晋商银行安全攻防演练服务项目

二、项目背景

近几年，外部网络安全威胁形势越来越严峻，攻击活动呈现新特征，涵盖了大规模针对性的网络攻击、潜在的APT攻击、金融行业内部犯罪、电信欺诈等等。为保障网络安全，维护网络空间主权和国家安全、社会公共利益，促进经济社会信息化健康发展，国家也将网络安全防护列作为重点工作之一。特别是在重点保护期间，各单位需落实网络安全防护措施，以应对可能发生的安全风险事件。为响应国家各级监管机构工作要求，我行拟开展安全攻防演练服务项目挖掘我行安全建设的薄弱点，以攻促防，推进深化我行技术安全体系建设。

三、项目要求

服务内容要求：

1、协助我行制定完整可行的网络安全攻防演练方案，方案中包括但不限于漏洞危害级别确定方案、激励方案、费用分配方案、实施方案等内容。

2、提供统一接入平台，规范攻防演练过程，提供测试机构登录认证、操作记录、安全审计、攻击情况大屏显示等功能。

3、组织测试机构对我行开展安全渗透攻击（服务提供商需在攻防演练前30个工作日提供与测试机构的合同或协议证明），每个机构至少组成一支3人以上攻击队伍。

4、提供至少1位外部信息安全专家作为本项目专家评委团队成员。

5、测试完成后一个月内，服务提供商向我行提交完整的攻击报告，报告应至少包括攻击过程、发现漏洞详情、漏洞修复建议和审计情况。

服务人员要求：服务提供商应为本项目配备具有丰富经验的风险评估团队，专职项目经理一人，项目成不少于三人。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2021年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练服务项目案例(3个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

五、提交时间：2024.7.30-2024.8.6。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。