一、采 购 人:**** 地 址:**省**市**区通姜路东首
联系方式: 姚老师,188****0425;
采购代理机构:**** 地 址:****历**唐冶西路东八区企业公馆B1号楼
联系方式:张经理,183****8930;袁经理,150****0509;
二、采购项目名称:恒丰银行威胁情报管理平台采购项目
采购项目编号: /
采购项目分包情况:
标包 | 采购 内容 | 数量 | 供应商资格要求 |
1 | 威胁情报管理平台 | 1宗 | 1、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 2、供应商须为所投产品原厂商或代理商。若供应商为代理商,则必须提供所投产品原厂商针对本项目的唯一授权书原件。 3、供应******部计算机信息系统安全专用产品销售许可证。 4、本项目不允许联合体POC测试。 |
三、项目背景、测试范围及技术要求
银行保险机构应当建立互联网网络安全漏洞、重大网络安全威胁动态监测机制,加强外部威胁情报共享和服务**,****总局建立的网络安全风险通报机制。
本项目拟采购一台/套威胁情报管理平台设备/平台,引入全球领先的威胁情报数据,建立起一套集外部情报共享、内部情报提供、内外联防联****管理中心,提高包括安全设备、安全运营人员在内的整体安全运营体系的威胁检测分析、响应处置能力,并挖掘生产符合我行业务特点的威胁情报。通过实时的威胁情报交付,提升0Day、未知攻击的发现能力,第一时间阻断攻击,变被动防御为主动对抗,主动进行外部威胁攻击分析、狩猎,沉淀威胁知识库,强化主动防御能力。
恒丰银行威胁情报管理平台采购项目。我行主要针对以下功能指标进行测试评估:
(1)情报来源及质量
情报库中的威胁******部、国有银行、金融机构、运营商等机构)及质量(误报率)。
(2)情报种类
威胁情报数据种类(是否包括如远控、恶意软件、钓鱼邮件、傀儡机、扫描、IDS服务器、动态IP、代理、CDN、网关等)。
(3)情报数量规模
商用机读情报(包括商用IP信誉、失陷指标(IOC))数量级别,情报库中各类型情报(如IDC主机、傀儡机、网关IP等)数量级别;是否支持批量IP信誉检测。
(4)溯源分析能力
对常见威胁(如挖矿、勒索、蠕虫、钓鱼链接类等)的追踪溯源分析能力,包括:
IP情报有效字段(如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、端口、RDNS记录、ASN信息、SSL指纹、地理位置、经纬度、运营商信息、当前和历史pDNS等)。
域名情报有效字段(如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、SSL指纹、域名Alexa排名、Umbrella排名、当前和历史指向IP数据、当前和历史whois数据、子域名等)。
(5)失陷检测
失陷检测能力(如能否提供佐证域名失陷的上下文文本、佐证失陷的取证样本名称、取证样本文件类型、恶意家族、恶意类型、检测标签、威胁等级、相关域名、处置建议等),是否支持批量失陷检测。
(6)联动能力
与IPS、WAF、SOC等其他网络安全设备的联动处置能力。
四、议程安排:
1.报名参与时间:自2024年3月21日起至2024年3月27日止,上午8:30-11:30,下午14:00-17:00 (**时间,法定公休日、法定节假日除外)
2.报名方式:网上报名:有意参加本次测试的供应商将报名信息word版(项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱)及供应商资格要求的资料扫描件发送至****@163.com,邮****银行威胁情报管理平台采购项目POC测试供应商征集报名-“供应商单位名称”。
3.报名电话:183****8930,150****0509;联 系 人:张经理,袁经理。
4.测试地点及联系人:
测试地点:线上。本次POC测试统一要求供应商通过互联网服务形式提供系统测试环境**、测试账号等,我行内部不再本地化部署供应商软硬件**。供应商技术支持人员按我行测试人员需要提供必要的远程或现场支持服务。
联系人:姚钧译;电话:188****0425
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、公告发布媒介:
****银行官网、、**省采购与招标网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。
发 布 人:****
发布时间:2024年3月20日