一、項目概述 我行擬啟動信息安全外部技術(shù)支持服務(wù)年度采購項目,采購內(nèi)容主要包括:信息安全事件應(yīng)急響應(yīng)服務(wù)、新安全技術(shù)培訓(xùn)服務(wù)、商用密碼應(yīng)用安全服務(wù)、安全開發(fā)相關(guān)服務(wù)、安全運(yùn)營規(guī)劃服務(wù)等方面?! 《?、采購需求 ?。ㄒ唬╉椖拷ㄔO(shè)概述 .服務(wù)內(nèi)容 ()信息安全事件應(yīng)急響應(yīng)服務(wù):根據(jù)事件類別,通過遠(yuǎn)程和現(xiàn)場支持的形式協(xié)助我行對遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。主要工作內(nèi)容包括:突發(fā)事件相關(guān)信息的收集、事件的分析、報告提交、問題解決建議等?! ?)新安全技術(shù)培訓(xùn)服務(wù):為我行提供新安全技術(shù)培訓(xùn)服務(wù),包括員工安全意識、安全技術(shù)原理、安全漏洞知識、安全技術(shù)、開發(fā)安全技術(shù)、安全測試及滲透測試技術(shù)、安全攻防技術(shù)、實戰(zhàn)演練技術(shù)、業(yè)務(wù)安全需求、商用密碼應(yīng)用安全等多種培訓(xùn)內(nèi)容,通過遠(yuǎn)程培訓(xùn)或現(xiàn)場培訓(xùn)等多種形式開展?! ?)商用密碼應(yīng)用安全服務(wù):根據(jù)密碼應(yīng)用相關(guān)規(guī)范要求,制定相關(guān)密碼制度和策略;根據(jù)三級密評合規(guī)要求,制定管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置流程,切實細(xì)化其密碼應(yīng)用安全技術(shù)標(biāo)準(zhǔn)、建立密碼應(yīng)用崗位責(zé)任制度、密碼應(yīng)用方案、應(yīng)急處置和事件處置等,實現(xiàn)技術(shù)標(biāo)準(zhǔn)的外規(guī)內(nèi)化;針對性的對建立的制度和密碼方案進(jìn)行行內(nèi)的解讀和培訓(xùn)工作?! ?)安全開發(fā)相關(guān)服務(wù):參考與方法論,結(jié)合安全實踐,協(xié)助我行建立(完善)安全開發(fā)體系,實現(xiàn)從“源頭”解決安全風(fēng)險。提供開源軟件安全解決方案?! ?)安全運(yùn)營規(guī)劃服務(wù):參照國有大行實施經(jīng)驗,開展對我行的安全運(yùn)營規(guī)劃,從管理制度、流程規(guī)范、人員能力、工具平臺等方面進(jìn)行現(xiàn)狀分析和梳理,給出安全運(yùn)營體系規(guī)劃建設(shè)建議和方案?! 。?wù)方式 本項目擬采用現(xiàn)場服務(wù)的方式完成,按實際服務(wù)人天結(jié)算?! 。?wù)周期 本項目服務(wù)周期年?! 。?wù)人員數(shù)量 服務(wù)團(tuán)隊人員數(shù)量不少于人?! 。ǘ┥虅?wù)要求 .付款方式要求: 每批次服務(wù)結(jié)束后提交本批次服務(wù)報告和工作量確認(rèn)單,服務(wù)周期內(nèi)每季度按照實際發(fā)生的服務(wù)人天數(shù)支付費用?! ?商務(wù)合同要求 根據(jù)北京農(nóng)商銀行行內(nèi)流程及要求,簽訂商務(wù)合同。 三、服務(wù)商準(zhǔn)入標(biāo)準(zhǔn) .具有獨立法人資格企業(yè)?! 。哂辛己玫纳虡I(yè)信譽(yù)和健全的財務(wù)會計制度。 ?。哂行畔踩芾眢w系認(rèn)證證書和-級證書。 .具有國有大行的相關(guān)服務(wù)案例(提供年月....
快捷閱讀