招标信息

晋商银行应用开发安全设备采购项目供应商征集公告

2024-09-12
一、项目名称

晋商银行应用开发安全设备采购项目

二、项目背景

随着信息技术的飞速发展,信息安全成为了企业级计算机系统中不可或缺的一部分,随着攻击手段的不断升级,业务模式的不断创新,不断出现了各类新型网络安全威胁。开发安全和供应链安全的重要性越来越凸显。

银行需要采用以安全为核心的开发模式,将安全性融入到业务的各个方面,并加强供应链安全管理,以确保业务和数据的安全性。

二、项目要求

(一)应用开发动态防护能力需求:

1.信息采集能力:可开发或提供相应的技术组件,对应用的内存信息,应用执行信息,包括应用内存中类、执行参数、方法等应用关联的信息进行采集,同时应能够采集到应用关联的组件、API、请求上下文等信息。

2.未知漏洞防护能力:可针对应用层级的漏洞利用和攻击行为进行拦截,利用应用采集到的数据结合上下文分析、语义识别、应用在执行时涉及安全维度的切片调度动作进行进行分析判断,如发现异常和风险动作可根据策略配置进行实时的阻断。

3.应用内存防护能力:可对应用内存的注入、访问、执行等行为和对已在应用内存中存在的恶意代码和风险动作进行检测。

4.信息资产风险分析:支持在应用资产的维度可以捕获到全量的应用组件信息和API接口信息,并相关信息进行风险分析,给出的内容需要包含资产漏洞风险,漏洞的修复意见。

(二)应用开发过程安全管控要求:

1、安全工具集成与编排:将我行现有安全工具的数据和结果集中在一个平台上进行管理。自动化编排安全工具和流程,自动触发扫描、分析、报告生成等操作,减少人工干预,提高效率。

2、安全开发知识库建立:基于应用类型、业务场景等多种条件,形成全面的安全知识库。安全知识库的内容包含了安全需求、安全组件、标准规范、业务场景、安全问卷等将监管要求、金融标准、开发指南与行业最佳实践相结合,转换为条目化、结构化的安全开发基线。

3、安全开发管理:通过安全问卷、自然语言问答、建设需求说明书识别业务系统可能的面临的安全威胁和攻击面,提供安全需求建议,安全设计要求、编码规范、代码模块等技术规范。

四、潜在供应商资格要求

1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;

2、2021年至今(以合同签署时间为准),公司所承接的金融行业安全设备采购案例(3个以上)清单、简介、合同等证明材料;

3、与其它报名的供应商不存在任何关联关系。

五、提交时间:2024.9.12-2024.9.20。


本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。

联系人:陈经理
手机:13718064756(微信同号)
电话:010-83551561
邮箱:kefu@gdtzb.com
QQ:1571675411

相关项目