一、采购需求及资格要求********采购需求为****网络与信息安全方面的各类突发情况和问题,第一时间组织开展应急处置工作,拟重****网应用监测与应急处置服务,****网络安全****网络安全****网络安全预警信息通报、跨境数据传输监测、IPv6支持度监测通报服务、重****网络安全保障服务六项服务内容。该项目服务方式为远程服务,依托乙方的平台、系统及能力为我行提供应急监测与应急处置服务。******** 技术要求*******网络安全事件监测发现重点****网络安全事件应急预案》,并结合其他相关标准、****网络安全事件监测发现工作,主动监****网站、仿冒APP、****网络、DDOS拒绝服务攻击、蠕虫病毒、漏洞、篡改、****网络安全事件****网络安全****网络安全事件统计表,监测情况纳入兴业银行监测月报。*******网络安全预警信息通****网国际出入口****网****网原始数据的监测系统,通过系统捕获数据****网络安全信息收集进行分析总结,****网络安全预警通报服****网络安全保障工作提供参考。每月向我行提供一份****网站监测专报》,****网络安全状况分析专报》,一份《电子银行安全专报》。*******网络安全事件应急处置支援具备在全国范围内****网络、上下联****网****网络安全事件协调处置能力,是国际应急响应与安全组织FIRST的正式成员,能够及时为我行协调****网络安全事件。具体服务内容如下:根据监测结果和我行投诉情况,在我行验证核实****网站后,及时开展协调处置,帮助消除影响。根据监测结果和我行投诉情况,在我行验证核实为仿冒APP后,及时开展协调处置,消除影响。协****网络攻击事件攻击源的跟踪、定位、分析和取证****网络攻击事件攻击源(IP、域名)的协调处置。协助我行开展域名劫持、域名解析异常处置,及时协调相关域名注册解析服务机构等开展应急处置。****网络系统安全漏洞整改修复提供咨询、建议等支撑。********跨境数据传输监测通****网国际出入口数据传输监测能力,****网IP地址、****网监测,及时发现、并向我行通报跨境数据异常传输事件,加强防范个人信息和重要敏感数据传输或泄露到境外,并有效应对相关主管部门对跨境数据安全的检查、通报。******** IPv6支持度监测通报掌握相关监管政策法律法律要求,能****网****网信办IPv6支持度检测算法,****网网站开展IPv6支持度监测。定期****网网站首页IPv6可访问情况进行检测,每月统****网网站首页IPv6可访问率,及时发现、反馈首页IPv6长时间无法访问情况。每月****网网站首页IPv6支持情况、二级链接IPv6支持率、三级链接IPv6支持率进行测试,及时将发现的问题反馈我行。********重****网络安全保障分为部署准备、落实保障、巩固总结三个阶段进行重****网络安全保障服务,对工作任务进行分解,列出工作计划和重点保障目标,制定专项保障工作方案,加强保障值班,及时发现、处置****网络安全事件,做好保障工作总结,确保重要敏感时期我行****网络安全事件。******** 服务要求*******网络安全事件监****网页仿冒:对涉及****网站或页面进行7times;24小时监测,及时将发现的问题反馈我行核实。仿冒APP监测:对涉及我行的仿冒APP进行7times;24小时监测,及时将发现的问题反馈我行****网计算机感染****网络、蠕虫等恶意程序:对我行提供的所有与保障目标****网地址进行监测,及时发现感染****网络、蠕虫等恶意程序主机,及时将发现的问题****网络访问流量异常:对我行****网站进行访问流量监测,及时发现涉****网站的流量异常事件,及时将发现的问题****网页篡改、挂马:****网站进行监测,及时发****网****网****网页篡改事件,及时将发现的问题反馈我行。域名劫持、域名解析异****网站域名解析情况进行监测,及时发现域名劫持、域名解析异常事件,及时将发现的问题反馈我行。漏洞监测:发现涉****网网站、系统或设备存在的安全漏洞后,及时将发现的问题反馈我行。*******网络安全事件预警信息通报服务每月向我行提供一份****网站监测专报》,内容包括****网站监测情况分析、兴****网银监测情况分析、涉****网络安全事件和风险漏洞监测处置情况等。每月向我行提供一份《电子银行安全专报》,内容包括:银行部门安全漏洞动态、涉银行安全事件动态、隐私数据泄露动态、金融安全措施法规动态等。