兴业银行关于终端安全管理系统二期 扩容 项目 供应商征集公告
根据我行 加强 终端 安全管控工作 需要,开展 终端 安全管理系统二期扩容 项目 建设工作 ,现公开对终端安全管理系统二期 扩容 项目进行 供应商征集 ,有关事宜公告如下:
一、 采购需求及资格要求
1.1. 采购需求:
我行 2023年已建设联软终端安全管理系统, 实现了对桌面 PC、科创终端、哑终端等各类终端设备的全面安全管理;通过指标化运营提高了终端安全管理的效率;充分利用终端管理能力和数据资源,与态势感知系统进行衔接,形成常态化的安全协同机制。此外,在数据安全保护方面实现了对 设备外设管控 ;在终端检测与响应上实现了对终端行为日志的采集功能。
但在终端敏感数据检查、终端异常行为检测能力上与监管要求仍存在一定缺失。如《数据安全法》要求采取必要的措施,确保数据处于有效保护和合法利用的状态;近期收到的《中国人民银行科技司关于组织开展网络和数据安全风险排查工作的通知》银科技〔 2023〕20号,其中明确要求部署具备终端异常行为检测能力的产品,对终端的异常网络访问和用户行为进行监测、记录和告警。
为加强终端安全管控 , 二期 需统筹 增加 终端 敏感数据检测 和终端检测与响应 模块 , 完善 终端数据管控和审计能力, 加强 终端 敏感数据检测 , 涉密文件支持与我行文档安全系统实现对接,一键加密;在 终端安全 系统 一期已收集终端行为日志 的基础上 , 实现 实时发现恶意行为、快速阻断传播路径、加强数据恢复和溯源改进等,从而更好地保护内部网络和信息系统的安全,保证企业的正常运营和稳定发展。
本期项目 将在保有 终端安全 系统管控能力的基础上 , 将现有 终端安全系统 改造适配科创环境 , 在 现网 终端 安全客户端 上扩容终端敏感数据检 测 和终端检测与响应 能力 , 对现 网终端做数据外发管控和异常行为检测,从而实现终端网络准入、桌面管理、敏感数据检测、终端检测与响应的统一管理。
1.2. 技术要求:
1.2.1 采购内容
1.2.1 管理平台及客户端适配
采购的 终端 敏感数据检测 和终端检测与响应 模块 需适配我行现有终端安全管理平台,支持在现有终端安全管理客户端上增加功能模块,通过终端安全管理平台进行统一管理,统一下发安全策略,统一进行安全告警集中展示;现有终端安全系统 科创系统改造,需兼容现有终端管控客户端 。
1.2.2 终端 敏感数据检测 和终端检测与响应 模块功能
终端 敏感数据检测 含 敏感数据检测识别功能授权(场地授权) , 数据通道管控 U盘、上网通道、打印通道功能授权(场地授权);
终端检测与响应 模块含 终端威胁处置、终端威胁检测、终端威胁狩猎功能授权(场地授权) 。
1.2. 3 详细 技术要求
序号 | 功能分类 | 功能要求 | 描述 |
1 | 总体要求 | 科创适配 | 现有后台管理系统科创改造,支持麒麟操作系统、 T X SQL数据库 |
2 | 客户端适配 | 可对接现有终端客户端,无需新装客户端实现管控功能 | |
3 | 终端异常行为检测 ( 威胁分析 ) | 基线规则 | 默认检测规则覆盖 MITRE ATT&CK模型中的常见技术项,定期更新以提供更全面的覆盖 |
4 | 专家规则 | 支持自定义专家规则对基线规则未覆盖的场景进行补充,规则可设置为仅监控或拦截,提供自建规则的详细教程说明和模板 | |
5 | 专家规则多种语法规则,包括 McAfee/Yara/Braise | ||
6 | 威胁情报关联 | 提供威胁情报能力,形式包括 IP、域名、hash等。当采集数据与威胁情报进行匹配后,对恶意行为数据进行告警,并提供详细威胁上下文信息描述。 | |
7 | 威胁事件评估 | 支持以树形结构展示威胁事件中文件的调用过程,包括进程上下文关系,进程网络访问、文件变更情况等。 | |
8 | 支持 IOC、IOA规则库,匹配规则后后进行告警,包含风险等级、告警类型、告警详情、技术点、战术点、发现时间、计算机名、终端本地IP、MAC地址、分组、状态等信息。 | ||
