服務(wù)列表| 付費指導(dǎo)| 會員中心| 400-633-1888
 招標(biāo)網(wǎng)首頁 | 招標(biāo) 招標(biāo)公告 中標(biāo)公告 招標(biāo)文件下載 免費公告 近期招標(biāo) | 項目 擬在建項目 VIP獨家項目 業(yè)主委托項目 | 企業(yè) 業(yè)主 供應(yīng)商 招標(biāo)機(jī)構(gòu) | 資訊 項目動態(tài)
 
當(dāng)前位置: 首頁 > 歷年招標(biāo)公告 > 2023.04.23招標(biāo)公告 > 平安銀行2023年重要時期安全保障項目采購公示

平安銀行2023年重要時期安全保障項目采購公示

信息發(fā)布日期:2023.04.23 標(biāo)簽: 廣東省招標(biāo) 深圳市招標(biāo) 銀行招標(biāo) 
加入日期:2023.04.23
地 區(qū):深圳市
內(nèi) 容:**銀行****年重要時期安全保障項目采購公示 各供應(yīng)商: **銀行“****年重要時期安全保障項目”采購項目,擬通過邀請招標(biāo)的方式確定**供應(yīng)商,歡迎滿足條件的供應(yīng)商報名。具體如下 一、采購項目內(nèi)容 類型時間工作內(nèi)容服務(wù)詳細(xì)要求 溯源分析服務(wù)(人員值守,應(yīng)急響應(yīng)和攻擊溯源各***人天)包
關(guān)鍵詞: 銀行
 
招標(biāo)公告正文
平安銀行2023年重要時期安全保障項目采購公示
各供應(yīng)商:
平安銀行“2023年重要時期安全保障項目”采購項目,擬通過邀請招標(biāo)的方式確定合作供應(yīng)商,歡迎滿足條件的供應(yīng)商報名。具體如下
一、采購項目內(nèi)容

類型
時間
工作內(nèi)容
服務(wù)詳細(xì)要求
溯源分析服務(wù)(人員值守,應(yīng)急響應(yīng)和攻擊溯源各270人天)
包含以下重要期間提供資深安全專家進(jìn)行值守:
國家護(hù)網(wǎng)行動、重大活動安全保障(7*24小時,總時長3個月,應(yīng)急響應(yīng)和攻擊溯源各270人天):包括1輪國家護(hù)網(wǎng)(預(yù)計6月份)、國慶節(jié)、雙11&雙12、年終結(jié)算保障等。
專家值守保障
應(yīng)急響應(yīng)與處置
攻擊預(yù)警與阻斷
攻擊溯源服務(wù)
每日安全值守報告
安全應(yīng)急報告
防守報告/技戰(zhàn)法報告/總結(jié)報告等(上報公安)
1、被邀方需保障我行重要時期的安全事件得到及時監(jiān)測發(fā)現(xiàn)和及時響應(yīng)處置,與攻擊方實時對抗,對攻擊方進(jìn)行溯源、定位,編寫溯源分析報告,協(xié)助防守單位合理的得分,包括不限于:繪制攻擊者畫像,追查事件來源,反制等手段成功追蹤到攻擊者或者攻擊團(tuán)伙。幫助防守方獲得加分。
2、被邀方需安排資深安全專家駐場值守及響應(yīng)。通過現(xiàn)場或遠(yuǎn)程方式及時響應(yīng)和處理信息安全事件,協(xié)助降低客戶影響,分析問題產(chǎn)生的原因,提供應(yīng)急響應(yīng)報告和改進(jìn)建議。
3、被邀方需在安全保障期間,提供安全漏洞(補丁)通告、安全威脅通告、安全業(yè)界動態(tài)、惡意代碼防范、緊急通告等多項內(nèi)容來指導(dǎo)我行安全保障重點調(diào)整。安全通告需根據(jù)我行信息資產(chǎn)定制,日常工作匯報需按照我行要求完成。
4、重保期間提供每日安全值守報告、安全應(yīng)急報告,溯源分析報告,防守報告/技戰(zhàn)法報告/總結(jié)報告等(上報公安),項目結(jié)束后匯總報告及分析,制定相對應(yīng)的改善措施方案,以完善我行網(wǎng)絡(luò)安全保障防護(hù)的能力。
重保其他服務(wù)
項目啟動前期完成
制定保障方案
1、被邀方應(yīng)建立資深安全專家團(tuán)隊制定重保方案,提供重要時期的安全保障。
保障前期完成
外網(wǎng)資產(chǎn)梳理
漏洞掃描
安全配置/基線核查
風(fēng)險評估(含供應(yīng)鏈安全、云原生安全)
策略調(diào)優(yōu)
紅藍(lán)對抗演練(一輪)
紫軍攻防演練(一輪)
網(wǎng)站監(jiān)測
安全加固
安全運營知識庫搭建
安全培訓(xùn)
 
