(略)受**银行股份有限公司(以下简称采购人)委托,对“安全运营服务外包人力采购项目”进行供应商征集,诚邀合格的供应商参与,并对项目相关信息进行公示。
一、项目概况及采购内容
有效控制和防范信息安全风险,切实提高信息安全保障能力和水平,落实(略),保障(略),优化应急响应机制,降低(略),拟申请采购一年期日常安全监测及应急处置服务,通过定期对采购人安全人员及其他相关人员,进行安全架构、安全攻防、安全分析、态势感知平台运维等专线培训,逐步提升采购人安全人员在安全架构、攻防、分析、运(略)
本次入围两家供应商共三类(初级、中级、高级)安全运营外包人力服务,价格有效期(略)
二、采购方式
竞争性磋商。
三、合格供应商资质要求
(一)具有中华人民**国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登(略)相符。企业注册资本不低于2000万元人民币(或等值)。
(二)具有良好的商业信誉和健全的财务会计制度,经营活动(略)。
(三)20(略),具有至少两家总资产大于1万亿元人民币的金融机构(银行业优先)安全运营驻场案例。
(四)具有至少以下一种资质。
1、国家计算机网络应急技术处理协调中心(CNCERT)颁发的网(略)。
2、中国(略)(CCRC)颁发的信息安(略)(一级)及以上。
3、中国(略)(CCRC)颁发的信息安全应急处理服务资质(一级)及以上。
4、中国网络安全审查技术与认证中心(CCRC)颁发的信息系统安全集成服务资质(一级)及以上。
5、中国信息安全测评中心颁发的服务资质-安全工程类。
6、中国国家信息安全漏洞库(CNNVD)支撑单位(一级)及以上。
(五)**本地(略),可以按照采购人要求提供现场服务。
(六)本项目不接受联合体。
(七)本项目不允许转包或分包。
四、技术、服务人员要求(包含但不限于)
(一)服务要求
服务项 | 服务需求内容 |
日常监测 | 检测各种类型的安全攻击、设备运行状况、安全态势等;常态化安全运营操作;日常运营现场值守等。 |
安全分析 | 开展安全事件分析、调查与处置;参与优化安全防护架构;提升安全运营自动化能力;完善安全运营流程等。 |
应急处置 | 当发生重大或者紧急安全事件,现有安全人员或技术力量不足时,及时选择合适的安全人员开展现场的应急处置。 |
系统优化 | 针对日常运营中出现的问题,持续对运营流程、安全架构、封堵策略、解封策略进行优化。并对相关联的网络、系统、应用提出安全改进建议。 |
资产管理 | 互联网资产暴露面检查、资产定期核查、资产变更稽查、资产基线建(略) |
统计报告 | 安全运营人员定期出具安全日报、周报、月报、年报,及不定期的漏洞分析报告,安全检查中的漏洞扫描报告,信息系统上线前后的安全检查报告,形成标准的(略)。 |
安全培训 | 提供每年至少六次安全态势感知平台专项培训、六次安全运营专项培训。内容包括但不仅限于安全架构、安全攻防、安全分析、态势感知平台运维等。 |
(二)供应(略)
**本地设有服务机构,提供如下人员,按照**银行要求提供服务。
1、初级安全运营工程师,**池不少于4人,驻场不少于2人(隶属(略)),服务方式为驻场7*24小时,人员均需有**本地社保缴纳证明。
2、中级(略),**池不少于2人,驻场不少于1人(隶属于**池),服务方式驻场5*8小时,人员均需有*(略)。
3、高级安全应急工程师,数量不限,服务方式为非驻场,当**银行发生重大或者紧急突发安全事件,现有安全运营团队技术能力不足时,人员能及时调配至现场处置。
(三)各级别人员资质要求
本项目要求每家供应商提供初级安全运营工程师、中级安全运营工程师、高级安全应急工程师三类人员,要求如下:
1、初级安全运营工程师
信息安全、计算机相关专业全日制本科及以上学历;有2年及以上的信息安全领域工作经验,1年以上安全(略)及脚本编写能力;熟悉主流的安全技术和产品,如WAF、SOC、IPS、全流量产品等;有信息安全专业资格证书为佳(如CISA、CISP、CISM等)。
2、中级安全运营工程师
信息安全(略)领域工作经验,2年以上安全分析与处置经验;具备扎实的网络攻防和安全运营知识,及脚本编写能力,可独立开展事件检测、分析、处置、研判及溯源,具备现场管理运营团队的综合能力;熟悉主流的安全技术和产品,特别是对(略)证书(如CISA、CISP、CISM等)。
3、高级安全应急工程师
信息安全、计算机相关专业全日制本科及以上学历;有8年及以上信息安全技术相关工作经验,拥有丰富的网络(略),并具备(略),能够独立开展事件取证;具备二进制逆向分析、加密解密、网络协议分析能力,能够独立开展事件深入分析;能对重大或紧急安全事件提供专业的应急响应支持,对安全事件处置提供行之有效建议和安全防护方案,并撰写事件分析技术报告;必须至少拥有二种(含)主流的信息安全专业资格证书(如CIS(略))。
五、供应(略)
(一)中华人民**国境内合法注册的法人或其他组织,企业法人营业执照(副本)、税务登记证、组织机构代码证或“三证合一”营业执照及的复印件(复印件加盖公章)。
(二)2018年、2019年经审计后的财务报表及附注(复印件加盖公章)。
(三)2018年至今,企业、企业法人和被授权人的行贿犯罪档案查询记录证明(中国裁判文书网查询页面截图并加盖公章)。
(四)一般纳税人资格及依法缴纳税收和社会保障资金的良好记录(复印(略))。
(五)2018年至今,具有至少两家总资产大于1万亿元人民币的金融机构(银行业优先)安全运营驻场案例并提供含签章页面的合同或客户证明材料等(复印件加盖公章)。
(六)法人身份证(复印(略))、被授权人(略)(加盖公章)、被授权人身份证有效原件及复印件(复印件并加盖公章)和被授权人姓名、手机、邮箱(复印件并加盖公章)。
(七)与本征集项目有关的资质证书扫描件(复印件并加盖公章)。
(八)**本地机构证明(复印件并加盖公章)。
(九)其他资质条件中要求的所有相关承诺函及供应商认为需要提供的资料。
注:以上资料复印件必须加盖公章(A4装订成册,提供二份)。如有缺漏,采购人将拒绝接受。采购人仅对供应商征集资料进行审查,符合要求的合格供应商将有机会参与本项目的采购。
六、递交材料时间、地点
(一)递交材料时间:(略)午9:00-11:30,下午13:30-15:30时(**时间,节假日除外)。
(二)递交材料地点:(略)
七、有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个工作日内,以书面或邮件形式向(略)或相关部门提出。
八、联系方式
采 购 单 位:(略)
地 址:(略)
联 系 人:(略)
联 系 邮 箱:(略)
监 督 邮 箱:(略)
采购代理机构:(略)
地 址:**市杨浦区**路588号宝地广场A座1705
联系人:(略)
电话:(略)
联 系 邮箱:(略)
(略)