全国-《兴业数金互联网攻击资产风险管理平台项目》供应商征集

兴业数金互联网攻击资产风险管理平台项目 供应商征集公告 根据公司业务工作需要，公司开展互联网攻击资产风险管理平台项目，现公开对兴业数金互联网攻击资产风险管理平台项目进行供应商征集，有关事宜公告如下： 一、采购需求及资格要求 ..采购需求： 项目计划采购一套互联网攻击资产风险管理平台，用于协助资产管理、攻击面管理（如分析识别）、漏洞检测（如通用漏洞、高危漏洞）、持续安全巡检等工作，补充公司以互联网攻击者视角下的资产管理能力，提前发现风险点。 项目预计实施周期为个月。 ..技术要求： ..支持资产管理。支持主域名、子域名、 地址、证书的管理，以及资产分组和资产标签、资产确认功能，可基于种子数据，实现公司资产的自动关联分析，形成公司资产清单。 ..支持攻击面管理。支持端口服务、网站详情、网站指纹、网站爬虫管理，针对资产进行扫描获取的数据（如端口服务、网站详情、网站指纹、爬虫数据等），可以以攻击者视角对资产暴露面精细化识别拆解，实战端口服务偏移监控、网站实体偏移监控，以及资产的数据聚合展示。 ..支持风险识别。可以对漏洞扫描、高危应用、高危端口等风险点进行持续监控，提前采取针对性的修复措施，收敛相关网络策略，降低安全风险。 ..支持数字情报。数字情报即敏感数据泄露，能够实现通过关键字在 、网盘、文库、暗网情报、失窃数据、移动应用、新媒体等发现与关键字相关的代码项目、网盘链接、文档等。及时监测并识别敏感信息数据的泄露情况，确保能够迅速发现并应对潜在的数据安全风险。 ..支持自定义 与盲打平台。支持自定义漏洞 ，展示自定义 的概要信息，以及文件上传方式创建 ，内置盲打平台反连配置。 ..支持与态势感知平台对接。平台引入后会和公司现有态势感知平台进行对接，将攻击面数据单向同步给态势感知平台，通过对接实现任务下发，数据同步等目标。 ..服务要求 项目实施地点在上海，供应商需自行承担人员差旅费用。供应商应免费提供至少三年的维保服务。 ..供应商资质要求： ...财务状态 企业成立年及以上，财务稳健，可稳定提供服务。 ...案例 年至今，与国内家系统性重要银行（工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、兴业、....