****关于互联网应用安全监测与应急处置服务项目供应商征集公告
根据我行网络安全工作需要,我行开展互联网应用安全监测与应急处置服务项目,现公开对互联网应用安全监测与应急处置服务项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1. 采购需求:
近年来,针对银行部门的网络攻击事件不断加剧,利用钓鱼网站、仿冒APP发起的网络诈骗仍然处于高发状态,越来越多的APT高级可持续威胁攻击行为被披露,个人信息数据泄露事件和暗网售卖隐私数据引起了社会各界的广泛关注,银行网站和网上信息系统面临的安全风险不断加大,银行网站平台信息内容管理主体责任重大。同时,随着2017年《网络安全法》的正式实施,各相关主管部门不断加大网络安全监管力度,陆续出台了多个重要的网络安全规定,对银行部门的网络安全防护和网络安全监控能力也提出了更高的要求。为能及时解决网络与信息安全方面的各类突发情况和问题,第一时间组织开展应急处置工作,本项目拟重新采购一年互联网应用安全监测与应急处置服务,并在原有网络安全事件监测发现、网络安全预警信息通报、网络安全事件应急处置支援的基础上,增加跨境数据传输监测通报服务、IPv6支持度监测通报服务和敏感信息内容巡检发现服务,进一步加强本行个人信息和敏感数据泄露事件监测、重要敏感时期网络安全保障、违规信息的监测发现等工作。上一期两年合同将于2024年6月30日到期,本期拟继续签订一年合同。
1.2. 技术要求:
1.2.1网络安全事件监测发现
重点参照《国家网络安全事件应急预案》,并结合其他相关标准、规范来完成网络安全事件监测发现工作,主动监测发现钓鱼网站、仿冒APP、木马、僵尸网络、DDOS拒绝服务攻击、蠕虫病毒、漏洞、篡改、后门等主流网络安全事件。每月形成网络安全事件报告,网络安全事件统计表,监测情况纳入****监测月报。
1.2.2网络安全预警信息通报
具备互联网国际出入口、省际骨干网、城域网原始数据的监测系统,通过系统捕获数据和多渠道的网络安全信息收集进行分析总结,对我行开展网络安全预警通报服务,为我行网络安全保障工作提供参考。每月向我行提供一份《****网站监测专报》,一份《**网络安全状况分析专报》,一份《电子银行安全专报》。
1.2.3网络安全事件应急处置支援
具备在**范围内跨区域、跨网络、上下联动、全程全网的网络安全事件协调处置能力,及时为我行开展境内网络安全事件应急处置。具体服务内容如下:
根据监测结果和我行投诉情况,在我行验证核实为仿冒我行网站后,及时开展协调处置,帮助消除影响。
根据监测结果和我行投诉情况,在我行验证核实为仿冒APP后,及时开展协调处置,消除影响。
协助我行开展网络攻击事件攻击源的跟踪、定位、分析和取证,协助开展网络攻击事件攻击源(IP、域名)的协调处置。
协助我行开展域名劫持、域名解析异常处置,及时协调相关域名注册解析服务机构等开展应急处置。
为我行开展网络系统安全漏洞整改修复提供咨询、建议等支撑。
1.2.4跨境数据传输监测通报
具备互联网国际出入口数据传输监测能力,对我行互联网IP地址、域名开展全网监测,及时发现、并向我行通报跨境数据异常传输事件,加强防范个人信息和重要敏感数据传输或泄露到境外,并有效应对相关主管部门对跨境数据安全的检查、通报。
1.2.5IPv6支持度监测通报
掌握相关监管政策法律法律要求,****网信办****网信办IPv6支持度检测算法,对我行互联网网站开展IPv6支持度监测。
定期对我行互联网网站首页IPv6可访问情况进行检测,每月统计我行互联网网站首页IPv6可访问率,及时发现、反馈首页IPv6长时间无法访问情况。
每月对我行互联网网站首页IPv6支持情况、二级链接IPv6支持率、三级链接IPv6支持率进行测试,及时将发现的问题反馈我行。
1.2.6重要敏感时期网络安全保障
