一、项目概述
　　我行启动信息安全一线专家驻场服务采购项目，对现有的流量威胁感知系统进行深入的告警监测分析和策略优化。本次采购1名信息安全专家驻场服务1年，具体需求如下：
　　（一）服务内容
　　1. 威胁监测服务。具体包括以下内容
　　1.1 平台监测：通过流量威胁感知系统进行实时告警监测。
　　1.2 告警筛选：通过不同的告警筛选条件对告警进行筛选预处理，在有限的时间范围内快速、准确地筛选，定位出真正需要关注或人工处理的告警。
　　1.3 日志分析：对告警信息进行分析，判断告警的有效性、严重程度、可能的原因和解决方案等。并对告警进行状态变更。
　　1.4 告警上报：确认告警威胁真实存在需上报至相关相关岗位，无法确认的可疑告警通报至二线做进一步研判分析。
　　2. 研判分析服务
　　2.1 IOC告警分析
　　通过命中的IOC详情、攻击类型、攻击严重级别、相关安全事件或团伙、当前远控的状态信息等，帮助研判事件优先级、响应处置方式等。
　　2.2 传感器漏洞分析
　　通过专业的人员进行人工干预，做到精细分析，确认攻击手段、攻击对象以及攻击的目的，通过人工智能结合大数据知识以及攻击者的多个维度特征还原出攻击者的全貌
　　2.3 爆破行为分析
　　通过对日志的分析，确定攻击者的攻击行为，判断是否有服务被成功暴力破解。
　　2.4 网站后门分析
　　通过深入分析网络流量，确定常见网络中存在的服务器主机后门、网站后门，溯源分析、行为分析、影响分析并给出处置建议。
　　2.5 数据库安全分析
　　通过深入分析数据系统登录行为、高风险数据操作语句，发现数据库系统异常登录、SQL注入漏洞和系统命令执行等影响，并分析给出处置建议。
　　2.6 邮件安全分析
　　过深入分析邮件系统的登录行为、恶意邮件投递行为、信息泄露、身份仿冒、木马病毒、垃圾邮件泛滥、APT攻击等影响，并分析给出处置建议。
　　2.7 其他异常行为分析
　　分析其他的异常行为包括：访问行为分析、DNS服务器分析、非常规服务分析、登录行为分析等异常行为分析。
　　3. 策略优化服务
　　策略优化服务主要是包括对威胁进行策略加白优化、威胁情报配置、弱口令字典配置、暴力破解规则配置、重点关注规则配置、特殊字段规则配置等。
　　4.针对现有分析平台优化
　　4.1 分析平台资产管理与维护，完善建立业务系统内部资产，便于识别威胁告警，快速定位目标。
　　4.2 分析平台开启对于资产感知的脆弱性筛查，定时发布漏洞资产风险，逐步优化资产漏洞真实性。
　　4.3 实战化指挥平台集中管理模块，下发传感器及沙箱升级包的更新优化，实现一键式升级。
　　4.4 实战化指挥平台资产中心的资产建立与漏洞管理。
　　5.专家驻场服务
　　服务期间驻场人员需完成威胁监测、告警分析、告警策略优化和平台优化等工作，并且作为专家有义务指导安全一线其他技术人员。
　　6.参加重要时点的现场值守。具体包括以下内容：
　　6.1重要时期现场保障。
　　6.2攻防演练期间的防守和研判。
　　6.3参与信息安全事件的应急处置，结合攻击告警日志进行影响范围分析和溯源。
　　7. 交付物信息
　　每周提交相关技术文档：
　　《监测分析报告》
　　《安全事件分析报告》
　　《策略优化报告》
　　（二）服务期限
　　自合同签订之日起1年。
　　（三）工作模式
　　采用驻场服务方式。
　　（四）人员要求
　　1.3年以上安全防护工作经验，具有信息安全相关的资质证书。
　　2.精通常用攻防技术和渗透技巧，参加过网络攻防演练，具备渗透能力，能够独立撰写分析报告。
　　3. 熟练掌握常用安全检测工具。
　　4、掌握Web安全攻防技术，熟悉常见的攻击模式和方法。
　　5、熟悉Web服务器、中间件、数据库、操作系统及安全产品常见日志。
　　6、掌握常用的代码漏洞利用与原理。
　　7、拥有良好的沟通能力。
　　（五）付款方式
　　合同期内，服务费分两次支付，每半年支付一次。我行对服务水平进行评价，评价结果为满意的支付合同总价的50%。
　　（六）服务商准入标准
　　1.公司为独立法人。
　　2.服务商信誉良好，没有负面评价。
　　3.公司具有为同业提供信息安全专家驻场服务的成功案例（需同时提供案例名称、合同关键页扫描件）。
　　4.如代理商参与，需提供原厂商对本项目的授权。

　　请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行xxx项目服务商自荐表》，于2023年12月18日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
　　发送报名邮件要求：
　　1．该邮箱不支持云附件下载，请以常规方式黏贴附件，并将邮件大小控制在15M以内，如分成多个邮件，要说明本次报名材料共分成几封邮件。
　　2．邮件标题：公告编号+公告名称+公司名称。
　　3．邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
　　4．请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
　　5．服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”（或企查查）三个系统查询截图，截图中除公司基本信息外，还要包括各个明细项信息具体内容的截图，如经营异常、行政处罚、自身风险、周边风险、变更记录等，或者提供系统中下载的完整报告。
　　6．邮件标题、正文、附件中不能含敏感字。
　　二、其它事项
　　（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
　　（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过不能作为候选服务商，对未入选的服务商不另行通知。
　　（三）存在关联的公司在同一项目中只能参选1家公司。
　　（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当按我行要求提交其所需材料，并对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
　　三、联系人及咨询电话
　　项目联系人：龙老师，咨询电话：********
　　商务联系人：王老师，咨询电话：********

北京农商银行信息科技部

2023年12月9 日