2024年興業(yè)銀行關(guān)于互聯(lián)網(wǎng)應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)項(xiàng)目供應(yīng)商征集公告

一、采購(gòu)需求及資格要求
1.1.采購(gòu)需求：
近年來(lái)，針對(duì)銀行部門的網(wǎng)絡(luò)攻擊事件不斷加劇，利用釣魚網(wǎng)站、仿冒APP發(fā)起的網(wǎng)絡(luò)詐騙仍然處于高發(fā)狀態(tài)，越來(lái)越多的APT高級(jí)可持續(xù)威脅攻擊行為被披露，個(gè)人信息數(shù)據(jù)泄露事件和暗網(wǎng)售賣隱私數(shù)據(jù)引起了社會(huì)各界的廣泛關(guān)注，銀行網(wǎng)站和網(wǎng)上信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)不斷加大，銀行網(wǎng)站平臺(tái)信息內(nèi)容管理主體責(zé)任重大。同時(shí)，隨著2017年《網(wǎng)絡(luò)安全法》的正式實(shí)施，各相關(guān)主管部門不斷加大網(wǎng)絡(luò)安全監(jiān)管力度，陸續(xù)出臺(tái)了多個(gè)重要的網(wǎng)絡(luò)安全規(guī)定，對(duì)銀行部門的網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)安全監(jiān)控能力也提出了更高的要求。為能及時(shí)解決網(wǎng)絡(luò)與信息安全方面的各類突發(fā)情況和問(wèn)題，第一時(shí)間組織開展應(yīng)急處置工作，本項(xiàng)目擬重新采購(gòu)一年互聯(lián)網(wǎng)應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)，并在原有網(wǎng)絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)、網(wǎng)絡(luò)安全預(yù)警信息通報(bào)、網(wǎng)絡(luò)安全事件應(yīng)急處置支援的基礎(chǔ)上，增加跨境數(shù)據(jù)傳輸監(jiān)測(cè)通報(bào)服務(wù)、IPv6支持度監(jiān)測(cè)通報(bào)服務(wù)和敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務(wù)，進(jìn)一步加強(qiáng)本行個(gè)人信息和敏感數(shù)據(jù)泄露事件監(jiān)測(cè)、重要敏感時(shí)期網(wǎng)絡(luò)安全保障、違規(guī)信息的監(jiān)測(cè)發(fā)現(xiàn)等工作。上一期兩年合同將于2024年6月30日到期，本期擬繼續(xù)簽訂一年合同。

1.2.技術(shù)要求：

1.2.1網(wǎng)絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)

重點(diǎn)參照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，并結(jié)合其他相關(guān)標(biāo)準(zhǔn)、規(guī)范來(lái)完成網(wǎng)絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)工作，主動(dòng)監(jiān)測(cè)發(fā)現(xiàn)釣魚網(wǎng)站、仿冒APP、木馬、僵尸網(wǎng)絡(luò)、DDOS拒絕服務(wù)攻擊、蠕蟲病毒、漏洞、篡改、后門等主流網(wǎng)絡(luò)安全事件。每月形成網(wǎng)絡(luò)安全事件報(bào)告，網(wǎng)絡(luò)安全事件統(tǒng)計(jì)表，監(jiān)測(cè)情況納入興業(yè)銀行監(jiān)測(cè)月報(bào)。

1.2.2網(wǎng)絡(luò)安全預(yù)警信息通報(bào)

具備互聯(lián)網(wǎng)國(guó)際出入口、省際骨干網(wǎng)、城域網(wǎng)原始數(shù)據(jù)的監(jiān)測(cè)系統(tǒng)，通過(guò)系統(tǒng)捕獲數(shù)據(jù)和多渠道的網(wǎng)絡(luò)安全信息收集進(jìn)行分析總結(jié)，對(duì)我行開展網(wǎng)絡(luò)安全預(yù)警通報(bào)服務(wù)，為我行網(wǎng)絡(luò)安全保障工作提供參考。每月向我行提供一份《興業(yè)銀行網(wǎng)站監(jiān)測(cè)專報(bào)》，一份《全國(guó)網(wǎng)絡(luò)安全狀況分析專報(bào)》，一份《電子銀行安全專報(bào)》。

