****重要时期安全保障服务项目
第二次供应商征集公告
一、 项目名称
****重要时期安全保障服务项目
二、项目背景
按照《国家网络安全事件报告管理办法》、《****银行业务领域网络安全事件报告管理办法》要求,为了切实提高政治站位,牢固树立风险意识、底线意识,压实主体责任,强化重要信息系统运维在特殊时期的安全保障,确保系统安全稳定运行,我行拟通过采****公司开展重要时期安全保障服务工作,全面排查我行互联网和重要信息系统安全保护状况,摸清网络安全风险,堵塞网络安全漏洞,加强网络安全重大风险防范、应急值守。
三、项目要求
(一)服务期限
服务期限:自合同签订起二年。
(二)服务范围
我行指定的相关资产和时间。
(三)服务内容
重要时期保障:在特殊重要时期,依照我行统一部署安排以服务人日服务的方式提供专项的网络安全保障工作, 协助我行进行有效的应急处理,并提供技术人员保障期间的安全检查类工具。
服务人员要求:
| 专家级 |
5年以上信息安全领域从业经验; 具备国家级网络实战攻防演练和重**全保障活动的工作经验,个人取得过突出成绩或者表彰表扬; 具备操作系统、大型开源组件、中间件、数据库、虚拟化、容器等IT单元原创漏洞挖掘能力,并被漏洞收录或官方发布; 精通大型企业安全建设的整体架构和技术架构; 精通金融领域信息科技相关监管要求和法律规范; 具备红队、蓝队、安全研究的团队管理经验; 能够独立承担现场处置工作,进行有效事件分析并有较强的溯源反制能力。 |
| 高级 |
3-5至少两年以上信息安全领域从业经验; 具备CISSP或CISP或CISAW等安全资质; 具备国家级、省级网络实战攻防演练和重**全保障活动的工作经验 协助我行完成关于企业安全建设的各项内容; 具备丰富内网渗透/红队的项目经验,具备扎实的知识基础,熟悉安全事件的应急处置; 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解; 熟练掌握Linux、Windows、WEB应用的安全检查和加固技术; 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试 具备对各类安全漏洞具备分析、验证能力,具备丰富的安全加固经验; ****设备厂商策略配置及常用的安全工具。 熟练掌握流量分析平台、态势感知、HIDS、SOC及主流安全设备的使用 |
| 中级 |
1-2年信息安全领域从业经验; 具备省级、市级网络实战攻防演练和重**全保障活动的工作经验 具备丰富内网渗透/红队的项目经验,具备一定的知识基础,熟悉安全事件的应急处置; 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解; 掌握Linux、Windows、WEB应用的安全检查和加固技术; 使用主流的安全工具,能够以手工或结合工具的方式进行安全测试 具备对各类安全漏洞具备分析、验证能力,具备丰富的安全加固经验; ****设备厂商策略配置及常用的安全工具; 了解掌握流量分析平台、态势感知、HIDS、SOC及主流安全设备的使用。 |
四、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2023年至今(以合同签署时间为准),公司所承接的国内金融行业或者监管机构(网信、**、金融监管局、****银行)总部及其省级机构组织的网络安全攻防演练或者重要时期安全保障服务实施案例(3个以上)清单、简介、合同等证明材料;
3、2021年至今,具备国家网络与****中心和**省网络与****中心发布的表扬信(以表扬信落款时间为准),并提供相关证明材料;
4、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;供应商财务状况证明文件(即上一年度财务审计报告(三表一附注);若上一年度未出具,可提供上上年度);供应商资质认证文件;授权代表授权书;被授权人无犯罪记录证明;
(二)企业及服务团队简介;与项目相关的企业及人员资质证书、社保证明等;
(三)2023年至今(以合同签署时间为准),公司所承接的国内金融行业或者监管机构(网信、**、金融监管局、****银行)总部及其省级机构组织的网络安全攻防演练或者重要时期安全保障服务实施案例(3个以上)清单、简介、合同等证明材料;
(四)2021年至今,具备国家网络与****中心和**省网络与****中心发布的表扬信(以表扬信落款时间为准),并提供相关证明材料;
****法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.****.cn/)中列入严重违法失信企业名单;
****公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件****@jshbank.com,邮件名称****重要时期安全保障服务项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
| 供应商名称 |
联系人信息 |
资质情况 |
案例情况 |
| 要求与营业执照名称相同,如有差错,不予参与项目交流 |
姓名 联系电话 邮箱地址 |
列举公司各类资质证书 |
公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、****公司代表的企业邮箱发送;
(四)、不合格的提交资料,****公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2026.7.6-2026.7.12、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:韩昱
联系电话:186****6025
邮箱地址:****@jshbank.com
技术联系人:周扬
联系电话:155****9190
邮箱:****@jshbank.com