兴业银行终端威胁分析服务项目供应商征集公告

发布日期：2024年05月23日 | 标签：

导出

以下内容，仅对会员开放。如需查看详细内容，请先注册成为会员，
已注册会员请登录后查看。

招标编号	【正式会员登录后可浏览】	采购业主	【正式会员登录后可浏览】	招标公司	【正式会员登录后可浏览】
联系人	【正式会员登录后可浏览】	联系电话	【正式会员登录后可浏览】	通讯地址	【正式会员登录后可浏览】
邮政编码	【正式会员登录后可浏览】	截止日期	【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托，于2024年05月23日在招标网发布兴业银行终端威胁分析服务项目供应商征集公告。
    各有关单位请于2024.05.28前与公告中联系人联系，及时参与投标等相关工作，以免错失商业机会。

    部分信息内容如下：（查看详细信息请登录）

**银行终端威胁分析服务项目供应商征集公告根据我行终端安全运维工作需要，我行开展**银行终端威胁分析服务项目，现公开对**银行终端威胁分析服务项目进行供应商征集，有关事宜公告如下：一、采购需求及资格要求 *.*.采购需求：我行终端设备数量众多，已部署防病毒、终端安全管理等安全系统防范病毒、木马等恶意软件的攻击行为，同一台终端因性能以及不同厂商的防病毒兼容性等问题，一台终端仅能安装一个防病毒产品，但单一防病毒产品无法穷尽终端所有高级威胁行为。为了保障我行终端安全运行，避免高级威胁行为造成的影响，以及顺**过上级监管单位关基专项安全检查，拟采购终端威胁分析服务，服务期限*年。 *.*.人员资质要求： *.*.*.我行作为关基单位，需要保证项目实施的技术力量和人力**安排，供应商提供的安全服务人员需要具备关基安全威胁分析服务能力和专业素质，并在关基安全威胁分析服务中有丰富的经验，供应商需提供高级专家*名，项目经理*名，*名中级安全工程师，提供人员简历进行说明，简历中应罗列参与的项目名称、时间、承担的角色以及主要的贡献，并体现该人员项目经验、工作年限，具体人员资质要求如下： *.*.*.项目经理：提供*名项目经理，至少*年以上的安全领域工作经验；具备较强的项目管理和综合协调能力；作为项目经理具备CISSP/CISA/CISP等网络和信息安全相关证书,具备PMP等项目管理相关证书。 *.*.*.高级专家：提供*名高级专家，高级专家人员具备与项目相关的技术能力及支撑的，具备较强的网络安全风险评估能力。 *.*.*.中级安全工程师：提供*名中级安全工程师，有至少*年以上的安全领域工作经验；具备较强的溯源分析、风险研判、应急处置和社会工程学能力。 *.*.*.项目人员应具备较强法律意识、道德约束能力，有耐心，沟通能力强。 *.*.技术要求： *.*.*.终端威胁分析服务是利用现有终端安全管理工具采用对业务影响最小的方式对终端开展风险分析，通过对当前终端所属的系统和应用的运行环境，包括可疑文件、可疑服务、可疑进程、后门等内容进行一系列的深入检查和分析，来综合评估当前系统的运行环境安全情况分析终端面临的安全威胁及威胁发生的可能性，从而识别出终端资产中存在的风险点，并根据用户所能接受的风险，对用户信息资产所面临的风险程度做出准确的评价，提供相关整改修复加固建议。 *.*.*.威胁情报样本库需建立在长期跟踪APT组织攻击特征以及长期支撑工作中积累的基础上，汇集多源情报，可针对关键基础设施运营单位所面临的黑灰产挖矿、勒索病毒、ATP攻击等终端安全威肋行为提供相应的安全保障能力。 *.*.服务要求： *.*.*.技术方案制定：依据调研的网络环境、操作系统类型、终端防护情况，资产范围等结果制定相应的技术方案，并根据客户实际情况提供在线形式和离线形式的实施方案，根据实际地域分布和业务时段进行合理安排查扫时间，安排客户运维人员和我所技术团队组成应急工作组对突发情况进行及时处置。 *.*.*.终端威胁发现实施：先抽取一部分机器作为试点监测，在经试点监测正常后，再按照实施方案分区域、分批次、分时段的下发扫描任务，对执行结果导出交由后端进行研判分析。 *.*.*.