1.2.3網(wǎng)絡(luò)安全事件應(yīng)急處置支援

具備在全國(guó)范圍內(nèi)跨區(qū)域、跨網(wǎng)絡(luò)、上下聯(lián)動(dòng)、全程全網(wǎng)的網(wǎng)絡(luò)安全事件協(xié)調(diào)處置能力，及時(shí)為我行開展境內(nèi)網(wǎng)絡(luò)安全事件應(yīng)急處置。具體服務(wù)內(nèi)容如下：

根據(jù)監(jiān)測(cè)結(jié)果和我行投訴情況，在我行驗(yàn)證核實(shí)為仿冒我行網(wǎng)站后，及時(shí)開展協(xié)調(diào)處置，幫助消除影響。

根據(jù)監(jiān)測(cè)結(jié)果和我行投訴情況，在我行驗(yàn)證核實(shí)為仿冒APP后，及時(shí)開展協(xié)調(diào)處置，消除影響。

協(xié)助我行開展網(wǎng)絡(luò)攻擊事件攻擊源的跟蹤、定位、分析和取證，協(xié)助開展網(wǎng)絡(luò)攻擊事件攻擊源（IP、域名）的協(xié)調(diào)處置。

協(xié)助我行開展域名劫持、域名解析異常處置，及時(shí)協(xié)調(diào)相關(guān)域名注冊(cè)解析服務(wù)機(jī)構(gòu)等開展應(yīng)急處置。

為我行開展網(wǎng)絡(luò)系統(tǒng)安全漏洞整改修復(fù)提供咨詢、建議等支撐。

1.2.4跨境數(shù)據(jù)傳輸監(jiān)測(cè)通報(bào)

具備互聯(lián)網(wǎng)國(guó)際出入口數(shù)據(jù)傳輸監(jiān)測(cè)能力，對(duì)我行互聯(lián)網(wǎng)IP地址、域名開展全網(wǎng)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)、并向我行通報(bào)跨境數(shù)據(jù)異常傳輸事件，加強(qiáng)防范個(gè)人信息和重要敏感數(shù)據(jù)傳輸或泄露到境外，并有效應(yīng)對(duì)相關(guān)主管部門對(duì)跨境數(shù)據(jù)安全的檢查、通報(bào)。

1.2.5IPv6支持度監(jiān)測(cè)通報(bào)

掌握相關(guān)監(jiān)管政策法律法律要求，能夠模擬中央網(wǎng)信辦和省委網(wǎng)信辦IPv6支持度檢測(cè)算法，對(duì)我行互聯(lián)網(wǎng)網(wǎng)站開展IPv6支持度監(jiān)測(cè)。

定期對(duì)我行互聯(lián)網(wǎng)網(wǎng)站首頁(yè)IPv6可訪問(wèn)情況進(jìn)行檢測(cè)，每月統(tǒng)計(jì)我行互聯(lián)網(wǎng)網(wǎng)站首頁(yè)IPv6可訪問(wèn)率，及時(shí)發(fā)現(xiàn)、反饋首頁(yè)IPv6長(zhǎng)時(shí)間無(wú)法訪問(wèn)情況。

每月對(duì)我行互聯(lián)網(wǎng)網(wǎng)站首頁(yè)IPv6支持情況、二級(jí)鏈接IPv6支持率、三級(jí)鏈接IPv6支持率進(jìn)行測(cè)試，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。

1.2.6重要敏感時(shí)期網(wǎng)絡(luò)安全保障

分為部署準(zhǔn)備、落實(shí)保障、鞏固總結(jié)三個(gè)階段進(jìn)行重要敏感時(shí)期網(wǎng)絡(luò)安全保障服務(wù)，對(duì)工作任務(wù)進(jìn)行分解，列出工作計(jì)劃和重點(diǎn)保障目標(biāo)，制定專項(xiàng)保障工作方案，加強(qiáng)保障值班，及時(shí)發(fā)現(xiàn)、處置和通報(bào)相關(guān)網(wǎng)絡(luò)安全事件，做好保障工作總結(jié)，確保重要敏感時(shí)期我行不發(fā)生重大網(wǎng)絡(luò)安全事件。

1.2.7敏感信息內(nèi)容巡檢發(fā)現(xiàn)

