招标
2023-021-2023年攻防演练平台租赁服务采购项目公告
金额
-
项目地址
-
发布时间
2023/03/25
公告摘要
项目编号-
预算金额-
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
一、项目概述
(一)项目建设概述
为检查我行信息安全防御体系的有效性,达到提升内部安全运营人员威胁应对能力的目的,我行拟于近期开展一次网络安全攻防演练。为了保证攻防演练的流量安全接入,并通过日后流量审计,保证攻击过程的复盘、验证,拟租赁攻防演练平台Saas服务,并采购相关支持和裁判服务。具体要求如下:
1.租赁攻防演练平台主要功能需求
2.产品要求
(1)支持多样化报表输出,例如成果报告、攻击日志、隐患汇总报告、防御成果报告,包含提交人、提交时间、攻击单位、防守单位、目标系统名称、目标系统IP、域名、URL、攻击出口IP、攻击方式、风险等级、隐患描述、漏洞截图、里程碑等内容。
(2)实现系统的自动评分,由裁判统一确认通过。
(3)可以做到“全程监控、全程记录、全程审计”,为实战攻防演习全过程提供安全与技术的支撑。
3.服务需求
攻防演练计划实施“12+3”计划,12个工作日进行实战演练,3个工作日进行结果复盘。本项目租赁期限为15个工作日,同时需设备原厂商提供15个工作日的平台支持和裁判服务,服务内容包括整体规划、设备部署、网络环境搭建、监控环境搭建、性能测试、演习保障、裁判服务、演习结果复盘等。
(1)整体规划
明确演习需求、演习技术实施方案制定、演习流程规划、演习规则制定、人员组织安排等工作。
(2)设备部署
负责攻防演练平台的部署、配置、验证、数据导入等环节工作。
(3)网络环境搭建
负责攻防演练相关的网络搭建与配置。
(4)监控环境搭建
负责攻防演练选手监控环境的搭建。
(5)性能测试
集成测试、压力测试、场景测试。
(6)演练保障
负责演练活动的全程保障,针对参演选手提出的问题进行答疑,对演练过程中出现的参演选手账户、平台、环境等相关问题进行及时处理,对演练结果进行有效的评判,保障演习有效进行。
(7)裁判服务
演练过程中提供3名裁判加入裁判组,以第三方的角度对攻防双方提交的报告进行公平公正的研判。
(8)演练结果复盘
演练结束后对整个演练进行结果的汇总,全程的回顾,问题的总结。
(二)商务要求
1.付款方式要求:
(1)攻防演练平台部署验收合格,平台支持和裁判服务完成,保障我行的攻防演练顺利实施,攻防演练结束后并交付相关产出物和工作量确认单,进行一次性全额支付。
(2)攻防演练平台部署工时不计算在攻防演练服务时间内。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
(三)服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价。
3.投标产品在银行同业中拥有同类功能需求项目成功案例(需提交案例合同关键页扫描件)。
4.需要攻防演练平台设备的原厂商人员提供支持服务。
5.本项目不接受代理商参与投标。
请有意参与我行项目合作且符合准入标准的公司,通过http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml下载并填写《北京农商银行xxx项目服务商自荐表》,连同公司符合准入标准的证明材料,于2023年4月3下午16点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
注:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+报名系统名称+公司名称;
3.邮件正文中请写明招标联系人姓名、电话、邮箱;
4.请将自荐表的盖章扫描件及Word可编辑版一并提供。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2023年3月25日
(一)项目建设概述
为检查我行信息安全防御体系的有效性,达到提升内部安全运营人员威胁应对能力的目的,我行拟于近期开展一次网络安全攻防演练。为了保证攻防演练的流量安全接入,并通过日后流量审计,保证攻击过程的复盘、验证,拟租赁攻防演练平台Saas服务,并采购相关支持和裁判服务。具体要求如下:
1.租赁攻防演练平台主要功能需求
| 序号 | 功能需求 | 功能描述 |
| 1 | 可视化展示功能 | 可以真实全面地展示攻击方流量实时状态,展示攻方与被攻击目标的IP地址及名称,支持多种攻击类型标识。包括攻防演练整体态势、战况总览、指挥调度、实况展示、攻击成果展示、防守成果展示和终端安全审计。 |