9 | 支持以终端 /威胁信息视角将告警信息聚合展示,并以进程图表形式呈现出告警信息中的威胁终端和对应样 我行 为迹象,使高级威胁的恶意活动清晰可见,了解高级威胁渗透的真实目的,便于安全人员快速确定范围、影响,及时止损,提高应急响应的效率 | ||
10 | 规则信任 | 对确认为误报的规则可进行加白操作,加白后此规则将不会再产生告警,提供规则管理页面可对加白的规则进行移除操作。 | |
11 | 更新 IOC和IOA规则库 | 支持基于文件、 IP、URL的威胁情报,可单条或批量导入自定义IOC | |
12 | 终端异常行为检测 ( 威胁调查 ) | 全网威胁追踪 | 支持安全分析人员或者用户管理员自定义检索语句进行安全事件查询,利用高级规则查询进行威胁狩猎以实现 HW时期机动巡逻和安全运营过程中常态化检测。 |
13 | 支持通过告警的域名、进程、 MD5、端口、IP、病毒代码、文本内容等信息在终端反查有威胁的终端和对应的样本,快速定位影响范围,及时止损 | ||
14 | 调查取证 | 支持对终端进行远程调查取证、包括对终端资产信息、操作系统(系统信息、账户信息、进程、启动项、服务、驱动、系统日志、注册表、本地文件)、网络信息、补丁信息、自检信息、插件信息、软件信息、应用策略信息、审计信息进行统一的查看和修改; | |
15 | 支持 CMD/POWERSHELL,远程实时调查等方式 | ||
16 | 终端异常行为检测 ( 威胁响应 ) | 告警预案 | 对指定的威胁事件制定告警规则,当满足触发条件后进行提醒通知 |
17 | 处置预案 | 支持在管理平台制定处置规则,当满足触发条件后下发处置动作 | |
18 | 终端处置 | 对终端进行断网操作,只允许与控制中心进行通讯,以避免影响其他终端,进而扩大安全事件影响范围。 | |
19 | 威胁处置 | 对恶意文件进行处置,保证文件不能再次运行和执行,处置动作包括终止进程、终止进程并隔离、终止进程并删除、恢复隔离进程文件、下载文件 | |
20 | 终端异常行为检测 ( 联动 ) | 威胁情报对接 | 提供基于文件、 IP、URL的威胁情报,可单条或批量导入新增自定义IOC |
21 | 可集成第三方威胁情报,提供威胁情报对接接口 | ||
22 | 一体化管控 | 支持与网络准入控制、终端安全管理等其他终端安全产品一体化部署,并且进行深度联动; | |
23 | 联动取证 /处置 | 支持跟威胁感知系统类设备进行取证 /处置联动,联动接口包含:终端处置、进程处置、行为取证; | |
24 | 数据传输对接 | 可通过 Syslog/kafka/API接口将终端的原始行为数据传送到数据服务器 | |
25 | 终端敏感数据检查 ( 敏感数据识别能力 ) | 文档内容识别 | 支持关键字、正则表达式检测内容,可设置关键字的命中个数或命中次数区间; |
26 | 支持对多层文档嵌套或多层压缩的泄露行为进行检查,可发现任何一层含有的敏感信息; | ||
27 | 支持通过 Excel数据源中指定特定列的特征库,检查目标文件内容是否存在与表格中特定列相匹配的数据; | ||
28 | 支持自然语言处理特征匹配内容,对 Office、PDF文档学习生成文档DNA,根据文档相似度区间对重要文档被替换或删除部分关键字防泄漏;客户端自带离线版的DNA生成工具; | ||
29 | 支持机器学习特定类型的文件与内容特征,对批量文档进行自动聚类、提取特征,帮助自动进行文档分级分类 ,辅助更有效的敏感数据防泄密策略的制定; | ||
3 0 | 文件属性识别 | 支持基于文件结构识别文件真实格式,可识别常见的文件类型的真实格式,不受后缀名称的影响; | |
3 1 | 支持对特定的文件名称、文件类型、加密文件、不可识别文件、文件 MD5、特定的大小的文件、创建日期、修改日期、文档追踪ID等属性进行识别发现; | ||
3 2 | 支持 PHP、C#、VB、Html等13种常见源代码文件的识别发现,防止源代码文件的泄露; | ||
3 3 | 支持针对文件容量匹配敏感情况,如文档的页数、字数、行数、嵌套文件数以及图片数量等; | ||
3 4 | 敏感规则云端更新 | 支持自动同步更新云端敏感规则库,获取行业最新的敏感数据识别规则; | |
