2023年集团科技黑产情报运营服务项目供应商征集

根据业务发展需要，泰康保险集团股份有限公司目前正在进行“2023年集团科技黑产情报运营服务项目”供应商征集工作。 征集截止时间为1月29日17：00。 请满足项目需求的供应商请点击下方“点击报名”，欢迎大家踊跃报名！同时也欢迎广泛转发本通知。 商务联系人：张欣，邮箱zhangxin02@taikanglife.com?技术联系人：张琦， 邮箱zhangqi132@taikanglife.com?请在报名的同时，提供以下要求证明文件盖章扫描件发送至二位联系人的邮箱。 报名供应商需提交材料：一、营业执照扫描件：（企业注册资金在1000万以上）二、要求供应商未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。要求没有司法或行政主管部门的处罚记录、财务违法记录，以及合同违约情况。三、具有可持续的研发、联合创新能力，在职人员100人及以上，请提供员工（参保）人数证明材料。四、案例证明：要求近三年与大型银行总行、保险机构总部的情报合作案例不少于5个。提供项目合同等证明材料，证明材料必须需包含合同首页、签字盖章页、工作范围等关键信息并加盖公章，否则无效。五、资质证明：1.要求具有业务安全情报相关的软件著作证书，其证书的软件名称应分别包含“业务风险感知情报”、“黑卡”或者“黑产IP”。2.要求具有ISO27001、ISO9001信息安全管理体系认证。3.具有高新技术企业认定。六、其它资料1.具备专业的黑产攻防对抗团队和情报运营团队，领导业务安全情报行业研究。具体的征集信息请下载附件，欢迎大家踊跃报名！2023年黑产情报运营服务项目采购技术需求书0122更新.docx报名截止时间：2024-01-29 17:00我要报名泰康保险集团黑产情报运营服务项目技术需求说明书二〇二四年一月目录一、项目概况………………..4二、项目目标………………..41、项目总体目标………………..42、项目实施的业务范围………………..4三、项目需求………………..41、手机号画像数据………………..42、IP画像数据………………..53、业务安全情报平台服务指标………………..54、敏感信息数据泄露监控服务65、非功能指标7四、项目实施要求………………..71、团队配置………………..72、驻场要求………………..83、实施周期………………..84、验收要求………………..85、项目管理及规范要求………………..96、服务效能指标要求………………..9五、服务要求………………..91、服务时间周期92、服务要求9六、知识转移要求………………..101、知识产权………………..102、源代码………………..103、项目交付物要求………………..104、培训方案………………..10七、付款阶段及付款条件说明………………..10八、罚则111.项目概况近年来数字化的转型和线上业务的大跨步发展，企业面临互联网黑产的攻击，其团伙规模日趋庞大、黑产产业链条日趋完善、技术手法不断更新迭代，使得线上业务欺诈风险不断被放大，带来营销经费的损失、用户信息的泄露等问题。泰康作为大型金融集团，目前在营销活动上投入很大。前期初步搭建了业务安全情报体系，两年内对集团和子公司的安全防控应用效果明显，得到了业务的一致好评。然而，与黑产的对抗需要持续的更新迭代，在本期项目中我们进一步完善业务安全情报体系，提供源源不断的有效防控能力与黑产持续对抗，实现对黑产渠道、行为的监控，及时发现与泰康集团相关的风险，不断加强安全部的业务安全建设和防控能力，降低业务营销费用损失、减少品牌形象影响。2.