（略）應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)項(xiàng)目供應(yīng)商征集公告

（略）絡(luò)安全工作需要，（略）應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)項(xiàng)目，（略）應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)項(xiàng)目進(jìn)行供應(yīng)商征集，有關(guān)事宜公告如下：
一、采購(gòu)需求及資格要求
1.1.采購(gòu)需求：
近年來(lái)，（略）絡(luò)攻擊事件不斷加劇，（略）站、仿冒APP（略）絡(luò)詐騙仍然處于高發(fā)狀態(tài)，越來(lái)越多的APT高級(jí)可持續(xù)威脅攻擊行為被披露，（略）售賣(mài)隱私數(shù)據(jù)引起了社會(huì)各界的廣泛關(guān)注，（略）面臨的安全風(fēng)險(xiǎn)不斷加大，（略）信息內(nèi)容管理主體責(zé)任重大。同時(shí)，隨著2017年《網(wǎng)絡(luò)安全法》的正式實(shí)施，（略）絡(luò)安全監(jiān)管力度，（略）絡(luò)安全規(guī)定，（略）絡(luò)安全監(jiān)控能力也提出了更高的要求。（略）絡(luò)與信息安全方面的各類(lèi)突發(fā)情況和問(wèn)題，第一時(shí)間組織開(kāi)展應(yīng)急處置工作，（略）應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)，（略）絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)、網(wǎng)絡(luò)安全預(yù)警信息通報(bào)、網(wǎng)絡(luò)安全事件應(yīng)急處置支援的基礎(chǔ)上，增加跨境數(shù)據(jù)傳輸監(jiān)測(cè)通報(bào)服務(wù)、IPv6支持度監(jiān)測(cè)通報(bào)服務(wù)和敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務(wù)，進(jìn)一步加強(qiáng)本行個(gè)人信息和敏感數(shù)據(jù)泄露事件監(jiān)測(cè)、（略）絡(luò)安全保障、違規(guī)信息的監(jiān)測(cè)發(fā)現(xiàn)等工作。上一期兩年合同將于2024年6月30日到期，本期擬繼續(xù)簽訂一年合同。
1.2.技術(shù)要求：
（略）網(wǎng)絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)
重點(diǎn)參照《（略）絡(luò)安全事件應(yīng)急預(yù)案》，并結(jié)合其他相關(guān)標(biāo)準(zhǔn)、（略）絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)工作，（略）站、仿冒APP、木馬、（略）絡(luò)、DDOS拒絕服務(wù)攻擊、蠕蟲(chóng)病毒、漏洞、篡改、（略）絡(luò)安全事件。（略）絡(luò)安全事件報(bào)告，網(wǎng)絡(luò)安全事件統(tǒng)計(jì)表，監(jiān)測(cè)情況納入興業(yè)銀行監(jiān)測(cè)月報(bào)。
（略）網(wǎng)絡(luò)安全預(yù)警信息通報(bào)
（略）國(guó)際出入口、（略）、（略），（略）絡(luò)安全信息收集進(jìn)行分析總結(jié)，（略）絡(luò)安全預(yù)警通報(bào)服務(wù)，（略）絡(luò)安全保障工作提供參考。每月向我行提供一份《（略）站監(jiān)測(cè)專(zhuān)報(bào)》，一份《（略）絡(luò)安全狀況分析專(zhuān)報(bào)》，一份《電子銀行安全專(zhuān)報(bào)》。
（略）網(wǎng)絡(luò)安全事件應(yīng)急處置支援
具備在全國(guó)范圍（略）域、跨網(wǎng)絡(luò)、上下聯(lián)動(dòng)、（略）絡(luò)安全事件協(xié)調(diào)處置能力，（略）絡(luò)安全事件應(yīng)急處置。具體服務(wù)內(nèi)容如下：
根據(jù)監(jiān)測(cè)結(jié)果和我行投訴情況，（略）站后，及時(shí)開(kāi)展協(xié)調(diào)處置，幫助消除影響。
根據(jù)監(jiān)測(cè)結(jié)果和我行投訴情況，在我行驗(yàn)證核實(shí)為仿冒APP后，及時(shí)開(kāi)展協(xié)調(diào)處置，消除影響。
（略）絡(luò)攻擊事件攻擊源的跟蹤、定位、分析和取證，（略）絡(luò)攻擊事件攻擊源（IP、域名）的協(xié)調(diào)處置。
