兴业银行科技运维中心勒索攻击防护系统项目供应商征集公告

根据我行针对勒索病毒攻击防护需要，我行开展勒索攻击防护系统项目，现公开对科技运维中心勒索病毒攻击防护项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

为了加强勒索攻击防护能力，为我行终端设备的文档、图像等重要数据资产提供勒索攻击防护功能。通过引入此系统对相关终端设备勒索攻击风险进行统一管理，及时发现攻击并及时提供有效的安全应对措施。

1.2. 技术要求：

1.2.1 防护系统能持续对终端设备内存、文件、指令进行监控，通过文件特征检测、可信应用授权、程序权限授权、指令智能识别等技术手段识别程序的正常与异常行为，进而实现终端设备的勒索病毒检测、报警、阻断、日志记录等功能；管理端具有可视化界面对所有终端安全风险进行统一管理，及时发现攻击并制定相应的安全应对措施。防护系统能通过上述功能的提供来有效保障我行文档、图像等数据资产的安全。

1.2.2 防护系统功能与兴业银行已部署防病毒软件兼容、不会导致软件冲突，其管理数据可对接以协助问题溯源。

1.3. 服务要求：

1.3.1 本项厂商需要提供产品现场实施调试和操作培训等服务，帮助最终用户完成产品的快速上线和使用，保证产品的可用性和技术知识转移。项目实施团队至少应包含2名具备3年或以上的该产品实施经验的实施工程师，且上述工程师应为本项目实施团队的固定人员。

1.3.2 安全策略优化工作在总行现场实施，针对该系统安全及性能做调优工作。

1.3.3 应提供服务对象软件版本优化持续升级服务。

1.4. 供应商资质要求：

1.4.1. 企业成立3年以上，财务稳健，2021-2023年保持盈利，可稳定提供服务。

1.4.2. 具备银行业终端防病毒产品项目经验，具有2021-2023年期间与12家股份制、6大国有银行、人民银行或银联合作有开展关于防病毒产品项目的成功案例。

1.4.3. 具备ISO 9001质量管理体系认证、ISO 27001信息安全管理体系认证等证书。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我行服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。

三、征集时间

    本次供应商征集自即日起至2024年3月9日23:59止。

四、报名方式

采购部门联系人：黄先生，联系电话：0591-86313373，联系时间：工作日8：30-12：00，14：30-18：00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《科技运维中心勒索攻击防护系统项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行科技运维中心勒索攻击防护系统项目信息收集表

材料3：供应商准人信息导入模板

以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发送的邮件名称如下：《科技运维中心勒索攻击防护系统项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

    1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我行将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

    3.本次市场调研不收取供应商的任何费用。

    4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。