图图色在线视频观看,亚洲区视频在线观看,2021天天躁狠狠燥,男啪女色黄无遮动态图,国内精品久久人妻无码hd手机版,jk制服丝袜白浆娇喘,欧美ab免费播放

您的當前位置:首頁 >> 招標預告>>項目正文

2024年興業(yè)銀行關于互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務項目供應商征集公告

發(fā)布時間 :2024-07-29 招標與采購信息網(wǎng)

所屬分類:招標預告

所在地區(qū):東城區(qū)招標

關 鍵 詞:網(wǎng)絡

2024年興業(yè)銀行關于互聯(lián)網(wǎng)應用安全 正文內(nèi)容

2024年興業(yè)銀行關于互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務項目供應商征集公告

一、采購需求及資格要求
1.1.采購需求:
近年來,針對銀行部門的網(wǎng)絡攻擊事件不斷加劇,利用釣魚網(wǎng)站、仿冒APP發(fā)起的網(wǎng)絡詐騙仍然處于高發(fā)狀態(tài),越來越多的APT高級可持續(xù)威脅攻擊行為被披露,個人信息數(shù)據(jù)泄露事件和暗網(wǎng)售賣隱私數(shù)據(jù)引起了社會各界的廣泛關注,銀行網(wǎng)站和網(wǎng)上信息系統(tǒng)面臨的安全風險不斷加大,銀行網(wǎng)站平臺信息內(nèi)容管理主體責任重大。同時,隨著2017年《網(wǎng)絡安全法》的正式實施,各相關主管部門不斷加大網(wǎng)絡安全監(jiān)管力度,陸續(xù)出臺了多個重要的網(wǎng)絡安全規(guī)定,對銀行部門的網(wǎng)絡安全防護和網(wǎng)絡安全監(jiān)控能力也提出了更高的要求。為能及時解決網(wǎng)絡與信息安全方面的各類突發(fā)情況和問題,第一時間組織開展應急處置工作,本項目擬重新采購一年互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務,并在原有網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)、網(wǎng)絡安全預警信息通報、網(wǎng)絡安全事件應急處置支援的基礎上,增加跨境數(shù)據(jù)傳輸監(jiān)測通報服務、IPv6支持度監(jiān)測通報服務和敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務,進一步加強本行個人信息和敏感數(shù)據(jù)泄露事件監(jiān)測、重要敏感時期網(wǎng)絡安全保障、違規(guī)信息的監(jiān)測發(fā)現(xiàn)等工作。上一期兩年合同將于2024年6月30日到期,本期擬繼續(xù)簽訂一年合同。

1.2.技術要求:

1.2.1網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)

重點參照《國家網(wǎng)絡安全事件應急預案》,并結合其他相關標準、規(guī)范來完成網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)工作,主動監(jiān)測發(fā)現(xiàn)釣魚網(wǎng)站、仿冒APP、木馬、僵尸網(wǎng)絡、DDOS拒絕服務攻擊、蠕蟲病毒、漏洞、篡改、后門等主流網(wǎng)絡安全事件。每月形成網(wǎng)絡安全事件報告,網(wǎng)絡安全事件統(tǒng)計表,監(jiān)測情況納入興業(yè)銀行監(jiān)測月報。

1.2.2網(wǎng)絡安全預警信息通報

具備互聯(lián)網(wǎng)國際出入口、省際骨干網(wǎng)、城域網(wǎng)原始數(shù)據(jù)的監(jiān)測系統(tǒng),通過系統(tǒng)捕獲數(shù)據(jù)和多渠道的網(wǎng)絡安全信息收集進行分析總結,對我行開展網(wǎng)絡安全預警通報服務,為我行網(wǎng)絡安全保障工作提供參考。每月向我行提供一份《興業(yè)銀行網(wǎng)站監(jiān)測專報》,一份《全國網(wǎng)絡安全狀況分析專報》,一份《電子銀行安全專報》。

