根據(jù)業(yè)務(wù)發(fā)展需要,按照寧波銀行股份有限公司采購(gòu)相關(guān)管理辦法,我行擬對(duì)《 郵件安全聯(lián)防預(yù)警系統(tǒng) 項(xiàng)目》進(jìn)行供應(yīng)商召集,現(xiàn)邀請(qǐng)符合條件的供應(yīng)商參與方案洽談。
一、資質(zhì)要求
1、注冊(cè)資金人民幣200萬(wàn)元(含)以上,財(cái)務(wù)狀況良好;
2、公司經(jīng)營(yíng)正常并存續(xù)2年(含)以上;
3、企業(yè)或者其法人近兩年內(nèi)無(wú)行賄犯罪記錄,未被列入失信執(zhí)行人名單,無(wú)限制高消費(fèi)、限制出入境等行為;
4、公司具備完善的組織架構(gòu)和制度規(guī)范,擁有充足的技術(shù)、人員和設(shè)備資源;
5、同一法定代表人的兩個(gè)及兩個(gè)以上法人、母公司、全資子公司及其控股公司不得在同一次項(xiàng)目中參加報(bào)名;
6、參與報(bào)名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程;
7、設(shè)備和產(chǎn)品應(yīng)滿(mǎn)足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;
8、報(bào)名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求;
9、如報(bào)名供應(yīng)商為首次與我行合作供應(yīng)商,請(qǐng)按附件格式提供“供應(yīng)商盡職調(diào)查報(bào)告”。
二、技術(shù)要求
1、支持對(duì)郵件進(jìn)行實(shí)時(shí)檢測(cè),包括:釣魚(yú)郵件檢測(cè)、文件智能檢測(cè)、文件動(dòng)態(tài)行為分析、郵件賬號(hào)安全檢測(cè)等。
2、系統(tǒng)內(nèi)置不少于4家國(guó)內(nèi)知名廠(chǎng)商的情報(bào)源,每日推送情報(bào)量大于10萬(wàn)。
3、要求具備全國(guó)股份制及以上規(guī)模銀行總行郵件安全聯(lián)防預(yù)警系統(tǒng)項(xiàng)目案例。
4、產(chǎn)品需參與我行現(xiàn)場(chǎng)POC 測(cè)試。
三、報(bào)名方式及起始時(shí)間
請(qǐng)符合條件的供應(yīng)商在 2024 年 10 月 19 日之前,通過(guò)報(bào)名鏈接“點(diǎn)擊報(bào)名”方式進(jìn)行報(bào)名,報(bào)名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填寫(xiě)相關(guān)報(bào)名材料。
四、聯(lián)系方式
聯(lián)系人: 張學(xué)輝 0574-83050673 (采購(gòu)部)
徐 濤 0574- 87077174 (業(yè)務(wù)部)
郵件安全聯(lián)防預(yù)警系統(tǒng) 項(xiàng)目主要需求概述
為進(jìn)一步降低郵件安全風(fēng)險(xiǎn),我行擬引入郵件安全聯(lián)防預(yù)警平臺(tái),結(jié)合威脅情報(bào),對(duì)釣魚(yú)郵件及威脅郵件進(jìn)行實(shí)時(shí)監(jiān)控,提高應(yīng)對(duì)社會(huì)工程學(xué)攻擊水平。
一、 基本需求:
1、 釣魚(yú)郵件檢測(cè)
① 支持對(duì)加密壓縮包的自動(dòng)解密,支持對(duì)解壓后的惡意文件的掃描。
② 支持對(duì)存在于郵件正文、郵件附件中的釣魚(yú)二維碼進(jìn)行解析,檢測(cè)跳轉(zhuǎn)后的惡意鏈接釣魚(yú)郵件。
③ 支持提取郵件正文中URL鏈接,包含鏈接、短鏈接等。
④ 支持釣魚(yú)域名檢測(cè),包含罕見(jiàn)郵箱域名、低信譽(yù)域名、惡意域名等。
⑤ 支持釣魚(yú)鏈接檢測(cè),包含通用釣魚(yú)URL、惡意URL、頂級(jí)域名、短鏈接等。
⑥ 支持對(duì)無(wú)附件、無(wú)URL鏈接的純語(yǔ)義欺騙引導(dǎo)動(dòng)作類(lèi)郵件(如商業(yè)詐騙、金融欺詐等)進(jìn)行語(yǔ)義理解風(fēng)險(xiǎn)檢測(cè)。
⑦ 支持偽造發(fā)件人釣魚(yú)檢測(cè),包含昵稱(chēng)偽造、匿名郵箱等。
2、 文件智能檢測(cè)
① 自動(dòng)識(shí)別樣本加殼情況,并對(duì)加殼樣本進(jìn)行自動(dòng)脫殼,脫殼后對(duì)樣本進(jìn)行逆向,自動(dòng)檢測(cè)、分析樣本的惡意代碼內(nèi)容。
② 對(duì)樣本進(jìn)行特殊字符串檢測(cè),檢測(cè)樣本中是否存在添加啟動(dòng)項(xiàng)代碼、殺毒軟件字符串、敏感服務(wù)字符串、礦池地址等。
