场提供技术支持。

2、供应商安排实施的技术工程师具备该类项目的项目实施经验。

3、实施过程要求

1供应商应在合同签订后10个工作日内完成管理平台部署工作,并按照采购方的要求,在管理平台部署完成后30个工作日内完成项目实施工作。

2实施过程中严格按照系统部署文档进行操作。

3实施过程中不能影响正常的业务运行(如果由于产品部署造成采购方业务系统故障,采购方有权依据实际损失采取措施,包括但不限于从合同尾款中抵扣损失金额、减少后续维保费用等)。

4部署产品的品牌、版本号及功能模块与合同一致,不能变更,技术参数必须在运行时满足。

五、售后服务要求

1、免费维保期3年,提供原厂7*24小时技术支持服务(包含软件升级服务)

2、在维保期内,免费提供原厂培训4人/年。

3、原厂工程师在接到采购方故障报修后30分钟内响应1小时内工程师介入处置

4、如需现场处理,原厂工程师应在确定故障后4个小时内到达现场。

5、承诺6个小时内修复故障或恢复系统正常运行

六、报名供应商资质要求

1、具有法人资格或者具有独立承担民事责任能力的企业;

2、遵守国家法律、行政法规,具有良好的信誉、较好的盈利能力;

3、有依法缴纳税收和社会保障资金的良好记录;

4、是增值税一般纳税人,能提供正规的增值税专用发票;

5、参加本次采购活动前三年内,在经营活动中没有违法违规记录;

6、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名;

7、须承诺原厂提供实施、部署、维保等服务签订合同时出具7*24小时售后服务承诺函进行证明。

8、供应商或所投产品厂商在国内具有相同类型私有化部署的项目案例(单个项目部署规模大于1500个节点数)。

9、所投产品的生产企业需满足以下条件之一:

1)入选云原生基金会中安全与合规性象限。

2)入选Gartner发布的《云原生应用保护平台创新洞察》报告。

10、须提供所投产品生产企业是非外资独资企业或非外资控股企业的书面声明。

七、报名方式

1、凡有意愿的供应商,请于本公告规定的报名时间内,登录厦门航空采购平台(网址https://bidding.xiamenair.com.cn)进行注册报名,具体要求详见附件厦门航空供应商注册公告。

2、意愿参加本项目的供应商需在平台注册,同时发送邮件进行报名确认。邮件发送huyan5@xiamenair.com,抄送cgyw@xiamenair.com。邮件主题规范为:供应商名称|项目名称|项目编号,须明确注明拟参与的采购项目名称。  

3、报名截止时间:20228216:00(北京时间)止,逾期的将不予受理。

八、供应商审核

1、提供资料不全、不清晰、不符合要求、在厦门航空采购平台上未在规定时间内注册成功的或无法提供上述材料的不予审核。

2、申请人必须保证上报材料的真实性,厦航将保留核查(包括现场核查)的权力,对于弄虚作假的行为,厦航根据相关法律法规有权对申请报名的单位做如下处罚:

2.1、取消其申请报名资格、取消其作为潜在供应商或报价资格;

2.2、列入厦航《供应商黑名单》。

3、厦航有权拒绝向资质不佳的供应商发出谈判邀请。

九、项目联系方式

联系人: 胡小姐

联系电话:0592-2175102

传真:0592-2175111

十、采购监督反馈联系方式:

电话:0592-2175100 邮箱:cgjd@xiamenair.com。

十一、本采购公告的解释权归厦门航空有限公司。


特此公告。

附件1:厦门航空采购平台供应商注册公告

附件2:供应商注册授权书

附件3:供应商端操作手册

附件4:信息安全保密协议书

附件5:网络安全协议


厦门航空有限公司

2022726



回复

使用道具 举报

快速回复 返回顶部 返回列表