兴银理财2024年网络安全运营服务采购项目供应商征集公告根据兴银理财有限责任公司（以下简称我公司）网络安全运营工作需要，我公司开展兴银理财2024年网络安全运营服务采购项目，现公开进行供应商征集，有关事宜公告如下：一、采购需求及资格要求1.1.<采购需求：为加强我公司安全运营能力，拟开展兴银理财2024年网络安全运营服务采购项目，通过安全运营管理、运营体系搭建以及安全运营检测服务等工作，建立常态化网络安全运营体系，覆盖网络安全监测预警、分析处置等工作，打造兴银理财安全监测、分析、处置一体的安全运营生态，现采购兴银理财2024年网络安全运营服务。1.1.1.<安全运营管理服务（1）安全资产运营：1）采用漏洞扫描工具与人工两种方式进行内网资产、互联网资产发现、网络设备资产发现和集中备案。2）定期对全网所属资产进行全面普查，确定系统内合法存在的资产、资产版本、开放的服务和端口。3）持续监控网络系统内的资产变化情况，对任何资产变化进行预警，直到管理员处理或确认是正常变化为止。4）从资产发现、资产台账建立、资产变更稽查等环节出发，建立资产及其风险的全生命周期管理。5）为确保资产扫描的全面性及准确性，防范因扫描对业务产生影响，所采用的扫描工具可以对IP、域名进行主动探测，探测的结果信息包括IP、端口、协议、组件等，可识别资产的属性信息至少包括:硬件信息、操作系统(CentOs、Windows)、应用(Apacha、MySQL)等。同时可进行全局的禁扫资产设置，设置后默认不再对禁扫资产进行扫描，提供第三方机构检测结果证明。（2）漏洞安全运营：1）全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的安全漏洞、弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告。2）参考网络资产的价值，防护手段，和漏洞被利用的活跃度情报，综合分析，给出漏洞处置的优先级建议。3）开展包括漏洞检测、漏洞提报、漏洞整改和漏洞复测等流程，通过规范的安全漏洞运营流程完成漏洞的全生命周期管理。（3）安全事件运营：1）负责开展安全事件分析，分析安全事件的详细过程、攻击手法、攻击结果并进行上报。包括安全态势分析、网页漏洞利用情况分析、网络攻击情况分析、内网攻击分析等。2）安全事件处置完成后，将与安全事件相关联的告警信息、日志信息、情报信息、资产信息等进行归纳整理，对事件处置的结果采用观察、分析、主动验证等方式对威胁的处理结果进行确认，确认风险威胁消除，确认采用的措施对于风险控制有效。3）提供攻击源画像服务，能够根据攻击源的基础属性、资产属性、安全属性、最近三个月的攻击轨迹信息对攻击源进行画像，其中，基础属性至少包括归属地、经纬度、运营商等，资产属性包括资产标签、组件标签、开放端口等，安全属性包括情报有效状态、情报更新时间、攻击情报标签等，提供相关材料证明。（4）安全设备运营：制定安全设备巡检计划方案，定期查看设备运行日志、分析设备运行状况，及时发现安全设备状态异常情况，并协助进行处置,及时处理各类安全设备、安全系统的安全事件告警,对发现的安全设备故障协调各方资源进行故障处置。（5）应急响应：提供7×24小时应急响应和处置服务，在发生网络安全事件时，迅速进行响应处置。（6）优化与总结：依据全网安全资产，结合威胁情报、攻防专家指导意见、外部风险报告、内部风险评估等所有安全加固线索，综合评估威胁影响级别、威胁影响范围等维度，制定安全加固方案，实施安全加固，检查安全加固结果，持续提升公司网络安全防范能力。（7）重大活动保障：在两会、数字中国等重要活动期间提供网络安全保障服务，重点监控影响到系统稳定安全运行的重点安全事件的发生，包括安全攻击（重点包括WEB攻击、恶意木马、病毒攻击等）、关键敏感数据泄露等；在“X行动”期间，提供安全事件分析、处置、溯源技术保障，在任一系统任一安全隐患发生时，及时启动响应的应急预案。1.1.2.<运营体系搭建服务结合我公司实际，制定并持续优化我公司资产、漏洞、事件安全运营sop，明确各类运营活动标准作业流程模板，实现高效与质量并重的安全运营管理。1.1.3.<安全运营检测服务（1）互联网资产监测与变更测试：以分布式资产监测节点对公司指定范围的互联网地址内的资产进行7x24小时持续探测，当互联网资产发生变化时（如：IP新增、端口开放或关闭、服务协议变化等），对变化内容进行变更标记，对该资产进行分析，一旦确认资产开放高危端口/服务，将第一时间进行预警通告。（2）互联网攻击面管理服务：每季度1次，基于主域名及关键字，利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产，包括域名、Web网站、证书、中间件、公众号、小程序等，输出高价值疑似、仿冒资产数据。