一、采购需求及资格要求********采购需求：我行2023年已建设联软终端安全管理系统，实现了对桌面PC、科创终端、哑终端等各类终端设备的全面安全管理；通过指标化运营提高了终端安全管理的效率；充分利用终端管理能力和数据资源，与态势感知系统进行衔接，形成常态化的安全协同机制。此外，在数据安全保护方面实现了对设备外设管控；在终端检测与响应上实现了对终端行为日志的采集功能。但在终端敏感数据检查、终端异常行为检测能力上与监管要求仍存在一定缺失。如《数据安全法》要求采取必要的措施，确保数据处于有效保护和合法利用的状态；近期收到的《中国人民银行科技司关****网络和数据安全风险排查工作的通知》银科技〔2023〕20号，其中明确要求“部署具备终端异常行为检测能力的产品，对****网络访问和用户行为进行监测、记录和告警”。为加强终端安全管控，二期需统筹增加终端敏感数据检测和终端检测与响应模块，完善终端数据管控和审计能力，加强终端敏感数据检测，涉密文件支持与我行文档安全系统实现对接，一键加密；在终端安全系统一期已收集终端行为日志的基础上，实现实时发现恶意行为、快速###路径、加强数据恢复和溯源改进等，从而更好****网络和信息系统的安全，保证企业的正常运营和稳定发展。本期项目将在保有终端安全系统管控能力的基础上，将现有终端安全系统改造适配科创****网终端安全客户端上扩容终端敏感数据检测和终端检测与响应****网终端做数据外发管控和异常行为检测，从****网络准入、桌面管理、敏感数据检测、终端检测与响应的统一管理。********技术要求：******** 采购内容&cce0585fdf********b7c497a********f********.********无06bb********d2c4433bcccec********bffb5兴业银****公司0服务>其他兴业银行关于终端安全管理系统二期扩容项目供应商征集公告兴业银行/其他********兴业银行关于终端安全管理系统二期扩容项目供应商征集公告根据我行加强终端安全管控工作需要，开展终端安全管理系统二期扩容项目建设工作，现公开对终端安全管理系统二期扩容项目进行供应商征集，有关事宜公告如下：一、采购需求及资格要求********采购需求：我行2023年已建设联软终端安全管理系统，实现了对桌面PC、科创终端、哑终端等各类终端设备的全面安全管理；通过指标化运营提高了终端安全管理的效率；充分利用终端管理能力和数据资源，与态势感知系统进行衔接，形成常态化的安全协同机制。此外，在数据安全保护方面实现了对设备外设管控；在终端检测与响应上实现了对终端行为日志的采集功能。但在终端敏感数据检查、终端异常行为检测能力上与监管要求仍存在一定缺失。如《数据安全法》要求采取必要的措施，确保数据处于有效保护和合法利用的状态；近期收到的《中国人民银行科技司关****网络和数据安全风险排查工作的通知》银科技〔2023〕20号，其中明确要求“部署具备终端异常行为检测能力的产品，对****网络访问和用户行为进行监测、记录和告警”。为加强终端安全管控，二期需统筹增加终端敏感数据检测和终端检测与响应模块，完善终端数据管控和审计能力，加强终端敏感数据检测，涉密文件支持与我行文档安全系统实现对接，一键加密；在终端安全系统一期已收集终端行为日志的基础上，实现实时发现恶意行为、快速###路径、加强数据恢复和溯源改进等，从而更好****网络和信息系统的安全，保证企业的正常运营和稳定发展。本期项目将在保有终端安全系统管控能力的基础上，将现有终端安全系统改造适配科创****网终端安全客户端上扩容终端敏感数据检测和终端检测与响应****网终端做数据外发管控和异常行为检测，从****网络准入、桌面管理、敏感数据检测、终端检测与响应的统一管理。********技术要求：******** 采购内容******** 管理平台及客户端适配采购的终端敏感数据检测和终端检测与响应模块需适配我行现有终端安全管理平台，支持在现有终端安全管理客户端上增加功能模块，通过终端安全管理平台进行统一管理，统一下发安全策略，统一进行安全告警集中展示；现有终端安全系统科创系统改造，需兼容现有终端管控客户端。******** 终端敏感数据检测和终端检测与响应模块功能终端敏感数据检测含敏感数据检测识别功能授权（场地授权），数据通道管****网通道、打印通道功能授权（场地授权）；终端检测与响应模块含终端威胁处置、终端威胁检测、终端威胁狩猎功能授权（场地授权）。