上海银行2020年网络攻防实战项目之整体防守服务供应商征集公告(二次征集)
发送至邮箱
上海银行2020年网络攻防实战项目之整体防守服务供应商征集公告(二次征集)
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) (略) 络攻防实战项目之整体 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 启动 (略) 络攻防实战项目, (略) 的整体安全防御能力, (略) 络整体防守服务。
* 、合格供应商资质要求
1、具有独立的法人资格和独立承担民事责任的能力,相应的经营许可 (略) (略) 门核发的《企业法人营业执照》。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、近 * 年具有至少3家总资产大于 * 0亿元人民 (略) 总行信息安全相关服务案例,至少包括应急演练、攻防演练、漏洞扫面及检测、安全加固其中 * 类。
5、同时具有以下资质
(1)企 (略) 络安全审查 (略) (CCRC)颁发的信息安全风险评估服务资质( * 级)及以上。
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) (略) 络攻防实战项目之整体 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 启动 (略) 络攻防实战项目, (略) 的整体安全防御能力, (略) 络整体防守服务。
* 、合格供应商资质要求
1、具有独立的法人资格和独立承担民事责任的能力,相应的经营许可 (略) (略) 门核发的《企业法人营业执照》。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、近 * 年具有至少3家总资产大于 * 0亿元人民 (略) 总行信息安全相关服务案例,至少包括应急演练、攻防演练、漏洞扫面及检测、安全加固其中 * 类。
5、同时具有以下资质
(1)企 (略) 络安全审查 (略) (CCRC)颁发的信息安全风险评估服务资质( * 级)及以上。
(2)企 (略) 络安全审查 (略) (CCRC)颁发的信 (略) 理服务资质( * 级)及以上。
(3)企 (略) 络安全审查 (略) (CCRC)颁发的信息安全安全集成服务资质( * 级)及以上。
(4)企业是CNNVD中国国家信息安全漏洞库支撑单位( * 级)及以上。
(5)企业是C (略) 络安全应急服务支撑单位(国家级)。
(6)企业具有中国信 (略) 颁发的服务资质-安全工程类( * 级)及以上。
6、本项目不接受联合体,不允许转包或分包。
* 、技术、服务人员要求
1.技术要求
(1)在网络攻防实战期间, (略) (略) * , (略) 、内网和第 * 方接 (略) 整体防守工作。
(2) (略) 进行事件监测预警、溯源、分析、研判、 (略) 置等。
(3) (略) 成果上报以及提交工作日报或周报、总结上报等。
(4)供应 (略) 络攻防实战服务项目过程中需提供全流量威胁分析系统、网络攻击阻断系统及其他安全防护产品。
2.服务人员要求
(略) 整体规模在 * 人以上,在 (略) 本地具有服务机构,且有 (略) 所和稳 (略) 。
安全攻防实战总指挥:
(1)不少于 * 年安全从业经验,且具备至少 (略) 或大 (略) 实战攻防演练总指挥经验。
(2)担任过防守方总指挥角色,负责攻防方案评估、评分规则制定、演练组织安排等具体工作内容。
(3)在演练结束后总结本次演练经验,形成总结报告。
(4)整个项目期间人员总指挥不得更换,如因离职等不可抗力等因素,需在 (略) 认可方后更换同等资历人员。
安全防守方人员:
(1)参与项目的安全人员 (略) 络攻防实战防守方项目经验,参加过1次 (略) (略) 动人员占比 * %以上。
(2)担任过防守方威胁分析人员角色,负责攻防演练期间安全监控值守、威胁分析、事件溯源等工作内容。
(3)掌握OWASP中TOP * 安全威胁的原理,熟悉常用攻击手段和攻击payload识别,能够通过流量或日志分析发现针对web (略) 为。
(4)掌握常见操作系统(AIX、Linux为强制要求、Windows等)、网络安全威胁的原理,熟悉常用攻击方式和攻击payload。
(5)熟悉UINX、Linux、Windows (略) 络技术原理。
(6)具备通过产品日志分析发现0day漏洞利用痕迹的能力。
(7)掌握常见的安全加固、攻击缓解或攻击阻断手段。
(8) (略) (略) 业至少3年。
(9)整个项目期间人员不得更换,如因离职等不可抗力等因素,需在 (略) 认可方后更换同等资历人员。
* 、报名时需提交的资料
1、企业法人营业执照(副本)、税务登记证、组织机构代码证或“ * 证合 * ”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、最近 * 年( 点击查看>> )经审计后的财务报表和财务报表附注。
4、增值税纳税人资格证明,如 * 般增值税纳税人证明。近期企业完税、社保缴纳
证明。
5、最近 * 年( 点击查看>> )企业、企业法人和 (略) 贿犯罪档案查询记录证明(中 (略) 查询页面截图)。
6、包括但不限于符合征集要求的案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
发标企业 | 合同名称 | 合同签署日期 | 验收日期 |
7、与本征集项目有关的资质证书扫描件,按第 * 项第5条顺序提交,如有其它证书排列在最后。请按以下格式提供清单(证书获得日期降序排列)。
证书名称 | 发证机关 | 证书内认定的级别 | 证书获得日期 |
8、包括但不限于本地机构证明、本地人员名单、 (略) 人员资质清单、产品功能说明书或技术参数证明材料等。
9、其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档( (略) 公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于 * M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目竞价工作。
* 、报名时间
即日起至 * 日 * : * 时
* 、联系方式
采购单位: (略)
地址: (略) 市 (略) 区锦绣东路 * 号
商务联系人:
