兴业银行关于互联网应用安全监测与应急处置服务项目供应商征集公告

（略）应用安全监测与应急处置服务项目供应商征集公告

（略）络安全工作需要，（略）应用安全监测与应急处置服务项目，（略）应用安全监测与应急处置服务项目进行供应商征集，有关事宜公告如下：
一、采购需求及资格要求
1.1.采购需求：
近年来，（略）络攻击事件不断加剧，（略）站、仿冒APP（略）络诈骗仍然处于高发状态，越来越多的APT高级可持续威胁攻击行为被披露，（略）售卖隐私数据引起了社会各界的广泛关注，（略）面临的安全风险不断加大，（略）信息内容管理主体责任重大。同时，随着2017年《网络安全法》的正式实施，（略）络安全监管力度，（略）络安全规定，（略）络安全监控能力也提出了更高的要求。（略）络与信息安全方面的各类突发情况和问题，第一时间组织开展应急处置工作，（略）应用安全监测与应急处置服务，（略）络安全事件监测发现、网络安全预警信息通报、网络安全事件应急处置支援的基础上，增加跨境数据传输监测通报服务、IPv6支持度监测通报服务和敏感信息内容巡检发现服务，进一步加强本行个人信息和敏感数据泄露事件监测、（略）络安全保障、违规信息的监测发现等工作。上一期两年合同将于2024年6月30日到期，本期拟继续签订一年合同。
1.2.技术要求：
（略）网络安全事件监测发现
重点参照《（略）络安全事件应急预案》，并结合其他相关标准、（略）络安全事件监测发现工作，（略）站、仿冒APP、木马、（略）络、DDOS拒绝服务攻击、蠕虫病毒、漏洞、篡改、（略）络安全事件。（略）络安全事件报告，网络安全事件统计表，监测情况纳入兴业银行监测月报。
（略）网络安全预警信息通报
（略）国际出入口、（略）、（略），（略）络安全信息收集进行分析总结，（略）络安全预警通报服务，（略）络安全保障工作提供参考。每月向我行提供一份《（略）站监测专报》，一份《（略）络安全状况分析专报》，一份《电子银行安全专报》。
（略）网络安全事件应急处置支援
具备在全国范围（略）域、跨网络、上下联动、（略）络安全事件协调处置能力，（略）络安全事件应急处置。具体服务内容如下：
根据监测结果和我行投诉情况，（略）站后，及时开展协调处置，帮助消除影响。
根据监测结果和我行投诉情况，在我行验证核实为仿冒APP后，及时开展协调处置，消除影响。
（略）络攻击事件攻击源的跟踪、定位、分析和取证，（略）络攻击事件攻击源（IP、域名）的协调处置。
协助我行开展域名劫持、域名解析异常处置，及时协调相关域名注册解析服务机构等开展应急处置。
（略）安全漏洞整改修复提供咨询、建议等支撑。
（略）跨境数据传输监测通报
（略）国际出入口数据传输监测能力，（略）IP地址：（略）
（略）支持度监测通报
掌握相关监管政策法律法律要求，（略）信办IPv6支持度检测算法，（略）站开展IPv6支持度监测。
（略）站首页IPv6可访问情况进行检测，（略）站首页IPv6可访问率，及时发现、反馈首页IPv6长时间无法访问情况。
（略）站首页IPv6支持情况、二级链接IPv6支持率、三级链接IPv6支持率进行测试，及时将发现的问题反馈我行。
（略）（略）络安全保障
分为部署准备、落实保障、（略）络安全保障服务，对工作任务进行分解，列出工作计划和重点保障目标，制定专项保障工作方案，加强保障值班，及时发现、（略）络安全事件，做好保障工作总结，（略）络安全事件。
（略）敏感信息内容巡检发现
（略）信息内容监测发现能力，（略）络信息内容等国家行业法律法规部门规章制定，（略）络信息安全合规运营、网络信息安全事件协调处置、（略）络安全工作责任制，能够实施政治要求高、工作敏感性强、技术和安全要求高的敏感信息内容发现任务。重点参照安全标准、规范，并结合国家相关要求进行敏感信息内容巡检发现，完成监测发现专报，协助监测发现后的应对处理措施及相关的整改落实工作，（略）信息内容管理主体责任提供有力参考。
1.3.服务要求：
（略）网络安全事件监测发现服务
（略）页仿冒：（略）站或页面进行7×24小时监测，及时将发现的问题反馈我行核实。
仿冒APP监测：对涉及我行的仿冒APP进行7×24小时监测，及时将发现的问题反馈我行核实。
（略）计算机感染木马、（略）络、蠕虫等恶意程序：（略）地址：（略）
（略）络访问流量异常：（略）站进行访问流量监测，（略）站的流量异常事件，及时将发现的问题反馈我行。
（略）页篡改、挂马：（略）站进行监测，（略）页挂马、网页篡改事件，及时将发现的问题反馈我行。
域名劫持、域名解析异常：（略）站域名解析情况进行监测，及时发现域名劫持、域名解析异常事件，及时将发现的问题反馈我行。
漏洞监测：（略）站、系统或设备存在的安全漏洞后，及时将发现的问题反馈我行。
（略）网络安全事件预警信息通报服务
每月向我行提供一份《（略）站监测专报》，内容包括：（略）站监测情况分析、（略）银监测情况分析、（略）络安全事件和风险漏洞监测处置情况等。