分为部署准备、落实保障、巩固总结三个阶段进行重要敏感时期网络安全保障服务,对工作任务进行分解,列出工作计划和重点保障目标,制定专项保障工作方案,加强保障值班,及时发现、处置和通报相关网络安全事件,做好保障工作总结,确保重要敏感时期我行不发生重大网络安全事件。
1.2.7敏感信息内容巡检发现
具备全程全网的互联网信息内容监测发现能力,参与网络信息内容等国家行业法律法规部门规章制定,能高质量指导我行网络信息安全合规运营、网络信息安全事件协调处置、落实网络意识形态工作责任制和网络安全工作责任制,能够实施政治要求高、工作敏感性强、技术和安全要求高的敏感信息内容发现任务。重点参照安全标准、规范,并结合国家相关要求进行敏感信息内容巡检发现,完成监测发现专报,协助监测发现后的应对处理措施及相关的整改落实工作,为我银行进一步落实网站平台信息内容管理主体责任提供有力参考。
1.3. 服务要求:
1.3.1网络安全事件监测发现服务
网页仿冒:对涉及我行的钓鱼网站或页面进行7×24小时监测,及时将发现的问题反馈我行核实。
仿冒APP监测:对涉及我行的仿冒APP进行7×24小时监测,及时将发现的问题反馈我行核实。
互联网计算机感染木马、僵尸网络、蠕虫等恶意程序:对我行提供的所有与保障目标相关的互联网地址进行监测,及时发现感染木马、僵尸网络、蠕虫等恶意程序主机,及时将发现的问题反馈我行。
网络访问流量异常:对我行提供的目标网站进行访问流量监测,及时发现涉及我行目标网站的流量异常事件,及时将发现的问题反馈我行。
网页篡改、挂马:对我行目标网站进行监测,及时发现涉及我行网站页面的网页挂马、网页篡改事件,及时将发现的问题反馈我行。
域名劫持、域名解析异常:对我行网站域名解析情况进行监测,及时发现域名劫持、域名解析异常事件,及时将发现的问题反馈我行。
漏洞监测:发现涉及我行互联网网站、系统或设备存在的安全漏洞后,及时将发现的问题反馈我行。
1.3.2网络安全事件预警信息通报服务
每月向我行提供一份《****网站监测专报》,内容包括:****网站监测情况分析、******网银监测情况分析、涉及****网络安全事件和风险漏洞监测处置情况等。
每月向我行提供一份《电子银行安全专报》,内容包括:银行部门安全漏洞动态、涉银行安全事件动态、隐私数据泄露动态、金**全措施法规动态等。
1.3.3网络安全事件应急处置支援服务
网络钓鱼通报及投诉受理
事件通报内容:在监测发现疑似我行钓鱼网站后,在1小时内向我行指定电子邮箱通报。事件受理内容:7×24小时受理由我行自主监测发现提交的钓鱼网站和我行反馈确认需关停的钓鱼网站。
钓鱼网站处置要求
接到我行提交的钓鱼网站处置请求后,对钓鱼网站域名在境内注册或服务器IP位于境内的,确保90%以上在24小时内关停,对钓鱼网站域名在境外注册且服务器IP位于境外的,90%以上48小时内完成关停。
仿冒APP分析鉴定
针对监测发现的仿冒APP,进行鉴定分析,确认是否为恶意仿冒软件,并向我行反馈鉴定分析报告。
仿冒APP下架处置
针对我行提出的处置请求,根据实际情况采取以下措施:一是****商店清除传播该仿冒APP的URL;二切断该仿冒APP的下载源,从源头上遏制该恶意软件的传播。自受理之日起,至下架成功之日结束,下架时间不多于72小时。
境内外网络安全事件处置
在**范围内实现跨区域、跨网络、上下联动、全程全网的网络安全事件协调处置体系,能够快速处置涉及境内的所有网络安全事件。
构建跨境网络安全事件的快速响应和协调处置机制,能够有效协调处置涉及境外网络安全事件。
1.3.4跨境数据传输监测通报服务
涉域名跨境数据异常传输事件监测:对涉及我行网站域名的跨境数据进行监测,及时将发现的事件反馈我行核实。
涉IP跨境数据异常传输事件监测:对涉及我行互联网IP地址的跨境数据进行监测,及时将发现的事件反馈我行核实。
