會員注冊登錄
相關(guān)信息
最新招標信息
- 2024年2024-2025學年豐臺
- 2024年興業(yè)銀行關(guān)于互聯(lián)網(wǎng)應用安全
- 2024年武漢市漢陽區(qū)德才小學食堂食
- 2024年天津市津南區(qū)雙橋河第二小學
- 2024年大連城服城市物業(yè)服務有限公
- 2024年新疆天緣航旅有限責任公司2
- 2024年湖北省宜昌城市大腦數(shù)字駕駛
- 2024年丁家港中學學生食堂食材配送
- 2024年2024-2026年度興華
- 2024年天等縣中小學校(幼兒園)學
- 2024年天津燊輝電力科技股份有限公
- 2024年沈陽師范大學第二附屬學校燃
- 2024年上海市普陀區(qū)國有資產(chǎn)經(jīng)營有
- 2024年張貴莊污水處理廠二期污水區(qū)
- 2024年武漢理工大學后勤(集團)總
熱門招標信息
2024年興業(yè)銀行關(guān)于互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務項目供應商征集公告
2024年興業(yè)銀行關(guān)于互聯(lián)網(wǎng)應用安全 正文內(nèi)容
2024年興業(yè)銀行關(guān)于互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務項目供應商征集公告
一、采購需求及資格要求
1.1.采購需求:
近年來,針對銀行部門的網(wǎng)絡攻擊事件不斷加劇,利用釣魚網(wǎng)站、仿冒APP發(fā)起的網(wǎng)絡詐騙仍然處于高發(fā)狀態(tài),越來越多的APT高級可持續(xù)威脅攻擊行為被披露,個人信息數(shù)據(jù)泄露事件和暗網(wǎng)售賣隱私數(shù)據(jù)引起了社會各界的廣泛關(guān)注,銀行網(wǎng)站和網(wǎng)上信息系統(tǒng)面臨的安全風險不斷加大,銀行網(wǎng)站平臺信息內(nèi)容管理主體責任重大。同時,隨著2017年《網(wǎng)絡安全法》的正式實施,各相關(guān)主管部門不斷加大網(wǎng)絡安全監(jiān)管力度,陸續(xù)出臺了多個重要的網(wǎng)絡安全規(guī)定,對銀行部門的網(wǎng)絡安全防護和網(wǎng)絡安全監(jiān)控能力也提出了更高的要求。為能及時解決網(wǎng)絡與信息安全方面的各類突發(fā)情況和問題,第一時間組織開展應急處置工作,本項目擬重新采購一年互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務,并在原有網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)、網(wǎng)絡安全預警信息通報、網(wǎng)絡安全事件應急處置支援的基礎(chǔ)上,增加跨境數(shù)據(jù)傳輸監(jiān)測通報服務、IPv6支持度監(jiān)測通報服務和敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務,進一步加強本行個人信息和敏感數(shù)據(jù)泄露事件監(jiān)測、重要敏感時期網(wǎng)絡安全保障、違規(guī)信息的監(jiān)測發(fā)現(xiàn)等工作。上一期兩年合同將于2024年6月30日到期,本期擬繼續(xù)簽訂一年合同。
1.2.技術(shù)要求:
1.2.1網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)
重點參照《國家網(wǎng)絡安全事件應急預案》,并結(jié)合其他相關(guān)標準、規(guī)范來完成網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)工作,主動監(jiān)測發(fā)現(xiàn)釣魚網(wǎng)站、仿冒APP、木馬、僵尸網(wǎng)絡、DDOS拒絕服務攻擊、蠕蟲病毒、漏洞、篡改、后門等主流網(wǎng)絡安全事件。每月形成網(wǎng)絡安全事件報告,網(wǎng)絡安全事件統(tǒng)計表,監(jiān)測情況納入興業(yè)銀行監(jiān)測月報。