協(xié)助我行開(kāi)展域名劫持、域名解析異常處置，及時(shí)協(xié)調(diào)相關(guān)域名注冊(cè)解析服務(wù)機(jī)構(gòu)等開(kāi)展應(yīng)急處置。
（略）安全漏洞整改修復(fù)提供咨詢(xún)、建議等支撐。
（略）跨境數(shù)據(jù)傳輸監(jiān)測(cè)通報(bào)
（略）國(guó)際出入口數(shù)據(jù)傳輸監(jiān)測(cè)能力，（略）IP地址：（略）
（略）支持度監(jiān)測(cè)通報(bào)
掌握相關(guān)監(jiān)管政策法律法律要求，（略）信辦IPv6支持度檢測(cè)算法，（略）站開(kāi)展IPv6支持度監(jiān)測(cè)。
（略）站首頁(yè)IPv6可訪問(wèn)情況進(jìn)行檢測(cè)，（略）站首頁(yè)IPv6可訪問(wèn)率，及時(shí)發(fā)現(xiàn)、反饋首頁(yè)IPv6長(zhǎng)時(shí)間無(wú)法訪問(wèn)情況。
（略）站首頁(yè)IPv6支持情況、二級(jí)鏈接IPv6支持率、三級(jí)鏈接IPv6支持率進(jìn)行測(cè)試，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。
（略）（略）絡(luò)安全保障
分為部署準(zhǔn)備、落實(shí)保障、（略）絡(luò)安全保障服務(wù)，對(duì)工作任務(wù)進(jìn)行分解，列出工作計(jì)劃和重點(diǎn)保障目標(biāo)，制定專(zhuān)項(xiàng)保障工作方案，加強(qiáng)保障值班，及時(shí)發(fā)現(xiàn)、（略）絡(luò)安全事件，做好保障工作總結(jié)，（略）絡(luò)安全事件。
（略）敏感信息內(nèi)容巡檢發(fā)現(xiàn)
（略）信息內(nèi)容監(jiān)測(cè)發(fā)現(xiàn)能力，（略）絡(luò)信息內(nèi)容等國(guó)家行業(yè)法律法規(guī)部門(mén)規(guī)章制定，（略）絡(luò)信息安全合規(guī)運(yùn)營(yíng)、網(wǎng)絡(luò)信息安全事件協(xié)調(diào)處置、（略）絡(luò)安全工作責(zé)任制，能夠?qū)嵤┱我蟾?、工作敏感性?qiáng)、技術(shù)和安全要求高的敏感信息內(nèi)容發(fā)現(xiàn)任務(wù)。重點(diǎn)參照安全標(biāo)準(zhǔn)、規(guī)范，并結(jié)合國(guó)家相關(guān)要求進(jìn)行敏感信息內(nèi)容巡檢發(fā)現(xiàn)，完成監(jiān)測(cè)發(fā)現(xiàn)專(zhuān)報(bào)，協(xié)助監(jiān)測(cè)發(fā)現(xiàn)后的應(yīng)對(duì)處理措施及相關(guān)的整改落實(shí)工作，（略）信息內(nèi)容管理主體責(zé)任提供有力參考。
1.3.服務(wù)要求：
（略）網(wǎng)絡(luò)安全事件監(jiān)測(cè)發(fā)現(xiàn)服務(wù)
（略）頁(yè)仿冒：（略）站或頁(yè)面進(jìn)行7×24小時(shí)監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行核實(shí)。
仿冒APP監(jiān)測(cè)：對(duì)涉及我行的仿冒APP進(jìn)行7×24小時(shí)監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行核實(shí)。
（略）計(jì)算機(jī)感染木馬、（略）絡(luò)、蠕蟲(chóng)等惡意程序：（略）地址：（略）
（略）絡(luò)訪問(wèn)流量異常：（略）站進(jìn)行訪問(wèn)流量監(jiān)測(cè)，（略）站的流量異常事件，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。
（略）頁(yè)篡改、掛馬：（略）站進(jìn)行監(jiān)測(cè)，（略）頁(yè)掛馬、網(wǎng)頁(yè)篡改事件，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。
域名劫持、域名解析異常：（略）站域名解析情況進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)域名劫持、域名解析異常事件，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。
漏洞監(jiān)測(cè)：（略）站、系統(tǒng)或設(shè)備存在的安全漏洞后，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋我行。
（略）網(wǎng)絡(luò)安全事件預(yù)警信息通報(bào)服務(wù)
