加入日期: | 2023.04.23 |
---|---|
地 區(qū): | 深圳市 |
內(nèi) 容: | **銀行****年重要時期安全保障項目采購公示 各供應(yīng)商: **銀行“****年重要時期安全保障項目”采購項目,擬通過邀請招標(biāo)的方式確定**供應(yīng)商,歡迎滿足條件的供應(yīng)商報名。具體如下 一、采購項目內(nèi)容 類型時間工作內(nèi)容服務(wù)詳細(xì)要求 溯源分析服務(wù)(人員值守,應(yīng)急響應(yīng)和攻擊溯源各***人天)包 |
關(guān)鍵詞: | 銀行 |
類型
|
時間
|
工作內(nèi)容
|
服務(wù)詳細(xì)要求
|
溯源分析服務(wù)(人員值守,應(yīng)急響應(yīng)和攻擊溯源各270人天)
|
包含以下重要期間提供資深安全專家進(jìn)行值守:
國家護(hù)網(wǎng)行動、重大活動安全保障(7*24小時,總時長3個月,應(yīng)急響應(yīng)和攻擊溯源各270人天):包括1輪國家護(hù)網(wǎng)(預(yù)計6月份)、國慶節(jié)、雙11&雙12、年終結(jié)算保障等。
|
專家值守保障
應(yīng)急響應(yīng)與處置
攻擊預(yù)警與阻斷
攻擊溯源服務(wù)
每日安全值守報告
安全應(yīng)急報告
防守報告/技戰(zhàn)法報告/總結(jié)報告等(上報公安)
|
1、被邀方需保障我行重要時期的安全事件得到及時監(jiān)測發(fā)現(xiàn)和及時響應(yīng)處置,與攻擊方實時對抗,對攻擊方進(jìn)行溯源、定位,編寫溯源分析報告,協(xié)助防守單位合理的得分,包括不限于:繪制攻擊者畫像,追查事件來源,反制等手段成功追蹤到攻擊者或者攻擊團(tuán)伙。幫助防守方獲得加分。
2、被邀方需安排資深安全專家駐場值守及響應(yīng)。通過現(xiàn)場或遠(yuǎn)程方式及時響應(yīng)和處理信息安全事件,協(xié)助降低客戶影響,分析問題產(chǎn)生的原因,提供應(yīng)急響應(yīng)報告和改進(jìn)建議。
3、被邀方需在安全保障期間,提供安全漏洞(補丁)通告、安全威脅通告、安全業(yè)界動態(tài)、惡意代碼防范、緊急通告等多項內(nèi)容來指導(dǎo)我行安全保障重點調(diào)整。安全通告需根據(jù)我行信息資產(chǎn)定制,日常工作匯報需按照我行要求完成。
4、重保期間提供每日安全值守報告、安全應(yīng)急報告,溯源分析報告,防守報告/技戰(zhàn)法報告/總結(jié)報告等(上報公安),項目結(jié)束后匯總報告及分析,制定相對應(yīng)的改善措施方案,以完善我行網(wǎng)絡(luò)安全保障防護(hù)的能力。
|
重保其他服務(wù)
|
項目啟動前期完成
|
制定保障方案
|
1、被邀方應(yīng)建立資深安全專家團(tuán)隊制定重保方案,提供重要時期的安全保障。
|
保障前期完成
|
外網(wǎng)資產(chǎn)梳理
漏洞掃描
安全配置/基線核查
風(fēng)險評估(含供應(yīng)鏈安全、云原生安全)
策略調(diào)優(yōu)
紅藍(lán)對抗演練(一輪)
紫軍攻防演練(一輪)
網(wǎng)站監(jiān)測
安全加固
安全運營知識庫搭建
安全培訓(xùn)
|
1、被邀方需對我行網(wǎng)絡(luò)安全、系統(tǒng)安全和互聯(lián)網(wǎng)資產(chǎn)開展深入的安全風(fēng)險評估,并形成安全評估報告、改進(jìn)措施和方案。
2、被邀方對我行基礎(chǔ)環(huán)境進(jìn)行漏洞掃描及安全評估,出具漏洞掃描報告及分析,對所報的漏洞進(jìn)行定級,出具漏洞整改建議及方案,協(xié)助相關(guān)方進(jìn)行漏洞跟蹤及修復(fù),及時地消除安全漏洞可能帶來的安全風(fēng)險。
3、被邀方基于我行現(xiàn)有安全策略規(guī)范/基線要求(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等),根據(jù)配置核查系統(tǒng)規(guī)則,協(xié)助開展安全策略(WAF、防火墻、蜜罐、HIDS等)優(yōu)化。