1.2.3網(wǎng)絡安全事件應急處置支援

具備在全國范圍內(nèi)跨區(qū)域、跨網(wǎng)絡、上下聯(lián)動、全程全網(wǎng)的網(wǎng)絡安全事件協(xié)調(diào)處置能力,及時為我行開展境內(nèi)網(wǎng)絡安全事件應急處置。具體服務內(nèi)容如下:

根據(jù)監(jiān)測結果和我行投訴情況,在我行驗證核實為仿冒我行網(wǎng)站后,及時開展協(xié)調(diào)處置,幫助消除影響。

根據(jù)監(jiān)測結果和我行投訴情況,在我行驗證核實為仿冒APP后,及時開展協(xié)調(diào)處置,消除影響。

協(xié)助我行開展網(wǎng)絡攻擊事件攻擊源的跟蹤、定位、分析和取證,協(xié)助開展網(wǎng)絡攻擊事件攻擊源(IP、域名)的協(xié)調(diào)處置。

協(xié)助我行開展域名劫持、域名解析異常處置,及時協(xié)調(diào)相關域名注冊解析服務機構等開展應急處置。

為我行開展網(wǎng)絡系統(tǒng)安全漏洞整改修復提供咨詢、建議等支撐。

1.2.4跨境數(shù)據(jù)傳輸監(jiān)測通報

具備互聯(lián)網(wǎng)國際出入口數(shù)據(jù)傳輸監(jiān)測能力,對我行互聯(lián)網(wǎng)IP地址、域名開展全網(wǎng)監(jiān)測,及時發(fā)現(xiàn)、并向我行通報跨境數(shù)據(jù)異常傳輸事件,加強防范個人信息和重要敏感數(shù)據(jù)傳輸或泄露到境外,并有效應對相關主管部門對跨境數(shù)據(jù)安全的檢查、通報。

1.2.5IPv6支持度監(jiān)測通報

掌握相關監(jiān)管政策法律法律要求,能夠模擬中央網(wǎng)信辦和省委網(wǎng)信辦IPv6支持度檢測算法,對我行互聯(lián)網(wǎng)網(wǎng)站開展IPv6支持度監(jiān)測。

定期對我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6可訪問情況進行檢測,每月統(tǒng)計我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6可訪問率,及時發(fā)現(xiàn)、反饋首頁IPv6長時間無法訪問情況。

每月對我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6支持情況、二級鏈接IPv6支持率、三級鏈接IPv6支持率進行測試,及時將發(fā)現(xiàn)的問題反饋我行。

1.2.6重要敏感時期網(wǎng)絡安全保障

分為部署準備、落實保障、鞏固總結三個階段進行重要敏感時期網(wǎng)絡安全保障服務,對工作任務進行分解,列出工作計劃和重點保障目標,制定專項保障工作方案,加強保障值班,及時發(fā)現(xiàn)、處置和通報相關網(wǎng)絡安全事件,做好保障工作總結,確保重要敏感時期我行不發(fā)生重大網(wǎng)絡安全事件。

1.2.7敏感信息內(nèi)容巡檢發(fā)現(xiàn)

具備全程全網(wǎng)的互聯(lián)網(wǎng)信息內(nèi)容監(jiān)測發(fā)現(xiàn)能力,參與網(wǎng)絡信息內(nèi)容等國家行業(yè)法律法規(guī)部門規(guī)章制定,能高質量指導我行網(wǎng)絡信息安全合規(guī)運營、網(wǎng)絡信息安全事件協(xié)調(diào)處置、落實網(wǎng)絡意識形態(tài)工作責任制和網(wǎng)絡安全工作責任制,能夠實施政治要求高、工作敏感性強、技術和安全要求高的敏感信息內(nèi)容發(fā)現(xiàn)任務。重點參照安全標準、規(guī)范,并結合國家相關要求進行敏感信息內(nèi)容巡檢發(fā)現(xiàn),完成監(jiān)測發(fā)現(xiàn)專報,協(xié)助監(jiān)測發(fā)現(xiàn)后的應對處理措施及相關的整改落實工作,為我銀行進一步落實網(wǎng)站平臺信息內(nèi)容管理主體責任提供有力參考。

