发布日期：2023-10-12

一、反钓鱼服务项目具体需求

（一）总体服务内容

按照有关法律、监管要求、技术标准开展反钓鱼服务，主要内容包括：钓鱼网站监测服务、钓鱼网站关停服务、钓鱼公众号监测服务、钓鱼公众号冻结服务、仿冒APP监测服务、仿冒APP下架服务、泄露资产监测服务、泄露资产处置服务。

（二）具体服务内容

（1） 钓鱼网站监测服务

监测内容：包括钓鱼网站、仿冒网站、侵权网站等内容。

监测手段：包括搜索侦测、域名侦测、举报侦测、反查侦测、IP侦测、衍生侦测、协查侦测、枚举侦测等手段。

a.使用域名生成方法监测：根据我行官方域名、热线电话等关键字组合生成批量相似网站地址，并判断这些网站地址中是否存在钓鱼网站。

b.使用搜索引擎方法监测：通过搜索引擎对我行名称、热线电话等关键字进行周期搜索，获取与之相关的网站地址，并判断这些网站地址中是否存在钓鱼网站。

c.使用网络爬虫方法监测：通过网络爬虫对已确认的钓鱼网站进行搜索，获取与之相关的网站地址，并判断这些网站地址中是否存在我行的钓鱼网站。

（2）钓鱼网站关停服务

关停内容：包括定位追踪、调查取证、渠道投诉、网站关停、持续监控、关停统计等内容。

关停手段：包括冻结域名、停止解析、删除托管、所有者关停、合作伙伴协助等手段。

a.及时联系钓鱼网站所属的域名注册商，将该非法域名冻结。

b.及时联系钓鱼网站所属的域名解析商，将该非法域名停止解析。

c.及时联系钓鱼网站所属的服务器托管或空间服务商，立即停止网站服务或删除网站内容。

d.及时联系钓鱼网站的所有者（如果有且真实），及时关闭钓鱼网站。

（3）钓鱼公众号监测服务

监测内容：包括钓鱼微信公众号、支付宝生活号、微博博客账号等内容。

监测手段：包括搜索侦测、举报侦测、协查侦测等手段。

a.使用搜索方法监测，通过搜索引擎对我行名称、热线电话等关键字进行周期搜索，获取与之相关的公众账号、文章及小程序，及时发现假冒银行名义、但实际与我行毫无关系的钓鱼公众账号。

b.使用举报方法监测，通过与第三方情报共享，获取大量被举报的钓鱼公众账号，并判断这些公众账号中是否存在我行钓鱼公众号。

c.使用协查方法监测，在公众号平台搜索其他机构的钓鱼公众号过程中，协查发现针对我行的钓鱼公众号。

（4）钓鱼公众号冻结服务

冻结内容：包括调查取证、渠道投诉、平台冻结、持续监控、冻结统计等内容。

冻结手段：包括平台冻结、发布者冻结、合作伙伴冻结等手段。

a.及时联系钓鱼公众号所在平台，将该非法公众号冻结。

b.及时联系钓鱼公众号注册人（如果有且真实），及时停用公众号。

c.可经我行授权将侦测钓鱼公众号共享给互联网安全厂商和联盟协会，进行安全拦截和提示。

（5）仿冒APP监测服务

监测内容：包括仿冒APP、侵权APP、二次打包APP、木马APP、诈骗APP等。

监测手段：包括搜索侦测、爬虫侦测、举报侦测、协查侦测等手段。

a.搜索发现：通过搜索引擎对我行名称、热线电话等关键字进行周期搜索，获取与之相关的下载页面，及时发现假冒客户名义、但实际与客户毫无关系的仿冒APP、盗版APP、侵权APP、二次打包APP、木马APP、诈骗APP等。

b.爬虫发现：通过网络爬虫对国内外数百家应用商店、网盘、下载站、分发平台等进行深度搜索，获取与之相关的下载页面，及时发现假冒客户名义、但实际与客户毫无关系的仿冒APP、盗版APP、侵权APP、二次打包APP、木马APP、诈骗APP等。

c.举报发现：通过与第三方情报共享，获取大量被举报的仿冒APP，并判断这些举报信息中是否存在我行仿冒APP、盗版APP、侵权APP、二次打包APP、木马APP、诈骗APP等。

d.其他发现：使用协查、钓鱼网站和分发平台等其他方法发现，及时发现假冒客户名义、但实际与我行毫无关系的仿冒APP、盗版APP、侵权APP、二次打包APP、木马APP、诈骗APP等。

