开启全网商机
登录/注册
北京农商银行2026年安全专家服务采购项目
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****银行2026年安全专家服务采购项目
一、项目名称:2026年安全专家服务采购项目
本项目内容包含两部分:
1.信息安全专家驻场服务采购。
2.基础软硬件漏洞分析和安全加固专家驻场服务采购。
二、采购内容简介
(一)信息安全专家驻场服务采购
1.建设背景:
采购4名信息安全专家驻场服务1年。
2.服务内容及要求:
2.1 负责日常网络攻击的二线分析研判。具体包括以下内容:
(1)分析一线安全团队提交的IP封禁清单,研判是否存在误封禁,对是否应解禁提供专业意见。
(2)主动开展网络攻击告警日志分析研判,评估攻击行为的实际影响,对应当封禁的攻击IP提出封禁意见。
(3)对仿冒APP、钓鱼网站、站点漏洞等进行分析、取证。
(4)撰写日报、周报、月报、季度报告、年度报告,阶段性总结我行网络被攻击趋势和安全防护情况,找出薄弱点并提供建议。
2.2 参加重要时点的现场值守。具体包括以下内容:
(1)重要时期现场保障。
(2)攻防演练期间的防守和研判。
(3)参与信息安全事件的应急处置,结合攻击告警日志进行影响范围分析和溯源。
2.3 参与防护规则优化和知识转移。具体包括以下内容:
(1)结合日常分析研判,对安全设备防护规则提出优化建议。
(2)参与信息安全事件应急场景预案制定。
(3)按照行内安排对行内信息安全人员进行培训。
2.4 对信息系统漏洞进行分析,提出整改建议。
(1)针对发现的信息系统软件漏洞进行前置性预分析。
(2)剔除误报漏洞,提出解决方案及建议。
(3)按照行内安排对开发人员进行安全相关培训,帮助开发人员提高软件安全质量。
3.服务方式:
采用驻场服务方式完成。
4.服务期限:
自合同签订之日起1年。
5.项目实施人员资质要求:
(1)3年以上安全防护工作经验。
(2)熟悉主流安全防护设备的使用,能够使用流量分析设备进行溯源。
(3)参加过网络攻防演练,具备渗透能力,能够独立撰写分析报告。
(4)项目实施人员要求提供原厂服务。
6.服务交付文档:
月报、年度报告、培训材料。
7.项目验收要求:
乙方根据服务范围和进度将各阶段的提交成果(或过程性材料)提交甲方审查、检验或测试。若甲方指出存在的问题和修改意见,乙方应根据甲方意见并经双方充分讨论达成一致,对相应的提交成果(或过程性材料)进行修改,直到得到甲方的同意。
(二)基础软硬件漏洞分析和安全加固专家驻场服务采购
1.建设背景
采购2名基础软硬件漏洞分析和安全加固专家9个月的驻场服务。
2.服务需求
2.1基础软硬件漏洞分析服务
(1)漏扫支持服务
乙方负责细化甲方制定的漏扫方案,在漏扫设备中调优相关扫描的配置项。在扫描期间,乙方做好现场值守。
(2)漏扫结果分析服务
乙方需收集已扫描系统的结果报告,并进行整合、加工处理,包括以下工作。
①结果收集:对已完成扫描的系统报告,乙方需在规定的时间内完成报告的收集工作,并检核漏扫实际的执行结果,对于因漏扫设备、网络等原因导致漏洞扫描未能成功开展的,需做好统计记录,并及时报送给甲方。甲方待问题解决后,再次发起漏扫服务。
②统计加工:乙方需按照甲方规定的维度,进行单系统及跨系统的多维度统计。结合我行主机和系统资产信息,整理出对于系统级别需要整改的漏洞清单。统计维度包括但不局限于:按照扫描出系统漏洞数目进行统计、按照各漏洞在多系统出现频次统计、按照存在命令执行、反序列化高危漏洞统计等。
③漏洞分析:乙方需按照甲方要求,对漏扫结果中的漏洞归类分析。分析的维度包括但不局限于漏洞本地/远程利用、是否需要权限、造成结果为命令执行/拒绝服务/缓冲区溢出、poc是否公开、受影响主机部署位置互联/外联/内网区域。必要时乙方人员需寻求服务商专家团队支持,使漏洞的分析工作系统化、科学化。
④出具整改意见:乙方完成漏洞分析后,需经甲方确认后形成正式的整改意见。整改意见应遵从科学、实际、可落地的原则。对于描出的中高危漏洞,需在扫描器原始漏洞评级的基础上,结合Poc/Exp是否公开、出现漏洞资产的部署位置等要素信息,形成科学的漏洞评级。对于商****社区不再提供支持的软件,乙方需客观的提供安全加固建议。
⑤出具服务报告:
进行安全扫描方案实施漏洞分析后,出具漏洞分析报告,报告名称《系统安全漏洞扫描分析报告》。报告中,会对此次扫描服务范围内的安全状况进行一个整体概述,对主机系统,网络设备,开放服务和漏洞情况进行一个统计。从每个主机的角度出具安全扫描分析报告。以上内容会通过表格,饼状图,柱状图直观地表现漏洞情况和安全情况。服务人员将会根据漏洞分析的结果针对每个漏洞进行详细描述,描述内容至少包括了漏洞厂商、威胁目标、危险级别、危害描述、检测依据以及乙方提供的详细解决方案等。
2.2基础软硬件安全加固服务