1.2.2網(wǎng)絡安全預警信息通報
具備互聯(lián)網(wǎng)國際出入口、省際骨干網(wǎng)、城域網(wǎng)原始數(shù)據(jù)的監(jiān)測系統(tǒng),通過系統(tǒng)捕獲數(shù)據(jù)和多渠道的網(wǎng)絡安全信息收集進行分析總結(jié),對我行開展網(wǎng)絡安全預警通報服務,為我行網(wǎng)絡安全保障工作提供參考。每月向我行提供一份《興業(yè)銀行網(wǎng)站監(jiān)測專報》,一份《全國網(wǎng)絡安全狀況分析專報》,一份《電子銀行安全專報》。
1.2.3網(wǎng)絡安全事件應急處置支援
具備在全國范圍內(nèi)跨區(qū)域、跨網(wǎng)絡、上下聯(lián)動、全程全網(wǎng)的網(wǎng)絡安全事件協(xié)調(diào)處置能力,及時為我行開展境內(nèi)網(wǎng)絡安全事件應急處置。具體服務內(nèi)容如下:
根據(jù)監(jiān)測結(jié)果和我行投訴情況,在我行驗證核實為仿冒我行網(wǎng)站后,及時開展協(xié)調(diào)處置,幫助消除影響。
根據(jù)監(jiān)測結(jié)果和我行投訴情況,在我行驗證核實為仿冒APP后,及時開展協(xié)調(diào)處置,消除影響。
協(xié)助我行開展網(wǎng)絡攻擊事件攻擊源的跟蹤、定位、分析和取證,協(xié)助開展網(wǎng)絡攻擊事件攻擊源(IP、域名)的協(xié)調(diào)處置。
協(xié)助我行開展域名劫持、域名解析異常處置,及時協(xié)調(diào)相關(guān)域名注冊解析服務機構(gòu)等開展應急處置。
為我行開展網(wǎng)絡系統(tǒng)安全漏洞整改修復提供咨詢、建議等支撐。
1.2.4跨境數(shù)據(jù)傳輸監(jiān)測通報
具備互聯(lián)網(wǎng)國際出入口數(shù)據(jù)傳輸監(jiān)測能力,對我行互聯(lián)網(wǎng)IP地址、域名開展全網(wǎng)監(jiān)測,及時發(fā)現(xiàn)、并向我行通報跨境數(shù)據(jù)異常傳輸事件,加強防范個人信息和重要敏感數(shù)據(jù)傳輸或泄露到境外,并有效應對相關(guān)主管部門對跨境數(shù)據(jù)安全的檢查、通報。
1.2.5IPv6支持度監(jiān)測通報
掌握相關(guān)監(jiān)管政策法律法律要求,能夠模擬中央網(wǎng)信辦和省委網(wǎng)信辦IPv6支持度檢測算法,對我行互聯(lián)網(wǎng)網(wǎng)站開展IPv6支持度監(jiān)測。
定期對我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6可訪問情況進行檢測,每月統(tǒng)計我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6可訪問率,及時發(fā)現(xiàn)、反饋首頁IPv6長時間無法訪問情況。
每月對我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6支持情況、二級鏈接IPv6支持率、三級鏈接IPv6支持率進行測試,及時將發(fā)現(xiàn)的問題反饋我行。
1.2.6重要敏感時期網(wǎng)絡安全保障
分為部署準備、落實保障、鞏固總結(jié)三個階段進行重要敏感時期網(wǎng)絡安全保障服務,對工作任務進行分解,列出工作計劃和重點保障目標,制定專項保障工作方案,加強保障值班,及時發(fā)現(xiàn)、處置和通報相關(guān)網(wǎng)絡安全事件,做好保障工作總結(jié),確保重要敏感時期我行不發(fā)生重大網(wǎng)絡安全事件。
1.2.7敏感信息內(nèi)容巡檢發(fā)現(xiàn)
