根據(jù)公司業(yè)務工作需要，公司開展年度特殊時期安全專項保障項目，現(xiàn)公開對興業(yè)數(shù)金年度特殊時期安全專項保障項目進行供應商征集，有關(guān)事宜公告如下： 一、采購需求及資格要求 ..采購需求： 為做好特殊時期網(wǎng)絡(luò)安全專項保障工作，擬引入外界專業(yè)安全公司制定安全專項保障項目實施計劃，開展安全專項保障采購。本次特殊時期安全專項保障工作服務包括前期籌備、中期實施和事后總結(jié)三個階段。在前期籌備階段，需要協(xié)助識別互聯(lián)網(wǎng)暴露面、梳理資產(chǎn)、推進社工檢查、評估高危系統(tǒng)然后整改；協(xié)助繪制攻擊路徑、加固防御體系、完善公司應急響應機制。在中期實施階段，需要協(xié)助研判分析安全告警、定時排查是否存在木馬和后門軟件；發(fā)現(xiàn)漏洞然后整改、及時溯源處置安全事件。在事后總結(jié)階段，協(xié)助總結(jié)復盤、完成技術(shù)賦能任務；并結(jié)合保障期間發(fā)現(xiàn)的問題完善公司網(wǎng)絡(luò)安全應急響應機制。 ..技術(shù)要求： 參與安全專項保障項目的人員，應熟悉各類安全產(chǎn)品，具有監(jiān)測安全告警的能力；在溯源處置安全事件方面，能夠根據(jù)有限的條件，分析出安全事件產(chǎn)生的原因，接著定位安全事件的源頭，對事件進行應急響應處理；在保障部署方面，對每日的安全保障結(jié)果及時進行總結(jié)復盤、根據(jù)出現(xiàn)的安全問題加固安全防御體系，完善公司應急響應機制。 ..人員資質(zhì)要求： ...人員投入量 安全專項保障項目預計投入人天。 ...人員學歷、證書、能力 供應商擬派服務人員應具有本科或本科以上學歷，年及以上信息安全相關(guān)經(jīng)驗；擁有信息安全相關(guān)證書（包括但不限于、-、-、、、、、信息安全工程師）至少兩項；熟練掌握常見安全知識，熟悉各類漏洞原理，熟練掌握網(wǎng)絡(luò)安全工具；具備攻防滲透或漏洞挖掘經(jīng)驗，參與過國家級攻防演練項目。 ..服務要求 項目實施地點在上海，供應商提供*小時現(xiàn)場服務并自行承擔人員差旅費用。 ..供應商資質(zhì)要求： ...財務狀態(tài) 企業(yè)成立年及以上，財務穩(wěn)健，可穩(wěn)定提供服務。 ...案例 年至今，與國內(nèi)家系統(tǒng)性重要銀行（工行、農(nóng)行、中行、建行、交行、郵儲、中信、光大、招商、華夏、浦發(fā)、興業(yè)、廣發(fā)、民生、平安、北京、南京、上海、寧波、江蘇）總行級或科技子公司，具備合作開展安全專項保障項目相關(guān)案例。 二、報名要求 . 依法成立，....