一、项目名称:年勒索病毒安全事件演练服务采购项目 二、采购内容简介
本次采购人天的现场服务,具体需求如下:
(一)服务内容及要求
.技术需求:
()要求从互联网侧进行渗透,发现安全漏洞并对该漏洞是否可以利用进行文件上传进行验证,或以社会工程学的方式植入勒索病毒程序。
()要求制作有勒索病毒特征的恶意文件,用户电脑感染勒索病毒后会被加密,导致重要资料无法使用,对文件进行加密后能够解密。
.演练阶段要求:
模拟演练服务主要分为三个阶段,包括演练准备阶段、演练实施阶段和演练收尾阶段。在准备阶段提供演练计划咨询、演练方案设计撰写与修订、演练前培训等工作。在演练实施和收尾阶段提供全程化的指导与咨询。具体内容如下:
序号
阶段
主要内容
演练准备
.制定演练计划。包括确定演练目的、分析演练需求、确定演练范围、安排演练准备与实施的日程计划。
.设计演练方案。包括确定演练目标、设计演练情景与实施步骤、编写演练方案文件、演练方案评审。
.演练动员与培训。在演练开始前要进行演练动员和培训,确保所有演练参与人员掌握演练规则、演练情景和各自在演练中的任务。
演练实施
在演练指挥与行动、演练解说、演练记录、演练宣传报道等环节提供指导、咨询,并进行实施效果评估。
演练收尾
演练评估与总结,存在问题的组织进行整改。提供项目实施各阶段文档和成果交付物。根据演练过程存在的问题,对应急预案进行修订。
.售后服务:
()对勒索病毒演练中获取北京农商银行员工信息、系统防护体系等材料,严格保密,活动结束后及时销毁,不得留存。服务期内不得违法收集我行及其他机构敏感信息,不得散布关于我行的任何敏感信息;
()需设有小时服务热线,并对我行所反映的问题于小时内响应;对需现场支持的事项,达到现场时间应小于小时;
(....
发布媒体:
快捷阅读
