全部选择
反选
反选将当前选中的变为不选,未选的全部变为选中。
华北
华东
华中
华南
东北
西北
西南
其他
取消
确定
兴业银行关于互联网攻击面管理平台项目供应商征集公告
所属地区:广西 - 玉林 发布日期:2024-05-30| 所属地区: | 广西 - 玉林 | 招标业主: | 略 登录查看 | 信息类型: | 征集公告 |
| 更新时间: | 2024/05/30 | 招标代理: | 略 登录查看 | 截止时间: | 略 登录查看 |
咨询该项目请拨打:187-8889-8240
(略)项目供应商征集公告
根据我行安全运营工作需要,(略)项目,(略)项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1.采购需求:
我行现有的漏洞检测工作无法建立有效的外部资产视图,无法全面、实时、(略)资产的情况。(略)资产增长带来的安全挑战,(略),以实现资产全面测绘和统一管控、持续监测并管理本行的外部暴露面,提升安全运营效率。
本期项目计划采用行内部署管理台、调度云端扫描节点的技术架构,行内管理台定期主动向云端扫描节点下发扫描任务并获取:(略)
(略)设备1套,设备模块包括资产发现与管理、攻击面管理、安全巡检、敏感信息检测等模块;同时设备包含三年免费维保服务。
1.2.技术要求:
(略)资产发现与管理能力,从我行组织机构与根域名出发智能化关联扫描,(略)安全边界,建立完整的域名、端口服务、Web应用、APP、新媒体应用等资产视图。资产测绘应具备较高准确率和较低的误报率。
(略)攻击面综合管理能力,针对已识别的我行资产进行主动扫描,识别组件指纹信息以及对可能存在的漏洞的探测,(略)(略)攻击面的安全状况;具备漏洞风险评估、资产指纹识别、根据组件进行资产管理的能力。
(略)定期安全巡检,支持采用灵活可配置化的定时任务,不间断地开启安全巡检工作,(略)、应用、服务、端口和链接等资源开放情况并进行异动提醒。
(略)敏感信息监控,(略)资产信息进行持续扫描,探测发现并挖掘本行泄露在外部的代码、文库、网盘等信息。
(略)安全能力要求:应具较强的资产测绘性能,能够按照每小时/每天周期需求完成扫描任务;平台应具备较强的识别和漏洞探测能力,包括但不限于OWASPTOP10常见漏洞类型、主流组件指纹及漏洞POC;产品不包含任何已知应用漏洞和风险问题;(略)络访问权限,(略)络权限。
(略)开放能力,平台应具备成熟的API接口及文档,支持和我行现有的资产治理、SIEM/SOAR/态势感知等安全工作流程无缝对接。
1.3.人员资质要求:
(略)项目人员所学专业为计算机相关专业或具备计算机相关资格证书,具有大学专科以上学历(含大专)。
(略)项目人员需掌握OWASPTop10安全威胁的原理,熟悉常用资产测绘技术和漏洞检测payload,(略)面主流资产及组件相关信息。
(略)项目人员应对业界安全动态较为敏感,了解国内外最新的安全发展动向,有信息安全专业资格证书为佳(如CISA、CISP、CISM等)。
(略)项目人员应具备较强法律意识、道德约束能力,有耐心,沟通能力强。
1.4.服务要求:
中标方应按合同约定,针对我行的具体情况和服务需求,(略)设备,以实现资产全面测绘和统一管控、提升安全运营效率。
设备维保期内当紧急故障发生时,如电话指导无法解决问题,应当于接到报修电话后的规定时限内到现场诊断,保证采购产品的正常运转。厂商应针对本项目内的软硬件(不论该硬件是我行本次直接购置、赠送还是随机附带方式:(略)
1.5.供应商资质要求:
(略)企业成立3年以上,近三年财务稳健,可稳定提供服务。
(略)年至2024年期间应具备金融行业同类型项目案例,提供合同扫描件,需提供合同首页、盖章页以及内容需包含“攻击面管理”、“(略)暴露面”等内容。
二、报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“(略)”列入“失信被执行人名单”、未被“(略)”列入“政府采购严重违法失信行为信息记录名单”、未被“(略)”(略)站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年6月4日23:59止。
四、报名方式:(略)
采购部门联系人:(略)
报名注意事项:
1.提交的供应商资料内容包括如下三项:
材料1:《(略)项目》供应商征集反馈材料-公司名称:(略)
材料2:(略)项目信息收集表
材料3:供应商准入信息导入模板
以上三项材料填报模板详见附件,(略)盖章。
2.提交资料所发送的邮件名称:(略)
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱:(略)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.(略)场调研不代表采购邀请或意向,仅为(略)场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.(略)场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
根据我行安全运营工作需要,(略)项目,(略)项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1.采购需求:
我行现有的漏洞检测工作无法建立有效的外部资产视图,无法全面、实时、(略)资产的情况。(略)资产增长带来的安全挑战,(略),以实现资产全面测绘和统一管控、持续监测并管理本行的外部暴露面,提升安全运营效率。
本期项目计划采用行内部署管理台、调度云端扫描节点的技术架构,行内管理台定期主动向云端扫描节点下发扫描任务并获取:(略)
(略)设备1套,设备模块包括资产发现与管理、攻击面管理、安全巡检、敏感信息检测等模块;同时设备包含三年免费维保服务。
1.2.技术要求:
(略)资产发现与管理能力,从我行组织机构与根域名出发智能化关联扫描,(略)安全边界,建立完整的域名、端口服务、Web应用、APP、新媒体应用等资产视图。资产测绘应具备较高准确率和较低的误报率。
