一、项目名称

晋商银行基于威胁情报的流量检测平台

二、项目背景

《网络安全法》中提出对于能源、金融等重要行业和领域在等保的基础上进行重点保护，构建监测分析平台，加强对威胁的监测能力；《“十三五”国家信息规划》中提出建设网络安全威胁监测处置平台，加强网络安全信息共享；《中国银行业信息科技“十三五”发展规划监管指导建议》提出需要增强重大网络攻击的发现、分析和处置能力，建立威胁情报共享机制和技术平台。明确要求建设安全威胁处置平台。对监测的威胁事件进行威胁情报分析、流量回溯、事件关联、终端取证定位和拓线分析，完整发现攻击路径和定位失陷主机，缩短响应时间，准确进行恶意连接阻断，实现从检测、分析、响应、处置的闭环。近两年，我行作为省级关键信息基础设施的运营单位，多次参加省市级重大网络实战攻防演练，对安全防护提出了更高的安全要求。

我行希望通过威胁情报与检测平台的建设，符合监管单位要求，构建针对恶意软件持续监测、深入分析以及自动化响应的覆盖预防、检测、响应和预测的端到端恶意软件防御体系。

三、项目要求

1、威胁检测与发现：能够基于双向流量，判断报警成功失败，并且对成功后的危害等级准确识别判定。应用威胁情报、异常行为规则、机器学习和动态沙箱等技术手段在流量中发现内网失陷机器感染恶意软件（程序）事件，全面发现内外网恶意程序，精准定位失陷主机。通过分析攻击者攻击链，自动分析攻击线索对应的其他资产，并结合数据关联出对黑客资产的访问记录，定位内部被攻陷的机器，最大范围地发现内部被攻击的节点。

2、威胁分析与定位：能够基于攻击者视角和威胁名称、类型对海量报警做归类、关联及合并。能够准确判断攻击者是否为针对性攻击。能够获取攻击者的地理位置，IP等信息，对事件进行描述，包含事件中的报警时间、等级、类型、原因、地理位置、报警失败或成功。包含完成的双向数据包，包含http所有类型请求和返回内容。

3、自动识别IT资产：自动化识别域名、端口、协议、服务、Web应用、Web站点、api接口、开放后台、管理页面等资产，清点各上述资产间的对应关系，协助安全人员快速梳理内网资产，了解风险，并作出对应的响应措施。

4、敏感信息检测：能够对对HTTP请求、数据库、中间件、FTP、SMTP等常见服务和应用中的登录行为进行自动化判定和弱口令识别，同时支持检测记录明文传输的个人隐私信息行为和明文上传下载的文件行为。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录。

2、2018年至今(以合同签署时间为准)，公司所承接的金融行业同类型供货案例3个以上清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

4、报名供应商须有ISO9000证书。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）企业及服务团队简介；与项目相关的企业及人员资质证书、社保证明等；

（三）2018年至今(以合同签署时间为准)，公司所承接的金融业相关供货案例(3个以上)清单、简介、合同等证明材料；

（四）提供公司联系人、电话、电子邮箱、地址等。

（五）代理商须提供原厂针对本项目销售资质授权或证明文件，原厂直接报名无需提供。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件cuixiaokang@jshbank.com，邮件名称晋商银行基于威胁情报的流量检测平台采购项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、邮件必须用公司代表的企业邮箱发送；

（四）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。

3、提交时间：2021.3.31-2021.4.7、我行将根据签字供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：崔小康

联系电话：186*****230

邮箱地址：cuixiaokang@jshbank.com

技术联系人：周扬

联系电话：155*****190

邮箱：zhouyang@jshbank.com