兴业银行关于年互联网应用监测与应急处置服务项目供应商征集公告
根据我行网络安全工作需要,我行开展互联网应用监测与应急处置服务项目,现公开对互联网应用监测与应急处置服务项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
.采购需求
为能及时解决网络与信息安全方面的各类突发情况和问题,第一时间组织开展应急处置工作,拟重新采购互联网应用监测与应急处置服务,该项目包括网络安全事件监测、网络安全事件处置、网络安全预警信息通报、跨境数据传输监测、支持度监测通报服务、重要敏感时期网络安全保障服务六项服务内容。该项目服务方式为远程服务,依托乙方的平台、系统及能力为我行提供应急监测与应急处置服务。
. 技术要求
..网络安全事件监测发现
重点参照《国家网络安全事件应急预案》,并结合其他相关标准、规范来完成网络安全事件监测发现工作,主动监测发现钓鱼网站、仿冒、木马、僵尸网络、拒绝服务攻击、蠕虫病毒、漏洞、篡改、后门等主流网络安全事件。每月形成网络安全事件报告,网络安全事件统计表,监测情况纳入兴业银行监测月报。
..网络安全预警信息通报
具备互联网国际出入口、省际骨干网、城域网原始数据的监测系统,通过系统捕获数据和多渠道的网络安全信息收集进行分析总结,对我行开展网络安全预警通报服务,为我行网络安全保障工作提供参考。每月向我行提供一份《兴业银行网站监测专报》,一份《全国网络安全状况分析专报》,一份《电子银行安全专报》。
..网络安全事件应急处置支援
具备在全国范围内跨区域、跨网络、上下联动、全程全网的网络安全事件协调处置能力,是国际应急响应与安全组织的正式成员,能够及时为我行协调处置境内外网络安全事件。具体服务内容如下:
根据监测结果和我行投诉情况,在我行验证核实为仿冒我行网站后,及时开展协调处置,帮助消除影响。
根据监测结果和我行投诉情况,在我行验证核实为仿冒后,及时开展协调处置,消除影响。
协助我行开展网络攻击事件攻击源的跟踪、定位、分析和取证,协助开展网络攻击事件攻击源(、域名)的协调处置。
协助我行开展域名劫持、域名解析异常处置,及时协调相关域名注册解析服务机构等开展应急处置。
为我行开展网络系统安全漏洞整改修复提供咨询、建议等支撑。
..跨境数据传输监测通报
具备互联网国际出入口数据传....
发布媒体:
快捷阅读
