中国建设银行股份有限公司陕西省分行网络安全技术支持服务供应商的征集公告供应商征集公告

（略）（略）络安全技术支持服务供应商的征集公告供应商征集公告
（略）络安全技术支持服务进行采购，现公开征集供应商，欢迎相关单位：（略）
（一）内网资产梳理（共两次，2024年、2025年各实施一次）
（略），（略）径、关联资产梳理，为后续细化监测奠定基础。（略）SaaS服务，在IT环境内开展资产发现及资产梳理服务，（略）络设备、安全设备、（略）、应用、中间件、打印机、IoT等类型，从网络安全攻防视角全面掌握IT环境的资产台账。
（二）（略）暴露面排查（共四次，2025年二季度起，每季度实施一次）
1）（略）暴露面资产，（略）、微信：（略）
2）（略）上的建行源代码、技术资料、内部文档等信息的泄露情况，出具排查报告；
（三）风险排查及加固（共两次，2024年、2025年各实施一次）
1）软件许可是否到期；规则库是否最新；当前版本是否存在安全问题；安全策略是否生效；
2）按照协商的弱口令规则，采用自动化扫描工具或定制化开发工具以在线或离线方式：（略）
3）（略）、应用程序、Web应用的运行环境进行恶意代码扫描和人工异常分析，综合评估当前运行环境的恶意代码感染程度，给出切实可行的改进或修复建议，检查维度包括但不仅限于可疑文件、可疑服务、可疑进程、可疑端口、（略）络连接、WebShell后门等维度，（略）络安全隐患；
4）根据等级保护和关键信息基础设施的安全基线要求，利用安全基准检测工具，对网络设备、（略）、数据库、中间件进行安全基线核查，并提供安全加固建议；
5）（略）进行代码审计及特定漏洞排查；
（四）系统渗透测试（共四次，2025年二季度起，每季度实施一次）
（略）进行渗透测试，全面发现潜在风险，找出安全漏洞，出具渗透测试报告，并提供修复建议。
（五）安全监测及应急处置（根据内部攻防演练及实战攻防演练实际周期据实结算）
1）模拟实战攻防演练场景，进行问题发现、响应、处置等的流程验证；
2）依托专家、情报、安全工具等安全能力，在2024年及2025（略）（略）络安全攻防实战演练期间，提供7×24小时现场值守应急服务，（略）络安全事件进行响应，（略），对攻击事件进行溯源，找到问题的根源并提出解决方案，协助后续处理，提供应急响应报告；
3）依托安全专家、情报云及漏洞云等云端安全能力，提供全视溯源分析服务，（略）络安全事件进行全视溯源，找到攻击源头、攻击目的、采用的攻击手法及攻击类别，并提出针对性建议，提供溯源分析报告。
二、征集报名截止时间征集报名截止时间：2024年7月1日23:59分前。
三、报名条件
1.供应商应具备独立的法人资格，能够提供有效的三证合一资质。
2.供应商持续经营三年（含）以上，近三年财务状况良好。
3.供应商具有CCRC（信息安全服务资质认证证书）资质。
4.供应商近三年内具有信息安全相关技术支持服务实施案例合同。
5.近三年未受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
四、报名材料要求
（略）上传报名资料：营业执照，公司简介，公司章程，“三、报名条件”中要求的资料。五、报名步骤
1.（略）（网址：（略））上注册成为会员，请务必对基本信息（包含营业执照、授权书和承诺与声明、电子印章、公司章程、公司简介、法人身份证）进行维护上传；（略）审核通过，审核需要三个工作日，请供应商提交审批后与我行联系人：（略）
七、联系方式：（略）
建行陕西省分行财务会计部联系人：（略）
联系电话：（略）
电子邮件：wangxuefeng1.（略）@ccb.com
建行陕西省分行金融科技部联系人：（略）
联系电话：（略）
电子邮件：tiange.（略）@ccb.com
（略）技术支持电话：（略）
（略）陕西省分行
2024年6月25日
上一篇：没有了下一篇中国建设银行陕西省分行员工助手小程序（i推官）采购项目供应商征集公告