1、被邀方需對我行網(wǎng)絡(luò)安全、系統(tǒng)安全和互聯(lián)網(wǎng)資產(chǎn)開展深入的安全風(fēng)險評估,并形成安全評估報告、改進(jìn)措施和方案。
2、被邀方對我行基礎(chǔ)環(huán)境進(jìn)行漏洞掃描及安全評估,出具漏洞掃描報告及分析,對所報的漏洞進(jìn)行定級,出具漏洞整改建議及方案,協(xié)助相關(guān)方進(jìn)行漏洞跟蹤及修復(fù),及時地消除安全漏洞可能帶來的安全風(fēng)險。
3、被邀方基于我行現(xiàn)有安全策略規(guī)范/基線要求(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等),根據(jù)配置核查系統(tǒng)規(guī)則,協(xié)助開展安全策略(WAF、防火墻、蜜罐、HIDS等)優(yōu)化。
4、被邀方對我行安全風(fēng)險(含供應(yīng)鏈安全、云原生安全)進(jìn)行評估,并評估結(jié)果制定詳細(xì)安全防護(hù)、監(jiān)控和優(yōu)化方案。
5、被邀方至少提供一輪紅藍(lán)攻防對抗演練(5人5個工作日,共25人天),并提供駐場資深安全專家團(tuán)隊(1-2人)與我行安全人員協(xié)同作戰(zhàn)。
6、被邀方至少提供一輪紫軍攻防演練(5人5個工作日,共25人天),協(xié)助防守方提升安全實戰(zhàn)能力,并提供駐場資深安全專家團(tuán)隊(1-2人)與我行安全人員協(xié)同作戰(zhàn)。
7、被邀方需通過網(wǎng)站監(jiān)測技術(shù),實時監(jiān)測和周期度量網(wǎng)站的風(fēng)險隱患,一旦發(fā)現(xiàn)網(wǎng)站存在風(fēng)險狀況,安全服務(wù)廠商徐第一時間通知,并提供專業(yè)的安全解決方案。
8、被邀方需安排資深安全人員根據(jù)我行安全評估、紅藍(lán)對抗演練等評估結(jié)果,對我行安全防護(hù)體系及安全監(jiān)控能力提供全面改進(jìn)方案。
9、被邀方需圍繞我行具體的防護(hù)和監(jiān)控工具,安排資深安全專家提供培訓(xùn),培訓(xùn)內(nèi)容包括但不限于工具使用、告警分析、監(jiān)控策略建立和優(yōu)化等。
10、被邀方需搭建我行安全運營知識庫,針對不同場景制定不同的安全應(yīng)急預(yù)案、響應(yīng)流程、處置動作和處置時效等,并以演練的方式檢驗應(yīng)急預(yù)案和應(yīng)急流程是否完善,提高應(yīng)急處理能力和確保應(yīng)急預(yù)案的有效性,形成我行全面安全服務(wù)保障體系方案。
11、被邀方對我行安全人員進(jìn)行安全培訓(xùn),提升我行在攻擊溯源、逆向分析能力,培訓(xùn)后需提供培訓(xùn)相關(guān)的培訓(xùn)文檔、材料
護(hù)網(wǎng)高級分析服務(wù)
護(hù)網(wǎng)防守策略制定及實施
防守方案
對護(hù)網(wǎng)規(guī)則進(jìn)行解讀,針對性提出防守策略,并協(xié)調(diào)資源快速應(yīng)對。
0day挖掘與高級分析
0day漏洞分析報告
深入挖掘0day,并開發(fā)檢測策略對其行為進(jìn)行監(jiān)測和處置。
病毒/木馬樣本逆向分析
病毒/木馬分析報告
對病毒、木馬等原始樣本進(jìn)行逆向分析,分析其行為危害,為后續(xù)的應(yīng)急處置提供參考意見。
交付物要求
1、 被邀方各具體項目實施前后需提供對應(yīng)實施方案和報告,包括但不限于護(hù)網(wǎng)時期保障方案、每日安全值守報告、防守報告/技戰(zhàn)法報告/總結(jié)報告等(上報公安)、互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)報告、漏洞掃描報告、安全風(fēng)險評估報告、紅藍(lán)攻防/紫軍對抗演練方案及總結(jié)報告、策略優(yōu)化報告等。
2、被邀方各具體項目實施后需整理提供實施文檔、操作手冊等資料,并在實施過程中完成知識轉(zhuǎn)移。
3、被邀請方各具體項目實施后需提供實際人力投入統(tǒng)計情況,并獲得邀請方的驗收。
4、被邀方培訓(xùn)后需提供培訓(xùn)相關(guān)的培訓(xùn)文檔、材料。
實施人員要求
項目主要實施人員應(yīng)具備公安部護(hù)網(wǎng)金融領(lǐng)域安全工作經(jīng)驗,其中國家護(hù)網(wǎng)主要人員具有5年及以上信息安全從業(yè)經(jīng)驗并擔(dān)任重要角色,碩士及以上學(xué)歷可放寬至3年,參與過重保項目或護(hù)網(wǎng)項目,具有良好的團(tuán)隊精神和職業(yè)道德操守,在邀請方現(xiàn)場實施時能嚴(yán)格遵照邀請方各項規(guī)章制度。

