&

平安銀行2023年重要時期安全保障項目采購公示

信息發布日期：2023.04.23 標簽：廣東省招標深圳市招標銀行招標

加入日期：	2023.04.23
地區：	深圳市
內容：	銀行年重要時期安全保障項目采購公示各供應商：銀行“**年重要時期安全保障項目”采購項目，擬通過邀請招標的方式確定供應商，歡迎滿足條件的供應商報名。具體如下一、采購項目內容類型時間工作內容服務詳細要求溯源分析服務（人員值守，應急響應和攻擊溯源各***人天）包
關鍵詞：	銀行

招標公告正文

平安銀行2023年重要時期安全保障項目采購公示

各供應商：

平安銀行“2023年重要時期安全保障項目”采購項目，擬通過邀請招標的方式確定合作供應商，歡迎滿足條件的供應商報名。具體如下

一、采購項目內容

類型	時間	工作內容	服務詳細要求
溯源分析服務（人員值守，應急響應和攻擊溯源各270人天）	包含以下重要期間提供資深安全專家進行值守：國家護網行動、重大活動安全保障（7*24小時，總時長3個月，應急響應和攻擊溯源各270人天）：包括1輪國家護網（預計6月份）、國慶節、雙11&雙12、年終結算保障等。	專家值守保障應急響應與處置攻擊預警與阻斷攻擊溯源服務每日安全值守報告安全應急報告防守報告/技戰法報告/總結報告等（上報公安）	1、被邀方需保障我行重要時期的安全事件得到及時監測發現和及時響應處置，與攻擊方實時對抗，對攻擊方進行溯源、定位，編寫溯源分析報告，協助防守單位合理的得分，包括不限于：繪制攻擊者畫像，追查事件來源，反制等手段成功追蹤到攻擊者或者攻擊團伙。幫助防守方獲得加分。 2、被邀方需安排資深安全專家駐場值守及響應。通過現場或遠程方式及時響應和處理信息安全事件，協助降低客戶影響，分析問題產生的原因，提供應急響應報告和改進建議。 3、被邀方需在安全保障期間，提供安全漏洞(補丁)通告、安全威脅通告、安全業界動態、惡意代碼防范、緊急通告等多項內容來指導我行安全保障重點調整。安全通告需根據我行信息資產定制，日常工作匯報需按照我行要求完成。 4、重保期間提供每日安全值守報告、安全應急報告，溯源分析報告，防守報告/技戰法報告/總結報告等（上報公安），項目結束后匯總報告及分析，制定相對應的改善措施方案，以完善我行網絡安全保障防護的能力。
重保其他服務	項目啟動前期完成	制定保障方案	1、被邀方應建立資深安全專家團隊制定重保方案，提供重要時期的安全保障。
重保其他服務	保障前期完成	外網資產梳理漏洞掃描安全配置/基線核查風險評估（含供應鏈安全、云原生安全）策略調優紅藍對抗演練（一輪）紫軍攻防演練（一輪）網站監測安全加固安全運營知識庫搭建安全培訓	1、被邀方需對我行網絡安全、系統安全和互聯網資產開展深入的安全風險評估，并形成安全評估報告、改進措施和方案。 2、被邀方對我行基礎環境進行漏洞掃描及安全評估，出具漏洞掃描報告及分析，對所報的漏洞進行定級，出具漏洞整改建議及方案，協助相關方進行漏洞跟蹤及修復，及時地消除安全漏洞可能帶來的安全風險。 3、被邀方基于我行現有安全策略規范/基線要求（包括操作系統、數據庫、中間件、網絡設備、安全設備等），根據配置核查系統規則，協助開展安全策略（WAF、防火墻、蜜罐、HIDS等）優化。 4、被邀方對我行安全風險（含供應鏈安全、云原生安全）進行評估，并評估結果制定詳細安全防護、監控和優化方案。 5、被邀方至少提供一輪紅藍攻防對抗演練（5人5個工作日，共25人天），并提供駐場資深安全專家團隊（1-2人）與我行安全人員協同作戰。 