登錄后查看(以下簡(jiǎn)稱“聯(lián)盟”)現(xiàn)就“金融云數(shù)據(jù)中心安全運(yùn)營(yíng)保障服務(wù)”開(kāi)展競(jìng)爭(zhēng)性磋商候選供應(yīng)商公開(kāi)征集�,誠(chéng)邀符合資格條件的供應(yīng)商參與�����。
一���、項(xiàng)目概況
(一)項(xiàng)目名稱:金融云數(shù)據(jù)中心安全運(yùn)營(yíng)保障服務(wù)
(二)基本情況
為了能夠獲得最符合聯(lián)盟需求的產(chǎn)品和服務(wù)���,保證聯(lián)盟需求正常落地,現(xiàn)征集優(yōu)質(zhì)的金融云數(shù)據(jù)中心安全運(yùn)營(yíng)保障服務(wù)供應(yīng)商進(jìn)行項(xiàng)目的采購(gòu)。
(三)采購(gòu)內(nèi)容
本次將采購(gòu)金融云數(shù)據(jù)中心安全運(yùn)營(yíng)保障服務(wù)�,持續(xù)開(kāi)展常態(tài)化安全運(yùn)營(yíng)工作,提升安全監(jiān)測(cè)�����、防御���、處置���、檢測(cè)、應(yīng)急等工作的及時(shí)性����、全面性與有效性,保障已有安全能力的連續(xù)性�����。落實(shí)聯(lián)盟外防內(nèi)控工作安排��,切實(shí)做好安全能力有效性與安全覆蓋全面性兩個(gè)指標(biāo)的落地����。推進(jìn)安全常態(tài)化運(yùn)營(yíng)工作探索優(yōu)化,響應(yīng)聯(lián)盟科技發(fā)展安全運(yùn)營(yíng)要求與賦能模式探索����。
采購(gòu)服務(wù)周期*年,開(kāi)展金融云數(shù)據(jù)中心安全運(yùn)營(yíng)保障服務(wù)工作��,服務(wù)范圍包括但不限于提升聯(lián)盟安全防護(hù)覆蓋率����、安全防護(hù)有效性,執(zhí)行*×**小時(shí)的威脅發(fā)現(xiàn)與處置���,協(xié)助聯(lián)盟完成安全工具建設(shè)與運(yùn)維�、安全流程的建立與優(yōu)化�;配合完成聯(lián)盟內(nèi)部安全閉環(huán)管理目標(biāo)及其他安全一線運(yùn)維安排的相關(guān)事項(xiàng)任務(wù)等。擬選擇*家供應(yīng)商成交�����,綜合磋商第一名的供應(yīng)商提供*位安全運(yùn)營(yíng)人員�,分別為*位高級(jí)人員,*位中級(jí)人員���;綜合磋商第二名的供應(yīng)商提供*位安全運(yùn)營(yíng)人員�,分別為*位高級(jí)人員,*位中級(jí)人員�。
供應(yīng)商提供的解決方案需滿足以下要求:
| 序號(hào) |
類別 |
服務(wù)內(nèi)容與工作要求 |
| * |
基本要求 |
供應(yīng)商應(yīng)具備在金融行業(yè)開(kāi)展安全運(yùn)營(yíng)服務(wù)項(xiàng)目的成熟經(jīng)驗(yàn),能夠結(jié)合以往在同類項(xiàng)目中積累的最佳實(shí)踐與專業(yè)能力�,為本項(xiàng)目提供全方位的經(jīng)驗(yàn)支持與技術(shù)賦能。通過(guò)引入成熟的運(yùn)營(yíng)模式與優(yōu)化手段�,進(jìn)一步提升聯(lián)盟在安全事件響應(yīng)、威脅檢測(cè)�����、風(fēng)險(xiǎn)管理等方面的整體運(yùn)營(yíng)效率與效果���。 |
| * |
服務(wù)要求 |
本次服務(wù)主要開(kāi)展金融云數(shù)據(jù)中心安全運(yùn)營(yíng)保障服務(wù)���,供應(yīng)商需提供*人為期一年(服務(wù)開(kāi)始時(shí)間為項(xiàng)目啟動(dòng)會(huì)后)安全運(yùn)營(yíng)服務(wù),構(gòu)建****實(shí)時(shí)防御安全監(jiān)控值守一線團(tuán)隊(duì)����;負(fù)責(zé)開(kāi)展聯(lián)盟安全專項(xiàng)優(yōu)化工作,執(zhí)行開(kāi)展增強(qiáng)聯(lián)盟安全防護(hù)覆蓋率����、有效性;配合落地聯(lián)盟內(nèi)部安全閉環(huán)管理目標(biāo)及其他安全一線運(yùn)維安排的相關(guān)事項(xiàng)任務(wù)�。 |
