97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求一、供應商資質(zhì)要求1、投標人應是在中華人民共和國依法注冊，具有獨立承擔民事責任的能力；經(jīng)營范圍執(zhí)照范圍應包含信息安全、網(wǎng)絡安全（或互聯(lián)網(wǎng)相關服務）、計算機軟硬件等內(nèi)容；2、投標人應具有良好的商業(yè)信譽和健全的財務會計制度。提供近三年的審計報告及財務報表；3、投標人應具有相關信息安全服務資質(zhì)，要求同時具備信息系統(tǒng)安全運維（或安全運營）、信息安全應急處理服務、國家信息安全漏洞庫（CNNVD）技術支撐、信息安全風險評估等履行合同所必需的資質(zhì)和專業(yè)技術能力。下列機構(gòu)頒發(fā)的相關證書為有效資質(zhì)：1）中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的證書：《CCRC信息安全服務資質(zhì)認證證書--信息系統(tǒng)安全運維》《CCRC信息安全服務資質(zhì)認證證書--信息安全應急處理》《CCRC信息安全服務資質(zhì)認證證書--信息安全風險評估》。2）中國信息安全測評中心或中國信息安全測評認證中心頒發(fā)的證書：《ISCCC國家信息安全測評-信息安全服務資質(zhì)證書（安全工程類三級）》《ISCCC國家信息安全測評-信息安全服務資質(zhì)證書（風險評估二級）》《ISCCC國家信息安全測評-信息安全服務資質(zhì)證書（安全運營類）》?！秶倚畔踩┒磶欤–NNVD）技術支撐單位等級證書》3）國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心頒發(fā)的證書：《網(wǎng)絡安全應急服務支撐單位證書》。4、投標人具有2022年1月1日以來（合同金額不低于80萬人民幣）網(wǎng)絡安全技術服務相關資源服務案例。5、投標人須承諾，在本項目招標過程中不存在下列情形。如存在下列情形之一，招標人有權(quán)取消其投標或中標資格。情形包括但不限于：a)法定代表人（負責人）在生產(chǎn)經(jīng)營活動中受到刑事處罰；b)重大并購或重組，影響正常生產(chǎn)經(jīng)營；c)其他重大風險事項，影響正常采購合作。6、本項目不接受轉(zhuǎn)包或分包，不接受聯(lián)合體投標。7、投標人當前未被“信用中國”網(wǎng)站列入重大稅收違法失信主體；未被“中國執(zhí)行信息公開網(wǎng)”列入失信被執(zhí)行人名單；未被“中國政府采購網(wǎng)”列入政府采購嚴重違法失信行為記錄名單；未被“國家企業(yè)信用信息公示系統(tǒng)”網(wǎng)站列入嚴重違法失信名單。二、服務內(nèi)容（一）特殊時段網(wǎng)絡安全防護及系統(tǒng)保障1、準備階段。調(diào)研項目基本情況，充分了解湖北行內(nèi)部的建設情況、系統(tǒng)和資產(chǎn)等信息。利用基線核查、漏洞掃描、滲透測試、日志分析等手段進行安全風險排查。依據(jù)調(diào)研結(jié)果，制定滿足需要的技術體系方案和技術檢查方案。11現(xiàn)狀調(diào)研及安全風險排查：調(diào)研湖北分行網(wǎng)絡信息系統(tǒng)現(xiàn)狀，了解湖北分行內(nèi)部的系統(tǒng)建設情況和資產(chǎn)信息。利用漏洞掃描、日志分析等手段進行安全風險排查。①對于需進行安全風險排查的資產(chǎn)，需經(jīng)我行書面同意。②我行有權(quán)利在排查過程中隨時中止排查操作。③排查完成后需對所有發(fā)現(xiàn)的問題提出加固建議并協(xié)助我行進行加固。④對于所有發(fā)現(xiàn)的安全漏洞需要保密，不可外泄。12防御體系完善：為湖北分行制定滿足護網(wǎng)需要的技術體系方案和技術檢查方案。13互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)和品牌保護：a、進行互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)，通過互聯(lián)網(wǎng)發(fā)現(xiàn)存在的建行未知資產(chǎn)，包括但不限于：未知服務、未知應用、暴露的高危服務、技術資料。主動探測湖北分行在互聯(lián)網(wǎng)上暴露的資產(chǎn)，形成明確的資產(chǎn)清單;b、進行互聯(lián)網(wǎng)資產(chǎn)品牌保護，定期提供當前泄露到社交平臺、網(wǎng)盤文庫、代碼托管平臺、下載站渠道的建行敏感數(shù)據(jù)的排查服務，并提供匯總報告。①發(fā)現(xiàn)我分行互聯(lián)網(wǎng)資產(chǎn)，形成資產(chǎn)清單，包括但不限于：資產(chǎn)對外IP、提供服務的端口、對外提供的服務、服務所用的中間件等信息。