招标
2023-063-北京农商银行2023年安全设备防护规则有效性验证服务采购项目公告
金额
-
项目地址
北京市
发布时间
2023/05/13
公告摘要
公告正文
一、项目概述
我行启动2023年安全设备防护规则有效性验证服务采购项目,以攻防演习为契机,通过安全有效性验证发现和整改一批网络安全深层次问题隐患,提升我行关键信息基础设施安全保护能力和应急处置水平,切实提高各业务部门与网络安全部门协同配合和联合处置能力。具体如下:
1.实现目标
通过采用“持续性、常态化、自动化的自我攻击模拟验证”,基于攻击视角对当前安全建设进行全方面的从点至面的安全验证和评估。通过入侵和攻击模拟(BAS)技术模拟对企业资产进行攻击,侧方位验证企业安全防御的有效性真正做到实战化的网络安全评估。
本项目主要实现以下目标:
(1)通过在各个网络域部署模拟验证攻击机和靶机,开展持续的模拟攻击验证,形成自动化规则策略验证闭环,实现安全防护、检测等安全设备的有效性验证,确保网络安全配置、安全设备、安全策略等按照预期运行。重要安全设备、规则和策略失效能够在1小时内发现,非关键设备、规则和策略失效能够在24小时内发现。以此保障安全设备、规则和策略每天都在正常工作。
(2)通过自动化同步安全资产,定期梳理行内现有安全措施和策略,分析攻击者路径和攻击手法,有针对性地形成对应的有效性验证方法,持续识别安全监测和防护设备的安全状态。
(3)通过全面的自动化攻击验证场景,结合渗透测试和红蓝对抗,开展攻击和防护体系持续对抗和能力升级,融合现有安全运营体系,建设以攻防实战为核心、具有持续验证能力的安全体系。新的攻击方式和攻击工具,能够最快24小时内在行内进行自动化验证。
(4)通过自动化攻击验证能力替代现有安全策略的手工验证,在提升验证频率的同时节省人力,提升验证效率和效果,实时识别失效策略,确保安全防护体系实时有效。
(5)分析验证结果,形成防护有效性报告,量化安全防护能力和效果;结合网络及应用拓扑结构,可视化展示安全防护状态。
2.服务需求
(1)整体规划
明确技术实施方案制定、实施流程、实施规则等工作
(2)实施范围:
通过在各个网络域部署模拟验证攻击机和靶机,开展持续的模拟攻击验证,形成自动化规则策略验证闭环,实现安全防护、检测等安全设备的有效性验证,确保网络安全配置、安全设备、安全策略等按照预期运行。
每月需出具1份有效性验证报告。
(3)实施环境:
服务商需自备相关配套相关设备(包括但不限于有效性验证平台),负责设备部署、配置、环境搭设等环节工作。
3.服务方式
本项目拟采用现场服务的方式完成。
4服务周期
本次服务周期为1年,每月分别进行1次检测和验证服务,服务商需自带有效性验证平台及工具,服务商所提供的有效性验证平台及工具,使用周期为1年。
5.服务人员
本项目拟采购的项目实施人员要求提供原厂服务。
二、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价,在经营活动中没有重大违法记录。
3.服务商具有信息安全相关专业资质。
4.服务商近3年(2020年1月至今)具有相同项目案例经验(须提供相关证明材料)。
5.本项目不接受代理商报名参与,服务需由原厂商提供。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2023年5月23日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+公司名称。
3.邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.邮件标题、正文、附件中不能含敏感字。
三、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
四、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2023年5月13日
我行启动2023年安全设备防护规则有效性验证服务采购项目,以攻防演习为契机,通过安全有效性验证发现和整改一批网络安全深层次问题隐患,提升我行关键信息基础设施安全保护能力和应急处置水平,切实提高各业务部门与网络安全部门协同配合和联合处置能力。具体如下:
1.实现目标
通过采用“持续性、常态化、自动化的自我攻击模拟验证”,基于攻击视角对当前安全建设进行全方面的从点至面的安全验证和评估。通过入侵和攻击模拟(BAS)技术模拟对企业资产进行攻击,侧方位验证企业安全防御的有效性真正做到实战化的网络安全评估。
本项目主要实现以下目标:
(1)通过在各个网络域部署模拟验证攻击机和靶机,开展持续的模拟攻击验证,形成自动化规则策略验证闭环,实现安全防护、检测等安全设备的有效性验证,确保网络安全配置、安全设备、安全策略等按照预期运行。重要安全设备、规则和策略失效能够在1小时内发现,非关键设备、规则和策略失效能够在24小时内发现。以此保障安全设备、规则和策略每天都在正常工作。
(2)通过自动化同步安全资产,定期梳理行内现有安全措施和策略,分析攻击者路径和攻击手法,有针对性地形成对应的有效性验证方法,持续识别安全监测和防护设备的安全状态。
(3)通过全面的自动化攻击验证场景,结合渗透测试和红蓝对抗,开展攻击和防护体系持续对抗和能力升级,融合现有安全运营体系,建设以攻防实战为核心、具有持续验证能力的安全体系。新的攻击方式和攻击工具,能够最快24小时内在行内进行自动化验证。
(4)通过自动化攻击验证能力替代现有安全策略的手工验证,在提升验证频率的同时节省人力,提升验证效率和效果,实时识别失效策略,确保安全防护体系实时有效。
(5)分析验证结果,形成防护有效性报告,量化安全防护能力和效果;结合网络及应用拓扑结构,可视化展示安全防护状态。
2.服务需求
(1)整体规划
明确技术实施方案制定、实施流程、实施规则等工作
(2)实施范围:
通过在各个网络域部署模拟验证攻击机和靶机,开展持续的模拟攻击验证,形成自动化规则策略验证闭环,实现安全防护、检测等安全设备的有效性验证,确保网络安全配置、安全设备、安全策略等按照预期运行。
每月需出具1份有效性验证报告。
(3)实施环境:
服务商需自备相关配套相关设备(包括但不限于有效性验证平台),负责设备部署、配置、环境搭设等环节工作。
3.服务方式
本项目拟采用现场服务的方式完成。
4服务周期
本次服务周期为1年,每月分别进行1次检测和验证服务,服务商需自带有效性验证平台及工具,服务商所提供的有效性验证平台及工具,使用周期为1年。
5.服务人员
本项目拟采购的项目实施人员要求提供原厂服务。
二、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价,在经营活动中没有重大违法记录。
3.服务商具有信息安全相关专业资质。
4.服务商近3年(2020年1月至今)具有相同项目案例经验(须提供相关证明材料)。
5.本项目不接受代理商报名参与,服务需由原厂商提供。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2023年5月23日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+公司名称。
3.邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.邮件标题、正文、附件中不能含敏感字。
三、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
四、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2023年5月13日
解决方案
联系我们
返回顶部