6、被邀方至少提供一輪紫軍攻防演練（5人5個工作日，共25人天），協助防守方提升安全實戰能力，并提供駐場資深安全專家團隊（1-2人）與我行安全人員協同作戰。 7、被邀方需通過網站監測技術，實時監測和周期度量網站的風險隱患，一旦發現網站存在風險狀況，安全服務廠商徐第一時間通知，并提供專業的安全解決方案。 8、被邀方需安排資深安全人員根據我行安全評估、紅藍對抗演練等評估結果，對我行安全防護體系及安全監控能力提供全面改進方案。 9、被邀方需圍繞我行具體的防護和監控工具，安排資深安全專家提供培訓，培訓內容包括但不限于工具使用、告警分析、監控策略建立和優化等。 10、被邀方需搭建我行安全運營知識庫，針對不同場景制定不同的安全應急預案、響應流程、處置動作和處置時效等，并以演練的方式檢驗應急預案和應急流程是否完善，提高應急處理能力和確保應急預案的有效性，形成我行全面安全服務保障體系方案。 11、被邀方對我行安全人員進行安全培訓，提升我行在攻擊溯源、逆向分析能力，培訓后需提供培訓相關的培訓文檔、材料
護網高級分析服務	護網防守策略制定及實施	防守方案	對護網規則進行解讀，針對性提出防守策略，并協調資源快速應對。
	0day挖掘與高級分析	0day漏洞分析報告	深入挖掘0day，并開發檢測策略對其行為進行監測和處置。
	病毒/木馬樣本逆向分析	病毒/木馬分析報告	對病毒、木馬等原始樣本進行逆向分析，分析其行為危害，為后續的應急處置提供參考意見。
交付物要求	1、被邀方各具體項目實施前后需提供對應實施方案和報告，包括但不限于護網時期保障方案、每日安全值守報告、防守報告/技戰法報告/總結報告等（上報公安）、互聯網資產發現報告、漏洞掃描報告、安全風險評估報告、紅藍攻防/紫軍對抗演練方案及總結報告、策略優化報告等。 2、被邀方各具體項目實施后需整理提供實施文檔、操作手冊等資料，并在實施過程中完成知識轉移。 3、被邀請方各具體項目實施后需提供實際人力投入統計情況，并獲得邀請方的驗收。 4、被邀方培訓后需提供培訓相關的培訓文檔、材料。
實施人員要求	項目主要實施人員應具備公安部護網金融領域安全工作經驗，其中國家護網主要人員具有5年及以上信息安全從業經驗并擔任重要角色，碩士及以上學歷可放寬至3年，參與過重保項目或護網項目，具有良好的團隊精神和職業道德操守，在邀請方現場實施時能嚴格遵照邀請方各項規章制度。

二、報名條件

1、具有合法經營資格和獨立承擔民事責任的能力

2、具有依法納稅的良好記錄

3、公司成立三年以上，近三年經營狀況良好，三年內經營活動無重大違法記錄

4、主營范圍符合項目需求

5、具有與采購項目相似的成功案例

6、在安全攻防領域有資深安全研究和安全服務經驗，對安全保障有豐富實施經驗，在威脅情報、攻擊溯源、應急處置方面有專長和特點，具備較強信息安全技術實力，業內行業權威，有良好的公司信譽、職業道德操守。

7、近2年有金融行業國家護網防守工作經驗。

三、報名時間

2023 年 4 月 23 日起至 2023 年 4 月 26 日止。

四、報名要求

請于公示期內以郵件形式提交至平安銀行財務企劃部聯系人，郵件請注明公司全稱、聯系人、地址、聯系電話***

供應商需對資料真實性負責，一經發現虛假信息，將取消報名資格，情況嚴重者，將納入黑名單。

五、我行聯系方式***

聯系人***

聯系電話***

郵箱： WUWENGEN@pingan.com.cn

平安銀行總行財務企劃部

2023年4月23日

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南