根據(jù)業(yè)務(wù)發(fā)展需要,按照寧波銀行股份有限公司采購相關(guān)管理辦法,我行擬對《防釣魚監(jiān)測和關(guān)停服務(wù)項目》面向社會公開征集供應(yīng)商,誠邀符合條件的供應(yīng)商參與方案洽談。
一、資質(zhì)要求
1、注冊資金人民幣200萬元(含)以上,財務(wù)狀況良好;
2、公司經(jīng)營正常并存續(xù)2年(含)以上;
3、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄,未被列入失信執(zhí)行人名單,無限制高消費、限制出入境等行為;
4、公司具備完善的組織架構(gòu)和制度規(guī)范,擁有充足的技術(shù)、人員和設(shè)備資源;
5、同一法定代表人的兩個及兩個以上法人、母公司、全資子公司及其控股公司不得在同一次項目中參加報名;
6、參與報名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程;
7、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;
8、報名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求;
9、如報名供應(yīng)商為首次與我行合作供應(yīng)商,請按附件格式提供“供應(yīng)商盡職調(diào)查報告”。
二、技術(shù)要求
1、服務(wù)提供商提供釣魚網(wǎng)站和仿冒APP等監(jiān)測和關(guān)停能力,并使用API方式推送發(fā)現(xiàn)釣魚網(wǎng)站、仿冒APP等詳情信息,內(nèi)容包括釣魚網(wǎng)站鏈接,仿冒APP下載地址,發(fā)現(xiàn)時間、關(guān)閉時間等。
2、服務(wù)提供商需要具備中國系統(tǒng)重要性銀行總行防釣魚監(jiān)測和關(guān)停服務(wù)項目(服務(wù)周期不少于1年)的案例。
三、報名方式及起始時間
請符合條件的供應(yīng)商在 2025 年 10 月 08 日之前,通過“點擊報名”方式進行報名,并按要求填寫相關(guān)報名材料。
四、聯(lián)系方式
聯(lián)系人: 張學(xué)輝 0574-83050673 (采購部)
張 濤 0574-87096187 (業(yè)務(wù)部)
防釣魚監(jiān)測和關(guān)停服務(wù) 項目主要需求概述
為進一步增強我行及相關(guān)子公司(以下通稱“我行”)防釣魚能力,我行計劃引入釣魚網(wǎng)站及仿冒 APP 監(jiān)測與關(guān)停服務(wù),保護客戶與品牌安全。具體需求如下:
一、 基本需求:
1、 提供釣魚網(wǎng)站和仿冒APP能力的監(jiān)測和關(guān)停能力:
1) 監(jiān)測范圍:監(jiān)測范圍涵蓋寧波銀行及各子公司,包括但不限于寧波銀行股份有限公司、永贏基金管理有限公司、永贏金融租賃有限公司、寧銀理財有限責任公司、浙江寧銀消費金融股份有限公司等。
2) 監(jiān)測內(nèi)容:我行暴露在公網(wǎng)的釣魚網(wǎng)站和仿冒APP,要求發(fā)現(xiàn)率不低于95%。
3) 關(guān)停要求:境內(nèi)釣魚網(wǎng)站要求在24小時內(nèi)關(guān)停,境外釣魚網(wǎng)站要求在48小時內(nèi)關(guān)停,仿冒APP要求在48小時內(nèi)下架,關(guān)停率不低于95%。
4) 監(jiān)測報告:按照每天/每周/每月頻率交付監(jiān)測報告,報告內(nèi)容包括釣魚網(wǎng)站和仿冒APP的詳情以及關(guān)閉情況。
2、 提供HTTP接口查詢我行釣魚網(wǎng)站詳情和仿冒APP詳情,接口可根據(jù)時間等條件過濾,字段包括:
1) 釣魚網(wǎng)站字段:包括釣魚網(wǎng)站鏈接,是否關(guān)閉,發(fā)現(xiàn)時間,關(guān)閉時間。
2) 仿冒APP字段:包括仿冒APP名稱,仿冒APP下載地址,應(yīng)用商城,是否關(guān)閉,發(fā)現(xiàn)事件,關(guān)閉時間。
二、 可靠性要求
1、 服務(wù)必須穩(wěn)定可靠,可靠性至少達到99.9%。
2、 服務(wù)發(fā)生故障中斷時,不影響其他系統(tǒng)的正常使用。
三、 服務(wù)要求:
1、 報名廠商必須為服務(wù)提供商,不得對服務(wù)進行分包或轉(zhuǎn)包。
2、 項目周期為一年。
3、 要求原廠提供7×24小時的技術(shù)支持。
4、 當出現(xiàn)重大故障,要求原廠需安排工程師提供緊急故障救援,并提交分析及解決報告。
5、 提供完整的實施和運行維護有關(guān)的全套技術(shù)資料文檔和培訓(xùn)服務(wù)。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報告
一、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務(wù) |
|
1.2監(jiān)管評價
(是否出現(xiàn)在監(jiān)管機構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機構(gòu)信息
(關(guān)聯(lián)公司或附屬機構(gòu)是否存在經(jīng)營危機,該危機是否危及該服務(wù)提供商的正常經(jīng)營)
1.4主要客戶清單列表
(主要客戶群體)
二、服務(wù)提供商持續(xù)經(jīng)營能力
2.1財務(wù)情況
(近三年經(jīng)審計的財務(wù)報表)
三、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評估報告
(評估報告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容,則將評估報告內(nèi)容對應(yīng)填寫至各個部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門,如是否建立了內(nèi)部的使用工具的安全測試部門、內(nèi)控部門、審計部門)
3.3 IT制度體系建設(shè)
(是否對其公司及項目的安全管理及流程管理建立了相應(yīng)的制度)
(項目過程中的項目管理(PMO)體系,包括例會、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn),提供培訓(xùn)計劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風險管控
(包括對公司本身的IT風險管控及所承接外包項目的IT風險管控情況)
四、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明,專業(yè)認證等)
(描述使用的工作方法、應(yīng)用軟件、技術(shù)文檔、評估模型、評估工具等使用情況、知識產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗與市場評價
(服務(wù)提供商主要的服務(wù)行業(yè)、主營業(yè)務(wù)、服務(wù)客戶)
(類似的服務(wù)項目經(jīng)驗及項目合同證明材料)
五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項評估內(nèi)容用于非駐場信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況、網(wǎng)絡(luò)與信息安全技術(shù)防護體系建設(shè)情況、安全事件響應(yīng)和恢復(fù)能力、實踐經(jīng)驗等)