每月向我行提供一份《（略）站監(jiān)測(cè)專(zhuān)報(bào)》，內(nèi)容包括：（略）站監(jiān)測(cè)情況分析、（略）銀監(jiān)測(cè)情況分析、（略）絡(luò)安全事件和風(fēng)險(xiǎn)漏洞監(jiān)測(cè)處置情況等。
每月向我行提供一份《電子銀行安全專(zhuān)報(bào)》，內(nèi)容包括：銀行部門(mén)安全漏洞動(dòng)態(tài)、涉銀行安全事件動(dòng)態(tài)、隱私數(shù)據(jù)泄露動(dòng)態(tài)、金融安全措施法規(guī)動(dòng)態(tài)等。
（略）網(wǎng)絡(luò)安全事件應(yīng)急處置支援服務(wù)
（略）絡(luò)釣魚(yú)通報(bào)及投訴受理
事件通報(bào)內(nèi)容：（略）站后，在1小時(shí)內(nèi)向我行指定電子郵箱：（略）
（略）站處置要求
（略）站處置請(qǐng)求后，（略）站域名在境內(nèi)注冊(cè)或服務(wù)器IP位于境內(nèi)的，確保90%以上在24小時(shí)內(nèi)關(guān)停，（略）站域名在境外注冊(cè)且服務(wù)器IP位于境外的，90%以上48小時(shí)內(nèi)完成關(guān)停。
仿冒APP分析鑒定
針對(duì)監(jiān)測(cè)發(fā)現(xiàn)的仿冒APP，進(jìn)行鑒定分析，確認(rèn)是否為惡意仿冒軟件，并向我行反饋鑒定分析報(bào)告。
仿冒APP下架處置
針對(duì)我行提出的處置請(qǐng)求，根據(jù)實(shí)際情況采取以下措施：一是協(xié)調(diào)下載站或應(yīng)用商店清除傳播該仿冒APP的URL；二切斷該仿冒APP的下載源，從源頭上遏制該惡意軟件的傳播。自受理之日起，至下架成功之日結(jié)束，下架時(shí)間不多于72小時(shí)。
（略）絡(luò)安全事件處置
在全國(guó)范圍內(nèi)實(shí)（略）域、跨網(wǎng)絡(luò)、上下聯(lián)動(dòng)、（略）絡(luò)安全事件協(xié)調(diào)處置體系，（略）絡(luò)安全事件。
（略）絡(luò)安全事件的快速響應(yīng)和協(xié)調(diào)處置機(jī)制，（略）絡(luò)安全事件。
（略）跨境數(shù)據(jù)傳輸監(jiān)測(cè)通報(bào)服務(wù)
涉域名跨境數(shù)據(jù)異常傳輸事件監(jiān)測(cè)：（略）站域名的跨境數(shù)據(jù)進(jìn)行監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的事件反饋我行核實(shí)。
涉IP跨境數(shù)據(jù)異常傳輸事件監(jiān)測(cè)：（略）IP地址：（略）
特定對(duì)象跨境數(shù)據(jù)異常傳輸事件監(jiān)測(cè)：根據(jù)我行需要，（略）IP、域名的跨境數(shù)據(jù)進(jìn)行監(jiān)測(cè)，及時(shí)將發(fā)現(xiàn)的事件反饋我行核實(shí)。
（略）支持度監(jiān)測(cè)通報(bào)服務(wù)
（略）站首頁(yè)IPv6可訪問(wèn)率，及時(shí)發(fā)現(xiàn)、反饋首頁(yè)IPv6長(zhǎng)時(shí)間無(wú)法訪問(wèn)情況。
首頁(yè)包含的鏈接為二級(jí)鏈接，打開(kāi)二級(jí)鏈接的頁(yè)面，該頁(yè)面包含的鏈接為三級(jí)鏈接，鏈接包括頁(yè)面、圖片、聲音、腳本等，測(cè)試二級(jí)鏈接、三級(jí)鏈接的IPv6可訪問(wèn)率。
（略）站IPv6首頁(yè)支持情況、二級(jí)鏈接IPv6支持率、三級(jí)鏈接IPv6支持率以及IPv6支持度得分，及時(shí)將發(fā)現(xiàn)的問(wèn)題反饋。
（略）（略）絡(luò)安全保障服務(wù)
在重要敏感時(shí)期，按照我行通知，（略）絡(luò)安全保障方案，啟動(dòng)重點(diǎn)保障服務(wù)，針對(duì)我行加強(qiáng)值班值守，安排專(zhuān)人對(duì)接，（略）絡(luò)安全監(jiān)測(cè)發(fā)現(xiàn)、預(yù)警通報(bào)和應(yīng)急處置支撐。
在國(guó)內(nèi)金融、銀行等部門(mén)遭受黑客攻擊情況下，根據(jù)我行通知，（略）的監(jiān)測(cè)保障力度，及時(shí)反饋監(jiān)測(cè)情況。
通過(guò)微信：（略）
（略）敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務(wù)
