兴业银行关于终端安全管理系统二期扩容项目供应商征集公告

（略）二期扩容项目供应商征集公告
根据我行加强终端安全管控工作需要，（略）二期扩容项目建设工作，（略）二期扩容项目进行供应商征集，有关事宜公告如下：
一、采购需求及资格要求
1.1.采购需求：
我行2023（略），实现了对桌面PC、科创终端、哑终端等各类终端设备的全面安全管理；通过指标化运营提高了终端安全管理的效率；充分利用终端管理能力和数据资源，（略）进行衔接，形成常态化的安全协同机制。此外，在数据安全保护方面实现了对设备外设管控；在终端检测与响应上实现了对终端行为日志的采集功能。
但在终端敏感数据检查、终端异常行为检测能力上与监管要求仍存在一定缺失。如《数据安全法》要求采取必要的措施，确保数据处于有效保护和合法利用的状态；近期收到的《（略）络和数据安全风险排查工作的通知》银科技〔2023〕20号，其中明确要求“部署具备终端异常行为检测能力的产品，（略）络访问和用户行为进行监测、记录和告警”。
为加强终端安全管控，二期需统筹增加终端敏感数据检测和终端检测与响应模块，完善终端数据管控和审计能力，加强终端敏感数据检测，（略）实现对接，一键加密；（略）一期已收集终端行为日志的基础上，实现实时发现恶意行为、（略）径、加强数据恢复和溯源改进等，（略）的安全，保证企业的正常运营和稳定发展。
（略）管控能力的基础上，（略）改造适配科创环境，（略）终端安全客户端上扩容终端敏感数据检测和终端检测与响应能力，（略）终端做数据外发管控和异常行为检测，（略）络准入、桌面管理、敏感数据检测、终端检测与响应的统一管理。
1.2.技术要求：
（略）采购内容
1.2.（略）及客户端适配
（略），支持在现有终端安全管理客户端上增加功能模块，（略）进行统一管理，统一下发安全策略，统一进行安全告警集中展示；（略）改造，需兼容现有终端管控客户端。
（略）终端敏感数据检测和终端检测与响应模块功能
终端敏感数据检测含敏感数据检测识别功能授权（场地授权），数据通道管控U盘、上网通道、打印通道功能授权（场地授权）；
终端检测与响应模块含终端威胁处置、终端威胁检测、终端威胁狩猎功能授权（场地授权）。
（略）详细技术要求
（略）
功能分类
功能要求
描述
1
总体要求
科创适配
（略）科创改造，（略）、TXSQL数据库
2
客户端适配
可对接现有终端客户端，无需新装客户端实现管控功能
3
终端异常行为检测(威胁分析)
基线规则
默认检测规则覆盖MITREATT&CK模型中的常见技术项，定期更新以提供更全面的覆盖
4
专家规则
支持自定义专家规则对基线规则未覆盖的场景进行补充，规则可设置为仅监控或拦截，提供自建规则的详细教程说明和模板
5
专家规则多种语法规则，包括McAfee/Yara/Braise
6
威胁情报关联
提供威胁情报能力，形式包括IP、域名、hash等。当采集数据与威胁情报进行匹配后，对恶意行为数据进行告警，并提供详细威胁上下文信息描述。
7
威胁事件评估
支持以树形结构展示威胁事件中文件的调用过程，包括进程上下文关系，（略）络访问、文件变更情况等。
8
支持IOC、IOA规则库，匹配规则后后进行告警，包含风险等级、告警类型、告警详情、技术点、战术点、发现时间、计算机名、终端本地IP、MAC地址：（略）
9
支持以终端/威胁信息视角将告警信息聚合展示，并以进程图表形式呈现出告警信息中的威胁终端和对应样我行为迹象，使高级威胁的恶意活动清晰可见，了解高级威胁渗透的真实目的，便于安全人员快速确定范围、影响，及时止损，提高应急响应的效率
10
规则信任
对确认为误报的规则可进行加白操作，加白后此规则将不会再产生告警，提供规则管理页面可对加白的规则进行移除操作。
11
更新IOC和IOA规则库
支持基于文件、IP、URL的威胁情报，可单条或批量导入自定义IOC支持集成第三方威胁情报，提供威胁情报对接接口API支持更新IOA规则库
12
终端异常行为检测(威胁调查)
（略）威胁追踪
支持安全分析人员或者用户管理员自定义检索语句进行安全事件查询，利用高级规则查询进行威胁狩猎以实现HW时期“机动巡逻”和安全运营过程中常态化检测。
13
支持通过告警的域名、进程、MD5、端口、IP、病毒代码、文本内容等信息在终端反查有威胁的终端和对应的样本，快速定位影响范围，及时止损
14
调查取证
支持对终端进行远程调查取证、包括对终端资产信息、（略）（系统信息、账户信息、进程、启动项、服务、驱动、系统日志、注册表、本地文件）、网络信息、补丁信息、自检信息、插件信息、软件信息、应用策略信息、审计信息进行统一的查看和修改；
15
支持CMD/POWERSHELL，远程实时调查等方式：（略）
16
终端异常行为检测(威胁响应)
