建信基金网络安全驻场服务项目公开征集供应商

采购内容： 网络安全驻场

一、 基本要求

1.常规安全监控和安全服务，针对服务器、网络及安全设备进行常规安全监控检查，及时发现网络攻击和安全风险，并进行应急响应和阻断，保证信息系统正常运行。

2.应急处置服务，驻场工程师在甲方发生安全事件时，及时开展安全应急处置工作，并对攻击进行阻断和溯源处理，消除安全事件带来的影响，并向甲方进行通报，处置完毕后针对安全事件进行详细分析和记录，出具《网络安全事件处置报告》。

3.安全巡检服务，驻场人员定期对甲方网络环境进行巡检，应依据安全巡检计划对甲方指定的网络和信息系统运行状况进行安全检查并记录，包括对网络设备、安全设备、服务器的漏洞检测、基线核查、日志分析，收集以上巡检参数并定期形成巡检报告，保证甲方网络和信息系统的安全运行。

4.安全设备日常管理及优化，对甲方网络安全设备、安全系统进行统一管理、巡检、优化，定期对安全设备进行软件升级和维护，驻场工程师需根据信息系统管理要求和实际情况要求对安全设备检测规则调优，降低安全告警误报，并在规则生效后，对规则进行文档记录。

5.重要时期信息安全保障，驻场人员需协助甲方在国庆、春节等重要节假日，“两会”、党的代表大会等重要会议时期，以及机房搬迁、重大系统上线等其他重要时期，按照甲方要求协助制定重要时期网络、应用系统、服务器等领域的信息安全保障方案，加强网络监测力度，提高响应效率，必要时进行现场应急响应，做好重要时期信息安全保障工作。

6.渗透测试服务，驻场人员在内部系统上线前或系统变更时，针对目标系统开展渗透测试，形成初测报告，并通知开发/运维单位进行整改后，完成复测，形成复测报告，完成闭环。

7.协助开展网络架构调整，结合甲方现有系统部署和安全设备状况，协助开展网络安全架构调整相关工作（网络安全设备的优化部署、安全域/子域优化划分、系统迁移配合等工作）。

项目服务经理

1.具备本科及以上学历，8年及以上信息安全建设、服务经验；

2.具备有效期内的PMP认证证书；

3.具备有效期内CCRC中国网****认证中心的信息安全保障人员安全运维（专业级）认证；

4.具备有效期内CISP认证证书。

驻场工程师

1.提供驻场工程师人员承诺函；

投标人应在投标文件中提交《服务人员承诺函》，并加盖公章。具体内容包括：驻场服务人员未经甲方同意不得随意更换，如需更换驻场服务人员，须经甲方同意或投标人需承担合同约定的罚则。

2.具备本科及以上学历，8年及以上信息安全建设、运维和服务相关经验；

驻场人员技能要求：

1.熟悉常见网络安全设备，协助客户完善设备安全策略优化；

2.精通常见安全漏洞原理及相应漏洞特征，协助客户完成告警、漏洞研判分发；

3精通常见安全漏洞原理，掌握或精通Web安全渗透，能够独立完成信息系统的安全测试，撰写相关安全报告；

4.精通应急响应相关流程，了解各类安全日志（如WEB访问、操作系统、安全设备等日志），可独立完成应急响应任务；

5.精通Fortify的使用及工具报告的结果分析；

6.有良好的的沟通能力及责任心，对工作负责，具有全局意识、**精神，可辅助项目甲方人员开展项目实施与管理工作；

技术支持团队

1．负责建信基金现场问题处理、巡检、及其他需要现场提供的技术服务；

2．为驻场运维工程师提供运维的先进工具；

3．处理来自驻场运维工程师升级的问题；

4．为建信基金提供重大事件预警；

5．为驻场运维工程师提供新技能培训；

三、本次公开招募供应商的准入资质:

（1）投标人在中华人民**国境内注册具有独立法人资格的企业，具有承担民事责任和履行合同所必需的设备和专业技术能力。

（2）投标人须保证，招标人在其本国使用其提供的货物及服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果有任何因招标人使用投标人提供的服务而提起的侵权指控，投标人须依法承担全部责任。

（4）在最近三年（2021年1月1日至投标截止之日）内没有骗取中标和严重违约及重大工程质量问题；标书代写

（5）投标人未处于责令停业、投标资格被取消、财产被接管、冻结、破产等状态，截止投标截止时间近三年（2021年1月1日至投标截止之日）与招标人存在利害关系可能影响招标公正的法人、其他组织或者个人，不得参加投标。标书代写

（6）单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目投标。

（7）投标人未被“信用中国”网站列入失信被执行人和重大税收违法失信主体、未被“中国政府采购网”****政府采购严重违法失信行为记录名单。

四、必要材料

（一）经营资质（扫描件）

公司章程（如有）、****事业单位法人证书或类似执业许可证）、公司法人身份证的原件扫描件。

（二）财务报表（扫描件）

公司上年度资产负债表、现金流量表、利润表的原件扫描件。

****公司简介

包括但不限于以下内容：公司全称，统一社会信用代码，公司类型，注册资本，法人代表姓名，企业网址，纳税人类型，员工数量，公司通讯地址及邮编，联系人及职务，联系人手机号码及电子邮箱地址，公司主营业务，****办事处的详细地址和联系方式，与公司的采购**历史情况，****公司****政府采购或金融行业采购过程中是否受到处罚。

五、附加材料（根据行业性质或商品特点提供）

（一）资质证明（扫描件）

1、行业资质认证。例如：质量管理体系认证，环境管理体系认证，职业健康安全管理体系认证等。

2、产品认证。如3C认证，节能环保产品认证等。

（二）技术能力介绍

公司拥有的自主知识产权名称、数量（须提供扫描件作为证明）。

（三）商品在金融业的实施案例

****公司签署的商品销售合同名称、销售数量、销售金额及履行情况。

有意参与本项目的供应商请提供相关证明材料，包括但不限于服务介绍，并在10月23日17:00前将资料发送至 ****@ccbfund.cn。邮件主题写明报名项目名称。

****公司盖章。提交供应商资料大小不超过10M（提交的邮件附件总大小超过10M自动拦截，视为无效应答，附件请勿通过第三方邮件转存附件。）