*******网络安全事件应急处****网络钓鱼通报及投诉受理事件通报内容:在监测发现疑****网站后,在1小时内向我行指定电子邮箱通报。事件受理内容:7times;24小时受理由我行自主监测发现****网站和我行反馈确认需****网****网站处置要求接到我行****网站处置请求****网站域名在境内注册或服务器IP位于境内的,确保90%以上在24小时内关****网站域名在境外注册且服务器IP位于境外的,90%以上48小时内完成关停。仿冒APP分析鉴定针对监测发现的仿冒APP,进行鉴定分析,确认是否为恶意仿冒软件,并向我行反馈鉴定分析报告。仿冒APP下架处置针对我行提出的处置请求,根据实际情况采取以下措施:一是协调下载站或应用商店清除传播该仿冒APP的URL;二切断该仿冒APP的下载源,从源头上遏制该恶意软件的传播。自受理之日起,至下架成功之日结束,下架时间不多于72小****网络安全事件处置在全国范围内实现****网络、上下联****网****网络安全事件协调处置体系,能够快速处置涉及****网络安全事件****网络安全事件的快速响应和协调处置机制,能够有效协调处****网络安全事件。********跨境数据传输监测通报服务涉域名跨境数据异常传输事件监测:****网站域名的跨境数据进行监测,及时将发现的事件反馈我行核实。涉IP跨境数据异常传输事件监测:对涉****网IP地址的跨境数据进行监测,及时将发现的事件反馈我行核实。特定对象跨境数据异常传输事件监测:根据我行需要,在特殊时期对兴业银行提供****网IP、域名的跨境数据进行监测,及时将发现的事件反馈我行核实。******** IPv6支持度监测通报服务每月统****网网站首页IPv6可访问率,及时发现、反馈首页IPv6长时间无法访问情况。首页包含的链接为二级链接,打开二级链接的页面,该页面包含的链接为三级链接,链接包括页面、图片、声音、脚本等,测试二级链接、三级链接的IPv6可访问率。每月测算分****网网站IPv6首页支持情况、二级链接IPv6支持率、三级链接IPv6支持率以及IPv6支持度得分,及时将发现的问题反馈。********重****网络安全保障服务在重要敏感时期,按照我行通知,制定重****网络安全保障方案,启动重点保障服务,针对我行加强值班值守,安排专人对接,在保障时期内加强重点****网络安全监测发现、预警通报和应急处置支撑。在国内金融、银行等部门遭受黑客攻击情况下,根据我行通****网络系统的监测保障力度,及时反馈监测情况。通过微信、电话、邮件等方式及时向我行通报****网络安全事件、重大信息系统漏洞和境外黑客组织攻击等情况,尤其是通用漏洞、勒索病毒、挖矿木马、APT攻击、fg黑客攻击等预警信息,及时提醒我行做好防护。******** 供应商资质要求******** 企业成立一年以上,近三年财务稳健,可稳定提供服务。******** 具备2022年至今与20家国内系统重要性银行总部级合作开展与****网应用监测与应急处置服务同类的成功案例(须提供相关案例合同证明材料,以合同签订日期为准)。二、报名要求******** 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。******** 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。******** 充分理解我行服务需求并能够根据需求提供相应的服务。******** 具有良好的商业信誉和财务情况。******** 依法缴纳税收和社会保障资金。******** 未被ldquo;信用中国r****网列入ldquo;重大税收违法案件当事人名单rdquo;、未被ldquo;中国执****网rdquo;列入ldquo;失信被执行人名单rdquo;、未被ldquo;中****网rdquo;列入ldquo;政府采购严重违法失信行为信息记录名单rdquo;、未被ldquo;国家企业信用信息公示系统rdq****网站ldquo;严重违法失信企业名单rdquo;,不在兴业银行供应商禁用/退出期内。******** 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。******** 两年内目标服务领域未出现严重安全事件。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
