为贯彻公开、公平、公正的原则选择测试项目的合作方，现就该项目进行公开征集，欢迎合格供应商参加POC测试。就合格供应商及系统应具备的条件要求、报名方式及时间安排等事项公告如下：一、项目概况项目名称：互联网信息系统渗透测试服务项目POC测试公开邀请项目内容：基于光大证券公司总部与子公司网络信息安全联防联控的要求，需对公司总部与子公司互联网信息系统定期进行安全漏洞检测。通过更深度的渗透测试手段，从技术、管理、业务逻辑的角度来发现漏洞，及时发现边界安全防护体系中存在的弱点，从根源上解决存在的漏洞或问题，减少公司总部与子公司信息泄露事件的发生，保障信息系统的长期安全稳定运行，信息技术总部将对市场主要互联网渗透测试服务供应商进行POC测试。测试结果将作为后续合作考量的重要依据。项目服务技术要求/性质：参测单位应具备完善的服务体系，按照我司提供环境进行渗透测试，查找存在的安全隐患，并针对安全隐患提出有效的解决办法。现场测试前需提供以下材料并就测试方案进行充分沟通。（一）厂商服务方案1）渗透测试实施方案2）测试方法说明<3）渗透测试工具介绍4）风险规避措施5）测试团队介绍（三）行业案例<<<<<<1）金融行业客户类似项目情况，包括但不限于客户名称、项目建设时间、项目实施周期、服务的目标范围。2）近1年客户使用情况，包括但不限于服务履约情况、业务成效等。二、参测服务的资格条件1.在上海有分支机构并具备5名及以上的技术支持工程师；2.可通过渗透测试，评估公司信息安全的整体风险，验证光大证券当前安全控制措施和安全架构的有效性和强壮性；3.能发现的问题中，找出问题根源，设计和提出解决方案；4.可对光大证券进行全面互联网资产排查，并形成资产台账；5.根据需求调整，需保证至少1人协调衔接我司内部团队进行漏洞闭环管理流程，包含复测、修复技术方案支持等工作，对渗透测试发现的问题，在整改完成后，服务商提供不限次数的整改复核；6.对检测出的安全漏洞建立漏洞库，并提供漏洞修复建议方案。通过模拟黑客攻击的方式，对需要测试的业务系统进行全方位渗透入侵测试，找出系统的安全薄弱环节，最后给出完整的渗透报告和问题解决方案建议；7.渗透测试结束，我司进行漏洞修复完成后，最终需要供应商进行一次复测，并按要求提供系统相关文档，包括但不限于实施计划方案、测试报告、整改复核报告、全部漏洞跟踪表等；8.对测试中产生的脏数据、冗余数据实时记录并及时反馈，协助我司安全人员进行痕迹清理，系统恢复等工作；9.需保证渗透测试服务安全、稳定、可靠及不影响信息系统的正常业务，如渗透测试服务中对业务造成影响，须在1小时内到达现场，协助消除影响。