告警预案
对指定的威胁事件制定告警规则，当满足触发条件后进行提醒通知
17
处置预案
（略）制定处置规则，当满足触发条件后下发处置动作
18
终端处置
（略）操作，（略）进行通讯，以避免影响其他终端，进而扩大安全事件影响范围。
19
威胁处置
对恶意文件进行处置，保证文件不能再次运行和执行，处置动作包括终止进程、终止进程并隔离、终止进程并删除、恢复隔离进程文件、下载文件
20
终端异常行为检测(联动)
威胁情报对接
提供基于文件、IP、URL的威胁情报，可单条或批量导入新增自定义IOC
21
可集成第三方威胁情报，提供威胁情报对接接口
22
一体化管控
（略）络准入控制、终端安全管理等其他终端安全产品一体化部署，并且进行深度联动；
23
联动取证/处置
（略）类设备进行取证/处置联动，联动接口包含：终端处置、进程处置、行为取证；
24
数据传输对接
可通过Syslog/kafka/API接口将终端的原始行为数据传送到数据服务器包含：进程访问审计、网络访问审计、DNS访问审计、文件操作审计、进程注入审计、注册表访问审计、系统自启动项、（略）日志、系统用户登录、（略）用户信息、系统用户变更信息、服务变更信息、PE变更信息、Powershell执行审计、进程篡改事件、进程接入事件、WMI等
25
终端敏感数据检查(敏感数据识别能力)
文档内容识别
支持关键字、正则表达式检测内容，可设置关键字的命中个数或命中（略）间；
26
支持对多层文档嵌套或多层压缩的泄露行为进行检查，可发现任何一层含有的敏感信息；
27
支持通过Excel数据源中指定特定列的特征库，检查目标文件内容是否存在与表格中特定列相匹配的数据；
28
支持自然语言处理特征匹配内容，对Office、PDF文档学习生成文档DNA，根据文档相（略）间对重要文档被替换或删除部分关键字防泄漏；客户端自带离线版的DNA生成工具；
29
支持机器学习特定类型的文件与内容特征，对批量文档进行自动聚类、提取特征，帮助自动进行文档分级分类,辅助更有效的敏感数据防泄密策略的制定；
30
文件属性识别
支持基于文件结构识别文件真实格式，可识别常见的文件类型的真实格式，不受后缀名称：（略）
31
支持对特定的文件名称：（略）
32
支持PHP、C#、VB、Html等13种常见源代码文件的识别发现，防止源代码文件的泄露；
33
支持针对文件容量匹配敏感情况，如文档的页数、字数、行数、嵌套文件数以及图片数量等；
34
敏感规则云端更新
支持自动同步更新云端敏感规则库，获取：（略）
35
敏感规则组合
支持不同识别规则之间进行任意组合，提高敏感数据识别效果，降低误报率；
36
敏感级别与类别自定义
支持企业自定义敏感数据级别与类别名称：（略）
37
终端敏感数据检查(敏感数据扫描)
扫描周期与范围
支持自定义扫描时间周期；可设定扫描全盘、指定目录、排除指定目录；支持终端客户端进行自助扫描
38
智能扫描
支持闲时扫描：设置CPU、内存阀值，超过阀值停止扫描，当终端键盘或鼠标无操作时进行闲时扫描；
39
扫描记录
支持扫描到的敏感文件，并可上传至服务器备份；
40
支持审计每次扫描任务的开始时间、敏感文件总数、每个级别数量；
41
自检工具
支持客户端离线自主扫描、断点续扫；可查看所有扫描历史记录；
42
支持配置一个或多个敏感检查模板，可设置快速扫描和完整扫描；支持展示命中敏感详情，生成敏感检测报告，并可导出；支持对敏感文件标记非敏感；
43
支持扫描到的敏感文件可手动加密处置动作，在工具界面可单选或多选敏感文件进行加密处置；
44
终端敏感数据检查(数据处置)
文档加密
（略）实现对接，一键加密；
45
（略）管控
支持审计与禁止Web访问行为；
46
（略）站进行分类、并提供随SP进行定期更新；
47
URL访问审计，支持http、https的URL访问控制；
48
支持对标准http协议post请求的动作上传附件进行审计并留档
49
打印管控
支持对文件的打印行为进行安全管控，可基于打印机的访问IP、端口、型号特征进行黑白名单管理，
50
支持对打印文件进行禁止、审计、备份的管控操作；
51
审计打印文件时，可针对打印的页数、份数做针对性处理；
52
移动存储介质管控
支持移动存储设备注册管理，终端用户可在本机自行注册、申请移动存储设备，并可进一步控制注册移动存储设备只能在指定的终端或指定的部门使用，防止外来移动存储设备在本单位：（略）
53
支持用户对已注册的U盘进行范围变更申请；
54
移动存储设备读写审计与控制，管理员可定义是否允许读、写移动存储设备上的文件，并可定义能读、写哪些类型文件、以及定义写到移动存储设备上的文件是否自动加密；
55
