一、项目名称:
安全开发和安全运维培训项目
二、项目内容及需求:
东航提供培训场地,培训方现场授课方式,培训后能够提供课程资料,主要培训内容包含但不限于:
|
批次 |
序号 |
课程名称 |
描述 |
时长 |
|
第一天 |
1 |
开发安全架构与设计 |
包括但不限于介绍安全架构模式、开发框架、开发语言、接口设计和访问控制。 |
1天 |
|
2 |
安全编码原则与实践 |
包括但不限于介SDL理念,编码命名规范,注释规范、硬编码和敏感信息存储、异常处理、输入输出、函数使用、代码结构规范通过实例说明展示。 |
||
|
第二天 |
1 |
漏洞分析与防范 |
包括但不限于介绍漏洞的基本概念、常见的漏洞类型与危害,漏洞修复方案。 |
1天 |
|
2 |
数据安全与保护 |
包括但不限于介绍数据安全重要性、数据生命周期管理、相关数据加密技术访问控制、数据安全最佳实践案例分享。 |
||
|
3 |
安全意识培养 |
包括但不限于介绍开发人员对安全问题的重视和防范意识,可结合相关安全事件讲解各类安全风险,如网络安全、物理安全、安全文化与责任意识。 |
||
|
第三天 |
1 |
供应链安全 |
包括但不限于介绍软件供应链安全风险与典型事件、供应链安全政策及法规解析、软件供应链安全保障理念与体系框架、软件供应链安全关键技术、解决方案。 |
1天 |
|
2 |
主机安全 |
包括但不限于主机的访问控制、系统加固、主机漏洞管理、恶意软件防护、日志审计和物理安全的基本要求。 |
||
|
3 |
云安全 |
包括但不限于介绍云平台的物理设施和架构、容器运行时的安全、镜像安全、网络隔离和访问控制、监控与审计基本要求。 |
三、项目目标如下:
通过培训学员将全面掌握安全开发相关领域的知识与技能,使得广大学员能够了解安全开发的基本要求、安全编码原则与实践,漏洞分析与防范的要点,数据安全与保护的重要性及方法,云安全的基本理念和主机运维安全以及安全意识的培养,从而提升学员在安全开发、运维领域的知识水平和实践能力,提高企业整体网络安全水平。
四、供应商资格要求:
(1)注册资金不小于100万元人民币;
(2)不接受被列入东航《供应商黑名单》及有违法违规记录的供应商报名;
(3)报价人需有行业相关培训资质(需出具相关证明)
(4)报价人承担过相关大型企业类似项目经验(须出具合同关键页附件);
(5)报价人需具备良好的客户服务能力;
(6)供应商没有被“信用中国”网www.creditchina.gov.cn列入失信被执行人、重大税收违法案件当事人名单;
(7)供应商及其法定代表人近三年(自2021年1月1日起)无行贿犯罪记录,以中国裁判文书wenshu.court.gov.cn查询结果为准;
(8)不接受联合体报价。
五、供应商报名截止时间:2024年6月20日,需将以下材料通过邮件形式反馈至项目联系人处:
(1)企业法人营业执照
(2)税务登记证
(3)组织机构代码证
(4)财务报表 (近三年)
(5)相关产品或行业资质文件
六、供应商报名地址及联系方式:
报名地址:闵行区虹翔三路36号东航信息部
联系人:孙扬/邹玉姝
联系电话:22334748/22379140
邮箱:sunyang@ceair.com/zouys@ceair.com
七、项目进度要求:
服务时间:2024年11月1日-2024年12月31日。
八、其他要求:
供应商需提供满足技术规格的产品,并针对采购人提供的技术指标进行点对点应答。