| * |
人員要求 |
高級(jí)人員: *���、高級(jí)人員限定為不少于*年安全工作經(jīng)驗(yàn); *��、參與或負(fù)責(zé)安全運(yùn)營(yíng)項(xiàng)目服務(wù)時(shí)長(zhǎng)不少于*年�����; *��、獨(dú)立承擔(dān)安全項(xiàng)目經(jīng)理案例不低于*個(gè)�; *���、參與過(guò)省級(jí)���、金融監(jiān)管單位以及國(guó)家級(jí)護(hù)網(wǎng)項(xiàng)目; *��、熟悉掌握安全運(yùn)營(yíng)體系與安全運(yùn)營(yíng)工作內(nèi)容����,對(duì)聯(lián)盟或國(guó)有及股份制銀行的安全運(yùn)營(yíng)工作具備一定的理解; *��、具備良好的邏輯思維能力和團(tuán)隊(duì)合作精神,具備較好的溝通表達(dá)能力�; *、熟練掌握*********��、*********�����、******���、****�、**等常用工具��; *�、熟悉***** *****漏洞, 理解***注入��、***��、***����、越權(quán)漏洞、****���、****�����、********反序列化�����、******反序列化�、*****反序列化等常見(jiàn)安全漏洞的原理�,對(duì)上述多種漏洞類型有過(guò)實(shí)踐經(jīng)驗(yàn),具備對(duì)互聯(lián)網(wǎng)領(lǐng)域的重大安全漏洞進(jìn)行實(shí)踐分析的能力�����; *���、至少熟練掌握******���、*****、**********���、****����、**等*種開(kāi)發(fā)語(yǔ)言,可編寫(xiě)漏洞驗(yàn)證***����,可實(shí)現(xiàn)日常工作需求所需要的工具; **����、具備對(duì)安全事件進(jìn)行應(yīng)急處置能力、具備溯源反制的思路和實(shí)踐經(jīng)驗(yàn)���; **����、具備威脅建模經(jīng)驗(yàn)���、安全建設(shè)經(jīng)驗(yàn)���,可根據(jù)****請(qǐng)求日志、安全設(shè)備日志建立威脅分析模型并發(fā)現(xiàn)業(yè)務(wù)安全風(fēng)險(xiǎn)的能力����; **���、具備網(wǎng)絡(luò)***、***����、****、態(tài)勢(shì)感知等常見(jiàn)安全設(shè)備使用及運(yùn)維經(jīng)驗(yàn)��,能夠進(jìn)行規(guī)則加白�����、規(guī)則升級(jí)等通用策略的配置和優(yōu)化��; **����、具備攻防能力及實(shí)踐經(jīng)驗(yàn)���,可分析漏掃報(bào)告�,發(fā)現(xiàn)深層次業(yè)務(wù)問(wèn)題���; **����、熟悉掌握計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)知識(shí); **���、具備一定的代碼審計(jì)能力�,能夠從源代碼中發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)���。 優(yōu)先考慮項(xiàng): *��、在具備上述基礎(chǔ)能力的情況下���,有***漏洞提交排名的、***比賽及獲獎(jiǎng)經(jīng)歷的�、原創(chuàng)漏洞或者原創(chuàng)優(yōu)質(zhì)文章的、精通移動(dòng)安全的����、反制免殺的、域攻防能力精湛的優(yōu)先考慮��。 *�����、參與過(guò)省級(jí)以及國(guó)家級(jí)護(hù)網(wǎng)項(xiàng)目并擔(dān)任組織或者負(fù)責(zé)相關(guān)的工作角色的優(yōu)先(非協(xié)防)。 中級(jí)人員: *��、中級(jí)人員限定為不少于*年安全工作經(jīng)驗(yàn)�; *、參與或負(fù)責(zé)安全運(yùn)營(yíng)項(xiàng)目服務(wù)時(shí)長(zhǎng)不少于*年�����; *����、具備代碼能力,能夠通過(guò)自動(dòng)化進(jìn)行*****表格處理�、文本處理、網(wǎng)絡(luò)數(shù)據(jù)爬取等工作�����; *����、熟悉***** *****漏洞�, 理解***注入、***、***�、越權(quán)漏洞、****��、****�����、********反序列化�����、******反序列化�����、*****反序列化等常見(jiàn)安全漏洞的原理�����。 *�、具備出色的文檔編寫(xiě)能力,能夠根據(jù)要求完成報(bào)告���、***的編寫(xiě)���; *��、具備攻防經(jīng)驗(yàn)����,可分析漏掃報(bào)告����,發(fā)現(xiàn)深層次業(yè)務(wù)問(wèn)題,可根據(jù)****請(qǐng)求日志����、安全設(shè)備日志建立威脅分析模型發(fā)現(xiàn)業(yè)務(wù)安全風(fēng)險(xiǎn); *�、熟悉掌握網(wǎng)絡(luò)***、****��、態(tài)勢(shì)感知���、***等常見(jiàn)安全設(shè)備運(yùn)維經(jīng)驗(yàn)���,能夠進(jìn)行規(guī)則加白�����、規(guī)則升級(jí)等通用策略的配置和優(yōu)化; *�、具備內(nèi)網(wǎng)安全合規(guī)管理能力(如漏洞識(shí)別、漏洞分析�����、漏洞驗(yàn)證�、漏洞跟蹤等)及經(jīng)驗(yàn)。 *�、熱愛(ài)安全攻防事業(yè),對(duì)安全研究興趣濃厚�,能夠持續(xù)關(guān)注國(guó)內(nèi)外最新的安全發(fā)展動(dòng)向和攻防技術(shù),有良好的知識(shí)分享及能力共享意識(shí)����; **、具備對(duì)安全事件進(jìn)行應(yīng)急處置�、溯源反制的能力; **����、熟練掌握*********、*********�、******��、****�、**等常用工具�;; **����、具備良好的邏輯思維能力和團(tuán)隊(duì)合作精神,具備較好的溝通表達(dá)能力���; 加分項(xiàng): *���、具備參與或配合聯(lián)盟安全類項(xiàng)目(運(yùn)維、服務(wù))工作經(jīng)驗(yàn)的�,優(yōu)先考慮; *����、在具備上述基礎(chǔ)能力的情況下,有***漏洞提交排名的���、***比賽及獲獎(jiǎng)經(jīng)歷的��、原創(chuàng)漏洞或者原創(chuàng)優(yōu)質(zhì)文章的����、精通移動(dòng)安全的����、反制免殺的、域攻防能力精湛的優(yōu)先考慮����; *、參與過(guò)省級(jí)以及國(guó)家級(jí)護(hù)網(wǎng)項(xiàng)目并擔(dān)任組織或者負(fù)責(zé)相關(guān)的工作角色的優(yōu)先(非協(xié)防)��。 |
| * |
技術(shù)要求 |
*�、組建常態(tài)化監(jiān)控值守團(tuán)隊(duì) *)安全駐場(chǎng)人員快速學(xué)習(xí)聯(lián)盟現(xiàn)有安全監(jiān)控體系,對(duì)安全告警產(chǎn)生原理與告警解讀快速掌握��; *)安全駐場(chǎng)人員融入聯(lián)盟安全監(jiān)控團(tuán)隊(duì)�����,制定人員值守計(jì)劃與人員分工擔(dān)負(fù)聯(lián)盟安全值守角色���; *)安全駐場(chǎng)人員應(yīng)落實(shí)安全監(jiān)控值守要求�,執(zhí)行安全監(jiān)控記錄���、安全事件上報(bào)�����、安全應(yīng)急配合處置與安全溯源等任務(wù)工作����; *)安全駐場(chǎng)人員需配合聯(lián)盟完成優(yōu)化安全監(jiān)控能力的升級(jí),涵蓋但不限于監(jiān)控流程設(shè)計(jì)����、標(biāo)準(zhǔn)化文檔產(chǎn)出、安全規(guī)則優(yōu)化等內(nèi)容����; *)聯(lián)盟安排的其他安全相關(guān)工作事宜。 *�����、完善安全覆蓋率與有效率 *)安全駐場(chǎng)人員應(yīng)主動(dòng)學(xué)習(xí)聯(lián)盟安全防御架構(gòu)與掌握各平臺(tái)防御能力�����,明確安全覆蓋率與有效率落地措施與指標(biāo); *)安全駐場(chǎng)人員應(yīng)定期對(duì)聯(lián)盟安全防御現(xiàn)狀進(jìn)行梳理與回顧�,標(biāo)準(zhǔn)化回顧報(bào)告并協(xié)助覆蓋率與有效率的查缺補(bǔ)漏; *)安全駐場(chǎng)人員應(yīng)按照聯(lián)盟要求完成各項(xiàng)安全報(bào)告的產(chǎn)出工作����,人員應(yīng)熟練掌握數(shù)據(jù)取數(shù)���、報(bào)告編制及覆蓋率與有效率分析工作����; *)聯(lián)盟安排的其他安全防御相關(guān)工作事宜�。 *、落地安全運(yùn)營(yíng)閉環(huán)管理 *)安全駐場(chǎng)人員應(yīng)主動(dòng)學(xué)習(xí)聯(lián)盟生產(chǎn)運(yùn)營(yíng)體系����,并能夠設(shè)計(jì)并優(yōu)化安全與生產(chǎn)運(yùn)營(yíng)的契合流程并落地執(zhí)行; *)安全駐場(chǎng)人員應(yīng)參加安全運(yùn)營(yíng)評(píng)審等工作�����,負(fù)責(zé)各安全運(yùn)營(yíng)節(jié)點(diǎn)的過(guò)程跟蹤��、信息收集�����、溝通反饋、工作落實(shí)等內(nèi)容��; *)安全駐場(chǎng)人員應(yīng)參與聯(lián)盟安全運(yùn)營(yíng)工作專題優(yōu)化工作�,提供方案、流程�、落地、執(zhí)行工作支持�����; *)聯(lián)盟安排的其他安全運(yùn)營(yíng)相關(guān)工作事宜���。 *�����、聯(lián)盟人員安全能力培養(yǎng) *)在聯(lián)盟的需求下�����,提供遠(yuǎn)程或現(xiàn)場(chǎng)安全能力培訓(xùn)與安全專題討論�����; *)每季度一次供應(yīng)商安全專家前沿安全解決方案論題培訓(xùn)���。 |
二�、征集時(shí)間
本項(xiàng)目征集自發(fā)布之日起至****年*月**日**:**止����。
三、合格供應(yīng)商要求
(一) 供應(yīng)商須為依據(jù)中華人民共和國(guó)法律設(shè)立能夠獨(dú)立承擔(dān)民事責(zé)任的主體�����,成立時(shí)間不少于*年(以營(yíng)業(yè)執(zhí)照為準(zhǔn))�����;
(二) 供應(yīng)商財(cái)務(wù)狀況良好��,有依法繳納稅收和社會(huì)保障資金的良好記錄�;
(三) 供應(yīng)商自成立以來(lái)無(wú)重大債權(quán)債務(wù)糾紛�����,在經(jīng)營(yíng)過(guò)程中無(wú)因違反相關(guān)法律法規(guī)受到刑事處罰和相關(guān)監(jiān)管機(jī)構(gòu)的行政處罰�;
(四)存在關(guān)聯(lián)關(guān)系的不同供應(yīng)商,不得同時(shí)參加本項(xiàng)目報(bào)價(jià);
(五)供應(yīng)商需要具有下述資質(zhì):國(guó)測(cè)信息安全服務(wù)資質(zhì)-安全運(yùn)營(yíng)類資質(zhì)一級(jí)及以上資質(zhì)�����;******網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位甲級(jí)或乙級(jí)�����;*****技術(shù)支撐單位 一級(jí)或二級(jí)���。
