(略)(略)络安全技术支持服务供应商的征集公告供应商征集公告
(略)络安全技术支持服务进行采购,现公开征集供应商,欢迎相关单位:
(略)
(一)内网资产梳理(共两次,2024年、2025年各实施一次)
(略),
(略)径、关联资产梳理,为后续细化监测奠定基础。
(略)SaaS服务,在IT环境内开展资产发现及资产梳理服务,
(略)络设备、安全设备、
(略)、应用、中间件、打印机、IoT等类型,从网络安全攻防视角全面掌握IT环境的资产台账。
(二)
(略)暴露面排查(共四次,2025年二季度起,每季度实施一次)
1)
(略)暴露面资产,
(略)、微信:
(略)
2)
(略)上的建行源代码、技术资料、内部文档等信息的泄露情况,出具排查报告;
(三)风险排查及加固(共两次,2024年、2025年各实施一次)
1)软件许可是否到期;规则库是否最新;当前版本是否存在安全问题;安全策略是否生效;
2)按照协商的弱口令规则,采用自动化扫描工具或定制化开发工具以在线或离线方式:
(略)
3)
(略)、应用程序、Web应用的运行环境进行恶意代码扫描和人工异常分析,综合评估当前运行环境的恶意代码感染程度,给出切实可行的改进或修复建议,检查维度包括但不仅限于可疑文件、可疑服务、可疑进程、可疑端口、
(略)络连接、WebShell后门等维度,
(略)络安全隐患;
4)根据等级保护和关键信息基础设施的安全基线要求,利用安全基准检测工具,对网络设备、
(略)、数据库、中间件进行安全基线核查,并提供安全加固建议;
5)
(略)进行代码审计及特定漏洞排查;
(四)系统渗透测试(共四次,2025年二季度起,每季度实施一次)
(略)进行渗透测试,全面发现潜在风险,找出安全漏洞,出具渗透测试报告,并提供修复建议。
(五)安全监测及应急处置(根据内部攻防演练及实战攻防演练实际周期据实结算)
1)模拟实战攻防演练场景,进行问题发现、响应、处置等的流程验证;
2)依托专家、情报、安全工具等安全能力,在2024年及2025
(略)(略)络安全攻防实战演练期间,提供7×24小时现场值守应急服务,
(略)络安全事件进行响应,
(略),对攻击事件进行溯源,找到问题的根源并提出解决方案,协助后续处理,提供应急响应报告;
3)依托安全专家、情报云及漏洞云等云端安全能力,提供全视溯源分析服务,
(略)络安全事件进行全视溯源,找到攻击源头、攻击目的、采用的攻击手法及攻击类别,并提出针对性建议,提供溯源分析报告。
二、征集报名截止时间征集报名截止时间:2024年7月1日23:59分前。
三、报名条件
1.供应商应具备独立的法人资格,能够提供有效的三证合一资质。
2.供应商持续经营三年(含)以上,近三年财务状况良好。
3.供应商具有CCRC(信息安全服务资质认证证书)资质。
4.供应商近三年内具有信息安全相关技术支持服务实施案例合同。
5.近三年未受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
四、报名材料要求
(略)上传报名资料:营业执照,公司简介,公司章程,“三、报名条件”中要求的资料。五、报名步骤
1.
(略)(网址:
(略))上注册成为会员,请务必对基本信息(包含营业执照、授权书和承诺与声明、电子印章、公司章程、公司简介、法人身份证)进行维护上传;
(略)审核通过,审核需要三个工作日,请供应商提交审批后与我行联系人:
(略)
七、联系方式:
(略)
建行陕西省分行财务会计部联系人:
(略)
联系电话:
(略)
电子邮件:wangxuefeng1.
(略)@ccb.com
建行陕西省分行金融科技部联系人:
(略)
联系电话:
(略)
电子邮件:tiange.
(略)@ccb.com
(略)技术支持电话:
(略)
(略)陕西省分行
2024年6月25日
上一篇:没有了下一篇中国建设银行陕西省分行员工助手小程序(i推官)采购项目供应商征集公告
关注微信公众号 免费查看免费推送
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看, 如果您还不是会员,请点击免费注册会员
【咨询客服】 |
王智芬 |
![](/upload/replace/2024-04-09/20240409145308_20AJlZ.png) |
【联系电话】 |
19235653958 |
【客服微信】 |
19235653958 |
|