(1)出具加固方案:依据安全检查和漏洞扫描结果和安全建议,结合信息系统的实际运行情况,写出具有实际可操作性、可行的安全加固方案。逐个加固项都会有加固对象和影响范围和回退方案。回退方案是业务正常运行的必要步骤,必要时会在实验环境的条件下,进行加固实验,把握最小影响原则、规范性原则、整体性原则。
(2)出具安全加固报告:安全加固方案实施后,会出具一份安全加固报告。报告中,会对此次安全加固服务的范围进行一个整体概述,并详细记录每一个加固项及加固结果。对于未能实施加固的项进行详细说明,并提出安全补救措施和安全专家建议。报告包含以下内容:
①对加固过程的完整记录。
②对加固系统安全审计结果。
③有关系统安全管理方面的建议或解决方案。
(3)安全加固服务的涉及的范围:
①网络设备加固范围。
②主机操作系统加固范围。
③数据库加固范围。
④中间件及常见的网络服务加固范围。
2.3市场发布的漏洞跟踪和排查服务
负责对于市场上发布最新的漏洞情况进行跟踪,并进行漏洞的排查工作。
2.4服务商需完成甲方指定的其他漏洞相关的工作。
3.服务方式:
采用驻场服务方式完成。
4.服务周期:
自上期服务终止之日起9个月。
5.服务人员:
项目实施人员要求提供原厂服务。
6.服务交付文档:
《系统安全漏洞扫描分析报告》和《系统安全加固报告》。
7.项目验收要求:
漏洞扫描、漏洞通告、监管发布、外部情报等渠道获取漏洞信息后进行漏洞扫描和安全加固。每次服务实施完成后,需要提交服务报告文档。
三、意向供应商资质要求及提交材料要求
(一)供应商资质要求
1.基本要求:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加采购活动前三年内,在经营活动中没有重大违法违规记录;
(6)存在关联关系的不同单位,不得同时参与本项目;
(7)本项目不接受联合体参与,不接受分包、转包。
2.针对本项目供应商应具备的具体要求:
(1)资质要求:同时具备以下资质:
CCRC颁发的信息安全风险评估服务类资质证书。
国家信息安全测评信息安全服务资质证书-数据安全类。
中国国家信息安全漏洞(CNNVD)的技术支持单位。
****中心安全运营类服务资质。
(2)提供的产品或服务须具有近5年(自2021年起至今)的项目案例。
同业同类案例
(3)其他
1.如代理商参与,需分别提供本项目2个子项的原厂授权,现场提供服务为原厂服务。
2.投标公司或代理的原厂商具有以上全部资质即可。
(二)提交材料内容
1.供应商情况表需提供盖章扫描件及Word可编辑版。
2.具有良好的商业信誉和健全的财务会计制度书面声明并加盖公章,此项材料要求为PDF格式文件。
3.具有依法缴纳税收和社会保障资金的良好记录书面声明并加盖公章,此项材料要求为PDF格式文件。
4.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。
5.近三年内在经营活动中没有重大违法记录书面声明并加盖公章,此项材料要求为PDF格式文件。
6.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。
7.****公司参与本项目承诺函并加盖公章。
8.提交符合前述案例要求的合同扫描件(1个及以上,包括不限于合同首尾页、盖章页、服务内容页等)并加盖公章。此项材料要求为PDF格式文件。
9.提供上述要求的资质文件扫描件。
(三)提交材料要求
1.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。
2.****公司的联系人姓名、手机号、邮箱。
3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在50MB以内(如果超限,可分几个邮件发)。
4.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
5.采购人视收到的上述材料不涉及商业秘密。
6.采购人可能根据项目情况取消采购,供应商应予接受。
7.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
8.****公司在同一项目中只能参选1家公司。
四、征集期
自2026年02月06日起至2026年02月12日16时止。
请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
联系人及电话:李老师 010-****7331
邮箱地址(专用):****@bjrcb.com
****
2026年02月06日
供应商情况表.doc附件(1)
供应商情况表.doc下载预览
招标进度跟踪
2026-02-06
招标预告
北京农商银行2026年安全专家服务采购项目
当前信息
2026-01-27
2026-01-13
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
