亚洲免费福利,亚洲一级在线观看,日日夜夜国产,日韩成a人片在线观看日本,国产精品免费看久久久久,国产资源网,亚洲第一精品福利

您的當前位置:首頁 >> 招標預告>>項目正文

2024年興業(yè)銀行關于互聯(lián)網應用安全監(jiān)測與應急處置服務項目供應商征集公告

發(fā)布時間 :2024-07-29 招標與采購信息網

所屬分類:招標預告

所在地區(qū):東城區(qū)招標

關 鍵 詞:網絡

2024年興業(yè)銀行關于互聯(lián)網應用安全 正文內容

2024年興業(yè)銀行關于互聯(lián)網應用安全監(jiān)測與應急處置服務項目供應商征集公告

一、采購需求及資格要求
1.1.采購需求:
近年來,針對銀行部門的網絡攻擊事件不斷加劇,利用釣魚網站、仿冒APP發(fā)起的網絡詐騙仍然處于高發(fā)狀態(tài),越來越多的APT高級可持續(xù)威脅攻擊行為被披露,個人信息數(shù)據(jù)泄露事件和暗網售賣隱私數(shù)據(jù)引起了社會各界的廣泛關注,銀行網站和網上信息系統(tǒng)面臨的安全風險不斷加大,銀行網站平臺信息內容管理主體責任重大。同時,隨著2017年《網絡安全法》的正式實施,各相關主管部門不斷加大網絡安全監(jiān)管力度,陸續(xù)出臺了多個重要的網絡安全規(guī)定,對銀行部門的網絡安全防護和網絡安全監(jiān)控能力也提出了更高的要求。為能及時解決網絡與信息安全方面的各類突發(fā)情況和問題,第一時間組織開展應急處置工作,本項目擬重新采購一年互聯(lián)網應用安全監(jiān)測與應急處置服務,并在原有網絡安全事件監(jiān)測發(fā)現(xiàn)、網絡安全預警信息通報、網絡安全事件應急處置支援的基礎上,增加跨境數(shù)據(jù)傳輸監(jiān)測通報服務、IPv6支持度監(jiān)測通報服務和敏感信息內容巡檢發(fā)現(xiàn)服務,進一步加強本行個人信息和敏感數(shù)據(jù)泄露事件監(jiān)測、重要敏感時期網絡安全保障、違規(guī)信息的監(jiān)測發(fā)現(xiàn)等工作。上一期兩年合同將于2024年6月30日到期,本期擬繼續(xù)簽訂一年合同。

1.2.技術要求:

1.2.1網絡安全事件監(jiān)測發(fā)現(xiàn)

重點參照《國家網絡安全事件應急預案》,并結合其他相關標準、規(guī)范來完成網絡安全事件監(jiān)測發(fā)現(xiàn)工作,主動監(jiān)測發(fā)現(xiàn)釣魚網站、仿冒APP、木馬、僵尸網絡、DDOS拒絕服務攻擊、蠕蟲病毒、漏洞、篡改、后門等主流網絡安全事件。每月形成網絡安全事件報告,網絡安全事件統(tǒng)計表,監(jiān)測情況納入興業(yè)銀行監(jiān)測月報。

1.2.2網絡安全預警信息通報

具備互聯(lián)網國際出入口、省際骨干網、城域網原始數(shù)據(jù)的監(jiān)測系統(tǒng),通過系統(tǒng)捕獲數(shù)據(jù)和多渠道的網絡安全信息收集進行分析總結,對我行開展網絡安全預警通報服務,為我行網絡安全保障工作提供參考。每月向我行提供一份《興業(yè)銀行網站監(jiān)測專報》,一份《全國網絡安全狀況分析專報》,一份《電子銀行安全專報》。

1.2.3網絡安全事件應急處置支援

具備在全國范圍內跨區(qū)域、跨網絡、上下聯(lián)動、全程全網的網絡安全事件協(xié)調處置能力,及時為我行開展境內網絡安全事件應急處置。具體服務內容如下:

