97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1/7建信人壽保險股份有限公司金融科技類采購需求說明書2025年網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)采購項目-網(wǎng)絡(luò)安全服務(wù)部分2025年2/71項目簡介為滿足監(jiān)管對信息科技外包及供應(yīng)鏈服務(wù)商安全檢查服務(wù)管理要求，以及保障網(wǎng)絡(luò)攻防實戰(zhàn)演練相關(guān)工作需要，擬進行網(wǎng)絡(luò)安全產(chǎn)品采購事項。2采購內(nèi)容(1)網(wǎng)絡(luò)安全支持服務(wù)：需要外部專業(yè)安全人員協(xié)助網(wǎng)絡(luò)安全監(jiān)控，應(yīng)急響應(yīng)，事件分析，攻防實戰(zhàn)演練等相關(guān)工作。(2)重要信息科技外包及供應(yīng)鏈服務(wù)商安全檢查服務(wù)：需要定期對重要信息科技外包供應(yīng)商開展盡職調(diào)查和現(xiàn)場網(wǎng)絡(luò)安全檢查。擬采購第三方服務(wù)，按照我司重要信息科技外包清單對重要外包服務(wù)和供應(yīng)鏈服務(wù)商開展相關(guān)調(diào)查和檢查并出具報告。3網(wǎng)絡(luò)安全支持服務(wù)需求本服務(wù)需供應(yīng)商根據(jù)公司實際需要，使用公司資源，在上海市我司現(xiàn)場完成以下工作（不超過140人天）：31網(wǎng)絡(luò)攻防實戰(zhàn)演練工作311網(wǎng)絡(luò)攻擊監(jiān)控：結(jié)合我司現(xiàn)有安全設(shè)備，實時監(jiān)控安全設(shè)備告警日志，結(jié)合分析工具，定位攻擊行為，篩選高風(fēng)險攻擊行為。312攻擊研判與處置：篩選高危告警信息進行威脅研判及應(yīng)急處置工作，如發(fā)生攻擊成功事件，需分析攻擊鏈路，針對性阻斷。3/7313應(yīng)急響應(yīng)與溯源：根據(jù)日志追溯攻擊路徑，協(xié)調(diào)各條線啟動應(yīng)急工作。314對演練過程進行復(fù)盤，對整個過程進行全面梳理，編寫演練工作總結(jié)報告。對攻防演練中安全設(shè)備策略有效性、誤報、漏報等方面總結(jié)，并針對性優(yōu)化改善。對攻防演練中被攻擊系統(tǒng)遭受到的攻擊事件，梳理系統(tǒng)薄弱環(huán)節(jié)，提供后續(xù)的加固方案等。32重要網(wǎng)絡(luò)安全攻擊應(yīng)急響應(yīng)及技術(shù)支持服務(wù)321公司網(wǎng)絡(luò)安全事件現(xiàn)場分析處理技術(shù)支持，信息安全事件包括：公司安全運維人員、應(yīng)用系統(tǒng)開發(fā)、維護人員發(fā)現(xiàn)的實際的或可疑的信息安全攻擊事件；外部第三方漏洞平臺報告的安全漏洞；銀保監(jiān)會、公安、工信部等監(jiān)管部門檢查發(fā)現(xiàn)的公司信息安全漏洞；以及業(yè)務(wù)人員、客戶投訴或發(fā)現(xiàn)的其他信息安全事件。322安全事件事后分析，查找攻擊痕跡，包括日志分析，系統(tǒng)異常進程分析，數(shù)據(jù)庫異常數(shù)據(jù)分析等，以便后續(xù)對攻擊事件進行舉證，評估攻擊損失，總結(jié)改進預(yù)防措施。33交付物要求1網(wǎng)絡(luò)攻防實戰(zhàn)演練工作報告2網(wǎng)絡(luò)安全事件分析報告（如有）34派駐現(xiàn)場服務(wù)人員要求4/7?擁有國家級、省級或金融行業(yè)網(wǎng)絡(luò)攻防演練防守經(jīng)驗，能夠通過各類安全防護系統(tǒng)平臺及時發(fā)現(xiàn)真實攻擊告警信息并進行應(yīng)急分析處置，能夠還原攻擊路徑。?熟練使用網(wǎng)絡(luò)安全設(shè)備及平臺，包括防火墻、APT、IDS、IPS、漏洞掃描、態(tài)勢感知、VPN等。?精通傳統(tǒng)滲透測試技術(shù)和主流滲透測試工具，熟悉OWASPTOP10漏洞原理及檢測利用方法。?精通安全事件調(diào)查方法和流程，熟悉各類OS、MD、DB等系統(tǒng)運維操作日志查看和分析，溯源策略方法。?熟悉Web漏洞掃描的工具的安裝使用和漏洞驗證：AppScan、AWVS、WebInspect、Netsparker、sqlmap、BurpSuite等。4信息科技外包及供應(yīng)鏈服務(wù)商安全檢查服務(wù)需求41盡職調(diào)查服務(wù)盡職調(diào)查服務(wù)應(yīng)包括服務(wù)商基本情況、股權(quán)架構(gòu)、員工情況、財務(wù)狀況、認證資質(zhì)、技術(shù)能力和行業(yè)經(jīng)驗、內(nèi)部控制管理等內(nèi)容。42現(xiàn)場檢查服務(wù)現(xiàn)場檢查服務(wù)（合作公司現(xiàn)場）內(nèi)容應(yīng)包括公司治理與管理情況、設(shè)施與環(huán)境安全、運營流程與質(zhì)量管理、網(wǎng)絡(luò)、數(shù)據(jù)及信息安全管理情況、業(yè)務(wù)連續(xù)性保障情況等。43交付物要求盡職調(diào)查報告應(yīng)全面涵蓋供應(yīng)商基本信息、財務(wù)狀況評估、綜合資質(zhì)審查結(jié)果等內(nèi)容，對供應(yīng)商進行全方位、多維度的評估分析、為我司決策提供詳實依據(jù)?，F(xiàn)場檢查報告應(yīng)對所有供應(yīng)商的整體情況進行深度分析，總結(jié)行業(yè)共性問題與風(fēng)險趨勢，為公司制定長期、有效的供應(yīng)商策略提供堅實的決策依據(jù)。44服務(wù)人員要求