项目目标1、项目总体目标本项目业务目标是对集团和子公司重点业务线提供亿级的黑卡、黑IP的数据支持，助力业务实时识别黑灰产的攻击行为。提供业务安全黑产攻击情报信息，提前发现外部攻击线索，降低业务营销活动损失，同时有效监测外部数据泄露。2、项目实施的业务范围本项目实施方在泰康保险集团总部，业务使用方包括集团总部及泰康人寿、泰康在线等子公司的重点业务线。3.项目需求1.手机号画像数据1.要求提供手机号画像数据产品，通过输入手机号查询手机号维度的风险检测和识别结果，能够支持恶意注册、虚假账号、薅羊毛、流量作弊等业务反欺诈场景的识别，并提供手机号风险标签等级。2.要求手机号识别的精准率高，准确度不低于99.5%，要求手机号覆盖率高，数量级在亿级以上，要求数据更新方式便捷，更新频次要求每分钟更新，支持增量更新和剔除更新。3.提供黑产明确使用的手机号风险标签，包含但不限于猫池卡、沉默卡、拦截卡、疑似真人作弊、隐私小号等类型。4.提供黑产作恶手机号的证据，如作恶项目名称、项目价格、最近捕获时间等。5.提供手机号基本属性，如运营商、归属地等。6.交付方式要求支持本地化部署，支持API方式查询。7.要求接入数据是提供明文离线库。8.提供细化的业务线监控能力，出现手机号识别率异常、标签集中异常等异常趋势，能进行飞书邮件等预警。9.要求部署一套画像数据配套的后台管理系统，支持手机号的调用明细查询，可根据不同筛选维度查询调用日志。生成调用趋势、查询量统计、命中情况等统计视图，支持生成和发送查询报表。支持系统机构、角色、用户的权限管理。2.IP画像数据1.要求提供IP画像数据产品，通过输入IP地址查询IP维度的风险检测和识别结果，能够支持恶意注册、虚假账号、薅羊毛、流量作弊、网络爬虫等业务反欺诈场景的识别。2.要求IP识别的精准率高，准确度不低于95%。3.要求IP覆盖率高，数量级不低于600万。4.要求数据更新方式便捷，更新频次要求分钟级更新，支持增量更新和剔除更新。5.提供黑产明确使用的IP恶意风险标签，包括代理、秒拨以及捕获时间等。6.提供IP基本属性，包括IP位置信息、IP类型如家庭宽带、数据中心等。7.提供IP风险等级和风险分数的实时计算功能。8.提供调用查询记录的后台管理功能，支持IP调用方的调用明细查询，可根据不同筛选维度查询日志。生成调用趋势、查询量统计、命中情况等统计视图，支持生成和发送查询报表。9.提供权限配置的后台管理功能，如提供调用方/租户管理的后台配置功能，支持IP调用方服务配置、密钥管理、计费管理、权限管理。10.提供细化的业务线监控能力，出现IP识别率异常、标签集中异常等异常趋势，能进行预警。11.交付方式要求支持本地化部署，支持API方式查询。12.要求接入数据是提供明文离线库。10.要求部署一套画像数据配套的后台管理系统，支持IP的调用明细查询，可根据不同筛选维度查询调用日志。生成调用趋势、查询量统计、命中情况等统计视图，支持生成和发送查询报表。支持系统机构、角色、用户的权限管理。3.业务安全情报平台服务指标1.黑产态势的可视化平台服务：1.要求提供黑产态势的可视化服务，对黑产群组信息、黑产网站论坛、作弊工具、接码平台、发卡平台等一系列业务安全态势的监控情况进行数据可视化处理输出。2.支持形成可视化报表，查看周期性的情报趋势。2.黑产线报监控1.要求监测渠道覆盖面广，支持对数千个黑产舆情渠道（QQ群、telegram、potato、黑产论坛、暗网、真人众包平台等）的业务安全情报监测，可实时监测到涉及采购方的黑产舆情信息，同时支持监测渠道的定期更新，不断扩展黑产舆情渠道。2.要求线报挖掘算法准确性高，偏差率低，针对数值类的情报，保证情报数据的准确性，情报数据偏差率低于10%。3.要求可提供黑产交易的平台相关账号价格及交易渠道来源网址，可提供黑产交易中与账号相关的友商价格。