根據(jù)監(jiān)測結果和我行投訴情況,在我行驗證核實為仿冒我行網站后,及時開展協(xié)調處置,幫助消除影響。

根據(jù)監(jiān)測結果和我行投訴情況,在我行驗證核實為仿冒APP后,及時開展協(xié)調處置,消除影響。

協(xié)助我行開展網絡攻擊事件攻擊源的跟蹤、定位、分析和取證,協(xié)助開展網絡攻擊事件攻擊源(IP、域名)的協(xié)調處置。

協(xié)助我行開展域名劫持、域名解析異常處置,及時協(xié)調相關域名注冊解析服務機構等開展應急處置。

為我行開展網絡系統(tǒng)安全漏洞整改修復提供咨詢、建議等支撐。

1.2.4跨境數(shù)據(jù)傳輸監(jiān)測通報

具備互聯(lián)網國際出入口數(shù)據(jù)傳輸監(jiān)測能力,對我行互聯(lián)網IP地址、域名開展全網監(jiān)測,及時發(fā)現(xiàn)、并向我行通報跨境數(shù)據(jù)異常傳輸事件,加強防范個人信息和重要敏感數(shù)據(jù)傳輸或泄露到境外,并有效應對相關主管部門對跨境數(shù)據(jù)安全的檢查、通報。

1.2.5IPv6支持度監(jiān)測通報

掌握相關監(jiān)管政策法律法律要求,能夠模擬中央網信辦和省委網信辦IPv6支持度檢測算法,對我行互聯(lián)網網站開展IPv6支持度監(jiān)測。

定期對我行互聯(lián)網網站首頁IPv6可訪問情況進行檢測,每月統(tǒng)計我行互聯(lián)網網站首頁IPv6可訪問率,及時發(fā)現(xiàn)、反饋首頁IPv6長時間無法訪問情況。

每月對我行互聯(lián)網網站首頁IPv6支持情況、二級鏈接IPv6支持率、三級鏈接IPv6支持率進行測試,及時將發(fā)現(xiàn)的問題反饋我行。

1.2.6重要敏感時期網絡安全保障

分為部署準備、落實保障、鞏固總結三個階段進行重要敏感時期網絡安全保障服務,對工作任務進行分解,列出工作計劃和重點保障目標,制定專項保障工作方案,加強保障值班,及時發(fā)現(xiàn)、處置和通報相關網絡安全事件,做好保障工作總結,確保重要敏感時期我行不發(fā)生重大網絡安全事件。

1.2.7敏感信息內容巡檢發(fā)現(xiàn)

具備全程全網的互聯(lián)網信息內容監(jiān)測發(fā)現(xiàn)能力,參與網絡信息內容等國家行業(yè)法律法規(guī)部門規(guī)章制定,能高質量指導我行網絡信息安全合規(guī)運營、網絡信息安全事件協(xié)調處置、落實網絡意識形態(tài)工作責任制和網絡安全工作責任制,能夠實施政治要求高、工作敏感性強、技術和安全要求高的敏感信息內容發(fā)現(xiàn)任務。重點參照安全標準、規(guī)范,并結合國家相關要求進行敏感信息內容巡檢發(fā)現(xiàn),完成監(jiān)測發(fā)現(xiàn)專報,協(xié)助監(jiān)測發(fā)現(xiàn)后的應對處理措施及相關的整改落實工作,為我銀行進一步落實網站平臺信息內容管理主體責任提供有力參考。

1.3.服務要求:

1.3.1網絡安全事件監(jiān)測發(fā)現(xiàn)服務

網頁仿冒:對涉及我行的釣魚網站或頁面進行7×24小時監(jiān)測,及時將發(fā)現(xiàn)的問題反饋我行核實。

仿冒APP監(jiān)測:對涉及我行的仿冒APP進行7×24小時監(jiān)測,及時將發(fā)現(xiàn)的問題反饋我行核實。

互聯(lián)網計算機感染木馬、僵尸網絡、蠕蟲等惡意程序:對我行提供的所有與保障目標相關的互聯(lián)網地址進行監(jiān)測,及時發(fā)現(xiàn)感染木馬、僵尸網絡、蠕蟲等惡意程序主機,及時將發(fā)現(xiàn)的問題反饋我行。

網絡訪問流量異常:對我行提供的目標網站進行訪問流量監(jiān)測,及時發(fā)現(xiàn)涉及我行目標網站的流量異常事件,及時將發(fā)現(xiàn)的問題反饋我行。

網頁篡改、掛馬:對我行目標網站進行監(jiān)測,及時發(fā)現(xiàn)涉及我行網站頁面的網頁掛馬、網頁篡改事件,及時將發(fā)現(xiàn)的問題反饋我行。