| 2 | 后台管理功能 | 对演练过程进行集中管理和基本配置,包括:组织管理、用户管理、角色管理、资源管理、溯源管理、成绩管理、日志管理、报表管理等。 |
| 3 | 攻击方功能 | 分析攻击日志,建立完整的攻击场景,能够直观地反应目标主机受攻击的状况,实时监控攻击过程。能够实现提交成果,并由裁判对提交的攻击成果进行审核和评分,最终的评分排名和统计数据能够通过可视化展示系统进行展示。主要包括:漏洞提交、攻击成果审核、攻击成果列表、IP授权管理、工作汇报、团队成绩、个人中心等功能。 |
| 4 | 防守方功能 | 能够实现是提交成果,并由裁判对提交的防御成果进行审核和评分,最终的评分排名和统计数据能够通过可视化展示系统进行展示。主要包括:靶标库、防御成果提交、防御成果列表、防御成果审核、工作汇报、团队成绩、IP合法性查询、个人中心等功能。 |
| 5 | 攻击行为审计功能 | 通过安全设备收集的日志及流量进行审计及分析,包括:攻击行为手段分析、安全日志分析、出口流量分析、漏洞特征分析等,通过分析将分析结果推送到可视化展示系统进行展示。 |
2.产品要求
(1)支持多样化报表输出,例如成果报告、攻击日志、隐患汇总报告、防御成果报告,包含提交人、提交时间、攻击单位、防守单位、目标系统名称、目标系统IP、域名、URL、攻击出口IP、攻击方式、风险等级、隐患描述、漏洞截图、里程碑等内容。
(2)实现系统的自动评分,由裁判统一确认通过。
(3)可以做到“全程监控、全程记录、全程审计”,为实战攻防演习全过程提供安全与技术的支撑。
3.服务需求
攻防演练计划实施“12+3”计划,12个工作日进行实战演练,3个工作日进行结果复盘。本项目租赁期限为15个工作日,同时需设备原厂商提供15个工作日的平台支持和裁判服务,服务内容包括整体规划、设备部署、网络环境搭建、监控环境搭建、性能测试、演习保障、裁判服务、演习结果复盘等。
(1)整体规划
明确演习需求、演习技术实施方案制定、演习流程规划、演习规则制定、人员组织安排等工作。
(2)设备部署
负责攻防演练平台的部署、配置、验证、数据导入等环节工作。
(3)网络环境搭建
负责攻防演练相关的网络搭建与配置。
(4)监控环境搭建
负责攻防演练选手监控环境的搭建。
(5)性能测试
集成测试、压力测试、场景测试。
(6)演练保障
负责演练活动的全程保障,针对参演选手提出的问题进行答疑,对演练过程中出现的参演选手账户、平台、环境等相关问题进行及时处理,对演练结果进行有效的评判,保障演习有效进行。
(7)裁判服务
演练过程中提供3名裁判加入裁判组,以第三方的角度对攻防双方提交的报告进行公平公正的研判。
(8)演练结果复盘
演练结束后对整个演练进行结果的汇总,全程的回顾,问题的总结。
(二)商务要求
1.付款方式要求:
(1)攻防演练平台部署验收合格,平台支持和裁判服务完成,保障我行的攻防演练顺利实施,攻防演练结束后并交付相关产出物和工作量确认单,进行一次性全额支付。
(2)攻防演练平台部署工时不计算在攻防演练服务时间内。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
(三)服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价。
3.投标产品在银行同业中拥有同类功能需求项目成功案例(需提交案例合同关键页扫描件)。
4.需要攻防演练平台设备的原厂商人员提供支持服务。
5.本项目不接受代理商参与投标。
请有意参与我行项目合作且符合准入标准的公司,通过http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml下载并填写《北京农商银行xxx项目服务商自荐表》,连同公司符合准入标准的证明材料,于2023年4月3下午16点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
注:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+报名系统名称+公司名称;
3.邮件正文中请写明招标联系人姓名、电话、邮箱;
4.请将自荐表的盖章扫描件及Word可编辑版一并提供。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2023年3月25日
解决方案
联系我们
返回顶部