4.要求监测的黑产舆情信息可根据关键词检索获得展示。5.支持黑产舆情渠道溯源，可定位信息地址及发布人信息。6.要求线报数据库更新频次按小时级更新。3.黑产工具监控1.要求通过渠道获取一手作弊工具信息，并对采购方相关业务关键词、活动链接、接口进行监测。2.要求能获取到黑产工具字符串、源代码、运行截图、作恶场景。3.要求对获取的作弊工具信息进行分析，定位具体被黑产利用的环节，并协助进行自动化分析，出具报告，提出专业性防御提升建议。4.要求支持5次指定黑产工具的专家分析服务，针对性的对指定工具进行深度分析，并出具报告，提供防控建议。5.要求服务期间，每年监控采购方不同的有效黑产工具情报的数量不低于50个。6.要求黑产工具情报的时效性高，从发现至反馈的时间间隔小于24小时。7.要求工具监测数据库更新频次按小时更新。4.黑产成本监控1.提供黑产接码成本统计以及行业对比，及相关成本分布统计和趋势5.专家诊断服务要求支持2次特定业务场景进行专家诊断服务，发现未知风险，提供黑灰产相关的产业链信息、业务场景安全健壮图指标、行业横向能力评价报告，根据发现的风险点，提出专业性防御提升建议。6.预警功能支持飞书的预警功能，预警账号等相关配置可在后台完成。7.系统管理1.满足数据权限管理，支持不同账号对应不同产品线的情报监控。2.提供账号管理功能，对用户进行权限控制，可支持开通不少于50个账号。8.系统集成能力1.情报对外接口服务：要求情报平台信息可通过API形式开放查询接口，如黑产态势感知、黑产线报、众包作弊、工具攻击、黑产攻击成本。支持不同业务线的情报查询，展示内容可灵活调整。2.支持与采购方现有情报能力对接，黑名单数据的准实时更新。3.支持与采购方统一登录系统对接。4.敏感信息数据泄露监控服务1.实时监控可能存在泄露数据交易的渠道，并进行人工智能分析，监控渠道包括但不限于各大暗网、网盘文库、代码托管、在线文档、QQ群、Telegram群论坛。2.要求提供平台数据资产泄露监控情报，包括感知、预警、验证等维度。3.要求可进行消息源溯源，可定位信息发布数据交易信息及发布人信息。4.要求对感知到的数据资产泄露风险状况，实现1小时内的快速预警，2小时内准确验证并定位到数据泄露原因。5.非功能指标1.性能指标：1.手机号和IP画像查询API接口需满足4核8G的单节点QPS大于或者等于3000，支持100的并发量。2.手机号和IP画像查询API接口响应时间不超过50ms。3.要求情报平台登录系统响应时间在2秒内，刷新栏目响应时间在2秒内，刷新条目分页列表响应时间2秒内，打开信息条目响应时间1秒内。2.安全性：1.满足系统可靠性要求，系统健壮性强，合理处理系统运行过程中出现的各种异常情况，如：人为操作错误、输入非法数据、硬件设备失败等，系统应该能正确的处理，恰当的回避。2.保证传输过程数据安全性、完整性、可用性，保证采购方用户数据不外传。3.严格权限访问控制，调用API等数据需要一套可追溯的安全机制，提供可信的授权管理服务，保护数据不被非法/越权访问和篡改，要确保数据的机密性和完整性。3.技术架构:1.要求系统使用主流的开发语言、开源技术框架及中间件，保证系统技术体系的先进性。2.要求系统采用微服务方式开发，使用容器化技术进行部署发布，支持动态扩容，便于运维管理。3.要求系统使用主流的通讯方式提供标准且安全的系统接口，支持与已有系统进行对接。4.合规性：要求接入第三方数据源符合监管及采购方数据合规性要求。要求数据真实可靠、无虚假伪造。4.项目实施要求1.团队配置1.实施团队1.项目期间需要配备项目经理、开发工程师、运维工程师、黑产攻防专家、运营人员等角色组成的项目组，负责本项目服务实施、培训、测试及应急响应等工作。