根据公司业务工作需要,公司开展年度特殊时期安全专项保障项目,现公开对兴业数金年度特殊时期安全专项保障项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
..采购需求:
为做好特殊时期网络安全专项保障工作,拟引入外界专业安全公司制定安全专项保障项目实施计划,开展安全专项保障采购。本次特殊时期安全专项保障工作服务包括前期筹备、中期实施和事后总结三个阶段。在前期筹备阶段,需要协助识别互联网暴露面、梳理资产、推进社工检查、评估高危系统然后整改;协助绘制攻击路径、加固防御体系、完善公司应急响应机制。在中期实施阶段,需要协助研判分析安全告警、定时排查是否存在木马和后门软件;发现漏洞然后整改、及时溯源处置安全事件。在事后总结阶段,协助总结复盘、完成技术赋能任务;并结合保障期间发现的问题完善公司网络安全应急响应机制。
..技术要求:
参与安全专项保障项目的人员,应熟悉各类安全产品,具有监测安全告警的能力;在溯源处置安全事件方面,能够根据有限的条件,分析出安全事件产生的原因,接着定位安全事件的源头,对事件进行应急响应处理;在保障部署方面,对每日的安全保障结果及时进行总结复盘、根据出现的安全问题加固安全防御体系,完善公司应急响应机制。
..人员资质要求:
...人员投入量
安全专项保障项目预计投入人天。
...人员学历、证书、能力
供应商拟派服务人员应具有本科或本科以上学历,年及以上信息安全相关经验;拥有信息安全相关证书(包括但不限于、-、-、、、、、信息安全工程师)至少两项;熟练掌握常见安全知识,熟悉各类漏洞原理,熟练掌握网络安全工具;具备攻防渗透或漏洞挖掘经验,参与过国家级攻防演练项目。
..服务要求
项目实施地点在上海,供应商提供*小时现场服务并自行承担人员差旅费用。
..供应商资质要求:
...财务状态
企业成立年及以上,财务稳健,可稳定提供服务。
...案例
年至今,与国内家系统性重要银行(工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、北京、南京、上海、宁波、江苏)总行级或科技子公司,具备合作开展安全专项保障项目相关案例。
二、报名要求
. 依法成立,....
发布媒体:
快捷阅读
