兴银理财2026年网络安全运营服务采购项目供应商征集调研公告

中级商密（供应商征集调研公告发布前）

兴银理财2026年网络安全运营服务采购项目供应商征集调研公告

为满足网络安全运营工作需要，****（以下简称“我司”）开展兴银理财2026年网络安全运营服务采购项目，现公开对2026年网络安全运营服务采购项目进行供应商征集调研，有关事宜如下：

一、采购需求及资格要求

1.1采购需求

为加强我司安全运营能力，通过安全运营管理、运营体系搭建以及安全运营检测服务等工作，建立常态化网络安全运营体系，覆盖网络安全监测预警、分析处置等工作，打造兴银理财安全监测、分析、处置一体的安全运营生态，现采购兴银理财2026年网络安全运营服务。

1.2 技术要求

1.2.1安全运营管理服务

（1）安全资产运营：1）采用漏洞扫描工具与人工两种方式进行内网资产、互联网资产发现、网络设备资产发现和集中备案。2）定期对全网所属资产进行全面普查，确定系统内合法存在的资产、资产版本、开放的服务和端口。3）持续监控网络系统内的资产变化情况，对任何资产变化进行预警，直到管理员处理或确认是正常变化为止。4）从资产发现、资产台账建立、资产变更稽查等环节出发，建立资产及其风险的全生命周期管理。5）为确保资产扫描的全面性及准确性，防范因扫描对业务产生影响，所采用的扫描工具可以对IP、域名进行主动探测，探测的结果信息包括IP、端口、协议、组件等，可识别资产的属性信息至少包括:硬件信息、操作系统(CentOs、Windows)、应用(Apacha、MySQL)等，同时可进行全局的禁扫资产设置，设置后默认不再对禁扫资产进行扫描。

（2）漏洞安全运营：1）全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的安全漏洞、弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告。2）参考网络资产的价值，防护手段，和漏洞被利用的活跃度情报，综合分析，给出漏洞处置的优先级建议。3）开展包括漏洞检测、漏洞提报、漏洞整改和漏洞复测等流程，通过规范的安全漏洞运营流程完成漏洞的全生命周期管理。

（3）安全事件运营：1）负责开展安全事件分析，分析安全事件的详细过程、攻击手法、攻击结果并进行上报。包括安全态势分析、网页漏洞利用情况分析、网络攻击情况分析、内网攻击分析等。2）安全事件处置完成后，将与安全事件相关联的告警信息、日志信息、情报信息、资产信息等进行归纳整理，对事件处置的结果采用观察、分析、主动验证等方式对威胁的处理结果进行确认，确认风险威胁消除，确认采用的措施对于风险控制有效。

（4）安全设备运营：制**全设备巡检计划方案，定期查看设备运行日志、分析设备运行状况，及时发现安全设备状态异常情况，并协助进行处置,及时处理各类安全设备、安全系统的安全事件告警,对发现的安全设备故障协调各方**进行故障处置。

（5）应急响应：提供7×24小时应急响应和处置服务，在发生网络安全事件时，迅速进行响应处置。

（6）优化与总结：依据全网安全资产，结合威胁情报、攻防专家指导意见、外部风险报告、内部风险评估等所有安全加固线索，综合评估威胁影响级别、威胁影响范围等维度，制**全加固方案，实施安全加固，检查安全加固结果，****公司网络安全防范能力。

（7）重大活动保障：在两会、数字中国等重要活动期间提供网络安全保障服务，重点监控影响到系统稳**全运行的重点安全事件的发生，包括安全攻击（重点包括WEB攻击、恶意木马、病毒攻击等）、关键敏感数据泄露等；在“X行动”期间，提供安全事件分析、处置、溯源技术保障，在任一系统任一安全隐患发生时，及时启动响应的应急预案。

（8）合规与运营管理：针对网络安全运营要求，在服务期内为我司提供网络安全合规与运营管理服务，在我司本地部署网络安全合规与运营管理平台，为我司开展网络安全合规及运营工作提供综合性方向和策略指导。

1）支持全面展示安全合规工作的成果与内容，支持等级保护、数据安全和供应链安全等合规领域的应用场景进行集中展示，可视化呈现单位合规管理工作成果并针对相关安全问题进行风险闭环追踪，包含安全问题、关联系统、发现日期、整改建议、风险等级、问题来源。

2）支持记录和展示等保、密评合规工作的实施阶段，如“准备与方案”、“现场测评”、“报告编制”、“测评文档输出”等过程；风险评估合规工作的实施阶段，如“评估准备”、“风险识别”、“分析”、“评价”、“文档输出”等过程”。

3）支持基于运营脚本驱动安全事件标准化闭环能力，默认内置运营脚本不得少于100个，每个运营脚本任务阶段包括监测、分析、追踪溯源、事件抑制、加固与清除、事件追踪等，在监测到安全事件后安全运营人员支持根据运营脚本内的任务阶段开展事件分析，每个任务阶段至少包括任务要求、执行日志、相关原始日志，在执行日志中可添加分析过程。

