兴业数金互联网攻击资产风险管理平台项目供应商征集

兴业数金互联网攻击资产风险管理平台项目

供应商征集公告

根据公司业务工作需要，公司开展互联网攻击资产风险管理平台项目，现公开对兴业数金互联网攻击资产风险管理平台项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

项目计划采购一套互联网攻击资产风险管理平台，用于协助资产管理、攻击面管理（如分析识别）、漏洞检测（如通用漏洞、高危漏洞）、持续安全巡检等工作，补充公司以互联网攻击者视角下的资产管理能力，提前发现风险点。

项目预计实施周期为3个月。

1.2. 技术要求：

1.2.1支持资产管理。支持主域名、子域名、IP 地址、证书的管理，以及资产分组和资产标签、资产确认功能，可基于种子数据，实现公司资产的自动关联分析，形成公司资产清单。

1.2.2支持攻击面管理。支持端口服务、网站详情、网站指纹、网站爬虫管理，针对资产进行扫描获取的数据（如端口服务、网站详情、网站指纹、爬虫数据等），可以以攻击者视角对资产暴露面精细化识别拆解，实战端口服务偏移监控、网站实体偏移监控，以及资产的数据聚合展示。

1.2.3支持风险识别。可以对漏洞扫描、高危应用、高危端口等风险点进行持续监控，提前采取针对性的修复措施，收敛相关网络策略，降低安全风险。

1.2.4支持数字情报。数字情报即敏感数据泄露，能够实现通过关键字在 GitHub、网盘、文库、暗网情报、失窃数据、移动应用、新媒体等发现与关键字相关的代码项目、网盘链接、文档等。及时监测并识别敏感信息数据的泄露情况，确保能够迅速发现并应对潜在的数据安全风险。

1.2.5支持自定义 POC 与盲打平台。支持自定义漏洞 POC，展示自定义 POC 的概要信息，以及文件上传方式创建 POC，内置盲打平台反连配置。

1.2.6支持与SOAR态势感知平台对接。平台引入后会和公司现有SOAR态势感知平台进行对接，将攻击面数据单向同步给SOAR态势感知平台，通过API对接实现任务下发，数据同步等目标。

1.3. 服务要求

项目实施地点在上海，供应商需自行承担人员差旅费用。供应商应免费提供至少三年的维保服务。

1.4. 供应商资质要求：

1.4.1. 财务状态

企业成立1年及以上，财务稳健，可稳定提供服务。

1.4.2. 案例

2022年至今，与国内20家系统性重要银行（工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、北京、南京、上海、宁波、江苏）总行级或科技子公司，具备合作开展互联网攻击资产风险管理平台项目相关案例。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用；

在兴业银行开立对公账户，若本项目最终按人月进行结算，如中标本项目，则通过兴业银行结算账户代发本项目外包人员工资。

2.3充分理解公司服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、不在兴业银行及兴业数金供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2.9 签定供应商廉洁自律及保密承诺书。

三、征集时间

本次供应商征集自即日起至****23：59止。

四、报名方式

采购部门联系人：袁女士，联系电话：****，联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至****@cib.com.cn。

报名注意事项：

1. 提交的供应商资料内容包括如下四项：

材料1：《兴业数金互联网攻击资产风险管理平台项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业数金互联网攻击资产风险管理平台项目信息收集表

材料3：供应商准人信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1-3无需加盖公司（单位）公章。材料4需加盖公司（单位）公章或者由法定代表人签字。

下载地址（兴业银行采购门户）：https://cg.cib.com.cn/cms/default/webfile/index.html

公告若有变更，请以兴业银行采购门户最新发布的公告为准。

2.提交资料所发送的邮件名称如下：《兴业数金互联网攻击资产风险管理平台项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过20M。（提交的邮件附件总大小超过20M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足公司采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，公司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入公司供应商黑名单。

5.对于上述事项存在疑问的，请及时与公司联系。