一、项目概述　　我行拟启动信息安全外部技术支持服务年度采购项目，采购内容主要包括：信息安全事件应急响应服务、新安全技术培训服务、商用密码应用安全服务、安全开发相关服务、安全运营规划服务等方面。　　二、采购需求　　（一）项目建设概述　　．服务内容　　()信息安全事件应急响应服务：根据事件类别，通过远程和现场支持的形式协助我行对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。　　()新安全技术培训服务：为我行提供新安全技术培训服务，包括员工安全意识、安全技术原理、安全漏洞知识、安全技术、开发安全技术、安全测试及渗透测试技术、安全攻防技术、实战演练技术、业务安全需求、商用密码应用安全等多种培训内容，通过远程培训或现场培训等多种形式开展。　　()商用密码应用安全服务：根据密码应用相关规范要求，制定相关密码制度和策略；根据三级密评合规要求，制定管理制度、人员管理、建设运行、应急处置流程，切实细化其密码应用安全技术标准、建立密码应用岗位责任制度、密码应用方案、应急处置和事件处置等，实现技术标准的外规内化；针对性的对建立的制度和密码方案进行行内的解读和培训工作。　　()安全开发相关服务：参考与方法论，结合安全实践，协助我行建立（完善）安全开发体系,实现从“源头”解决安全风险。提供开源软件安全解决方案。　　()安全运营规划服务：参照国有大行实施经验，开展对我行的安全运营规划，从管理制度、流程规范、人员能力、工具平台等方面进行现状分析和梳理，给出安全运营体系规划建设建议和方案。　　．服务方式　　本项目拟采用现场服务的方式完成，按实际服务人天结算。　　．服务周期　　本项目服务周期年。　　．服务人员数量　　服务团队人员数量不少于人。　　（二）商务要求　　.付款方式要求：　　每批次服务结束后提交本批次服务报告和工作量确认单，服务周期内每季度按照实际发生的服务人天数支付费用。　　.商务合同要求　　根据北京农商银行行内流程及要求，签订商务合同。　　三、服务商准入标准　　．具有独立法人资格企业。　　．具有良好的商业信誉和健全的财务会计制度。　　．具有信息安全管理体系认证证书和-级证书。　　．具有国有大行的相关服务案例（提供年月....