******有限公司采購相(xiang)關管(guan)理辦法，我行擬對《網絡安全威脅(xie)情報服(fu)務(wu)項目》面(mian)向社會公(gong)開征集(ji)供應商，誠邀符合條(tiao)件的(de)供應商參與(yu)方(fang)案洽(qia)談(tan)。

一、資質(zhi)要求

1、注冊資金人民幣200萬(wan)元（含）以上，財(cai)務狀況良好；

2、公司經營正常并存(cun)續2年（含）以上；

3、企業(ye)或者(zhe)其法人近(jin)兩年內無行賄犯罪記錄，未被列入失信執行人名單，無限(xian)制高消(xiao)費、限(xian)制出(chu)入境等行為；

4、公司具備(bei)完善的(de)(de)組織架(jia)構和(he)制度(du)規范，擁有(you)充足的(de)(de)技(ji)術、人員和(he)設(she)備(bei)資(zi)源；

5、同一(yi)法定代表人的兩個(ge)及(ji)兩個(ge)以上法人、母公(gong)司(si)、全資子公(gong)司(si)及(ji)其控(kong)股公(gong)司(si)不得在同一(yi)次項目中參加(jia)報名；

6、參與報名的供應商(shang)能(neng)作為簽約主(zhu)體參與后(hou)期的商(shang)務流(liu)程；

7、設備(bei)和(he)產品應滿(man)足《網絡安全法》等法律法規要求；

******銀行供應商管理相關要求；

9、如(ru)報名供(gong)應商為首次與(yu)我行合作供(gong)應商，請(qing)按附件格(ge)式提(ti)供(gong)“供(gong)應商盡職調(diao)查報告”。

二(er)、技術(shu)要求

1、服(fu)務提(ti)供商(shang)通過互聯(lian)網SaaS平臺，使用(yong)API方式提(ti)供威脅情(qing)報查詢服(fu)務，查詢內容包括(kuo)IP、域(yu)名(ming)等(deng)。

2、服務(wu)提供(gong)商需同時具(ju)備以下資質：

①ISO27001認證；

②CCRC信息(xi)安全服(fu)務資質認證證書-應急(ji)處理一級或風險(xian)評估二(er)級。

3、服務(wu)提(ti)供商需要具(ju)備******銀行總行威脅情報服務項目（服務周期不少于1年(nian)）的案例(li)。

?

?

三(san)、報名方(fang)式及起始時間(jian)

請符合條件的供應商在(zai)??2025 ??年?10 ?月??08??日之前,通過“點擊(ji)報(bao)名”方式進(jin)行報名，并按(an)要求填寫相關報名材料。

四、聯系方(fang)式

聯(lian)系人：??張學輝 ?0574-****** ???????????（采購部）

??????????張 ?濤 ?0574-****** ???????????（業務部）

?

?

?

?

?

????網絡安全威脅情(qing)報(bao)服務 ????項目主要(yao)需求概(gai)述

為進一(yi)步增強我(wo)行及(ji)相關子(zi)公司（以下通稱“我行(xing)”）網絡安(an)全分(fen)析能力，我行(xing)計劃引(yin)入網絡安(an)全威脅情報(bao)。具體需求如下：

一、?基本需求：

1、?威脅情報及(ji)API接口需求：

1)?廠商為我(wo)行提供HTTP API查詢接口，我行可一次(ci)查詢域名或IP所(suo)需(xu)的所(suo)有情報數據。

2)?每(mei)天查(cha)詢量(liang)IP及域(yu)名情報查(cha)詢總數(shu)10萬次(ci)(ci)，按照一個IP或域(yu)名查(cha)詢記(ji)入次(ci)(ci)數(shu)。

3)?API支持每秒至(zhi)少(shao)100個(ge)IP的數(shu)據查詢，且在(zai)3秒內返回(hui)查詢結果，查詢成(cheng)功(gong)率不低于99%。

4)?IP情報：包括情報標簽（C2遠控、僵尸(shi)網絡(luo)、漏洞(dong)利(li)用、惡意軟件(jian)、IDC主機、動態IP、VPN、Tor）、惡意評分、置(zhi)信度(du)、所在區域(yu)（至少到城市(shi)）、IP反(fan)查域(yu)名、端口(kou)開放信息、歷史信息等內容。

5)?域名情報(bao)：包括情報(bao)標(biao)簽、惡(e)意評分、置信度(du)、是(shi)否APT、WHOIS、域名解析(xi)、子(zi)域名、關聯(lian)組(zu)織等、歷史(shi)信息等內容。

2、?提供云端威(wei)脅(xie)情報(bao)中(zhong)心高級帳號訂閱授權，可查詢更豐富的關(guan)聯數據及更深度(du)的分析結果，批量提交文件/列表，異步任務查(cha)詢與結(jie)果下載，每(mei)天(tian)查(cha)詢量1000次。

二(er)、?可靠(kao)性要求(qiu)

1、?服務必須穩定(ding)可靠(kao)，可靠(kao)性至少達(da)到99.9%。

2、?服務發生(sheng)故障(zhang)中(zhong)斷(duan)時，不影(ying)響其他系統(tong)的正常使用。

?

