2023-175-2024年信息安全专家驻场服务采购项目公告（二期) 一、项目概述
为补充信息安全二线分析研判人员缺口，我行启动2024年信息安全专家驻场服务采购项目。本次采购2名信息安全专家驻场服务1年，具体需求如下：
（一）服务内容
1. 负责日常网络攻击的二线分析研判。具体包括以下内容：
（1）分析一线安全团队提交的IP封禁清单，研判是否存在误封禁，对是否应解禁提供专业意见。
（2）主动开展网络攻击告警日志分析研判，评估攻击行为的实际影响，对应当封禁的攻击IP提出封禁意见。
（3）对仿冒APP、钓鱼网站、站点漏洞等进行分析、取证。
（4）撰写日报、月报、季度、年度报告，阶段性总结我行网络被攻击趋势和安全防护情况，找出薄弱点并提供建议。
2. 参加重要时点的现场值守。具体包括以下内容：
（1）重要时期现场保障。
（2）攻防演练期间的防守和研判。
（3）参与信息安全事件的应急处置，结合攻击告警日志进行影响范围分析和溯源。
3. 参与防护规则优化和知识转移。具体包括以下内容：
（1）结合日常分析研判，对安全设备防护规则提出优化建议。
（2）参与信息安全事件应急场景预案制定。
（3）按照行内安排对行内信息安全人员进行培训。
（二）服务期限
自2024年9月5日起1年。
（三）工作模式
采用驻场服务方式。
（四）人员要求
1.3年以上安全防护工作经验，具有信息安全相关的资质证书。
2.熟悉主流安全防护设备的使用，学习能力强，能够快速掌握我行已建的ADS、IDS、WAF等边界防护设备以及安全大数据分析平台。
3.参加过网络攻防演练，具备渗透能力，能够独立撰写分析报告。
（五）付款方式
合同期内，服务费分两次支付，每半年支付一次。我行对服务水平进行评价，评价结果为满意的支付合同总价的50%。
（六）服务商准入标准
1.公司为独立法人。
2.服务商信誉良好，没有负面评价。
3.公司具有为银行同业提供信息安全专家驻场服务的成功案例（需同时提供案例名称、合同关键页扫描件，提供的案例须是近2年内签署、驻场服务满1年及以上，提供其他案例或一线驻场安全运维的案例为无效案例）。
4.本项目不接受代理商报名。
请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行xxx项目服务商自荐表》，于2023年11月12日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
注：邮箱不支持云附件方式下载，请以传统方式黏贴附件，并将自荐材料大小控制在15M以内。
邮件主题注明：公告编号+公司名称+报名子项名称；
请将自荐表的盖章扫描件及Word可编辑版一并提供。
二、其它事项
（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过不能作为候选服务商，对未入选的服务商不另行通知。
（三）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
三、联系人及咨询电话
联系人：郭女士
咨询电话：89198820



北京农商银行信息科技部

2023年11月3日