域名劫持、域名解析異常:對我行網站域名解析情況進行監(jiān)測,及時發(fā)現(xiàn)域名劫持、域名解析異常事件,及時將發(fā)現(xiàn)的問題反饋我行。

漏洞監(jiān)測:發(fā)現(xiàn)涉及我行互聯(lián)網網站、系統(tǒng)或設備存在的安全漏洞后,及時將發(fā)現(xiàn)的問題反饋我行。

1.3.2網絡安全事件預警信息通報服務
**信息由招標與采購網發(fā)布**此行內容正式會員可見,請登錄中國招標與采購網后查看**
每月向我行提供一份《興業(yè)銀行網站監(jiān)測專報》,內容包括:興業(yè)銀行網站監(jiān)測情況分析、興業(yè)銀行香港網銀監(jiān)測情況分析、涉及興業(yè)銀行網絡安全事件和風險漏洞監(jiān)測處置情況等。

每月向我行提供一份《電子銀行安全專報》,內容包括:銀行部門安全漏洞動態(tài)、涉銀行安全事件動態(tài)、隱私數(shù)據(jù)泄露動態(tài)、金融安全措施法規(guī)動態(tài)等。

1.3.3網絡安全事件應急處置支援服務

網絡釣魚通報及投訴受理

事件通報內容:在監(jiān)測發(fā)現(xiàn)疑似我行釣魚網站后,在1小時內向我行指定電子郵箱通報。事件受理內容:7×24小時受理由我行自主監(jiān)測發(fā)現(xiàn)提交的釣魚網站和我行反饋確認需關停的釣魚網站。

釣魚網站處置要求

接到我行提交的釣魚網站處置請求后,對釣魚網站域名在境內注冊或服務器IP位于境內的,確保90%以上在24小時內關停,對釣魚網站域名在境外注冊且服務器IP位于境外的,90%以上48小時內完成關停。

仿冒APP分析鑒定

針對監(jiān)測發(fā)現(xiàn)的仿冒APP,進行鑒定分析,確認是否為惡意仿冒軟件,并向我行反饋鑒定分析報告。

仿冒APP下架處置

針對我行提出的處置請求,根據(jù)實際情況采取以下措施:一是協(xié)調下載站或應用商店清除傳播該仿冒APP的URL;二切斷該仿冒APP的下載源,從源頭上遏制該惡意軟件的傳播。自受理之日起,至下架成功之日結束,下架時間不多于72小時。

境內外網絡安全事件處置

在全國范圍內實現(xiàn)跨區(qū)域、跨網絡、上下聯(lián)動、全程全網的網絡安全事件協(xié)調處置體系,能夠快速處置涉及境內的所有網絡安全事件。

構建跨境網絡安全事件的快速響應和協(xié)調處置機制,能夠有效協(xié)調處置涉及境外網絡安全事件。

1.3.4跨境數(shù)據(jù)傳輸監(jiān)測通報服務

涉域名跨境數(shù)據(jù)異常傳輸事件監(jiān)測:對涉及我行網站域名的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。

涉IP跨境數(shù)據(jù)異常傳輸事件監(jiān)測:對涉及我行互聯(lián)網IP地址的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。

特定對象跨境數(shù)據(jù)異常傳輸事件監(jiān)測:根據(jù)我行需要,在特殊時期對興業(yè)銀行提供的特定互聯(lián)網IP、域名的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。

1.3.5IPv6支持度監(jiān)測通報服務

每月統(tǒng)計我行互聯(lián)網網站首頁IPv6可訪問率,及時發(fā)現(xiàn)、反饋首頁IPv6長時間無法訪問情況。

首頁包含的鏈接為二級鏈接,打開二級鏈接的頁面,該頁面包含的鏈接為三級鏈接,鏈接包括頁面、圖片、聲音、腳本等,測試二級鏈接、三級鏈接的IPv6可訪問率。

每月測算分析我行互聯(lián)網網站IPv6首頁支持情況、二級鏈接IPv6支持率、三級鏈接IPv6支持率以及IPv6支持度得分,及時將發(fā)現(xiàn)的問題反饋。

1.3.6重要敏感時期網絡安全保障服務

在重要敏感時期,按照我行通知,制定重要敏感時期網絡安全保障方案,啟動重點保障服務,針對我行加強值班值守,安排專人對接,在保障時期內加強重點保障目標的網絡安全監(jiān)測發(fā)現(xiàn)、預警通報和應急處置支撐。

