2024-033-移动威胁感知项目公告
· 2024-03-19
一、项目概述
为提高移动应用对于是否运行于风险环境、是否遭受应用层攻击、业务欺诈等风险相关信息的有效的感知及防御手段,拟为我行移动应用系统增加对攻击环境的感知能力和风险识别与防控能力。我行拟启动移动应用威胁感知系统建设项目。另外,随着华为推出鸿蒙操作系统,并且逐渐被更多的设备和用户采用,我行也计划在今年完成鸿蒙版手机银行建设,需在移动应用威胁感知系统上新增鸿蒙操作系统支持能力。建设目标如下:
1.移动端运行环境信息采集
对移动APP运行环境、运行过程进行必要的信息采集,在提供隐私政策文本并不违规国家规定的情况下进行回传分析,包括但不限于设备ID、设备型号、设备厂商、位置信息、网络信息等。
2.对安全攻击事件的识别
支持对框架环境分析、注入攻击分析、界面劫持分析、位置欺诈分析、模拟器环境分析、恶意应用分析、病毒木马分析等风险环境及攻击行为的监测与分析。
3.业务威胁分析
对APP进行高频账号IP、高频更换IP、高频更换地域、系统版本过低、人脸识别风险分析、云手机检测分析等。
4.策略响应
对不同的安全事件,系统提供策略模板进行响应动作的配置,从而满足安全事件响应处置的需要。具体包括弹窗、退出应用、关闭弹窗、打开链接等。
5.数据应用
可提供系统日志配置,能够通过系统日志推送相关威胁日志数据平台,将风险设备数据送到风控平台,给其他应用系统提供风险数据源。
针对风险识别识别结果将以图形化展现,对风险信息有详细的列表展示,展示数据包括:呈现各类攻击次数,包括位置欺诈、调试攻击、注入攻击、框架攻击、模拟器攻击等。
二、服务商准入标准
1、注册资本(人民币):500万元(含)以上
2、至少取得以下1项资质认证:
ISO9000系列质量管理体系认证、ISO27001系列信息安全管理体系认证、ISO20000信息技术服务管理认证、CMMI3级(及以上)认证、其他国际或国家级认证
3、未纳入监管部门或同业黑名单
4、具有相关银行同业项目案例
三、服务商报名要求
请有意参与我行项目合作且符合准入条件的服务商,从http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml网址下载并填写《北京农商银行xxx项目服务商自荐表》,同时根据准入标准要求提供相应材料的扫描件,于2024年3月23日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.邮件主题:公告编号+公司名称;邮件主题、正文、附件中不能含敏感字。
2.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在15MB以内(如果超限,可分几个邮件发)。
3.服务商自荐表需提供盖章扫描件及Word可编辑版。
四、其它事项
1.请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
2.请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。
3.存在关联的公司在同一项目中只能参选1家公司。
4.我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
五、联系人及咨询电话
技术咨询联系人:李老师 18210066186
商务咨询联系人:郭女士 89198820
北京农商银行信息科技部
2024年3月19日
文章推荐:
2024年度国家自然科学基金委员会与香港研究资助局青年学者论坛项目指南
2024年度国家自然科学基金区域创新发展联合基金项目指南(第二批)
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
