招标
安全运营服务外包人力采购项目供应商征集公告及项目采购信息公示(第二轮)
金额
-
项目地址
上海市
发布时间
2021/04/15
公告摘要
公告正文
上海百通项目管理咨询有限公司受上海银行股份有限公司(以下简称采购人)委托,对“安全运营服务外包人力采购项目”进行供应商征集,诚邀合格的供应商参与,并对项目相关信息进行公示。
一、项目概况及采购内容
有效控制和防范信息安全风险,切实提高信息安全保障能力和水平,落实安全防护措施,保障运维质量及效率,优化应急响应机制,降低安全事件影响,拟申请采购一年期日常安全监测及应急处置服务,通过定期对采购人安全人员及其他相关人员,进行安全架构、安全攻防、安全分析、态势感知平台运维等专线培训,逐步提升采购人安全人员在安全架构、攻防、分析、运维上的综合安全能力。
本次入围两家供应商共三类(初级、中级、高级)安全运营外包人力服务,价格有效期2021年5月1日-2024年4月30日。
二、采购方式
竞争性磋商。
三、合格供应商资质要求
(一)具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于2000万元人民币(或等值)。
(二)具有良好的商业信誉和健全的财务会计制度,经营活动中正常且没有重大违法记录。
(三)2018年至今,具有至少两家总资产大于1万亿元人民币的金融机构(银行业优先)安全运营驻场案例。
(四)具有至少以下一种资质。
1、国家计算机网络应急技术处理协调中心(CNCERT)颁发的网络安全应急服务支撑单位资质。
2、中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质(一级)及以上。
3、中国网络安全审查技术与认证中心(CCRC)颁发的信息安全应急处理服务资质(一级)及以上。
4、中国网络安全审查技术与认证中心(CCRC)颁发的信息系统安全集成服务资质(一级)及以上。
5、中国信息安全测评中心颁发的服务资质-安全工程类。
6、中国国家信息安全漏洞库(CNNVD)支撑单位(一级)及以上。
(五)上海本地设有服务机构,可以按照采购人要求提供现场服务。
(六)本项目不接受联合体。
(七)本项目不允许转包或分包。
四、技术、服务人员要求(包含但不限于)
(一)服务要求
| 服务项 | 服务需求内容 |
| 日常监测 | 检测各种类型的安全攻击、设备运行状况、安全态势等;常态化安全运营操作;日常运营现场值守等。 |
| 安全分析 | 开展安全事件分析、调查与处置;参与优化安全防护架构;提升安全运营自动化能力;完善安全运营流程等。 |
| 应急处置 | 当发生重大或者紧急安全事件,现有安全人员或技术力量不足时,及时选择合适的安全人员开展现场的应急处置。 |
| 系统优化 | 针对日常运营中出现的问题,持续对运营流程、安全架构、封堵策略、解封策略进行优化。并对相关联的网络、系统、应用提出安全改进建议。 |
| 资产管理 | 互联网资产暴露面检查、资产定期核查、资产变更稽查、资产基线建立和维护、资产配置核查、网站安全监测等,实时更新态势感知资产库。 |
| 统计报告 | 安全运营人员定期出具安全日报、周报、月报、年报,及不定期的漏洞分析报告,安全检查中的漏洞扫描报告,信息系统上线前后的安全检查报告,形成标准的安全运营管理体系。 |
| 安全培训 | 提供每年至少六次安全态势感知平台专项培训、六次安全运营专项培训。内容包括但不仅限于安全架构、安全攻防、安全分析、态势感知平台运维等。 |
上海本地设有服务机构,提供如下人员,按照上海银行要求提供服务。
1、初级安全运营工程师,资源池不少于4人,驻场不少于2人(隶属于资源池),服务方式为驻场7*24小时,人员均需有上海本地社保缴纳证明。
2、中级安全运营工程师,资源池不少于2人,驻场不少于1人(隶属于资源池),服务方式驻场5*8小时,人员均需有上海本地社保缴纳证明。
3、高级安全应急工程师,数量不限,服务方式为非驻场,当上海银行发生重大或者紧急突发安全事件,现有安全运营团队技术能力不足时,人员能及时调配至现场处置。
