一、項(xiàng)目概述  我行擬啟動(dòng)信息安全外部技術(shù)支持服務(wù)年度采購(gòu)項(xiàng)目,采購(gòu)內(nèi)容主要包括:信息安全事件應(yīng)急響應(yīng)服務(wù)、新安全技術(shù)培訓(xùn)服務(wù)、商用密碼應(yīng)用安全服務(wù)、安全開發(fā)相關(guān)服務(wù)、安全運(yùn)營(yíng)規(guī)劃服務(wù)等方面?! 《⒉少?gòu)需求 ?。ㄒ唬╉?xiàng)目建設(shè)概述 ?。?wù)內(nèi)容  ()信息安全事件應(yīng)急響應(yīng)服務(wù):根據(jù)事件類別,通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)支持的形式協(xié)助我行對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。主要工作內(nèi)容包括:突發(fā)事件相關(guān)信息的收集、事件的分析、報(bào)告提交、問(wèn)題解決建議等?! ?)新安全技術(shù)培訓(xùn)服務(wù):為我行提供新安全技術(shù)培訓(xùn)服務(wù),包括員工安全意識(shí)、安全技術(shù)原理、安全漏洞知識(shí)、安全技術(shù)、開發(fā)安全技術(shù)、安全測(cè)試及滲透測(cè)試技術(shù)、安全攻防技術(shù)、實(shí)戰(zhàn)演練技術(shù)、業(yè)務(wù)安全需求、商用密碼應(yīng)用安全等多種培訓(xùn)內(nèi)容,通過(guò)遠(yuǎn)程培訓(xùn)或現(xiàn)場(chǎng)培訓(xùn)等多種形式開展?! ?)商用密碼應(yīng)用安全服務(wù):根據(jù)密碼應(yīng)用相關(guān)規(guī)范要求,制定相關(guān)密碼制度和策略;根據(jù)三級(jí)密評(píng)合規(guī)要求,制定管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置流程,切實(shí)細(xì)化其密碼應(yīng)用安全技術(shù)標(biāo)準(zhǔn)、建立密碼應(yīng)用崗位責(zé)任制度、密碼應(yīng)用方案、應(yīng)急處置和事件處置等,實(shí)現(xiàn)技術(shù)標(biāo)準(zhǔn)的外規(guī)內(nèi)化;針對(duì)性的對(duì)建立的制度和密碼方案進(jìn)行行內(nèi)的解讀和培訓(xùn)工作?! ?)安全開發(fā)相關(guān)服務(wù):參考與方法論,結(jié)合安全實(shí)踐,協(xié)助我行建立(完善)安全開發(fā)體系,實(shí)現(xiàn)從“源頭”解決安全風(fēng)險(xiǎn)。提供開源軟件安全解決方案?! ?)安全運(yùn)營(yíng)規(guī)劃服務(wù):參照國(guó)有大行實(shí)施經(jīng)驗(yàn),開展對(duì)我行的安全運(yùn)營(yíng)規(guī)劃,從管理制度、流程規(guī)范、人員能力、工具平臺(tái)等方面進(jìn)行現(xiàn)狀分析和梳理,給出安全運(yùn)營(yíng)體系規(guī)劃建設(shè)建議和方案。 ?。?wù)方式  本項(xiàng)目擬采用現(xiàn)場(chǎng)服務(wù)的方式完成,按實(shí)際服務(wù)人天結(jié)算?! 。?wù)周期  本項(xiàng)目服務(wù)周期年?! 。?wù)人員數(shù)量  服務(wù)團(tuán)隊(duì)人員數(shù)量不少于人。 ?。ǘ┥虅?wù)要求  .付款方式要求:  每批次服務(wù)結(jié)束后提交本批次服務(wù)報(bào)告和工作量確認(rèn)單,服務(wù)周期內(nèi)每季度按照實(shí)際發(fā)生的服務(wù)人天數(shù)支付費(fèi)用?! ?商務(wù)合同要求  根據(jù)北京農(nóng)商銀行行內(nèi)流程及要求,簽訂商務(wù)合同?! ∪?、服務(wù)商準(zhǔn)入標(biāo)準(zhǔn) ?。哂歇?dú)立法人資格企業(yè)?! 。哂辛己玫纳虡I(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度?! 。哂行畔踩芾眢w系認(rèn)證證書和-級(jí)證書。 ?。哂袊?guó)有大行的相關(guān)服務(wù)案例(提供年月....
快捷閱讀