********详细技术要求序号功能分类功能要求描述1总体要求科创适配现有后台管理系统科创改造，支持麒麟操作系统、TXSQL数据库2客户端适配可对接现有终端客户端，无需新装客户端实现管控功能3终端异常行为检测(威胁分析)基线规则默认检测规则覆盖MITRE ATT&CK模型中的常见技术项，定期更新以提供更全面的覆盖4专家规则支持自定义专家规则对基线规则未覆盖的场景进行补充，规则可设置为仅监控或拦截，提供自建规则的详细教程说明和模板5专家规则多种语法规则，包括McAfee/Yara/Braise6威胁情报关联提供威胁情报能力，形式包括IP、域名、hash等。当采集数据与威胁情报进行匹配后，对恶意行为数据进行告警，并提供详细威胁上下文信息描述。7威胁事件评估支持以树形结构展示威胁事件中文件的调用过程，包括进程上下文****网络访问、文件变更情况等。8支持IOC、IOA规则库，匹配规则后后进行告警，包含风险等级、告警类型、告警详情、技术点、战术点、发现时间、计算机名、终端本地IP、MAC地址、分组、状态等信息。9支持以终端/威胁信息视角将告警信息聚合展示，并以进程图表形式呈现出告警信息中的威胁终端和对应样我行为迹象，使高级威胁的恶意活动清晰可见，了解高级威胁渗透的真实目的，便于安全人员快速确定范围、影响，及时止损，提高应急响应的效率10规则信任对确认为误报的规则可进行加白操作，加白后此规则将不会再产生告警，提供规则管理页面可对加白的规则进行移除操作。11更新IOC和IOA规则库支持基于文件、IP、URL的威胁情报，可单条或批量导入自定义IOC支持集成第三方威胁情报，提供威胁情报对接接口API支持更新IOA规则库12终端异常行为检测(威****网威胁追踪支持安全分析人员或者用户管理员自定义检索语句进行安全事件查询，利用高级规则查询进行威胁狩猎以实现HW时期“机动巡逻”和安全运营过程中常态化检测。13支持通过告警的域名、进程、MD5、端口、IP、病毒代码、文本内容等信息在终端反查有威胁的终端和对应的样本，快速定位影响范围，及时止损14调查取证支持对终端进行远程调查取证、包括对终端资产信息、操作系统（系统信息、账户信息、进程、启动项、服务、驱动、系统日志、注册表、本****网络信息、补丁信息、自检信息、插件信息、软件信息、应用策略信息、审计信息进行统一的查看和修改； 15支持CMD/POWERSHELL，远程实时调查等方式16终端异常行为检测(威胁响应)告警预案对指定的威胁事件制定告警规则，当满足触发条件后进行提醒通知17处置预案支持在管理平台制定处置规则，当满足触发条件后下发处置动作18终端处置对****网操作，只允许与控制中心进行通讯，以避免影响其他终端，进而扩大安全事件影响范围。19威胁处置对恶意文件进行处置，保证文件不能再次运行和执行，处置动作包括终止进程、终止进程并隔离、终止进程并删除、恢复隔离进程文件、下载文件20终端异常行为检测(联动)威胁情报对接提供基于文件、IP、URL的威胁情报，可单条或批量导入新增自定义IOC21可集成第三方威胁情报，提供威胁情报对接接口22一体化****网络准入控制、终端安全管理等其他终端安全产品一体化部署，并且进行深度联动；23联动取证/处置支持跟威胁感知系统类设备进行取证/处置联动，联动接口包含：终端处置、进程处置、行为取证；24数据传输对接可通过Syslog/kafka/API接口将终端的原始行为数据传送到数据服务器包含：进程****网络访问审计、DNS访问审计、文件操作审计、进程注入审计、注册表访问审计、系统自启动项、操作系统日志、系统用户要求********在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。********充分理解我行服务需求并能够根据需求提供相应的服务。********应具有良好的商业信誉和健全的财务会计制度。********未被“****网列入“重大税收违法案件当事人名单”、未被“中国执****网”列入“失信被执行人名单”、未被“中****网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示****网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。
本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：张玉
电话：010-68809365
手机：13641172550 (欢迎拨打手机/微信同号)
邮箱：kefubu@ai8.com.cn