（3）互联网热点漏洞专项测试：1）每季度1次，对互联网典型的高频漏洞开展专项安全测试，主要包括主流热点漏洞（如：SQL注入、弱口令、XSS等）、框架类漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。2）对热点漏洞进行持续监控，一旦发现最新披露的热点漏洞，及时开展热点漏洞测试并将最新披露的热点漏洞纳入到周期测试范围。（4）安全意识评估服务：1）每半年1次，使用钓鱼邮件等社工方式对指定员工进行钓鱼邮件模拟攻击，通过员工操作行为评估员工安全意识状态，提供安全意识评估报告。2）提供SaaS化的培训管理，基于系统管理满足安全培训合规要求，提供至少覆盖等级保护，密评、数据安全、供应链等合规培训管理，提供标准安全意识宣传资料库，内置宣传模板手册，包括法律法规、数据安全、密码安全、办公安全等参考样例协助我公司进行安全意识宣传参考，提供SaaS平台截图材料证明。1.1.4.<运营专家驻场服务提供1名安全专家进行5*8小时安全运营驻场服务，开展公司资产安全运营、设备安全运营、事件安全运营、漏洞安全运营等事项，持续性优化公司安全运营体系。1.2.<人员资质要求：1.2.1.<本项目要求投入人员数量不少于3人，分别为项目经理、驻场人员、保障人员，其中提供不少于1人现场驻场服务。1.2.2.<驻场人员所学专业为计算机相关专业或具备计算机相关资格证书，具有大学专科以上学历（含大专）。1.3.<服务要求：1.3.1.<应根据我公司的具体情况和服务需求提供项目服务方案，需详细介绍各项安全服务开展内容及服务流程。1.3.2.<为保证本项目等保服务的便捷性和及时快速响应服务需求，供应商在工作日工作时间段内（早上9:00-12:00，下午13:00-17:00）接到我公司要求服务的通知之时起，到达服务地点的时间需≤240分钟，以百度地图导航时间截图为准。（供应商须提供营业执照注册地或办事处到达我公司的时间证明，办事处需提供总部出具的分支机构证明文件、场所产权证明或租房证明材料及租房发票、水电供应机构出具的水电费证明并加盖公章、办公场所照片、办事处负责人任职证明文件）。1.4.<供应商资质要求：1.4.1.<企业成立3年以上，2021-2023年财务稳健，可稳定提供服务。1.4.2.<2020年至今具备兴业银行集团范围内项目成功经验。1.4.3.<具备ISO 9001质量管理体系认证、ISO 27001信息安全管理体系认证等证书。1.4.4.<须提供企业法人营业执照三证合一副本复印件。二、报名要求2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。2.2充分理解我公司服务需求并能够根据需求提供相应的服务。2.3应具有良好的商业信誉和健全的财务会计制度。2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在兴业银行无不良行为记录，不在兴业银行供应商禁用/退出期内。三、征集时间<<<<本次供应商征集自即日起至2024年4月29日23：59止。四、报名方式采购部门联系人：陈老师，联系电话：32174699*213266，联系时间：工作日9:00-11:00，13:00-17:00 (其他时间请勿打扰)。<若有意向请将资料于征集截止时间前提交至chenzhili@cibwm.com.cn邮箱。报名注意事项：1. 提交的供应商资料内容包括如下三项： 材料1：《兴银理财2024年网络安全运营服务采购项目》供应商征集反馈材料-公司名称（全称）材料2：兴银理财2024年网络安全运营服务采购项目信息收集表材料3：供应商准人信息导入模板以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。2.提交资料所发送的邮件名称如下：《兴银理财2024年网络安全运营服务采购项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。3.提交供应商资料大小不超过15M。（提交的邮件附件总大小超过15M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）五、注意事项<<<<1.能够完全满足我公司采购需求、有合作意向、无不良行为记录的供应商均可报名。2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我公司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。<<<<3.本次市场调研不收取供应商的任何费用。<<<<4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我公司供应商黑名单。5.对于上述事项存在疑问的，请及时与我公司联系。