一、 项目名称
晋商银行安全威胁情报防护产品采购项目
二、项目背景
近些年来,网络攻击的数量呈指数级增长,影响各种规模、行业的企业网络,安全挑战也日益复杂,对网络安全防护的要求也不断提高,而基于传统的依据黑白名单、签名和规则特征的安全威胁发现手段,已经不能应对不断发展的网络威胁和IT环境。诸如海量安全日志,大量错报误报,有效告警难以识别,日志之间缺少关联,告警缺少丰富的上下文信息,开源情报准确性差,可用性不高等问题,都对有价值的安全威胁信息获取造成困扰。
通过利用威胁情报技术,对现有的边界防御设备、流量分析平台、态势感知平台等安全设备进行深度对接,以实现协同现有设备研判,去除无效告警、降低误报率,为真实告警提供上下文告警字段,为自动化处置与闭环提供可信条件。
三、项目要求
1、情报源管理:支持多情报源接入和情报数据标准化能力,接入方式包含http/https请求访问、API对接和离线导入,支持自定义情报更新频率。
2、情报生产:支持接入我行使用各类网络和安全设备告警日志,自动提取告警元素进行情报生产,且情报质量自主可控;支持将网络和安全设备产生的情报进行关联。
3、情报查询:支对IP、域名进行查询,并展示多个情报源的检索结果;并展示相关的IP、域名完整生命周期以及近期的活跃趋势;
4、情报接收与消费:支持从监管机构态势感知与信息共享平台获取行业情报数据,进行模块化管理,供其他网络和安全设备进行情报消费。
四、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2021年至今(以合同签署时间为准),公司所承接的金融行业威胁情报或者流量检测产品采购案例(3个以上)清单、简介、合同等证明材料;
3、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)2021年至今(以合同签署时间为准),公司所承接的金融行业威胁情报或者流量检测产品采购案例(3个以上)清单、简介、合同等证明材料;
(四)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
(五)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件****@jshbank.com,邮件名称晋商银行安全威胁情报防护产品采购项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、邮件必须用公司代表的企业邮箱发送;
(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2024.7.30-2024.8.6、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:韩昱
联系电话:****
邮箱地址:****@jshbank.com
技术联系人:周扬
联系电话:****
邮箱:****@jshbank.com
****