兴业银行关于2025年网络实战攻防演台搭建、规则制定、演练培训、 (略) 置、演练总结等服务。

3.提供专家研判服务：为期10天的专家研判服务。

4.提供攻击队服务：5支攻击队(略)，每支队(略)由3名攻击队员组成，对演练目标系统开展为期10天的攻防演练工作。

5.提供演练配套设施：演练过程中相关的配套设施支撑。

6.勒索病毒攻击专项演练服务：包括但不限于 (略) 支撑、演练病毒软件制作（定制）与实施、勒索病毒演练相关技术支撑。

1.2 技术要求与服务要求

1.2.1 (略) ，应 (略) 一致。

1.2.2 演练全过程监控：提供技术人员 (略) 的运行状态、攻击人员操作行为、攻击成果、防守队的攻击 (略) 置，掌握演练全过程； (略) 络全流量监控；提供合适数量的高清摄像头部署在攻击方现场，通过视频监控对物理环境及人员全程监控，将攻击方现场监控视频实时回传到指挥部，并每日输出报告。

1.2.3.演 (略) 置：安排应急保障团队，进行演练过程中突发事件 (略) 置，协助进行快速定位、分析、解决，实现演练过程安全可控。

1.2.4 演练配套设施：演练期间提供足够的笔记本电脑供攻击队及指挥部使用，并提供两条200M宽带，1个C段攻击IP地址，以及其他包括但不限于：路由器、接入交换机、展示大屏、双绞线、视频摄像头等相关配套设施。

1.2.5 攻击队服务:组建5支高水平攻击队（每队3人，备选2人）对演练目标进行为期10天的攻防演练工作，包括对目标及途径目标系统的渗透测试，并在演练结束时按照组织方要求提交《攻防演练报告》等材料。

1.2.6 勒索病毒攻击专项演练服务

1. (略) （租用）， (略) 服务，包括任务管理、植入管控、线索下发、成果研判等应用模块。

2.演练病毒软件制作（定制）及实施，定制化开发制作不少于5个专用“无害化勒索病毒”程序，并在演练中根据演练成果情况实施勒索病毒植入、触发与监测。

3.勒索病毒演练技术支撑， (略) 、资源提供保障，并输出全流程演练复盘视频、《勒索病毒影响范围评估报告》、《勒索演练总结报告》等。

1.2.7 服务时间与地点：2025年于福州开展，具体时间地点待定。

1.2.8 演练场地：由服务提供商提供演练场地，含攻击方会场及指挥部会场。各会场均需配备足够的办公桌椅，供攻击队员及指挥部使用。

1.2.9 每日保证最少2名会务工作人员进行会场签到、攻击人员身份核验、攻击队员录屏检查、电话值守、组织观摩、会场巡查值守、会场清理、数据备份等工作。

1.2.10. 制定演练行为规范，规范攻击行为，确保整个演练的安全可控。

1.2.11 服务提供商需对项目参与人员（含攻击队员）通过公安系统进行人员身份真实性、无犯罪记录审查等安全背景审查，保密教育并签署保密承诺书。

1.3 人员资质要求

1.3.1 攻击队资质：攻击队成员所在的厂商均需参与过国家攻防演练，并在演练中获得优异成绩，所有参赛人员均为所在单位正式人员或是与所在单位签订1年以上劳动合同且在演练开展前在所在单位连续工作满1年的人员，且为业内攻击经验丰富人员，实战经验不得少于3年，个人参与过国家攻防演 (略) 演练，并提供人员简历及相关获奖情况。

1.3.2 裁判专家：提供具备丰富的裁判经验专家2名，至少担任过3 (略) 络安全攻防演练裁判。

1.4供应商资质要求

1.4.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.4.2 项目经验。应具备按照公安部攻防演练规则组织支撑银行业攻防演练项目开展的经验，具备2022年至今与六大国有商业银行或十二家全国性股份制商业银行总部级合作开展相关项目的成功案例。

注：国有商业银行包括工商银行、农业银行、中国银行、建设银行、交通银行、邮政储蓄银行；股份制银行包括中信银行、光大银行、华夏银行、广发银行、平安银行、招商银行、浦发银行、兴业银行、民生银行、恒丰银行、浙商银行、渤海银行。

二、报名要求

2.1依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行 (略) ”列入“失信被执行人名单”、未被“中国 (略) ”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统” (略) 站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年2月26日23：59止。

四、报名方式

采购部门联系人：

叶老师，联系电话：0591-(略)

向老师，联系电话：0591-(略)

联系时间：工作日8:30—12:00，14:30—18:00(其他时间请勿打扰)。*@*ttp://**邮箱。

报名注意事项：

1.提交的供应商资料内容包括如下四项：

材料1：《兴业银行2 (略) 络实战攻防演习项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行2 (略) 络实战攻防演习项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1- (略) （单位）公章。 (略) （单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《兴业银行2 (略) 络实战攻防演习项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2. (略) 场调研不代表采购邀请或意向， (略) 场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3. (略) 场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。

