一、项目概述
为提高移动应用对于是否运行于风险环境、是否遭受应用层攻击、业务欺诈等风险相关信息的有效的感知及防御手段,拟为我行移动应用系统增加对攻击环境的感知能力和风险识别与防控能力。我行拟启动移动应用威胁感知系统建设项目。另外,随着华为推出鸿蒙操作系统,并且逐渐被更多的设备和用户采用,我行也计划在今年完成鸿蒙版手机银行建设,需在移动应用威胁感知系统上新增鸿蒙操作系统支持能力。建设目标如下:
1.移动端运行环境信息采集
对移动APP运行环境、运行过程进行必要的信息采集,在提供隐私政策文本并不违规国家规定的情况下进行回传分析,包括但不限于设备ID、设备型号、设备厂商、****网络信息等。
2.对安全攻击事件的识别
支持对框架环境分析、注入攻击分析、界面劫持分析、位置欺诈分析、模拟器环境分析、恶意应用分析、病毒木马分析等风险环境及攻击行为的监测与分析。
3.业务威胁分析
对APP进行高频账号IP、高频更换IP、高频更换地域、系统版本过低、人脸识别风险分析、云手机检测分析等。
4.策略响应
对不同的安全事件,系统提供策略模板进行响应动作的配置,从而满足安全事件响应处置的需要。具体包括弹窗、退出应用、关闭弹窗、打开链接等。
5.数据应用
可提供系统日志配置,能够通过系统日志推送相关威胁日志数据平台,将风险设备数据送到风控平台,给其他应用系统提供风险数据源。
针对风险识别识别结果将以图形化展现,对风险信息有详细的列表展示,展示数据包括:呈现各类攻击次数,包括位置欺诈、调试攻击、注入攻击、框架攻击、模拟器攻击等。
二、服务商准入标准
1、注册资本(人民币):500万元(含)以上
2、至少取得以下1项资质认证:
ISO9000系列质量管理体系认证、ISO********系列信息安全管理体系认证、ISO********信息技术服务管理认证、CMMI3级(及以上)认证、其他国际或国家级认证
3、未纳入监管部门或同业黑名单
4、具有相关银行同业项目案例
为提高移动应用对于是否运行于风险环境、是否遭受应用层攻击、业务欺诈等风险相关信息的有效的感知及防御手段,拟为我行移动应用系统增加对攻击环境的感知能力和风险识别与防控能力。我行拟启动移动应用威胁感知系统建设项目。另外,随着华为推出鸿蒙操作系统,并且逐渐被更多的设备和用户采用,我行也计划在今年完成鸿蒙版手机银行建设,需在移动应用威胁感知系统上新增鸿蒙操作系统支持能力。建设目标如下:
1.移动端运行环境信息采集
对移动APP运行环境、运行过程进行必要的信息采集,在提供隐私政策文本并不违规国家规定的情况下进行回传分析,包括但不限于设备ID、设备型号、设备厂商、****网络信息等。
2.对安全攻击事件的识别
支持对框架环境分析、注入攻击分析、界面劫持分析、位置欺诈分析、模拟器环境分析、恶意应用分析、病毒木马分析等风险环境及攻击行为的监测与分析。
3.业务威胁分析
对APP进行高频账号IP、高频更换IP、高频更换地域、系统版本过低、人脸识别风险分析、云手机检测分析等。
4.策略响应
对不同的安全事件,系统提供策略模板进行响应动作的配置,从而满足安全事件响应处置的需要。具体包括弹窗、退出应用、关闭弹窗、打开链接等。
5.数据应用
可提供系统日志配置,能够通过系统日志推送相关威胁日志数据平台,将风险设备数据送到风控平台,给其他应用系统提供风险数据源。
针对风险识别识别结果将以图形化展现,对风险信息有详细的列表展示,展示数据包括:呈现各类攻击次数,包括位置欺诈、调试攻击、注入攻击、框架攻击、模拟器攻击等。
二、服务商准入标准
1、注册资本(人民币):500万元(含)以上
2、至少取得以下1项资质认证:
ISO9000系列质量管理体系认证、ISO********系列信息安全管理体系认证、ISO********信息技术服务管理认证、CMMI3级(及以上)认证、其他国际或国家级认证
3、未纳入监管部门或同业黑名单
4、具有相关银行同业项目案例
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
下载招标公告:2024-033-移动威胁感知项目公告.pdf
