兴业银行关于终端安全管理系统二期扩容项目供应商征集公告
根据我行加强终端安全管控工作需要,开展终端安全管理系统二期扩容项目建设工作,现公开对终端安全管理系统二期扩容项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1. 采购需求:
我行2023年已建设联软终端安全管理系统,实现了对桌面PC、科创终端、哑终端等各类终端设备的全面安全管理;通过指标化运营提高了终端安全管理的效率;充分利用终端管理能力和数据资源,与态势感知系统进行衔接,形成常(略)。此外,在数据安全保护方面实现了对设备外设管控;在终端检(略)
但在终端敏感数据检查、终端异常行为检测能力上与监管要求仍存在一定缺失。如《数据安全法》要求采取必要的措施,确保数据处于有效保护和合法利用的状态;近期收到的《中国人民银行科技司关于组织开展网络和数据安全风险排查工作的通知》银科技〔(略)其中明确要求“部署具备终端异常行为检测能力的产品,对终端的异常网络访问和用户行为进行监测、记录和告警”。
为加强终端安全管控,二期需统筹增加终端敏感数据检测和终端检测与响应模块,完善终端数据管控和审计能力,加强终端敏感(略),涉密文件支持与我行文档安全系统实现对接,一键加密;在终端安全系统一期已收集终端行为日志的基础上,实现实时发现恶意(略),从而更好地保护内部网络和信息系统的安全,保证企业(略)。
本期项目将在保有终端安全系统管控能力的基础上,将现有终端安全系统改造适配科创环境,在现网终端安全客户端上扩容终端敏感数据检测和终端检测与响应能力,对现网终端做数据外发管控和异常行为检测,从而实现终端网络准入、桌面管理、敏感数据检测、终端检测与响应的统一管理。
1.2. 技术要求:
1.2.1 采购内容
1.2.1 管理平(略)
采购的终端敏感数据检测和终端检测与响应模块需适配我行现有终端安全管理平台,支持在(略),通过终端安全管理平台进行统一管理,统一下发安全策略,统一进行安全告警集中展示;现有终端安全系统科创系统改造,需兼容现有终端管控客户端。
1.2.2 终端敏(略)
终端敏感数据检测含敏感数据检测识别功能授权(场地授权),数据通道管控U盘、上网通道、打印通道功能授权(场地授权);
终端检测与响应模块含终端威胁处置、终端威胁检测、终端威胁狩猎功能授权(场地授权)。
1.2.3 详细(略)
序号 | 功能分类 | 功能要求 | 描述 |
1 | 总体要求 | 科创适配 | 现有后台管理系统科创改造,支持麒麟操作系统、TXSQL数据库 |
2 | 客户端适配 | 可对接现有终端客户端,无需新装客户端实现管控功能 | |
3 | 终端异常行为检测(威胁分析) | 基线规则 | 默认检测规则覆盖MITRE ATT CK模型中的常见技术项,定期更新以提供更全面的覆盖 |
4 | 专家规则 | 支持自定义专家规则对基线规则未覆盖的场景进行补充,规则可设置为仅监控或拦截,提供自(略) | |
5 | 专家规则多种语法规则,包括McAfee/Yara/Braise | ||
6 | 威胁情报关联 | 提供威胁情报能力,形式包括IP、域名、hash等。当采集数据(略),对恶意行为数据进行告警,并提供详细威胁上下文信息描述。 | |
7 | 威胁事件评估 | 支持以树形结构展示威胁事件中文件的调用过程,包括进程上下文关系,进程网络访问、文件变更情况等。 | |
8 | 支持I(略),匹配规则后后进行告警,包含风险等级(略)分组、状态等信息。 | ||
9 | 支持以终端/威胁信息视角将告警信息聚合展示,并以进程图表形式呈现出告警信息中的威胁终端和对应样我行为迹象,使高级威胁的恶意活动清晰可见,了解高级(略),便于安全人员快速确定范围、影响,及时止损,提高应急响应的效率 | ||
10 | 规则信任 | 对确认为误报的规则可进行加白操作,加白后此规则将不会再产生告警,提供规则管(略)。 | |
11 | 更新IOC和IOA规则库 | 支持基于文件、IP、URL的威胁情报,可单条或批量导入自定义IOC | |
12 | 终端异常行为检测(威胁调查) | 全网威胁追踪 | 支持安全分析人员或者用户管理(略)行威胁狩猎以实现HW时期“机动巡逻”和安全运营过程中常态化检测。 |
13 | 支持通过告警的域名、进程、MD5、端口、(略)围,及时止损 | ||
14 | 调查取证 | 支持对终端(略)(系统信息、账户信息、进程、启动项、服(略)补丁信息、自检信息、插件信息、软件信息、应用策略信息、审计信息进行统一的查看和修改; | |
15 | 支持CMD/POWERSHELL,远程实时调查等方式 | ||
16 | 终端异常行为检测(威胁响应) | 告警预案 | 对指定的威胁事件制定告警规则,当满足触发条件后进行提醒通知 |