（6）仿冒APP下架服务

下架内容：包括调查取证、渠道投诉、应用下架、持续监控、下架统计等内容。

下架手段：包括页面关闭、文件删除、内容更正、官方替换等手段。

a.及时联系商城、网盘等的管理方，将该非法APP下架。

b.及时联系商城、网盘等的域名注册商、解析商和托管商，将该非法APP下架。

c.及时联系仿冒APP所有者（如果有且真实），将该非法APP下架。

d.及时联系仿冒APP上传者（如果有且真实），将该非法APP下架。

e.及时关停钓鱼网站（如果仿冒APP通过钓鱼网站下载），将该非法APP下架。

（7）泄露资产监测服务

监测内容：包括源代码、员工信息、用户数据、解决方案、重要文件等内容。

监测手段：包括但不限于爬虫侦测、搜索侦测、举报侦测、协查侦测等手段。

a.使用爬虫方法监测：通过网络爬虫对国内外源码平台、文档文库、网盘云盘、知识问答、IP资产和过期域名等进行深度搜索，及时发现我行的泄露资产。

b.使用搜索方法监测：通过搜索引擎对我行名称、热线电话等关键字进行周期搜索，及时发现我行的泄露资产。

c.使用举报方法监测：通过与第三方情报共享，获取大量被举报的泄露资产，并判断这些举报信息中是否存在我行的泄露资产等。

（8）泄露资产处置服务

处置内容：包括但不限于定位追踪、调查取证、渠道投诉、资产删除、持续监控、处置统计等内容。

处置手段：包括但不限于资产关闭、资产删除、资产替换、资产变更等手段。

a.及时联系泄露资产平台方，将该非法泄露资产删除。

b.及时联系泄露资产上传者，将该非法泄露资产删除。

c.及时配合我行与当地公安机关和通信管理局，对泄露资产和犯罪团伙进行处置和打击。

（三）服务目标

（1）钓鱼网站

侦测网站：侦测网站数量不低于50万个。

侦测频率：侦测网站频率不低于2天一个周期。

境内关停：境内钓鱼网站平均24小时关停。

境外关停：境外钓鱼网站平均48小时关停。

（2）钓鱼公众号

监测频率：钓鱼公众号监测频率不低于1天一个周期。

冻结时间：钓鱼公众号平均72小时冻结（参考各个公众平台受理时间）。

（3）仿冒APP

监测频率：仿冒APP监测频率不低于2天一个周期。

下架时间：仿冒APP平均48小时下架。

（4）泄露资产

监测频率：泄露资产监测频率不低于 2 天一个周期。

下架时间：泄露资产平均 72小时下架。

（5）报告要求

按月提供服务监测报告。

（四）供应商后评价管理

本行按采购项目建立供应商考核评价管理机制，具体考核评价管理指标、标准及考核措施以实际项目采购时公布的为准。

注：本项目不允许负偏差，供应商应当对项目需求作出满足性或更有利于采购人的响应。

二、报名资格条件

（一）供应商参加本行采购活动，应具备下列资格条件：

1.具有独立承担民事责任的能力；

2.具有履行合同所需的服务能力和专业技术能力。

（二）不接受联合体响应；

（三）供应商不得存在的其他情况：

1.与采购人存在利害关系且可能影响采购活动公正性；

2.与本采购项目的其他响应方为同一个单位负责人；

3.与本采购项目的其他响应方存在控股、管理关系；

4.被依法暂停或者取消投标资格；

5.被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

6.进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

7.在最近三年内发生重大产品质量问题；

8.被工商行政管理机关在全国企业信用信息公示系统中列入经营异常、严重违法失信企业名单；

9.在“信用中国”网站（www.creditchina.gov.cn）中失信被执行人名单；

10.所属行业属于“两高一剩”行业；

11.法律法规规定的其他情形。

三、提供资料清单

（一）提供供应商满足资格条件的证明文件：

1.提供合法有效的营业执照。

2.提供信息安全服务资质认证证书，包括信息安全风险评估三级（及以上）服务资质和信息系统安全运维服务三级（及以上）服务资质。

3.提供一个2020年1月1日以来合作的同类项目实施案例（提供合同复印件）。

（二）提供企业诚信声明及承诺（格式自拟）

1.承诺内容包括上述的十一条供应商不得存在的其他情况；

2.参加本次采购活动，非联合体投标；

3.对所提供资料的真实性承诺。

（三）提供供应商基本信息：

1.供应商名称：

2.主体类型：【法人/非法人组织/自然人（个人工商户）】

3.统一社会信用代码：

4.联系人：

5.联系人手机：

6.联系人邮箱：

（四）项目需求偏差表

供应商保证：除项目需求偏差表列出的偏差外，供应商满足项目需求的全部要求。

四、资料递交要求

（一）按顺序将报名资料加盖公章后，制作成一个PDF格式电子文件（PDF电子文件需进行压缩，压缩文件大小应控制在50M范围内）。文件名应为“**公司反钓鱼服务项目报名资料”。

（二）文件内容须清晰可鉴，因文件内容不清晰造成的后果由报名供应商自行承担。

（三）提供虚假资料，经查证属实的，采购人有权取消参与资格。

收件邮箱：zhangping1@cqrcb.com；

联系人：张女士，田先生；

联系电话：023-********，023-********；

收取资料截止时间：2023年10月17日17：30分，逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商，另行通知。

重庆农村商业银行股份有限公司

2023年10月12日