江苏苏州农村银行股份有限公司关于征集API安全审计平台系统POC测试供应商的公告

苏州农商银行拟对API（略）系统ＰＯＣ测试的供应商进行征集。欢迎各供应商报名。
一、（略）和名称：（略）
1、（略）：CGWJ（略）5
2、项目名称：（略）
二、参加报名供应商的资质条件：（以下内容为入围实质性要求，提供件并加盖公章。）
1、供应商注册时间不少于3年、注册资金不低于500万元，须提供有效期内的三证合一营业执照复印件并加盖公章。（略）(https//:（略）)上完成注册，按注册要求提供相关资质文件。
2、本项目不允许代理商报名。
3、报名供应商须在近三年（2021年1月起）具备至少3个金融业API（略）系统相关产品案例，并提供佐证材料。
4、供应商须承诺具有良好的商业信誉和健全的财务会计制度，遵守国家有关法律、法规，有依法缴纳税收良好记录。参加本次报名活动前三年内，在经营活动中没有重大违法记录。
5、截止报名截止日（或递交响应文件之日），未被“信用中国”网站（（略）.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行办记录名单，（略）站截屏佐证。&（略）（略）0服务>（略）关于征集API（略）系统POC测试供应商的公告计算机及软件/苏州农村商业（略）
苏州农商银行拟对API（略）系统ＰＯＣ测试的供应商进行征集。欢迎各供应商报名。
一、（略）和名称：（略）
1、（略）：CGWJ（略）5
2、项目名称：（略）
二、参加报名供应商的资质条件：（以下内容为入围实质性要求，提供件并加盖公章。）
1、供应商注册时间不少于3年、注册资金不低于500万元，须提供有效期内的三证合一营业执照复印件并加盖公章。（略）(https//:（略）)上完成注册，按注册要求提供相关资质文件。
2、本项目不允许代理商报名。
3、报名供应商须在近三年（2021年1月起）具备至少3个金融业API（略）系统相关产品案例，并提供佐证材料。
4、供应商须承诺具有良好的商业信誉和健全的财务会计制度，遵守国家有关法律、法规，有依法缴纳税收良好记录。参加本次报名活动前三年内，在经营活动中没有重大违法记录。
5、截止报名截止日（或递交响应文件之日），未被“信用中国”网站（（略）.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行办记录名单，（略）站截屏佐证。
6、供应商负责人为同一人或存在控股、管理关系的不同供应商，不得同时参加本项目采购。
7、通过报名审核的供应商必须参加采购人：（略）
三、产品基础功能要求
（略）须满足以下基础功能：
（略）
一级指标
二级指标
指标说明
1
部署方式：（略）
镜像模式部署
（略）部署方式：（略）
2
流量探针引流
支持在服务器上部署探针，（略）完成分析
3
流量审计
流量筛选
支持以源IP或IP段、目的IP或IP段、域名、URL通配符、请求头、响应头、响应码、请求方法、域名等指标组合配置审计流量或过滤流量数据
4
流量解析
支持http、http2协议解析；支持通过配置应用证书的方式：（略）
5
API数据识别
API规范支持
支持Jsonp、Restful、Soap等API开发规范的识别
6
API业务功能识别
支持对于自动化识别API业务功能并自动化标记，如登录、注册等，支持人工进行二次修正，支持基于标签信息的统计与筛选
7
API运行数据内容识别
支持自动化识别API（略）数据，支持自动化识别API运行数据中的鉴权参数数据，支持配置自定义鉴权参数识别规则
8
API文件资产识别
可列表呈现流量中的文件清单，展示文件资产相关的基本信息
9
API活跃度分析
支持针对API的活跃度进行分析，识别新上线API、僵尸API
10
API资产管理
应用资产识别
支持API业务应用自动识别，以业务应用视角和资产标签视角查看API资产的情况。
11
接口资产识别
支持根据策略自动识别划分静态资源页面和数据共享API，支持监测API的生命周期变化，支持以列表形式查看API资产
12
API运行数据分析
API访问量统计
（略）、单独API的角度统计调用次数、成功率、API访问数量、平均访问时长、平均访问API个数、来源地域等内容进行统计分析，包括访问趋势
13
API数据交互分析
支持对以API为数据来源统计分析服务器之间的访问数据关系以及访问数据内容，支持以列表形式展示API请求记录，并可关联原始访问报文。
14
API（略）分析
支持分析API（略）节点
15
API性能分析
支持对API访问过程中业务端响应耗时进行分析
16
敏感数据识别
敏感数据识别与标记
支持对API请求及响应过程中的敏感数据进行识别；支持文件内容中敏感数据检测
17
敏感数据访问统计
支持对访问的敏感数据种类、敏感数据条数、涉及API、访问趋势等内容进行统计分析，支持多种检索方式：（略）
18
敏感数据自定义
支持API传输敏感数据检测且支持自定义敏感字段配置，（略）应内置多套敏感信息识别规则
19
API安全分析
API弱点威胁分析
支持通过流量被动识别API弱点风险，包括但不限于未授权、弱认证、接口安全漏洞、过度数据暴露、敏感信息泄露、接口误暴露、高敏感接口等。支持查看API弱点详情，对API的弱点风险级别进行配置
20
异常行为分析
支持从设备、用户、IP等各角度对异常的API访问识别分析；支持自定义风险规则；（略）配置访问序列模型规则；支持对文件的上传及下载动作（略）分，并文件中涉及到的敏感数据进行提取
21
数据分析检索
支持从日期、时间范围、处理状态、网络类型、IP、设备、用户、URL、请求方式：（略）
22
（略）管理
（略）监控
支持对API（略）关节点请求数量统计、耗时统计、最大耗时分析以及请求趋势分析；（略）磁盘、状态、使用情况、剩余量趋势估算、使用时间预估
23
用户管理
支持创建不同角色权限的用户信息，三权分立
24
告警配置
支持从时间、次数等多个维度制定告警事件，支持邮箱：（略）
25
审计日志
（略）的所有行为进行记录，包含访问的API、报文、状态、访问时间、用户、IP地址：（略）
四、征集程序：
1、下载《供应商报名表》，按照要求如实填写。供应商报名表、投标承诺函、法定代表人授权委托书（如由授权代理人报名的）及第二项参加报名供应商的资质条件要求的相关材料复印件加盖公章胶装成册，正本一份即可，邮寄至本行。
*注：所提供资料须胶装成册加盖骑缝章，装订应牢固，不易散开不掉页。
报名材料寄送地点：（略）
（略）(https//（略）)“征集公告”栏根据要求进行线上报名并提交与正本一致的原件扫描件。
2、报名时间、联系人：（略）
报名时间：2024年3月12日至2024年3月26日17时止
联系人：（略）
联系电话：（略）
邮箱：（略）
地址：（略）
3、采购人：（略）
4、通过评审后，将通过邮件发送ＰＯＣ测试相关文件，由评审合格的供应商参与本项目的ＰＯＣ测试环节。
五、（略）（（略）)、（略）（（略））、（略）(https//:（略））发布。
六、特别说明：报名时的供应商资质条件及项目需求可能于采购时予以调整，采购人：（略）
附件：1.法定代表人授权委托书
2.投标承诺函
3.供应商报名表
附件1：法定代表人授权委托书.docx,附件3：供应商报名表.docx,附件2：投标承诺函.docx
附件1：法定代表人授权委托书.docx附件3：供应商报名表.docx附件2：投标承诺函.docx