17 | 处置预案 | 支持在管理平台制定处置规则,当满足触发条件后下发处置动作 | |
18 | 终端处置 | 对终端进行断网操作,只允许与(略),以避免影响其他终端,进而扩大安全事件影响范围。 | |
19 | 威胁处置 | 对恶(略),保证文件不能再次运行和执行,处置动作(略)离进程文件、下载文件 | |
20 | 终端异常行为检测(联动) | 威胁情报对接 | 提供基于文件、IP、URL的威胁情报,可单条或批量导入新增自定义IOC |
21 | 可集成第三方威胁情报,提供威胁情报对接接口 | ||
22 | 一体化管控 | 支持与网络准入控制、终端安全管理等其他终端安全产品一体化部署,并且进行深度联动; | |
23 | 联动取证/处置 | 支持跟威胁感知系统类设备进行取证/处置联动,联动接口包含:(略) | |
24 | 数据传输对接 | 可通过Syslog/kafka/API接口将终端的原始行为数据传送到数据服务器 | |
25 | 终端敏感数据检查(敏感数据识别能力) | 文档内容识别 | 支持关键字、正则表达式检测内容,可设置关键字的命中个数或命中次数区间; |
26 | 支持对多层文档嵌套或多层压缩的泄露行为进行检查,可发现任何一层含有的敏感信息; | ||
27 | 支持通过Excel数据源中指定特定列的特征库,检查目标文件内容是否存在与表格中特定列相匹配的数据; | ||
28 | 支持自然语言处理特征匹配内容,对Office(略),根据文档相似度区间对重要文档被替换或删除(略) | ||
29 | 支持机器学习特定类型的文件与内容特征,对批量文档进行自动聚类、提取特征,帮助自动进行文档分级分类,辅助更有效的敏感数据防泄密策略的制定; | ||
30 | 文件(略) | 支持基于文件结构识别文件真实格式,可识别常见的文件类型的真实格式,不受后缀名称的影响; | |
31 | 支持对特(略)属性进行识别发现; | ||
32 | 支持PHP、C#、VB、Html等13种常见源代码文件的识别发现,防止源代码文件的泄露; | ||
33 | 支持针对文件(略),如文档的页(略) | ||
34 | 敏感规则云端更新 | 支持自动同步更新云端敏感规则库,获取行业最新的敏感数据识别规则; | |
35 | 敏感规则组合 | 支持不同识别规则之间进行任意组合,提高敏感数据识别效果,降低误报率; | |
36 | 敏感级别与类别自定义 | 支持企业自定义敏感数据级别与类别名称,并关联每条敏感数据识别规则。便于针对不同级别或类别的敏感文件审计和敏感文件外发的阻断与告警处置; | |
37 | 终端敏感数据检查(敏感数据扫描) | 扫描周期与范围 | 支持自定义扫描时间周期;可设定扫(略) |
38 | 智能扫描 | 支持闲时扫描:设置CPU、内存阀值,超过阀值停止扫描,当终端键盘或鼠标无操作时进行闲时扫描; | |
39 | 扫描记录 | 支持扫描到的敏感文件,并可上传至服务器备份; | |
40 | 支持审计每次扫描(略) | ||
41 | 自检工具 | 支持客户端离线自主扫描、断点续扫;可查看所有扫描历史记录; | |
42 | 支持配置一个或多个敏感检查模板,可设置快速扫描和完整扫描;支持展示命中敏感详情,生成敏感检测报告,并可导出;支持对敏感文件标记非敏感; | ||
43 | 支持扫描到的敏感文件可手动加密处置动作,在工具界面可单选或多选敏感文件进行加密处置; | ||
44 | 终端敏感数据检查(数据处置) | 文档加密 | 涉密文件支持与我行文档安全系统实现对接,一键加密; |
45 | 上网管控 | 支持审计与禁止Web访问行为; | |
46 | 支持对网站(略) | ||
47 | UR(略),支持http、https的URL访问控制; | ||
48 | 支持对标准http协议post请求的动作上传附件进行审计并留档 | ||
49 | 打印管控 | 支持对文件的打(略),可基于打印机的访问IP、端口、型号特征进行黑白名单管理, | |
50 | 支持对打印文件进行禁止、审计、备份的管控操作; | ||
51 | 审计打印文件时,可针对打(略) | ||
52 | 移动存储介质管控 | 支持移动存储设备注册管理,终端用户可在本机自行注册、申请移动存储设备,并可进一步控制注册移动存储设备只能在指定的终(略); | |
53 | 支持用户对已注册的U盘进行范围变更申请; | ||
54 | 移动存储设备读写审计与控制,管理员可定义是(略),并可定义能读、写哪些类型文件、以及定义写到移动存储设备上的文件是否自动加密; | ||
