招标
2023-013-北京农商银行2023年信息安全监测与应急处置服务项目公告
金额
-
项目地址
北京市
发布时间
2023/02/22
公告摘要
公告正文
一、项目概述
根据我行业务发展需要,现启动2023年信息安全监测与应急处置服务项目。详细要求如下:
(一)项目服务内容及要求
1.信息安全监测与应急处置服务
为我行提供互联网站点的网络钓鱼监测与处置服务、域名安全事件监测与处置服务、网站安全事件监测服务、网络安全态势信息通报服务。
1.1 网络钓鱼监测与处置服务
1.1.1 为我行提供网络钓鱼事件的监测、通报、投诉受理和处置服务,以降低网络钓鱼事件对我行及其用户造成的严重危害以及可能的经济损失。
1.1.2 在监测发现疑似我行的钓鱼网站后,第一时间向我行进行通报。
1.1.3 接到我行提交的钓鱼网站处置请求后,对钓鱼网站域名在境内注册或服务器IP位于境内的,90%以上在24小时内关停;对钓鱼网站域名在境外注册且服务器IP位于境外的,90%以上在48小时内完成关停。在关停钓鱼网站后,及时向我行反馈此次事件处置结果。
1.2 域名安全事件监测与处置服务
在公共互联网上,对我行拥有的域名及域名系统开展网络安全外围性监测,及时发现域名劫持、域名恶意指向等域名安全事件,提供预警通报服务。
1.3 网站安全事件监测服务
1.3.1 在公共互联网上,7×24小时开展针对我行拥有的网站(具体信息由我行提供)的网络安全外围性监测和预警通报,协助我行及时发现网站的安全事件和存在隐患。具体监测内容包括但不限于:网页篡改事件、网页挂马事件、网站后门事件。
1.3.2 在监测发现针对我行网站的安全事件后,服务商应在第一时间向我行指定人员通报,同时以邮件形式通报事件发生具体情况,并对我行处置这类安全事件提供一定的技术支持服务。
1.4 网络安全态势信息通报服务
向我行提供网络安全态势信息通报,包括公共互联网网络安全态势信息通报、网络安全技术和资源信息等。态势信息通报内容包括:公共互联网木马、僵尸网络活跃情况、网站安全态势情况、恶意程序传播情况、重大信息系统漏洞信息、典型网络安全事件等。应以邮件形式按周、按月向我行指定人员推送。
2.互联网站点漏洞扫描
2.1 根据我行提供的清单和时间窗口,每月对我行互联网站点进行漏洞扫描,并提交经人工研判后的漏洞扫描报告。
2.2 对于我行临时需求,对我行单个或多个互联网站点进行漏洞扫描,并提交经人工研判后的漏洞扫描报告。
2.3 漏洞报告包括但不限于以下内容:
(1)互联网站点漏洞总体情况。
(2)漏洞详情,包括威胁级别、漏洞研判及取证情况。
(3)漏洞修复方法。
3.安全技能培训和现场分析服务
(1)合同期内不少于16小时的安全技能现场培训。
(2)4人天的信息安全事件高级专家现场分析服务。
(二)售后服务
1.信息安全监测到异常行为,需第一时间进行人工核实、取证,并通知我行。
2.每周提交报告,包括该周期内相关服务总结统计,包括网络钓鱼监测与处置服务、域名安全事件监测与处置务、网站安全事件监测服务、网络安全态势信息通报服务等。
3.需设有24小时服务热线,并对我行所反映的问题于2小时内响应;对需现场支持的事项,达到现场时间应小于4小时。
(三)质量保证条款
第三方(含本行)先于本合同服务提供商发现涉及我行的钓鱼网站,超过24小时的,每发生1起罚款1万元,累计超过3起终止本合同。
(四)服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价。
3.公司具有信息安全监测与应急处置服务的成功案例(需同时提供案例合同关键页扫描件)。
4.具有至少5年开展信息安全服务的经历,具有银行业丰富的风险评估、安全保障服务经验和良好的用户信誉;
5.本项目不接受代理商报名。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2023年3月3日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭新宇