依據(jù)《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等法律法規(guī)要求，（略）站、APP發(fā)布的新聞、公告、金融業(yè)務(wù)等公開(kāi)內(nèi)容，開(kāi)展涉政等敏感信息內(nèi)容巡檢，及時(shí)發(fā)現(xiàn)相關(guān)違規(guī)內(nèi)容并反饋我行。
（略）信等監(jiān)管部門(mén)開(kāi)展的各類(lèi)專(zhuān)項(xiàng)治理行動(dòng)，針對(duì)我行開(kāi)展涉專(zhuān)項(xiàng)違規(guī)信息的監(jiān)測(cè)發(fā)現(xiàn)，列出違法違規(guī)目錄清單并反饋我行。
根據(jù)我行需要，（略）公開(kāi)信息的發(fā)現(xiàn)，并及時(shí)反饋我行。
協(xié)助我行開(kāi)展其他渠道發(fā)現(xiàn)的敏感信息內(nèi)容分析研判，提出處置建議。
支撐我行開(kāi)展突發(fā)信息安全事件自查，及時(shí)排查發(fā)現(xiàn)問(wèn)題并提出整改意見(jiàn)。
為我行開(kāi)展各類(lèi)敏感信息內(nèi)容安全問(wèn)題整改，提供相關(guān)政策法規(guī)技術(shù)咨詢(xún)等支撐。
每季度向我行提供一份《興業(yè)銀行信息安全專(zhuān)報(bào)》，內(nèi)容包括：網(wǎng)站信息內(nèi)容巡檢情況等。

1.4.供應(yīng)商資質(zhì)要求：
（略）企業(yè)成立3年以上，近三年財(cái)務(wù)穩(wěn)健，可穩(wěn)定提供服務(wù)。
（略）具備2021年至今與六大國(guó)有銀（略）應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)相關(guān)成功案例。
二、報(bào)名要求
2.1在興業(yè)銀行開(kāi)立對(duì)公賬戶，若中標(biāo)本項(xiàng)目，則通過(guò)興業(yè)銀行對(duì)公賬戶結(jié)算該項(xiàng)目相關(guān)費(fèi)用。
2.2充分理解我行服務(wù)需求并能夠根據(jù)需求提供相應(yīng)的服務(wù)。
2.3應(yīng)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。
2.4未被“信用中國(guó)”網(wǎng)列入“重大稅收違法案件當(dāng)事人名單”、未被“（略）”列入“失信被執(zhí)行人名單”、未被“（略）”列入“政府采購(gòu)嚴(yán)重違法失信行為信息記錄名單”、未被“（略）”（略）站“嚴(yán)重違法失信企業(yè)名單”、在參加本次采購(gòu)活動(dòng)前3年內(nèi)未出現(xiàn)重大違法違規(guī)行為，近三年在我行無(wú)不良行為記錄，不在興業(yè)銀行供應(yīng)商禁用/退出期內(nèi)。
三、征集時(shí)間
本次供應(yīng)商征集自即日起至2024年8月3日23：59止。
四、報(bào)名方式：（略）
采購(gòu)部門(mén)聯(lián)系人：（略）
報(bào)名注意事項(xiàng)：
1.提交的供應(yīng)商資料內(nèi)容包括如下三項(xiàng)：
材料1：《（略）應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)項(xiàng)目》供應(yīng)商征集反饋材料-公司名稱(chēng)：（略）
材料2：（略）應(yīng)用安全監(jiān)測(cè)與應(yīng)急處置服務(wù)項(xiàng)目信息收集表
材料3：供應(yīng)商準(zhǔn)入信息導(dǎo)入模板
以上三項(xiàng)材料填報(bào)模板詳見(jiàn)附件，（略）蓋章。
2.提交資料所發(fā)送的郵件名稱(chēng)：（略）
3.提交供應(yīng)商資料大小不超過(guò)10M。（提交的郵件附件總大小超過(guò)10M自動(dòng)攔截視為無(wú)效應(yīng)答，附件請(qǐng)勿通過(guò)第三方郵箱：（略）
五、注意事項(xiàng)
1.能夠完全滿足我行采購(gòu)需求、有合作意向、無(wú)不良行為記錄的供應(yīng)商均可報(bào)名。
2.（略）場(chǎng)調(diào)研不代表采購(gòu)邀請(qǐng)或意向，僅為（略）場(chǎng)情況發(fā)起。經(jīng)審查符合條件者，我行將會(huì)主動(dòng)聯(lián)系報(bào)名者；不符合條件者，將不會(huì)聯(lián)系報(bào)名者，材料予以保密。
3.（略）場(chǎng)調(diào)研不收取供應(yīng)商的任何費(fèi)用。
4.供應(yīng)商須對(duì)報(bào)名信息和資料的真實(shí)性負(fù)責(zé)。如提供虛假材料，將取消報(bào)名資格并列入我行供應(yīng)商黑名單。
5.對(duì)于上述事項(xiàng)存在疑問(wèn)的，請(qǐng)及時(shí)與我行聯(lián)系。