在國內金融、銀行等部門遭受黑客攻擊情況下,根據(jù)我行通知,加大對網絡系統(tǒng)的監(jiān)測保障力度,及時反饋監(jiān)測情況。

通過微信、電話、郵件等方式及時向我行通報收集的重大網絡安全事件、重大信息系統(tǒng)漏洞和境外黑客組織攻擊等情況,尤其是通用漏洞、勒索病毒、挖礦木馬、APT攻擊、fg黑客攻擊等預警信息,及時提醒我行做好防護。

1.3.7敏感信息內容巡檢發(fā)現(xiàn)服務

依據(jù)《網絡信息內容生態(tài)治理規(guī)定》等法律法規(guī)要求,對我行網站、APP發(fā)布的新聞、公告、金融業(yè)務等公開內容,開展涉政等敏感信息內容巡檢,及時發(fā)現(xiàn)相關違規(guī)內容并反饋我行。

結合網信等監(jiān)管部門開展的各類專項治理行動,針對我行開展涉專項違規(guī)信息的監(jiān)測發(fā)現(xiàn),列出違法違規(guī)目錄清單并反饋我行。

根據(jù)我行需要,提供涉我行特定互聯(lián)網公開信息的發(fā)現(xiàn),并及時反饋我行。

協(xié)助我行開展其他渠道發(fā)現(xiàn)的敏感信息內容分析研判,提出處置建議。

支撐我行開展突發(fā)信息安全事件自查,及時排查發(fā)現(xiàn)問題并提出整改意見。

為我行開展各類敏感信息內容安全問題整改,提供相關政策法規(guī)技術咨詢等支撐。

每季度向我行提供一份《興業(yè)銀行信息安全專報》,內容包括:網站信息內容巡檢情況等。

1.4.供應商資質要求:

1.4.1.企業(yè)成立3年以上,近三年財務穩(wěn)健,可穩(wěn)定提供服務。

1.4.2.具備2021年至今與六大國有銀行總行及十二家全國性股份制銀行總行的互聯(lián)網應用安全監(jiān)測與應急處置服務相關成功案例。

二、報名要求

2.1在興業(yè)銀行開立對公賬戶,若中標本項目,則通過興業(yè)銀行對公賬戶結算該項目相關費用。

2.2充分理解我行服務需求并能夠根據(jù)需求提供相應的服務。

2.3應具有良好的商業(yè)信譽和健全的財務會計制度。

2.4未被“信用中國”網列入“重大稅收違法案件當事人名單”、未被“中國執(zhí)行信息公開網”列入“失信被執(zhí)行人名單”、未列入“政府采購嚴重違法失信行為信息記錄名單”、未被“國家企業(yè)信用信息公示系統(tǒng)”列入網站“嚴重違法失信企業(yè)名單”、在參加本次采購活動前3年內未出現(xiàn)重大違法違規(guī)行為,近三年在我行無不良行為記錄,不在興業(yè)銀行供應商禁用/退出期內。

三、征集時間

本次供應商征集自即日起至2024年8月3日23:59止。


友情提醒:報名前與下方聯(lián)系人索取投標登記表,以及辦理后續(xù)事宜。
聯(lián)系人:郝亮
手機:13146799092(微信同號)
郵箱:1094372637@qq.com


溫馨提示:本招標項目僅供正式會員查閱,您的權限不能瀏覽詳細信息,請點擊注冊/登陸,或聯(lián)系工作人員辦理會員入網事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。

對不起,你當前尚未登錄,只有登錄才能查看內容

已經是會員:
加入正式會員您即享受以下服務:
1、第一時間獲得招標與采購信息網提供的招標公告、預告、中標結果及邀請招標等項目信息,更可一手掌握擬在建項目、VIP獨家項目等優(yōu)勢項目資源
2、感受招標與采購信息網提供的郵件訂制服務、短信提醒服務、人工服務、專業(yè)項目篩選;
3、按鈕廣告、橫幅廣告、下拉廣告等多重曝光精準宣傳推廣,全方位提高企業(yè)知名度和形象。

招標信息簡介

客戶咨詢:010-58977952 傳 真:010-58977952 24小時電話:15101074388

地址:北京市海淀區(qū)永定路甲4號 郵編:100039

備案號: 京ICP備12016795號-1 版權所有?2006-2013 招標與采購信息網