兴银理财2024年网络安全运营服务采购项目供应商征集公告

兴银理财2024年网络安全运营服务采购项目供应商征集公告
（略）（（略））网络安全运营工作需要，我公司开展兴银理财2024年网络安全运营服务采购项目，现公开进行供应商征集，有关事宜公告如下：
一、采购需求及资格要求
1.1.采购需求：
（略）安全运营能力，拟开展兴银理财2024年网络安全运营服务采购项目，通过安全运营管理、运营体系搭建以及安全运营检测服务等工作，（略）络安全运营体系，（略）络安全监测预警、分析处置等工作，打造兴银理财安全监测、分析、处置一体的安全运营生态，现采购兴银理财2024年网络安全运营服务。
（略）安全运营管理服务
（1）安全资产运营：1）采用漏洞扫描工具与人工两种方式：（略）
（2）漏洞安全运营：1）（略）存在的安全漏洞、安全配置问题、（略）安全漏洞，（略）存在的安全漏洞、弱口令，（略）、服务、端口，形成整体安全风险报告。2）（略）络资产的价值，防护手段，和漏洞被利用的活跃度情报，综合分析，给出漏洞处置的优先级建议。3）开展包括漏洞检测、漏洞提报、漏洞整改和漏洞复测等流程，通过规范的安全漏洞运营流程完成漏洞的全生命周期管理。
（3）安全事件运营：1）负责开展安全事件分析，分析安全事件的详细过程、攻击手法、攻击结果并进行上报。包括安全态势分析、网页漏洞利用情况分析、网络攻击情况分析、内网攻击分析等。2）安全事件处置完成后，将与安全事件相关联的告警信息、日志信息、情报信息、资产信息等进行归纳整理，对事件处置的结果采用观察、分析、主动验证等方式：（略）
（4）安全设备运营：制定安全设备巡检计划方案，定期查看设备运行日志、分析设备运行状况，及时发现安全设备状态异常情况，并协助进行处置,及时处理各类安全设备、（略）的安全事件告警,对发现的安全设备故障协调各方资源进行故障处置。
（5）应急响应：提供7×24小时应急响应和处置服务，（略）络安全事件时，迅速进行响应处置。
（6）优化与总结：（略）安全资产，结合威胁情报、攻防专家指导意见、外部风险报告、内部风险评估等所有安全加固线索，综合评估威胁影响级别、威胁影响范围等维度，制定安全加固方案，实施安全加固，检查安全加固结果，（略）网络安全防范能力。
（7）重大活动保障：在两会、（略）络安全保障服务，（略）稳定安全运行的重点安全事件的发生，包括安全攻击（重点包括WEB攻击、恶意木马、病毒攻击等）、关键敏感数据泄露等；在“X行动”期间，提供安全事件分析、处置、溯源技术保障，（略）任一安全隐患发生时，及时启动响应的应急预案。
（略）运营体系搭建服务
（略）实际，（略）资产、漏洞、事件安全运营sop，明确各类运营活动标准作业流程模板，实现高效与质量并重的安全运营管理。
（略）安全运营检测服务
（1）（略）资产监测与变更测试：（略）（略）地址：（略）
（2）（略）攻击面管理服务：每季度1次，基于主域名及关键字，利用机器学习算法、（略）上的全部数字资产，包括域名、Web网站、证书、中间件、（略）、小程序等，输出高价值疑似、仿冒资产数据。
（3）（略）热点漏洞专项测试：1）每季度1次，（略）典型的高频漏洞开展专项安全测试，主要包括主流热点漏洞（如：SQL注入、弱口令、XSS等）、框架类漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。2）对热点漏洞进行持续监控，一旦发现最新披露的热点漏洞，及时开展热点漏洞测试并将最新披露的热点漏洞纳入到周期测试范围。
（4）安全意识评估服务：1）每半年1次，使用钓鱼邮件等社工方式：（略）
（略）运营专家驻场服务
提供1名安全专家进行5*8小时安全运营驻场服务，（略）资产安全运营、设备安全运营、事件安全运营、漏洞安全运营等事项，（略）安全运营体系。
1.2.人员资质要求：
（略）本项目要求投入人员数量不少于3人，分别为项目经理：（略）
（略）驻场人员所学专业为计算机相关专业或具备计算机相关资格证书，具有大学专科以上学历（含大专）。
1.3.服务要求：
（略）（略）的具体情况和服务需求提供项目服务方案，需详细介绍各项安全服务开展内容及服务流程。
（略）为保证本项目等保服务的便捷性和及时快速响应服务需求，供应商在工作日工作时间段内（早上9:00-12:00，下午13:00-17:00）（略）要求服务的通知之时起，到达服务地点：（略）
1.4.供应商资质要求：
（略）企业成立3年以上，（略）年财务稳健，可稳定提供服务。
（略）年至今具备兴业银行集团范围内项目成功经验。
（略）具备（咨询申报：（略））ISO9001质量管理体系认证、（咨询申报：（略））ISO27001信息安全管理体系认证等证书。
（略）须提供企业法人营业执照三证合一副本复印件。
二、报名要求
2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
2.（略）服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“（略）”列入“失信被执行人名单”、未被“（略）”列入“政府采购严重违法失信行为信息记录名单”、未被“（略）”（略）站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在兴业银行无不良行为记录，不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年4月29日23：59止。
四、报名方式：（略）
采购部门联系人：（略）
报名注意事项：
1.提交的供应商资料内容包括如下三项：
材料1：《兴银理财2024年网络安全运营服务采购项目》供应商征集反馈材料-公司名称：（略）
材料2：兴银理财2024年网络安全运营服务采购项目信息收集表
材料3：供应商准人信息导入模板
以上三项材料填报模板详见附件，（略）盖章。
2.提交资料所发送的邮件名称：（略）
3.提交供应商资料大小不超过15M。（提交的邮件附件总大小超过15M自动拦截视为无效应答，附件请勿通过第三方邮箱：（略）
五、注意事项
1.（略）采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.（略）场调研不代表采购邀请或意向，仅为（略）场情况发起。经审查符合条件者，我公司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。
3.（略）场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，（略）供应商黑名单。
5.对于上述事项存在疑问的，（略）联系。