广东省农村信用社联合社银信中心就基于ATT&CK框架的网络安全防护能力评估项目预公告

  发布日期：2021-03-04
广东省农村信用社联合社银信中心就基于ATT&CK框架的网络安全防护能力评估项目发布招标预公告。
一、本项目初步计划实施目标
面对新基建、新技术、新业务下的银行业网络安全和风险管理趋势，广东农信拟启动基于ATT&CK框架的网络安全防护能力评估项目, 以ATT&CK前沿框架理论为基准迭代式评估广东省农村信用社联合社银信中心网络安全防护能力，进一步提升我中心的风险管控水平。
本项目主要完成以下目标：
1、以ATT&CK框架为标尺对我中心整体网络安全能力进行评估，结合白盒测试（过程验证）和黑盒测试（结果验证）等方法综合验证网络层、系统层、应用层、数据层等各层面安全防御措施的有效性，找出中心网络安全防御措施及框架中的脆弱点，针对性协助我中心建设多层次、纵深防护的网络安全防御体系。
2、基于ATT&CK框架理论，针对常见攻防对抗场景和高级威胁检测场景形成网络安全风险评估工具库，并在我联社多个业务场景下对其效果予以验证，提升我中心网络安全风险评估能力的流程化和自动化水平。
二、潜在实施商要求
供应商需对ATT&CK框架理论有深刻理解，可提供相关研究报告、合作案例等辅助佐证材料。
三、报名要求
1、报名信息：报名信息必须含公司简介、联系人、联系方式（手机、电话、邮箱）。
2、提供材料：
1）营业执照、组织机构代码证（扫描件）；
2）解决方案介绍材料，包括但不限于项目效益、解决方案介绍、行业趋势、实施过程、成功实施案例证明材料、初步报价、说明响应的内容（加盖公章）；
3）根据售后服务支撑能力、组织架构完善程度、售后人员的经验等方面提出自身优势及服务承诺（加盖公章）。
3、若潜在投标人非生产厂家，需要提供生产厂家对投标人关于本项目的唯一授权证明文件。
4、报名方式：将以上信息及材料发送到招标人邮箱(cgbgs@gdrcu.com)完成报名。
四、欢迎各潜在实施商提出合理的意见和建议，有意者可于2020年3月5日至2020年3月12日（法定节假日除外）每天9:00至17:00（工作时间）与招标人联系进行前期技术交流，若对项目内容有疑问可电话谭先生13302338587咨询。
 
招标人：广东省农村信用社联合社
地址：广州市海珠区官洲螺旋大道51号官洲生命科学中心A塔16楼
项目组联系人：谭先生（电话13302338587）
采购人联系人：焦先生（电话020-38021743）
邮箱：cgbgs@gdrcu.com
 
广东省农村信用社联合社
2020年3月4日