4）支持异构安全设备日志接入，基于内置的关联分析规则进行告警降噪，支持安全事件聚合分析，精准发现攻击行为。

5）支持新增漏洞扫描任务，并可在任务内导入业界主流漏洞扫描报告，支持漏洞关联责任人，并可生成统一漏洞视图，可通过指派，将指定漏洞指派给对应人员进行修复，漏洞管理流程支持漏洞确认、处置、复测、审批、闭环，并且支持记录各漏洞处置流程处置时间线及处置过程。

6）支持在平台内**渗透测试任务，详细选择测试目标、执行人员、任务时段等信息，分配好执行人员后可通过改派由其他渗透人员执行渗透任务，渗透开展完成后支持导入渗透测试报告，可详细查看每个渗透任务发现的紧急、高危、中危等漏洞数量，导入的漏洞自动进入漏洞管理流程进行闭环管理。

1.2.2运营体系优化服务

结合我司实际，持续优化我司资产、漏洞、事件安全运营sop，明确各类运营活动标准作业流程模板，实现高效与质量并重的安全运营管理。

1.2.3安全运营检测服务

（1）互联网资产监测与变更测试：以分布****公司指定范围的互联网地址内的资产进行7x24小时持续探测，当互联网资产发生变化时（如：IP新增、端口开放或关闭、服务协议变化等），对变化内容进行变更标记，对该资产进行分析，一旦确认资产开放高危端口/服务，将第一时间进行预警通告。

（2）互联网攻击面管理服务：每季度1次，基于主域名及关键字，利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产，包括域名、Web网站、证书、中间件、公众号、小程序等，输出高价值疑似、仿冒资产数据。

（3）互联网热点漏洞专项测试：1）每季度1次，对互联网典型的高频漏洞开展专项安全测试，主要包括主流热点漏洞（如：SQL注入、弱口令、XSS等）、框架类漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。2）对热点漏洞进行持续监控，一旦发现最新披露的热点漏洞，及时开展热点漏洞测试并将最新披露的热点漏洞纳入到周期测试范围。

（4）外联检测分析服务：提供1次外联检测分析服务，1）所采用的服务工具支持基于公有情报库中敌已控我类情报，对网络流量中的外联行为进行有效检测，并做响应处置，******部第一研究所、腾讯、奇安信、360、华为及**等权威情报源。2）所采用的服务工具支持对安全防护结果进行多维度展示，能够支持多种方式获取威胁情报，并对恶意IP进行防。

（5）安全意识评估服务：每半年1次，使用钓鱼邮件等社工方式对指定员工进行钓鱼邮件模拟攻击，通过员工操作行为评估员工安全意识状态，提供安全意识评估报告。

1.2.4运营专家服务

提供1名安全专家进行安全运营服务，开展公司资产安全运营、设备安全运营、事件安全运营、漏洞安全运营等事项，****公司安全运营体系。

1.3 人员资质要求

1.3.1本项目要求投入人员数量不少于3人，分别为项目经理、运营专家、保障人员。

1.3.2人员所学专业为计算机相关专业或具备计算机相关资格证书，具有大学本科及以上学历。

1.4 服务要求

1.4.1应根据我司的具体情况和服务需求提供项目服务方案，需详细介绍各项安全服务开展内容及服务流程。

1.4.2为保证本项目服务的便捷性和及时快速响应服务需求，供应商在工作日工作时间段内（早上9:00-12:00，下午13:00-17:00）接到我司要求服务的通知之时起，到达服务地点的时间需≤240分钟。

1.5 供应商资质要求

1.5.1 企业成立一年以上，经营正常，可稳定提供服务。

1.5.2 具备ISO 9001质量管理体系认证、ISO 27001信息安全管理体系认证等证书。

1.6供应商案例要求

具备2023年（近三年）至今与21****银行总行级、****公司**开展与本项目相似的成功案例（须提供相关案例合同证明材料，以合同签订日期为准）。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 ****银行开立对公账户，若中标本项目，****银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉且经营正常。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，****银行供应商禁用/退出期内。

2.7 经****管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、报名方式

采购部门联系人：

张老师，联系电话：021-****4699-213402

联系时间：工作日9:00-17:00(其他时间请勿打扰)。供应商如有意向参与，****银行采购门户（https://cg.****.cn/）提交资料申请注册账号。注册审批通过后****银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至zhangqian@cibwm.****.cn邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴银理财2026年网络安全运营服务采购项目》需求意见或建议-公司名称（全称）。标书代写

报名注意事项：

1.提交的供应商资料内容包括如下三项：

材料1：《兴银理财2026年网络安全运营服务采购项目》供应商征集反馈材料-公司名称（全称）

材料2：《兴银理财2026年网络安全运营服务采购项目》项目信息收集表

材料3：承诺函

以上三项材料填报模板详见本公告附件，提交材料1-2****公司（单位）公章。材料3****公司（单位）公章或者由法定代表人签字。材料1-3请仅上传一份文件，拆分上传多份文件视为无效应答。

调研若有变更，****银行采购门户最新发布的征集调研信息为准。

四、注意事项

1.能够完全满足我司采购需求、有**意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司供应商黑名单。

5.对于上述事项存在疑问的，请及时与我司联系。

五、征集时间

注意：本项目寻源开始时间：2026-06-04 09:03；寻源截止时间：2026-06-11 23:59；标书代写