北京農(nóng)商銀行2025年信息安全專家駐場服務采購項目供應商征集公告
一、項目名稱:2025年信息安全專家駐場服務采購項目
二、采購內(nèi)容簡介
采購4名信息安全專家駐場服務1年,具體需求如下:
(一)服務內(nèi)容及要求
1.負責日常網(wǎng)絡攻擊的二線分析研判。具體包括以下內(nèi)容:
(1)分析一線安全團隊提交的IP封禁清單,研判是否存在誤封禁,對是否應解禁提供專業(yè)意見。
(2)主動開展網(wǎng)絡攻擊告警日志分析研判,評估攻擊行為的實際影響,對應當封禁的攻擊IP提出封禁意見。
(3)對仿冒APP、釣魚網(wǎng)站、站點漏洞等進行分析、取證。
(4)撰寫日報、月報、季度、年度報告,階段性總結我行網(wǎng)絡被攻擊趨勢和安全防護情況,找出薄弱點并提供建議。
2.參加重要時點的現(xiàn)場值守。具體包括以下內(nèi)容:
(1)重要時期現(xiàn)場保障。
(2)攻防演練期間的防守和研判。
(3)參與信息安全事件的應急處置,結合攻擊告警日志進行影響范圍分析和溯源。
3.參與防護規(guī)則優(yōu)化和知識轉移。具體包括以下內(nèi)容:
(1)結合日常分析研判,對安全設備防護規(guī)則提出優(yōu)化建議。
(2)參與信息安全事件應急場景預案制定。
(3)按照行內(nèi)安排對行內(nèi)信息安全人員進行培訓。
4.對信息系統(tǒng)漏洞進行分析,提出整改建議。
(二)服務期限:2025年9月5日至2026年9月4日
(三)項目實施人員資質要求:
1.3年以上安全防護工作經(jīng)驗,具有信息安全相關的資質證書。安全資質證書符合如下之一:CISP、CISP-PTE、CISP-IRE。
2.熟悉主流安全防護設備的使用,能夠使用流量分析設備進行溯源。
3.參加過網(wǎng)絡攻防演練,具備滲透能力,能夠獨立撰寫分析報告。
(四)服務交付文檔:日報、周報、季度、年度報告;溯源分析報告;安全漏洞分析報告;培訓材料。
(五)項目驗收要求:乙方根據(jù)服務范圍和進度將各階段的提交成果(或過程性材料)提交甲方審查、檢驗或測試。若甲方指出存在的問題和修改意見,乙方應根據(jù)甲方意見并經(jīng)雙方充分討論達成一致,對相應的提交成果(或過程性材料)進行修改,直到得到甲方的同意。
(六)付款方式:合同期內(nèi),服務費分兩次支付,每半年支付一次。服務商將服務成果提交我行并通過我行驗收后,服務商向我行提供正式發(fā)票,我行向服務商分別支付合同總價款的50%。如存在扣款項,按照合同約定進行扣款。
三、意向供應商資質要求及提交材料要求
(一)供應商資質要求
1.具有獨立承擔民事責任的能力。
2.具有良好的商業(yè)信譽和健全的財務會計制度。
3.具有履行合同所必需的設備和專業(yè)技術能力。
4.有依法繳納稅收和社會保障資金的良好記錄。
5.最近三年內(nèi),在經(jīng)營活動中沒有重大違法記錄。
6.法律、行政法規(guī)規(guī)定的其他條件。
7.公司具有ISO27001資質、CNNVD技術支撐單位、中國信息安全測評中心信息安全服務資質。
(二)提交材料內(nèi)容
1.供應商情況表需提供蓋章掃描件及Word可編輯版。
2.在“國家企業(yè)信用信息公示系統(tǒng)”、“信用中國”系統(tǒng)提供查詢結果(截屏蓋章),包括不限于經(jīng)營異常、行政處罰、變更記錄、重大稅收違法失信情況等。
3.提交加蓋單位公章的載有統(tǒng)一社會信用代碼的營業(yè)執(zhí)照,材料需為PDF格式文件。
4.公司具有為銀行同業(yè)提供信息安全專家駐場服務的成功案例(需同時提供案例名稱、合同關鍵頁掃描件,提供的案例須是近2年內(nèi)簽署、駐場服務滿1年及以上,提供其他案例或一線駐場安全運維的案例為無效案例)。
5.提交加蓋單位公章的能證明滿足供應商資質要求的文件。
四、征集期
自2025年2月12日起至2025年2月18日16時止。
本招標項目僅供正式會員查看,您的權限不能瀏覽詳細信息,請聯(lián)系辦理會員入網(wǎng)事宜,成為正式會員后可下載詳細招標、報名表格、項目附件和部分項目招標文件等。
聯(lián)系人:郝亮
手機:13146799092(微信同號)
郵箱:1094372637@qq.com
溫馨提示:本招標項目僅供正式會員查閱,您的權限不能瀏覽詳細信息,請點擊 注冊 / 登錄,或聯(lián)系工作人員辦理會員入網(wǎng)事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。