具備全程全網(wǎng)的互聯(lián)網(wǎng)信息內(nèi)容監(jiān)測(cè)發(fā)現(xiàn)能力，參與網(wǎng)絡(luò)信息內(nèi)容等國(guó)家行業(yè)法律法規(guī)部門規(guī)章制定，能高質(zhì)量指導(dǎo)我行網(wǎng)絡(luò)信息安全合規(guī)運(yùn)營(yíng)、網(wǎng)絡(luò)信息安全事件協(xié)調(diào)處置、落實(shí)網(wǎng)絡(luò)意識(shí)形態(tài)工作責(zé)任制和網(wǎng)絡(luò)安全工作責(zé)任制，能夠?qū)嵤┱我蟾?、工作敏感性?qiáng)、技術(shù)和安全要求高的敏感信息內(nèi)容發(fā)現(xiàn)任務(wù)。重點(diǎn)參照安全標(biāo)準(zhǔn)、規(guī)范，并結(jié)合國(guó)家相關(guān)要求進(jìn)行敏感信息內(nèi)容巡檢發(fā)現(xiàn)，完成監(jiān)測(cè)發(fā)現(xiàn)專報(bào)，協(xié)助監(jiān)測(cè)發(fā)現(xiàn)后的應(yīng)對(duì)處理措施及相關(guān)的整改落實(shí)工作，為我銀行進(jìn)一步落實(shí)網(wǎng)站平臺(tái)信息內(nèi)容管理主體責(zé)任提供有力參考。

1.3.服務(wù)要求：

1.3.1網(wǎng)絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)服務(wù)

網(wǎng)頁(yè)仿冒：對(duì)涉及我行的釣魚網(wǎng)站或頁(yè)面進(jìn)行7×24小時(shí)監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行核實(shí)。

仿冒APP監(jiān)測(cè)：對(duì)涉及我行的仿冒APP進(jìn)行7×24小時(shí)監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行核實(shí)。

互聯(lián)網(wǎng)計(jì)算機(jī)感染木馬、僵尸網(wǎng)絡(luò)、蠕蟲等惡意程序：對(duì)我行提供的所有與保障目標(biāo)相關(guān)的互聯(lián)網(wǎng)地址進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)感染木馬、僵尸網(wǎng)絡(luò)、蠕蟲等惡意程序主機(jī)，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。

網(wǎng)絡(luò)訪問(wèn)流量異常：對(duì)我行提供的目標(biāo)網(wǎng)站進(jìn)行訪問(wèn)流量監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)涉及我行目標(biāo)網(wǎng)站的流量異常事件，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。

網(wǎng)頁(yè)篡改、掛馬：對(duì)我行目標(biāo)網(wǎng)站進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)涉及我行網(wǎng)站頁(yè)面的網(wǎng)頁(yè)掛馬、網(wǎng)頁(yè)篡改事件，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。

域名劫持、域名解析異常：對(duì)我行網(wǎng)站域名解析情況進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)域名劫持、域名解析異常事件，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。

漏洞監(jiān)測(cè)：發(fā)現(xiàn)涉及我行互聯(lián)網(wǎng)網(wǎng)站、系統(tǒng)或設(shè)備存在的安全漏洞后，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。

1.3.2網(wǎng)絡(luò)安全事件預(yù)警信息通報(bào)服務(wù)
**信息由招標(biāo)與采購(gòu)網(wǎng)發(fā)布**此行內(nèi)容正式會(huì)員可見，請(qǐng)登錄中國(guó)招標(biāo)與采購(gòu)網(wǎng)后查看**
每月向我行提供一份《興業(yè)銀行網(wǎng)站監(jiān)測(cè)專報(bào)》，內(nèi)容包括：興業(yè)銀行網(wǎng)站監(jiān)測(cè)情況分析、興業(yè)銀行香港網(wǎng)銀監(jiān)測(cè)情況分析、涉及興業(yè)銀行網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)漏洞監(jiān)測(cè)處置情況等。

每月向我行提供一份《電子銀行安全專報(bào)》，內(nèi)容包括：銀行部門安全漏洞動(dòng)態(tài)、涉銀行安全事件動(dòng)態(tài)、隱私數(shù)據(jù)泄露動(dòng)態(tài)、金融安全措施法規(guī)動(dòng)態(tài)等。

1.3.3網(wǎng)絡(luò)安全事件應(yīng)急處置支援服務(wù)

網(wǎng)絡(luò)釣魚通報(bào)及投訴受理

事件通報(bào)內(nèi)容：在監(jiān)測(cè)發(fā)現(xiàn)疑似我行釣魚網(wǎng)站后，在1小時(shí)內(nèi)向我行指定電子郵箱通報(bào)。事件受理內(nèi)容：7×24小時(shí)受理由我行自主監(jiān)測(cè)發(fā)現(xiàn)提交的釣魚網(wǎng)站和我行反饋確認(rèn)需關(guān)停的釣魚網(wǎng)站。