特定对象跨境数据异常传输事件监测:根据我行需要,在特殊时期对****提供的特定互联网IP、域名的跨境数据进行监测,及时将发现的事件反馈我行核实。
1.3.5IPv6支持度监测通报服务
每月统计我行互联网网站首页IPv6可访问率,及时发现、反馈首页IPv6长时间无法访问情况。
首页包含的链接为二级链接,打开二级链接的页面,该页面包含的链接为三级链接,链接包括页面、图片、声音、脚本等,测试二级链接、三级链接的IPv6可访问率。
每月测算分析我行互联网网站IPv6首页支持情况、二级链接IPv6支持率、三级链接IPv6支持率以及IPv6支持度得分,及时将发现的问题反馈。
1.3.6重要敏感时期网络安全保障服务
在重要敏感时期,按照我行通知,制定重要敏感时期网络安全保障方案,启动重点保障服务,针对我行加强值班值守,安排专人对接,在保障时期内加强重点保障目标的网络安全监测发现、预警通报和应急处置支撑。
在国内金融、银行等部门遭受黑客攻击情况下,根据我行通知,加大对网络系统的监测保障力度,及时反馈监测情况。
通过微信、电话、邮件等方式及时向我行通报收集的重大网络安全事件、重大信息系统漏洞和境外黑客组织攻击等情况,尤其是通用漏洞、勒索病毒、挖矿木马、APT攻击、fg黑客攻击等预警信息,及时提醒我行做好防护。
1.3.7敏感信息内容巡检发现服务
依据《网络信息内容生态治理规定》等法律法规要求,对我行网站、APP发布的新闻、公告、金融业务等公开内容,开展涉政等敏感信息内容巡检,及时发现相关违规内容并反馈我行。
结合网信等监管部门开展的各类专项治理行动,针对我行开展涉专项违规信息的监测发现,列出违法违规目录清单并反馈我行。
根据我行需要,提供涉我行特定互联网公开信息的发现,并及时反馈我行。
协助我行开展其他渠道发现的敏感信息内容分析研判,提出处置建议。
支撑我行开展突发信息安全事件自查,及时排查发现问题并提出整改意见。
为我行开展各类敏感信息内容安全问题整改,提供相关政策法规技术咨询等支撑。
每季度向我行提供一份《****信息安全专报》,内容包括:网站信息内容巡检情况等。
1.4. 供应商资质要求:
1.4.1. 企业成立3年以上,近三年财务稳健,可稳定提供服务。
1.4.2. 具备2021****银行总行及十****银行总行的互联网应用安全监测与应急处置服务相关成功案例。
二、报名要求
2.1在****开立对公账户,若中标本项目,则通过****对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在****供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年8月3日23:59止。
四、报名方式
采购部门联系人:向先生,联系电话:0591-****3349,联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料1:《互联网应用安全监测与应急处置服务项目》供应商征集反馈材料-公司名称(全称)
材料2:****互联网应用安全监测与应急处置服务项目信息收集表
材料3:供应商准入信息导入模板
以上三项材料填报模板详见附件,提****公司盖章。
2.提交资料所发送的邮件名称如下:《互联网应用安全监测与应急处置服务项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足我行采购需求、有**意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
《互联网应用安全监测与应急处置服务项目》供应商征集反馈材料-公司名称(全称).docx****互联网应用安全监测与应急处置服务项目信息收集表.xlsx供应商准入信息导入模板.xls