(六) 本項(xiàng)目不接受聯(lián)合體形式報(bào)價(jià)�����;
(七) 法律���、行政法規(guī)規(guī)定的其他條件;
四�����、報(bào)名所需提供的資料
(一)基本信息
*.合法有效的公司營(yíng)業(yè)執(zhí)照(提供原件電子掃描件)�。
*.法定代表人或授權(quán)代表身份證原件電子掃描件(由授權(quán)代表報(bào)名的,還須提供加蓋公章的法定代表人授權(quán)書(shū)原件電子掃描件)
*.遵守國(guó)家法律法規(guī)��,在經(jīng)營(yíng)活動(dòng)中沒(méi)有違法記錄及行政處罰記錄,具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力(提供承諾函)。
*.提供以下供應(yīng)商的相關(guān)打印頁(yè)面及書(shū)面承諾函:
(*)提供國(guó)家企業(yè)信用信息公示系統(tǒng)(登錄后查看) 中登記信息(含有股東信息)��、以及 “列入嚴(yán)重違法失信企業(yè)名單(黑名單)信息”的截圖;
(*)提供信用中國(guó)網(wǎng)(登錄后查看)���,有關(guān)“失信被執(zhí)行人”及“重大稅收違法案件當(dāng)事人名單”的截圖;
(*)無(wú)不良信用行為記錄承諾函(格式自擬�,提供加蓋公章的原件電子掃描件)����。
*.供應(yīng)商整體情況介紹,包括基本信息���、規(guī)模實(shí)力��、信用狀況、財(cái)務(wù)狀況等��。
*.供應(yīng)商的人員規(guī)模�、能力情況。
*.按照要求填寫(xiě)《供應(yīng)商報(bào)名信息表》��。
*.聯(lián)盟保留要求供應(yīng)商補(bǔ)充提交資料的權(quán)利��。
(二)報(bào)名資料要求
*.請(qǐng)按上述要求提供報(bào)名材料�����,報(bào)名資料須提供加蓋公章的原件掃描件,對(duì)于遞交資料不全的、資料內(nèi)容缺失的�,或未按要求加蓋公章及法人簽字的原件電子掃描件視為報(bào)名資料缺漏,聯(lián)盟將拒絕接受其報(bào)名。
*.聯(lián)盟視收到的上述資料不涉及商業(yè)秘密����,所有供應(yīng)商報(bào)名資料恕不退還。
五�����、注意事項(xiàng)
(一)本次公開(kāi)征集不收取供應(yīng)商的任何費(fèi)用���。
(二)供應(yīng)商須對(duì)報(bào)名信息和資料的真實(shí)性負(fù)責(zé)���。如提供虛假材料,不得參與聯(lián)盟集中采購(gòu)活動(dòng)��。
(三)報(bào)名資料發(fā)送指定郵箱:
****登錄后查看登錄后查看����;
********登錄后查看登錄后查看。
郵件標(biāo)題格式為:公司全名+金融云數(shù)據(jù)中心安全運(yùn)營(yíng)保障服務(wù)項(xiàng)目����。報(bào)名郵件的容量超過(guò)***時(shí)�����,請(qǐng)壓縮�、拆解成多個(gè)小于***的郵件或以超大附件形式發(fā)送;報(bào)名資料以指定郵箱收到為準(zhǔn)����。
六、聲明
聯(lián)盟接收供應(yīng)商的報(bào)名資料并不表示接受報(bào)名供應(yīng)商參與本項(xiàng)目����,聯(lián)盟有權(quán)選定并邀請(qǐng)全部或部分合格供應(yīng)商參與本項(xiàng)目采購(gòu)活動(dòng)。
供應(yīng)商超期提交的��,征集人不予受理����。
七��、聯(lián)系方式
(一)聯(lián)系單位:登錄后查看
(二)地址:山東省濟(jì)南市高新東區(qū)科創(chuàng)路****號(hào)
(三)郵箱:
****登錄后查看登錄后查看����;
********登錄后查看登錄后查看����。
特此公告����。
登錄后查看
****年*月*日