(略)攻击面综合管理能力,针对已识别的我行资产进行主动扫描,识别组件指纹信息以及对可能存在的漏洞的探测,(略)(略)攻击面的安全状况;具备漏洞风险评估、资产指纹识别、根据组件进行资产管理的能力。
(略)定期安全巡检,支持采用灵活可配置化的定时任务,不间断地开启安全巡检工作,(略)、应用、服务、端口和链接等资源开放情况并进行异动提醒。
(略)敏感信息监控,(略)资产信息进行持续扫描,探测发现并挖掘本行泄露在外部的代码、文库、网盘等信息。
(略)安全能力要求:应具较强的资产测绘性能,能够按照每小时/每天周期需求完成扫描任务;平台应具备较强的识别和漏洞探测能力,包括但不限于OWASPTOP10常见漏洞类型、主流组件指纹及漏洞POC;产品不包含任何已知应用漏洞和风险问题;(略)络访问权限,(略)络权限。
(略)开放能力,平台应具备成熟的API接口及文档,支持和我行现有的资产治理、SIEM/SOAR/态势感知等安全工作流程无缝对接。
1.3.人员资质要求:
(略)项目人员所学专业为计算机相关专业或具备计算机相关资格证书,具有大学专科以上学历(含大专)。
(略)项目人员需掌握OWASPTop10安全威胁的原理,熟悉常用资产测绘技术和漏洞检测payload,(略)面主流资产及组件相关信息。
(略)项目人员应对业界安全动态较为敏感,了解国内外最新的安全发展动向,有信息安全专业资格证书为佳(如CISA、CISP、CISM等)。
(略)项目人员应具备较强法律意识、道德约束能力,有耐心,沟通能力强。
1.4.服务要求:
中标方应按合同约定,针对我行的具体情况和服务需求,(略)设备,以实现资产全面测绘和统一管控、提升安全运营效率。
设备维保期内当紧急故障发生时,如电话指导无法解决问题,应当于接到报修电话后的规定时限内到现场诊断,保证采购产品的正常运转。厂商应针对本项目内的软硬件(不论该硬件是我行本次直接购置、赠送还是随机附带方式:(略)
1.5.供应商资质要求:
(略)企业成立3年以上,近三年财务稳健,可稳定提供服务。
(略)年至2024年期间应具备金融行业同类型项目案例,提供合同扫描件,需提供合同首页、盖章页以及内容需包含“攻击面管理”、“(略)暴露面”等内容。
二、报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“(略)”列入“失信被执行人名单”、未被“(略)”列入“政府采购严重违法失信行为信息记录名单”、未被“(略)”(略)站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年6月4日23:59止。
四、报名方式:(略)
采购部门联系人:(略)
报名注意事项:
1.提交的供应商资料内容包括如下三项:
材料1:《(略)项目》供应商征集反馈材料-公司名称:(略)
材料2:(略)项目信息收集表
材料3:供应商准入信息导入模板
以上三项材料填报模板详见附件,(略)盖章。
2.提交资料所发送的邮件名称:(略)
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱:(略)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.(略)场调研不代表采购邀请或意向,仅为(略)场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.(略)场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
|
关注微信公众号 免费查看免费推送 
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看,
如果您还不是会员,请点击免费注册会员
|
||||||||||
最新招标采购信息
更多玉林招标采购信息
热点推荐
热门招标
热门关注
- 深圳福田招标信息网
- 龙港区应急管理局
- 工程货物招标
- 天津维修资金管理信息网
- 永昌县招投标中心
- 华安县招投标中心
- 辽阳政务服务网
- 南京汽车充电桩采购招标
- 辽宁招标投标监管网招标公告
- 挂车招标采购
- 合肥师范附小
- 辉县公共资源交易中心
- 六盘水招标与采购网
- 新疆电机维修招标网
- 贵州政务服务网
- 铜陵招标网
- 北京市政府采购中心
- 青岛市立医院
- 平川区人民政府
- 寿宁县政务服务中心
- 铁岭市财政局
- 旬阳政府采购招标公告
- 济宁市公安局
- 阜宁县教育局
- 遂昌县招投标中心
- 威海市乳山市
- 停车设备招标
- 平原县政务服务中心
- 怀化市中方县
- 王城乡中心学校
- 云南昭通招标网
- 内蒙古建设工程招标
- 济南市公共资源交易中心
- 甘肃住建
- 福建招标与采购集团有限
- 中国电力招标与采购网
- 湖北宜化集团招标中心招标采购
- 临沂市财政局
- 仓山区教育局
- 凤翔县招标采购网中标公告
- 淮北市采购招标网-淮北市招标网
- 北京第二实验小学怡海分校
- 招标需求
- 软交所招标采购交易中心
- 万基集团
- 河北省政府集中采购招标
- 武汉大汉口腔医学院
- 呼伦贝尔市财政局
- 游泳馆招标采购
- 绍兴市人民政府
- 杨凌职业技术学院
- 广西招标投标公共服务平台
- 江苏政府采购
- 黄岛区人民政府
- 铜仁市教育局
- 金州政采网
- 山东省临沂市
- 南通广播电视台
- 天河区教育局
- 昆明招投标投标
- 德格县招投标中心
- 神华掘进机招标
- 国家行政学院出版社
- 贵州造价工程信息网
- 昌吉招标工程
- 福建省建设工程信息网
- 南京旅游职业技术学院
- 汾阳市招投标中心
- 合肥临泉路第一小学
- 无锡技师学院信息门户
- 浦江县教育局
- 宝安区政府采购网站
- 广水市人民政府
- 大庆联通采购招标网
- 沈阳招生考试网
- 遵义政府采购网
- 太平区电力交易中心
- 砂轮切割机招标采购
- 中华招标信息网
- 天山水泥股份|招标信息