具備全程全網(wǎng)的互聯(lián)網(wǎng)信息內(nèi)容監(jiān)測發(fā)現(xiàn)能力,參與網(wǎng)絡信息內(nèi)容等國家行業(yè)法律法規(guī)部門規(guī)章制定,能高質(zhì)量指導我行網(wǎng)絡信息安全合規(guī)運營、網(wǎng)絡信息安全事件協(xié)調(diào)處置、落實網(wǎng)絡意識形態(tài)工作責任制和網(wǎng)絡安全工作責任制,能夠?qū)嵤┱我蟾摺⒐ぷ髅舾行詮?、技術(shù)和安全要求高的敏感信息內(nèi)容發(fā)現(xiàn)任務。重點參照安全標準、規(guī)范,并結(jié)合國家相關(guān)要求進行敏感信息內(nèi)容巡檢發(fā)現(xiàn),完成監(jiān)測發(fā)現(xiàn)專報,協(xié)助監(jiān)測發(fā)現(xiàn)后的應對處理措施及相關(guān)的整改落實工作,為我銀行進一步落實網(wǎng)站平臺信息內(nèi)容管理主體責任提供有力參考。
1.3.服務要求:
1.3.1網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)服務
網(wǎng)頁仿冒:對涉及我行的釣魚網(wǎng)站或頁面進行7×24小時監(jiān)測,及時將發(fā)現(xiàn)的問題反饋我行核實。
仿冒APP監(jiān)測:對涉及我行的仿冒APP進行7×24小時監(jiān)測,及時將發(fā)現(xiàn)的問題反饋我行核實。
互聯(lián)網(wǎng)計算機感染木馬、僵尸網(wǎng)絡、蠕蟲等惡意程序:對我行提供的所有與保障目標相關(guān)的互聯(lián)網(wǎng)地址進行監(jiān)測,及時發(fā)現(xiàn)感染木馬、僵尸網(wǎng)絡、蠕蟲等惡意程序主機,及時將發(fā)現(xiàn)的問題反饋我行。
網(wǎng)絡訪問流量異常:對我行提供的目標網(wǎng)站進行訪問流量監(jiān)測,及時發(fā)現(xiàn)涉及我行目標網(wǎng)站的流量異常事件,及時將發(fā)現(xiàn)的問題反饋我行。
網(wǎng)頁篡改、掛馬:對我行目標網(wǎng)站進行監(jiān)測,及時發(fā)現(xiàn)涉及我行網(wǎng)站頁面的網(wǎng)頁掛馬、網(wǎng)頁篡改事件,及時將發(fā)現(xiàn)的問題反饋我行。
域名劫持、域名解析異常:對我行網(wǎng)站域名解析情況進行監(jiān)測,及時發(fā)現(xiàn)域名劫持、域名解析異常事件,及時將發(fā)現(xiàn)的問題反饋我行。
漏洞監(jiān)測:發(fā)現(xiàn)涉及我行互聯(lián)網(wǎng)網(wǎng)站、系統(tǒng)或設(shè)備存在的安全漏洞后,及時將發(fā)現(xiàn)的問題反饋我行。
1.3.2網(wǎng)絡安全事件預警信息通報服務
**信息由招標與采購網(wǎng)發(fā)布**此行內(nèi)容正式會員可見,請登錄中國招標與采購網(wǎng)后查看**
每月向我行提供一份《興業(yè)銀行網(wǎng)站監(jiān)測專報》,內(nèi)容包括:興業(yè)銀行網(wǎng)站監(jiān)測情況分析、興業(yè)銀行香港網(wǎng)銀監(jiān)測情況分析、涉及興業(yè)銀行網(wǎng)絡安全事件和風險漏洞監(jiān)測處置情況等。
每月向我行提供一份《電子銀行安全專報》,內(nèi)容包括:銀行部門安全漏洞動態(tài)、涉銀行安全事件動態(tài)、隱私數(shù)據(jù)泄露動態(tài)、金融安全措施法規(guī)動態(tài)等。
1.3.3網(wǎng)絡安全事件應急處置支援服務
網(wǎng)絡釣魚通報及投訴受理
事件通報內(nèi)容:在監(jiān)測發(fā)現(xiàn)疑似我行釣魚網(wǎng)站后,在1小時內(nèi)向我行指定電子郵箱通報。事件受理內(nèi)容:7×24小時受理由我行自主監(jiān)測發(fā)現(xiàn)提交的釣魚網(wǎng)站和我行反饋確認需關(guān)停的釣魚網(wǎng)站。
釣魚網(wǎng)站處置要求
接到我行提交的釣魚網(wǎng)站處置請求后,對釣魚網(wǎng)站域名在境內(nèi)注冊或服務器IP位于境內(nèi)的,確保90%以上在24小時內(nèi)關(guān)停,對釣魚網(wǎng)站域名在境外注冊且服務器IP位于境外的,90%以上48小時內(nèi)完成關(guān)停。
仿冒APP分析鑒定
針對監(jiān)測發(fā)現(xiàn)的仿冒APP,進行鑒定分析,確認是否為惡意仿冒軟件,并向我行反饋鑒定分析報告。
仿冒APP下架處置