1.3.服務要求:

1.3.1網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)服務

網(wǎng)頁仿冒:對涉及我行的釣魚網(wǎng)站或頁面進行7×24小時監(jiān)測,及時將發(fā)現(xiàn)的問題反饋我行核實。

仿冒APP監(jiān)測:對涉及我行的仿冒APP進行7×24小時監(jiān)測,及時將發(fā)現(xiàn)的問題反饋我行核實。

互聯(lián)網(wǎng)計算機感染木馬、僵尸網(wǎng)絡、蠕蟲等惡意程序:對我行提供的所有與保障目標相關的互聯(lián)網(wǎng)地址進行監(jiān)測,及時發(fā)現(xiàn)感染木馬、僵尸網(wǎng)絡、蠕蟲等惡意程序主機,及時將發(fā)現(xiàn)的問題反饋我行。

網(wǎng)絡訪問流量異常:對我行提供的目標網(wǎng)站進行訪問流量監(jiān)測,及時發(fā)現(xiàn)涉及我行目標網(wǎng)站的流量異常事件,及時將發(fā)現(xiàn)的問題反饋我行。

網(wǎng)頁篡改、掛馬:對我行目標網(wǎng)站進行監(jiān)測,及時發(fā)現(xiàn)涉及我行網(wǎng)站頁面的網(wǎng)頁掛馬、網(wǎng)頁篡改事件,及時將發(fā)現(xiàn)的問題反饋我行。

域名劫持、域名解析異常:對我行網(wǎng)站域名解析情況進行監(jiān)測,及時發(fā)現(xiàn)域名劫持、域名解析異常事件,及時將發(fā)現(xiàn)的問題反饋我行。

漏洞監(jiān)測:發(fā)現(xiàn)涉及我行互聯(lián)網(wǎng)網(wǎng)站、系統(tǒng)或設備存在的安全漏洞后,及時將發(fā)現(xiàn)的問題反饋我行。

1.3.2網(wǎng)絡安全事件預警信息通報服務
**信息由招標與采購網(wǎng)發(fā)布**此行內(nèi)容正式會員可見,請登錄中國招標與采購網(wǎng)后查看**
每月向我行提供一份《興業(yè)銀行網(wǎng)站監(jiān)測專報》,內(nèi)容包括:興業(yè)銀行網(wǎng)站監(jiān)測情況分析、興業(yè)銀行香港網(wǎng)銀監(jiān)測情況分析、涉及興業(yè)銀行網(wǎng)絡安全事件和風險漏洞監(jiān)測處置情況等。

每月向我行提供一份《電子銀行安全專報》,內(nèi)容包括:銀行部門安全漏洞動態(tài)、涉銀行安全事件動態(tài)、隱私數(shù)據(jù)泄露動態(tài)、金融安全措施法規(guī)動態(tài)等。

1.3.3網(wǎng)絡安全事件應急處置支援服務

網(wǎng)絡釣魚通報及投訴受理

事件通報內(nèi)容:在監(jiān)測發(fā)現(xiàn)疑似我行釣魚網(wǎng)站后,在1小時內(nèi)向我行指定電子郵箱通報。事件受理內(nèi)容:7×24小時受理由我行自主監(jiān)測發(fā)現(xiàn)提交的釣魚網(wǎng)站和我行反饋確認需關停的釣魚網(wǎng)站。

釣魚網(wǎng)站處置要求

接到我行提交的釣魚網(wǎng)站處置請求后,對釣魚網(wǎng)站域名在境內(nèi)注冊或服務器IP位于境內(nèi)的,確保90%以上在24小時內(nèi)關停,對釣魚網(wǎng)站域名在境外注冊且服務器IP位于境外的,90%以上48小時內(nèi)完成關停。

