招标信息

余杭农商银行API安全管控系统POC测试公告

2025-03-19
一、项目背景及产品要求

1.项目背景:为统一管理互联网侧API,提升API运营能力,并能够有效监测识别网络威胁及应用脆弱性,针对风险能够及时告警、分析与处置,降低数据泄漏风险。采购的API安全管控系统以软件形式部署在私有云上,同时需支持应用串联、旁路镜像混合模式接入。

2.产品要求

(1)支持多种协议解析,包含但不限于http、https等。

(2)针对API在请求和响应过程中的参数类型,自动化识别Body、Header、Cookie、QueryParmas等参数,并进行匹配分析。

(3)支持对访问来源终端进行识别,包括浏览器、第三方组件调用等渠道。

(4)支持自动识别和更新API,并形成可管理的API资产。

(5)支持以列表形式展示API资产,包括但不限于URL、所属业务应用、功能标签、状态、首次发现时间和最近活跃时间等。

(6)支持对API运行状态进行展示,包含访问量、访问趋势排名等多纬度的信息。

(7)支持对应用系统、单独API的角度统计调用次数、访客数量、API访问数量、平均访问API个数等内容进行统计分析。

(8)支持对API访问性能进行分析,包括客户端与业务服务器之间的请求处理时长、业务服务处理时长等内容。

(9)支持识别API弱点风险,包括但不限于未授权、弱口令、接口安全漏洞、过度数据暴露、敏感信息等;支持查看API弱点详细信息并提供修复建议,支持对弱点进行人工管理,可标记状态。

(10)支持识别API外部威胁,如反序列化攻击、XSS 攻击、SQL注入攻击、信息泄露等。

(11)支持API异常行为监测,可分析设备、账户、IP等访问API的异常行为活动。如非工作时间获取大量数据、单次返回大量数据、境外IP获取大量数据等。

(12)支持网络异常行为检测,如账号高频访问、路径探测、撞库、访问API数据规范异常等。

(13)支持自定义告警规则,可配置告警名称、告警描述、统计周期、告警条件等。

(14)支持针对敏感数据访问进行主动防护,可配置敏感数据防护策略。

(15)支持云上、云下各种环境;支持集群部署,集中式管理;支持旁路镜像、反向代理等混合接入模式。

(16)提供三年的原厂维保服务,维保期内按季巡检服务,免费协助应用系统上线、迁移。

二、报名条件

1.有良好的信誉和业绩。近三年内,未被国家财政部指定的“信用中国”网站、“中国政府采购网”(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单。

2.具有足够的经济能力,注册资金须在人民币200万元(含)以上。

3.具有专业的技术队伍。具有在临平区、余杭区长期服务能力,能保证按照招标单位提出的要求,按时、高质量地完成安装及维护服务。

4.API安全管控系统需获得国家版权局颁发的计算机软件著作权登记证书。

5.API安全管控系统需具备公安部计算机信息系统安全专用产品销售许可证或网络安全专用产品安全检测证书。

6.API安全管控系统的产品介绍及实施案例。需提供满足上述“产品要求”的详细介绍;近三年有金融API安全管控系统实施案例(需提供合同或验收证明的复印件加盖公章)的需一并提供。

三、报名要求

1.报名时间:2025年3月19日-2025年3月24日。


本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。

联系人:陈经理
电话:010-83551561
手机:13717815020 (欢迎拨打手机/微信同号)
邮箱:kefu@gdtzb.com
QQ:1571675411

相关项目