北京农商银行2025年信息安全监测与应急处置服务项目供应商征集公告

一、项目名称：2025年信息安全监测与应急处置服务项目 
二、采购内容简介

采购1年服务，从外部对我行互联网站点进行监测，对钓鱼站点和未经我行授权发布的信息进行下架。

（一）服务内容及要求

1.信息安全监测与应急处置服务

为我行提供互联网站点的网络钓鱼和仿冒APP监测与处置服务、域名安全事件监测与处置服务、网站安全事件监测服务、网络安全态势信息通报服务。

1.1 网络钓鱼和仿冒APP监测与处置服务

1.1.1 为我行提供网络钓鱼和仿冒APP的监测、通报和处置服务，以降低钓鱼网站和仿冒APP对我行用户造成的危害。

1.1.2 在监测发现疑似我行钓鱼网站和仿冒APP后，第一时间向我行进行通报。

1.1.3 接到我行提交的处置请求后，对钓鱼网站和仿冒APP域名在境内注册或服务器IP位于境内的，24小时内关停；对钓鱼网站和仿冒APP域名在境外注册且服务器IP位于境外的，48小时内完成关停。在处置结束后，及时向我行反馈处置结果。

1.2 域名安全事件监测与处置服务

在公共互联网上，对我行拥有的域名及域名系统开展网络安全外围性监测，及时发现域名劫持、域名恶意指向等域名安全事件，提供预警通报服务。

1.3 网站安全事件监测服务

1.3.1 在公共互联网上，7×24小时开展针对我行拥有的网站（具体信息由我行提供）的网络安全外围性监测和预警通报，协助我行及时发现网站的安全事件和存在隐患。具体监测内容包括但不限于：网页篡改事件、网页挂马事件、网站后门事件。

1.3.2 在监测发现针对我行网站的安全事件后，服务商应在第一时间向我行指定人员通报，并对我行处置这类安全事件提供一定的技术支持服务。后续书面报告形式通报事件发生具体情况，提供增强防护方案。

1.4 网络安全态势信息通报服务

向我行提供网络安全态势信息通报，包括公共互联网网络安全态势信息通报、网络安全技术和资源信息等。态势信息通报内容包括：公共互联网木马、僵尸网络活跃情况、网站安全态势情况、恶意程序传播情况、重大信息系统漏洞信息、典型网络安全事件等。应以邮件形式按周、按月向我行指定人员推送。

2.互联网站点漏洞扫描

2.1 根据我行提供的清单和时间窗口，每月对我行互联网站点进行漏洞扫描，并提交经人工研判后的漏洞扫描报告。

2.2 对于我行临时需求，对我行单个或多个互联网站点进行漏洞扫描，并提交经人工研判后的漏洞扫描报告。

2.3 漏洞报告包括但不限于以下内容：

（1）互联网站点漏洞总体情况。

（2）漏洞详情，包括威胁级别、漏洞研判及取证情况。

（3）漏洞修复方法。

（二）服务期限：2025年9月5日至2026年9月4日。

（三）项目实施人员资质要求：安全服务商使用自有安全平台进行监测，实施人员团队中应至少有2人具备CISP资质。

（四）服务交付文档：每周提交报告，包括该周期内我行互联网站点健康情况、外部监测到的钓鱼站点或者仿冒APP处置情况等。

（五）项目验收要求：52个周报、12个月报、1个年终报告。

（六）付款方式：合同期内，服务费分两次支付，每半年支付一次。服务商将服务成果清单提交我行并通过我行验收后，服务商向我行提供正式发票，我行向服务商分别支付合同总价款的50%。如存在扣款项，按照合同约定进行扣款。

三、意向供应商资质要求及提交材料要求

（一）供应商资质要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必需的设备和专业技术能力。

4.有依法缴纳税收和社会保障资金的良好记录。

5.最近三年内，在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。
（二）提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

4.公司具有2022年1月之后的信息安全监测与应急处置服务的成功案例（需同时提供案例合同关键页扫描件）。

5.公司具有CCRC信息安全风险评估一级资质证书、CCRC信息安全应急处理一级资质证书（提供资质扫描件）。

6.公司需提供自有监测平台证明（提供公司盖章证明，为我行提供平台账户便于我行登录进行验证）。

7.提交加盖单位公章的能证明满足供应商资质要求的文件。

（三）提交材料要求
　　1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。
　　2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
　　3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内（如果超限，可分几个邮件发）。
　　4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.不接受联合体参与报名，不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

四、征集期

自2025年2月12日起至2025年2月18日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话：

项目联系人：李老师，010-85605213。
　　邮箱地址（专用）：jhcw_gyszj@bjrcb.com。

        北京农村商业银行股份有限公司

2025年2月12日