北京農(nóng)商銀行2025年信息安全專家駐場服務(wù)采購項(xiàng)目供應(yīng)商征集公告
一�、項(xiàng)目名稱:2025年信息安全專家駐場服務(wù)采購項(xiàng)目
二、采購內(nèi)容簡介
采購4名信息安全專家駐場服務(wù)1年�,具體需求如下:
(一)服務(wù)內(nèi)容及要求
1.負(fù)責(zé)日常網(wǎng)絡(luò)攻擊的二線分析研判�����。具體包括以下內(nèi)容:
(1)分析一線安全團(tuán)隊(duì)提交的IP封禁清單,研判是否存在誤封禁���,對是否應(yīng)解禁提供專業(yè)意見��。
(2)主動(dòng)開展網(wǎng)絡(luò)攻擊告警日志分析研判����,評估攻擊行為的實(shí)際影響����,對應(yīng)當(dāng)封禁的攻擊IP提出封禁意見�。
(3)對仿冒APP��、釣魚網(wǎng)站����、站點(diǎn)漏洞等進(jìn)行分析、取證����。
(4)撰寫日報(bào)、月報(bào)����、季度、年度報(bào)告��,階段性總結(jié)我行網(wǎng)絡(luò)被攻擊趨勢和安全防護(hù)情況���,找出薄弱點(diǎn)并提供建議。
2.參加重要時(shí)點(diǎn)的現(xiàn)場值守����。具體包括以下內(nèi)容:
(1)重要時(shí)期現(xiàn)場保障。
(2)攻防演練期間的防守和研判。
(3)參與信息安全事件的應(yīng)急處置�����,結(jié)合攻擊告警日志進(jìn)行影響范圍分析和溯源��。
3.參與防護(hù)規(guī)則優(yōu)化和知識轉(zhuǎn)移�����。具體包括以下內(nèi)容:
(1)結(jié)合日常分析研判,對安全設(shè)備防護(hù)規(guī)則提出優(yōu)化建議����。
(2)參與信息安全事件應(yīng)急場景預(yù)案制定����。
(3)按照行內(nèi)安排對行內(nèi)信息安全人員進(jìn)行培訓(xùn)���。
4.對信息系統(tǒng)漏洞進(jìn)行分析���,提出整改建議�。
(二)服務(wù)期限:2025年9月5日至2026年9月4日
(三)項(xiàng)目實(shí)施人員資質(zhì)要求:
1.3年以上安全防護(hù)工作經(jīng)驗(yàn)����,具有信息安全相關(guān)的資質(zhì)證書����。安全資質(zhì)證書符合如下之一:CISP����、CISP-PTE、CISP-IRE。
2.熟悉主流安全防護(hù)設(shè)備的使用,能夠使用流量分析設(shè)備進(jìn)行溯源���。
3.參加過網(wǎng)絡(luò)攻防演練��,具備滲透能力,能夠獨(dú)立撰寫分析報(bào)告����。
(四)服務(wù)交付文檔:日報(bào)、周報(bào)�����、季度、年度報(bào)告��;溯源分析報(bào)告�����;安全漏洞分析報(bào)告;培訓(xùn)材料�。
(五)項(xiàng)目驗(yàn)收要求:乙方根據(jù)服務(wù)范圍和進(jìn)度將各階段的提交成果(或過程性材料)提交甲方審查、檢驗(yàn)或測試��。若甲方指出存在的問題和修改意見���,乙方應(yīng)根據(jù)甲方意見并經(jīng)雙方充分討論達(dá)成一致,對相應(yīng)的提交成果(或過程性材料)進(jìn)行修改����,直到得到甲方的同意。
(六)付款方式:合同期內(nèi)�����,服務(wù)費(fèi)分兩次支付��,每半年支付一次�。服務(wù)商將服務(wù)成果提交我行并通過我行驗(yàn)收后,服務(wù)商向我行提供正式發(fā)票��,我行向服務(wù)商分別支付合同總價(jià)款的50%��。如存在扣款項(xiàng),按照合同約定進(jìn)行扣款�����。
三�、意向供應(yīng)商資質(zhì)要求及提交材料要求
(一)供應(yīng)商資質(zhì)要求
1.具有獨(dú)立承擔(dān)民事責(zé)任的能力。
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會計(jì)制度�。
3.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力���。
4.有依法繳納稅收和社會保障資金的良好記錄�����。
5.最近三年內(nèi)����,在經(jīng)營活動(dòng)中沒有重大違法記錄。
6.法律、行政法規(guī)規(guī)定的其他條件�����。
7.公司具有ISO27001資質(zhì)�、CNNVD技術(shù)支撐單位、中國信息安全測評中心信息安全服務(wù)資質(zhì)��。
(二)提交材料內(nèi)容
1.供應(yīng)商情況表需提供蓋章掃描件及Word可編輯版����。
2.在“國家企業(yè)信用信息公示系統(tǒng)”����、“信用中國”系統(tǒng)提供查詢結(jié)果(截屏蓋章),包括不限于經(jīng)營異常�����、行政處罰����、變更記錄�、重大稅收違法失信情況等。
3.提交加蓋單位公章的載有統(tǒng)一社會信用代碼的營業(yè)執(zhí)照����,材料需為PDF格式文件����。
4.公司具有為銀行同業(yè)提供信息安全專家駐場服務(wù)的成功案例(需同時(shí)提供案例名稱����、合同關(guān)鍵頁掃描件,提供的案例須是近2年內(nèi)簽署����、駐場服務(wù)滿1年及以上,提供其他案例或一線駐場安全運(yùn)維的案例為無效案例)����。
5.提交加蓋單位公章的能證明滿足供應(yīng)商資質(zhì)要求的文件。
四���、征集期
自2025年2月12日起至2025年2月18日16時(shí)止���。
本招標(biāo)項(xiàng)目僅供正式會員查看,您的權(quán)限不能瀏覽詳細(xì)信息��,請聯(lián)系辦理會員入網(wǎng)事宜����,成為正式會員后可下載詳細(xì)招標(biāo)�、報(bào)名表格��、項(xiàng)目附件和部分項(xiàng)目招標(biāo)文件等����。
聯(lián)系人:郝亮
手機(jī):13146799092(微信同號)
郵箱:1094372637@qq.com
溫馨提示
溫馨提示:本招標(biāo)項(xiàng)目僅供正式會員查閱,您的權(quán)限不能瀏覽詳細(xì)信息,請點(diǎn)擊 注冊 / 登錄���,或聯(lián)系工作人員辦理會員入網(wǎng)事宜���,成為正式會員后方可獲取詳細(xì)的招標(biāo)公告、報(bào)名表格�、項(xiàng)目附件及部分項(xiàng)目招標(biāo)文件等。
VIP招標(biāo)
首頁
