根据我行业务需求，现启动“中信银行反欺诈及业务安全防护能力提升专业技术支持服务散采项目”供应商征集工作。本公告所称“散采”是指在未达到我行集中采购标准，由需求归口管理部门信息技术管理部自行组织采购的小额或零星采购项目。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、征集公告编号：2024-zhxxjsglb-053

二、项目名称：中信银行反欺诈及业务安全防护能力提升专业技术支持服务散采项目

三、项目地点：北京

四、项目内容 

拟采购其他技术服务
本项目拟引入安全厂商帮助提升我行反欺诈和业务安全防护能力，在以下方面能够提供技术支持：
供应商应具备反欺诈及黑产对抗专业人员，依照相关法律法规规定和监管要求。主要工作如下：
（1）在我行业务反欺诈、反黑灰产领域，能够提供黑灰产案例分析报告，包括但不限于：黑灰产各种技术手段、引流手段、欺诈流程、欺诈分工、使用工具、样本分析等。
（2）能够提供涉及我行的钓鱼网站、仿冒APP、数据贩卖等原始数据信息、样本等。
（3）能够基于黑产威胁情报开展专项业务安全测试，发现业务安全漏洞或风险。
（4）能够提供体系化的黑产对抗与反欺诈防御方案，确保安全架构基于业务风险的部署更具针对性，提供全生命周期的业务安全防护方案等。
（5）能够提供真实业务安全事件案例，通过分析漏洞原理和利用方法，还原完整攻击流程。
（6）能够基于业界最佳实践开展业务应用身份认证和管控措施安全评估，发现安全漏洞或风险。

五、供应商要求

（一）项目人员数量及专业资格要求

团队成员不少于4人，要求提供近3个月的社保证明；能够重点围绕黑产对抗、业务反欺诈、业务漏洞分析、业务安全事件分析、专项业务安全测试等提供技术支持服务。至少需要包括1名专家或高级工程师：
专家（全日制大学专、本科及以上计算机或相关专业毕业或同等学历，在反黑产、业务反欺诈方面具备5年及以上经验）。
高级工程师（全日制大学专、本科及以上计算机或相关专业毕业或同等学历，在反黑产、业务反欺诈方面具备3-5年经验）。

（二）项目团队能力要求

（1）项目成员应在黑产对抗、业务反欺诈、业务安全方向上具有相关优秀实践案例和经验。
（2）团队应能够辅助中信银行在业务反欺诈反黑产领域完善防御方案。
（3）团队所属地要求在北京地区（公司/分公司），从而提供属地化服务。

（三）近三年同类项目经验要求

具备国有大型商业银行、12家股份制银行至少1个业务反欺诈、反黑产、业务安全防护方面的服务案例经验，并提供有效证明材料。

（四）基本资质

1.成立时间不少于1年；

2.企业运营正常、财务状况良好；

3.无重大违法、违纪行为。

六、报名方式与提交材料

1.我行仅接受电子邮件报名；

2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；

3.报名文件须在15M以内；

4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;

5.两个报名文件的命名均应为：散采征集公告编号-公司全称；

七、报名截止时间：2024年9月26日17:00

八、相关说明

1.上述内容为我行采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；

2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；

3.收到报名材料后，我行将在2个工作日内通过邮件回复“报名成功”，供应商不需要电话确认；

4.报名成功并不表示我行通过其资格审核，或接受其参与本项目的采购工作,且我行有权对供应商报名审核结果不做任何说明；

5.报名审核通过后，我行将根据项目进度通过电话或邮件通知进行技术交流；未通过审核的，不另行通知；

6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目；

7.其他内容详见《供应商报名文件》中的“报名须知”。

九、联系人及联系方式

项目咨询：李经理 13520933198

项目报名：米经理 010-66635207  mizheng@citicbank.com

         报名材料请发送上述邮箱。

附件：1.供应商报名文件

      2.供应商报名表

中信银行信息技术管理部 

2024年9月18日