咨询电话:89198820
北京农商银行信息科技部
2023年2月22日
根据我行业务发展需要,现启动2023年信息安全监测与应急处置服务项目。详细要求如下:
(一)项目服务内容及要求
1.信息安全监测与应急处置服务
为我行提供互联网站点的网络钓鱼监测与处置服务、域名安全事件监测与处置服务、网站安全事件监测服务、网络安全态势信息通报服务。
1.1 网络钓鱼监测与处置服务
1.1.1 为我行提供网络钓鱼事件的监测、通报、投诉受理和处置服务,以降低网络钓鱼事件对我行及其用户造成的严重危害以及可能的经济损失。
1.1.2 在监测发现疑似我行的钓鱼网站后,第一时间向我行进行通报。
1.1.3 接到我行提交的钓鱼网站处置请求后,对钓鱼网站域名在境内注册或服务器IP位于境内的,90%以上在24小时内关停;对钓鱼网站域名在境外注册且服务器IP位于境外的,90%以上在48小时内完成关停。在关停钓鱼网站后,及时向我行反馈此次事件处置结果。
1.2 域名安全事件监测与处置服务
在公共互联网上,对我行拥有的域名及域名系统开展网络安全外围性监测,及时发现域名劫持、域名恶意指向等域名安全事件,提供预警通报服务。
1.3 网站安全事件监测服务
1.3.1 在公共互联网上,7×24小时开展针对我行拥有的网站(具体信息由我行提供)的网络安全外围性监测和预警通报,协助我行及时发现网站的安全事件和存在隐患。具体监测内容包括但不限于:网页篡改事件、网页挂马事件、网站后门事件。
1.3.2 在监测发现针对我行网站的安全事件后,服务商应在第一时间向我行指定人员通报,同时以邮件形式通报事件发生具体情况,并对我行处置这类安全事件提供一定的技术支持服务。
1.4 网络安全态势信息通报服务
向我行提供网络安全态势信息通报,包括公共互联网网络安全态势信息通报、网络安全技术和资源信息等。态势信息通报内容包括:公共互联网木马、僵尸网络活跃情况、网站安全态势情况、恶意程序传播情况、重大信息系统漏洞信息、典型网络安全事件等。应以邮件形式按周、按月向我行指定人员推送。
2.互联网站点漏洞扫描
2.1 根据我行提供的清单和时间窗口,每月对我行互联网站点进行漏洞扫描,并提交经人工研判后的漏洞扫描报告。
2.2 对于我行临时需求,对我行单个或多个互联网站点进行漏洞扫描,并提交经人工研判后的漏洞扫描报告。
2.3 漏洞报告包括但不限于以下内容:
(1)互联网站点漏洞总体情况。
(2)漏洞详情,包括威胁级别、漏洞研判及取证情况。
(3)漏洞修复方法。
3.安全技能培训和现场分析服务
(1)合同期内不少于16小时的安全技能现场培训。
(2)4人天的信息安全事件高级专家现场分析服务。
(二)售后服务
1.信息安全监测到异常行为,需第一时间进行人工核实、取证,并通知我行。
2.每周提交报告,包括该周期内相关服务总结统计,包括网络钓鱼监测与处置服务、域名安全事件监测与处置务、网站安全事件监测服务、网络安全态势信息通报服务等。
3.需设有24小时服务热线,并对我行所反映的问题于2小时内响应;对需现场支持的事项,达到现场时间应小于4小时。
(三)质量保证条款
第三方(含本行)先于本合同服务提供商发现涉及我行的钓鱼网站,超过24小时的,每发生1起罚款1万元,累计超过3起终止本合同。
(四)服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价。
3.公司具有信息安全监测与应急处置服务的成功案例(需同时提供案例合同关键页扫描件)。
4.具有至少5年开展信息安全服务的经历,具有银行业丰富的风险评估、安全保障服务经验和良好的用户信誉;
5.本项目不接受代理商报名。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2023年3月3日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭新宇
咨询电话:89198820
北京农商银行信息科技部
2023年2月22日
解决方案
联系我们
返回顶部