福建兴业银行网络安全实战能力评价认证项目供应商征集公告
查看隐藏内容(*)需先登录
兴业银行网络安全实战能力评价认证项目供应商征集公告为进一步评估本行网络安全实战防护能力整体水平与底数,分析、发现安全防护方面存在的短板和盲区,促进本行安全防护能力的稳步提升,我行拟开展网络安全实战能力评价认证工作,现公开对网络安全实战能力评价认证项目进行供应商征集,有关事宜公告如下:一、采购和资质要求*.*采购需求采购网络安全实战能力评价及认证服务*次:[if !supportLists](*)[endif]结合网络安全实战能力成熟度模型,从网络安全实战能力角度出发,通过人员访谈、资料审核、技术验证等方式,对本行开展网络安全实战能力评价。(*)根据评价结果出具等级评价证书。*.*技术和服务要求***.******.*** 投标人应从网络安全实战角度出发,开展网络安全实战能力评价。***.******.*** 投标人提供的网络安全成熟度模型应覆盖资产及风险识别、网络安全防御、入侵及威胁检测、安全事件的响应、时间及故障的恢复、网络安全运营,以及实战攻防能力等方面。***.******.***技术验证区域应至少包括网银系统、核心系统所在网络区域。在技术验证实施过程中,应确保本行信息系统不受影响。***.******.***若涉及硬件设备入场检测的,应在出场时做好存储设备的消磁处理。***.******.*** 投标人应承诺保守本行商业秘密,维护国家金融信息安全;承诺不存在重大信息安全风险缺陷和安全缺陷等违规记录。*.*人员资质要求:***.******.***投标人需确保本次项目成员具备丰富的网络安全测评经验,具备网络安全管理、网络安全防御、入侵及威胁检测、网络安全运营,以及网络安全实战攻防能力等方面的经验。***.******.***项目人员应具备PMP、CISSP、CISP、CISAW、CISA等至少其中一项证书。*.*供应商资质要求***.******.***公司成立*年以上,财务稳健可以稳定提供服务。***.******.*** ****年至今具备与六大国有银行及十二大全国性股份制银行总行级合作开展网络安全实战能力评价认证相关案例。***.******.*** 具备公安部组织的国家网络安全攻防演练支撑经验。二、报名要求*.*在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。*.*充分理解我行服务需求并能够根据需求提供相应的服务。*.*应具有良好的商业信誉和健全的财务会计制度。*.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前*年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。三、征集时间本次供应商征集自即日起至****年*月**日**:**止。四、报名方式采购部门联系人:向先生,联系电话:****-********,联系时间:工作日*:**-**:**,**:**-**:**(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@***.******.***邮箱。报名注意事项:*. 提交的供应商资料内容包括如下三项: 材料*:《网络安全实战能力评价认证项目》供应商征集反馈材料-公司名称(全称)材料*:兴业银行网络安全实战能力评价认证项目信息收集表材料*:供应商准入信息导入模板以上三项材料填报模板详见附件,******盖章。*.提交资料所发送的邮件名称如下:《网络安全实战能力评价认证项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。*.提交供应商资料大小不超过**M。(提交的邮件附件总大小超过**M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)五、注意事项*.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。*.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。*.本次市场调研不收取供应商的任何费用。*.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。*.对于上述事项存在疑问的,请及时与我行联系。
