华夏银行2024-2025年网络安全运营购买人力项目（外包资源服务部分）供应商征集公告

华夏银行（略）年网络安全运营购买人力项目（外包资源服务部分）供应商征集公告

（略）（以下简称“华夏银行”或“采购人：（略）
一、项目名称：（略）
（略）年网络安全运营购买人力项目（外包资源服务部分）
二、采购内容简介
（略）络安全运营队伍，构建形成体系化、实战化、常态化安全运营能力，人员级别包括高级主管、主管、高级、中级、初级5个级别。
主要工作内容：安全监控（产品监控、现场安全保障等）、攻防对抗（应急处置、安全事件深度分析、攻击溯源）、安全评估与加固（安全测试、漏洞扫描、主动防御、渗透测试、安全加固、安全功能开发等）、数据安全（数据安全技术建设、产品运营、数据安全策略优化、风险监测、告警监控、事件分析、应急处置、事件溯源）、信息安全管理（信息安全风险分析、监督检查、信息安全风险控制、信息安全风险报告、（略）安全等级保护专项工作等）等安全服务。
三、意向供应商及人员资质要求
（一）意向供应商资质要求
1．供应商应遵守国家法律法规，在中华人民共和国境内依法注册的法定代表单位：（略）
2．供应商的注册资本应在5000万元（含）以上。
3．供应商应同时具有以下资质：供应商应通过ISO9001及以上质量管理体系或CMMI认证，ISO20000信息技术服务管理体系认证、ISO27001（略）体系认证、CNCERT网络安全应急服务支撑单位：（略）
4．2021年1月1日以来，具有至少4个国有银行、全国性股份制商业银行总部的安全运营人力驻场类的项目案例，且提供的服务符合国家、行业标准及华夏银行要求。
5．供应商应具备相应的专业技术人员储备，并保证参与项目90%以上人员的稳定性。
（二）人员资质要求
人员级别
人员基本要求
专业能力要求
高级主管
全日制本科计算机、信息技术相关专业毕业7年以上，具用5（略）络安全领域相关工作经验可放宽相关专业要求，具用金融行业从业经验，可放宽至毕业6年以上
（略）络安全攻防动态；（略）络攻击方法，如逆向工程、重放攻击等；熟悉防火墙、（略）、（略）、（略）等安全设备、熟悉安全攻防、漏洞扫描、代码审计、网络流量协议分析等安全技术；熟悉OWASP十大漏洞原因与修复方案；CISSP-ISSAP，TOGAF认证、SABSA特许安全架构师认证，CCSP认证等相关安全认证优先。
主管
全日制本科计算机、信息技术相关专业毕业6年以上，具用4（略）络安全领域相关工作经验可放宽相关专业要求，具用金融行业从业经验，可放宽至毕业5年以上。
（略）络安全攻击方法，如逆向工程、重放攻击等；熟悉漏洞评估的规范，能够独立对漏洞风险状况及修复结果进行分析与评估；熟悉防火墙、（略）、（略）、（略）等安全设备；熟悉安全攻防、漏洞扫描、代码审计、网络流量协议分析等安全技术；熟悉安全理论基础；有网络攻防赛事、网鼎杯奖项者优先；（略）提交过漏洞者优先；CISSP-ISSAP，TOGAF认证、SABSA特许安全架构师认证，CCSP认证等相关安全认证优先。
高级
全日制本科计算机、信息技术相关专业毕业5年以上，具用3（略）络安全领域相关工作经验可放宽相关专业要求，具用金融行业从业经验，可放宽至毕业4年以上。
至少熟练掌握其中一种编程语言（Java、Python、PHP），能够编写漏洞利用工具；（略）渗透相关知识、常见渗透测试工具（Metasploit、CobaltStrike等），了解其工作原理；熟悉APP渗透测试，了解主流CPU架构（Arm、X86）的汇编；熟悉使用常见逆向工具（OD、IDA）；（略）（SRC）提交过漏洞优先；（略）渗透经验者优先；（略）络渗透技术，如信息搜集、SQL注入、XSS跨站脚本攻击、文件上传、反序列化攻击、SSRF，CSRF、横向移动、提权等；（略）络安全现状、密码学理论和技术、安全通信、网络安全协议、网络安全攻防等相关知识。
中级
全日制本科计算机、信息技术相关专业毕业3年以上，具用2（略）络安全领域相关工作经验可放宽相关专业要求，具用金融行业从业经验，可放宽至毕业2年以上。
（略）络协议、Windows和Linux（略）；至少熟练掌握其中一种编程语言（Java、Python、PHP）；熟悉漏洞评估的规范，能够独立对漏洞风险状况及修复结果进行分析与评估；熟悉主流安全技术及安全厂商产品，如WAF、IPS、HIDS、SOC等。
初级
全日制本科计算机、信息技术相关专业毕业2年以上，具用1（略）络安全领域相关工作经验可放宽相关专业要求，具用金融行业从业经验，可放宽至毕业1年以上。
（略）络安全、APP安全、系统安全等基础知识；（略）络协议、Windows和Linux（略）；了解安全攻防技术，具有基本的漏洞挖掘或攻防经验；熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式：（略）
四、提交材料要求
（一）提交材料内容
1．未实施“三证合一”的,请提交加盖单位：（略）
2．加盖公章的授权委托书（详见附件1），需为PDF格式文件。
3．加盖公章的供应商声明书（详见附件2），需为PDF格式文件。
4．在“信用中国”网站（（略）.cn）中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的查询结果截屏并加盖公章。（略）径：信用中国首页-信用服务-各类名单。此项材料要求为PDF格式文件。
5．符合前述案例要求的合同扫描件（4个及以上，包括但不限于合同首尾页、盖章页、服务内容页等）并加盖公章。此项材料要求为PDF格式文件。
6．ISO9001及以上质量管理体系或CMMI认证，ISO20000信息技术服务管理体系认证、ISO27001（略）体系认证、CNCERT网络安全应急服务支撑单位：（略）
7．华夏银行集中采购供应商信息表（详见附件3）。标*字段必填，特别是近三年财务状况，要求填写营业收入和净利润数据，同时需另附审计签字盖章的财报备查（财报中应圈出与自荐表中营业收入、净利润相一致的匹配数据）。此项材料须同时提供EXCEL格式文件（请勿更改表样）和加盖公章的PDF格式文件。
8.人员储备信息表(详见附件4)。此项材料须同时提供EXCEL格式文件和加盖公章的PDF格式文件。
（二）提交材料要求
请将所有要求提交的材料打包压缩为1个文件包，文件名格式为：公司全名+华夏银行（略）年网络安全运营购买人力项目（外包资源服务部分）。
1．提交材料须按要求扫描并生成PDF文件或指定版本，对于未按要求加盖公章的原件电子扫描件视为缺漏，采购人：（略）
2．报名资料未按要求提供或提供不全的情况，采购人：（略）
3．采购人：（略）
4．前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人：（略）
（三）其它
1．凡是符合本项目资质条件的供应商，采购人：（略）
2．采购人：（略）
五、公告发布渠道
（略）（（略）.cn）、（略）（（略））、（略）（（略））发布
六、联系事项采购人：（略）
商务联系人：（略）
业务联系人：（略）
供应商材料提交邮箱：（略）
征集期：2024年6月25日—2024年7月1日

附件：1．授权委托书
2．声明书
3．华夏银行集中采购供应商信息表
4．人员储备信息表

（略）
2024年6月25日