采购公告

上海机电设备招标有限公司受兴业银行股份有限公司（以下简称采购人）委托，对“兴业银行威胁情报服务项目”相关信息进行公告。
兴业银行关于威胁情报服务项目供应商征集调研公告
根据本行网络安全防护能力建设工作要求，本行将开展****年度威胁情报服务项目，现公开对****年度威胁情报服务项目进行供应商征集调研，有关事宜如下：
一、采购需求及资格要求
*.*采购需求
本项目计划采购威胁情报服务（涵盖**信誉情报、***情报、漏洞情报等），通过接入实时、精准的情报数据，有效增强威胁感知与快速响应能力，进一步筑牢安全防线。
*.*技术要求
*.*.* **信誉情报：支持****、****情报，情报标签包含可信度、威胁等级、威胁类型、严重级别、地理位置、运营商、封禁建议等；支持**使用场景分类，包括但不限于***、***、企业专线、住宅、基站等；支持提供详尽的攻击行为分类与描述，包括漏洞利用、扫描、爆破等常见网络攻击类型；支持识别**所属实体组织，包括各类企业、政府、教育、金融机构等；支持**活跃度评估以及**是否被互联网蜜罐捕获过；支持自动化扫描/测绘工具识别，能够识别****、******、*******、*******、****、灯塔等主流工具；支持从云端拉取本行阿里云、网宿等***的**信息作为**信誉情报提供调用。
*.*.* ***失陷情报：支持**地址及域名的查询，情报标签包含***类型、是否为恶意***、告警标签、基础标签、可信度、严重级别、威胁类型、相关攻击团伙、相关病毒家族、处置建议等；支持提供***域名的解析**和*****信息；支持查询***证书的详细属性；支持针对恶意域名/**，提供所关联的恶意样本信息，包含样本****，扫描时间，多引擎检出比例，恶意样本类型和家族等。
*.*.*漏洞情报:支持基于漏洞名称、漏洞编号、漏洞产品/软件名称、收录时间、产品/软件版本等维度进行查询；漏洞数据标签类型包含漏洞名称、漏洞编号、漏洞描述、影响产品/软件名称、影响版本范围、收录时间、修复方案、已知利用、公开***、公开***、两高一弱漏洞等；支持提供漏洞利用的网络条件、是否已经捕获在野利用等信息，并输出综合处置的自研漏洞定级结果；支持漏洞报告一键导出***；支持漏洞情报订阅，推送方式包含邮件等；支持漏洞利用情报，包含相关黑客组织、攻击事件原文链接、发现时间、攻击**数、目标行业等。
*.*.*平台功能
（一）网络日志调查：支持对各业务场景的情报命中情况进行前台展示和搜索查看，展示内容包括基础信息、日志信息、情报查询结果、关联资产信息等；能够根据日志检索结果，从检出情报、风险主机视角进行自动聚合统计和展示。
（二）平台部署要求：平台支持本地化部署，支持基于本行提供的国产化芯片、国产化操作系统、国产化中间件和国产化数据库进行部署。
（三）**信誉情报、***失陷情报、漏洞情报信息均支持***接口进行查询调用，平台支持对调用情况进行统计分析，支持云端情报单向拉取到威胁情报管理平台，并支持在管理平台配置同步频率。
（四）平台需支持无缝对接本行现有安全态势感知系统、漏洞补丁管理系统、安全大数据平台；
（五）支持接入***日志进行内网失陷主机检测，能够展示失陷相关的统计信息，包括但不限于当前失陷资产数量、告警***数量、首次发现失陷资产、首次发现告警***、威胁等级分布、威胁属性分布等；
*.*服务要求
项目实施地点在福州，供应商需自行承担人员差旅费用。
*.*供应商资质要求
*.*.*企业成立一年以上，经营正常，可稳定提供服务。
*.*.*具备****年*月*日至今与**家国内系统重要性银行（工行、中行、建行、农行、交行、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京、南京、浙商）总部级合作开展与本项目威胁情报服务的成功案例（须提供相关案例合同证明材料,并标示相关内容，以合同签订日期为准）。
备注：
①供应商若只提供一个符合要求的案例，则默认为该供应商仅有一个案例符合要求；
②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。
二、报名要求
*.* 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。
*.*在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
*.*充分理解我行服务需求并能够根据需求提供相应的服务。
*.*具有良好的商业信誉且经营正常。
*.*依法缴纳税收和社会保障资金。
*.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。
*.* 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。
*.* 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门联系人：
刘老师，联系电话：*************
叶老师，联系电话：*************
联系时间：工作日*:*****:**，**:*****:**(其他时间请勿打扰)。供应商如有意向参与，请先登录兴业银行采购门户（*****://**.***.***.**/）提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至********@***.***.**邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴业银行威胁情报服务采购项目》需求意见或建议*公司名称（全称）。
报名注意事项：
*.提交的供应商资料内容包括如下三项：
材料*：《威胁情报服务项目》供应商征集反馈材料*公司名称（全称）
材料*：兴业银行威胁情报服务项目信息收集表
材料*：承诺函
以上三项材料填报模板详见本公告附件，提交材料***无需加盖公司（单位）公章。材料*需加盖公司（单位）公章或者由法定代表人签字。
调研若有变更，请以兴业银行采购门户最新发布的征集调研信息为准。
四、注意事项
*.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
*.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。
*.本次市场调研不收取供应商的任何费用。
*.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。
*.对于上述事项存在疑问的，请及时与我行联系。
五、征集时间


注意：本项目寻源开始时间：********** ；寻源截止时间：********** **:**；

附件信息：