2.项目经理具有国内互联网、保险、银行系统项目开发实施3年及以上经验。3.项目组开发工程师至少1人，且具有3年及以上金融或互联网行业软件项目实施经验。4.黑产攻防专家至少1人，且具有3年及以上互联网行业攻防经验。5.项目组运维工程师至少1人，且具有3年及以上金融或互联网行业软件项目实施经验。2.源代码交付提供本地化部署产品及定制化开发全部源代码，能够支持采购方在该系统进行二次开发。3.培训方案提供黑产最新作弊方式的调研、收集统计行业相关数据、针对采购方关注点进行重点调研分析。每年至少提供2次培训，并提供相应的培训教材。4.售后服务保障1.要求提供详细的技术支持及售后服务方案、包括服务方式、响应时间、服务热线、服务保障措施等内容，需具备完善的服务体系。2.服务期内要求提供7*24小时技术支持服务和咨询服务，提供专属售后服务。3.具备完善的系统应急方案，对不同级别的突发事件提供及时有效的应对措施（包括远程和现场支持）。4.公司如有临时活动要求，需提供现场技术支持和保障服务。5.运维方案1.每季度巡检一次。2.提供定期更新和版本升级服务。2.驻场要求项目实施和试运行期间至少具备一名有5年以上开发和实施经验的高级工程师作为项目技术骨干驻场，提供系统部署、数据对接开发、系统整体测试和运维支持。3.实施周期项目建设实施周期预计为1个月，完成产品部署升级和业务场景验证，组织业务技术培训，具体实施进度最终按照甲方合同约定的时间计划表推进。4.验收要求1.手机号风险画像：数据查询内容满足要求，数据质量、覆盖率、准确率以及更新频率需满足要求。接口查询性能满足要求。后台管理系统功能满足要求。2.IP风险画像：数据查询内容满足要求，数据质量、覆盖率、准确率以及更新频率需满足要求。接口查询性能满足要求。后台管理系统功能满足要求。3.情报监测平台的展示、监控和预警功能需满足要求，提供泰康重点业务线的情报运营服务。4.敏感数据泄露监测平台的展示、监控和预警功能需满足要求，提供泰康集团和子公司的数据泄露监控服务。5.项目管理及规范要求实施团队应遵守《泰康项目管理制度》,监督项目进度，保证项目质量，及时汇报项目风险，确保项目按计划完成。要求投标人制定完善的项目沟通计划，包括周例会、月例会、阶段性评审会等。请投标人阐述本项目的风险、问题管理方法，包括风险问题的识别、规避、应对策略等。6.服务效能指标要求监控指标指标定义目标值考核频率需求完成率考评周期内项目需求中要求供应商开发的需求及时完成率项目验收阶段采购系统服务的满意度评价周期内对供应商负责的系统服务情况评价结果项目验收阶段投产交付成果质量评价供应商在场景应用中交付成果的质量项目验收阶段5.服务要求1.服务时间周期供应商提供本项目数据画像产品和情报服务一年期的服务。服务自画像产品及定制化开发部分全部验收完毕并稳定运行三个月后，双方签署《验收报告》之日起计算。2.服务要求1.拥有专业的技术支持团队，能够对产品的后期运维和定制化开发提供支持。2.提供定期更新和版本升级服务。每季度巡检一次，公司如有临时活动要求，需提供现场技术支持和保障服务。3.提供7*24小时现场或远程技术支持服务和咨询服务，具备完善的系统应急方案，对不同级别的突发事件提供及时有效的应对措施（包括远程和现场支持）。4.当乙方产品交付后被发现存在安全漏洞、系统安全缺陷、算法安全隐患时，应在乙方知晓（或应当知晓）此漏洞或缺陷后的24小时内向采购方提供书面解决方案，并于3个工作日内解决。5.受邀单位应提供详细的服务计划和服务承诺。在服务计划中要从服务人员配置、服务流程、服务文档、服务响应时间等几个方面进行明确的说明。6.知识转移要求1.