三、?服(fu)務(wu)要(yao)求(qiu)：

1、?報名廠商必須為服務提供商，不得對服務進行分(fen)包(bao)或轉(zhuan)包(bao)。

2、?項目(mu)周期(qi)為一年，從我行完成API調(diao)試和試運(yun)行（不短(duan)于一周）后開始(shi)計算。

3、?要求原廠提供7×24小(xiao)時的技(ji)術支持。

4、?當出(chu)現重(zhong)大故(gu)(gu)障，要求原廠(chang)需安(an)排工(gong)程師提供緊(jin)急(ji)故(gu)(gu)障救援(yuan)，并(bing)提交分析及解決(jue)報告。

5、?提供完整的實施和(he)運(yun)行(xing)維護有關的全套技術資(zi)料文(wen)檔和(he)培訓服務。

?

附件：

******銀行信息科技服務提供商盡職調查報告

一、基本信息

1.1服務提(ti)供商基(ji)本信(xin)息

1.2監管評價(jia)

（是否出(chu)現在監管機構的黑名(ming)單(dan)中）

（最近二年在政府或金(jin)融同業合(he)作(zuo)過程中(zhong)是否受到處罰）

（是否存在未(wei)決訴訟）

1.3關聯公司(si)或附(fu)屬機構信息(xi)

（關聯公司(si)或附屬(shu)機(ji)構(gou)是否存在經營危機(ji)，該(gai)危機是否危及該(gai)服務提供商的正常(chang)經營(ying)）

1.4主要客戶清(qing)單列表(biao)

（主要客(ke)戶群體）

?

二、服務提供商持續經營能力(li)

2.1財(cai)務情況

?（近三(san)年經審計的財務報表(biao)）

?

三、服務提供商內(nei)部控制和管理能力

3.1服務提供商內控(kong)評估報告

?（評估報告(gao)內容如覆(fu)蓋以下3.2-3.6內容(rong)，則(ze)將評估報告內容(rong)對應填寫(xie)至各個部分）

3.2服(fu)務提供商的組織結構

(內(nei)部控(kong)制部門，如是否建(jian)立了(le)內(nei)部的使用(yong)工(gong)具的安全測試部門、內(nei)控(kong)部門、審計部門)

3.3 IT制度(du)體(ti)系建設

（是(shi)否對其公司及項目的(de)(de)安全管(guan)理及流程(cheng)管(guan)理建立了相應的(de)(de)制度(du)）

（項目過程中的(de)項目管理(li)（PMO）體系，包括例會、溝通渠道等）

（服務質量控制方法）

3.4培訓體系建設

（是否(fou)對其員工(gong)定期開展技術技能(neng)以及安(an)全防范相關的培訓(xun)(xun)，提供培訓(xun)(xun)計劃或培訓(xun)(xun)材料）

3.5服務提供商(shang)人員離職率

（了解公司技術人(ren)員的離(li)職率(lv)）

3.6IT風(feng)險管(guan)控

（包括對(dui)公(gong)司本(ben)身的IT風(feng)險(xian)管(guan)控及所承接外包項目(mu)的(de)IT風(feng)險(xian)管(guan)控情(qing)況）

?

四、服(fu)務提供商信(xin)息技(ji)術能力

4.1服務能力和支(zhi)持技術

（服務提(ti)供商(shang)的技術能力(li)資(zi)質證明，專(zhuan)業認證等）

（描(miao)述使(shi)用的工(gong)作方(fang)法(fa)、應(ying)用軟件、技術文檔、評(ping)估模型、評(ping)估工(gong)具等(deng)使(shi)用情況、知識(shi)產(chan)權等(deng)）

4.2服務經(jing)驗與(yu)市場(chang)評價

（服務提供商主(zhu)要的服務行業(ye)、主(zhu)營業(ye)務、服務客戶）

（類似的(de)服務項(xiang)目經驗及項(xiang)目合(he)同證明材料(liao)）

?

?

五、服務提(ti)供商的網絡和信息(xi)安全保障能力

（該(gai)項評估內(nei)容用于非(fei)駐場信(xin)息(xi)科(ke)技外包）

（描述內容可包(bao)括(kuo)網(wang)絡與信(xin)息安(an)全管理體(ti)系(xi)(xi)建(jian)設情(qing)況、網(wang)絡與信(xin)息安(an)全技(ji)術(shu)防護體(ti)系(xi)(xi)建(jian)設情(qing)況、安(an)全事件響應和恢(hui)復能力、實踐經(jing)驗(yan)等）