97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

2025年內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估服務(wù)一、采購清單內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估服務(wù)，服務(wù)有效期合同簽訂后至2025年12月30日。二、技術(shù)服務(wù)要求通過安全攻防、滲透測試、釣魚演練等形式，對太平集團網(wǎng)絡(luò)安全防護水平進行評估，包括不限于信息系統(tǒng)漏洞、防護監(jiān)測覆蓋面、應(yīng)急處置能力等，并風(fēng)險評估報告。（一）協(xié)助組織內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估服務(wù)工作1內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估活動的整體策劃服務(wù)協(xié)助招標方建立內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估指揮機制，統(tǒng)籌整個風(fēng)險評估過程，其中包含編寫內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估安排工作方案，確立網(wǎng)絡(luò)安全風(fēng)險評估目標范圍、攻擊方式、網(wǎng)絡(luò)安全風(fēng)險評估時間。工作方案包含網(wǎng)絡(luò)安全風(fēng)險評估組織架構(gòu)規(guī)劃人員分工，網(wǎng)絡(luò)安全風(fēng)險評估期間應(yīng)急響應(yīng)流程。網(wǎng)絡(luò)安全風(fēng)險評估攻擊范圍需要目標資產(chǎn)范圍、攻擊可用方式，明確禁止使用的攻擊行為，如導(dǎo)致業(yè)務(wù)癱瘓、信息篡改、信息泄露、潛伏控制等動作。制定網(wǎng)絡(luò)安全風(fēng)險評估評分規(guī)則，依據(jù)攻擊規(guī)則和防守規(guī)則，制定相應(yīng)評分規(guī)則。例如，防守方評分規(guī)則包括：發(fā)現(xiàn)類、消除類、應(yīng)急處置類、追蹤溯源類、網(wǎng)絡(luò)安全風(fēng)險評估總結(jié)類加分項以及減分項等；攻擊方評分規(guī)則包括：目標系統(tǒng)、集權(quán)類系統(tǒng)、賬戶信息、重要關(guān)鍵信息系統(tǒng)加分以及違規(guī)減分項等。2協(xié)助招標方甄選優(yōu)秀的攻擊隊協(xié)助招標方一起甄選合格的攻擊隊，組織攻擊隊進行技術(shù)能力面試、以及簽署《保密協(xié)議》等。3內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估期間的安全保障在內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估期間，對攻擊隊的攻擊行為實時監(jiān)控，確保攻擊隊的攻擊行為不對招標方的重要業(yè)務(wù)系統(tǒng)穩(wěn)定運行造成破壞。當攻擊隊申請進一步漏洞利用時進行評估，并及時報告招標方報備。4內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估的報備工作協(xié)助招標方向公安機關(guān)網(wǎng)安部門開展演習(xí)備案、重大網(wǎng)絡(luò)安全事件報案（如有必要）、報送總結(jié)等工作，（二）內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估的總結(jié)工作網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束后，匯總網(wǎng)絡(luò)安全風(fēng)險評估過程中產(chǎn)生的所有攻擊方成果和防守方成果。通過對于網(wǎng)絡(luò)安全風(fēng)險評估過程中的攻擊路徑、攻擊手法、攻擊工具、攻擊路徑、攻擊特征進行匯總分析和輸出，向招標方提出對應(yīng)的加固建議，也將提供對應(yīng)的應(yīng)急處置措施及消除安全隱患方法，協(xié)助招標方及時進行漏洞的清除工作。（三）網(wǎng)絡(luò)安全風(fēng)險評估攻擊隊服務(wù)在招標方指定的現(xiàn)場或在招標方監(jiān)督情況下，向招標方提供攻擊隊服務(wù)。1服務(wù)時長提供每輪15日（連續(xù)15個自然日或者15個工作日）的攻擊服務(wù)，每日服務(wù)實際時長8小時（含）以上。2攻擊隊數(shù)量和人員數(shù)量要求每輪攻擊隊數(shù)量由招標方根據(jù)實際情況確定。每支隊伍人數(shù)要求3人（含）以上，經(jīng)招標方對攻擊隊單位進行審核并面試攻擊隊人員后入場。3攻擊隊服務(wù)期間安全服務(wù)要求在整個網(wǎng)絡(luò)安全風(fēng)險評估期間，攻擊隊人員需要遵守網(wǎng)絡(luò)安全風(fēng)險評估前招標方公布的允許攻擊方式，不得在網(wǎng)絡(luò)安全風(fēng)險評估期間嘗試任何破壞招標方系統(tǒng)、或盜取招標方數(shù)據(jù)的行為。在網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束后，攻擊隊需向招標方提供完整的需清除后門文件清單，同時在招標方監(jiān)督下清除本輪網(wǎng)絡(luò)安全風(fēng)險評估所涉及到招標方漏洞報告文件、漏洞利用過程文件。三、供應(yīng)商資質(zhì)要求1在中華人民共和國境內(nèi)注冊，具有獨立法人資格或是具有獨立承擔民事責(zé)任的能力的其它組織；2供應(yīng)商未被列入國家企業(yè)信用信息公示系統(tǒng)（wwwgsxtgovcn）經(jīng)營異常名錄；3供應(yīng)商未被列入國家企業(yè)信用信息公示系統(tǒng)（wwwgsxtgovcn）嚴重違法失信企業(yè)名單；4供應(yīng)商應(yīng)通過27001資質(zhì)認證；5供應(yīng)商應(yīng)具備信息安全服務(wù)資質(zhì)；6具備內(nèi)部攻防演練組織方角色金融行業(yè)相關(guān)成功案例2個，合同中需體現(xiàn)組織內(nèi)部演練的相關(guān)服務(wù)的內(nèi)容。合同證明需至少應(yīng)包含最終用戶、采購明細項，合同金額等敏感信息可脫敏。