广东省机电设备招标中心有限公司受广东省农村信用社联合社的委托,就广东省农村信用社联合社风险评估漏洞综合运营平台项目发布招标预公告。
一、本项目初步计划实施目标
随着安全运营体系的日趋完善,当前的漏洞管理模式已不能满足未来的金融科技的高速发展,为实现漏洞的集中管理、分析、运营,全面建立风险评估漏洞发现与管理能力,广东省农村信用社联合社计划启动风险评估漏洞综合运营平台项目。
本项目主要是完成以下目标:
漏洞管理平台
1.风险评估漏洞管理和分析功能,包括从组织架构、IT资产、IT服务和项目等多层级视角等对漏洞全生命周期进行管理,支持周期性的对项目漏洞情况进行分析并形成分析报告。
2.金融科技风险管理,对银信中心及各地市的内网和互联网侧的金融科技相关漏洞风险、安全配置、补丁等进行统一集中闭环管理,包括云平台、网络基础设施等。
3.金融科技业务威胁管理,通过监管、外部威胁情报等来源获取威胁数据,关联科技资产,形成金融科技业务威胁闭环管理。
4.风险评估工具、漏洞扫描工具统一调度管理,支持下发评估扫描任务至对应工具,并自动收集工具的结果。
5. 完善的漏洞知识库,包括常见基础设施漏洞、web漏洞、系统漏洞、云服务漏洞、应用漏洞、AI漏洞等及修复方案等。
6.支持漏洞的多视角管理,如资产视角、项目视角,并形成不同的统计图表。
7.支持漏洞修复优先级管理,接收到工具结果后自动生成漏洞修复优先级,支持自定义漏洞修复优先级。
风险评估工具
1.支持对云平台、大数据、AI、数据安全等新型金融科技进行风险评估,支持个人信息保护评估。
2.支持主动探测和被动探测,支持探测主动爬虫无法爬取或需要登录验证的页面。
3.支持基线检查,包括对金融科技基础设施(如云平台、大数据平台、传统服务器主机等)进行基线检查,支持等保2.0基线检查标准。
4.对接国家标准漏洞库,同时支持自定义漏洞,包括漏洞属性、漏洞类型、检测方法等。
5.自动化盲打平台,支持在目标系统不回显的情况下进行漏洞探测。
6.部署灵活,具备分布式部署能力,满足不同场景下的评估需求。
7.具备精准的漏洞验证能力,确保能准确的发现内外部系统漏洞,并提供可行的验证方式,确保漏洞信息准确详细。
8.提供应急保障支持服务,协助甲方处理高危风险事件。
外部和第三方威胁情报服务整合
1.整合外部和第三方漏洞威胁情报服务,包括提供基于CVE、CNVD、CNNVD等机构发布的安全漏洞的相关情报服务,整合至漏洞管理平台提供更准确的漏洞信息。
2.整合外部和第三方实时威胁情报服务,提供行业内或更大范围内的漏洞爆发、利用等相关情报服务,整合至漏洞管理平台并在漏洞爆发、利用时自动调整漏洞修复优先级。
3.支持结合漏洞情报进行漏洞管理和分析。
二、潜在实施商要求
供应商需符合以下要求:
具有一定开发能力和第三方威胁情报服务整合能力,可根据用户需求进行定制化,并对产品进行持续更新优化;
供应商可选择提供以下材料:
最近3年至少1家风险评估漏洞综合运营平台建设实施案例,银行业案例优先。(交流时请提供合同关键页复印件含:合同、合同主要内容、甲乙双方盖章页及签约时间);
三、报名要求
1、报名信息:报名信息必须含公司简介、联系人、联系方式(手机、电话、邮箱)。
2、提供材料:
1)营业执照、组织机构代码证(扫描件);
2)解决方案介绍材料,包括但不限于项目效益、解决方案介绍、行业趋势、实施过程、成功实施案例证明材料、初步报价、说明响应的内容(加盖公章);
3)根据售后服务支撑能力、组织架构完善程度、售后人员的经验等方面提出自身优势及服务承诺(加盖公章)。
3、若潜在投标人非生产厂家,需要提供生产厂家对投标人关于本项目的唯一授权证明文件。
4、报名方式:将以上信息及材料发送到采购人邮箱(cgbgs@gdrcu.com),邮件标题格式为“XXX项目预公告报名-公司名称”(若附件较大,建议将报名邮件与附件分开发送)。相关技术、项目问题可电话项目组程先生(电话18666093227)咨询,稍后我联社会根据贵司材料情况由项目组安排时间交流。
四、欢迎各潜在实施商提出合理的意见和建议,有意者可于2021年3月30日至2021年4月5日(法定节假日除外)每天9:00至17:00 (工作时间)与招标人联系进行前期技术交流,若对项目内容有疑问可电话程先生18666093227咨询。
采购人:广东省农村信用社联合社
地址:广州市海珠区螺旋大道51号官洲生命科学创新中心A塔16楼采购管理办公室
项目组联系人:程先生(电话18666093227)
采购人联系人:焦先生(电话020-38021743)
邮箱:cgbgs@gdrcu.com
招标代理机构:广东省机电设备招标中心有限公司
地址:广州市东风中路515号东照大厦3楼招标二部
联系人:赵小姐
联系电话:020-66341739
传真:020-66341657
邮箱:dept2gdmeetc@163.com
广东省机电设备招标中心有限公司
2021年3月30日
更多
1