55 | 定义能否(略),防止移动存储设备内的病毒在单位内部发作; | ||
56 | 对移动存储设备的读、写操作进行审计,包括文件创建、复制、删除、修改、改名操作,移动存储介(略),包括事件类型,移动存储(略) | ||
57 | 安全U盘 | 审计安全U盘内部的操作动作,包括拷贝进盘、内部拷贝、拷贝到本地磁盘、删除、剪切文件、剪切目录、设置密码、登录、修改密码、重命名、创建目录、拷贝到移动存储设备; | |
58 | 备份安全U盘的登录密码到后台; | ||
59 | 拷贝文件进安(略)(拷贝时显示进度条弹窗提示); | ||
60 | 登录时校验是否允许使用(例如(略)); | ||
61 | 其他(事件日志) | 日志查询 | 具备日志查询功能,能按不同参数进行查询、过滤和排序报告;方便对所有的日志进行精确查询和报告,例如用户、部门、IP、MAC、设备名称; |
62 | 审计(略) | 支持在审计日志中一键下载附件进行查看; |
1.3. 服务要求:
中标方应按合同约定,针对我行的具(略),向我行数据(略),以全面的服务内容,以多种方法和量身定制的服务方案,及时避免我行系统故障,确保我行业务不受损失。
1.3.1. 安装(略)
本项厂商需要提供产品配送、现场实施调试和操作培训等服务,帮助最终(略),保证产品的可用性和技术知识转移;需提供完善的项目迁移实施方案,(略)影响面评估、回退方案等。其中项目实施团队至少应包(略)程(略)。
包含总分行、子公司的实施服务。
1.3.2. 策略调优服务
策略优化工作在总行现场实施,针对系统安全及性能做调优工作。
1.3.3. 巡检服务
至少每半年一次对最终用户所购产品进行现场巡检服务,及时发现并解决问题,并提(略)。
1.3.4. 产品升级服务
应提供服务对象(略)。
1.3.5. 远程及现场支持服务
(1)7x24小时电话支持服务
我方若对设备、技术有疑问或发现系统有故障时,厂商需要为用户提供7×24 小时的热线电话技术支持服务。
(2)现场(略)
在我方特殊时段和出现紧急事件时提供现场支持服务,包括但不限于网络架构调整、突(略)应免费提供。
1.3.6. 产品故障服务
对我方提出的(略),对我方提出的(略),并及时解决系统运行中的问题。
在确认产品故障之后,如电话支持不能解决问题时,厂商需派技术人员到我方现场提供技术支持服务。如果我方分支机构所在地有厂商分支机构,则要求技术(略),其他情况要求根据实际交通工具和交通情况以最快的速度到达故障现场。
系统运行过程中如果出现技术故障(如硬件故障、软件故障、配置丢失等)或与其他设备发生冲突,厂商应保证(略),以排除故障使系统得以正常运行。
1.3.7. 产品培训服务
提供一次对我方总、分行及子公司相关人员的产品使用培训服务,时间地点由我方确定,厂商提供培训讲师及培训讲师的交通食宿费用。
1.4. 供应商资质要求:
1.4.1. 企业成立3年以上,近三年财务稳健,可稳定提供服务。
1.4.2. 具有2021年至今期间与六大国有银行及十二家全国性股份制银行总行(略)
二、报名要求
2.1在兴(略),若中标本项目,则通过兴业(略)。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被(略)
三、(略)
本次供应商征集自即日起至2024年5月10日23:(略)
四、报名方式
采购部门联系人:向先生,联系电话:(略),联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至(略)邮箱。
报名注意事项:
1. 提交的供应商资(略):
材料1:《终端安全管(略)司名称(全称)
材料2:终端安(略)
材料3:(略)
以上三项材料(略),提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《终端安全管理系统系(略))。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应(略)。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过(略))
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良(略)
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提(略),将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
《终端安(略)-公司名称(全称).docx终端安全管理系统二期扩容项目信息收集表.xlsx供应商准入信息导入模板.xls