4、被邀方對我行安全風(fēng)險(含供應(yīng)鏈安全、云原生安全)進(jìn)行評估,并評估結(jié)果制定詳細(xì)安全防護(hù)、監(jiān)控和優(yōu)化方案。
5、被邀方至少提供一輪紅藍(lán)攻防對抗演練(5人5個工作日,共25人天),并提供駐場資深安全專家團(tuán)隊(1-2人)與我行安全人員協(xié)同作戰(zhàn)。
6、被邀方至少提供一輪紫軍攻防演練(5人5個工作日,共25人天),協(xié)助防守方提升安全實戰(zhàn)能力,并提供駐場資深安全專家團(tuán)隊(1-2人)與我行安全人員協(xié)同作戰(zhàn)。
7、被邀方需通過網(wǎng)站監(jiān)測技術(shù),實時監(jiān)測和周期度量網(wǎng)站的風(fēng)險隱患,一旦發(fā)現(xiàn)網(wǎng)站存在風(fēng)險狀況,安全服務(wù)廠商徐第一時間通知,并提供專業(yè)的安全解決方案。
8、被邀方需安排資深安全人員根據(jù)我行安全評估、紅藍(lán)對抗演練等評估結(jié)果,對我行安全防護(hù)體系及安全監(jiān)控能力提供全面改進(jìn)方案。
9、被邀方需圍繞我行具體的防護(hù)和監(jiān)控工具,安排資深安全專家提供培訓(xùn),培訓(xùn)內(nèi)容包括但不限于工具使用、告警分析、監(jiān)控策略建立和優(yōu)化等。
10、被邀方需搭建我行安全運營知識庫,針對不同場景制定不同的安全應(yīng)急預(yù)案、響應(yīng)流程、處置動作和處置時效等,并以演練的方式檢驗應(yīng)急預(yù)案和應(yīng)急流程是否完善,提高應(yīng)急處理能力和確保應(yīng)急預(yù)案的有效性,形成我行全面安全服務(wù)保障體系方案。
11、被邀方對我行安全人員進(jìn)行安全培訓(xùn),提升我行在攻擊溯源、逆向分析能力,培訓(xùn)后需提供培訓(xùn)相關(guān)的培訓(xùn)文檔、材料
|
|
護(hù)網(wǎng)高級分析服務(wù)
|
護(hù)網(wǎng)防守策略制定及實施
|
防守方案
|
對護(hù)網(wǎng)規(guī)則進(jìn)行解讀,針對性提出防守策略,并協(xié)調(diào)資源快速應(yīng)對。
|
0day挖掘與高級分析
|
0day漏洞分析報告
|
深入挖掘0day,并開發(fā)檢測策略對其行為進(jìn)行監(jiān)測和處置。
|
|
病毒/木馬樣本逆向分析
|
病毒/木馬分析報告
|
對病毒、木馬等原始樣本進(jìn)行逆向分析,分析其行為危害,為后續(xù)的應(yīng)急處置提供參考意見。
|
|
交付物要求
|
1、 被邀方各具體項目實施前后需提供對應(yīng)實施方案和報告,包括但不限于護(hù)網(wǎng)時期保障方案、每日安全值守報告、防守報告/技戰(zhàn)法報告/總結(jié)報告等(上報公安)、互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)報告、漏洞掃描報告、安全風(fēng)險評估報告、紅藍(lán)攻防/紫軍對抗演練方案及總結(jié)報告、策略優(yōu)化報告等。
2、被邀方各具體項目實施后需整理提供實施文檔、操作手冊等資料,并在實施過程中完成知識轉(zhuǎn)移。
3、被邀請方各具體項目實施后需提供實際人力投入統(tǒng)計情況,并獲得邀請方的驗收。
4、被邀方培訓(xùn)后需提供培訓(xùn)相關(guān)的培訓(xùn)文檔、材料。
|
||
實施人員要求
|
項目主要實施人員應(yīng)具備公安部護(hù)網(wǎng)金融領(lǐng)域安全工作經(jīng)驗,其中國家護(hù)網(wǎng)主要人員具有5年及以上信息安全從業(yè)經(jīng)驗并擔(dān)任重要角色,碩士及以上學(xué)歷可放寬至3年,參與過重保項目或護(hù)網(wǎng)項目,具有良好的團(tuán)隊精神和職業(yè)道德操守,在邀請方現(xiàn)場實施時能嚴(yán)格遵照邀請方各項規(guī)章制度。
|