宁波银行股份有限公司邮件安全联防预警系统项目供应商召集公告

正文内容

根据业务发展需要，按照**银行股份有限公司采购相关管理办法，我行拟对《邮件安全联防预警系统 项目》进行供应商召集，现邀请符合条件的供应商参与方案洽谈。 一、资质要求 *、注册资金人民币***万元（含）以上，财务状况良好； *、公司经营正常并存续*年（含）以上； *、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为； *、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备**； *、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名； *、参与报名的供应商能作为签约主体参与后期的商务流程； *、设备和产品应满足《网络安全法》等法律法规要求； *、报名供应商应符合**银行供应商管理相关要求； *、如报名供应商为首次与我行**供应商，请按附件格式提供“供应商尽职调查报告”。 二、技术要求 *、支持对邮件进行实时检测，包括：钓鱼邮件检测、文件智能检测、文件动态行为分析、邮件账号安全检测等。 *、系统内置不少于*家国内知名厂商的情报源，每日推送情报量大于**万。 *、要求具备全国股份制及以上规模银行总行邮件安全联防预警系统项目案例。 *、产品需参与我行现场POC 测试。 三、报名方式及起始时间 请符合条件的供应商在**** 年** 月**日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：https://cpms.nbcb.com.cn/cpms/ananymous/cms/，并按要求填写相关报名材料。 四、联系方式 联系人：张学辉 ****-******** （采购部） 徐 涛 ****- ******** （业务部） 邮件安全联防预警系统 项目主要需求概述 为进一步降低邮件安全风险，我行拟引入邮件安全联防预警平台，结合威胁情报，对钓鱼邮件及威胁邮件进行实时监控，提高应对社会工程学攻击水平。 一、基本需求： *、钓鱼邮件检测 ①　支持对加密压缩包的自动解密，支持对解压后的恶意文件的扫描。 ②　支持对存在于邮件正文、邮件附件中的钓鱼二维码进行解析，检测跳转后的恶意链接钓鱼邮件。 ③　支持提取邮件正文中URL链接，包含链接、短链接等。 ④　支持钓鱼域名检测，包含罕见邮箱域名、低信誉域名、恶意域名等。 ⑤　支持钓鱼链接检测，包含通用钓鱼URL、恶意URL、顶级域名、短链接等。 ⑥　支持对无附件、无URL链接的纯语义欺骗引导动作类邮件（如商业诈骗、金融欺诈等）进行语义理解风险检测。 ⑦　支持伪造发件人钓鱼检测，包含昵称伪造、匿名邮箱等。 *、文件智能检测 ①　自动识别样本加壳情况，并对加壳样本进行自动脱壳，脱壳后对样本进行逆向，自动检测、分析样本的恶意代码内容。 ②　对样本进行特殊字符串检测，检测样本中是否存在添加启动项代码、杀毒软件字符串、敏感服务字符串、矿池地址等。 ③　PE文件头部异常类型识别，检测样本节对齐属性异常、PE头部位置异常、PE头大小异常信息等。 ④　基于API调用序列识别程序逻辑，识别样本涉及的病毒家族信息；通过API调用序列，检测典型的恶意逻辑，包括：DLL注入、傀儡进程注入、结束安全软件等。 ⑤　加密信息识别，通过代码信息识别，检测样本的程序代码是否存在加密。 *、文件动态行为分析 ①　行为进程树，检测样本动态运行的行为动作，以进程树的方式展现。 ②　注册表行为检测，检测样本中敏感的注册表行为并进行预警。 ③　文件行为检测，检测样本的文件行为。 ④　网络行为检测，检测样本的网络行为，如对外连接、DNS解析等，提取样本的网络行为外联行为及外联地址信息进行记录和预警。 ⑤　进程行为检测，检测样本的进程行为，对高危、敏感行为进行预警。 ⑥　反沙箱行为检测，发现样本存在检测是否运行在虚拟环境等敏感行为并进行预警。 *、邮件账号安全检测 ①　支持对邮箱账号登录口令监测，监测对象包含不限于弱口令账号、初始密码账号、密码泄露账号、重复密码账号等。 ②　支持登录协议至少包含POP*、SMTP、IMAP。 ③　支持账号登录异常分析、账号异常行为分析，对邮件账号登录及操作的流量进行学习，发现偏离正常的邮箱操作行为及潜在的风险，包括更换客户端、超频次登录、异常事件操作、超距离登录等。 ④　告警信息展示，告警信息至少包含邮件账号、登录协议、最新登录时间、最新登录源IP、风险类型、密码、泄露风险、风险标签、详情操作等。 *、情报源支持 ①　系统内置不少于*家国内知名厂商的情报源，每日推送情报量大于**万。 ②　支持汇总发件人情报、IP情报、URL情报、md*情报库等威胁情报数据库，提升事前预警能力。 ③　支持对情报进行行业聚类关联，生成情报威胁指标，实时同步至行内设备。 *、威胁告警分析展示 ①　支持威胁告警信息展示，至少包含处理时间、邮件主题、发件人、收件人、URL链接、附件数量、历史攻击单位、判**果、威胁标签、邮件大小等内容。 ②　支持邮件概览，至少包含邮件主题、发件人、收件人、邮件时间、邮件正文等。 ③　支持情报关联分析，关联内容包含不限于发通信往来、社交历史、云端关联等。 *、系统管理 ①　支持每日不少于**万封邮件检测。 ②　支持Syslog/Kafka日志外发。 ③　支持可视化展示CPU、内存、硬盘**占用率及网络接口流量情况。 ④　系统内置系统管理员、审计管理员和账号管理员三种角色。 ⑤　系统兼容国产芯片和系统。 ⑥　产品软件的性能、响应和异常等指标符合用户体验基础要求。 二、服务要求 *、报名厂商必须为原厂商或取得原厂商关于本项目授权书的代理商。 *、包含三年产品维保，维保期内提供系统优化、升级服务及威胁情报更新服务。 *、定期的系统巡检服务，每年提供*次常规上门的产品巡检和规则优化服务。 *、提供应急响应服务，提供*×**小时技术支持，系统出现故障时，需在半小时内响应，并在*小时内提供解决方案，事后出具原厂故障分析报告。 *、提供完整的安装配置和运行维护有关的全套技术资料文档。 *、提供培训服务，**银行技术人员通过技术培训，当出现系统问题时，能够快速、高效的响应处理。 附件： **银行信息科技服务提供商尽职调查报告 一、基本信息 *.*服务提供商基本信息 服务提供商全称 成立日期 法人代表 公司类型 注册资本&币种 统一社会信用代码 公司地址 联系人 联系人电话 公司主营业务 *.*监管评价 （是否出现在监管机构的黑名单中） （最近二年在政府或金融同业**过程中是否受到处罚） （是否存在未决诉讼） *.*关联公司或附属机构信息 （关联公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营） *.*主要客户清单列表 （主要客户群体） 二、服务提供商持续经营能力 *.*财务情况 （近三年经审计的财务报表） 三、服务提供商内部控制和管理能力 *.*服务提供商内控评估报告 （评估报告内容如覆盖以下*.*-*.*内容，则将评估报告内容对应填写至各个部分） *.*服务提供商的组织结构 (内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门) *.* IT制度体系建设 （是否对其公司及项目的安全管理及流程管理建立了相应的制度） （项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等） （服务质量控制方法） *.*培训体系建设 （是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料） *.*服务提供商人员离职率 （了解公司技术人员的离职率） *.*IT风险管控 （包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况） 四、服务提供商信息技术能力 *.*服务能力和支持技术 （服务提供商的技术能力资质证明，专业认证等） （描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等） *.*服务经验与*场评价 （服务提供商主要的服务行业、主营业务、服务客户） （类似的服务项目经验及项目合同证明材料） 五、服务提供商的网络和信息安全保障能力 （该项评估内容用于非驻场信息科技外包） （描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）