仿冒APP分析鑒定

針對監(jiān)測發(fā)現(xiàn)的仿冒APP,進行鑒定分析,確認是否為惡意仿冒軟件,并向我行反饋鑒定分析報告。

仿冒APP下架處置

針對我行提出的處置請求,根據(jù)實際情況采取以下措施:一是協(xié)調(diào)下載站或應用商店清除傳播該仿冒APP的URL;二切斷該仿冒APP的下載源,從源頭上遏制該惡意軟件的傳播。自受理之日起,至下架成功之日結束,下架時間不多于72小時。

境內(nèi)外網(wǎng)絡安全事件處置

在全國范圍內(nèi)實現(xiàn)跨區(qū)域、跨網(wǎng)絡、上下聯(lián)動、全程全網(wǎng)的網(wǎng)絡安全事件協(xié)調(diào)處置體系,能夠快速處置涉及境內(nèi)的所有網(wǎng)絡安全事件。

構建跨境網(wǎng)絡安全事件的快速響應和協(xié)調(diào)處置機制,能夠有效協(xié)調(diào)處置涉及境外網(wǎng)絡安全事件。

1.3.4跨境數(shù)據(jù)傳輸監(jiān)測通報服務

涉域名跨境數(shù)據(jù)異常傳輸事件監(jiān)測:對涉及我行網(wǎng)站域名的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。

涉IP跨境數(shù)據(jù)異常傳輸事件監(jiān)測:對涉及我行互聯(lián)網(wǎng)IP地址的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。

特定對象跨境數(shù)據(jù)異常傳輸事件監(jiān)測:根據(jù)我行需要,在特殊時期對興業(yè)銀行提供的特定互聯(lián)網(wǎng)IP、域名的跨境數(shù)據(jù)進行監(jiān)測,及時將發(fā)現(xiàn)的事件反饋我行核實。

1.3.5IPv6支持度監(jiān)測通報服務

每月統(tǒng)計我行互聯(lián)網(wǎng)網(wǎng)站首頁IPv6可訪問率,及時發(fā)現(xiàn)、反饋首頁IPv6長時間無法訪問情況。

首頁包含的鏈接為二級鏈接,打開二級鏈接的頁面,該頁面包含的鏈接為三級鏈接,鏈接包括頁面、圖片、聲音、腳本等,測試二級鏈接、三級鏈接的IPv6可訪問率。

每月測算分析我行互聯(lián)網(wǎng)網(wǎng)站IPv6首頁支持情況、二級鏈接IPv6支持率、三級鏈接IPv6支持率以及IPv6支持度得分,及時將發(fā)現(xiàn)的問題反饋。

1.3.6重要敏感時期網(wǎng)絡安全保障服務

在重要敏感時期,按照我行通知,制定重要敏感時期網(wǎng)絡安全保障方案,啟動重點保障服務,針對我行加強值班值守,安排專人對接,在保障時期內(nèi)加強重點保障目標的網(wǎng)絡安全監(jiān)測發(fā)現(xiàn)、預警通報和應急處置支撐。

在國內(nèi)金融、銀行等部門遭受黑客攻擊情況下,根據(jù)我行通知,加大對網(wǎng)絡系統(tǒng)的監(jiān)測保障力度,及時反饋監(jiān)測情況。

通過微信、電話、郵件等方式及時向我行通報收集的重大網(wǎng)絡安全事件、重大信息系統(tǒng)漏洞和境外黑客組織攻擊等情況,尤其是通用漏洞、勒索病毒、挖礦木馬、APT攻擊、fg黑客攻擊等預警信息,及時提醒我行做好防護。

