中标
晋商银行安全日志关联分析平台项目供应商征集公告
金额
-
项目地址
-
发布时间
2022/09/22
公告摘要
公告正文
一、 项目名称
晋商银行安全日志关联分析平台建设项目
二、项目背景
随着我行业务发展的信息化程度不断提高,IT系统 的规模以及各种应用系统在不断增大增多,我行前期建设了统一日志平台用于全量日志的采集、解析和存储,但是我行在安全防护体系以及安全运营体系上面临着安全事件误报率较高、安全事件溯源分析效率较低、安全事件闭环处置能力不足等问题。
我行希望依托于统一日志平台进行安全日志关联分析能力建设,及时发现处置业内外部威进行检测,并通过自动化以及半动化的能力,减少发现/响应威胁的时间,提高安全运营效率。
三、项目要求
1、全量安全设备日志对接及日志字段标准化:与我行现有安全设备、邮件系统、的全量对接(类型)。
2、实现与行内CMDB对接:与我行的CMDB实现接口进行对接,可以获取必要的IT资产的安全要素。
3、漏洞管理:与我行资产漏洞威胁管理平台实现接口对接,完成漏洞扫描任务的下发和IT资产漏洞的集中展示。
4、威胁情报对接:具备接入监管机构、商业版和开源威胁情报的能力接口,实现与我行IT资产的匹配关联。
5、自动化编排(自动封禁IP):具备安全自动化编排场景,与行内现有安全设备完成对接,实现IP的自动化封禁。
6、关键功能的集中展示:具备安全威胁、安全事件、关键业务功能的集中展示。
四、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2020年至今(以合同签署时间为准),公司所承接的金融业统一日志平台建设同类型实施案例(3个以上)清单、简介、合同等证明材料;
3、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)2020年至今(以合同签署时间为准),公司所承接的相关实施案例(3个以上)清单、简介、合同等证明材料;
(四)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
(五)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件yuehaibo@jshbank.com,邮件名称晋商银行安全日志关联分析平台建设项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、邮件必须用公司代表的企业邮箱发送;
(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2022.9.22-2022.9.28、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:岳海波
联系电话:18635189509
邮箱地址:yuehaibo@jshbank.com
技术联系人:周扬
联系电话:15513019190
邮箱:zhouyang@jshbank.com
晋商银行安全日志关联分析平台建设项目
二、项目背景
随着我行业务发展的信息化程度不断提高,IT系统 的规模以及各种应用系统在不断增大增多,我行前期建设了统一日志平台用于全量日志的采集、解析和存储,但是我行在安全防护体系以及安全运营体系上面临着安全事件误报率较高、安全事件溯源分析效率较低、安全事件闭环处置能力不足等问题。
我行希望依托于统一日志平台进行安全日志关联分析能力建设,及时发现处置业内外部威进行检测,并通过自动化以及半动化的能力,减少发现/响应威胁的时间,提高安全运营效率。
三、项目要求
1、全量安全设备日志对接及日志字段标准化:与我行现有安全设备、邮件系统、的全量对接(类型)。
2、实现与行内CMDB对接:与我行的CMDB实现接口进行对接,可以获取必要的IT资产的安全要素。
3、漏洞管理:与我行资产漏洞威胁管理平台实现接口对接,完成漏洞扫描任务的下发和IT资产漏洞的集中展示。
4、威胁情报对接:具备接入监管机构、商业版和开源威胁情报的能力接口,实现与我行IT资产的匹配关联。
5、自动化编排(自动封禁IP):具备安全自动化编排场景,与行内现有安全设备完成对接,实现IP的自动化封禁。
6、关键功能的集中展示:具备安全威胁、安全事件、关键业务功能的集中展示。
四、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2020年至今(以合同签署时间为准),公司所承接的金融业统一日志平台建设同类型实施案例(3个以上)清单、简介、合同等证明材料;
3、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)2020年至今(以合同签署时间为准),公司所承接的相关实施案例(3个以上)清单、简介、合同等证明材料;
(四)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
(五)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件yuehaibo@jshbank.com,邮件名称晋商银行安全日志关联分析平台建设项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
| 供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
| 要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、邮件必须用公司代表的企业邮箱发送;
(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2022.9.22-2022.9.28、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:岳海波
联系电话:18635189509
邮箱地址:yuehaibo@jshbank.com
技术联系人:周扬
联系电话:15513019190
邮箱:zhouyang@jshbank.com
解决方案
联系我们
返回顶部