針對我行提出的處置請求,根據(jù)實際情況采取以下措施:一是協(xié)調(diào)下載站或應用商店清除傳播該仿冒APP的URL;二切斷該仿冒APP的下載源,從源頭上遏制該惡意軟件的傳播。自受理之日起,至下架成功之日結(jié)束,下架時間不多于72小時。
境內(nèi)外網(wǎng)絡安全事件處置
在全國范圍內(nèi)實現(xiàn)跨區(qū)域、跨網(wǎng)絡、上下聯(lián)動、全程全網(wǎng)的網(wǎng)絡安全事件協(xié)調(diào)處置體系,能夠快速處置涉及境內(nèi)的所有網(wǎng)絡安全事件。
構(gòu)建跨境網(wǎng)絡安全事件的快速響應和協(xié)調(diào)處置機制,能夠有效協(xié)調(diào)處置涉及境外網(wǎng)絡安全事件。
1.3.4跨境數(shù)據(jù)傳輸監(jiān)測通報服務
涉域名跨境數(shù)據(jù)異常傳輸事件監(jiān)測:對涉及我行網(wǎng)站域名的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。
涉IP跨境數(shù)據(jù)異常傳輸事件監(jiān)測:對涉及我行互聯(lián)網(wǎng)IP地址的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。
特定對象跨境數(shù)據(jù)異常傳輸事件監(jiān)測:根據(jù)我行需要,在特殊時期對興業(yè)銀行提供的特定互聯(lián)網(wǎng)IP、域名的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。
1.3.5IPv6支持度監(jiān)測通報服務
每月統(tǒng)計我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6可訪問率,及時發(fā)現(xiàn)、反饋首頁IPv6長時間無法訪問情況。
首頁包含的鏈接為二級鏈接,打開二級鏈接的頁面,該頁面包含的鏈接為三級鏈接,鏈接包括頁面、圖片、聲音、腳本等,測試二級鏈接、三級鏈接的IPv6可訪問率。
每月測算分析我行互聯(lián)網(wǎng)網(wǎng)站IPv6首頁支持情況、二級鏈接IPv6支持率、三級鏈接IPv6支持率以及IPv6支持度得分,及時將發(fā)現(xiàn)的問題反饋。
1.3.6重要敏感時期網(wǎng)絡安全保障服務
在重要敏感時期,按照我行通知,制定重要敏感時期網(wǎng)絡安全保障方案,啟動重點保障服務,針對我行加強值班值守,安排專人對接,在保障時期內(nèi)加強重點保障目標的網(wǎng)絡安全監(jiān)測發(fā)現(xiàn)、預警通報和應急處置支撐。
在國內(nèi)金融、銀行等部門遭受黑客攻擊情況下,根據(jù)我行通知,加大對網(wǎng)絡系統(tǒng)的監(jiān)測保障力度,及時反饋監(jiān)測情況。
通過微信、電話、郵件等方式及時向我行通報收集的重大網(wǎng)絡安全事件、重大信息系統(tǒng)漏洞和境外黑客組織攻擊等情況,尤其是通用漏洞、勒索病毒、挖礦木馬、APT攻擊、fg黑客攻擊等預警信息,及時提醒我行做好防護。
1.3.7敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務
依據(jù)《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》等法律法規(guī)要求,對我行網(wǎng)站、APP發(fā)布的新聞、公告、金融業(yè)務等公開內(nèi)容,開展涉政等敏感信息內(nèi)容巡檢,及時發(fā)現(xiàn)相關(guān)違規(guī)內(nèi)容并反饋我行。
結(jié)合網(wǎng)信等監(jiān)管部門開展的各類專項治理行動,針對我行開展涉專項違規(guī)信息的監(jiān)測發(fā)現(xiàn),列出違法違規(guī)目錄清單并反饋我行。
根據(jù)我行需要,提供涉我行特定互聯(lián)網(wǎng)公開信息的發(fā)現(xiàn),并及時反饋我行。
協(xié)助我行開展其他渠道發(fā)現(xiàn)的敏感信息內(nèi)容分析研判,提出處置建議。
