互联网系统安全运行监测服务招标公告
互联网系统安全运行监测服务招标公告
| 项目编号 | 无 | 发布时间 | 2024-10-25 |
| 项目名称 | 互联网系统安全运行监测服务 | 阅读量 | 0 |
山东省城市商业银行合作联盟有限公司(以下简称“商行联盟”或“征集人”)现就“联盟互联网系统安全运行监测服务项目”开展供应商公开征集,诚邀符合资格条件的供应商参与。
一、项目概况
(一)项目名称: 联盟互联网系统安全运行监测服务项目
(二)基本情况
为落实对联盟及成员行互联网业务稳定性、安全性、连续性监测要求,联盟计划开展互联网系统安全运行监测服务采购工作,现征集优质的产品供应商。
(三)服务内容
本次采购内容技术要求包括以下方面:
指标 类别 | 指标项目 | 指标要求 |
覆盖 范围 | 监测覆盖范围 | 安全监测服务应覆盖采购人全部互联网业务站点,监测对象不少于3200个。 |
节点部署范围 | 安全监测节点需采取分布式部署模式,部署最小单元为地市,涵盖但不限于以下成员行所在城市:齐鲁银行、齐商银行、潍坊银行、烟台银行、威海市商业银行、临商银行、德州银行、日照银行、泰安银行、东营银行、莱商银行、济宁银行、枣庄银行、长安银行、宁波东海银行、蓝海银行、内蒙古银行、鄂尔多斯银行、北京、上海、广州、深圳、杭州、青岛等城市。 | |
线路覆盖范围 | 监测服务应支持电信、联通、移动三线IPV4\IPV6双栈监测。 | |
服务 内容 | 资产梳理 | 提供现场互联网资产梳理服务(每季度/次),根据采购人要求开展全面准确的互联网系统资产梳理工作并出具资产报告表单。 |
平稳度监测 | 提供监测互联网系统资产平稳度监测,告警内容需要精细至三层网络平稳度、中间层建链平稳度、业务响应平稳度等层面,且提供时延、丢包、异常状态码查询响应能力,监测阈值与监测内容可自定义修改与扩展。 | |
挂马、暗链、篡改、敏感字监测 | 提供互联网业务系统挂马、暗链、篡改、敏感字监测能力,且监测深度和频率自主可用,告警方式标准可自定义,告警及时性与渠道按照采购人要求执行。 | |
互联网 漏洞扫描 | 按照采购人要求开展定期互联网漏洞扫描工作,并对扫描结果进行确认、分析并形成报告,针对高危漏洞协助采购人进行安全加固。 | |
互联网业务证书有效期监测 | 提供针对采购人互联网业务证书有效期监测服务,并对监测即将过期(1D<证书有效期<7D)证书与已过期证书进行告警。 | |
互联网域名IPv4和IPv6访问探测 | 按照采购人要求开展互联网域名有效性与可用性访问,对于出现域名异常访问事件的,在规定的检测频率内对异常安全事件进行识别、人工确认及通知采购人。 | |
互联网敏感信息排查 | 定期(季度)开展采购人互联网敏感信息排查工作,内容包含但不限于:互联网业务敏感端口、敏感页面泄露,公共平台(如网盘、github、文库等)敏感数据泄露,形成报告并协助采购人完成敏感信息屏蔽及处置相关工作。 | |
安全漏洞预警通告 | 提供专业时效性的漏洞预警服务,涵盖互联网发布、金融行业发布高危紧急漏洞信息,并提供漏洞详情细节,验证方法、修复方案等内容。 | |
安全培训与应急演练支持 | 提供专项渗透测试培训服务5课时;提供一年2次安全意识培训;提供一年2次互联网应急演练支持服务。 | |
重要时期安全监测专项服务 | 根据采购人重要时期互联网专项探测要求开展相关监测专项工作并提供专项监测报告。 | |
应急响应 服务 | 协助采购人开展现场应急响应处置工作,服务内容涵盖不限于:事件范围损失控制,取证,事件处理,外部攻击源追溯,内部脆弱性分析,并提供相关文档详实记录分析判断过程及结果。 | |
服务要求 | 服务要求 | 服务商应提供7×24小时不间断互联网系统安全实时监控。 服务商后台应提供7*24小时在线技术支持人员实时响应采购人监测服务开展;现场应急支持要求1小时响应,4小时到场。 服务商应严格按照事件级别分类提供不同渠道(涵盖但不限于电话、短信、邮件)通知方式,保证紧急事件第一时间告知采购人。 服务商应提供采购人认可的实时预警通知、月度、季度、年度报告,且内容数据真实准确。 采购人在此服务内的其他要求,服务商应积极响应。 |
服务期限 | 服务期限 | 2025年1月1日-2025年12月31日 |
二、征集时间
本项目征集自发布之日起至2024年10月31日17:00止。
三、合格供应商要求
(一) 供应商须为依据中华人民共和国法律设立能够独立承担民事责任的主体,成立时间不少于1年(以营业执照为准);
(二) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录;
(三) 供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;
(四) 供应商需具有银行业互联网系统安全运行监测服务项目实施经验;
(五) 供应商必须为互联网系统安全运行监测服务产品的原供应商,具备产品的相关知识产权证明或软件著作权证书;
(六) 存在关联关系的不同供应商,不得同时参加本项目报价;
(七)本项目不接受联合体形式报价;
(八) 法律、行政法规规定的其他条件;
四、报名所需提供的资料
(一)基本信息
1.合法有效的公司营业执照(提供原件电子扫描件)。
2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的,还须提供加盖公章的法定代表人授权书原件电子扫描件)
3.遵守国家法律法规,在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。
4.提供以下供应商的相关打印页面及书面承诺函:
(1)提供国家企业信用信息公示系统(http://www.gsxt.gov.cn) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;
(2)提供信用中国网(https://www.creditchina.gov.cn/),有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;
(3)无不良信用行为记录承诺函(格式自拟,提供加盖公章的原件电子扫描件)。
5.供应商整体情况介绍,包括基本信息、规模实力、信用状况、财务状况等。
6.供应商的人员规模、能力情况。
7.按照要求填写《合格供方评估表》。
8.商行联盟保留要求供应商补充提交资料的权利。
(二)报名资料要求
1.请按上述要求提供报名材料,报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的,或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,商行联盟将拒绝接受其报名。
2.商行联盟视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。
五、注意事项
(一)本次公开征集不收取供应商的任何费用。
(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料,不得参与商行联盟集中采购活动。
(三)报名资料发送指定邮箱:
jzcg@bankalliance.com.cn;
lilei@bankalliance.com.cn;
jiangyh@bankalliance.com.cn;
gaozhy@bankalliance.com.cn。
邮件标题格式为:公司全名+联盟互联网系统安全运行监测服务项目。报名邮件的容量超过10M时,请压缩、拆解成多个小于10M的邮件或以超大附件形式发送;报名资料以指定邮箱收到为准。
六、声明
商行联盟接收供应商的报名资料并不表示接受报名供应商参与本项目,商行联盟有权选定并邀请全部或部分合格供应商参与本项目采购活动。
供应商超期提交的,征集人不予受理。
七、联系方式
(一)联系单位:山东省城市商业银行合作联盟有限公司
(二)地址:山东省济南市高新东区科创路1001号
(三)邮箱:
jzcg@bankalliance.com.cn;
lilei@bankalliance.com.cn;
jiangyh@bankalliance.com.cn;
gaozhy@bankalliance.com.cn。
特此公告。
山东省城市商业银行合作联盟有限公司
2024年10月24日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