技术联系人:
(略) (略)
* 〇 * 〇年 * 月 * 日
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) (略) 络攻防实战项目之整体 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 启动 (略) 络攻防实战项目, (略) 的整体安全防御能力, (略) 络整体防守服务。
* 、合格供应商资质要求
1、具有独立的法人资格和独立承担民事责任的能力,相应的经营许可 (略) (略) 门核发的《企业法人营业执照》。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、近 * 年具有至少3家总资产大于 * 0亿元人民 (略) 总行信息安全相关服务案例,至少包括应急演练、攻防演练、漏洞扫面及检测、安全加固其中 * 类。
5、同时具有以下资质
(1)企 (略) 络安全审查 (略) (CCRC)颁发的信息安全风险评估服务资质( * 级)及以上。
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) (略) 络攻防实战项目之整体 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 启动 (略) 络攻防实战项目, (略) 的整体安全防御能力, (略) 络整体防守服务。
* 、合格供应商资质要求
1、具有独立的法人资格和独立承担民事责任的能力,相应的经营许可 (略) (略) 门核发的《企业法人营业执照》。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、近 * 年具有至少3家总资产大于 * 0亿元人民 (略) 总行信息安全相关服务案例,至少包括应急演练、攻防演练、漏洞扫面及检测、安全加固其中 * 类。
5、同时具有以下资质
(1)企 (略) 络安全审查 (略) (CCRC)颁发的信息安全风险评估服务资质( * 级)及以上。
(2)企 (略) 络安全审查 (略) (CCRC)颁发的信 (略) 理服务资质( * 级)及以上。
(3)企 (略) 络安全审查 (略) (CCRC)颁发的信息安全安全集成服务资质( * 级)及以上。
(4)企业是CNNVD中国国家信息安全漏洞库支撑单位( * 级)及以上。
(5)企业是C (略) 络安全应急服务支撑单位(国家级)。
(6)企业具有中国信 (略) 颁发的服务资质-安全工程类( * 级)及以上。
6、本项目不接受联合体,不允许转包或分包。
* 、技术、服务人员要求
1.技术要求
(1)在网络攻防实战期间, (略) (略) * , (略) 、内网和第 * 方接 (略) 整体防守工作。
(2) (略) 进行事件监测预警、溯源、分析、研判、 (略) 置等。
(3) (略) 成果上报以及提交工作日报或周报、总结上报等。
(4)供应 (略) 络攻防实战服务项目过程中需提供全流量威胁分析系统、网络攻击阻断系统及其他安全防护产品。
2.服务人员要求
(略) 整体规模在 * 人以上,在 (略) 本地具有服务机构,且有 (略) 所和稳 (略) 。
安全攻防实战总指挥:
(1)不少于 * 年安全从业经验,且具备至少 (略) 或大 (略) 实战攻防演练总指挥经验。
(2)担任过防守方总指挥角色,负责攻防方案评估、评分规则制定、演练组织安排等具体工作内容。
(3)在演练结束后总结本次演练经验,形成总结报告。
(4)整个项目期间人员总指挥不得更换,如因离职等不可抗力等因素,需在 (略) 认可方后更换同等资历人员。
安全防守方人员:
(1)参与项目的安全人员 (略) 络攻防实战防守方项目经验,参加过1次 (略) (略) 动人员占比 * %以上。
(2)担任过防守方威胁分析人员角色,负责攻防演练期间安全监控值守、威胁分析、事件溯源等工作内容。
(3)掌握OWASP中TOP * 安全威胁的原理,熟悉常用攻击手段和攻击payload识别,能够通过流量或日志分析发现针对web (略) 为。
(4)掌握常见操作系统(AIX、Linux为强制要求、Windows等)、网络安全威胁的原理,熟悉常用攻击方式和攻击payload。
(5)熟悉UINX、Linux、Windows (略) 络技术原理。
(6)具备通过产品日志分析发现0day漏洞利用痕迹的能力。
(7)掌握常见的安全加固、攻击缓解或攻击阻断手段。
(8) (略) (略) 业至少3年。
(9)整个项目期间人员不得更换,如因离职等不可抗力等因素,需在 (略) 认可方后更换同等资历人员。
* 、报名时需提交的资料
1、企业法人营业执照(副本)、税务登记证、组织机构代码证或“ * 证合 * ”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、最近 * 年( 点击查看>> )经审计后的财务报表和财务报表附注。
4、增值税纳税人资格证明,如 * 般增值税纳税人证明。近期企业完税、社保缴纳
证明。
5、最近 * 年( 点击查看>> )企业、企业法人和 (略) 贿犯罪档案查询记录证明(中 (略) 查询页面截图)。
6、包括但不限于符合征集要求的案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
发标企业 | 合同名称 | 合同签署日期 | 验收日期 |
7、与本征集项目有关的资质证书扫描件,按第 * 项第5条顺序提交,如有其它证书排列在最后。请按以下格式提供清单(证书获得日期降序排列)。
证书名称 | 发证机关 | 证书内认定的级别 | 证书获得日期 |
8、包括但不限于本地机构证明、本地人员名单、 (略) 人员资质清单、产品功能说明书或技术参数证明材料等。
9、其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档( (略) 公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于 * M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目竞价工作。
* 、报名时间
即日起至 * 日 * : * 时
* 、联系方式
采购单位: (略)
地址: (略) 市 (略) 区锦绣东路 * 号
商务联系人:
技术联系人:
(略) (略)
* 〇 * 〇年 * 月 * 日
招投标大数据
最近搜索
无
热门搜索
无