釣魚網(wǎng)站處置要求

接到我行提交的釣魚網(wǎng)站處置請(qǐng)求后，對(duì)釣魚網(wǎng)站域名在境內(nèi)注冊(cè)或服務(wù)器IP位于境內(nèi)的，確保90%以上在24小時(shí)內(nèi)關(guān)停，對(duì)釣魚網(wǎng)站域名在境外注冊(cè)且服務(wù)器IP位于境外的，90%以上48小時(shí)內(nèi)完成關(guān)停。

仿冒APP分析鑒定

針對(duì)監(jiān)測(cè)發(fā)現(xiàn)的仿冒APP，進(jìn)行鑒定分析，確認(rèn)是否為惡意仿冒軟件，并向我行反饋鑒定分析報(bào)告。

仿冒APP下架處置

針對(duì)我行提出的處置請(qǐng)求，根據(jù)實(shí)際情況采取以下措施：一是協(xié)調(diào)下載站或應(yīng)用商店清除傳播該仿冒APP的URL；二切斷該仿冒APP的下載源，從源頭上遏制該惡意軟件的傳播。自受理之日起，至下架成功之日結(jié)束，下架時(shí)間不多于72小時(shí)。

境內(nèi)外網(wǎng)絡(luò)安全事件處置

在全國(guó)范圍內(nèi)實(shí)現(xiàn)跨區(qū)域、跨網(wǎng)絡(luò)、上下聯(lián)動(dòng)、全程全網(wǎng)的網(wǎng)絡(luò)安全事件協(xié)調(diào)處置體系，能夠快速處置涉及境內(nèi)的所有網(wǎng)絡(luò)安全事件。

構(gòu)建跨境網(wǎng)絡(luò)安全事件的快速響應(yīng)和協(xié)調(diào)處置機(jī)制，能夠有效協(xié)調(diào)處置涉及境外網(wǎng)絡(luò)安全事件。

1.3.4跨境數(shù)據(jù)傳輸監(jiān)測(cè)通報(bào)服務(wù)

涉域名跨境數(shù)據(jù)異常傳輸事件監(jiān)測(cè)：對(duì)涉及我行網(wǎng)站域名的跨境數(shù)據(jù)進(jìn)行監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的事件反饋我行核實(shí)。

涉IP跨境數(shù)據(jù)異常傳輸事件監(jiān)測(cè)：對(duì)涉及我行互聯(lián)網(wǎng)IP地址的跨境數(shù)據(jù)進(jìn)行監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的事件反饋我行核實(shí)。

特定對(duì)象跨境數(shù)據(jù)異常傳輸事件監(jiān)測(cè)：根據(jù)我行需要，在特殊時(shí)期對(duì)興業(yè)銀行提供的特定互聯(lián)網(wǎng)IP、域名的跨境數(shù)據(jù)進(jìn)行監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的事件反饋我行核實(shí)。

1.3.5IPv6支持度監(jiān)測(cè)通報(bào)服務(wù)

每月統(tǒng)計(jì)我行互聯(lián)網(wǎng)網(wǎng)站首頁(yè)IPv6可訪問(wèn)率，及時(shí)發(fā)現(xiàn)、反饋首頁(yè)IPv6長(zhǎng)時(shí)間無(wú)法訪問(wèn)情況。

首頁(yè)包含的鏈接為二級(jí)鏈接，打開二級(jí)鏈接的頁(yè)面，該頁(yè)面包含的鏈接為三級(jí)鏈接，鏈接包括頁(yè)面、圖片、聲音、腳本等，測(cè)試二級(jí)鏈接、三級(jí)鏈接的IPv6可訪問(wèn)率。

每月測(cè)算分析我行互聯(lián)網(wǎng)網(wǎng)站IPv6首頁(yè)支持情況、二級(jí)鏈接IPv6支持率、三級(jí)鏈接IPv6支持率以及IPv6支持度得分，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋。

1.3.6重要敏感時(shí)期網(wǎng)絡(luò)安全保障服務(wù)