支撐我行開展突發(fā)信息安全事件自查,及時排查發(fā)現(xiàn)問題并提出整改意見。
為我行開展各類敏感信息內(nèi)容安全問題整改,提供相關(guān)政策法規(guī)技術(shù)咨詢等支撐。
每季度向我行提供一份《興業(yè)銀行信息安全專報》,內(nèi)容包括:網(wǎng)站信息內(nèi)容巡檢情況等。
1.4.供應商資質(zhì)要求:
1.4.1.企業(yè)成立3年以上,近三年財務穩(wěn)健,可穩(wěn)定提供服務。
1.4.2.具備2021年至今與六大國有銀行總行及十二家全國性股份制銀行總行的互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務相關(guān)成功案例。
二、報名要求
2.1在興業(yè)銀行開立對公賬戶,若中標本項目,則通過興業(yè)銀行對公賬戶結(jié)算該項目相關(guān)費用。
2.2充分理解我行服務需求并能夠根據(jù)需求提供相應的服務。
2.3應具有良好的商業(yè)信譽和健全的財務會計制度。
2.4未被“信用中國”網(wǎng)列入“重大稅收違法案件當事人名單”、未被“中國執(zhí)行信息公開網(wǎng)”列入“失信被執(zhí)行人名單”、未列入“政府采購嚴重違法失信行為信息記錄名單”、未被“國家企業(yè)信用信息公示系統(tǒng)”列入網(wǎng)站“嚴重違法失信企業(yè)名單”、在參加本次采購活動前3年內(nèi)未出現(xiàn)重大違法違規(guī)行為,近三年在我行無不良行為記錄,不在興業(yè)銀行供應商禁用/退出期內(nèi)。
三、征集時間
本次供應商征集自即日起至2024年8月3日23:59止。
友情提醒:報名前與下方聯(lián)系人索取投標登記表,以及辦理后續(xù)事宜。
聯(lián)系人:郝亮
手機:13146799092(微信同號)
郵箱:1094372637@qq.com
溫馨提示:本招標項目僅供正式會員查閱,您的權(quán)限不能瀏覽詳細信息,請點擊注冊/登陸,或聯(lián)系工作人員辦理會員入網(wǎng)事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
- 已經(jīng)是會員:
對不起,你當前尚未登錄,只有登錄才能查看內(nèi)容
- 加入正式會員您即享受以下服務:
- 1、第一時間獲得招標與采購信息網(wǎng)提供的招標公告、預告、中標結(jié)果及邀請招標等項目信息,更可一手掌握擬在建項目、VIP獨家項目等優(yōu)勢項目資源
- 2、感受招標與采購信息網(wǎng)提供的郵件訂制服務、短信提醒服務、人工服務、專業(yè)項目篩選;
- 3、按鈕廣告、橫幅廣告、下拉廣告等多重曝光精準宣傳推廣,全方位提高企業(yè)知名度和形象。
招標信息簡介
- 北京招標網(wǎng)
- 天津招標網(wǎng)
- 上海招標網(wǎng)
- 重慶招標網(wǎng)
- 河北招標網(wǎng)
- 山西招標網(wǎng)
- 臺灣招標網(wǎng)
- 遼寧招標網(wǎng)
- 吉林招標網(wǎng)
- 黑龍江招標網(wǎng)
- 江蘇招標網(wǎng)
- 浙江招標網(wǎng)
- 安徽招標網(wǎng)
- 福建招標網(wǎng)
- 江西招標網(wǎng)
- 山東招標網(wǎng)
- 河南招標網(wǎng)
- 湖北招標網(wǎng)
- 湖南招標網(wǎng)
- 廣東招標網(wǎng)
- 甘肅招標網(wǎng)
- 四川招標網(wǎng)
- 貴州招標網(wǎng)
- 海南招標網(wǎng)
- 云南招標網(wǎng)
- 青海招標網(wǎng)
- 陜西招標網(wǎng)
- 廣西招標網(wǎng)
- 西藏招標網(wǎng)
- 寧夏招標網(wǎng)
- 新疆招標網(wǎng)
- 內(nèi)蒙古招標網(wǎng)
- 澳門招標網(wǎng)
- 香港招標網(wǎng)
客戶咨詢:010-58977952 傳 真:010-58977952 24小時電話:15101074388
地址:北京市海淀區(qū)永定路甲4號 郵編:100039
備案號: 京ICP備12016795號-1 版權(quán)所有?2006-2013 招標與采購信息網(wǎng)