采购公告

上海机电设备招标有限公司受兴业银行股份有限公司（以下简称采购人）委托，对“兴业银行终端威胁分析服务项目”相关信息进行公告。
兴业银行关于终端威胁分析服务项目供应商征集调研公告
根据我行终端安全运维工作需要，我行开展兴业银行终端威胁分析服务项目，现公开对兴业银行终端威胁分析服务项目进行供应商征集，有关事宜公告如下：
一、采购需求及资格要求
*.*采购需求
为了做好关键基础设施终端专项安全工作，确保我行终端的安全稳定运行，本次拟采购终端威胁分析服务，服务期限*年。
*.*技术要求
*.*.* 终端威胁分析服务是利用现有终端安全管理工具采用对业务影响最小的方式对终端开展风险分析，通过对当前终端所属的系统和应用的运行环境，包括可疑文件、可疑服务、可疑进程、后门等内容进行一系列的深入检查和分析，来综合评估当前系统的运行环境安全情况分析终端面临的安全威胁及威胁发生的可能性，从而识别出终端资产中存在的风险点，并根据用户所能接受的风险，对用户信息资产所面临的风险程度做出准确的评价，提供相关整改修复加固建议。
*.*.* 威胁情报样本库需建立在长期跟踪***组织攻击特征以及长期支撑工作中积累的基础上，汇集多源情报以及多家网络安全厂商数据，可针对关键基础设施运营单位所面临的黑灰产挖矿、勒索病毒、***攻击等终端安全威肋行为提供相应的安全保障能力。
*.*人员资质要求
*.*.* 我行作为国家系统重要性银行，需要保证项目实施的技术力量和人力资源安排，供应商提供的安全服务人员需要具备关基安全威胁分析服务能力和专业素质，并在关基安全威胁分析服务中有丰富的经验，供应商需提供高级专家*名，项目经理*名，*名中级安全工程师，提供人员简历进行说明，简历中应罗列参与的项目名称、时间、承担的角色以及主要的贡献，并体现该人员项目经验、工作年限，具体人员资质要求如下：
*.*.* 高级专家：提供*名高级专家，高级专家人员具备与项目相关的技术能力及支撑的，具备较强的网络安全风险评估能力。
*.*.* 项目经理：提供*名项目经理，至少*年以上的安全领域工作经验；具备较强的项目管理和综合协调能力；作为项目经理具备*****/****/****等网络和信息安全相关证书,具备***等项目管理相关证书。
*.*.* 中级安全工程师：提供*名中级安全工程师，有至少*年以上的安全领域工作经验；具备较强的溯源分析、风险研判、应急处置和社会工程学能力，具备*****/****/****等网络和信息安全相关证书。
*.*.*项目人员应具备较强法律意识、道德约束能力，有耐心，沟通能力强。
*.*服务要求
*.*.* 技术方案制定：依据调研的网络环境、操作系统类型、终端防护情况，资产范围等结果制定相应的技术方案，并根据客户实际情况提供在线形式和离线形式的实施方案，根据实际地域分布和业务时段进行合理安排查扫时间，安排客户运维人员和我所技术团队组成应急工作组对突发情况进行及时处置。
*.*.* 终端威胁发现实施：先抽取一部分机器作为试点监测，在经试点监测正常后，再按照实施方案分区域、分批次、分时段的下发扫描任务，对执行结果导出交由后端进行研判分析。
*.*.* 终端分析研判：针对上报的执行结果，通过特定的分析研判工具，现场对终端安全管理工具产生的上报样本进行批量识别，并根据威胁情报样本库对未知文件检测，提供多维度的风险分析报告，针对发现的问题进行详细描述，描述内容至少包括了检查范围、过程、获得的成果数据，并提供处置建议。
*.*.* 安全加固整改：根据研判分析的结果，进行风险命中排查，在不破坏原始环境的前提下进行，确定攻击文件，提取攻击日志，确定恶意进程，捕获恶意样本，对恶意样本进行画像分析，还原完整的攻击链路，通过复盘追踪溯源，确认攻击组织、攻击资源，形成攻击者画像，根据实施情况输出处置报告，并协助内部排查以及消除隐患。
*.*.* 保密性要求：参与终端威胁分析服务项目的人员需要严格遵循保密性原则，确保我行的相关信息的保密性和安全性。确保服务人员严格按照国家保密法律法规、企业规章制度等规范性文件执行客户相关信息的保密工作。
*.*供应商资质要求
*.*.*企业成立一年以上，经营正常，可稳定提供服务。
*.*.*具备****年*月*日至今与**家（工行、中行、建行、农行、交行、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京、南京、浙商）国内系统重要性银行总部级合作开展与终端威胁分析服务项目相似的成功案例（须提供相关案例合同证明材料,并标示相关内容，以合同签订日期为准)。备注：①供应商若只提供一个符合要求的案例，则默认为该供应商仅有一个案例符合要求；②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。
二、报名要求
*.* 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。
*.*在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
*.*充分理解我行服务需求并能够根据需求提供相应的服务。
*.*具有良好的商业信誉且经营正常。
*.*依法缴纳税收和社会保障资金。
*.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。
*.* 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。
*.* 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门联系人：
刘老师，联系电话：*************
叶老师，联系电话：*************
联系时间：工作日*:*****:**，**:*****:**(其他时间请勿打扰)。供应商如有意向参与，请先登录兴业银行采购门户（*****://**.***.***.**/）提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至********@***.***.**邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴业银行终端威胁分析服务采购项目》需求意见或建议*公司名称（全称）。
报名注意事项：
*.提交的供应商资料内容包括如下三项：
材料*：《终端威胁分析服务项目》供应商征集反馈材料*公司名称（全称）
材料*：兴业银行终端威胁分析服务项目信息收集表
材料*：承诺函
以上三项材料填报模板详见本公告附件，提交材料***无需加盖公司（单位）公章。材料*需加盖公司（单位）公章或者由法定代表人签字。
调研若有变更，请以兴业银行采购门户最新发布的征集调研信息为准。
四、注意事项
*.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
*.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。
*.本次市场调研不收取供应商的任何费用。
*.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。
*.对于上述事项存在疑问的，请及时与我行联系。
五、征集时间

注意：本项目寻源开始时间：********** ；寻源截止时间：********** **:**；

附件信息：