一、 项目名称
晋商银行安全攻防演练服务项目
二、项目背景
近几年,外部网络安全威胁形势越来越严峻,攻击活动呈现新特征,涵盖了大规模针对性的网络攻击、潜在的APT攻击、金融行业内部犯罪、电信欺诈等等。为保障网络安全,维护网络空间主权和国家安全、社会公共利益,促进经济社会信息化健康发展,国家也将网络安全防护列作为重点工作之一。特别是在重点保护期间,各单位需落实网络安全防护措施,以应对可能发生的安全风险事件。为响应国家各级监管机构工作要求,我行拟开展安全攻防演练服务项目挖掘我行安全建设的薄弱点,以攻促防,推进深化我行技术安全体系建设。
三、项目要求
服务内容要求:
1、协助我行制定完整可行的网络安全攻防演练方案,方案中包括但不限于漏洞危害级别确定方案、激励方案、费用分配方案、实施方案等内容。
2、提供统一接入平台,规范攻防演练过程,提供测试机构登录认证、操作记录、安全审计、攻击情况大屏显示等功能。
3、组织测试机构对我行开展安全渗透攻击(服务提供商需在攻防演练前30个工作日提供与测试机构的合同或协议证明),每个机构至少组成一支3人以上攻击队伍。
4、提供至少1位外部信息安全专家作为本项目专家评委团队成员。
5、测试完成后一个月内,服务提供商向我行提交完整的攻击报告,报告应至少包括攻击过程、发现漏洞详情、漏洞修复建议和审计情况。
服务人员要求:服务提供商应为本项目配备具有丰富经验的风险评估团队,专职项目经理一人,项目成不少于三人。
四、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2021年至今(以合同签署时间为准),公司所承接的金融行业安全攻防演练服务项目案例(3个以上)清单、简介、合同等证明材料;
3、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)2021年至今(以合同签署时间为准),公司所承接的金融行业安全攻防演练服务项目案例(3个以上)清单、简介、合同等证明材料;
(四)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
(五)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件hanyu@jshbank.com,邮件名称晋商银行安全攻防演练服务项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、邮件必须用公司代表的企业邮箱发送;
(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2024.7.30-2024.8.6、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:韩昱
联系电话:18635186025
邮箱地址:hanyu@jshbank.com
技术联系人:周扬
联系电话:15513019190
邮箱:zhouyang@jshbank.com
晋商银行股份有限公司
2024年7月30日