③ PE文件頭部異常類(lèi)型識(shí)別,檢測(cè)樣本節(jié)對(duì)齊屬性異常、PE頭部位置異常、PE頭大小異常信息等。
④ 基于API調(diào)用序列識(shí)別程序邏輯,識(shí)別樣本涉及的病毒家族信息;通過(guò)API調(diào)用序列,檢測(cè)典型的惡意邏輯,包括:DLL注入、傀儡進(jìn)程注入、結(jié)束安全軟件等。
⑤ 加密信息識(shí)別,通過(guò)代碼信息識(shí)別,檢測(cè)樣本的程序代碼是否存在加密。
3、 文件動(dòng)態(tài)行為分析
① 行為進(jìn)程樹(shù),檢測(cè)樣本動(dòng)態(tài)運(yùn)行的行為動(dòng)作,以進(jìn)程樹(shù)的方式展現(xiàn)。
② 注冊(cè)表行為檢測(cè),檢測(cè)樣本中敏感的注冊(cè)表行為并進(jìn)行預(yù)警。
③ 文件行為檢測(cè),檢測(cè)樣本的文件行為。
④ 網(wǎng)絡(luò)行為檢測(cè),檢測(cè)樣本的網(wǎng)絡(luò)行為,如對(duì)外連接、DNS解析等,提取樣本的網(wǎng)絡(luò)行為外聯(lián)行為及外聯(lián)地址信息進(jìn)行記錄和預(yù)警。
⑤ 進(jìn)程行為檢測(cè),檢測(cè)樣本的進(jìn)程行為,對(duì)高危、敏感行為進(jìn)行預(yù)警。
⑥ 反沙箱行為檢測(cè),發(fā)現(xiàn)樣本存在檢測(cè)是否運(yùn)行在虛擬環(huán)境等敏感行為并進(jìn)行預(yù)警。
4、 郵件賬號(hào)安全檢測(cè)
① 支持對(duì)郵箱賬號(hào)登錄口令監(jiān)測(cè),監(jiān)測(cè)對(duì)象包含不限于弱口令賬號(hào)、初始密碼賬號(hào)、密碼泄露賬號(hào)、重復(fù)密碼賬號(hào)等。
② 支持登錄協(xié)議至少包含POP3、SMTP、IMAP。
③ 支持賬號(hào)登錄異常分析、賬號(hào)異常行為分析,對(duì)郵件賬號(hào)登錄及操作的流量進(jìn)行學(xué)習(xí),發(fā)現(xiàn)偏離正常的郵箱操作行為及潛在的風(fēng)險(xiǎn),包括更換客戶(hù)端、超頻次登錄、異常事件操作、超距離登錄等。
④ 告警信息展示,告警信息至少包含郵件賬號(hào)、登錄協(xié)議、最新登錄時(shí)間、最新登錄源IP、風(fēng)險(xiǎn)類(lèi)型、密碼、泄露風(fēng)險(xiǎn)、風(fēng)險(xiǎn)標(biāo)簽、詳情操作等。
5、 情報(bào)源支持
① 系統(tǒng)內(nèi)置不少于4家國(guó)內(nèi)知名廠(chǎng)商的情報(bào)源,每日推送情報(bào)量大于10萬(wàn)。
② 支持匯總發(fā)件人情報(bào)、IP情報(bào)、URL情報(bào)、md5情報(bào)庫(kù)等威脅情報(bào)數(shù)據(jù)庫(kù),提升事前預(yù)警能力。
③ 支持對(duì)情報(bào)進(jìn)行行業(yè)聚類(lèi)關(guān)聯(lián),生成情報(bào)威脅指標(biāo),實(shí)時(shí)同步至行內(nèi)設(shè)備。
6、 威脅告警分析展示
① 支持威脅告警信息展示,至少包含處理時(shí)間、郵件主題、發(fā)件人、收件人、URL鏈接、附件數(shù)量、歷史攻擊單位、判定結(jié)果、威脅標(biāo)簽、郵件大小等內(nèi)容。
② 支持郵件概覽,至少包含郵件主題、發(fā)件人、收件人、郵件時(shí)間、郵件正文等。
③ 支持情報(bào)關(guān)聯(lián)分析,關(guān)聯(lián)內(nèi)容包含不限于發(fā)通信往來(lái)、社交歷史、云端關(guān)聯(lián)等。
7、 系統(tǒng)管理
① 支持每日不少于20萬(wàn)封郵件檢測(cè)。
② 支持Syslog/Kafka日志外發(fā)。
③ 支持可視化展示CPU、內(nèi)存、硬盤(pán)資源占用率及網(wǎng)絡(luò)接口流量情況。
④ 系統(tǒng)內(nèi)置系統(tǒng)管理員、審計(jì)管理員和賬號(hào)管理員三種角色。
⑤ 系統(tǒng)兼容國(guó)產(chǎn)芯片和系統(tǒng)。
⑥ 產(chǎn)品軟件的性能、響應(yīng)和異常等指標(biāo)符合用戶(hù)體驗(yàn)基礎(chǔ)要求。
二、 服務(wù)要求
1、報(bào)名廠(chǎng)商必須為原廠(chǎng)商或取得原廠(chǎng)商關(guān)于本項(xiàng)目授權(quán)書(shū)的代理商。
2、包含三年產(chǎn)品維保,維保期內(nèi)提供系統(tǒng)優(yōu)化、升級(jí)服務(wù)及威脅情報(bào)更新服務(wù)。
3、定期的系統(tǒng)巡檢服務(wù),每年提供4次常規(guī)上門(mén)的產(chǎn)品巡檢和規(guī)則優(yōu)化服務(wù)。