1.3.7敏感信息內(nèi)容巡檢發(fā)現(xiàn)服務

依據(jù)《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》等法律法規(guī)要求,對我行網(wǎng)站、APP發(fā)布的新聞、公告、金融業(yè)務等公開內(nèi)容,開展涉政等敏感信息內(nèi)容巡檢,及時發(fā)現(xiàn)相關違規(guī)內(nèi)容并反饋我行。

結合網(wǎng)信等監(jiān)管部門開展的各類專項治理行動,針對我行開展涉專項違規(guī)信息的監(jiān)測發(fā)現(xiàn),列出違法違規(guī)目錄清單并反饋我行。

根據(jù)我行需要,提供涉我行特定互聯(lián)網(wǎng)公開信息的發(fā)現(xiàn),并及時反饋我行。

協(xié)助我行開展其他渠道發(fā)現(xiàn)的敏感信息內(nèi)容分析研判,提出處置建議。

支撐我行開展突發(fā)信息安全事件自查,及時排查發(fā)現(xiàn)問題并提出整改意見。

為我行開展各類敏感信息內(nèi)容安全問題整改,提供相關政策法規(guī)技術咨詢等支撐。

每季度向我行提供一份《興業(yè)銀行信息安全專報》,內(nèi)容包括:網(wǎng)站信息內(nèi)容巡檢情況等。

1.4.供應商資質要求:

1.4.1.企業(yè)成立3年以上,近三年財務穩(wěn)健,可穩(wěn)定提供服務。

1.4.2.具備2021年至今與六大國有銀行總行及十二家全國性股份制銀行總行的互聯(lián)網(wǎng)應用安全監(jiān)測與應急處置服務相關成功案例。

二、報名要求

2.1在興業(yè)銀行開立對公賬戶,若中標本項目,則通過興業(yè)銀行對公賬戶結算該項目相關費用。

2.2充分理解我行服務需求并能夠根據(jù)需求提供相應的服務。

2.3應具有良好的商業(yè)信譽和健全的財務會計制度。

2.4未被“信用中國”網(wǎng)列入“重大稅收違法案件當事人名單”、未被“中國執(zhí)行信息公開網(wǎng)”列入“失信被執(zhí)行人名單”、未列入“政府采購嚴重違法失信行為信息記錄名單”、未被“國家企業(yè)信用信息公示系統(tǒng)”列入網(wǎng)站“嚴重違法失信企業(yè)名單”、在參加本次采購活動前3年內(nèi)未出現(xiàn)重大違法違規(guī)行為,近三年在我行無不良行為記錄,不在興業(yè)銀行供應商禁用/退出期內(nèi)。

三、征集時間

本次供應商征集自即日起至2024年8月3日23:59止。


友情提醒:報名前與下方聯(lián)系人索取投標登記表,以及辦理后續(xù)事宜。
聯(lián)系人:郝亮
手機:13146799092(微信同號)
郵箱:1094372637@qq.com


溫馨提示:本招標項目僅供正式會員查閱,您的權限不能瀏覽詳細信息,請點擊注冊/登陸,或聯(lián)系工作人員辦理會員入網(wǎng)事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。

對不起,你當前尚未登錄,只有登錄才能查看內(nèi)容

已經(jīng)是會員:
加入正式會員您即享受以下服務:
1、第一時間獲得招標與采購信息網(wǎng)提供的招標公告、預告、中標結果及邀請招標等項目信息,更可一手掌握擬在建項目、VIP獨家項目等優(yōu)勢項目資源
2、感受招標與采購信息網(wǎng)提供的郵件訂制服務、短信提醒服務、人工服務、專業(yè)項目篩選;
3、按鈕廣告、橫幅廣告、下拉廣告等多重曝光精準宣傳推廣,全方位提高企業(yè)知名度和形象。

招標信息簡介

客戶咨詢:010-58977952 傳 真:010-58977952 24小時電話:15101074388

地址:北京市海淀區(qū)永定路甲4號 郵編:100039

備案號: 京ICP備12016795號-1 版權所有?2006-2013 招標與采購信息網(wǎng)