知识产权投标人已申请专利的成熟产品之外，项目各阶段的各类产出物或交付物的知识产权均属于泰康保险集团，未经泰康书面同意，投标人不得擅自复印和用于非本招标项目所需的其他目的。投标人承诺项目实施过程中所用到的软件、源代码，不存在知识产权争议，泰康可以安全、合法的使用。已申请专利的成熟产品知识产权归投标人所有，但需授予泰康完全免费使用进行业务功能开发。2.源代码提供本项目所有源代码，以及文档材料等材料。3.项目交付物要求应提供满足采购方对信息化项目管理所需要的相关文档资料，包含不限于以下文档：1.提供业务需求、技术需求文档，包括但不限于《需求规格说明书》、《概要设计说明书》、《详细设计说明书》、《数据库设计说明书》、《系统接入文档》、《产品说明书》及《黑产画像产品使用说明书》。2.提供产品测试相关文档，包括但不限于《测试方案》、《测试案例/测试用例》、《集成测试报告》、《UAT测试报告》、《性能测试报告》、《安全测试报告》。3.提供系统上线相关文档，包括但不限于《上线申请书》、《用户操作手册》、《上线投产方案》、《系统运维手册》、《系统部署方案》、《应急与快速恢复手册》。4.提供情报专家服务相关文档，包括但不限于《工具的专家分析服务》、《特定业务场景的黑产风险分析服务》。5.提供项目管理类文档，包括但不限于《项目实施里程碑计划》、《日报/周报/月报》、《关键会议纪要》、《项目总结报告》、《项目验收报告》等报告。4.培训方案提供完善的系统使用、开发和维护培训，提供项目涉及的产品、技术、运维等文档，每年至少提供2次现场培训，并提供相应的培训教材。7.付款阶段及付款条件说明分三个批次向乙方支付费用。首次款：合同签订生效之后，乙方安排专业人员开始进行软件优化，开通服务平台账号权限，验收合格进入专业服务中，且甲方收到乙方开具的对应价款增值税专用发票（及付款通知书）之日起【20个工作日】内，甲方向乙方支付合同总价款的30%。二次款：合同签订生效之后，验收合格进入专业服务生效之后满6个月后，乙方提供本阶段专业情报服务的相关交付物，且甲方收到乙方开具的对应价款增值税专用发票（及付款通知书）之日起【20个工作日】内，甲方向乙方支付合同总价款的40%。终付款：合同签订生效之后，验收合格进入专业服务生效之后满1年，乙方提供专业服务的专业服务报告等交付物，且专业情报服务按照验收标准通过甲方验收，且甲方收到乙方开具的对应价款增值税专用发票（及付款通知书）之日起【20个工作日】内,甲方向乙方支付合同总价款的30%。八、罚则因乙方产品缺陷或者服务不及时等原因导致泰康对应的业务系统出现故障，甲方有权视事件故障影响每次从合同项目尾款中扣减合同总金额的1%-5%作为处罚金（按次扣减），且乙方应全力协助甲方处理直至问题解决。事件影响认定参考泰康保险集团股份有限公司《IT系统故障管理制度》执行。定级及处罚标准如下：事件级别分级标准处罚标准一级1. 3 个或 3 个以上对接业务系统同时发生业务中断； 2. 单个对接业务系统发生中断 90 分钟以上； 3. 生产业务数据丢失； 4. 重复发生的故障； 5. 其它 IT 管理层判断为一级的故障；扣减合同总金额的5%/次二级1. 2 个对接业务系统同时发生业务中断； 2. 单个对接业务系统发生业务中断 30 分钟以上； 3. 其它 IT 管理层判断为二级的故障；扣减合同总金额的3%/次三级1. 单个对接业务系统发生业务中断；2. 非对接业务系统发生业务中断 90 分钟以上；3. 存在造成生产业务中断、数据丢失的巨大风险； 扣减合同总金额的1%/次四级1.系统操作使用不便，但无业务停顿或性能下降； 2.生产系统失去冗余，但无生产业务停顿或性能下降； 3.所有可能导致生产业务系统性能下降的硬件或应用故障；不扣减，但乙方应全力协助甲方处理直至问题解决