尋源單號： 報名聯(lián)系人：許冰倩 報名聯(lián)系電話（優(yōu)先聯(lián)系）：- 辦公電話： 項目所在地：河北省保定市 品類：信息安全風(fēng)險評估外包 項目概況與招標(biāo)范圍：為快速建立信息安全風(fēng)險閉環(huán)管理機制，長城汽車計劃引入供應(yīng)商一起建立主動發(fā)現(xiàn)信息系統(tǒng)安全風(fēng)險的能力，對套信息系統(tǒng)進行風(fēng)險評估工作，形成常態(tài)化風(fēng)險識別、風(fēng)險發(fā)現(xiàn)、風(fēng)險修復(fù)的閉環(huán)管理機制，確保公司信息系統(tǒng)的安全性與合規(guī)性。 .項目合同周期：簽訂為期一年的服務(wù)合同。 .項目開展形式：項目外包形式。 .服務(wù)內(nèi)容： ①風(fēng)險評估工作：中標(biāo)方對套重要信息系統(tǒng)開展信息安全風(fēng)險評估工作，主要為滲透測試和基于成果目標(biāo)的紅隊攻擊工作，由中標(biāo)方輸出滲透測試報告、紅隊攻擊報告和風(fēng)險評估報告。 ②風(fēng)險評估標(biāo)準(zhǔn)化：中標(biāo)方應(yīng)將項目實施過程中采用的風(fēng)險評估標(biāo)準(zhǔn)、流程、方法、工具及其使用方法等內(nèi)容編制成標(biāo)準(zhǔn)化文檔，并交付招標(biāo)方，另需輸出不低于份應(yīng)用系統(tǒng)評估標(biāo)準(zhǔn)清單。 .工作范圍： ①風(fēng)險評估工作的范圍：招標(biāo)方與中標(biāo)方基于長城集團所有信息系統(tǒng)的重要程度共同定義的套信息系統(tǒng)。 ②風(fēng)險評估標(biāo)準(zhǔn)化的范圍：項目實施過程中采用的風(fēng)險評估標(biāo)準(zhǔn)、流程、方法、工具及其使用方法等。 投標(biāo)主體報名要求 一、技術(shù)要求：投標(biāo)方需要根據(jù)招標(biāo)方的招標(biāo)文件進行實施方案、技術(shù)方案的編制和細化，經(jīng)過招標(biāo)方認(rèn)可后開展信息系統(tǒng)風(fēng)險評估工作，過程中需要根據(jù)同類項目的經(jīng)驗、國標(biāo)、行業(yè)最佳實踐等開展包括但不限于重要信息系統(tǒng)評估標(biāo)準(zhǔn)制定、風(fēng)險評估、風(fēng)險報告等工作，同時需要將整個評估過程詳細記錄，輸出信息系統(tǒng)風(fēng)險評估標(biāo)準(zhǔn)作業(yè)程序，以供招標(biāo)方內(nèi)部風(fēng)險整改。 否決項： ①針對方案編制、紅隊攻擊、滲透測試、風(fēng)險評估、內(nèi)部賦能相關(guān)工作不提供駐場工程師服務(wù)； ②在紅隊攻擊方案中，未明確出紅隊攻擊方法和攻擊成果目標(biāo)的； ③在滲透測試方案中，未明確出滲透測試方法，或測試方法為某一種安全問題的測試方法（如字符型注入）而非某一類安全問題的測試方法（如注入）； ④紅隊攻擊方法與滲透測試方法一致的； ⑤投標(biāo)方向招標(biāo)方提供的項目團隊成員不滿足至少一人年至今給國家信息安全漏洞庫或提交的漏洞數(shù)量不少于個的； ⑥投標(biāo)方向招標(biāo)方提供的項目團隊成員不滿足至少一人具備或或或-....