 
二、報名條件
1、具有合法經(jīng)營資格和獨立承擔(dān)民事責(zé)任的能力
2、具有依法納稅的良好記錄
3、公司成立三年以上,近三年經(jīng)營狀況良好,三年內(nèi)經(jīng)營活動無重大違法記錄
4、主營范圍符合項目需求
5、具有與采購項目相似的成功案例
6、在安全攻防領(lǐng)域有資深安全研究和安全服務(wù)經(jīng)驗,對安全保障有豐富實施經(jīng)驗,在威脅情報、攻擊溯源、應(yīng)急處置方面有專長和特點,具備較強(qiáng)信息安全技術(shù)實力,業(yè)內(nèi)行業(yè)權(quán)威,有良好的公司信譽、職業(yè)道德操守。
7、近2年有金融行業(yè)國家護(hù)網(wǎng)防守工作經(jīng)驗。
 三、報名時間
 2023   年 4  月 23  日起至  2023  年 4  月 26  日止。
四、報名要求
請于公示期內(nèi)以郵件形式提交至平安銀行財務(wù)企劃部聯(lián)系人,郵件請注明公司全稱、聯(lián)系人、地址、聯(lián)系電話***
供應(yīng)商需對資料真實性負(fù)責(zé),一經(jīng)發(fā)現(xiàn)虛假信息,將取消報名資格,情況嚴(yán)重者,將納入黑名單。
五、我行聯(lián)系方式***
聯(lián)系人***
聯(lián)系電話***
郵箱:   WUWENGEN@pingan.com.cn        
 
                                    平安銀行總行財務(wù)企劃部
                                          2023年4月23日

關(guān)于我們 | 成功案例 | 知名客戶 | 誠聘英才 | 廣告服務(wù) | 友情連接 | 幫助中心 | 網(wǎng)站地圖 | 手機(jī)版 | 招標(biāo)導(dǎo)航
客戶咨詢:400-633-1888      信息發(fā)布電話:13030031390           總部地址:北京市海淀區(qū)彩和坊路10號 1+1大廈2層(100190)
北京智誠風(fēng)信網(wǎng)絡(luò)科技有限公司   北京中招國聯(lián)科技有限公司   北京中招國聯(lián)咨詢有限公司   北京國建偉業(yè)咨詢有限公司  哈爾濱中招國聯(lián)科技有限公司  石家莊易投網(wǎng)絡(luò)科技有限公司
Copyright © 2005-2024 版權(quán)所有  招標(biāo)網(wǎng) 京ICP證050708號-1 證書  京公網(wǎng)安備 11010802028602號