(三)各级别人员资质要求
本项目要求每家供应商提供初级安全运营工程师、中级安全运营工程师、高级安全应急工程师三类人员,要求如下:
1、初级安全运营工程师
信息安全、计算机相关专业全日制本科及以上学历;有2年及以上的信息安全领域工作经验,1年以上安全事件监测及处置经验;具备较为扎实的网络攻防和安全运营知识,及脚本编写能力;熟悉主流的安全技术和产品,如WAF、SOC、IPS、全流量产品等;有信息安全专业资格证书为佳(如CISA、CISP、CISM等)。
2、中级安全运营工程师
信息安全、计算机相关专业全日制本科及以上学历;有4年及以上的信息安全领域工作经验,2年以上安全分析与处置经验;具备扎实的网络攻防和安全运营知识,及脚本编写能力,可独立开展事件检测、分析、处置、研判及溯源,具备现场管理运营团队的综合能力;熟悉主流的安全技术和产品,特别是对WAF、SOC、全流量产品有的较强分析研判能力;至少拥有一种主流的信息安全专业资格证书(如CISA、CISP、CISM等)。
3、高级安全应急工程师
信息安全、计算机相关专业全日制本科及以上学历;有8年及以上信息安全技术相关工作经验,拥有丰富的网络攻防、应急响应、取证调查经验,并具备循迹还原攻击链的能力;熟悉主流操作系统、中间件原理,能够独立开展事件取证;具备二进制逆向分析、加密解密、网络协议分析能力,能够独立开展事件深入分析;能对重大或紧急安全事件提供专业的应急响应支持,对安全事件处置提供行之有效建议和安全防护方案,并撰写事件分析技术报告;必须至少拥有二种(含)主流的信息安全专业资格证书(如CISA、CISP、CISM、CISSP等)。
五、供应商需提交的资料
(一)中华人民共和国境内合法注册的法人或其他组织,企业法人营业执照(副本)、税务登记证、组织机构代码证或“三证合一”营业执照及的复印件(复印件加盖公章)。
(二)2018年、2019年经审计后的财务报表及附注(复印件加盖公章)。
(三)2018年至今,企业、企业法人和被授权人的行贿犯罪档案查询记录证明(中国裁判文书网查询页面截图并加盖公章)。
(四)一般纳税人资格及依法缴纳税收和社会保障资金的良好记录(复印件加盖公章)。
(五)2018年至今,具有至少两家总资产大于1万亿元人民币的金融机构(银行业优先)安全运营驻场案例并提供含签章页面的合同或客户证明材料等(复印件加盖公章)。
(六)法人身份证(复印件并加盖公章)、被授权人授权书有效原件(加盖公章)、被授权人身份证有效原件及复印件(复印件并加盖公章)和被授权人姓名、手机、邮箱(复印件并加盖公章)。
(七)与本征集项目有关的资质证书扫描件(复印件并加盖公章)。
(八)上海本地机构证明(复印件并加盖公章)。
(九)其他资质条件中要求的所有相关承诺函及供应商认为需要提供的资料。
注:以上资料复印件必须加盖公章(A4装订成册,提供二份)。如有缺漏,采购人将拒绝接受。采购人仅对供应商征集资料进行审查,符合要求的合格供应商将有机会参与本项目的采购。
六、递交材料时间、地点
(一)递交材料时间:2021年04月15日-2021年04月21日上午9:00-11:30,下午13:30-15:30时(北京时间,节假日除外)。
(二)递交材料地点:采购代理机构地址。
七、有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个工作日内,以书面或邮件形式向上海银行总行采购中心或相关部门提出。
八、联系方式
采 购 单 位:上海银行总行采购中心
地 址:上海市浦东新区银城中路168号
联 系 人:汪先生
联 系 邮 箱:wangzhr@bosc.cn
监 督 邮 箱:caigouzhongxin@bosc.cn
采购代理机构:上海百通项目管理咨询有限公司
地 址:上海市杨浦区大连路588号宝地广场A座1705
联系人:穆老师
电话:13127905525
联 系 邮箱:332790143@qq.com
上海银行总行采购中心
'
解决方案
联系我们
返回顶部