3 5 | 敏感规则组合 | 支持不同识别规则之间进行任意组合,提高敏感数据识别效果,降低误报率; | |
3 6 | 敏感级别与类别自定义 | 支持企业自定义敏感数据级别与类别名称,并关联每条敏感数据识别规则。便于针对不同级别或类别的敏感文件审计和敏感文件外发的阻断与告警处置; | |
3 7 | 终端敏感数据检查 ( 敏感数据扫描 ) | 扫描周期与范围 | 支持自定义扫描时间周期;可设定扫描全盘、指定目录、排除指定目录;支持终端客户端进行自助扫描 |
3 8 | 智能扫描 | 支持闲时扫描:设置 CPU、内存阀值,超过阀值停止扫描,当终端键盘或鼠标无操作时进行闲时扫描; | |
39 | 扫描记录 | 支持扫描到的敏感文件,并可上传至服务器备份; | |
4 0 | 支持审计每次扫描任务的开始时间、敏感文件总数、每个级别数量; | ||
4 1 | 自检工具 | 支持客户端离线自主扫描、断点续扫;可查看所有扫描历史记录; | |
4 2 | 支持配置一个或多个敏感检查模板,可设置快速扫描和完整扫描;支持展示命中敏感详情,生成敏感检测报告,并可导出;支持对敏感文件标记非敏感; | ||
4 3 | 支持扫描到的敏感文件可手动加密处置动作,在工具界面可单选或多选敏感文件进行加密处置; | ||
44 | 终端敏感数据检查 ( 数据 处置 ) | 文档加密 | 涉密文件支持与 我行 文档安全系统实现对接,一键加密 ; |
45 | 上网管控 | 支持审计与禁止 Web访问行为; | |
4 6 | 支持对网站进行分类、并提供随 SP进行定期更新; | ||
4 7 | URL访问审计,支持http、https的URL访问控制; | ||
4 8 | 支持对标准 http协议post请求的动作上传附件进行审计并留档 | ||
49 | 打印管控 | 支持对文件的打印行为进行安全管控,可基于打印机的访问 IP、端口、型号特征进行黑白名单管理, | |
50 | 支持对打印文件进行禁止、审计、备份的管控操作; | ||
5 1 | 审计打印文件时,可针对打印的页数、份数做针对性处理; | ||
5 2 | 移动存储介质管控 | 支持移动存储设备注册管理,终端用户可在本机自行注册、申请移动存储设备,并可进一步控制注册移动存储设备只能在指定的终端或指定的部门使用,防止外来移动存储设备在本单位使用; | |
53 | 支持用户对已注册的 U盘进行范围变更申请; | ||
54 | 移动存储设备读写审计与控制,管理员可定义是否允许读、写移动存储设备上的文件,并可定义能读、写哪些类型文件、以及定义写到移动存储设备上的文件是否自动加密; | ||
55 | 定义能否执行移动存储设备上的 EXE,防止移动存储设备内的病毒在单位内部发作; | ||
56 | 对移动存储设备的读、写操作进行审计,包括文件创建、复制、删除、修改、改名操作,移动存储介质的接入动作的详细记录,包括事件类型,移动存储介质的名称、用户、计算机 IP地址和事件时间; | ||
57 | 安全 U盘 | 审计安全 U盘内部的操作动作,包括拷贝进盘、内部拷贝、拷贝到本地磁盘、删除、剪切文件、剪切目录、设置密码、登录、修改密码、重命名、创建目录、拷贝到移动存储设备; | |
58 | 备份安全 U盘的登录密码到后台; | ||
59 | 拷贝文件进安全 U盘时上传文件(拷贝时显示进度条弹窗提示); | ||
6 0 | 登录时校验是否允许使用(例如是否被冻结); | ||
6 1 | 其他( 事件日志 ) | 日志查询 | 具备日志查询功能,能按不同参数进行查询、过滤和排序报告;方便对所有的日志进行精确查询和报告,例如用户、部门、 IP、MAC、设备名称; |
6 2 | 审计附件查询 | 支持在审计日志中一键下载附件进行查看; |
1.3. 服务要求:
中标方应按合同约定, 针对我行的具体情况和服务需求,向我行数据中心提供与数据中心运维相关的一系列现场技术服务,以全面的服务内容,以多种方法和量身定制的服务方案,及时避免我行系统故障,确保我行业务不受损失。
1.3.1. 安装调试服务