4、提供應(yīng)急響應(yīng)服務(wù),提供7×24小時(shí)技術(shù)支持,系統(tǒng)出現(xiàn)故障時(shí),需在半小時(shí)內(nèi)響應(yīng),并在2小時(shí)內(nèi)提供解決方案,事后出具原廠(chǎng)故障分析報(bào)告。
5、提供完整的安裝配置和運(yùn)行維護(hù)有關(guān)的全套技術(shù)資料文檔。
6、提供培訓(xùn)服務(wù),寧波銀行技術(shù)人員通過(guò)技術(shù)培訓(xùn),當(dāng)出現(xiàn)系統(tǒng)問(wèn)題時(shí),能夠快速、高效的響應(yīng)處理。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報(bào)告
一、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱(chēng) |
|
成立日期 |
| 法人代表 |
|
公司類(lèi)型 |
| 注冊(cè)資本&幣種 |
|
統(tǒng)一社會(huì)信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話(huà) |
|
公司主營(yíng)業(yè)務(wù) |
|
1.2監(jiān)管評(píng)價(jià)
(是否出現(xiàn)在監(jiān)管機(jī)構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過(guò)程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機(jī)構(gòu)信息
(關(guān)聯(lián)公司或附屬機(jī)構(gòu)是否存在經(jīng)營(yíng)危機(jī),該危機(jī)是否危及該服務(wù)提供商的正常經(jīng)營(yíng))
1.4主要客戶(hù)清單列表
(主要客戶(hù)群體)
二、服務(wù)提供商持續(xù)經(jīng)營(yíng)能力
2.1財(cái)務(wù)情況
(近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)表)
三、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評(píng)估報(bào)告
(評(píng)估報(bào)告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容,則將評(píng)估報(bào)告內(nèi)容對(duì)應(yīng)填寫(xiě)至各個(gè)部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門(mén),如是否建立了內(nèi)部的使用工具的安全測(cè)試部門(mén)、內(nèi)控部門(mén)、審計(jì)部門(mén))
3.3 IT制度體系建設(shè)
(是否對(duì)其公司及項(xiàng)目的安全管理及流程管理建立了相應(yīng)的制度)
(項(xiàng)目過(guò)程中的項(xiàng)目管理(PMO)體系,包括例會(huì)、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對(duì)其員工定期開(kāi)展技術(shù)技能以及安全防范相關(guān)的培訓(xùn),提供培訓(xùn)計(jì)劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風(fēng)險(xiǎn)管控
(包括對(duì)公司本身的IT風(fēng)險(xiǎn)管控及所承接外包項(xiàng)目的IT風(fēng)險(xiǎn)管控情況)
四、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明,專(zhuān)業(yè)認(rèn)證等)
(描述使用的工作方法、應(yīng)用軟件、技術(shù)文檔、評(píng)估模型、評(píng)估工具等使用情況、知識(shí)產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗(yàn)與市場(chǎng)評(píng)價(jià)
(服務(wù)提供商主要的服務(wù)行業(yè)、主營(yíng)業(yè)務(wù)、服務(wù)客戶(hù))
(類(lèi)似的服務(wù)項(xiàng)目經(jīng)驗(yàn)及項(xiàng)目合同證明材料)
五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項(xiàng)評(píng)估內(nèi)容用于非駐場(chǎng)信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況、安全事件響應(yīng)和恢復(fù)能力、實(shí)踐經(jīng)驗(yàn)等)