厦门航空有限公司“容器云安全平台”项目供应商/品牌招募公告
厦门航空有限公司拟对“容器云安全平台”项目进行采购,现邀请符合条件的供应商报名。采购项目要求如下:
一、采购项目编号:暂无
二、采购项目名称:容器云安全平台
三、项目内容及需求:
1、产品清单
产品名称 | 技术参数 | 数量 |
容器云安全平台 | 许可: 1)全功能模块许可授权; 2)授权安装节点数:1300; 许可时限:永久许可。 | 1 |
API接口: 1)提供全功能API接口,包括信息获取和任务下发功能; 2)支持调用厦航告警中心API接口发送告警信息; 提供API接口文档。 |
兼容性:1)支持各版本宿主机操作系统,包括但不限于以下系统版本: A)Red Hat Enterprise Linux 7.6及以上 B)SUSE Linux Enterprise Server 11及以上 C)CentOS 7.6及以上 D)debian 7及以上 E)ubuntu 16及以上 银河麒麟Kylin 4及以上 2)支持多种镜像仓库,包括但不限于以下内容: A)docker-registry B)Harbor C)Jfrog 3)兼容多种容器runtime,包括但不限于以下内容: A)Docker/Docker CE/Docker EE(版本要求19.3.5以上) B)containerd(版本要求1.6.4以上) C)OpenShift 4)支持多种编排及管理工具,包括但不限于以下内容: A)kubernetes(需支持v1.16以上版本,且与最新发布版本不能超过2个) B)rancher 5)兼容多种网络插件,包括但不限于以下内容: A)Calico B)Cilium C)Flannel D)Canal E)weave |
2、功能要求及管理要求
编号 | 功能项 | 具体描述 |
功能要求 |
1 | 宿主机操作系统兼容性 | 兼容目前厦航在用的主机操作系统版本,及常见的主流操作系统 |
2 | 镜像仓库兼容性 | 支持多种镜像仓库 |
3 | 容器runtime兼容性 | 兼容多种容器runtime |
4 | 编排管理工具兼容性 | 支持多种编排及管理工具 |
5 | 网络插件兼容性 | 可兼容多种网络查件 |
6 | 资产清点 | 可自动识别系统内部资产情况,包括镜像仓库资产、容器资产、主机节点资产、应用资产、K8S集群资产,并且资产间可相互关联,以便精确化溯源和管理 |
7 | 镜像安全扫描 | 进行镜像安全扫描,精确发现镜像中存在的安全风险,并给出可靠的修复建议 |
8 | 容器安全监控 | 支持对容器进行安全监测,能够对可能出现的所有异常行为进行捕获和发出告警,对容器历史行为进行记录 |
9 | K8S集群安全监控 | 针对不同的项目情况、支持对Kubernetes、Rancher等集群的不同版本进行安全风险扫描,检测kubernetes、docker、harbor应用本身的漏洞、不安全配置问题,发现容器运行环境的脆弱点。 |
10 | 安全合规扫描 | 支持容器CIS合规基线检查、集群CIS合规基线检查、镜像CIS合规基线检查 |
11 | 漏洞扫描 | 系统实时监控所有节点镜像和远程镜像仓库中镜像漏洞和运行容器的漏洞,通过对漏洞整合进行风险分析确定最急需处理的风险 |
12 | 镜像异常处置 | 支持对检测有异常镜像进行操作,对镜像中的异常提供修复建议,同时可以设置镜像安全策略 |
13 | 集群异常处置 | 支持使用微隔离对非常规的访问进行访问阻断,支持1day漏洞检测与验证 |
管理要求 |
1 | 系统用户权限管理 | 可支持安全平台系统管理,支持多账户权限管理,可满足所有账户实现最小授权原则 |
2 | 系统升级管理 | 可支持系统升级,支持对病毒库、扫描引擎等功能进行在线或者离线升级 |
3 | 运维管理 | 提供产品运行状态图形化展示页面 |
4 | 防护平台日志审计 | 针对系统管理员的操作可能引发的风险问题,需要提供平台安全日志的记录和审计功能,定期的对系统操作进行审计 |
5 | API接口 | 支持全功能API接口,并可通过该接口与厦航统一告警中心、厦航态势感知平台对接。 |
四、项目实施要求
1、工作内容要求
(1)根据采购方实际生产环境,提供容器云安全防护策略设置建议。
(2)在生产区和测试区分别部署一套容器云安全防护管理平台,实现对生产区和测试区的所有集群进行分别管理,并设置系统防护规则。
(3)在项目部署期间需安排至少2名原厂工程师现场提供技术支持。
(4)在项目试运行期间需安排至少1名原厂工程师提供技术支持。
(5)在护网及重保期间,需安排至少1名原厂工程师现场提供技术支持。
2、人员要求
1、原厂工程师现场提供技术支持。
2、供应商安排实施的技术工程师具备该类项目的项目实施经验。
3、实施过程要求
(1)供应商应在合同签订后10个工作日内完成管理平台部署工作,并按照采购方的要求,在管理平台部署完成后30个工作日内完成项目实施工作。
(2)实施过程中严格按照系统部署文档进行操作。
(3)实施过程中不能影响正常的业务运行(如果由于产品部署造成采购方业务系统故障,采购方有权依据实际损失采取措施,包括但不限于从合同尾款中抵扣损失金额、减少后续维保费用等)。
(4)部署产品的品牌、版本号及功能模块与合同一致,不能变更,技术参数必须在运行时满足。
五、售后服务要求
1、免费维保期3年,提供原厂7*24小时技术支持服务(包含软件升级服务)。
2、在维保期内,免费提供原厂培训4人/年。
3、原厂工程师在接到采购方故障报修后30分钟内响应,1小时内工程师介入处置。
4、如需现场处理,原厂工程师应在确定故障后4个小时内到达现场。
5、承诺6个小时内修复故障或恢复系统正常运行。
六、报名供应商资质要求
1、具有法人资格或者具有独立承担民事责任能力的企业;
2、遵守国家法律、行政法规,具有良好的信誉、较好的盈利能力;
3、有依法缴纳税收和社会保障资金的良好记录;
4、是增值税一般纳税人,能提供正规的增值税专用发票;
5、参加本次采购活动前三年内,在经营活动中没有违法违规记录;
6、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名;
7、须承诺原厂提供实施、部署、维保等服务,在签订合同时出具7*24小时的售后服务承诺函进行证明。
8、供应商或所投产品厂商在国内需具有相同类型私有化部署的项目案例(单个项目部署规模大于1500个节点数)。
9、所投产品的生产企业需满足以下条件之一:
(1)入选云原生基金会中安全与合规性象限。
(2)入选Gartner发布的《云原生应用保护平台创新洞察》报告。
10、须提供所投产品生产企业是非外资独资企业或非外资控股企业的书面声明。
七、报名方式
1、凡有意愿的供应商,请于本公告规定的报名时间内,登录厦门航空采购平台(网址 邮箱:cgjd@。
十一、本采购公告的解释权归厦门航空有限公司。
特此公告。
附件1:厦门航空采购平台供应商注册公告
附件2:供应商注册授权书
附件3:供应商端操作手册
附件4:信息安全保密协议书
附件5:网络安全协议
厦门航空有限公司
2022年7月26日
XX项目网络安全协议(范本).docx
附件1:厦门航空采购平台供应商注册公告.docx
附件2:供应商注册授权书.doc
信息安全保密协议书(范本).docx
附件3:供应商端操作手册.docx
更多
1
