興業(yè)數(shù)金互聯(lián)網(wǎng)攻擊資產(chǎn)風險管理平臺項目 供應商征集公告 根據(jù)公司業(yè)務工作需要，公司開展互聯(lián)網(wǎng)攻擊資產(chǎn)風險管理平臺項目，現(xiàn)公開對興業(yè)數(shù)金互聯(lián)網(wǎng)攻擊資產(chǎn)風險管理平臺項目進行供應商征集，有關事宜公告如下： 一、采購需求及資格要求 ..采購需求： 項目計劃采購一套互聯(lián)網(wǎng)攻擊資產(chǎn)風險管理平臺，用于協(xié)助資產(chǎn)管理、攻擊面管理（如分析識別）、漏洞檢測（如通用漏洞、高危漏洞）、持續(xù)安全巡檢等工作，補充公司以互聯(lián)網(wǎng)攻擊者視角下的資產(chǎn)管理能力，提前發(fā)現(xiàn)風險點。 項目預計實施周期為個月。 ..技術要求： ..支持資產(chǎn)管理。支持主域名、子域名、 地址、證書的管理，以及資產(chǎn)分組和資產(chǎn)標簽、資產(chǎn)確認功能，可基于種子數(shù)據(jù)，實現(xiàn)公司資產(chǎn)的自動關聯(lián)分析，形成公司資產(chǎn)清單。 ..支持攻擊面管理。支持端口服務、網(wǎng)站詳情、網(wǎng)站指紋、網(wǎng)站爬蟲管理，針對資產(chǎn)進行掃描獲取的數(shù)據(jù)（如端口服務、網(wǎng)站詳情、網(wǎng)站指紋、爬蟲數(shù)據(jù)等），可以以攻擊者視角對資產(chǎn)暴露面精細化識別拆解，實戰(zhàn)端口服務偏移監(jiān)控、網(wǎng)站實體偏移監(jiān)控，以及資產(chǎn)的數(shù)據(jù)聚合展示。 ..支持風險識別?？梢詫β┒磼呙琛⒏呶?、高危端口等風險點進行持續(xù)監(jiān)控，提前采取針對性的修復措施，收斂相關網(wǎng)絡策略，降低安全風險。 ..支持數(shù)字情報。數(shù)字情報即敏感數(shù)據(jù)泄露，能夠實現(xiàn)通過關鍵字在 、網(wǎng)盤、文庫、暗網(wǎng)情報、失竊數(shù)據(jù)、移動應用、新媒體等發(fā)現(xiàn)與關鍵字相關的代碼項目、網(wǎng)盤鏈接、文檔等。及時監(jiān)測并識別敏感信息數(shù)據(jù)的泄露情況，確保能夠迅速發(fā)現(xiàn)并應對潛在的數(shù)據(jù)安全風險。 ..支持自定義 與盲打平臺。支持自定義漏洞 ，展示自定義 的概要信息，以及文件上傳方式創(chuàng)建 ，內(nèi)置盲打平臺反連配置。 ..支持與態(tài)勢感知平臺對接。平臺引入后會和公司現(xiàn)有態(tài)勢感知平臺進行對接，將攻擊面數(shù)據(jù)單向同步給態(tài)勢感知平臺，通過對接實現(xiàn)任務下發(fā)，數(shù)據(jù)同步等目標。 ..服務要求 項目實施地點在上海，供應商需自行承擔人員差旅費用。供應商應免費提供至少三年的維保服務。 ..供應商資質要求： ...財務狀態(tài) 企業(yè)成立年及以上，財務穩(wěn)健，可穩(wěn)定提供服務。 ...案例 年至今，與國內(nèi)家系統(tǒng)性重要銀行（工行、農(nóng)行、中行、建行、交行、郵儲、中信、光大、招商、華夏、浦發(fā)、興業(yè)、....