每月向我行提供一份《电子银行安全专报》，内容包括：银行部门安全漏洞动态、涉银行安全事件动态、隐私数据泄露动态、金融安全措施法规动态等。
（略）网络安全事件应急处置支援服务
（略）络钓鱼通报及投诉受理
事件通报内容：（略）站后，在1小时内向我行指定电子邮箱：（略）
（略）站处置要求
（略）站处置请求后，（略）站域名在境内注册或服务器IP位于境内的，确保90%以上在24小时内关停，（略）站域名在境外注册且服务器IP位于境外的，90%以上48小时内完成关停。
仿冒APP分析鉴定
针对监测发现的仿冒APP，进行鉴定分析，确认是否为恶意仿冒软件，并向我行反馈鉴定分析报告。
仿冒APP下架处置
针对我行提出的处置请求，根据实际情况采取以下措施：一是协调下载站或应用商店清除传播该仿冒APP的URL；二切断该仿冒APP的下载源，从源头上遏制该恶意软件的传播。自受理之日起，至下架成功之日结束，下架时间不多于72小时。
（略）络安全事件处置
在全国范围内实（略）域、跨网络、上下联动、（略）络安全事件协调处置体系，（略）络安全事件。
（略）络安全事件的快速响应和协调处置机制，（略）络安全事件。
（略）跨境数据传输监测通报服务
涉域名跨境数据异常传输事件监测：（略）站域名的跨境数据进行监测，及时将发现的事件反馈我行核实。
涉IP跨境数据异常传输事件监测：（略）IP地址：（略）
特定对象跨境数据异常传输事件监测：根据我行需要，（略）IP、域名的跨境数据进行监测，及时将发现的事件反馈我行核实。
（略）支持度监测通报服务
（略）站首页IPv6可访问率，及时发现、反馈首页IPv6长时间无法访问情况。
首页包含的链接为二级链接，打开二级链接的页面，该页面包含的链接为三级链接，链接包括页面、图片、声音、脚本等，测试二级链接、三级链接的IPv6可访问率。
（略）站IPv6首页支持情况、二级链接IPv6支持率、三级链接IPv6支持率以及IPv6支持度得分，及时将发现的问题反馈。
（略）（略）络安全保障服务
在重要敏感时期，按照我行通知，（略）络安全保障方案，启动重点保障服务，针对我行加强值班值守，安排专人对接，（略）络安全监测发现、预警通报和应急处置支撑。
在国内金融、银行等部门遭受黑客攻击情况下，根据我行通知，（略）的监测保障力度，及时反馈监测情况。
通过微信：（略）
（略）敏感信息内容巡检发现服务
依据《网络信息内容生态治理规定》等法律法规要求，（略）站、APP发布的新闻、公告、金融业务等公开内容，开展涉政等敏感信息内容巡检，及时发现相关违规内容并反馈我行。
（略）信等监管部门开展的各类专项治理行动，针对我行开展涉专项违规信息的监测发现，列出违法违规目录清单并反馈我行。
根据我行需要，（略）公开信息的发现，并及时反馈我行。
协助我行开展其他渠道发现的敏感信息内容分析研判，提出处置建议。
支撑我行开展突发信息安全事件自查，及时排查发现问题并提出整改意见。
为我行开展各类敏感信息内容安全问题整改，提供相关政策法规技术咨询等支撑。
每季度向我行提供一份《兴业银行信息安全专报》，内容包括：网站信息内容巡检情况等。

1.4.供应商资质要求：
（略）企业成立3年以上，近三年财务稳健，可稳定提供服务。
（略）具备2021年至今与六大国有银（略）应用安全监测与应急处置服务相关成功案例。
二、报名要求
2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“（略）”列入“失信被执行人名单”、未被“（略）”列入“政府采购严重违法失信行为信息记录名单”、未被“（略）”（略）站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年8月3日23：59止。
四、报名方式：（略）
采购部门联系人：（略）
报名注意事项：
1.提交的供应商资料内容包括如下三项：
材料1：《（略）应用安全监测与应急处置服务项目》供应商征集反馈材料-公司名称：（略）
材料2：（略）应用安全监测与应急处置服务项目信息收集表
材料3：供应商准入信息导入模板
以上三项材料填报模板详见附件，（略）盖章。
2.提交资料所发送的邮件名称：（略）
3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱：（略）
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.（略）场调研不代表采购邀请或意向，仅为（略）场情况发起。经审查符合条件者，我行将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。
3.（略）场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的，请及时与我行联系。