晋商银行邮件安全检测与联防预警设备项目供应商征集公告

正文内容

一、 项目名称 晋商银行邮件安全检测与联防预警设备项目 二、项目背景 近年来，银行业机构网络安全形势愈发严峻，基于社会工程学的钓鱼邮件攻击成为入侵金融机构和系统的主要攻击方式之一。攻击者往往通过社会工程学的手段绕过企业防护严密的“正面战场”，通过高度伪装的钓鱼邮件、钓鱼网站、电话诱骗等方式获取敏感数据、系统访问权限，或诱使其安装、运行病毒木马等，直接控制企业员工的设备或以员工身份接入企业内部，让人防不胜防。qian我行希望通过专业安全设备补充现有技术防控能力，对钓鱼邮件及威胁邮件进行实时监控并有效阻断。 三、项目要求 *、情报联防联控:汇集各行业、多场景的恶意发件邮箱、恶意发件IP、恶意URL链接、恶意样本特征等邮件威胁情报，实现全网预警的威胁情报联动能力。 *、新型钓鱼攻击识别:通过社工邮件实时监控、专家分析两种视图快速识别社工钓鱼邮件。开启定时刷新功能时刻关注邮件威胁变化，展示当前发生的安全事件，包括但不限于邮件主题、发件人、收件人、邮件时间、威胁标签、命中情报源、最近攻击单位、判定类型、投递状态等。 *、账户弱口令检测:在用户每次登陆时均会对其密码进行风险计算识别弱口令。 *、账号异常登录:自动识别邮件用户并形成用户的安全登陆基线，当邮件用户发生账号窃取、异地登录、密码爆破、批量撞库等行为时进行登陆阻断，并通知用户及安全管理员。 *、受控账号行为分析:结合日常操作行为形成邮件用户在操作行为、通信关系、时间频率、邮件内容分类、邮件敏感等纬度，对比发现异常账号行为。 *、身份伪造识别:识别伪造发件人，检测识别仿冒发件人攻击，建立邮件身份账号冒用机制，降低用户被伪造电子邮件攻击的风险。 *、邮件服务器安全:通过邮件服务器的网络行为自学习，形成邮件服务器的网络行为基线，当邮件服务器入群后，通过基线进行邮件服务器威胁告警。 四、潜在供应商资格要求 *、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录； *、具备中国网络安全审查技术与认证中心颁布的安全运维服务或者安全集成资质； *、****年至今(以合同签署时间为准)，公司所承接的金融行业同类型邮件安全产品实施案例(*个以上)清单、简介、合同等证明材料； *、与其它报名的供应商不存在任何关联关系。 五、潜在供应商需提交的材料及方式、时间 *、需提交材料 （一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证； （二）企业及服务团队简介；企业售后服务能力；与项目相关的企业及人员资质证书、社保证明等； （三）****年至今(以合同签署时间为准)，公司所承接的金融行业同类型邮件安全产品实施案例(*个以上)清单、简介、合同等证明材料； （四）未被最高法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.gsxt.gov.cn/）中列入严重违法失信企业名单； （五）提供公司联系人、电话、电子邮箱、地址等。 注：上述资料均需提供加盖公章的扫描件。 *、提交方式：电子邮件***********，邮件名称晋商银行邮件安全检测与联防预警设备项目+供应商名称。 注意事项如下： （一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供； 供应商名称 联系人信息 资质情况 案例情况 要求与营业执照名称相同，如有差错，不予参与项目交流 姓名 联系电话 邮箱地址 列举公司各类资质证书 公司注册时间：XX，案例情况：XX银行的XX项目，项目总金额：XX（*个）。 （二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过**M； （三）、邮件必须用公司代表的企业邮箱发送； （四）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。 *、提交时间：****.*.**-****.*.**、我行将根据供应商报名情况安排后续商务、技术交流时间。 六、联系方式 商务联系人：韩昱 联系电话：*********** 邮箱地址：*********** 技术联系人：周扬 联系电话：*********** 邮箱：***********