终端分析研判：针对上报的执行结果，通过特定的分析研判工具，对终端安全管理工具产生的上报样本进行批量识别，并根据威胁情报样本库对未知文件检测，提供多维度的风险分析报告，针对发现的问题进行详细描述，描述内容至少包括了检查范围、过程、获得的成果数据，并提供处置建议。 *.*.*.安全加固整改：根据研判分析的结果，进行风险命中排查，在不破坏原始环境的前提下进行，确定攻击文件，提取攻击日志，确定恶意进程，捕获恶意样本，对恶意样本进行画像分析，还原完整的攻击链路，通过复盘追踪溯源，确认攻击组织、攻击**，形成攻击者画像，根据实施情况输出处置报告，并协助内部排查以及消除隐患。 *.*.*.保密性要求：参与终端威胁分析服务项目的人员需要严格遵循保密性原则，确保我行的相关信息的保密性和安全性。确保服务人员严格按照国家保密法律法规、企业规章制度等规范性文件执行客户相关信息的保密工作。 *.*.供应商资质要求： *.*.*.成立*年以上，财务稳健，可稳定提供服务。 *.*.*.近三年与六大国有行或十二家全国性股份制银行**开展总行级终端威胁分析服务的成功案例。二、报名要求 *.*充分理解我行服务需求并能够根据需求提供相应的服务。 *.*应具有良好的商业信誉和健全的财务会计制度。 *.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前*年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在**银行供应商禁用/退出期内。三、征集时间本次供应商征集自即日起至****年*月**日**:**止。四、报名方式采购部门联系人：向先生，联系电话：****-********，联系时间：工作日*：**-**：**，**：**-**：**(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至***********邮箱。报名注意事项： *. 提交的供应商资料内容包括如下三项：材料*：《**银行终端威胁分析服务项目》供应商征集反馈材料-公司名称（全称）材料*：**银行终端威胁分析服务项目信息收集表材料*：供应商准人信息导入模板以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。 *.提交资料所发送的邮件名称如下：《**银行终端威胁分析服务项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。 *.提交供应商资料大小不超过**M。（提交的邮件附件总大小超过**M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）五、注意事项 *.能够完全满足我行采购需求、有**意向、无不良行为记录的供应商均可报名。 *.本次*场调研不代表采购邀请或意向，仅为调研*场情况发起。经审查符合条件者，我行将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。 *.本次*场调研不收取供应商的任何费用。 *.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。 *.对于上述事项存在疑问的，请及时与我行联系。附件附件附件

文件下载

请点击下载

招标导航: 施工准备土地整理三通一平
 工程施工地基与基础工程桩基工程预应力工程防水工程保温工程爆破工程加固除险工程改造改建工程回填工程燃气工程防腐工程电气防雷工程空调采暖工程地下室停车场钢结构膜结构给排水声屏障道路工程桥梁工程市政工程
 园林景观绿化古建筑喷泉水幕雕塑草坪亮化工程照明灯光
 弱电安防综合布线消防工程门禁救生智能建筑有线电视数字会议广播音响工程大屏幕
 装饰装修吊顶粉刷彩绘幕墙外立面
工程服务审计监理勘察规划设计
 建筑材料门窗座椅地板混凝土构件水泥建筑钢材木构件涂料拦污栅除尘器管材土工材料土工格栅土工布
更多>>

为保证您能够顺利投标，请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求，有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

招标采购

项目信息

企业

资讯

公告摘要

文件下载