興業數金互聯網攻擊資產風險管理平臺項目 供應商征集公告 根據公司業務工作需要，公司開展互聯網攻擊資產風險管理平臺項目，現公開對興業數金互聯網攻擊資產風險管理平臺項目進行供應商征集，有關事宜公告如下： 一、采購需求及資格要求 ..采購需求： 項目計劃采購一套互聯網攻擊資產風險管理平臺，用于協助資產管理、攻擊面管理（如分析識別）、漏洞檢測（如通用漏洞、高危漏洞）、持續安全巡檢等工作，補充公司以互聯網攻擊者視角下的資產管理能力，提前發現風險點。 項目預計實施周期為個月。 ..技術要求： ..支持資產管理。支持主域名、子域名、 地址、證書的管理，以及資產分組和資產標簽、資產確認功能，可基于種子數據，實現公司資產的自動關聯分析，形成公司資產清單。 ..支持攻擊面管理。支持端口服務、網站詳情、網站指紋、網站爬蟲管理，針對資產進行掃描獲取的數據（如端口服務、網站詳情、網站指紋、爬蟲數據等），可以以攻擊者視角對資產暴露面精細化識別拆解，實戰端口服務偏移監控、網站實體偏移監控，以及資產的數據聚合展示。 ..支持風險識別?？梢詫β┒磼呙?、高危應用、高危端口等風險點進行持續監控，提前采取針對性的修復措施，收斂相關網絡策略，降低安全風險。 ..支持數字情報。數字情報即敏感數據泄露，能夠實現通過關鍵字在 、網盤、文庫、暗網情報、失竊數據、移動應用、新媒體等發現與關鍵字相關的代碼項目、網盤鏈接、文檔等。及時監測并識別敏感信息數據的泄露情況，確保能夠迅速發現并應對潛在的數據安全風險。 ..支持自定義 與盲打平臺。支持自定義漏洞 ，展示自定義 的概要信息，以及文件上傳方式創建 ，內置盲打平臺反連配置。 ..支持與態勢感知平臺對接。平臺引入后會和公司現有態勢感知平臺進行對接，將攻擊面數據單向同步給態勢感知平臺，通過對接實現任務下發，數據同步等目標。 ..服務要求 項目實施地點在上海，供應商需自行承擔人員差旅費用。供應商應免費提供至少三年的維保服務。 ..供應商資質要求： ...財務狀態 企業成立年及以上，財務穩健，可穩定提供服務。 ...案例 年至今，與國內家系統性重要銀行（工行、農行、中行、建行、交行、郵儲、中信、光大、招商、華夏、浦發、興業、....