兴业银行关于2025年网络实战攻防演台搭建、规则制定、演练培训、 (略) 置、演练总结等服务。

3.提供专家研判服务：为期10天的专家研判服务。

4.提供攻击队服务：5支攻击队(略)，每支队(略)由3名攻击队员组成，对演练目标系统开展为期10天的攻防演练工作。

5.提供演练配套设施：演练过程中相关的配套设施支撑。

6.勒索病毒攻击专项演练服务：包括但不限于 (略) 支撑、演练病毒软件制作（定制）与实施、勒索病毒演练相关技术支撑。

1.2 技术要求与服务要求

1.2.1 (略) ，应 (略) 一致。

1.2.2 演练全过程监控：提供技术人员 (略) 的运行状态、攻击人员操作行为、攻击成果、防守队的攻击 (略) 置，掌握演练全过程； (略) 络全流量监控；提供合适数量的高清摄像头部署在攻击方现场，通过视频监控对物理环境及人员全程监控，将攻击方现场监控视频实时回传到指挥部，并每日输出报告。

1.2.3.演 (略) 置：安排应急保障团队，进行演练过程中突发事件 (略) 置，协助进行快速定位、分析、解决，实现演练过程安全可控。

1.2.4 演练配套设施：演练期间提供足够的笔记本电脑供攻击队及指挥部使用，并提供两条200M宽带，1个C段攻击IP地址，以及其他包括但不限于：路由器、接入交换机、展示大屏、双绞线、视频摄像头等相关配套设施。

1.2.5 攻击队服务:组建5支高水平攻击队（每队3人，备选2人）对演练目标进行为期10天的攻防演练工作，包括对目标及途径目标系统的渗透测试，并在演练结束时按照组织方要求提交《攻防演练报告》等材料。

1.2.6 勒索病毒攻击专项演练服务

1. (略) （租用）， (略) 服务，包括任务管理、植入管控、线索下发、成果研判等应用模块。

2.演练病毒软件制作（定制）及实施，定制化开发制作不少于5个专用“无害化勒索病毒”程序，并在演练中根据演练成果情况实施勒索病毒植入、触发与监测。

3.勒索病毒演练技术支撑， (略) 、资源提供保障，并输出全流程演练复盘视频、《勒索病毒影响范围评估报告》、《勒索演练总结报告》等。

1.2.7 服务时间与地点：2025年于福州开展，具体时间地点待定。

1.2.8 演练场地：由服务提供商提供演练场地，含攻击方会场及指挥部会场。各会场均需配备足够的办公桌椅，供攻击队员及指挥部使用。

1.2.9 每日保证最少2名会务工作人员进行会场签到、攻击人员身份核验、攻击队员录屏检查、电话值守、组织观摩、会场巡查值守、会场清理、数据备份等工作。

1.2.10. 制定演练行为规范，规范攻击行为，确保整个演练的安全可控。

1.2.11 服务提供商需对项目参与人员（含攻击队员）通过公安系统进行人员身份真实性、无犯罪记录审查等安全背景审查，保密教育并签署保密承诺书。

1.3 人员资质要求

1.3.1 攻击队资质：攻击队成员所在的厂商均需参与过国家攻防演练，并在演练中获得优异成绩，所有参赛人员均为所在单位正式人员或是与所在单位签订1年以上劳动合同且在演练开展前在所在单位连续工作满1年的人员，且为业内攻击经验丰富人员，实战经验不得少于3年，个人参与过国家攻防演 (略) 演练，并提供人员简历及相关获奖情况。

1.3.2 裁判专家：提供具备丰富的裁判经验专家2名，至少担任过3 (略) 络安全攻防演练裁判。

1.4供应商资质要求

1.4.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.4.2 项目经验。应具备按照公安部攻防演练规则组织支撑银行业攻防演练项目开展的经验，具备2022年至今与六大国有商业银行或十二家全国性股份制商业银行总部级合作开展相关项目的成功案例。

注：国有商业银行包括工商银行、农业银行、中国银行、建设银行、交通银行、邮政储蓄银行；股份制银行包括中信银行、光大银行、华夏银行、广发银行、平安银行、招商银行、浦发银行、兴业银行、民生银行、恒丰银行、浙商银行、渤海银行。

二、报名要求

2.1依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行 (略) ”列入“失信被执行人名单”、未被“中国 (略) ”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统” (略) 站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年2月26日23：59止。

四、报名方式

采购部门联系人：

叶老师，联系电话：0591-(略)

向老师，联系电话：0591-(略)

联系时间：工作日8:30—12:00，14:30—18:00(其他时间请勿打扰)。*@*ttp://**邮箱。

报名注意事项：

1.提交的供应商资料内容包括如下四项：

材料1：《兴业银行2 (略) 络实战攻防演习项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行2 (略) 络实战攻防演习项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1- (略) （单位）公章。 (略) （单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《兴业银行2 (略) 络实战攻防演习项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2. (略) 场调研不代表采购邀请或意向， (略) 场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3. (略) 场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。