根据江苏农村商业联合银行股份有限公司（以下简称“江苏农村商业联合银行”）AI-SOC平台建设需要，为提高全省农商行安全运营“标准化、流程化、自动化、智能化”能力，拟启动多智能体协同AI-SOC平台建设工作。为确保项目顺利进行，江苏农村商业联合银行组织开展技术调研交流工作，请满足以下要求的供应商积极报名。

     一、供应商资格要求

（一）一般要求

1.供应商应为中华人民共和国境内（不含港、澳、台地区）注册的法人或其他组织。如为分支机构参与交流，必须取得其总公司针对本项目的唯一授权；总公司与其分支机构不能同时参与交流。（提供营业执照复印件并加盖公章）

2.存在关联关系的不同供应商，不得同时参与本项目。关联关系供应商包含以下情况：

（1）与供应商负责人为同一人的其他供应商；

（2）与供应商存在直接控股、管理关系的其他供应商；

供应商应向征集人如实披露与本供应商存在关联关系的其他供应商。征集人有权取消关联关系供应商参与本项目的资格。

3.供应商应具有良好的银行资信和商业信誉，供应商不得存在下列情形之一：

（1）近五年内供应商被责令停业停产或破产状态的；

（2）近五年内供应商财产被重组、接管、查封、扣押或冻结的；

（3）供应商被列入征集人供应商管理黑名单，其响应的产品或服务在黑名单规定的品目、地域和时间等相关禁入措施范围内的；

（4）供应商在经营活动中有重大违法记录，被“信用中国”（www.creditchina.gov.cn）列入失信被执行人名单或重大税收违法案件当事人名单或被中国政府采购网（www.ccgp.gov.cn）列入政府采购严重违法失信行为记录名单或被国家企业信用信息公示系统（www.gsxt.gov.cn）列入严重违法失信企业名单；

（5）供应商与征集人及辖内农商行在既往同类别合同履约过程中存在重大纠纷或问题，已进入仲裁或司法程序，未妥善解决的；

4.供应商应保证其参与提供的产品和服务，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权等相关的任何争议。

5.本项目不允许分包、转包，不接受联合体响应。

注：资格要求第2款至第5款、须提供承诺函并加盖公章（承诺函格式详见采购文件第六章），第3款第四条同时须提供显示查询结果的网站截图并加盖公章。

    6.供应商应提供基本账户银行出具的资信证明（自开标日前3个月内开具）或经审计的2024年度的财务报表（包括但不限于利润表、资产负债表、现金流量表）。（提供证明或报告并加盖公章）

（二）特别要求

1.供应商可为多智能体协同AI-SOC平台原厂商或其授权代理商，原厂商和代理商不得同时参与本项目交流。若供应商为代理商，只允许代理一家原厂商，且须承诺可取得原厂商授权函。若供应商为代理商，只允许代理一家原厂商，且须取得原厂商针对本次项目的授权函。（授权函格式自拟并加盖公章）

1.1 若供应商为代理商，应具有自2022年1月1日（以合同签订时间为准）以来至少2个金融机构总部（行）或其省级分部（行）或所在省会城市分部（行）多智能体协同AI-SOC平台销售或服务相关案例；（提供案例合同复印件并加盖公章或合同专用章）

1.2所交流产品应具有自2022年1月1日（以合同签订时间为准）以来至少2个金融机构总部（行）或其省级分部（行）或所在省会城市分部（行）多智能体协同AI-SOC平台相关案例。（提供案例合同复印件并加盖公章或合同专用章）

    二、报名供应商需准备材料：

   （一）企业资质要求中需要提交的证明材料；

   （二）法人授权委托书（格式见附件1）；

   （三）供应商信息登记表（格式见附件2）。

注：以上材料需加盖公章装订成册邮寄或送至南京市建邺区江东中路395号信息科技部门技术联系人花老师；同时将材料word版电子档（无须盖章）发邮件至1345286348@qq.com和zhgltd@jsnx.net。（邮件标题及附件命名格式为：供应商全称+项目名称）。

    三、交流内容：

   （一）满足告警降噪核心需求，如基于聚类算法、语义分析等技术实现原始告警智能聚合与误报过滤，确保有效告警留存率与人工研判一致性达标，精准提取攻击类型、IOC 等关键信息，降低人工处置成本。

   （二）满足威胁狩猎能力要求，依托 ATT&CK 框架映射、AI 异常检测及跨设备关联分析，实现 APT 攻击、未知威胁（如0day 漏洞利用、高混淆攻击等）、脆弱性识别（如未授权访问、弱口令等）、WebShell加密威胁、钓鱼邮件攻击等复杂威胁的精准检出，结合 SOP安全运营标准化知识库及RAG 知识库提升威胁定性效率与准确性。

   （三）满足多智能体协同处置需求，通过统筹调度、分析研判、响应处置等多智能体的分工协作，实现攻击事件自动拆解、任务分配与闭环执行，保障响应时效；支持自适应学习（Adaptive Learning），能够基于分析师反馈与历史决策数据不断调整模型。

   （四）满足攻击链全链路溯源需求，基于日志关联、路径拼接等技术还原攻击入口、横向移动路径及影响范围；支持融合资产风险与APT情报生成可视化攻击图谱，清晰完整还原入侵全貌，为处置决策提供可靠依据。

   （五）满足多系统对接与技术底座要求，适配 syslog、Kafka、API 等数据接口，实现与 SOAR、CMDB、ITSM 等系统的兼容对接，预置金融行业适配模块与 RAG 知识库。

    四、交流方式：

交流供应商应提供满足技术和业务要求的完整解决方案，并进行交流演示。交流供应商需自行准备演示环境，进行产品实际应用演示。交流供应商应派有经验的技术专家、业务专家、项目经理等人员进行交流。

报名时间：从本公告发布之日起至2025年11月28日，工作时间为09:00-17:00（公休日除外）。

在本时间段内符合条件的供应商均可报名，我单位将视情况确定是否安排时间进行交流、演示。

    五、其他：

（一）本次仅限调研交流，不作为后续招采依据。后续是否采购和采购方式将视调研交流情况而定；

（二）参与交流供应商须严格遵守相关保密义务；

（三）参与交流供应商应保证提供的资料、案例真实无误，且保证在整个交流过程中不存在欺诈行为，否则自行承担相应责任。

技术联系人：花老师          电话：15151858006

附件：1.法人授权委托书

                     2.供应商信息登记表