②發(fā)現(xiàn)其他兄弟分行互聯(lián)網(wǎng)資產(chǎn)，形成資產(chǎn)清單，包括但不限于：資產(chǎn)對外IP、提供服務的端口、對外提供的服務、服務所用的中間件等信息。③對于所有發(fā)現(xiàn)的互聯(lián)網(wǎng)資產(chǎn)需要保密，不可外泄。④要排查的互聯(lián)網(wǎng)渠道除了覆蓋常規(guī)渠道外，還需要覆蓋我行提供的具體網(wǎng)站列表。⑤排查內(nèi)容要覆蓋我行提供的個性化關鍵字。⑥根據(jù)需要單獨提供報告。14日常安全咨詢和安全培訓：根據(jù)我行實際需要，作為安全專家支持我行系統(tǒng)安全建設。對我行全員的意識教育培訓和針對我行金融科技部的安全技術培訓。2、實施階段。在我行應對總行、公安部、人民銀行等組織的網(wǎng)絡攻防演練階段，在重要時期網(wǎng)絡安全保障階段，及其它專項任務階段，提供安全專家現(xiàn)場服務，現(xiàn)場監(jiān)控網(wǎng)絡安全情況及應急處置。21現(xiàn)場監(jiān)控及應急處置：在建行及公安部重要演練階段，在重要時期網(wǎng)絡安全保障階段，提供安全專家現(xiàn)場服務，負責互聯(lián)網(wǎng)攻擊及內(nèi)網(wǎng)攻擊的監(jiān)測分析，服務內(nèi)容包括：a、入侵痕跡檢測，對監(jiān)控及策略范圍內(nèi)的設備進行排查，發(fā)現(xiàn)是否存在入侵痕跡;b、應急處置，在發(fā)生信息破壞事件（篡改、泄露、竊取、丟失等）、大規(guī)模病毒事件、網(wǎng)站漏洞事件等信息安全事件時，提供應急響應專家協(xié)助處置。①根據(jù)我行要求進行入侵檢測策略的調(diào)整，實時監(jiān)控入侵檢測日志，發(fā)現(xiàn)可疑記錄并及時上報。②駐場工程師需具備安全判斷分析能力，發(fā)生特殊事件時，能及時響應，并根據(jù)告警信息和日志進行分析，判斷是否屬于外來攻擊，并提出處置措施及加固措施。22眾測：根據(jù)分行要求的頻次和每次時長，開展“眾測”工作。協(xié)助查找發(fā)現(xiàn)全國建行互聯(lián)網(wǎng)系統(tǒng)漏洞，上報總行；查找自己分行互聯(lián)網(wǎng)系統(tǒng)漏洞，及時組織漏洞修復和整改工作，提高我行網(wǎng)絡安全防護能力。23互聯(lián)網(wǎng)數(shù)據(jù)泄露排查：根據(jù)分行要求的頻次和每次時長，開展互聯(lián)網(wǎng)數(shù)據(jù)泄露排查，提供排查結(jié)果并出具排查報告。24互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)：根據(jù)分行要求的頻次和每次時長，開展互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)工作，查找分行未知的（未登記備案的）互聯(lián)網(wǎng)資產(chǎn)。25滲透測試及漏洞掃描：根據(jù)分行要求的頻次和每次時長，對分行所有系統(tǒng)（包括內(nèi)網(wǎng)生產(chǎn)系統(tǒng)和互聯(lián)網(wǎng)應用）進行滲透測試和漏洞掃描，進行相關的安全性測試，發(fā)現(xiàn)常見的安全漏洞和風險隱患，找出系統(tǒng)存在的安全問題，并出具滲透測試報告。同時，提出整改建議，對整改結(jié)果進行確認。26協(xié)助整改：提供整改建議，并配合湖北分行完成安全整改。27其它：提供答疑、協(xié)助分析、處置建議等服務。3、總結(jié)階段。網(wǎng)絡攻防演練、重保、其它專項任務結(jié)束后，及時總結(jié)，必要時提供實施網(wǎng)絡安全方面的整改服務。總結(jié)與報告：待到演練成果下發(fā)之后對護網(wǎng)進行復盤和后續(xù)能力建設規(guī)劃。①按照演練要求，乙方結(jié)合建行防護體系，分析實戰(zhàn)演練的得失，提出增強防護建議并落實，建立和完善護網(wǎng)保障方案。②編制網(wǎng)絡安全監(jiān)測和應急保障工作指導手冊。③總結(jié)有效應對攻擊手段，編寫護網(wǎng)保障方案及護網(wǎng)保障期間相關工作指導手冊。（二）終端安全技術支持服務（現(xiàn)場駐場）為提升我行信息系統(tǒng)網(wǎng)絡安全健壯性，保障我行終端安全，保證信創(chuàng)工作正常開展，確保終端管控系統(tǒng)正常運轉(zhuǎn)，及時發(fā)現(xiàn)信息安全風險隱患，彌補信息安全漏洞，協(xié)助進行常態(tài)化網(wǎng)絡安全防護工作。工作內(nèi)容主要包括：1配合“國芯”產(chǎn)品安全客戶端等網(wǎng)絡安全防護軟件測試和推廣。2協(xié)助安全客戶端、水印等軟件的主程序和病毒庫升級。