本项厂商需要提供产品配送、现场实施调试和操作培训等服务,帮助最终用户完成产品的快速上线和使用,保证产品的可用性和技术知识转移;需提供完善的项目迁移实施方案,内容应包括项目组织架构、团队人员构成、迁移技术方案、迁移影响面评估、回退方案等。其中项目实施团队至少应包含 2名具备3年或以上的该产品实施经验的实施工程师,且上述工程师应为本项目实施团队的固定人员。
包含总分行 、 子公司 的实施服务。
1.3.2. 策略调优服务
策略优化工作在总行现场实施,针对系统安全及性能做调优工作。
1.3.3. 巡检服务
至少每半年一次对最终用户所购产品进行现场巡检服务,及时发现并解决问题,并提交相应巡检报告。
1.3.4. 产品升级服务
应提供服务对象软件版本优化持续升级服务。
1.3.5. 远程及现场支持服务
( 1)7x24小时电话支持服务
我方若对设备、技术有疑问或发现系统有故障时,厂商需要为用户提供 7×24 小时的热线电话技术支持服务。
( 2)现场支持服务
在我方特殊时段和出现紧急事件时提供现场支持服务,包括但不限于网络架构调整、突发安全事件、产品软件版本变更过程出现异常等情形。该项服务原则上应免费提供。
1.3.6. 产品故障服务
对我方提出的预防性维修要求应在 2小时内做出实质性反应,对我方提出的故障性维修要求应在20分钟内做出实质性反应,并及时解决系统运行中的问题。
在确认产品故障之后,如电话支持不能解决问题时,厂商需派技术人员到我方现场提供技术支持服务。如果我方分支机构所在地有厂商分支机构,则要求技术支持人员在 2小时内到达我方现场,其他情况要求根据实际交通工具和交通情况以最快的速度到达故障现场。
系统运行过程中如果出现技术故障(如硬件故障、软件故障、配置丢失等)或与其他设备发生冲突,厂商应保证对我方提供 3小时内解决此类问题的应急方案,以排除故障使系统得以正常运行。
1.3.7. 产品培训服务
提供一次对我方总、分行及子公司相关人员的产品使用培训服务,时间地点由我方确定,厂商提供培训讲师及培训讲师的交通食宿费用。
1.4. 供应商资质要求:
1.4.1. 企业成立 3 年以上,近三年财务稳健,可稳定提供服务。
1.4.2. 具有 2021年 至今 期间与六大国有银行 及十二家全国性股份制银行 总行级 合作开展关于终端安全管理系统 相关 项目的成功案例。
二、 报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业 信誉 和健全的财务会计制度。
2.4未被 信用 中国 网列入重大税收违法案件当事人名单、未被中国执行信息公开网列入 失信 被执行人名单 、未被中国政府采购网列入政府采购严重违法失信行为信息记录名单、未被国家企业信用信息公示系统列入网站严重违法失信企业名单、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、 征集时间
本次供应商征集自即日起至 2024年5月10日23:59止。
四、报名方式
采购部门联系人:向先生,联系电话: 0591-86313349 ,联系时间:工作日 8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至 gysxyfwt@cib.com.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料 1:《终端安全管理系统系统二期扩容项目》供应商征集反馈材料-公司名称(全称)
材料 2:终端安全管理系统系统二期扩容项目信息收集表
材料 3:供应商准人信息导入模板
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《终端安全管理系统系统二期扩容项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。 经审查符合条件者,我行将会主动联系报名者 ;不符合条件者,将不会联系报名者, 材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
文章推荐: