北京农商银行2026-2027年信息安全监测与应急处置服务

项目供应商征集公告

一、项目名称：2026-2027年信息安全监测与应急处置服务项目 
二、采购内容简介

采购2年服务，从外部对我行互联网站点进行监测，对钓鱼站点和未经我行授权发布的信息进行下架。

（一）服务内容及要求

1.信息安全监测与应急处置服务

为我行提供互联网站点的网络钓鱼和仿冒APP监测与处置服务、域名安全事件监测与处置服务、网站安全事件监测服务、网络安全态势信息通报服务。

1.1 网络钓鱼和仿冒APP监测与处置服务

1.1.1 为我行提供网络钓鱼和仿冒APP的监测、通报和处置服务，以降低钓鱼网站和仿冒APP对我行用户造成的危害。

1.1.2 在监测发现疑似我行钓鱼网站和仿冒APP后，第一时间向我行进行通报。

1.1.3 接到我行提交的处置请求后，对钓鱼网站和仿冒APP域名在境内注册或服务器IP位于境内的，24小时内关停；对钓鱼网站和仿冒APP域名在境外注册且服务器IP位于境外的，48小时内完成关停。在处置结束后，及时向我行反馈处置结果。

1.2 域名安全事件监测与处置服务

在公共互联网上，对我行拥有的域名及域名系统开展网络安全外围性监测，及时发现域名劫持、域名恶意指向等域名安全事件，提供预警通报服务。

1.3 网站安全事件监测服务

1.3.1 在公共互联网上，7×24小时开展针对我行拥有的网站（具体信息由我行提供）的网络安全外围性监测和预警通报，协助我行及时发现网站的安全事件和存在隐患。具体监测内容包括但不限于：网页篡改事件、网页挂马事件、网站后门事件。

1.3.2 在监测发现针对我行网站的安全事件后，服务商应在第一时间向我行指定人员通报，并对我行处置这类安全事件提供一定的技术支持服务。后续书面报告形式通报事件发生具体情况，提供增强防护方案。

1.4 网络安全态势信息通报服务

向我行提供网络安全态势信息通报，包括公共互联网网络安全态势信息通报、网络安全技术和资源信息等。态势信息通报内容包括：公共互联网木马、僵尸网络活跃情况、网站安全态势情况、恶意程序传播情况、重大信息系统漏洞信息、典型网络安全事件等。应以邮件形式按周、按月向我行指定人员推送。

2.互联网站点漏洞扫描

2.1 根据我行提供的清单和时间窗口，每月对我行互联网站点进行漏洞扫描，并提交经人工研判后的漏洞扫描报告。

2.2 对于我行临时需求，对我行单个或多个互联网站点进行漏洞扫描，并提交经人工研判后的漏洞扫描报告。

2.3 漏洞报告包括但不限于以下内容：

（1）互联网站点漏洞总体情况。

（2）漏洞详情，包括威胁级别、漏洞研判及取证情况。

（3）漏洞修复方法。

（二）服务期限：自签订合同之日起2年。

（三）项目实施人员资质要求：安全服务商使用自有安全平台进行监测。

（四）服务交付文档：每周提交报告，包括该周期内我行互联网站点健康情况、外部监测到的钓鱼站点或者仿冒APP处置情况等。

（五）项目验收要求：104个周报、24个月报、2个年终报告。

（六）付款方式：合同期内，服务费分两次支付，每半年支付一次。服务商将服务成果清单提交我行并通过我行验收后，服务商向我行提供正式发票，我行向服务商分别支付合同总价款的25%。如存在扣款项，按照合同约定进行扣款。

（七）履约保证金：无

三、意向供应商资质要求及提交材料要求

1、供应商资质要求：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加采购活动前三年内，在经营活动中没有重大违法违规记录；

（6）存在关联关系的不同单位，不得同时参与本项目；

（7）本项目不接受联合体参与，不接受分包、转包。

2.针对本项目供应商应具备的具体要求：

（1）资质要求：同时具备以下资质：

1.tCCRC颁发的信息安全服务资质认证，证书名称：CCRC信息安全风险评估一级资质证书。

2.CCRC颁发的数据安全管理认证资质证书。

3.中国信息安全测评中心颁发的信息安全服务资质证书-安全运营类证书。

（2）提供的产品或服务须具有近5年（自2021年起至今）的项目案例。

       t 同业同类案例

（3）其他

供应商自有监测平台证明。

（二）提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.具有良好的商业信誉和健全的财务会计制度书面声明并加盖公章，此项材料要求为PDF格式文件。

3.具有依法缴纳税收和社会保障资金的良好记录书面声明并加盖公章，此项材料要求为PDF格式文件。

4.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。  

5.近三年内在经营活动中没有重大违法记录书面声明并加盖公章，此项材料要求为PDF格式文件。

6.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

7.提交无关联关系公司参与本项目承诺函并加盖公章。

8.提交符合前述案例要求的合同扫描件（1个及以上，包括不限于合同首尾页、盖章页、服务内容页等）并加盖公章。此项材料要求为PDF格式文件。

9.公司需提供自有监测平台证明（提供公司盖章证明，为我行提供平台账户便于我行登录进行验证）。

10.提供上述要求的资质文件扫描件。

（三）提交材料要求
　　1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。
　　2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
　　3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内。
　　4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

8.存在关联的公司在同一项目中只能参选1家公司。

四、征集期

自2025年12月05日起至2025年12月11日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话：李老师  010-58727331

邮箱地址（专用）：jhcw_gyszj@bjrcb.com

                     北京农村商业银行股份有限公司

2025年12月5日