定义能否执行移动存储设备上的EXE，防止移动存储设备内的病毒在单位：（略）
56
对移动存储设备的读、写操作进行审计，包括文件创建、复制、删除、修改、改名操作，移动存储介质的接入动作的详细记录，包括事件类型，移动存储介质的名称：（略）
57
安全U盘
审计安全U盘内部的操作动作，包括拷贝进盘、内部拷贝、拷贝到本地磁盘、删除、剪切文件、剪切目录、设置密码、登录、修改密码、重命名、创建目录、拷贝到移动存储设备；
58
备份安全U盘的登录密码到后台；
59
拷贝文件进安全U盘时上传文件（拷贝时显示进度条弹窗提示）；
60
登录时校验是否允许使用（例如是否被冻结）；
61
其他（事件日志）
日志查询
具备日志查询功能，能按不同参数进行查询、过滤和排序报告；方便对所有的日志进行精确查询和报告，例如用户、部门、IP、MAC、设备名称：（略）
62
审计附件查询
支持在审计日志中一键下载附件进行查看；
1.3.服务要求：
中标方应按合同约定，针对我行的具体情况和服务需求，（略）运维相关的一系列现场技术服务，以全面的服务内容，以多种方法和量身定制的服务方案，（略）故障，确保我行业务不受损失。
（略）安装调试服务
本项厂商需要提供产品配送、现场实施调试和操作培训等服务，帮助最终用户完成产品的快速上线和使用，保证产品的可用性和技术知识转移；需提供完善的项目迁移实施方案，内容应包括项目组织架构、团队人员构成、迁移技术方案、迁移影响面评估、回退方案等。其中项目实施团队至少应包含2名具备3年或以上的该产品实施经验的实施工程师，且上述工程师应为本项目实施团队的固定人员。
包含总分行、子公司的实施服务。
（略）策略调优服务
策略优化工作在总行现场实施，（略）安全及性能做调优工作。
（略）巡检服务
至少每半年一次对最终用户所购产品进行现场巡检服务，及时发现并解决问题，并提交相应巡检报告。
（略）产品升级服务
应提供服务对象软件版本优化持续升级服务。
（略）远程及现场支持服务
（1）7x24小时电话支持服务
我方若对设备、（略）有故障时，厂商需要为用户提供7×24小时的热线电话技术支持服务。
（2）现场支持服务
在我方特殊时段和出现紧急事件时提供现场支持服务，（略）络架构调整、突发安全事件、产品软件版本变更过程出现异常等情形。该项服务原则上应免费提供。
（略）产品故障服务
对我方提出的预防性维修要求应在2小时内做出实质性反应，对我方提出的故障性维修要求应在20分钟内做出实质性反应，（略）运行中的问题。
在确认产品故障之后，如电话支持不能解决问题时，厂商需派技术人员到我方现场提供技术支持服务。如果我方分支机构所在地有厂商分支机构，则要求技术支持人员在2小时内到达我方现场，其他情况要求根据实际交通工具和交通情况以最快的速度到达故障现场。
（略）运行过程中如果出现技术故障（如硬件故障、软件故障、配置丢失等）或与其他设备发生冲突，厂商应保证对我方提供3小时内解决此类问题的应急方案，（略）得以正常运行。
（略）产品培训服务
提供一次对我方总、（略）相关人员的产品使用培训服务，时间地点：（略）
1.4.供应商资质要求：
（略）企业成立3年以上，近三年财务稳健，可稳定提供服务。
（略）具有2021年至今期间与六大国有银行及十二家全国性（略）相关项目的成功案例。
二、报名要求
2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“（略）”列入“失信被执行人名单”、未被“（略）”列入“政府采购严重违法失信行为信息记录名单”、未被“（略）”（略）站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年5月18日23：59止。
四、报名方式：（略）
采购部门联系人：（略）
报名注意事项：
1.提交的供应商资料内容包括如下三项：
材料1：《（略）二期扩容项目》供应商征集反馈材料-公司名称：（略）
材料2：（略）二期扩容项目信息收集表
材料3：供应商准人信息导入模板
以上三项材料填报模板详见附件，（略）盖章。
2.提交资料所发送的邮件名称：（略）
3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱：（略）
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.（略）场调研不代表采购邀请或意向，仅为（略）场情况发起。经审查符合条件者，我行将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。
3.（略）场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的，请及时与我行联系。