恒丰银行 (略) 采购项目POC测试供应商征集公告

一、采 购 人： (略) 地 址： (略) 历下区泺源大街8号

联系方式： 0531-*；

采购代理机构： (略) 地 址：山东济南历城 (略) 东八区企业公馆B1号楼

联系方式：张经理，*；袁经理，*；

二、采购项目名称：恒丰 (略) 采购项目

采购项目编号： /

采购项目分包情况：

三、项目背景、测试范围及技术要求

银行保险机构应当 (略) 网络安全漏洞、 (略) 络安全威胁动态监测机制，加强外部威胁情报共享和服务合作，强化落实金融监管总 (略) 络安全风险通报机制。

本项目拟采购一台/ (略) 设备/平台，引入全球领先的威胁情报数据，建立起一套集外部情报共享、内部情报提供、内外联防联控的本地威胁情报管理中心，提高包括安全设备、安全运营人员在内的整体安全运营体系的威胁检测分析、响应处置能力，并挖掘生产符合我行业务特点的威胁情报。通过实时的威胁情报交付，提升0Day、未知攻击的发现能力，第一时间阻断攻击，变被动防御为主动对抗，主动进行外部威胁攻击分析、狩猎，沉淀威胁知识库，强化主动防御能力。

恒丰 (略) 采购项目。我行主要针对以下功能指标进行测试评估：

（1）情报来源及质量

情报库中的威胁情报数据来源（如公安部、国有银行、金融机构、运营商等机构）及质量（误报率）。

（2）情报种类

威胁情报数据种类（是否包括如远控、恶意软件、钓鱼邮件、傀儡机、扫描、IDS服务器、动态IP、代理、CDN、网关等）。

（3）情报数量规模

商用机读情报（包括商用IP信誉、失陷指标（IOC））数量级别，情报库中各类型情报（如IDC主机、傀儡机、网关IP等）数量级别；是否支持批量IP信誉检测。

（4）溯源分析能力

对常见威胁（如挖矿、勒索、蠕虫、钓鱼链接类等）的追踪溯源分析能力，包括：

IP情报有效字段（如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、端口、RDNS记录、ASN信息、SSL指纹、地理位置、经纬度、运营商信息、当前和历史pDNS等）。

域名情报有效字段（如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、SSL指纹、域名Alexa排名、Umbrella排名、当前和历史指向IP数据、当前和历史whois数据、子域名等）。

（5)失陷检测

失陷检测能力（如能否提供佐证域名失陷的上下文文本、佐证失陷的取证样本名称、取证样本文件类型、恶意家族、恶意类型、检测标签、威胁等级、相关域名、处置建议等），是否支持批量失陷检测。

（6）联动能力

与IPS、WAF、SO (略) 络安全设备的联动处置能力。

四、议程安排：

1.报名参与时间：自2024年3月21日起至2024年3月27日止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：网上报名：有意参加本次测试的供应商将报名信息word版（项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱）*@*63.com，邮件名称命名为恒丰 (略) 采购项目POC测试供应商征集报名-“供应商单位名称”。

3.报名电话：*，*；联 系 人：张经理，袁经理。

4.测试地点及联系人：

测试地点：线上。本次POC测试统一要求供应商 (略) 服务形式提供系统测试环境资源、测试账号等，我行内部不再本地化部署供应商软硬件资源。供应商技术支持人员按我行测试人员需要提供必要的远程或现场支持服务。

联系人：姚钧译；电话：*

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、公告发布媒介：

本项目公告在恒 (略) 、、山东省采 (略) 、中国 (略) 、 (略) 上发布。 (略) 站转载无效。

七、联系方式：

1.采 购 人： (略)

联 系 人：丛经理

电 话：0531-*

2.采购代理机构： (略)

联 系 人：张经理，袁经理

联系电话：*，*

发 布 人： (略)

发布时间：2024年3月20日

恒丰银行 (略) 采购项目POC测试供应商征集公告

一、采 购 人： (略) 地 址： (略) 历下区泺源大街8号

联系方式： 0531-*；

采购代理机构： (略) 地 址：山东济南历城 (略) 东八区企业公馆B1号楼

联系方式：张经理，*；袁经理，*；

二、采购项目名称：恒丰 (略) 采购项目

采购项目编号： /

采购项目分包情况：

三、项目背景、测试范围及技术要求

银行保险机构应当 (略) 网络安全漏洞、 (略) 络安全威胁动态监测机制，加强外部威胁情报共享和服务合作，强化落实金融监管总 (略) 络安全风险通报机制。

本项目拟采购一台/ (略) 设备/平台，引入全球领先的威胁情报数据，建立起一套集外部情报共享、内部情报提供、内外联防联控的本地威胁情报管理中心，提高包括安全设备、安全运营人员在内的整体安全运营体系的威胁检测分析、响应处置能力，并挖掘生产符合我行业务特点的威胁情报。通过实时的威胁情报交付，提升0Day、未知攻击的发现能力，第一时间阻断攻击，变被动防御为主动对抗，主动进行外部威胁攻击分析、狩猎，沉淀威胁知识库，强化主动防御能力。

恒丰 (略) 采购项目。我行主要针对以下功能指标进行测试评估：

（1）情报来源及质量

情报库中的威胁情报数据来源（如公安部、国有银行、金融机构、运营商等机构）及质量（误报率）。

（2）情报种类

威胁情报数据种类（是否包括如远控、恶意软件、钓鱼邮件、傀儡机、扫描、IDS服务器、动态IP、代理、CDN、网关等）。

（3）情报数量规模

商用机读情报（包括商用IP信誉、失陷指标（IOC））数量级别，情报库中各类型情报（如IDC主机、傀儡机、网关IP等）数量级别；是否支持批量IP信誉检测。

（4）溯源分析能力

对常见威胁（如挖矿、勒索、蠕虫、钓鱼链接类等）的追踪溯源分析能力，包括：

IP情报有效字段（如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、端口、RDNS记录、ASN信息、SSL指纹、地理位置、经纬度、运营商信息、当前和历史pDNS等）。

域名情报有效字段（如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、SSL指纹、域名Alexa排名、Umbrella排名、当前和历史指向IP数据、当前和历史whois数据、子域名等）。

（5)失陷检测

失陷检测能力（如能否提供佐证域名失陷的上下文文本、佐证失陷的取证样本名称、取证样本文件类型、恶意家族、恶意类型、检测标签、威胁等级、相关域名、处置建议等），是否支持批量失陷检测。

（6）联动能力

与IPS、WAF、SO (略) 络安全设备的联动处置能力。

四、议程安排：

1.报名参与时间：自2024年3月21日起至2024年3月27日止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：网上报名：有意参加本次测试的供应商将报名信息word版（项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱）*@*63.com，邮件名称命名为恒丰 (略) 采购项目POC测试供应商征集报名-“供应商单位名称”。

3.报名电话：*，*；联 系 人：张经理，袁经理。

4.测试地点及联系人：

测试地点：线上。本次POC测试统一要求供应商 (略) 服务形式提供系统测试环境资源、测试账号等，我行内部不再本地化部署供应商软硬件资源。供应商技术支持人员按我行测试人员需要提供必要的远程或现场支持服务。

联系人：姚钧译；电话：*

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、公告发布媒介：

本项目公告在恒 (略) 、、山东省采 (略) 、中国 (略) 、 (略) 上发布。 (略) 站转载无效。

七、联系方式：

1.采 购 人： (略)

联 系 人：丛经理

电 话：0531-*

2.采购代理机构： (略)

联 系 人：张经理，袁经理

联系电话：*，*

发 布 人： (略)

发布时间：2024年3月20日