在重要敏感時(shí)期，按照我行通知，制定重要敏感時(shí)期網(wǎng)絡(luò)安全保障方案，啟動(dòng)重點(diǎn)保障服務(wù)，針對(duì)我行加強(qiáng)值班值守，安排專人對(duì)接，在保障時(shí)期內(nèi)加強(qiáng)重點(diǎn)保障目標(biāo)的網(wǎng)絡(luò)安全監(jiān)測(cè)發(fā)現(xiàn)、預(yù)警通報(bào)和應(yīng)急處置支撐。

在國(guó)內(nèi)金融、銀行等部門遭受黑客攻擊情況下，根據(jù)我行通知，加大對(duì)網(wǎng)絡(luò)系統(tǒng)的監(jiān)測(cè)保障力度，及時(shí)反饋監(jiān)測(cè)情況。

通過(guò)微信、電話、郵件等方式及時(shí)向我行通報(bào)收集的重大網(wǎng)絡(luò)安全事件、重大信息系統(tǒng)漏洞和境外黑客組織攻擊等情況，尤其是通用漏洞、勒索病毒、挖礦木馬、APT攻擊、fg黑客攻擊等預(yù)警信息，及時(shí)提醒我行做好防護(hù)。

1.3.7敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務(wù)

依據(jù)《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等法律法規(guī)要求，對(duì)我行網(wǎng)站、APP發(fā)布的新聞、公告、金融業(yè)務(wù)等公開內(nèi)容，開展涉政等敏感信息內(nèi)容巡檢，及時(shí)發(fā)現(xiàn)相關(guān)違規(guī)內(nèi)容并反饋我行。

結(jié)合網(wǎng)信等監(jiān)管部門開展的各類專項(xiàng)治理行動(dòng)，針對(duì)我行開展涉專項(xiàng)違規(guī)信息的監(jiān)測(cè)發(fā)現(xiàn)，列出違法違規(guī)目錄清單并反饋我行。

根據(jù)我行需要，提供涉我行特定互聯(lián)網(wǎng)公開信息的發(fā)現(xiàn)，并及時(shí)反饋我行。

協(xié)助我行開展其他渠道發(fā)現(xiàn)的敏感信息內(nèi)容分析研判，提出處置建議。

支撐我行開展突發(fā)信息安全事件自查，及時(shí)排查發(fā)現(xiàn)問(wèn)題并提出整改意見。

為我行開展各類敏感信息內(nèi)容安全問(wèn)題整改，提供相關(guān)政策法規(guī)技術(shù)咨詢等支撐。

每季度向我行提供一份《興業(yè)銀行信息安全專報(bào)》，內(nèi)容包括：網(wǎng)站信息內(nèi)容巡檢情況等。

1.4.供應(yīng)商資質(zhì)要求：

1.4.1.企業(yè)成立3年以上，近三年財(cái)務(wù)穩(wěn)健，可穩(wěn)定提供服務(wù)。

1.4.2.具備2021年至今與六大國(guó)有銀行總行及十二家全國(guó)性股份制銀行總行的互聯(lián)網(wǎng)應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)相關(guān)成功案例。

二、報(bào)名要求

2.1在興業(yè)銀行開立對(duì)公賬戶，若中標(biāo)本項(xiàng)目，則通過(guò)興業(yè)銀行對(duì)公賬戶結(jié)算該項(xiàng)目相關(guān)費(fèi)用。

2.2充分理解我行服務(wù)需求并能夠根據(jù)需求提供相應(yīng)的服務(wù)。

2.3應(yīng)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。

2.4未被“信用中國(guó)”網(wǎng)列入“重大稅收違法案件當(dāng)事人名單”、未被“中國(guó)執(zhí)行信息公開網(wǎng)”列入“失信被執(zhí)行人名單”、未列入“政府采購(gòu)嚴(yán)重違法失信行為信息記錄名單”、未被“國(guó)家企業(yè)信用信息公示系統(tǒng)”列入網(wǎng)站“嚴(yán)重違法失信企業(yè)名單”、在參加本次采購(gòu)活動(dòng)前3年內(nèi)未出現(xiàn)重大違法違規(guī)行為，近三年在我行無(wú)不良行為記錄，不在興業(yè)銀行供應(yīng)商禁用/退出期內(nèi)。

三、征集時(shí)間

本次供應(yīng)商征集自即日起至2024年8月3日23：59止。


友情提醒：報(bào)名前與下方聯(lián)系人索取投標(biāo)登記表，以及辦理后續(xù)事宜。
聯(lián)系人：郝亮
手機(jī)：13146799092(微信同號(hào))
郵箱：1094372637@qq.com