福建省兴业银行关于终端威胁分析服务项目供应商征集公告招标公告

附件# ####################### ### 终端安全运维工作需要， ### 终端威胁分析服务项目， ### 供应商征集， ### 如下： 一、采购需求及资格要求 #.#采购需求： 我行终端设备数量众多，已部署防病毒、终端安全管理等安全系统防范病毒、 ### 为， ### 商的防病毒兼容性等问题，一台终端仅能安装一个防病毒产品， ### ### 为。 ### ， ### 为造成的影响，以及顺利通过上级监管单位关基专项安全检查，拟采购终端威胁分析服务，服务期限#年。 #.#人员资质要求： #.#. ### ，需要保证项目实施的技术力量和人力资源安排，供应商提供的安全服务人员需要具备关基安全威胁分析服务能力和专业素质，并在关基安全威胁分析服务中有丰富的经验，供应商需提供高级专家#名，项目经理#名，#名中级安全工程师， ### 说明，简历中应罗列参与的项目名称、时间、承担的角色以及主要的贡献，并体现该人员项目经验、工作年限，具体人员资质要求如下： #.#.#项目经理：提供#名项目经理，至少#年以上的安全领域工作经验；具备较强的项目管理和综合协调能力；作为项目经理具备CISSP/CISA/ ### 络和信息安全相关证书,具备PMP等项目管理相关证书。 #.#.#高级专家：提供#名高级专家，高级专家人员具备与项目相关的技术能力及支撑的， ### 络安全风险评估能力。 #.#.#中级安全工程师：提供#名中级安全工程师，有至少#年以上的安全领域工作经验；具备较强的溯源分析、风险研判、 ### ### 会工程学能力，具备CISSP/CISA/ ### 络和信息安全相关证书。 #.#.#项目人员应具备较强法律意识、道德约束能力，有耐心，沟通能力强。 #.#技术要求： #.#.#终端威胁分析服务是利用现有终端安全管理工具采用对业务影响最小的方式对终端开展风险分析， ### ### 环境，包括可疑文件、可疑服务、可疑进程、 ### 一系列的深入检查和分析， ### 环境安全情况分析终端面临的安全威胁及威胁发生的可能性，从而识别出终端资产中存在的风险点， ### 能接受的风险， ### 面临的风险程度做出准确的评价，提供相关整改修复加固建议。 #.#.#威胁情报样本库需建立在长期跟踪APT组织攻击特征以及长期支撑工作中积累的基础上， ### 商数据， ### 面临的黑灰产挖矿、勒索病毒、 ### 为提供相应的安全保障能力。 #.#服务要求： #.#.#技术方案制定： ### 络环境、操作系统类型、终端防护情况，资产范围等结果制定相应的技术方案，并根据客户实际情况提供在线形式和离线形式的实施方案， ### 合理安排查扫时间， ### ### 置。 #.#.#终端威胁发现实施： ### 分机器作为试点监测，在经试点监测正常后，再按照实施方案分区域、分批次、分时段的下发扫描任务， ### 研判分析。 #.#.#终端分析研判： ### 结果，通过特定的分析研判工具， ### 批量识别，并根据威胁情报样本库对未知文件检测，提供多维度的风险分析报告， ### 详细描述，描述内容至少包括了检查范围、过程、获得的成果数据， ### 置建议。 #.#.#安全加固整改：根据研判分析的结果，进行风险命中排查， ### ，确定攻击文件，提取攻击日志，确定恶意进程，捕获恶意样本， ### 画像分析，还原完整的攻击链路，通过复盘追踪溯源，确认攻击组织、攻击资源，形成攻击者画像， ### 置报告， ### 排查以及消除隐患。 #.#.#保密性要求：参与终端威胁分析服务项目的人员需要严格遵循保密性原则， ### 的相关信息的保密性和安全性。确保服务人员严格按照国家保密法律法规、 ### 客户相关信息的保密工作。 #.#供应商资质要求： #.#.#.成立#年以上，财务稳健，可稳定提供服务。 #.#.#.具备####年#月#日（含）至今(以合同签订日期为准）， ### 级合作开展终端威胁分析服务的成功案例（提供合同扫描件，需提供合同首页、盖章页）。 二、报名要求 #.#依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。 #.# ### 开立对公账户，若中标本项目， ### 对公账户结算该项目相关费用。 #.# ### 服务需求并能够根据需求提供相应的服务。 #.#具有良好的商业信誉和财务情况。 #. ### 会保障资金。 #.#未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“ ### ### ”列入“ ### 人名单”、未被“ ### ”列入“ ### 为信息记录名单”、未被“国家企业信用信息公示系统” ### “严重违法失信企业名单”， ### 供应商禁用/退出期内。 #. ### 门依法批准， ### 业有效执业证明、行政许可、专业资质等证照。 #.#两年内目标服务领域未出现严重安全事件。 三、征集时间 本次供应商征集自即日起至####年#月##日##:##止。 四、报名方式 ### 门联系人： 叶老师，联系电话：####-######## 向老师，联系电话：####-######## 联系时间：工作日#:####:##，##:####:##(其他时间请勿打扰)。 ### ib.com.cn邮箱。 报名注意事项： #. 提交的供应商资料内容包括如下三项： 材料#：《 ### 终端威胁分析服务项目》供应商征集反馈材料-公司名称（全称） 材料#： ### 终端威胁分析服务项目信息收集表 材料#：供应商准人信息导入模板 材料#：承诺函 以上四项材料填报模板详见附件，提交材料#- ### （单位）公章。 ### （单位）公章或者由法定代表人签字。 #. ### 发送的邮件名称如下：《 ### 终端威胁分析服务项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。 #.提交供应商资料大小不超过##M。（提交的邮件附件总大小超过##M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件） 五、注意事项 #. ### 采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。 #. ### 调研不代表采购邀请或意向， ### 情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。 #. ### 调研不收取供应商的任何费用。 #.供应商须对报名信息和资料的真实性负责。如提供虚假材料， ### 供应商黑名单。 #.对于上述事项存在疑问的， ### 联系。