广州农村商业银行股份有限公司现对-年网络安全常规保障服务项目进行公开招标,选定供应商。一、项目名称-年网络安全常规保障服务项目二、招标单位广州农村商业银行股份有限公司三、项目概况(具体详见招标文件)(一)采购内容本项目采购内容为网络安全常规保障服务。(二)技术及实施服务要求.服务水平要求根据我行需求,安排名专业技术人员提供[]网络安全常规保障服务,主要服务内容包括灰盒系统发现问题跟进、信息系统上线前安全检查、主机漏洞扫描、服务器安全基线核查、日常漏洞风险排查等,具体实施时间和数量以我行实际需求为准。()人员资质根据我行要求,选派经我行确认的具有相应资质的专业人员向我行提供服务。如实提供人员档案资料(包含学信网证明、相关领域工作经验、社保缴费证明、客户方证明人联系电话等),并保证人员稳定。向我行提供的安全技术工程师需满足以下条件:)具备年或以上正式工作经验,且在中标方或中标方公司集团内子公司(控股比例大于%)在职满一年;)具备本科及以上学历,如本科学历非全日制,则需具备全日制专科学历;)至少持有个下列信息安全类专业证书:、()、-、-、、、、、-;)具备年或以上渗透测试类安全服务项目实施经验,其中至少一个渗透测试类安全服务项目中负责移动客户端渗透测试工作。()主要服务内容)灰盒系统发现问题跟进中标方应根据我行要求,对灰盒安全测试系统()扫描发现的信息系统漏洞风险情况进行汇总整理、协助组织落实问题整改、对问题整改情况进行分析研判,直至问题整改完毕。)信息系统上线前安全检查中标方应根据我行要求,基于监管标准、我行内部信息安全管理制度和配套标准,对我行新信息系统或涉及重大变更的信息系统开展上线前安全检查初测和复测(不限复测次数),包括但不限于系统安全设计符合性检查、基本安全功能情况研判、代码人工审查情况研判、代码扫描情况研判、开源组件准入情况研判、主机漏洞扫描和服务器安全基线核查等。对检查情况进行汇总整理,并出具安全风险评估意见。)主机漏洞扫描中标方应根据我行要求,协助我行开展信息系统主机漏洞扫描工作,包括但不限于:收集汇总信息系统资产情况,对扫描发现问题进行整理汇总,对问题整改情况进行分析研判....
发布媒体:
快捷阅读
